Порядок уничтожения и обезличивания персональных данных в детском саду

Опубликовано на сайте

3 ноября 2023

Скачать Хочу такой сайт

Посмотреть 

муниципальное бюджетное дошкольное образовательное
учреждение Родионово-Несветайского района
детский сад «Гномик»
(МБДОУ детский сад «Гномик»)
СОГЛАСОВАНО:
Общим собранием работников
МБДОУ детский сад «Гномик»
(протокол от 05.10.2023г. № 1)

УТВЕРЖДЕНО:
Приказом заведующего
№ 63-о/д от 10.10.2023г.
________________ С.Н.Яковлева

Порядок уничтожения и обезличивания персональных данных
1. Общие положения
1.1. Порядок уничтожения персональных данных в МБДОУ детский сад «Гномик»
(далее – Порядок) устанавливает способы уничтожения и обезличивания носителей,
содержащих персональные данные субъектов персональных данных, а также лиц,
уполномоченных проводить эти процедуры.
1.2. Настоящий Порядок разработан на основе Федерального закона от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», приказа
Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению
уничтожения персональных данных».
2. Правила уничтожения персональных данных
2.1. Уничтожение персональных данных и носителей, содержащих персональные
данные субъектов персональных данных, должно соответствовать следующим
правилам:
быть конфиденциальным, исключая возможность последующего
восстановления;
 оформляться письменно, в частности, актом о выделении к уничтожению
носителей, содержащих персональные данные субъектов персональных
данных (приложение № 1), и актом об уничтожении персональных данных
(приложение № 2, приложение № 3), а также выгрузкой из журнала
регистрации событий в информационной системе персональных данных
(приложение № 4);
 должно проводиться комиссией по уничтожению персональных данных;
 уничтожение должно касаться только тех персональных данных, которые
подлежат уничтожению в связи с истечением срока хранения, достижением
цели обработки указанных персональных данных либо
утратой необходимости в их достижении, не допуская случайного или
преднамеренного уничтожения актуальных носителей.


3. Порядок уничтожения носителей, содержащих персональные данные

3.1. Персональные данные субъектов персональных данных хранятся не дольше, чем
этого требуют цели их обработки, и подлежат уничтожению по истечении срока
хранения, достижении целей обработки или в случае утраты необходимости в их
достижении, а также в иных случаях, установленных Федеральным законом от
27.07.2006 № 152-ФЗ «О персональных данных».
3.2. Носители, содержащие персональные данные субъектов персональных данных,
уничтожаются комиссией по уничтожению персональных данных, утвержденной
приказом заведующего МБДОУ детский сад «Гномик» (далее – Комиссия).
3.3. Носители, содержащие персональные данные субъектов персональных данных,
уничтожаются Комиссией в сроки, установленные Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных».
3.4. Комиссия производит отбор носителей персональных данных, подлежащих
уничтожению, с указанием оснований для уничтожения.
3.5. На все отобранные к уничтожению материалы составляется акт по форме,
приведенной в приложении № 1 к Порядку. В акте исправления не допускаются.
Комиссия проверяет наличие всех материалов, включенных в акт.
3.6. По окончании сверки акт подписывается всеми членами Комиссии и
утверждается ответственным за организацию обработки персональных данных.
3.7. Уничтожение носителей, содержащих персональные данные субъектов
персональных данных, производится в присутствии всех членов Комиссии, которые
несут персональную ответственность за правильность и полноту уничтожения
перечисленных в акте носителей.
3.8. Уничтожение персональных данных, если это допускается материальным
носителем, может производиться способом, исключающим дальнейшую обработку
этих персональных данных с сохранением возможности обработки иных данных,
зафиксированных на материальном носителе.
3.9. Уничтожение носителей, содержащих персональные данные, осуществляется в
следующем порядке:
уничтожение персональных данных, содержащихся на бумажных носителях,
осуществляется путем измельчения на мелкие части, исключающие
возможность последующего восстановления информации. Измельчение
осуществляется с использованием шредера (уничтожителя документов);
 хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных
носителях информации, используемых для хранения информации вне ПЭВМ
(флеш-накопителях, внешних жестких дисках, CD-дисках и иных
устройствах), производится с использованием штатных
средств информационных и операционных систем;
 уничтожение персональных данных, содержащихся на машиночитаемых
носителях, которые невозможно уничтожить с помощью штатных средств
информационных и операционных систем, производится путем нанесения
носителям неустранимого физического повреждения, исключающего


возможность их использования, а также восстановления данных, в том числе
путем деформирования, нарушения единой целостности носителя.
4. Порядок оформления документов об уничтожении персональных данных
4.1. Об уничтожении носителей, содержащих персональные данные, обрабатываемых
без средств автоматизации, Комиссия составляет и подписывает акт об уничтожении
персональных данных по форме, приведенной в приложении № 2 к Порядку.
4.2. Об уничтожении персональных данных, обрабатываемых с использованием
средств автоматизации, Комиссия составляет и подписывает акт об уничтожении
персональных данных по форме, приведенной в приложении № 3 к Порядку, а также
Комиссия оформляет выгрузку из журнала регистрации событий в информационной
системе персональных данных по правилам приказа Роскомнадзора от 28.10.2022 №
179.
4.3. Если обработка персональных данных осуществляется одновременно с
использованием средств автоматизации и без использования средств автоматизации,
Комиссия по итогам уничтожения таких данных составляет акт об уничтожении
персональных данных, соответствующий пунктам 3 и 4 Требований к подтверждению
уничтожения персональных данных, и выгрузку из журнала, соответствующую пункту
5 Требований к подтверждению уничтожения персональных данных, утвержденных
приказом Роскомнадзора от 28.10.2022 № 179.
4.4. Акты об уничтожении персональных данных подписываются членами Комиссии,
уничтожившими данные, и утверждаются заведующим МБДОУ детский сад «Гномик».
4.5. Акты о выделении документов, содержащих персональные данные субъектов
персональных данных, к уничтожению хранятся у ответственного за организацию
обработки персональных данных в течение срока хранения, предусмотренного
номенклатурой дел, затем акты передаются в архив МБДОУ детский сад «Гномик».
4.6. Акты об уничтожении персональных данных и выгрузки из журнала регистрации
событий в информационной системе персональных данных хранятся у ответственного
за организацию обработки персональных данных в течение трех лет с момента
уничтожения персональных данных.
5. Порядок обезличивания персональных данных
5.1. В случае невозможности уничтожения персональных данных они подлежат
обезличиванию, в том числе для статистических и иных исследовательских целей.
5.2. Способы обезличивания при условии дальнейшей обработки персональных
данных:





замена части данных идентификаторами;
обобщение, изменение или удаление части данных;
деление данных на части и обработка в разных информационных системах;
перемешивание данных.

5.3. Ответственным за обезличивание персональных данных является работник,
ответственный за организацию обработки персональных данных.
5.4. Решение о необходимости обезличивания персональных данных и способе
обезличивания принимает ответственный за организацию обработки персональных
данных.
5.5. Обезличенные персональные данные не подлежат разглашению и нарушению
конфиденциальности.
5.6. Обезличенные персональные данные могут обрабатываться с использованием и
без использования средств автоматизации.
5.7. При использовании процедуры обезличивания не допускается совместное
хранение персональных данных и обезличенных данных.
5.8. В процессе обработки обезличенных данных в случаях, установленных
законодательством Российской Федерации, может производиться деобезличивание.
После обработки персональные данные, полученные в результате такого
деобезличивания, уничтожаются.

муниципальное бюджетное дошкольное образовательное
учреждение Родионово-Несветайского района
детский сад «Гномик»
(МБДОУ детский сад «Гномик»)
Приложение № 1
к Порядку уничтожения
и обезличивания персональных данных
УТВЕРЖДАЮ
Ответственный за организацию
обработки
персональных данных МБДОУ
детский сад «Гномик»
________

Воропаева А.Ю.

АКТ
___________ № ______
о выделении к уничтожению носителей,
содержащих персональные данные
На основании требований законодательства Российской Федерации о персональных
данных и локальных нормативных актов МБДОУ детский сад «Гномик» комиссия по
уничтожению персональных данных отобрала к уничтожению носители, содержащие
персональные данные:
№ Заголовок дела
Носите Ном
п/п (групповой загол ль
ер
овок
опис
документов)
и

Номер Количес
ед. хр. тво
по опи ед. хр.
си

Сроки хране Примеча
ния
ние
и номера
статей
по перечню

1

5

6

7

8

<…>

<…>

<…>

2

<… <…>
>
Итого: ___ (

3

4

<…>

<…> <…>

) единиц.

Комиссия в составе:
Ответственного за организацию
обработки персональных данных

А.Ю.Воропаева

Заведующий

С.Н.Яковлева

Воспитатель

Н.П.Зубкова

муниципальное бюджетное дошкольное образовательное
учреждение Родионово-Несветайского района
детский сад «Гномик»
(МБДОУ детский сад «Гномик»)
Приложение № 2
к Порядку уничтожения
и обезличивания персональных данных
УТВЕРЖДАЮ
Заведующий МБДОУ детский сад
«Гномик»
__________ С.Н.Яковлева
АКТ
___________ № ______
об уничтожении персональных данных,
обрабатываемых без использования средств
автоматизации
Комиссия по уничтожению персональных данных, созданная на основании приказа
заведующего МБДОУ детский сад «Гномик» от ________№ _____, составила акт о том,
что « » ________ 2023г. уничтожила нижеперечисленные носители, содержащие
персональные данные, а именно:
Наименованиематериальн Категории
ого
уничтоженны
носителя, кол-во листов
х
персданных

Информац Способ
ия о
уничтожен
лицах, чьи ия
данные
уничтожил
и

Настоящий акт составили:
Ответственный за
организацию
обработки персональных
данных

Воропаева Анна
Юрьевна

Заведующий

Яковлева Светлана
Николаевна

Воспитатель

Зубкова Наталья
Павловна

Причина
уничтожен
ия

муниципальное бюджетное дошкольное образовательное
учреждение Родионово-Несветайского района
детский сад «Гномик»
(МБДОУ детский сад «Гномик»)
Приложение № 3
к Порядку уничтожения
и обезличивания персональных данных
УТВЕРЖДАЮ
Заведующий МБДОУ детский сад
«Гномик»
__________ С.Н.Яковлева

АКТ
_________ № _______
об уничтожении персональных данных,
обрабатываемых с использованием средств
автоматизации

Комиссия по уничтожению персональных данных, созданная на основании приказа
заведующего МБДОУ детский сад «Гномик» от ______ №_____, составила акт о том,
что « ___»_______ 2023г. уничтожила персональные данные, а именно:
Наименован Наименован
ие
ие
ИСПДн
документа

Категории
уничтоженн
ых
персданных

Информац
ия о
лицах, чьи
данные
уничтожил
и

Способ
уничтожен
ия

Причина
уничтожен
ия

…

…

…

…

…

Настоящий акт составили:
Ответственн
ый за
организацию
обработки
персональны
х данных

Воропаева
Анна
Юрьевна

Заведующий

Яковлева
Светлана
Николаевна

Воспитатель

Зубкова

Наталья
Павловна

Приложение № 4
к Порядку уничтожения
и обезличивания персональных данных
Форма выгрузки из журнала регистрации событий в информационной системе
персональных данных
Наименование ИСПДн
Дата Событие
Категории
Информация о Причина
(уничтожение уничтоженных лицах, чьи
уничтожения*
персданных) персданных
данные
уничтожили

* Если ИСПДн не позволяет отобразить причину уничтожения, ответственный за
уничтожение указывает ее вручную

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».