Персональные данные содержащиеся в банках подлежат уничтожению

Полезная информация по теме: "Персональные данные содержащиеся в банках подлежат уничтожению". Здесь собрана и обработана имеющаяся информация по теме. Мы постарались приподнести ее в удобном и понятном виде. Если у вас возникнут вопросы, просьба задавать их нашему дежурному консультанту.

Статья 14. Формирование и ведение банков данных о гражданах

Статья 14. Формирование и ведение банков данных о гражданах

1. Войска национальной гвардии вправе обрабатывать данные о гражданах, необходимые для выполнения возложенных на войска национальной гвардии задач, с последующим внесением полученной информации в банки данных о гражданах (далее — банки данных).

2. Формирование и ведение банков данных осуществляются войсками национальной гвардии в соответствии с требованиями, установленными законодательством Российской Федерации.

3. Внесению в банки данных подлежит информация:

1) о лицах, получивших удостоверение частного охранника;

2) о лицах, владеющих оружием;

Информация об изменениях:

Часть 3 дополнена пунктом 3 с 1 января 2018 г. — Федеральный закон от 5 декабря 2017 г. N 391-ФЗ

3) о лицах, получивших лицензию на осуществление частной детективной (сыскной) деятельности.

4. Войска национальной гвардии обеспечивают защиту информации, содержащейся в банках данных, от неправомерного и случайного доступа, уничтожения, копирования, распространения и иных неправомерных действий.

5. Информация, содержащаяся в банках данных, предоставляется органам внутренних дел (полиции) и их должностным лицам, а в случаях, предусмотренных федеральным законом, государственным органам и их должностным лицам; правоохранительным органам иностранных государств и международным полицейским организациям в соответствии с международными договорами Российской Федерации.

6. Войска национальной гвардии обязаны обеспечить гражданину возможность ознакомления в порядке, установленном законодательством Российской Федерации, с содержащейся в банках данных информацией, непосредственно затрагивающей его права и свободы.

7. Обработка персональных данных осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных.

8. Персональные данные, содержащиеся в банках данных, подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

30. Персональные данные, их обработка, распространение, предоставление, блокирование, уничтожение и обезличивание в соответствии с федеральным законом рф «о персональных данных».

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

31. Принципы обработки персональных данных.

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

[1]

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

32. Согласие субъекта персональных данных на обработку его персональных данных. Требования, являющиеся обязательными к письменной форме согласия субъекта персональных данных на обработку его персональных данных.

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 211 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Читайте так же:  Протокол судебного заседания по административному делу пример

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 211 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ (ред. от 02.07.2013) в случаях, если федеральными законами и иными нормативными правовыми актами, вступившими в силу до 1 июля 2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 211 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

5. Уничтожение персональных данных

5.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.2. Бумажные документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

5.3 Электронные документы, содержащие персональные данные, подлежат хранению и уничтожению в следующем порядке:

Решение об уничтожении персональных данных принимается комиссией по уничтожению носителей, содержащих персональные данные (далее — Комиссия).

Основной функцией Комиссии является организация и проведение отбора и подготовки электронных документов, электронных носителей к передаче на уничтожение.

Комиссия производит отбор персональных данных, подлежащих уничтожению, и включает их в Акт уничтожения электронных документов, содержащих персональные данные, или в Акт уничтожения электронных носителей персональных данных.

После этого электронные документы (электронные носители), перечисленные в них, отделяются от остальных дел и хранятся в специально отведенном месте до уничтожения. Приготовленные к уничтожению персональные данные (их носители), передаются на переработку специализированной организации или уничтожаются в Министерстве.

Использование персональных данных, включенных в акты уничтожения, запрещено.

Регламент по работе с носителями персональных данных

Министерство здравоохранения Красноярского края

Министр здравоохранения Красноярского края

Регламент по работе с носителями персональных данных

Настоящий регламент определяет общие положения по учету электронных носителей информации, на которых обрабатываются персональные данные и другая конфиденциальная информация в Министерстве здравоохранения Красноярского края (далее Министерство) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 05.02.2010 г. № 58 «Об утверждении положения о методах и способах защиты в информационных системах персональных данных».

