Роскомнадзор утвердил требования к уничтожению персональных данных. Их надо исполнять с 1 марта 2023 года
Во-первых, с 1 сентября 2022 года вступили в силу изменения в закон о персональных данных, далее - ПД (Федеральный закон от 14 июля 2022 г. № 266-ФЗ).
В свете указанных изменений партнёр по юридическим вопросам Гильдии риэлторов Московской области (ГРМО) юрист Сергей Булахов фирмы «Юрист.Недвижимость.Онлайн» представил СПРАВКУ ДЛЯ ПРАКТИЧЕСКОГО ПРИМЕНЕНИЯ В РАБОТЕ ЮРИСТОВ АГЕНТСТВ НЕДВИЖИМОСТИ. Ознакомиться с ней можно на сайте ГРМО здесь.
Во-вторых, 26 декабря 2022 года вступил в силу Приказ Роскомнадзора от 28 октября 2022 г. за N 180, которым УТВЕРЖДЕНЫ НОВЫЕ ФОРМЫ УВЕДОМЛЕНИЙ:
- о намерении осуществлять обработку ПД;
- об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку ПД;
- о прекращении обработки ПД (Информация Роскомнадзора от 25 декабря 2022 г.).
Изменены формы электронного уведомления. Чтобы операторам было проще разобраться с документацией, Роскомнадзором ОПУБЛИКОВАНЫ ПРИМЕРЫ ЗАПОЛНЕНИЯ УВЕДОМЛЕНИЙ. Смотреть здесь>>>
Ознакомиться с Приказом Роскомнадзора от 28 октября 2022 г. N 180 можно здесь>>>.
В-третьих, Роскомнадзор УТВЕРДИЛ ТРЕБОВАНИЯ К УНИЧТОЖЕНИЮ ПД.
Их надо исполнять с 1 марта 2023 года.
С Приказом Роскомнадзора от 28.10.2022 № 179 Об утв. «Требований к подтверждению уничтожения персональных данных», далее - Требования к уничтожению ПД можно ознакомиться здесь>>>.
Набор и содержание документов об уничтожении ПД зависят от того, использовал ли оператор при обработке данных средства автоматизации — программы, сервисы — или делал все вручную, например, в Excel или на бумаге.
В случае если обработка ПД осуществляется оператором без использования средств автоматизации, то документом, подтверждающим уничтожение ПД субъектов персональных данных, является только акт об уничтожении ПД (что должно быть в Акте - см. пункты 3 и 4 Требований к уничтожению ПД)
В случае если обработка ПД осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение ПД субъектов персональных данных, являются:
- акт об уничтожении персональных данных, и
- выгрузка из журнала регистрации событий в информационной системе ПД (см. п.5 Требований к уничтожению ПД)
Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения ПД.
С 1 марта 2023 года уничтожать ПД надо с учетом вышеуказанных требований Роскомнадзора.
Ответственность за нарушение вышеуказанных норм пока не установлена.
Но в случае выявления нарушения (неправильное уничтожение ПД) будет предписание от Роскомнадзора об устранении выявленного правонарушения.
За неисполнение предписания в установленный срок предусмотрена административная ответственность - наложение административного штрафа (ст.19.5 КоАП):
- на индивидуальных предпринимателей от 1 000 до 2 000 рублей,
- на юридических лиц - от 20 000 до 30 000 руб.
Все админ составы правонарушений и административная ответственность за нарушения законодательства РФ в области персональных данных – см. Ст.13.11. КоАП здесь.
Данный материал подготовлен партнёром по юридическим вопросам ГРМО, юристом Сергеем Булаховым фирмы «Юрист.Недвижимость.Онлайн».
Пресс-служба Гильдии риэлторов Московской области