Какие документы подтверждают заключение договора на утилизацию ПДн

Заключение договора с внешней компанией на утилизацию бумажных носителей или иных материальных носителей с персональными данными должно быть подтверждено пакетом документов. Это необходимо, чтобы доказать законность передачи ПДн третьему лицу и подтвердить соблюдение требований ФЗ-152.

Обоснование по законодательству

• ФЗ-152, ст. 6, ч. 3 — оператор вправе поручить обработку ПДн другому лицу только по договору, который должен устанавливать обязанности исполнителя соблюдать принципы и правила обработки ПДн.
• ФЗ-152, ст. 19 — оператор обязан принимать меры по обеспечению безопасности ПДн, в том числе при их уничтожении.
• Приказ ФСТЭК № 21 от 18.02.2013 — обязывает фиксировать действия с носителями, включая их уничтожение.
• ГОСТ Р 51141-98 (делопроизводство и архивное дело) — требует актов при передаче и уничтожении документов.

Документы, подтверждающие заключение договора на утилизацию ПДн

1. Сам договор с утилизационной компанией:
   • содержит описание услуг по уничтожению документов с ПДн;
   • закрепляет ответственность исполнителя за утрату или разглашение данных;
   • указывает способы уничтожения (шредирование, сжигание и т.п.);
   • прописывает порядок передачи и подтверждения уничтожения.
2. Приложения к договору (если есть):
   • технические требования к утилизации;
   • формы актов передачи и актов об уничтожении.
3. Акт приёма-передачи носителей на утилизацию:
   • фиксирует количество и вид документов;
   • подтверждает факт передачи подрядчику.
4. Акт об уничтожении ПДн:
   • выдается подрядчиком после выполнения работ;
   • подтверждает способ уничтожения и дату выполнения.
5. Журнал учёта уничтожения ПДн (внутренний документ оператора):
   • вносится запись о передаче документов подрядчику с указанием даты и номера акта.

Практика проверок Роскомнадзора
В одной проверке у компании был договор с подрядчиком, но не велись акты передачи — Роскомнадзор отметил нарушение: оператор не мог доказать факт передачи документов на утилизацию. В другой организации наличие договора, актов передачи и актов уничтожения подтвердило выполнение требований закона, претензий к оператору не возникло.

Рекомендации и выводы

Да, договор с подрядчиком — это только первый шаг. Чтобы подтвердить законность утилизации ПДн, организации нужно иметь:

• подписанный договор с подрядчиком,
• акт передачи носителей на уничтожение,
• акт об уничтожении (от подрядчика),
• внутренний журнал учёта уничтожения.

Компания ICTech поможет вашей организации подготовить типовой договор и формы актов, включить их в пакет документов по 152-ФЗ и выстроить процедуру утилизации так, чтобы она соответствовала требованиям Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге