Политика обработки персональных данных

Назначение и область действия документа

«Политика обработки персональных данных Индивидуального предпринимателя Ревнюка Ильи Александровича» (далее по тексту – Оператор) (далее – Политика) определяет Политику Оператора в отношении обработки персональных данных и устанавливает общие правила обращения с такими данными.

Настоящая Политика представляет собой юридически значимый документ, в котором изложено, каким образом Оператор осуществляет обработку персональных данных с использованием предоставляемых им инструментов и функционала.

Политика разработана в соответствии с положениями следующих нормативных актов:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»);
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • а также иных нормативных правовых актов, регулирующих порядок обработки и обеспечения безопасности конфиденциальной (в том числе персональной) информации.

Используя любую из Услуг Оператора либо оказывая Оператору какую-либо услугу, лицо подтверждает, что ознакомилось с настоящей Политикой и принимает её условия в полном объёме.

Сведения об операторе персональных данных

Обработку персональных данных осуществляет Индивидуальный предприниматель Ревнюк Илья Александрович (ОГРНИП 321623400049361, ИНН 245729848279), зарегистрированная по адресу: 390048, Рязанская обл, г Рязань, ул Новоселов, д 37, кв 24

1. Определения

1.1. Персональные данные

– любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

1.2. Обработка персональных данных

– любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. Заказчик Оператора

— юридическое лицо или индивидуальный предприниматель, с которым у Оператора заключен договор об оказании услуг по подбору кандидатов. Заказчик самостоятельно рассматривает предоставленные Операторам данные о кандидатурах и оформляет при необходимости трудовые либо гражданско-правовые отношения с субъектом персональных данных.

2. Субъекты персональных данных

2.1. К субъектам персональных данных относятся:

  • работники Оператора;
  • кандидаты на вакантные должности;
  • кандидаты, обратившиеся к Оператору для последующего трудоустройства их непосредственно Заказчику Оператора;
  • субъекты, с которыми заключены договоры гражданско-правового характера;
  • зарегистрированные пользователи информационный ресурсов Оператора;
  • представители контрагентов Оператора, включая контактные лица контрагентов;
  • Заказчики Оператора и их представители;
  • иные субъекты, направившие обращения Оператору либо чьи данные обрабатываются в связи с исполнением договоров и требований закона.

3. Принципы, условия и цели обработки персональных данных

3.1.

Под безопасностью персональных данных понимается состояние защищённости персональных данных от неправомерного либо случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных незаконных действий. Обеспечение безопасности достигается комплексом правовых, организационных и технических мер, применяемых Оператором.

3.2.

Обработка и обеспечение безопасности персональных данных у Оператора осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

3.3.

При обработке персональных данных Оператор руководствуется следующими принципами:

  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки персональных данных, которые отвечают целям их обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Порядок уничтожения персональных данных определяется Приложением № 2 к настоящей Политике.

3.4.

Оператор обрабатывает персональные данные только в следующих случаях:

  • обработка персональных данных осуществляется на правомерной и справедливой основе;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для целей, установленных законом, и исполнения возложенных функций, полномочий и обязанностей
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ к которым предоставлен неограниченному кругу лиц субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.5.

Оператор обрабатывает персональные данные в следующих целях:

  • исполнение договоров, стороной, выгодоприобретателем либо поручителем по которым является субъект персональных данных, а равно заключение договоров по инициативе субъекта персональных данных либо договоров, в которых субъект персональных данных выступает выгодоприобретателем либо поручителем;
  • обеспечение возможности пользователям информационных ресурсов Оператора направлять обращения на получение доступа к продуктам и сервисам;
  • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем, обратившимися через ресурсы Оператора, с использованием средств связи при наличии требуемого согласия;
  • рассмотрение откликов соискателей и направление их персональных данных непосредственно соответствующему Заказчику Оператора для рассмотрения кандидатуры и оформления отношений между Заказчиком и субъектом;
  • осуществление подбора персонала Оператора и ведение кадрового учета работников Оператора.

3.6.

Обработка персональных данных осуществляется в автоматизированной и неавтоматизированной формах.

3.7.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта.

3.8.

Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

3.9.

В случаях, прямо предусмотренных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных субъектов.

3.10.

