Dental Community
О проекте Поиск по сайту  

Стоматологическое
сообщество

.
06.12.2022,     Раздел сайта: Приказы, законы, постановления # стоматология
Теги: #Приказ

РосКомНадзор

Министерство цифрового развития, связи и массовых коммуникаций РФ

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

 

Приказ Роскомнадзора
№ 179 от 28 октября 2022 года

«Об утверждении Требований к подтверждению уничтожения персональных данных»

Зарегистрировано в Минюсте России № 71167 от 28 ноября 2022 г.

 

В соответствии с частью 7 статьи 21 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (Собрание законодательства РФ, 2006, № 31, ст. 3451; 2022, № 29, ст. 5233), абзацем вторым пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства РФ от 16 марта 2009 г. № 228 (Собрание законодательства РФ, 2009, № 12, ст. 1431), приказываю:

1. Утвердить прилагаемые Требования к подтверждению уничтожения персональных данных.

2. Настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.

Руководитель
А.Ю.Липов

Утверждены
приказом Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
№ 179 от 28 октября 2022

Требования к подтверждению уничтожения
персональных данных

1. В случае если обработка персональных данных осуществляется оператором [1] без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

2. В случае если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 3 и 4 настоящих Требований, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

3. Акт об уничтожении персональных данных должен содержать:

а) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;

б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);

в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;

д) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);

ж) наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);

з) способ уничтожения персональных данных;

и) причину уничтожения персональных данных;

к) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

4. Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с законодательством РФ [2], признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью лиц, указанных в подпункте "г" пункта 3 настоящих Требований.

5. Выгрузка из журнала должна содержать:

а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

б) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

в) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

г) причину уничтожения персональных данных;

д) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

6. В случае если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные пунктом 5 настоящих Требований, недостающие сведения вносятся в акт об уничтожении персональных данных.

7. В случае если обработка персональных данных осуществляется оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, установленным пунктами 3 и 4 настоящих Требований, и выгрузка из журнала, соответствующая требованиям, установленным пунктом 5 настоящих Требований.

8. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.


[1] Пункт 2 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (Собрание законодательства РФ, 2006, № 31, ст. 3451; 2011, № 31, ст. 4701).

[2] Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (Собрание законодательства РФ, 2011, № 15, ст. 2036; 2022, 29, ст. 5306).


Просмотрено 256       Нравится 2       Мне нравится