- Политика в отношении обработки персональных данных
- Правила рассмотрения обращений субъектов персональных данных
- Политика конфиденциальности
- Пользовательское соглашение
- Согласие на обработку персональных данных
- Согласие на обработку файлов cookies
- Общие положения
1.1. Положение о порядке уничтожения персональных данных (далее - Положение) ООО «МРТ-Псков» (далее - Оператор) устанавливает периодичность и способы уничтожения носителей, содержащих персональные данные субъектов персональных данных, за исключением случаев предусмотренных инструкцией по работе с машинными носителями, содержащими персональные данные.
1.2. Термины и определения:
субъект персональных данных – работник и (или) иное лицо, к которому относятся соответствующие персональные данные;
работник – физическое лицо, вступившее в трудовые отношения с Оператором;
ПДн – персональные данные;
персональные данные – информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся у Оператора, позволяет идентифицировать личность субъекта персональных данных;
обработка персональных данных – действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных;
носители персональных данных – машинные и неэлектронные (бумажные) носители персональных данных.
- Правила уничтожения носителей, содержащих ПДн
2.1. Уничтожение носителей, содержащих ПДн субъектов персональных данных, должно соответствовать следующим правилам:
- быть конфиденциальным, исключая возможность последующего восстановления;
- оформляться юридически, путем составления акта;
- проводиться комиссией по уничтожению персональных данных.
2.2. Уничтожение документов, содержащих ПДн, производится:
- по достижении целей их обработки;
- по достижении окончания срока хранения ПДн, предусмотренного законом или соглашением;
- по требованию субъекта персональных данных, его представителя или органов государственной власти, если этого требует закон;
- в случае выявления факта неправомерной обработки персональных данных
- в иных случаях, предусмотренных законом.
- Порядок уничтожения носителей, содержащих ПДн
3.1. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются Комиссией, утвержденной приказом Оператора (далее – Комиссия). В состав Комиссии входит не менее 3 человек.
3.2. Носители, содержащие ПДн субъектов персональных данных, уничтожаются Комиссией в срок, не превышающий 30 дней с момента установления факта необходимости их уничтожения, если более короткий срок не предусмотрен Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами.
3.3. Уничтожение машинных носителей на которых хранятся ПДн, производится путем их физического разрушения без возможности дальнейшего восстановления.
Перед уничтожением носителя вся информация с него должна быть стерта (уничтожена) путем использования специальных средств (сертифицированные программные или программно-аппаратные средства защиты информации, обеспечивающие невозможность восстановления информации), если это позволяют физические принципы работы носителя.
3.4. Уничтожение неэлектронных носителей с ПДн осуществляется механическим воздействием с помощью специализированных средств. Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигаются.
3.5. Подлежащие уничтожению файлы содержащие ПДн, расположенные на машинных носителях, удаляются с помощью программных средств исключающих восстановление ПДн.
3.6. Факт уничтожения ПДн подтверждается актом об уничтожении ПДн, утвержденным Генеральным директором Оператора.
3.7. Если ПДн обрабатывались в собственной электронной системе или базе данных, помимо акта уничтожения ПДн необходимо провести выгрузку данных из журнала регистрации событий в информационной системе персональных данных и хранить её вместе с актом.
