Роскомнадзор утвердил требования к уничтожению персональных данных. Их надо исполнять с 1 марта 2023 года

01.02.2023

Во-первых, с 1 сентября 2022 года вступили в силу изменения в закон о персональных данных, далее - ПД (Федеральный закон от 14 июля 2022 г. № 266-ФЗ).

В свете указанных изменений партнёр по юридическим вопросам Гильдии риэлторов Московской области (ГРМО) юрист Сергей Булахов фирмы «Юрист.Недвижимость.Онлайн» представил СПРАВКУ ДЛЯ ПРАКТИЧЕСКОГО ПРИМЕНЕНИЯ В РАБОТЕ ЮРИСТОВ АГЕНТСТВ НЕДВИЖИМОСТИ. Ознакомиться с ней можно на сайте ГРМО здесь.

Во-вторых, 26 декабря 2022 года вступил в силу Приказ Роскомнадзора от 28 октября 2022 г. за N 180, которым УТВЕРЖДЕНЫ НОВЫЕ ФОРМЫ УВЕДОМЛЕНИЙ:

о намерении осуществлять обработку ПД;
об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку ПД;
о прекращении обработки ПД (Информация Роскомнадзора от 25 декабря 2022 г.).

Изменены формы электронного уведомления. Чтобы операторам было проще разобраться с документацией, Роскомнадзором ОПУБЛИКОВАНЫ ПРИМЕРЫ ЗАПОЛНЕНИЯ УВЕДОМЛЕНИЙ. Смотреть здесь>>>

Ознакомиться с Приказом Роскомнадзора от 28 октября 2022 г. N 180 можно здесь>>>.

В-третьих, Роскомнадзор УТВЕРДИЛ ТРЕБОВАНИЯ К УНИЧТОЖЕНИЮ ПД.

Их надо исполнять с 1 марта 2023 года.

С Приказом Роскомнадзора от 28.10.2022 № 179 Об утв. «Требований к подтверждению уничтожения персональных данных», далее - Требования к уничтожению ПД можно ознакомиться здесь>>>.

Набор и содержание документов об уничтожении ПД зависят от того, использовал ли оператор при обработке данных средства автоматизации — программы, сервисы — или делал все вручную, например, в Excel или на бумаге.

В случае если обработка ПД осуществляется оператором без использования средств автоматизации, то документом, подтверждающим уничтожение ПД субъектов персональных данных, является только акт об уничтожении ПД (что должно быть в Акте - см. пункты 3 и 4 Требований к уничтожению ПД)

В случае если обработка ПД осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение ПД субъектов персональных данных, являются:

акт об уничтожении персональных данных, и
выгрузка из журнала регистрации событий в информационной системе ПД (см. п.5 Требований к уничтожению ПД)

Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения ПД.

С 1 марта 2023 года уничтожать ПД надо с учетом вышеуказанных требований Роскомнадзора.

Ответственность за нарушение вышеуказанных норм пока не установлена.

Но в случае выявления нарушения (неправильное уничтожение ПД) будет предписание от Роскомнадзора об устранении выявленного правонарушения.

За неисполнение предписания в установленный срок предусмотрена административная ответственность - наложение административного штрафа (ст.19.5 КоАП):

на индивидуальных предпринимателей от 1 000 до 2 000 рублей,
на юридических лиц - от 20 000 до 30 000 руб.

Все админ составы правонарушений и административная ответственность за нарушения законодательства РФ в области персональных данных – см. Ст.13.11. КоАП здесь.

Данный материал подготовлен партнёром по юридическим вопросам ГРМО, юристом Сергеем Булаховым фирмы «Юрист.Недвижимость.Онлайн».

Пресс-служба Гильдии риэлторов Московской области