Как удалить свои персональные данные, выложенные в сеть

Содержание:

Как удалить информацию о себе из Facebook

Судя по исследованию, проведённому NBC News и The Wall Street Journal, почти две трети американцев не доверяют Facebook в вопросе хранения своих персональных данных. Если вам так же неуютно от слежки со стороны социальной сети, рекомендуем ограничить её активность в отношении ваших личных данных, а также удалить те сведения, которыми не хочется делиться. Нельзя сказать, что это — очень простой и удобный процесс, но возможность подчистить вашу персональную копилку данных существует.

В первую очередь рекомендуем скачать архив информации, накопленной Facebook о вас ― чтобы понять масштаб проблемы и просто на всякий случай. Вот как это сделать:

  • Откройте меню «Настройки и конфиденциальность».
  • Выберите «Настройки».
  • Перейдите в раздел «Ваша информация на Facebook».
  • Нажмите «Скачать информацию».

По умолчанию выбраны все виды данных, которые накапливает о вас Facebook; при необходимости вы можете деактивировать загрузку отдельных разделов. Выберите формат файла ― HTML или JSON, — а также диапазон дат и уровень качества скачиваемых фото и видео (от этого зависит размер архива), после чего нажмите кнопку «Создать файл». Через час-другой на электронную почту, привязанную к аккаунту, придёт ссылка для скачивания архива.

Приступим к удалению информации. К сожалению, Facebook не позволяет «оптом» уничтожить все личные сведения или отдельные группы данных, однако добраться до каждой конкретной записи возможно. Откройте всё тот же раздел «Ваша информация на Facebook» (см. выше) и выберите «Посмотреть мою информацию».

Рисунок 1. Информация о пользователе, накопленная Facebook

Это — всеобъемлющая библиотека данных Facebook, связанных с вами: информация обо всех постах, фотографии, история поиска и взаимодействий с другими пользователями. Рекомендуем внимательно изучить каждый раздел и удалить избыточные данные о себе. Вот перечень 5 разделов, к которым стоит присмотреться особенно пристально:

  • «Местоположение и журнал геоданных» — вся история ваших перемещений, записанная Facebook.
  • «История поиска» ― список ваших поисковых запросов, общий и отдельный для видео.
  • «История платежей» ― все покупки, сделанные через Facebook Pay, а также список привязанных банковских карт.
  • «Приложения и сайты» ― сторонние ресурсы, куда вы входите при помощи своего аккаунта на Facebook. Они могут иметь доступ к вашим данным в социальной сети.
  • «Голосовые записи и их текстовые версии» ― всё, что вы искали при помощи голосовых запросов, а также все записи, сделанные когда Facebook решил, что вы хотите использовать голосовой поиск. Загляните сюда, даже если никогда не пользовались этой функцией.

В заключение рекомендуем вам посетить страницу «Действия вне Facebook», которая также располагается в разделе «Ваша информация на Facebook». Тут вы найдёте данные о сторонних сайтах и сервисах, которые передают сведения о вас в Facebook, сможете посмотреть, какой конкретно информацией они делятся (раздел «Управление информацией о действиях вне Facebook»), а также удалить её (раздел «Очистить историю»).

Порядок утверждения положения о персональных данных сотрудников


Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия. Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

Если даже после этого согласие достигнуто не было, то обе стороны составляют и подписывают протокол разногласий. После этого шага администрация имеет право принять документ в том виде, как он предлагается. Но надо помнить, что профсоюз при возникновении спорной ситуации может обжаловать принятие положения в суде либо через трудинспекцию.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

бухпроффи

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения

Акт на уничтожение документов

Уничтожение документов проводится в соответствии с правилами делопроизводства и положениями закона «Об архивной деятельности в Российской Федерации».

Этими двумя нормативными актами устанавливаются сроки хранения документов на предприятиях и в организациях, порядок их уничтожения и правила составления Акта об уничтожении документов.