При исполнении своих служебных обязанностей пользователи информационной системы персональных данных (далее ИСПДн) должны соблюдать следующие основные правила:

— все электронные носители информации (далее носители), мобильные шасси для жестких магнитных дисков, флеш-накопители информации, компакт-диски, накопители на гибких магнитных дисках и иные магнитные, оптические или магнитооптические диски, используемые в технологическом процессе обработки информации в ИСПДн, подлежат обязательному учету в ведомости учета электронных носителей, на которых обрабатываются персональные данные и другая конфиденциальная информация в Министерстве. Все бумажные носители, содержащие персональные данные подлежат обязательному учету в ведомости учета бумажных носителей, на которых обрабатываются персональные данные и другая конфиденциальная информация в Министерстве;

— сотрудник Министерства, ответственный за хранение и выдачу носителей, а также список пользователей, работающих с носителями утверждаются приказом Министерства;

— раз в квартал проводить проверку целостности носителей с использованием стандартных средств операционной системы, установленных на ПЭВМ;

— временно не используемые носители должны храниться пользователями и сотрудником Министерства, ответственным за их хранение и выдачу носителей, в местах, недоступных для посторонних лиц, исключающих их хищение, подмену, уничтожение;

Читайте так же:  Отстранение арбитражного управляющего в деле о банкротстве

— учет и выдачу съемных носителей персональных данных по утвержденной форме осуществляют работники структурных подразделений, на которых возложены функции хранения носителей персональных данных. Выдача осуществляется только сотрудникам, допущенным к работе с персональными данными в соответствии с приказом Министерства;

— запись ПДн и другой конфиденциальной информации в обязательном порядке осуществляется на учтенные носители;

— обмен ПДн и другой конфиденциальной информацией между организациями должен осуществляться в соответствии с нормативными правовыми актами (соглашения, договоры, заключенные Министерством, согласия субъектов, и Федеральными законами Российской Федерации), на учтенных носителях, с учетом допуска исполнителей к передаваемой информации;

[2]

— для обмена информацией на носителях создаются каталоги (папка файловой системы) экспорта данных, после завершения выгрузки информации необходимо производить очистку каталога;

— все находящиеся на хранении и в обращении съемные магнитные и электронные носители (далее съемный носитель) с персональными данными подлежат учёту. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку или надпись, на которой указывается — Ф.И.О. владельца, дату выдачи, подпись сотрудника ответственного за хранение;

— запрещается передавать носители третьим лицам, за исключением случаев, когда носитель персональных данных представляет собой электронный документ, который необходимо передать, посредством системы межведомственного электронного взаимодействия;

— информацию по различным ИСПДн хранить на носителях в отдельных системных файловых папках;

— резервное копирование информации содержащейся на носителях производит ответственный за работу с носителем по необходимости (можно сразу после записи, если была записана важная информация, утеря которой приведет к негативным последствиям для Министерства т.д.), в каталог, но не реже одного раза в неделю;

— по окончании работ пользователь сдает съемный носитель для хранения уполномоченному должностному лицу, о чем делается соответствующая запись в ведомости учета электронных носителей, на которых обрабатываются персональные данные и другая конфиденциальная информация в Министерстве;

— при необходимости, если информация на носителе впоследствии не нужна, по окончании обработки информации пользователь обязан произвести стирание остаточной информации на несъёмных носителях (жестких дисках) и в оперативной памяти, одним из способов стирания остаточной информации в оперативной памяти является перезагрузка ПЭВМ. Перед уничтожением информации необходимо согласовать это действие с сотрудниками, ответственными за обработку и уничтожение информации в Министерстве;

— перед использованием носителя необходимо провести антивирусный контроль устройства в соответствии с инструкцией по антивирусной защите.

— хранение съемных носителей с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставление их без присмотра или передача на хранение другим лицам;

На носители для отправки и передачи записываются только предназначенные адресатам персональные данные. Отправка персональных данных адресатам на съемных носителях осуществляется на учтенных носителях с отметкой в журнале учета носителей об отправке. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя соответствующего структурного подразделения Министерства.

О фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся на них сведений немедленно ставится в известность руководитель соответствующего структурного подразделения Министерства и министр.

На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей персональных данных.

Съемные носители персональных данных, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению в соответствии с действующим законодательством. Также можно съемные носители оставить на длительный срок хранения до утраты актуальности сведений хранящихся на этих носителях. После уничтожения материальных носителей членами комиссии подписывается акт в трех экземплярах и в журналах их учета и регистрации, а также в номенклатурах и описях дел проставляется отметка «Уничтожено. Акт № __ (дата)».

Уничтожение носителей осуществляется соответствующей комиссией, состав которой утверждается приказом Министерства. По результатам уничтожения носителей составляется акт утвержденной формы.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

[3]

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Видео (кликните для воспроизведения).

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Как происходит процесс уничтожения персональных данных?

Персональные данные – это любые сведения, которые прямо или косвенно касаются определенного или определимого физического лица.

Читайте так же:  Специализированное финансовое общество инвест кредит финанс

Проводить различные манипуляции с ними можно только с разрешения этого лица. Нередко ПД подлежат удалению.

Существует несколько методов, для каждого из которых характерны свои особенности.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что это такое?

Уничтожение персональных данных – это мероприятия, при выполнении которых становится невозможным восстановить содержание личных данных в информативной системе ПД, а еще уничтожаются материальные носители персональных данных.

Какие есть способы?

Уничтожения документов, содержащих ПД, происходит следующими методами:

  • сожжение;
  • дробление;
  • химическое разложение;
  • превращение в бесформенную массу или порошок. .

Общий порядок действий с документами содержащими ПД

ПД хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению. Для этого существует следующий порядок действий:

  1. Носители, в которых содержится персональная информация, подлежат уничтожению, согласно утверждённому приказу руководителя организации. Занимается уничтожением специальная комиссия.
  2. Распространители, содержащие ПД, удаляются в срок, который не превышает 30 дней с момента достижения цели обработки личных данных или утраты необходимости в их достижении.
  3. Комиссия выполняет отбор машинопечатных и бумажных носителей ПД, которые подлежат удалению.
  4. На отобранные к уничтожению распространители составляется акт. В акте исправления не допускаются.
  5. Комиссия выполняет проверку всех носителей, занесенных в акт.
  6. По окончании сверки в акт подписывают всех членом комиссии, а затем его утверждает руководитель организации.
  7. Распространители ПД, подлежащие удалению и включённые акт, после сверки комиссией складывают в нужное место и опечатывают.
  8. Персональные данные могут быть уничтожены любым способом, который не позволит провести их дальнейшую обработку.

Оформление сопровождения процедуры

Удаление носителей, содержащих личные данные, происходит под контролем специальной Комиссии. Она создаётся приказом руководителя организации. Во время манипуляции составляется акт об уничтожении ПД. После составления акта в течение 3-х дней направляются на утверждение руководителю организации.

Факт удаления носителя с персональными данными заносится в «Журнал регистрации носителей информации, содержащих ПД и иную конфиденциальную информацию», где в графе «Дата и номер акта уничтожения» вносятся соответствующие данные. Этот журнал является конфиденциальной документацией и вместе с актами уничтожения его хранят в сейфе

Акт об удалении

Об удалении носителей комиссия составляет и подписывает соответствующий акт. Его отправляют на утверждение руководителю организации. В акте указываются следующие сведения:

  • дату, место и время уничтожения персональных данных;
  • должности, фамилии, инициалы членов комиссии;
  • вид и количество уничтожаемых носителей, содержащих персональные данные физических лиц;
  • основание удаления персональных данных;
  • способ уничтожения.

Как удалить из различных носителей: пошаговая инструкция

Из Интернета

В зависимости от типа носителя, существует свой способ удаления ПД из интернета:

    Google.

Необходимо зайти на страницу с настройками и нажать «закрыть аккаунт и удалить все службы и сведения, связанные с ним». Этот шаг считается самым радикальным, но при этом действенным, на случай, если вы желаете навсегда удалить следы своего нахождения в сети.
Вконтакте.

Зайти на страницу личных настроек, «промотать» до конца и нажать на ссылку «удалить свою страницу». Теперь нужно указать причину такого решения и написать последнее сообщение бывшим друзьям. Но это делается пожеланию. Можно просто удалить страницу и все данные, без каких-либо объяснений.
Facebook.

Удаление личных данных из этой социальной сети происходит немного сложнее. Так как эта компания не собирается хранить ПД в течение нескольких лет, а разгребать запросы на составления у них нет времени, так что перед стиранием аккаунта желательно сохранить его копию. Для этого предстоит перейти на страницу с настройками и внизу из перечня общих настроем выбрать «Загрузить копию».

После этого вы можете скачать единым архивом фото, лайки, историю переписок и список друзей. Сюда же входит техническая информация по IP входа и coockies. Теперь через поисковую систему нужно отыскать «удаление аккаунта». Удаленные сведения будут находиться на хранении в «резерве» от 1 до 3-х месяцев.

По истечении этого времени все данные будут утрачены безвозвратно. Но есть другой, менее «кровавый» методу. Для этого выбрать в настройках аккаунта пункт «Безопасность», а затем кликните «Деактиворовать аккаунт».Эта операция позволит скрыть всю вашу персональную информацию, включая «список друзей»,

Из бумажного

Когда срок хранения документации подошёл к концу, то удаление происходит методом измельчения на мелкие части или же другим способом, исключающим возможность дальнейшего восстановления информации. Бумажные носители могут сжигаться.

Из электронного

По завершении указанных сроков хранения машинные носители ПД, подлежащие уничтожению, физически удаляются с целью невозможности восстановления и последующего использования. Достичь это можно путем деформирования, нарушения единой целостности носителя и его сжигания. Файлы, подлежащие уничтожению и находящиеся на жёстком диске компьютера, удаляют средствами операционной системы с дальнейшим очищением корзины.