По достижении заявленных целей обработки либо при утрате необходимости их достижения Оператор обеспечивает прекращение идентифицируемой обработки путём уничтожения персональных данных либо их обезличивания.

3.11.

Оператор не ведёт обработку биометрических персональных данных — сведений о физиологических и биологических характеристиках человека, позволяющих однозначно идентифицировать личность.

3.12.

Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

3.13.

Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

3.14.

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • осуществлением внутреннего контроля и соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
  • ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценкой эффективности принятых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию соответствующей;
  • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

3.15.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных определены в Приложении № 1 к настоящей Политике.

3.16. Передача персональных данных

3.16.1. Внутри Оператора:

– персональные данные обрабатываются Оператором и уполномоченными лицами Оператора.

3.16.2. За пределами Оператора:

– третьим лицам — если это необходимо для целей обработки данных. К таким третьим лицам могут относиться:

  • партнёры, размещающие или показывающие рекламу от имени Оператора на различных сервисах;
  • поставщики IT-решений, консультанты и другие подрядчики;
  • Заказчикам Оператора — для рассмотрения информации о кандидате и оформления отношений между Заказчиком и кандидатом (субъектом);
  • организации, которым переходят права или обязательства Оператора по соглашениям;
  • государственные органы — при наличии законного основания и официального запроса;
  • иные компании или лица — если субъект персональных данных дал согласие на передачу его данных, либо если это необходимо для оказания ему услуги или исполнения договора;
  • третьи лица — если это нужно для защиты прав и интересов Оператора или других лиц, например, при нарушении Пользователем условий Соглашения или Политики.

3.17. Прекращение обработки конфиденциальной информации

3.17.1.

Обработка конфиденциальной (в том числе персональной), включая персональные данные, подлежит прекращению в случаях:

  • достижения целей, ради которых осуществлялась обработка данных;
  • истечения срока действия ранее предоставленного согласия на обработку;
  • отзыва согласия субъектом персональных данных;
  • если будет установлено, что обработка осуществлялась с нарушением закона.

3.17.2.

В отдельных случаях допускается частичное удаление персональных данных:

  • когда достигнута цель обработки или истёк срок действия согласия только по одному из предоставленных согласий;
  • если Пользователь отозвал согласие только в отношении определённых категорий персональных данных.

4. Права субъекта персональных данных

4.1.

Гражданин, персональные данные которого обрабатываются Оператором, имеет право получать от Оператора:

  • сведения об Операторе, о месте нахождения, о наличии у Оператора сведений о персональных данных, относящихся к соответствующему Субъекту;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос, и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.

4.2.

Гражданин, персональные данные которого обрабатываются Оператором, имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных путем отправки обращения на почту i.rewnuk@yandex.ru;
  • требовать устранения неправомерных действий Оператора в отношении его персональных данных;
  • обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

4.3.

Отдельные права субъекта персональных данных могут подлежать ограничению в случаях и в порядке, установленных законодательством.

4.4.

Создавая учётную запись, Пользователь (субъект персональных данных) подтверждает принадлежность указанных персональных данных лично ему и заверяет их достоверность, актуальность и полноту.

4.5.

Пользователь (субъект персональных данных) самостоятельно определяет состав передаваемых персональных данных и выражает осознанное согласие на их обработку.

4.6.

Все действия, совершённые посредством учётной записи Пользователя (субъекта персональных данных), считаются совершёнными самим субъектом, который несёт ответственность за такие действия.

4.7.

При выявлении инцидента безопасности (угрозы/компрометации учётной записи либо персональных данных) Пользователь (субъект персональных данных) обязан незамедлительно уведомить Оператора.

4.8.

Запрещается использовать чужое имя, бренд, товарный знак или иную идентификационную информацию без разрешения. Оператор оставляет за собой право отказать в предоставлении услуг или удалить аккаунт без предварительного уведомления.

5. Права и ответственность Оператора

5.1.

В случае неисполнения положений настоящей Политики Оператора несет ответственность в соответствии с действующим законодательством Российской Федерации.

5.2.

Права и обязанности Оператора определяются законодательством Российской Федерации, а также локальными нормативными актами Оператора.

5.3.

Оператор не осуществляет проверку достоверности персональных данных, предоставляемых Пользователем, и исходит из их предоставления добросовестно субъектом персональных данных.

5.4.

Оператор не несёт ответственности за информацию на сайтах третьих лиц.

5.5.

При получении запроса от Пользователя (субъекта персональных данных) Оператор вправе запросить подтверждение личности заявителя. Ответ предоставляется в срок от 2 до 15 рабочих дней со дня получения надлежащим образом оформленного запроса.

5.6.

Отписка от рассылки не освобождает от получения писем, связанных с оказанием услуг.

5.7.

Если запрос отклонён, Оператор обязуется указать причину. Пользователь может подать жалобу.

5.8.

Работники и иные привлекаемые Оператором лица несут ответственность за обработку данных по условиям трудовых и иных договоров.

6. Заключительные положения

6.1.

Запросы и обращения по вопросам обработки персональных данных направляются на адрес электронной почты Оператора: i.rewnuk@yandex.ru.

6.2.

В случае направления официального запроса к Оператору в тексте запроса необходимо указать:

  • ФИО;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие ваше участие в отношениях с Оператором, либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
  • документ должен быть подписан лицом собственноручно или электронной подписью в соответствии с законодательством РФ.

Срок получения ответа не может превышать 10 рабочих дней с возможностью продления до 15 рабочих дней.

6.3.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

6.4.

Каждая последующая версия настоящей Политики аннулирует действие предыдущей. Актуальная дата утверждения и публикации размещается на титульной странице документа.

6.5.

В случае внесения изменений в Политику Пользователи уведомляются посредством размещения соответствующей информации на ресурсах Оператора.

6.6.

Продолжение использования ресурса Оператора после опубликования обновлённой редакции означает согласие Пользователя с внесёнными изменениями и принятие условий новой редакции.

6.7.

Лицом, ответственным за организацию обработки персональных данных у Оператора, является Индивидуальный предприниматель Ревнюк Илья Александрович

ПРИЛОЖЕНИЕ № 1 к Политике обработки персональных данных

ИП Ревнюк И.А

1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3.5. настоящей Политики.

2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

Наименование категорий субъектов ПД Перечень персональных данных Способы, сроки обработки и хранения, порядок уничтожения ПД
1. Кандидаты для приема на работу к Оператору, кандидаты, сведения о которых будут предоставлены Заказчику Оператора для целей рассмотрения вопроса о прохождении процедуры отбора и трудоустройстве − фамилия, имя, отчество; − пол; − гражданство; − дата и место рождения; − контактные данные; − сведения об образовании, опыте работы, квалификации; − иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах. Автоматизированная обработка персональных данных; неавтоматизированная обработка персональных данных. Срок обработки и хранения - в течение периода рассмотрения кандидатуры, а также в случае отказа в приеме на работу – в течение одного года. Уничтожение персональных данных производится в порядке, предусмотренном Приложением № 2 к настоящей Политике.
2. Работники и бывшие работники − фамилия, имя, отчество; − пол; − дата и место рождения; − сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность; − адрес места жительства (регистрации, фактический); − ИНН; − данные СНИЛС (номер); − номера телефонов (домашний, служебный, сотовый); − информация о банковских счетах; − анкетные данные, предоставленные при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении, составе семьи, перемене фамилии, наличии детей и иждивенцев); − сведения о воинском учете; − сведения об образовании; − сведения, содержащиеся в трудовой книжке или в сведениях о трудовой деятельности, предоставляемые из информационных ресурсов Фонда пенсионного и социального страхования; − сведения, дающие право на получение дополнительных социальных гарантий и льгот, которые дают право в соответствии с действующим законодательством; − данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации, которые могут быть предъявлены при заключении трудового договора или в период его действия; − сведения о взысканиях (наказаниях). Автоматизированная обработка персональных данных; неавтоматизированная обработка персональных данных. Срок обработки и хранения - в течение периода работы, а после прекращения трудовых отношений - в течение трех лет. Уничтожение производится в порядке, предусмотренном Приложением № 2 к настоящей Политике.
3. Лица, с которыми заключены договоры гражданско-правового характера − фамилия, имя, отчество; − пол; − дата и место рождения; − сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность; − адрес места жительства (регистрации, фактический); − ИНН; − данные СНИЛС (номер); − номера телефонов (домашний, служебный, сотовый); − информация о банковских счетах; − сведения об образовании; − сведения, содержащиеся в трудовой книжке или в сведениях о трудовой деятельности, предоставляемые из информационных ресурсов Фонда пенсионного и социального страхования. Автоматизированная обработка персональных данных; неавтоматизированная обработка персональных данных. Срок обработки и хранения составляет три года. Уничтожение персональных данных производится в порядке, предусмотренном Приложением № 2 к настоящей Политике.
4. Клиенты (кандидаты, обратившиеся к Оператору для последующего трудоустройства их непосредственно Заказчику Оператор), в том числе потенциальные клиенты, разместившие заявку на сайте Оператора или обратившееся к Оператору на ином ресурсе, а также контрагенты Оператора − фамилия, имя, отчество; − пол; − дата и место рождения; − сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность; − адрес места жительства (регистрации, фактический); − ИНН; − данные СНИЛС (номер); − номера телефонов (домашний, служебный, сотовый); − иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров. Автоматизированная обработка персональных данных; неавтоматизированная обработка персональных данных. Срок обработки и хранения осуществляется до момента отзыва согласия. Уничтожение персональных данных производится в порядке, предусмотренном Приложением № 2 к настоящей Политике.