Виды документов

Существует четко регламентированная градация видов документов, в основу которой положена значимость документа. В соответствии с градацией установлены сроки хранения документации на предприятии. Так, существуют документы официальные, личные, простые, сложные, секретные и внутренние. Исходя из их значимости, сроки хранения могут быть временными или постоянными.

Все документы хранятся в оперативном обращении предприятия или организации в течение двух лет, после чего передаются в архив предприятия. При подготовке сдачи в архив производится экспертиза ценности документов, в ходе которой устанавливается срок их хранения или возможность их уничтожения.

Документы, не представляющие собой юридической, политической или культурной ценности, подлежат уничтожению. В каждом ведомстве действуют межотраслевые перечни сроков хранения для того или иного типа документов. Руководствуясь перечнем, экспертиза по отбору выделяет:

  • ценные документы, подлежащие передаче в государственный архив;
  • ценные документы, сдающиеся в архив предприятия с условием их хранения не менее 10 лет;
  • ценные документы сроком хранения до 10 лет, которые будут храниться в соответствующих отделах предприятия, например, бухгалтерские документы — в бухгалтерии;
  • ненужные документы с истекшим сроком хранения, подлежащие уничтожению.

Выводы экспертизы оформляются в письменном виде раздельно по документам в зависимости от их дальнейшей судьбы. Так, составляются:

  1. перечень документов и дел постоянного хранения;
  2. перечень документов и дел для хранения сроком свыше 10 лет;
  3. перечень документов и дел для хранения менее 10 лет.

Перечень документов, отобранных для уничтожения, оформляется в виде Акта о выделении документов к уничтожению.

Перечни рассматриваются экспертной комиссией и передаются на апробацию руководителю предприятия или организации.

Во исполнение решения экспертной комиссии канцелярия предприятия приступает к уничтожению документов.

Сам процесс уничтожения происходит в составе нескольких человек и оформляется Актом об уничтожении документов.

Процедура уничтожения и составление акта

Просто выбросить в мусорный контейнер ненужные документы не получится. Они должны быть действительно уничтожены. Способ уничтожения выбирается самостоятельно. Это может быть:

  1. сожжение;
  2. измельчение с последующим выбрасыванием в мусоросборники;
  3. измельчение со сдачей в макулатуру;
  4. заключение договора с предприятием, специализирующимся на утилизации документов. В этом случае документы сдаются в их первозданном виде как макулатура. Сам факт сдачи на утилизацию оформляется договором и актом о сдаче-приеме.

Комиссия, уничтожившая или сдавшая документы утилизатору, составляет Акт об уничтожении. Правила делопроизводства не дают обязательной схемы составления акта, а значит, он составляется в произвольной форме, с использованием обязательных для любого документа компонентов:

  • даты и места составления акта;
  • ФИО и должность лица, руководящего уничтожением и составляющего акт;
  • ФИО и должности участников комиссии по уничтожению;
  • описание действия. Например «Комиссия по уничтожению документов, в составе…, в соответствии с приказом руководителя предприятия, сожгла (измельчила, сдала в утилизацию) следующие документы»;
  • список уничтоженных документов. Если объем слишком велик, то можно отказаться от поименного перечисления и ограничиться указанием количества дел, или общим весом бумаг. В этом случае к Акту потребуется сделать приложение, в котором документы должны быть перечислены (например, «Входящие письма за 20.. год»);
  • подписи всех членов комиссии.

Акт на уничтожение документов является внутренним актом предприятия, поэтому заверять его печатью нет смысла. Будет достаточно его апробации (визирования) руководителем предприятия или организации.

Акт подлежит хранению в оперативном доступе в течение двух лет. Поскольку Акт — это тоже документ, то по прошествии двух лет следующая экспертная комиссия определит его дальнейшую судьбу — подлежит ли он уничтожению или будет сдан в архив.

