Уничтожение персональных данных
Уничтожение персональных данных — это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Данный процесс является одной из ключевых операций по обработке персональных данных, регламентируемой законодательством о защите персональных данных, в частности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). Уничтожение персональных данных осуществляется в строго определённых случаях, таких как достижение цели обработки, отзыв субъектом персональных данных согласия на их обработку, выявление неправомерной обработки, а также по истечении установленных сроков хранения данных. Процедура уничтожения должна быть документально зафиксирована и подтверждена актом.
Правовые основания для уничтожения
Законодательство РФ устанавливает исчерпывающий перечень обстоятельств, при наступлении которых оператор обязан уничтожить персональные данные. Основные из них:
- Достижение цели обработки. Если данные собирались для конкретной цели (например, для заключения договора или приёма на работу), после её достижения данные должны быть уничтожены, если иное не предусмотрено законом (например, для архивного хранения).
- Отзыв согласия субъекта. Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку. Оператор обязан прекратить обработку и уничтожить данные в течение 30 дней, если иной срок не установлен законом.
- Выявление неправомерной обработки. Если оператор или уполномоченный орган (Роскомнадзор) установит, что обработка данных ведётся с нарушением закона, такие данные подлежат уничтожению.
- Истечение срока хранения. Для многих видов персональных данных установлены предельные сроки хранения (например, в трудовых отношениях, в медицинских учреждениях). По истечении этих сроков данные должны быть уничтожены.
- Ликвидация или реорганизация оператора. В случае прекращения деятельности юридического лица или индивидуального предпринимателя как оператора, все обрабатываемые персональные данные подлежат уничтожению, если они не передаются правопреемнику в установленном порядке.
Порядок и процедура уничтожения
Процесс уничтожения персональных данных регламентируется как самим Законом о персональных данных, так и подзаконными актами, в частности Приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных». Процедура включает несколько этапов:
1. Выявление данных, подлежащих уничтожению
Оператор на основании внутренних регламентов, сроков хранения или поступления заявления от субъекта определяет перечень персональных данных, которые необходимо уничтожить. Фиксируется объём данных, их местонахождение (информационные системы, бумажные носители, облачные хранилища).
2. Выбор способа уничтожения
Способ уничтожения зависит от формы хранения данных:
- Для электронных данных: применяется программное или аппаратное уничтожение, включающее многократную перезапись информации, удаление с использованием специализированного ПО (например, утилит, соответствующих стандартам ГОСТ Р 53692-2009 или DoD 5220.22-M), физическое разрушение носителей (измельчение, дробление, сжигание) или размагничивание (для магнитных носителей).
- Для бумажных носителей: используются шредеры (измельчители) с уровнем секретности, обеспечивающим невозможность восстановления текста, или сжигание в присутствии комиссии.
3. Составление акта об уничтожении
Уничтожение персональных данных должно быть подтверждено документально. Оператор составляет Акт об уничтожении персональных данных. В акте указываются:
- дата и место составления;
- состав комиссии (ФИО, должности);
- основание для уничтожения (реквизиты заявления, решения, приказа);
- перечень уничтоженных данных (ФИО, иные идентификаторы, объём записей);
- способ уничтожения;
- подписи членов комиссии.
Акт хранится у оператора в течение установленного срока (обычно не менее 3 лет после уничтожения).
4. Уведомление Роскомнадзора (в отдельных случаях)
В соответствии с ч. 7 ст. 22 Закона о персональных данных, оператор обязан уведомить Роскомнадзор об уничтожении персональных данных в случае, если обработка данных осуществлялась без использования средств автоматизации (на бумаге) или если уничтожение было произведено по требованию уполномоченного органа. Срок уведомления — 10 рабочих дней с момента уничтожения.
Технические аспекты и методы
Программное уничтожение
Для электронных данных, хранящихся на жёстких дисках, SSD, флеш-накопителях, применяются методы, исключающие возможность восстановления даже с использованием специализированного оборудования. Наиболее распространённые методы:
- Перезапись случайными данными (однократная или многократная — до 7-35 проходов по стандартам).
