Какие документы нужны для подтверждения факта уничтожения бумажных носителей с ПДн

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Подтверждение уничтожения бумажных носителей с персональными данными — обязательная часть документооборота любой организации. Одних слов или факта физического уничтожения недостаточно: компания должна документально подтвердить, что уничтожение проведено в соответствии с требованиями закона и внутреннего регламента.

Обоснование по законодательству

• ФЗ-152, ст. 5, ч. 7 — хранение ПДн допускается только до достижения целей обработки; по окончании срока данные подлежат уничтожению.
• ФЗ-152, ст. 19 — оператор обязан принимать организационные меры, включая документирование действий с ПДн.
• ГОСТ Р 51141-98 (делопроизводство и архивное дело) — закрепляет необходимость актов об уничтожении документов.
• Приказ ФСТЭК № 21 от 18.02.2013 — обязывает фиксировать события, связанные с обработкой и уничтожением носителей.

Документы, подтверждающие уничтожение бумажных носителей

1. Акт об уничтожении ПДн
   • оформляется комиссией;
   • указываются наименование документов, количество, способ уничтожения (шредирование, сжигание и др.), дата, состав комиссии и подписи.
2. Приказ о создании комиссии
   • закрепляет лиц, ответственных за уничтожение.
3. Журнал уничтожения ПДн
   • используется для систематического учёта;
   • фиксируются даты, наименования документов и ссылки на акты.
4. Протокол (если уничтожение массовое)
   • применяется при уничтожении больших архивов;
   • может содержать подробные описания и ссылки на перечни уничтоженных документов.

Практика проверок Роскомнадзора

Роскомнадзор при проверках часто требует акт об уничтожении носителей. В одной организации сотрудники устно заявили, что документы уничтожаются, но акта не было — нарушение зафиксировано. В другой компании наличие журнала и подписанных актов позволило доказать правильное исполнение ст. 5 ФЗ-152.

Что важно учитывать

• уничтожение должно быть необратимым (недостаточно выбросить документы в контейнер);
• акты подписываются комиссией из нескольких сотрудников;
• при привлечении подрядчика (утилизационной компании) — обязательно приложить договор и акт выполненных работ.

Рекомендации и выводы

Да, факт уничтожения бумажных носителей с ПДн должен подтверждаться документально. Для этого нужны:

• приказ о комиссии,
• акт об уничтожении,
• журнал учёта,
• при необходимости — договор и акт с подрядчиком.

Компания ICTech разработает для вашей организации полный комплект документов по уничтожению ПДн, включая шаблоны актов и журналов, что позволит избежать претензий Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге