Порядок уничтожения и обезличивания персональных данных

Опубликовано на сайте

28 октября 2023

Скачать Хочу такой сайт

Посмотреть 

rla cru oe o6rqeo6 pa3oBareJr bHoe yq per(AeH
(PIKI nuqefi J\b17)

COrJIACOBAH

YTBEPXTTBH

O6utee co6paHrae rrrKoJrbr

llpzxasonr

PlKn nuuefr J\s17

6^"5#
3

I

pxn

nu,,6;

e

Ar4peKTopa

rlefi

flpororor or 01.09.2023 r. Ns 3

Lr

l,'lb

17

r.J\b I 15
r.

.' \t i

E.\ -'''''-"'=', /*
?r- ?elE-o-oa

IIOPflAOK
yHnqrolneHl{fl H o6esruqHBaHuf flepcoHaJlr,Hblx AaH[IbIx qacrHoro
o6ureo6pa3o BareJrLH o ro yqpe?KAeHus

(PX{A.nuqefi N17>

1. Общие положения
1.1. Порядок уничтожения персональных данных (далее –
Порядок) частного общеобразовательного учреждения «РЖД лицей №17»
(далее Учреждения) устанавливает способы уничтожения и обезличивания
носителей, содержащих персональные данные субъектов персональных
данных, а также лиц, уполномоченных проводить эти процедуры.
1.2. Настоящий Порядок разработан на основе Федерального закона
от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях
и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных», приказа Роскомнадзора от 28.10.2022 №
179 «Об утверждении Требований к подтверждению уничтожения
персональных данных».
2. Правила уничтожения персональных данных
2.1. Уничтожение персональных данных и носителей, содержащих
персональные данные субъектов персональных данных, должно
соответствовать следующим правилам:

быть
конфиденциальным,
исключая
возможность
последующего восстановления;

оформляться юридически, в частности, актом о выделении к
уничтожению носителей, содержащих персональные данные субъектов
персональных
данных
(приложение
№
1),
и
актом
об
уничтожении персональных данных (приложение № 2, приложение № 3), а
также выгрузкой из журнала регистрации событий в информационной
системе персональных данных (приложение № 4);

должно
проводиться
комиссией
по
уничтожению
персональных данных;

уничтожение должно касаться только тех персональных
данных, которые подлежат уничтожению в связи с истечением срока
хранения, достижением цели обработки указанных персональных данных
либо утратой необходимости в их достижении, не допуская случайного
или преднамеренного уничтожения актуальных носителей.
3. Порядок уничтожения носителей, содержащих персональные
данные
3.1. Персональные данные субъектов персональных данных
хранятся не дольше, чем этого требуют цели их обработки, и подлежат
уничтожению по истечении срока хранения, достижении целей обработки
или в случае утраты необходимости в их достижении, а также в иных
случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных».
3.2. Носители, содержащие персональные данные субъектов
персональных
данных,

уничтожаются комиссией по уничтожению персональных данных,
утвержденной приказом директора Учреждения (далее – Комиссия).
3.3. Носители, содержащие персональные данные субъектов
персональных данных, уничтожаются Комиссией в сроки, установленные
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.4. Комиссия производит отбор носителей персональных данных,
подлежащих уничтожению, с указанием оснований для уничтожения.
3.5. На все отобранные к уничтожению материалы составляется акт
по форме, приведенной в приложении № 1 к Порядку. В акте исправления
не допускаются. Комиссия проверяет наличие всех материалов,
включенных в акт.
3.6. По окончании сверки акт подписывается всеми членами
Комиссии и утверждается ответственным за организацию обработки
персональных данных.
3.7. Уничтожение носителей, содержащих персональные данные
субъектов персональных данных, производится в присутствии всех членов
Комиссии, которые несут персональную ответственность за правильность
и полноту уничтожения перечисленных в акте носителей.
3.8. Уничтожение персональных данных, если это допускается
материальным носителем, может производиться способом, исключающим
дальнейшую обработку этих персональных данных с сохранением
возможности обработки иных данных, зафиксированных на материальном
носителе.
3.9. Уничтожение носителей, содержащих персональные данные,
осуществляется в следующем порядке:

уничтожение персональных данных, содержащихся на
бумажных носителях, осуществляется путем измельчения на мелкие части,
исключающие возможность последующего восстановления информации.
Измельчение осуществляется с использованием шредера (уничтожителя
документов);

хранящихся на ПЭВМ и (или) на перезаписываемых съемных
машинных носителях информации, используемых для хранения
информации вне ПЭВМ (флеш-накопителях, внешних жестких дисках,
CD-дисках и иных устройствах), производится с использованием штатных
средств информационных и операционных систем;

уничтожение персональных данных, содержащихся на
машиночитаемых носителях, которые невозможно уничтожить с помощью
штатных средств информационных и операционных систем, производится
путем нанесения носителям неустранимого физического повреждения,
исключающего возможность их использования, а также восстановления
данных, в том числе путем деформирования, нарушения единой
целостности носителя.