ПРИЛОЖЕНИЕ № 2 к Политике обработки персональных данных

ИП Ревнюк И.А

1. Правила уничтожения носителей, содержащих персональные данные

1.1.

Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам:

  • быть конфиденциальным, исключая возможность последующего восстановления;
  • оформляться юридически, в частности, актом о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и актом об уничтожении носителей, содержащих персональные данные субъектов персональных данных;
  • должно проводиться комиссией по уничтожению персональных данных;
  • уничтожение должно касаться только тех носителей, содержащих персональные данные субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки указанных персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

2. Порядок уничтожения носителей, содержащих персональные данные

2.1.

Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении.

2.2.

Носители, содержащие персональные данные субъектов, уничтожаются в специально отведённом для этих целей помещении комиссией по уничтожению персональных данных, утверждённой приказом Оператора — ИП Ревнюк И.А. (далее — Комиссия).

2.3.

Носители, содержащие персональные данные субъектов персональных данных, уничтожаются Комиссией в срок, не превышающий 30 дней с даты истечения срока хранения, достижения цели обработки персональных данных либо утраты необходимости в их достижении.

2.4.

Комиссия производит отбор бумажных носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения.

2.5.

На все отобранные к уничтожению документы составляется акт о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению.

2.6.

В актах о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и актах об уничтожении носителей, содержащих персональные данные субъектов персональных данных, исправления не допускаются.

2.7.

Комиссия проверяет наличие всех документов, включенных в акт о выделении носителей, содержащих персональные данные субъектов персональных данных, к уничтожению.

2.8.

По окончании сверки акт о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению подписывается всеми членами.

2.9.

Носители, содержащие персональные данные субъектов персональных данных, отобранные для уничтожения и включенные в акт, после проверки их Комиссией передаются ответственному за уничтожение документов в помещение отдела кадров.

2.10.

Уничтожение носителей, содержащих персональные данные субъектов персональных данных, производится после утверждения акта в присутствии всех членов Комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.

2.11.

Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.12.

Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:

  • уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов);
  • уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя;
  • подлежащие уничтожению файлы с персональными данными субъектов персональных данных, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины»;
  • в случае допустимости повторного использования носителя CD-RW, DVD-RW применяется программное удаление («затирание») содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.

3. Порядок оформления документов об уничтожении персональных данных

3.1.

Об уничтожении носителей, содержащих персональные данные, Комиссия составляет и подписывает акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, который утверждается директором Оператора.

3.2.

Акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, составляется по установленной форме.

В акте указываются:

  • дата, место и время уничтожения;
  • должности, фамилии, инициалы членов Комиссии;
  • вид и количество уничтожаемых носителей, содержащих персональные данные субъектов персональных данных;
  • основание для уничтожения;
  • способ уничтожения.

3.3.

Факт уничтожения носителей, содержащих персональные данные субъектов персональных данных, фиксируется в журнале учета документов, переданных на уничтожение. Данный документ является документом конфиденциального характера и вместе с актами хранится в помещении Оператора в течение одного года. По истечении срока хранения акт о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, передаются в архив Оператора на хранение.