|
Документ подписан электронной подписью |
Муниципальное бюджетное дошкольное образовательное учреждение
детский сад №17
(Наименование образовательной организации)
СОГЛАСОВАНО |
|
УТВЕРЖДЕНО |
|||||||
протоколом Управляющего совета |
|
приказом |
заведующего МБДОУ д/с № 17 |
||||||
|
|
|
|
||||||
от |
14.03.2023 |
№ |
3 |
|
от |
14.03.2023 |
№ |
42 |
|
|
|
|
|||||||
Порядок уничтожения и обезличивания персональных данных
в МБДОУ д/с № 17
1. Общие положения
1.1. Порядок уничтожения персональных данных в МБДОУ д/с № 17 (далее – Порядок) устанавливает способы уничтожения и обезличивания носителей, содержащих персональные данные субъектов персональных данных, а также лиц, уполномоченных проводить эти процедуры.
1.2. Настоящий Порядок разработан на основе Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
2. Правила уничтожения персональных данных
2.1. Уничтожение персональных данных и носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам:
3. Порядок уничтожения носителей, содержащих персональные данные
3.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении, а также в иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.2. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются комиссией по уничтожению персональных данных, утвержденной приказом заведующего МБДОУ д/с № 17 (далее – Комиссия).
3.3. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются Комиссией в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.4. Комиссия производит отбор носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения.
3.5. На все отобранные к уничтожению материалы составляется акт по форме, приведенной в приложении № 1 к Порядку. В акте исправления не допускаются. Комиссия проверяет наличие всех материалов, включенных в акт.
3.6. По окончании сверки акт подписывается всеми членами Комиссии и утверждается ответственным за организацию обработки персональных данных.
3.7. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, производится в присутствии всех членов Комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.
3.8. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
3.9. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:
4. Порядок оформления документов об уничтожении персональных данных
4.1. Об уничтожении носителей, содержащих персональные данные, обрабатываемых без средств автоматизации, Комиссия составляет и подписывает акт об уничтожении персональных данных по форме, приведенной в приложении № 2 к Порядку.
4.2. Об уничтожении персональных данных, обрабатываемых с использованием средств автоматизации, Комиссия составляет и подписывает акт об уничтожении персональных данных по форме, приведенной в приложении № 3 к Порядку, а также Комиссия оформляет выгрузку из журнала регистрации событий в информационной системе персональных данных по правилам приказа Роскомнадзора от 28.10.2022 № 179.
4.3. Если обработка персональных данных осуществляется одновременно с использованием средств автоматизации и без использования средств автоматизации, Комиссия по итогам уничтожения таких данных составляет акт об уничтожении персональных данных, соответствующий пунктам 3 и 4 Требований к подтверждению уничтожения персональных данных, и выгрузку из журнала, соответствующую пункту 5 Требований к подтверждению уничтожения персональных данных, утвержденных приказом Роскомнадзора от 28.10.2022 № 179.
4.4. Акты об уничтожении персональных данных подписываются членами Комиссии, уничтожившими данные, и утверждаются заведующим МБДОУ д/с № 17.
4.5. Акты о выделении документов, содержащих персональные данные субъектов
персональных данных, к уничтожению хранятся у ответственного за организацию обработки персональных данных в течение срока хранения, предусмотренного номенклатурой дел, затем акты передаются в архив МБДОУ д/с № 17.
4.6. Акты об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных хранятся у ответственного за организацию обработки персональных данных в течение трех лет с момента уничтожения персональных данных.
5. Порядок обезличивания персональных данных
5.1. В случае невозможности уничтожения персональных данных они подлежат обезличиванию, в том числе для статистических и иных исследовательских целей.
5.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
5.3. Ответственным за обезличивание персональных данных является работник, ответственный за организацию обработки персональных данных.
5.4. Решение о необходимости обезличивания персональных данных и способе обезличивания принимает ответственный за организацию обработки персональных данных.
5.5. Обезличенные персональные данные не подлежат разглашению и нарушению
конфиденциальности.
5.6. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
5.7. При использовании процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных.
5.8. В процессе обработки обезличенных данных в случаях, установленных законодательством Российской Федерации, может производиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются.
