Положение о порядке уничтожения и обезличивания персональных данных

Опубликовано на сайте

23 марта 2022

Скачать Хочу такой сайт

Посмотреть 

муниципальное бюджетное дошкольное образовательное учреждение
Родионово-Несветайского района детский сад «Солнышко»
(МБДОУ детский сад «Солнышко»)
УТВЕРЖДЕНО
Приказом заведующего
МБДОУ детский сад «Солнышко»
от 19.01.2021г.№ 24

Положение о порядке уничтожения и обезличивания персональных данных
1. Общие положения
Порядок уничтожения персональных данных в МБДОУ детский сад «Солнышко» (далее
– Порядок) устанавливает способы уничтожения и обезличивания носителей, содержащих
персональные данные субъектов персональных данных, а также лиц, уполномоченных
проводить эти процедуры.
Настоящий Порядок разработан на основе Федерального закона от 27.07.2006 № 149ФЗ «Об информации, информационных технологиях и о защите информации»,
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Правила уничтожения носителей, содержащих персональные данные
2.1. Уничтожение носителей, содержащих персональные данные субъектов персональных
данных, должно соответствовать следующим правилам:
– быть конфиденциальным, исключая возможность последующего восстановления;
– оформляться юридически, в частности, актом о выделении к уничтожению носителей,
содержащих персональные данные субъектов персональных данных (Приложение № 1), и
актом об уничтожении носителей, содержащих персональные данные субъектов
персональных данных (Приложение № 2);
– должно проводиться комиссией по уничтожению персональных данных;
– уничтожение должно касаться только тех носителей, содержащих персональные данные
субъектов персональных данных, которые подлежат уничтожению в связи с истечением
срока хранения, достижением цели обработки указанных персональных данных либо
утратой необходимости в их достижении, не допуская случайного или преднамеренного
уничтожения актуальных носителей.
3. Порядок уничтожения носителей, содержащих персональные данные
Персональные данные субъектов персональных данных хранятся не дольше, чем этого
требуют цели их обработки, и подлежат уничтожению по истечении срока хранения,
достижении целей обработки или в случае утраты необходимости в их достижении, а
также в иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных».
Носители, содержащие персональные данные субъектов персональных данных,
уничтожаются комиссией по уничтожению персональных данных, утвержденной
приказом заведующего МБДОУ детский сад «Солнышко» (далее – Комиссия).
Носители, содержащие персональные данные субъектов персональных данных,
уничтожаются Комиссией в сроки, установленные Федеральным законом от 27.07.2006 №
152-ФЗ «О персональных данных».

Комиссия производит отбор носителей персональных данных, подлежащих
уничтожению, с указанием оснований для уничтожения.
На все отобранные к уничтожению материалы составляется акт по форме,
приведенной в Приложении № 1 к Порядку. В акте исправления не допускаются.
Комиссия проверяет наличие всех материалов, включенных в акт.
По окончании сверки акт подписывается всеми членами Комиссии и утверждается
ответственным за организацию обработки персональных данных.
Уничтожение носителей, содержащих персональные данные субъектов персональных
данных, производится в присутствии всех членов Комиссии, которые несут персональную
ответственность за правильность и полноту уничтожения перечисленных в акте
носителей.
Уничтожение персональных данных, если это допускается материальным носителем,
может производиться способом, исключающим дальнейшую обработку этих
персональных данных с сохранением возможности обработки иных данных,
зафиксированных на материальном носителе.
Уничтожение носителей, содержащих персональные данные, осуществляется в
следующем порядке:
– уничтожение персональных данных, содержащихся на бумажных носителях,
осуществляется путем измельчения на мелкие части, исключающие возможность
последующего восстановления информации. Измельчение осуществляется с
использованием шредера (уничтожителя документов);
– хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных носителях
информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях,
внешних жестких дисках, CD-дисках и иных устройствах), производится с
использованием штатных средств информационных и операционных систем;
– уничтожение персональных данных, содержащихся на машиночитаемых носителях,
которые невозможно уничтожить с помощью штатных средств информационных и
операционных систем, производится путем нанесения носителям неустранимого
физического повреждения, исключающего возможность их использования, а также
восстановления данных, в том числе путем деформирования, нарушения единой
целостности носителя.
4. Порядок оформления документов об уничтожении персональных данных
Об уничтожении носителей, содержащих персональные данные, Комиссия составляет и
подписывает акт об уничтожении носителей, содержащих персональные данные
субъектов персональных данных, по форме, приведенной в Приложении № 2 к Порядку.
Акт об уничтожении носителей, содержащих персональные данные субъектов
персональных данных, утверждается заведующим МБДОУ.
Акт о выделении документов, содержащих персональные данные субъектов
персональных данных, к уничтожению и акт об уничтожении носителей, содержащих
персональные данные субъектов персональных данных, хранятся у ответственного за
организацию обработки персональных данных в течение срока хранения,
предусмотренного номенклатурой дел, затем акты передаются в архив МБДОУ .
5. Порядок обезличивания персональных данных
В случае невозможности уничтожения персональных данных они подлежат
обезличиванию, в том числе для статистических и иных исследовательских целей.
Способы обезличивания при условии дальнейшей обработки персональных данных:
– замена части данных идентификаторами;
– обобщение, изменение или удаление части данных;
– деление данных на части и обработка в разных информационных системах;
– перемешивание данных.

Ответственным за обезличивание персональных данных является работник,
ответственный за организацию обработки персональных данных.
Решение о необходимости обезличивания персональных данных и способе
обезличивания принимает ответственный за организацию обработки персональных
данных.
Обезличенные персональные данные не подлежат разглашению и нарушению
конфиденциальности.
Обезличенные персональные данные могут обрабатываться с использованием и без
использования средств автоматизации.
При использовании процедуры обезличивания не допускается совместное хранение
персональных данных и обезличенных данных.
В процессе обработки обезличенных данных в случаях, установленных
законодательством Российской Федерации, может производиться деобезличивание. После
обработки персональные данные, полученные в результате такого деобезличивания,
уничтожаются.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».