Как удалить из различных носителей: пошаговая инструкция

Из Интернета

В зависимости от типа носителя, существует свой способ удаления ПД из интернета:

  1. . Необходимо зайти на страницу с настройками и нажать «закрыть аккаунт и удалить все службы и сведения, связанные с ним». Этот шаг считается самым радикальным, но при этом действенным, на случай, если вы желаете навсегда удалить следы своего нахождения в сети.
  2. . Зайти на страницу личных настроек, «промотать» до конца и нажать на ссылку «удалить свою страницу». Теперь нужно указать причину такого решения и написать последнее сообщение бывшим друзьям. Но это делается пожеланию. Можно просто удалить страницу и все данные, без каких-либо объяснений.
  3. . Удаление личных данных из этой социальной сети происходит немного сложнее. Так как эта компания не собирается хранить ПД в течение нескольких лет, а разгребать запросы на составления у них нет времени, так что перед стиранием аккаунта желательно сохранить его копию. Для этого предстоит перейти на страницу с настройками и внизу из перечня общих настроем выбрать «Загрузить копию».

    После этого вы можете скачать единым архивом фото, лайки, историю переписок и список друзей. Сюда же входит техническая информация по IP входа и coockies. Теперь через поисковую систему нужно отыскать «удаление аккаунта». Удаленные сведения будут находиться на хранении в «резерве» от 1 до 3-х месяцев.

    По истечении этого времени все данные будут утрачены безвозвратно. Но есть другой, менее «кровавый» методу. Для этого выбрать в настройках аккаунта пункт «Безопасность», а затем кликните «Деактиворовать аккаунт».Эта операция позволит скрыть всю вашу персональную информацию, включая «список друзей»,

Из бумажного

Когда срок хранения документации подошёл к концу, то удаление происходит методом измельчения на мелкие части или же другим способом, исключающим возможность дальнейшего восстановления информации. Бумажные носители могут сжигаться.

Из электронного

По завершении указанных сроков хранения машинные носители ПД, подлежащие уничтожению, физически удаляются с целью невозможности восстановления и последующего использования. Достичь это можно путем деформирования, нарушения единой целостности носителя и его сжигания. Файлы, подлежащие уничтожению и находящиеся на жёстком диске компьютера, удаляют средствами операционной системы с дальнейшим очищением корзины.

Удаление личных данных – это процедура уничтожения с невозможностью дальнейшего использования и обработки. Способ уничтожения зависит от того, какой тип носителя был использован для хранения ПД. Все манипуляции, совершаемые специальной комиссией, должны быть вписаны в соответствующий акт.

Законодательное регулирование уничтожения персональных данных

Сейчас в российском законодательстве действуют строгие нормативы, регулирующие большую часть вопросов, связанных непосредственно с обработкой и уничтожением персональных данных. И в первую очередь всем участникам всех видов взаимоотношений, в которых может подразумеваться использование персональных данных, следует знать именно законодательную базу, обеспечивающую нормативно-правовое регулирование рассматриваемого вопроса. К базовым документам в контексте уничтожения персональных данных можно отнести следующие юридически значимые акты:

  • Федеральный закон №152 от 27.07.2006. Именно этот закон является актуальным источником всей основной информации, которая касается общего регулирования порядка работы с персональными данными в Российской Федерации. И именно в него планируется внесение изменений в 2020 году.
  • Статья 86 Трудового кодекса РФ регламентирует общие принципы защиты персональных данных трудящихся в рамках осуществления трудовых взаимоотношений.

За нарушение нормативов трудового законодательства, а также требований ФЗ «О персональных данных» предусматривается возможность несения нарушителем ответственности — как материальной в рамках гражданского права, так и административной или уголовной.

Помимо вышеозначенных нормативных документов и актов, на вопросы, связанные с принципами ведения обработки персональных данных в различных специфических сферах деятельности, например, на государственной или муниципальной службе, влияют нормативные документы, регламентирующие именно эти специфические виды деятельности.