Удаление личных данных – это процедура уничтожения с невозможностью дальнейшего использования и обработки. Способ уничтожения зависит от того, какой тип носителя был использован для хранения ПД. Все манипуляции, совершаемые специальной комиссией, должны быть вписаны в соответствующий акт.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
+7 (812) 467-38-62 (Санкт-Петербург)

Уничтожение персональных данных клиентов

Субъектами Федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» являются организации и индивидуальные предприниматели, которые также, как и другие предприниматели работают с клиентами и соответственно получают от клиентов их персональные данные. При заключении договора каждые клиент предоставляет свое согласие на обработку его персональных данных, которое имеет право после прекращения договора отозвать. Однако, имеют ли право субъекты закона 115 фз уничтожать персональные данные клиентов после прекращения договора, ведь Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» обязывает предприятия, перечисленные в статье 5 закона 115 фз хранить сведения, полученные при идентификации пять лет.

Читайте так же:  Реализация программы помощи отдельным категориям заемщиков

Согласно ч. 5 ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом N 152-ФЗ или другими федеральными законами.

Согласно статье 6 Закона N 152-ФЗ обработка персональных данных без согласия субъекта персональных данных на обработку его персональных данных допускается в строго определенных случаях. Одним из таких случаев является обработка персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Подпунктом 1 п. 1 ст. 7 Федерального закона N 115-ФЗ установлено, что организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны идентифицировать клиента, представителя клиента и (или) выгодоприобретателя и установить необходимые сведения, за исключением определенных случаев.

В ст. 7 Закона N 115-ФЗ закреплено, что организации, осуществляющие операции с денежными средствами или иным имуществом в соответствии с правилами внутреннего контроля, обязаны документально фиксировать информацию, полученную в результате реализации указанных правил, и сохранять ее конфиденциальный характер. Документы, содержащие сведения, указанные в ст. 7 Закона N 115-ФЗ, и сведения, необходимые для идентификации личности, подлежат хранению не менее пяти лет. Указанный срок исчисляется со дня прекращения отношений с клиентом.

Таким образом, уничтожение персональных данных по заявлению клиента не позволит субъектам закона №115-фз надлежащим образом соблюсти требования Федерального закона №115-ФЗ.

Вопрос недели: Как банк должен уничтожать документы с персональными данными клиентов?

В Зеленограде местное отделение одного из банков выкинуло на помойку документы с персональными данными клиентов. Кредитная организация начала служебное расследование. Каким образом по закону банк должен избавляться от данных на бумажных носителях? На этот вопрос отвечает выпускающий редактор Сравни.ру Валентина Фомина.

«Согласно закону «О персональных данных», уничтожение документов должно происходить после того как они потеряют свою актуальность. При этом в нормативном акте четко не оговаривается, каким именно образом необходимо уничтожать бумаги.

В соответствии с п. 7 ст. 3 Закона №152-ФЗ, под уничтожением персональных данных подразумеваются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Если мы говорим о данных на бумажном носителе, то их можно уничтожить посредством шредера (специального устройства), сжигания или же отправления в компанию, специализирующуюся на утилизации документов. Просто же выбросить документы с личной информацией в мусорный контейнер нельзя. Это может быть расценено как нарушение закона».

Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

В целях реализации Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

2. Федеральным органам исполнительной власти в месячный срок привести свои акты по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, в соответствие с настоящим постановлением.

3. Настоящее постановление вступает в силу по истечении одного месяца со дня его официального опубликования.

Председатель Правительства
Российской Федерации
В. Путин

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации

I. Общие положения

1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

3. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.

II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации

4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).

5. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

Читайте так же:  Период оборота дебиторской задолженности определяется как отношение

7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, — при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

8. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.

9. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

11. Правила, предусмотренные пунктами 9 и 10 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

13. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

14. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

Видео (кликните для воспроизведения).

15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

Источники


  1. Пиголкин, Ю.И. Атлас по судебной медицине / Ю.И. Пиголкин. — М.: Медицинское Информационное Агентство (МИА), 2015. — 726 c.

  2. CD-ROM. Лекции для студентов. Юридические науки. Диск 1. — Москва: Высшая школа, 2016. — 251 c.

  3. Мурадьян, Э. М. Ходатайства, заявления и жалобы (обращения в суд) / Э.М. Мурадьян. — М.: Юридический центр Пресс, 2015. — 446 c.
  4. Радько, Т. Н. Проблемы теории государства и права. Учебник / Т.Н. Радько. — Москва: СИНТЕГ, 2016. — 608 c.
  5. Кутафин, О. Е. О. Е. Кутафин. Избранные труды. В 7 томах. Том 6. Субъекты конституционного права Российской Федерации как юридические и приравненные к ним лица / О.Е. Кутафин. — М.: Проспект, 2011. — 336 c.
Персональные данные содержащиеся в банках подлежат уничтожению
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here