Уничтожение персональных данных (ПД) – это комплекс действий, в результате которых информация безвозвратно удаляется и ее невозможно восстановить.
Для такой процедуры установлены строгие правила, и каждый этап требует подробного документального оформления.

Разберемся, как организовать работу, чтобы не нарушить закон и не попасть под штрафные санкции.

Порядок действий

1. Утвердить локальный акт. Это может быть раздел Положения о работе с ПД или отдельный документ.
В нем необходимо указать:

• основания, по которым должно происходить удаление сведений;
• ответственных лиц;
• применяемые методы уничтожения для конкретных типов носителей;
• порядок документального оформления процедуры.

2. Сформировать комиссию. Ее задача – своевременно подготовить перечень данных для уничтожения и контролировать сам процесс. Состав комиссии утверждается приказом руководителя. Как правило, в нее включают:

• начальника отдела кадров;
• главного бухгалтера;
• сотрудников юридического и IT-отделов;
• ответственного за техническую часть вопроса. Это может быть подрядчик со стороны. Например, бизнес часто привлекает специализированные фирмы для удаления ПД с сайтов и интернет-ресурсов.

3. Отобрать материалы для уничтожения. Комиссия разрабатывает перечень документов и электронных носителей, проверяет по ним информацию и оформляет акт. В нем указывают основания для проведения процедуры и приводят краткую характеристику объектов. Например, наименование документов, периоды, к которым они относятся, и количество единиц хранения.

4. Уничтожить данные в присутствии комиссии. О технической стороне процедуры далее расскажем более подробно.

5. Составить акт об уничтожении. Он подтверждает, что носители ликвидированы и восстановление ПД невозможно. В документе фиксируют, какие сведения были удалены, каким способом, на каком основании и кто при этом присутствовал.
Если в процессе были задействованы автоматизированные средства, например, бухгалтерские программы, необходимо дополнительно сделать выгрузку из журнала регистрации событий.

6. Сделать запись о проведенной процедуре в журнале учета. Этот документ не является обязательным, но позволяет подтвердить факт удаления ПД, а также помогает быстро найти подробную информацию о мероприятии.

Способы уничтожения персональных данных

Применяемые методы зависят от носителей информации.
Это может быть физическая ликвидация:

• измельчение бумажных документов шредерами до состояния, при котором восстановление невозможно или сожжение в специально отведенном месте;
• механическое уничтожение жестких дисков и флеш-накопителей.

Или программное удаление:

• использование сертифицированного ПО для перезаписывания сведений на носителе;
• полное стирание информации.

Кроме того, материалы могут быть переданы на утилизацию привлеченному подрядчику. Но и в этом случае компания обязана контролировать работу и документировать процесс.

В правила обработки ПД постоянно вносятся изменения, а ответственность за нарушение требований ужесточается.
Эксперты аутсорсинговой компании помогут подготовить внутренние регламенты и подскажут, на какие ключевые моменты обратить внимание, чтобы избежать проблем с контролирующими органами.