4. Порядок оформления документов об уничтожении
персональных данных
4.1. Об уничтожении носителей, содержащих персональные данные,
обрабатываемых без средств автоматизации, Комиссия составляет и
подписывает акт об уничтожении персональных данных по форме,
приведенной в приложении № 2 к Порядку.
4.2. Об уничтожении персональных данных, обрабатываемых с
использованием средств автоматизации, Комиссия составляет и
подписывает акт об уничтожении персональных данных по форме,
приведенной в приложении № 3 к Порядку, а также Комиссия
оформляет выгрузку из журнала регистрации событий в информационной
системе персональных данных по правилам приказа Роскомнадзора от
28.10.2022 № 179.
4.3. Если
обработка
персональных
данных
осуществляется одновременно с использованием средств автоматизации и
без использования средств автоматизации, Комиссия по итогам
уничтожения таких данных составляет акт об уничтожении персональных
данных, соответствующий пунктам 3 и 4 Требований к подтверждению
уничтожения персональных данных, и выгрузку из журнала,
соответствующую пункту 5 настоящих Требований к подтверждению
уничтожения
персональных
данных,
утвержденных
приказом
Роскомнадзора от 28.10.2022 № 179.
4.4. Акты об уничтожении персональных данных подписываются
членами Комиссии, уничтожившими данные, и утверждаются директором
Учреждения.
4.5. Акты о выделении документов, содержащих персональные
данные
субъектов
персональных данных, к уничтожению хранятся у ответственного за
организацию обработки персональных данных в течение срока хранения,
предусмотренного номенклатурой дел, затем акты передаются в архив
Учреждения.
4.6. Акты об уничтожении персональных данных и выгрузки из
журнала регистрации событий в информационной системе персональных
данных хранятся у ответственного за организацию обработки
персональных данных в течение трех лет с момента уничтожения
персональных данных.
5. Порядок обезличивания персональных данных
5.1. В случае невозможности уничтожения персональных данных
они подлежат обезличиванию, в том числе для статистических и иных
исследовательских целей.
5.2. Способы обезличивания при условии дальнейшей обработки
персональных данных:

замена части данных идентификаторами;

обобщение, изменение или удаление части данных;

деление данных на части и обработка в разных
информационных системах;

перемешивание данных.
5.3. Ответственным за обезличивание персональных данных
является работник, ответственный за организацию обработки
персональных данных.
5.4. Решение о необходимости обезличивания персональных данных
и способе обезличивания принимает ответственный за организацию
обработки персональных данных.
5.5. Обезличенные персональные данные не подлежат разглашению
и нарушению конфиденциальности.
5.6. Обезличенные персональные данные могут обрабатываться с
использованием и без использования средств автоматизации.
5.7. При использовании процедуры обезличивания не допускается
совместное хранение персональных данных и обезличенных данных.
5.8. В процессе обработки обезличенных данных в случаях,
установленных законодательством Российской Федерации, может
производиться деобезличивание. После обработки персональные данные,
полученные в результате такого деобезличивания, уничтожаются.


Приложение № 1
к Порядку уничтожения
и обезличивания персональных данных
частное общеобразовательное учреждение
«Средняя общеобразовательная школа № 50
открытого акционерного общества «Российские железные дороги»
УТВЕРЖДАЮ
ответственный за
организацию обработки
персональных данных
________________________
«

»___________20____

АКТ№
о выделении к уничтожению носителей,
содержащих персональные данные
На основании требований законодательства Российской Федерации о
персональных
данных и локальных нормативных актов Средней общеобразовательной
школы №50 ОАО «РЖД» комиссия по уничтожению персональных

данных отобрала к уничтожению носители, содержащие персональные
данные:
№
п/п

Заголовок де Носит Номе
ла
е
р
(групповой
ль
описи
заголовок
документов)

Номер Количест Сроки хранен Примечан
ед. хр. во
ия
ие
по опис ед. хр.
и номера
и
статей
по перечню

1

2

<… <…>
>

3

4

5

6

7

8

<…>

<…>

<…>

<…>

<…>

<…>

7

График
отпусков за
2020 год

Бумаг 05/201 05-15
а
5

1

3 года,
статья 453

—

8

Табель учета
рабочего
времени за
2017 год

Бумаг 05/201 05-11
а
1

12

5 лет,
статья 402

—

<…>

<…>

<…>

<…>

<… <…>
>

<…>

<…>

Итого: 10 (десять) единиц.
Комиссия в составе:
Ответственного за организацию
обработки персональных данных

__________

____________

Заместителя директора по учебной
работе

___________

_____________

Секретаря

___________

_____________

Приложение № 2
к Порядку уничтожения
и обезличивания персональных данных
частное общеобразовательное учреждение
«Средняя общеобразовательная школа № 50
открытого акционерного общества «Российские железные дороги»
УТВЕРЖДАЮ
Директор Средней
общеобразовательной
школы №50 ОАО «РЖД»
_______________________
«

»___________20____

АКТ№
об уничтожении персональных данных,
обрабатываемых без использования средств автоматизации
Комиссия по уничтожению персональных данных, созданная на основании
приказа директора Средней общеобразовательной школы №50 ОАО
«РЖД» от 25.10.2022 № 25-к, составила акт о том, что 30.03.2023
уничтожила нижеперечисленные носители, содержащие персональные
данные, а именно:
Наименование Категории
материального уничтоженных

Информация о Способ
лицах, чьи
уничтожения

Причина
уничтожения

носителя, кол- персданных
во листов

данные
уничтожили

Журналы
успеваемости
за 2017 – 2020
гг., 540

Ф.И.О.
Медицинская
группа здоровья
Группа для
занятий
физкультурой

Обучающиеся 5 Измельчение в Дубль оригинала
– 11-х классов
шредере
в электронном
виде

График
отпусков за
2019 год, 10

Ф.И.О.
Должность

Работники
МБОУ Школа
№3

Измельчение в Истек срок
шредере
хранения

Табель учета
рабочего
времени за
2017 год, 30

Ф.И.О.
Работники
Должность
МБОУ Школа
Сведения о работе № 3

Измельчение в Истек срок
шредере
хранения

Настоящий акт составили:
Ответственный за организацию
обработки персональных данных

__________________

Заместитель директора по учебной работе _______________
Секретарь

________________

Приложение № 3
к Порядку уничтожения
и обезличивания персональных данных
частное общеобразовательное учреждение
«Средняя общеобразовательная школа № 50
открытого акционерного общества «Российские железные дороги»
УТВЕРЖДАЮ
Директор
___________________
« »___________20____

АКТ№
об уничтожении персональных данных, обрабатываемых с
использованием средств автоматизации
Комиссия по уничтожению персональных данных, созданная на основании
приказа директора Средней общеобразовательной школы №50 ОАО
«РЖД» от
20 № 25-к, составила акт о том, что 30.03.2023 уничтожила
персональные данные, а именно:
Наименование
ИСПДн

ЭлЖур

Наименование
документа

Журнал
успеваемости

Категории
Информация
Способ
Причина
уничтоженных
о
уничтожения уничтоже
персданных
лицах, чьи
ния
данные
уничтожили
Ф.И.О.
Медицинская
группа
здоровья

Обучающиеся Удаление
5 – 11-х
классов в
2018-2019 гг.

Истечени
е сроков
хранения

Группа для
занятий
физкультурой
Состав семьи

1С:
График отпусков
Делопроизводс за 2019 год
тво

Ф.И.О.
Должность

Работники
МБОУ
Школа № 3

Удаление

Истечени
е сроков
хранения

1С:
Табель учета
Ф.И.О.
Делопроизводс рабочего времени Должность
тво
за 2017 год
Сведения о
работе

Работники
МБОУ
Школа № 3

Удаление

Истечени
е сроков
хранения

…

…

…

…

…

Настоящий акт составили:
Ответственный за организацию
обработки персональных данных

__________________

Заместитель директора по учебной работе _______________
Секретарь

________________

Приложение № 4
к Порядку уничтожения
и обезличивания персональных данных
Форма выгрузки из журнала регистрации событий в
информационной системе персональных данных
Наименование ИСПДн
Дата Событие
Категории
Информация о Причина
(уничтожение уничтоженных лицах, чьи
уничтожения*
данные
персданных) персданных
уничтожили

* Если ИСПДн не позволяет отобразить причину уничтожения,

ответственный за уничтожение указывает ее вручную

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».