Что нужно знать о хранении и уничтожении персональных данных

С 01 января 2010 г термин «персональные данные (ПДн)» прочно вошел в лексикон руководителей предприятий, ИТ специалистов, бухгалтеров и кадровиков. Это связано с вступлением в силу законодательства о защите персональных данных. Защиту ПДн обязаны обеспечивать абсолютно все юридические лица и частные предприниматели.

Регулирование и надзор за работой с персональными данными осуществляют сразу 4 ведомства: Правительство России, Россвязькомнадзор, ФСТЭК и ФСБ. Все индивидуальные предприниматели и должностные лица, связанные по роду деятельности с персональными данными, должны хорошо знать и соблюдать множество постановлений, методик, приказов и инструкций, опубликованных этими ведомствами. За нарушение правил работы с персональными данными предусмотрена как административная, так и уголовная ответственность.

Существуют специальные требования по хранению персональных данных. Они должны быть спрятаны от огня в несгораемых шкафах или сейфах, запертых на замок. Ключи должны храниться только у лиц, уполномоченных руководителем, и никто не имеет право использовать эти документы без разрешения уполномоченного лица. Порядок хранения персональных данных и уполномоченные лица утверждаются приказом руководителя организации.

Документы, содержащие персональные данные относятся к документам длительного хранения и должны храниться 75 лет. Исключение составляют личные дела руководителей организации, членов руководящих, исполнительных, контрольных органов, работников, имеющих государственные и иные звания, премии, награды, степени и звания. Такие личные дела хранятся постоянно.

Документы, срок хранения которых истек, могут быть уничтожены. Процедура уничтожения законодательно описана невнятно. В частности, не определены требования к уничтожителям, не прописана процедура и не ясны критерии, какие документы можно считать уничтоженными. В некоторых организациях уничтожение персональных данных осуществляется с составлением акта. Но форма такого акта законодательно не закреплена. Скорее всего, это можно объяснить небольшим количеством личных данных, срок хранения которых превысил 75 лет.

Такая же неопределенная ситуация с уничтожением персональных данных, хранящихся на цифровых носителях. Это обычно копии документов, либо базы данных. Срок их хранения не регламентирован. Степень удаления с носителя – тоже. Ведь, документ, удаленный из компьютера обычным способом, зачастую без особого труда может быть восстановлен грамотным ИТ специалистом или даже любителем. Поэтому оргтехника, используемая для хранения персональных данных, должна быть под особым контролем. А при ее утилизации нужно особо проследить за физическим уничтожением жесткого диска, чтобы исключить несанкционированное восстановление данных.

Оставьте первый комментарий

Или почитайте анекдоты!

Присоединяйтесь