- Команда ATA Secure Erase для SSD-накопителей, которая стирает все ячейки памяти.
- Криптографическое стирание (удаление ключей шифрования, делающее данные недоступными).
Физическое уничтожение
Применяется для носителей, которые не подлежат повторному использованию:
- Измельчение (шредеры для дисков, флешек, бумаги).
- Дробление (прессы, дробилки).
- Сжигание (в специальных печах при высоких температурах).
- Размагничивание (дегаузеры) — для магнитных лент и жёстких дисков старого типа.
Уничтожение в облачных сервисах
При использовании облачных провайдеров (например, Яндекс.Облако, VK Cloud, зарубежные сервисы) оператор должен обеспечить, чтобы провайдер гарантированно удалил данные со всех серверов и резервных копий. В договоре с провайдером обычно прописывается процедура и сроки уничтожения.
Ответственность за нарушение правил уничтожения
Несоблюдение требований об уничтожении персональных данных влечёт за собой административную, гражданско-правовую и в ряде случаев уголовную ответственность.
- Административная ответственность (КоАП РФ, ст. 13.11): штрафы для должностных лиц — от 10 000 до 50 000 рублей; для юридических лиц — от 30 000 до 150 000 рублей. При повторном нарушении штрафы увеличиваются (до 300 000 рублей для юрлиц).
- Гражданско-правовая ответственность: субъект персональных данных вправе требовать возмещения морального вреда и убытков, причинённых утечкой или неправомерным уничтожением данных.
- Уголовная ответственность: в случае утечки данных, содержащих сведения, составляющие государственную тайну, или при незаконном уничтожении данных, повлёкшем тяжкие последствия, возможно привлечение к уголовной ответственности (ст. 272, 274 УК РФ).
Особенности для отдельных категорий данных
Биометрические персональные данные
Уничтожение биометрических данных (отпечатки пальцев, изображения лица, голос) требует особой осторожности, так как они не подлежат замене. Оператор обязан уничтожать их при отзыве согласия, достижении цели обработки или по требованию субъекта. Способы уничтожения должны исключать возможность восстановления биометрического шаблона.
Специальные категории (состояние здоровья, расовая принадлежность и др.)
Эти данные подлежат уничтожению в первую очередь при выявлении неправомерной обработки, так как их обработка допускается только в строго ограниченных случаях (например, с согласия субъекта или в медицинских целях). Уничтожение должно быть подтверждено актом с указанием особых оснований.
Данные несовершеннолетних
Уничтожение персональных данных несовершеннолетних осуществляется по заявлению законного представителя или при достижении цели обработки (например, после окончания обучения в школе или детском саду). Оператор обязан обеспечить, чтобы данные не сохранялись в резервных копиях дольше установленного срока.
Документирование и контроль
Для подтверждения законности уничтожения персональных данных оператор обязан вести Журнал учёта уничтожения персональных данных. В журнале фиксируются:
- дата и время уничтожения;
- основание;
- перечень уничтоженных данных;
- способ уничтожения;
- ФИО ответственного лица.
Роскомнадзор вправе проводить проверки соблюдения оператором требований к уничтожению, в том числе запрашивать акты и журналы. Нарушение порядка документирования может быть расценено как нарушение закона.
Практические рекомендации для операторов
- Разработать и утвердить Политику уничтожения персональных данных как часть общей политики обработки персональных данных.
- Назначить ответственного за организацию уничтожения (обычно это сотрудник отдела информационной безопасности или кадровой службы).
- Использовать сертифицированные средства уничтожения (шредеры, ПО для стирания) и проводить регулярные аудиты.
- Хранить акты об уничтожении не менее 3 лет после уничтожения данных.
- В случае использования услуг сторонних организаций (аутсорсинг уничтожения) заключать договор с условием о конфиденциальности и ответственности за утечку.
Источники
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 06.02.2023).
- Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
- Кодекс Российской Федерации об административных правонарушениях (ст. 13.11).
- Уголовный кодекс Российской Федерации (ст. 272, 274).
- ГОСТ Р 53692-2009 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
- Методические рекомендации Роскомнадзора по уничтожению персональных данных (2023).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →