Как уничтожать персональные данные? § Вопросы про бухгалтерию
Уничтожение персональных данных (ПД) – это комплекс действий, в результате которых информация безвозвратно удаляется и ее невозможно восстановить.
Для такой процедуры установлены строгие правила, и каждый этап требует подробного документального оформления.
Разберемся, как организовать работу, чтобы не нарушить закон и не попасть под штрафные санкции.
Порядок действий
1. Утвердить локальный акт. Это может быть раздел Положения о работе с ПД или отдельный документ.
В нем необходимо указать:
- основания, по которым должно происходить удаление сведений;
- ответственных лиц;
- применяемые методы уничтожения для конкретных типов носителей;
- порядок документального оформления процедуры.
2. Сформировать комиссию. Ее задача – своевременно подготовить перечень данных для уничтожения и контролировать сам процесс. Состав комиссии утверждается приказом руководителя. Как правило, в нее включают:
- начальника отдела кадров;
- главного бухгалтера;
- сотрудников юридического и IT-отделов;
- ответственного за техническую часть вопроса. Это может быть подрядчик со стороны. Например, бизнес часто привлекает специализированные фирмы для удаления ПД с сайтов и интернет-ресурсов.
3. Отобрать материалы для уничтожения. Комиссия разрабатывает перечень документов и электронных носителей, проверяет по ним информацию и оформляет акт. В нем указывают основания для проведения процедуры и приводят краткую характеристику объектов. Например, наименование документов, периоды, к которым они относятся, и количество единиц хранения.
4. Уничтожить данные в присутствии комиссии. О технической стороне процедуры далее расскажем более подробно.
5. Составить акт об уничтожении. Он подтверждает, что носители ликвидированы и восстановление ПД невозможно. В документе фиксируют, какие сведения были удалены, каким способом, на каком основании и кто при этом присутствовал.
Если в процессе были задействованы автоматизированные средства, например, бухгалтерские программы, необходимо дополнительно сделать выгрузку из журнала регистрации событий.
6. Сделать запись о проведенной процедуре в журнале учета. Этот документ не является обязательным, но позволяет подтвердить факт удаления ПД, а также помогает быстро найти подробную информацию о мероприятии.
Способы уничтожения персональных данных
Применяемые методы зависят от носителей информации.
Это может быть физическая ликвидация:
- измельчение бумажных документов шредерами до состояния, при котором восстановление невозможно или сожжение в специально отведенном месте;
- механическое уничтожение жестких дисков и флеш-накопителей.
Или программное удаление:
- использование сертифицированного ПО для перезаписывания сведений на носителе;
- полное стирание информации.
Кроме того, материалы могут быть переданы на утилизацию привлеченному подрядчику. Но и в этом случае компания обязана контролировать работу и документировать процесс.
В правила обработки ПД постоянно вносятся изменения, а ответственность за нарушение требований ужесточается.
Эксперты аутсорсинговой компании помогут подготовить внутренние регламенты и подскажут, на какие ключевые моменты обратить внимание, чтобы избежать проблем с контролирующими органами.