В 2020 году планируется внесение изменений в основной законопроект, регламентирующий работу с персональными данными. Эти изменения можно отслеживать в проекте 01/05/08-19/00093621 на федеральном портале проектов нормативных правовых актов. Основным изменением является расширение прав Роскомнадзора в сфере наблюдения за процессом обработки персональных данных субъектами хозяйствования — так, предполагается возможность расширения его прав за счет непосредственных нормативных актов, регулирующих деятельность Роскомнадзора. А также — предусматривается наделение контролирующих органов правом оценивать также полноту и достаточность принятых мероприятий по уничтожению данных.

Порядок уничтожения носителей, содержащих персональные данные

3.1. Персональные данные клиентов гостиницы хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.2. Носители, содержащие персональные данные клиентов гостиницы, уничтожаются в помещении комиссией по уничтожению персональных данных, утвержденной приказом (далее — Комиссия).

3.3. Носители, содержащие персональные данные клиентов гостиницы, уничтожаются Комиссией в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных либо утраты необходимости в их достижении.

3.4. Комиссия производит отбор бумажных и машиночитаемых носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения один раз в .

3.5. На все отобранные к уничтожению носители составляется акт.

3.6. В акте на уничтожение носителей исправления не допускаются.

3.7. Комиссия проверяет наличие всех носителей, включенных в акт.

3.8. По окончании сверки акт подписывается всеми членами комиссии и утверждается .

3.9. Носители, содержащие персональные данные клиентов гостиницы, отобранные для уничтожения и включенные в акт, после проверки их Комиссией складываются в и опечатываются председателем комиссии.

3.10. Уничтожение носителей, содержащих персональные данные клиентов гостиницы, производится после утверждения акта в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.

3.11. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

3.12. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:

— уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем сжигания или измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов), установленного в ;

— уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя или его сжигания;

— подлежащие уничтожению файлы с персональными данными клиентов, расположенные на жестком диске , удаляются средствами операционной системы компьютера с последующим «очищением корзины»;

— в случае допустимости повторного использования носителя FDD, CD-RW, DVD-RW применяется программное удаление («затирание») содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.

Когда надо не надо подавать уведомление о начале обработке ПДн в Роскомнадзор?

Если то, что вы обрабатываете — не персональные данные, а также при обработке ПДн, если они:

  • получены от работников;

  • получены при заключении договора, но не распространяются (делаются доступными для всех), не предоставляются третьим лицам без согласия, то есть используются оператором исключительно для исполнения договора;

  • являются общедоступными ПДн;

  • включают только ФИО субъектов ПДн;

  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;

  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;

  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Остановимся на варианте, когда у вас с клиентом есть договорные отношения. С практической точки зрения, если у вас всегда есть с клиентам договорные отношения, которые предшествуют получению от них ПДн, то вы не должны подавать уведомление. На практике абсолютное большинство сайтов собирает ПДн в онлайн-чатах и сервисах обратных звонков и только потом эти потенциальные клиенты становятся (да и не все) реальными клиентами, которые заключают договоры с компанией. Более того, даже если вы работаете на рынке B2B, то в этом случае с вами всё также взаимодействуют обычные люди, хоть и являющиеся работниками других фирм. Само по себе уведомление в Роскомнадзор содержит всю сводную информацию из мер по защите информации, списка информационных систем, куда вы собираете ПДн, а также их местонахождения и многое другое. Его правильное заполнение трудоёмко, так как требуется проводить аудит информационных потоков и баз данных компании, а также иметь в наличии подготовленные документы по защите ПДн внутри компании. Поэтому единственным действенным вариантом для исключения подачи такого уведомления является оценка возможности представить всех пользователей вашего сайта его клиентами, которые заключили договор с вами. Такой подход является приемлемым не для всех видов бизнеса и полностью не приемлем для тех, кто ведёт оффлайн-бизнес.

Избежать подачи уведомления в Роскомнадзор можно, если вы начнете собирать данные после регистрации посетителей на сайте. При этом такие посетители должны будут согласиться с Пользовательским соглашением, что создаст договорные отношения. Не обязательно, чтобы эти отношения были обязательно на предмет покупки или продажи товаров или услуг. Это могут быть возмездные или безвозмездные услуги по предоставлению информации, возможность пользоваться сервисом сайта и т.п.

Важно: наличие хотя бы ещё одной группы клиентов, которые вам передают ПДн без договора, приводит к обязанности подачи уведомления регулятору. Уведомлять Роскомнадзор о намерении обрабатывать персональные данные также не нужно, если:

Уведомлять Роскомнадзор о намерении обрабатывать персональные данные также не нужно, если:

  • обрабатывает ПДн соискателей (размещает вакансии в Интернете, получает и хранит резюме кандидатов);
  • используете специализированные компьютерные программы для обработки сведений о работниках;
  • применяет такие программы для обработки данных клиентов при дистанционной продаже товаров.

В остальных случаях такое уведомление должно быть подано до начала обработки ПДн.

Конкретные ситуации, когда требуются от компании действия по защите персональных данных, получение согласия и т.п.:

  1. Для использования фотографий на пропусках, нужно письменное согласие гражданина. Эту позицию, озвученную Роскомнадзором еще в 2013 году, подтвердил ВС РФ в  от 05.03.2018 г. Если согласие не оформить, компанию могут оштрафовать на сумму от 15 тыс. до 75 тыс. руб.

  2. Перечень третьих лиц, которым будут передаваться ПДн, должен быть конкретным. Иными словами, если вы хотите кому-то передавать данные своих работников или клиентов, то позаботьтесь заранее о том, чтобы включить в согласие или оферту сведения о своих партнёрах, подрядчиках, заказчика и т.п.

  3. Для установления видеонаблюдения за работником на рабочем месте в обязательном порядке требуется его письменное согласие, но лучше это «согласие получить» сразу, указывая особенности работы в трудовом договоре или в Положении о внутреннем трудовом распорядке (ПВТР).

  4. Заблаговременное размещение графических и\или текстовых предупреждений о возможной фото-, видеосъемке в публичных местах, установленных администрацией помещения и\или организатором мероприятия (свадьба, концерт, ночной клуб), исключает необходимость получения согласий от каждого из посетителей.

Ответственность за разглашение персональных данных

C 1 июля 2021 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2021 года предусматривает следующие штрафы:

  • Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
  • Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
  • Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
  • Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Могут ли отказать в предоставлении товаров, оказании услуг или выполнении работ, если я не хочу давать согласие на обработку ПД?

На практике отказывают довольно часто. Насколько это законно? Рассмотрим конкретные ситуации.

  • Госорганы не могут отказывать вам в предоставлении услуг, поскольку у них есть право на обработку ПД без вашего согласия.
  • Коммерческие организации, с которыми вы заключили договор оказания услуг (выполнения работ и т.д.), не должны вам отказывать, поскольку имеют право обрабатывать ваши ПД в целях исполнения договора без вашего согласия.

С другой стороны, если договор еще не подписан, то обязать коммерческую организацию заключить его с вами получится только в том случае, если она продает свои товары, работы или услуги по публичной оферте (это предложение продавца заключить договор купли-продажи с каждым, кто примет условия его предложения).Например: продавец реализует товар через интернет и готов продать его на условиях, изложенных в опубликованной на сайте публичной оферте. Он обязан заключить договор купли-продажи с каждым, кто пожелает купить этот товар.

Вас могут не пустить в здание, особенно если это режимный объект. Если на территории организации установлен особый пропускной режим, то отказ в пропуске может считаться законным, в том числе если вы не желаете дать согласие на обработку ПД.

Вместе с тем операторы, устанавливающие такой пропускной режим, обычно не берут согласий, поскольку:

  • считают, что формально вы даете согласие на обработку ПД в момент предоставления своих паспортных данных; данный вывод они делают на основе указания закона о том, что согласие может быть дано не только в письменной форме;
  • считают, что могут не брать у вас согласие, так как обработка осуществляется в целях безопасности лиц, находящихся в здании.

Передача информации для обработки

Закон предусматривает ситуации передачи данных для их обработки. Законодательство под термином «обработка» подразумевает любые действия с информацией, в том числе ее копирование, использование, распространение, передачу доступа к ней третьим лицам. При этом оператор обязан получить разрешение обладателей этих сведений. Процедура обязательно основывается на заключении отдельного договора поручения, четко описывающего все особенности правоотношений, или она может происходить в рамках заключенного государственного или муниципального контракта.

Передача сведений оператором третьим лицам должна иметь под собой определенные цели, понятные субъекту персональных данных. Примером может быть предоставление доступа к информационному массиву для статистической обработки или в случае, когда оператор не может самостоятельно обеспечить надлежащую защиту персональных данных.

Может такая передача происходить и на основании определенного акта органа государственной власти. Все лица, которые получают право на обработку персональных данных на основании такого соглашения или акта, обязаны в полной мере выполнять все нормы, установленные законодательством о защите персональных данных, ответствовать его принципам и духу. Поручение, содержащееся в отдельном договоре, должно включать в себя обязательные пункты:

  • перечень манипуляций, которые лицо, действующее на основании поручения, может выполнять с передаваемой информацией;
  • цели обработки персональных данных, соответствующие законодательству и известные субъекту персональных данных заведомо;
  • обязанность агента соблюдать в отношении передаваемых сведений режим строгой конфиденциальности;
  • обязанность агента принимать все меры к защите персональных данных при совершении любых операций с ними;
  • также в соглашении должны быть указаны все требования к техническим и организационным мерам обеспечения целостности и сохранности информации.

При соблюдении этих условий действия оператора будут полностью соответствовать федеральному закону. При оформлении письменного согласия его рекомендованную форму можно найти на сайте Роскомнадзора. Подписывая согласие, лицо должно быть информировано, в каких именно целях осуществляется обработка данных и какие именно действия с ними предполагается совершать. Согласие должно отвечать трем критериям – оно должно быть сознательным, конкретным и информированным. В противном случае оно может быть признано недействительным. Форма согласия может быть любой, но если оно оформляется от имени субъекта его представителем, Роскомнадзор вправе проверить, действительно ли такое согласие было дано.

Что такое персональные данные?

Персональные данные (ПД) – это любая информация о человеке. ПД бывают трех видов: общие, специальные и биометрические.

1. Общие ПД

С номером телефона сложнее. Сам по себе номер как набор цифр – это не ПД, поскольку он не может персонифицировать субъекта данных, он обезличен. Но ситуация меняется, когда помимо номера есть информация о человеке. В этом случае он может быть признан ПД. То есть записанный номер телефона без указания на человека, которому он принадлежит, не относится к персональным данным. Но если, например, на сайте вы нашли номер телефона и Ф.И.О. его владельца, он будет считаться ПД.

Не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире.

Перечисленные выше ПД могут обрабатываться только с вашего согласия и лишь в некоторых случаях без него (об этом ниже).

2. Специальные ПД

Это данные о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т.д.

Обработка таких ПД не допускается, за исключением следующих случаев:

  • вы дали письменное согласие на обработку, т.е. подписали документ, в котором выразили свое согласие;
  • обработка в целях оказания медицинской помощи; при этом вам не могут отказать в медпомощи, если вы отказываетесь подписать согласие на обработку специальных ПД;
  • обработка в целях страхования;
  • обработка ПД госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности, а также иные исключения, предусмотренные ч. 2 ст. 10 Закона о персональных данных.

3. Биометрические ПД

Это данные о физиологических и биологических особенностях человека, которые позволяют установить его личность. К биометрическим ПД относятся: ДНК, голос, радужная оболочка глаза, отпечатки пальцев, изображение лица, рост, вес и т.д.

Такие ПД могут обрабатываться только с письменного согласия, за исключением случаев, когда обработка осуществляется госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности; а также в иных случаях, предусмотренных ч. 2 ст. 11 Закона о персональных данных.

Шпаргалка делопроизводителя

Документы с течением времени теряют свою значимость и актуальность. Хранить их все невозможно, поэтому периодически от них нужно избавляться. Помимо нехватки места, сложности возникают с поиском документа, с их обработкой, ориентированием в пространстве архива и других помещений.

Хорошо, если в организации есть архивист, который способен разобрать документы по срокам хранения, правильно отобрать те, которые нужно уничтожить и провести процедуру уничтожения документов.

Давайте вместе разберемся как это сделать без ошибок с первого раза.

Как облегчить процедуру уничтожения документов?

  1. Вести номенклатуру дел организации.

    Как правильно составить номенклатуру дел>>

  2. Распределить документы в дела в соответствии с номенклатурой.
  3. Вести описи дел постоянного и временного срока хранения.
  4. Своевременно сдавать дела в архив.

Образец внутренней описи документов>>

Проводить ежегодную инвентаризацию дел в архиве на предмет окончания сроков хранения документов.

Если в организации все это делается, процедура уничтожения документов не займет много времени. Если нет, то будет сложнее. Нужно составить номенклатуру дел, определить сроки хранения документов, распределить документы по делам, составить внутренние описи к документам. После проведения этой работы станет понятно какие документы подлежат уничтожению.

Каким нормативным документом определяются сроки хранения документов?

Сроки хранения документов с 2000 до 2010 года определяются Перечнем типовых управленческих документов, образующихся в деятельности организации, с указанием сроков хранения.

Сроки хранения документов с 2010 года определяются Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения.

Порядок уничтожения документов:

  1. Создать экспертную комиссию. Она устанавливает окончание срока хранения документов, готовит акт о выделении документов на уничтожение и на его основании подготавливает документы.
  2. Отобрать дела из архива, у которых закончился срок хранения в соответствии с Перечнем и потерявших свою практическую ценность. В идеале следует проводить полистную проверку дел, чтобы исключить уничтожение нужных документов. На практике проведите хотя бы выборочную проверку, просматривая первые и последние даты документов в деле, ценность самих документов.
  3. Отобрать дела из структурных подразделений, у которых закончился срок хранения в соответствии с Перечнем и потерявших свою практическую ценность. В идеале дела структурных подразделений отбирают делопроизводители отделов и приносят работнику архива. Он проводит контрольную проверку дел.
  4. Подготовить акт о выделении к уничтожению документов, не подлежащих хранению. Чтобы правильно подготовить акт, выделите дела с одинаковым наименованием, посчитайте количество каждого, затем в акте указываем крайние даты дел (первое и последнее). Расположение дел в акте — как в номенклатуре дел организации. Перед уничтожением проследите, чтобы дела совпадали с количеством дел в акте.

Образец акта о выделении документов к уничтожению, не подлежащих хранению>>

Срок хранения акта о выделении документов к уничтожению — постоянно.

Затем дела передаются на уничтожение. Организация может справиться самостоятельно с небольшим объемом документов. Для больших объемов нанимают специализированные организации, куда передают дела по накладной. После ликвидации документов необходимо оформить акт уничтожения документов. Его оформляет организация, уничтожившая документы. Акт составляется произвольно, но в нем в обязательном порядке фиксируется состав комиссии, проводившей уничтожение документов, дата, затем акт подписывается членами комиссии, утверждается руководителем организации, проводившей уничтожение.

Специализированные на уничтожении документов организации предоставляют такие функции, как запись на видео процесса уничтожения документов, присутствие лиц организации во время процедуры, оформление акта уничтожения, документы утилизируют вместе со скрепками, файлами и папками.

Способы уничтожения документов для бумажных документов — это шредирование и сжигание. Электронные документы уничтожаются путем перезаписи на жестком диске, электромагнитным излучением, физическим уничтожением носителя информации.

Образец акта о выделении документов к уничтожению, не подлежащих хранению>>

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector