З представленої статті ви дізнаєтеся:
- в яких випадках необхідно знищити персональних даних;
- який порядок знищення персональних даних;
- коли має відбуватися знищення персональних даних;
- як знищуються персональні дані;
- зразок акта про знищення персональних даних.
У яких випадках необхідно знищити персональних даних?
Знищувати персональні дані одна зі сторін співпраці повинна в тому випадку, коли в поточній інформації вона вже не потребує. Такі ситуації виникають, коли, наприклад, компанії перестають надавати певні послуги своїм клієнтам або звільняється будь-хто із співробітників установи. В обов'язки керівника організації входить турбота про те, щоб персональні дані осіб, з якими раніше він співпрацював, не могли бути використані в корисливих цілях.
Всі оригінали раніше прийнятих в експлуатацію документів віддаються громадянину на руки, а копії (паперові і цифрові) видаляються після певного терміну зберігання.
Порядок знищення персональних даних
Порядок знищення персональних даних повинен відповідати встановленим законом правилами і порядками:
- після процесу знищення інформація не повинна мати можливість бути відновленою;
- містити документальний супровід, яке підтверджує право на знищення;
- процес повинен проводитися спеціальною комісією, створеною як раз для подібних випадків;
- під знищення не повинні потрапляти джерела з актуальною інформацією, яку ще передбачається використовувати в роботі;
- після завершення процедури створюється спеціальний нормативний акт, що підписується членами комісії та керівником підприємства.
Знищення персональних даних починається з випуску спеціального акта, що підписується обома сторонами співпраці. Дана процедура проводиться в приміщенні при нагляді спеціальної комісії, в чиї права підпадає здійснення контролю за правильністю знищення. Коли ліквідація даних проведена, комісія видає спеціальний акт, що видається на підписання директору компанії.
Коли має відбуватися знищення персональних даних?
Читайте по темі в електронному журналі
Як знищуються персональні дані?
Якщо інформація присутня на паперовому носії, то допускається знищувати її за допомогою спалювання або розмелювання на дрібні частинки. При цьому необхідно пам'ятати, що частини не повинні підлягати відновленню, за що несуть відповідальність члени спеціально складеної комісії.
Якщо персональні дані розташовуються на машиночитаемом носії, то файлів необхідно так само завдати непоправної шкоди, що дозволить мінімізувати можливість їх відновлення. Такий результат можна досягти шляхом спалювання або деформування носія з подальшою його повною ліквідацією.
Персональні відомості клієнтів, підлеглих або ділових партнерів, що розташовуються на комп'ютерних носіях, видаляються шляхом проведення спеціальних процедур в операційній системі (видалення не в корзину, а повне - з жорсткого диска).
Зразок акта про знищення персональних даних
Після того, як комісією і відповідальними співробітниками була проведена відповідна процедура, складається спеціальний акт, що регламентує правильність здійсненої операції ліквідації відомостей. Документ відправляється на затвердження керівництву підприємства організації з обов'язковим зазначенням такої інформації:
- коли було проведено знищення;
- хто несе відповідальність за вірність процедури;
- кількість і види знищених носіїв;
- яке було підставу для знищення;
- який застосовувався спосіб.
Керівник організації має право провести самостійну оцінку результатів ліквідації джерел інформації і в тих випадках, коли він вважатиме за потрібне, допускається провести додаткові процедури по затирання або спалюванню персональних даних.
Рекомендуємо матеріали по темі:
вкладені файли
- Положення про роботу з персональними даними працівників (бланк) .doc
- Журнал обліку передачі персональних даних працівників всередині організації (бланк) .doc
Доступно тільки передплатникам
- Положення про роботу з персональними даними працівників (зразок) .doc
- Журнал обліку передачі персональних даних працівників всередині організації (зразок) .doc
Анонси майбутніх номерів