1. Общие положения1.1. Настоящее Положение о порядке уничтожения персональных данных Индивидуальным предпринимателем Бодровым Александром Александровичем (далее – Положение) устанавливает периодичность и способы уничтожения носителей, содержащих персональные данные субъектов персональных данных.
1.2. Целью настоящего Положения является обеспечение защиты прав и свобод клиентов и контрагентов при обработке их персональных данных Индивидуальным предпринимателем Бодровым Александром Александровичем (далее по тексту – ИП Бодровым А.А.).
1.3. Основные понятия, используемые в Положении:
- субъект персональных данных – клиент/контрагент и (или) иное лицо, к которому относятся соответствующие персональные данные;
- клиент – физическое лицо, вступившее в отношения с ИП Бодровым А.А. при оказании услуг;
- персональные данные – информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся у ИП Бодрова А.А, позволяет идентифицировать личность субъекта персональных данных;
- обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- носители персональных данных – как электронные (дискеты, компакт-диски, ленты, флеш- накопители и др.), так и неэлектронные (бумажные) носители персональных данных.
1.4. Настоящее Положение разработано на основе Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и других нормативных правовых актов.
2. Правила уничтожения носителей, содержащих персональные данные2.1. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам:
- быть конфиденциальным, исключая возможность последующего восстановления;
- оформляться юридически, в частности, актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных ИП Бодрова А.А;
- уничтожение должно касаться только тех носителей, содержащих персональные данные субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки указанных персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
3. Порядок уничтожения носителей, содержащих персональные данные3.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении.
3.2. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются в специально отведенном для этих целей помещении ИП Бодрова А.А.
3.3. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются в срок, не превышающий 30 дней с даты достижения целей обработки персональных данных либо утраты необходимости в их достижении, а также в случае, если истек срок их хранения.
3.4. Носители, содержащие персональные данные субъектов персональных данных, отобранные для уничтожения и включенные в акт, уничтожаются ИП Бодровым А.А.
3.12. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:
- уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя;
- подлежащие уничтожению файлы с персональными данными субъектов персональных данных, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины»;
- в случае допустимости повторного использования носителя CD-RW, DVD-RW применяется программное удаление («затирание») содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.
