Минюст зарегистрировал приказ Роскомнадзора «Об утверждении требований к подтверждению уничтожения персональных данных»
28 ноября Минюст России зарегистрировал приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Согласно пункту 4 документа, Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с 63-ФЗ, признаётся электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью уполномоченных лиц.
Согласно пункту 8 приказа РКН, Акт об уничтожении персональных данных и выгрузка из журнала регистрации событий подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» вступает в силу с 1 марта 2023 года и действует до 1 марта 2029 года.
Эксперты пояснили, что с 1 марта 2023 года операторы ПД должны обеспечить возможность проверки ЭП актов, оформленных в электронной форме, в течение 3 лет. На практике это можно сделать, если использовать механизм меток доверенного времени или «удлиненных» сертификатов.
24 августа Роскомнадзор опубликовал для обсуждения на портале правовых актов проект приказа «Об утверждении требований к подтверждению уничтожения персональных данных (ПД)».
Согласно тексту приказа, при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, нужно в бумажном акте об уничтожении ПД указать: ответственное лицо, ФИО тех, чьи ПД удалены, перечень уничтоженных ПД, способ и причину уничтожения ПД.
Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении ПД является выгрузка из журнала регистрации событий в информационной системе оператора ПД. Причём в лог-файле должны быть обязательно указаны следующие пункты: ответственное лицо, ФИО, кому принадлежат удаляемые ПД, перечень уничтожаемых ПД, причины, а также дата уничтожения.
Также РКН опубликовал проекты новых форм уведомлений, которые операторы ПД должны направлять в ведомство: уведомление о намерении обрабатывать персональные данные, о внесении изменений в ранее предоставленные сведения и уведомление о прекращении обработки персональных данных.