Приложение № 1
к Порядку уничтожения
и обезличивания персональных данных
Муниципальное бюджетное дошкольное |
|
УТВЕРЖДАЮ ___________ Е.Е. Рудая |
|
А К Т |
|
||
03.03.2023 № 1 |
г. Миллерово |
|
|
о выделении к уничтожению носителей, содержащих персональные данные |
|||
На основании требований законодательства Российской Федерации о персональных данных и локальных нормативных актов МБДОУ д,с № 17 комиссия по уничтожению персональных данных отобрала к уничтожению носители, содержащие персональные данные:
№ |
Заголовок дела |
Носитель |
Номер |
Номер |
Количество |
Сроки хранения |
Примечание |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
<…> |
<…> |
<…> |
<…> |
<…> |
<…> |
<…> |
<…> |
7 |
График отпусков за 2020 год |
Бумага |
05/2015 |
05-15 |
1 |
3 года, |
— |
8 |
Табель учета рабочего времени за 2017 год |
Бумага |
05/2011 |
05-11 |
12 |
5 лет, |
— |
<…> |
<…> |
<…> |
<…> |
<…> |
<…> |
<…> |
<…> |
Итого: 10 (десять) единиц.
Комиссия в составе:
Ответственного за организацию |
|
________ |
|
Рудая Е.Е. |
Заместителя заведующего |
|
________ |
|
Каргина И.В. |
Секретаря |
|
________ |
|
___________ |
Приложение № 2
к Порядку уничтожения
и обезличивания персональных данных
Муниципальное бюджетное дошкольное |
|
УТВЕРЖДАЮ ___________ Ющенко Н.И. |
|
А К Т |
|
||
30.03.2023 № 1 |
г. Миллерово |
|
|
об уничтожении персональных данных, |
|
||
Комиссия по уничтожению персональных данных, созданная на основании приказа заведующего МБДОУ д/с № 17 от 25.10.2022 № 25-к, составила акт о том, что 30.03.2023 уничтожила нижеперечисленные носители, содержащие персональные данные, а именно:
Наименованиематериального |
Категории |
Информация о |
Способ |
Причина |
Копии табеля учета |
Ф.И.О. |
Воспитанники групп № 3-12, 3-14, 5-16 |
Измельчение в шредере |
Дубль оригинала в электронном виде |
График отпусков за 2019 год, 10 |
Ф.И.О. |
Работники МБДОУ Детский сад № 1 |
Измельчение в шредере |
Истек срок хранения |
Табель учета рабочего времени за 2017 год, 30 |
Ф.И.О. |
Работники МБДОУ Детский сад № 1 |
Измельчение в шредере |
Истек срок хранения |
… |
… |
… |
… |
… |
Настоящий акт составили: |
||||
Ответственный за организацию |
|
_________ |
|
Рудая Е.Е. |
Заместитель заведующего |
|
__________ |
|
Каргина И.В. |
Секретарь |
|
__________ |
|
________ |
Приложение № 3
к Порядку уничтожения
и обезличивания персональных данных
Муниципальное бюджетное дошкольное |
|
УТВЕРЖДАЮ |
||
А К Т |
|
|||
30.03.2023 № 1 |
г. Миллерово |
|
||
об уничтожении персональных данных, обрабатываемых с использованием средств автоматизации |
|
|
||
Комиссия по уничтожению персональных данных, созданная на основании приказа заведующего МБДОУ д/с № 17 от 25.10.2022 № 25-к, составила акт о том, что 30.03.2023 уничтожила персональные данные, а именно:
Наименование |
Наименование |
Категории |
Информация о |
Способ |
Причина |
1С: Делопроизводство |
График отпусков за 2019 год |
Ф.И.О.
|
Работники МБДОУ Детский сад № 1 |
Удаление |
Истечение сроков хранения |
1С: Делопроизводство |
Табель учета рабочего времени за 2017 год |
Ф.И.О.
|
Работники МБДОУ Детский сад № 1 |
Удаление |
Истечение сроков хранения |
… |
|
… |
… |
… |
… |
Настоящий акт составили: |
|||||
Ответственный за организацию |
|
___________ |
|
Рудая Е.Е. |
|
Заместитель заведующего |
|
__________ |
|
Каргина И.В. |
|
Секретарь |
|
___________ |
|
__________ |
Приложение № 4
к Порядку уничтожения
и обезличивания персональных данных
Форма выгрузки из журнала регистрации событий в информационной системе персональных данных
Наименование ИСПДн |
||||
Дата |
Событие
|
Категории
|
Информация о
|
Причина
|
|
|
|
|
|
|
|
|
|
|
* Если ИСПДн не позволяет отобразить причину уничтожения, ответственный за уничтожение указывает ее вручную