Как оформить акт об уничтожении ПДн?

Акт об уничтожении персональных данных — ключевой документ, подтверждающий, что компания исполнила требование ФЗ-152 и прекратила обработку ПДн. Его наличие особенно важно при проверках Роскомнадзора и при рассмотрении жалоб субъектов.

Что должно быть в акте:

1. Заголовок документа: «Акт об уничтожении персональных данных».
2. Дата и место составления.
3. Основание для уничтожения:
   • достижение целей обработки;
   • истечение срока хранения;
   • отзыв согласия субъектом;
   • предписание Роскомнадзора или внутренний приказ.
4. Состав комиссии или ответственного лица, проводившего уничтожение.
5. Описание уничтожаемых данных:
   • категория субъектов (сотрудники, клиенты и т.п.);
   • вид документов (анкеты, договоры, сканы, базы данных);
   • количество экземпляров или носителей.
6. Способ уничтожения:
   • для бумажных документов: шредирование, сжигание, измельчение;
   • для электронных носителей: полное удаление с использованием программных средств, уничтожение жёстких дисков и т.д.
7. Подтверждение невозможности восстановления данных.
8. Подписи членов комиссии или ответственного лица.

Обоснование по законодательству

• Ст. 5 ч. 7 ФЗ-152 — ПДн подлежат уничтожению после достижения целей обработки.
• Ст. 21 ФЗ-152 — субъект имеет право требовать удаления данных, оператор обязан это исполнить.
• Приказ ФСТЭК № 21 от 18.02.2013 — требует документально фиксировать действия по уничтожению ПДн.

Практика проверок Роскомнадзора

• В одной компании ПДн уничтожали, но актов не оформляли. РКН указал, что это нарушение — невозможно подтвердить факт исполнения закона.
• В другой организации акты содержали все обязательные реквизиты, но не указывался способ уничтожения. Проверка потребовала уточнить порядок.
• Оптимальной практикой считается ведение актов вместе с журналом учёта уничтожения ПДн.

Важные нюансы

• Акт должен быть оформлен на фирменном бланке организации.
• Если уничтожение выполняет подрядчик (например, компания по утилизации носителей), оператор должен получить у него акт или справку и приложить к своим документам.
• Хранить акты нужно в течение срока, установленного внутренними регламентами (обычно не менее 3–5 лет).

Рекомендации и выводы

Да, акт об уничтожении ПДн обязателен. Чтобы оформить его правильно:

1. Используйте унифицированную форму с обязательными реквизитами.
2. Вносите сведения об основаниях и способе уничтожения.
3. Подписывайте акт ответственными лицами или комиссией.
4. Храните акты вместе с журналом учёта уничтожения.

Компания ICTech подготовит для вашей организации готовые шаблоны актов и журналов по уничтожению ПДн, а также полный комплект документов по ФЗ-152. Это поможет избежать претензий Роскомнадзора и повысит реальную защищённость данных.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге