Порядок уничтожения персональных данных в ГБУЗРА «ЦРБ Майкопского района»

(вырезка главы из Правил обработки персональных данных в ГБУЗ РА «ЦРБ Майкопского района»)

Уничтожение персональных данных при достижении целей их обработки или при наступлении иных законных оснований осуществляет комиссия в составе руководителя и сотрудников структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных под контролем руководителя этого структурного подразделения.

В случае если обработка персональных данных осуществляется без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

Акт уничтожения персональных данных должен содержать:

а)       наименование и адрес ГБУЗРА «ЦРБ Майкопского района»;

б)      наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению ГБУЗРА «ЦРБ Майкопского района» (если обработка была поручена такому (таким) лицу (лицам);

в)      фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

г)       фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;

д)      перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

е)       наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);

ж)      наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);

з)       способ уничтожения персональных данных;

и)      причину уничтожения персональных данных;

к)      дату уничтожения персональных данных субъекта (субъектов) персональных данных.

В случае если обработка персональных данных осуществляется с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

В случае если обработка персональных данных осуществляется одновременно с использованием средств автоматизации и без использования таковых средств, составляется акт об уничтожении персональных данных, а также производится выгрузка из журнала.

Выгрузка из журнала регистрации событий должна содержать:

а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

б) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

в) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

г) причину уничтожения персональных данных;

д) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

В случае если выгрузка из журнала не позволяет указать отдельные сведения, перечисленные выше, недостающие сведения вносятся в акт об уничтожении персональных данных.

Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

Способ уничтожения материальных носителей персональных данных определяется комиссией. Допускается применение следующих способов:

  1. сжигание;
  2. шредирование (измельчение);
  3. передача на специализированные полигоны (свалки);
  4. химическая обработка.

При необходимости уничтожения большого количества материальных носителей или применения специальных способов уничтожения допускается привлечение специализированных организаций. В этом случае комиссия ГБУЗРА «ЦРБ Майкопского района» должна присутствовать при уничтожении материальных носителей персональных данных. При этом к акту уничтожения персональных данных необходимо приложить накладную на передачу материальных носителей персональных данных, подлежащих уничтожению, в специализированную организацию.

Уничтожение полей баз данных ГБУЗРА «ЦРБ Майкопского района», содержащих персональные данные субъекта, выполняется по заявке руководителя структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.

Уничтожение осуществляет комиссия, в состав которой входят лица, ответственные за администрирование автоматизированных систем, которым принадлежат базы данных, сотрудники структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.

Уничтожение достигается путём затирания информации на носителях информации (в том числе и резервных копиях) или путём механического нарушения целостности носителя информации, не позволяющего произвести считывание или восстановление персональных данных.

Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производиться, если ведение и сохранность их в течение определённого срока предусмотрены соответствующими нормативными и (или) договорными документами.

При невозможности осуществления уничтожения информации в базах данных или на носителях, допускается проведение обезличивания путём перезаписи полей баз данных. Перезапись должна быть осуществлена таким образом, чтобы дальнейшая идентификация субъекта персональных данных была не возможна.

Контроль выполнения процедур уничтожения персональных данных осуществляет ответственный за организацию обработки персональных данных в ГБУЗРА «ЦРБ Майкопского района».