Материал раздела Основной

Как настроить уничтожение персональных данных, чтобы не получить штраф

Прежде чем удалять персональные данные, нужно проверить основания и условия ликвидации. Здесь важно наладить взаимодействие между отделами, чтобы случайно не лишиться сведений, которые нужны для развития бизнеса. Как это сделать, знает журнал IT-Expert
Фото: Paul Hackett / Reuters
Фото: Paul Hackett / Reuters

Что такое персональные данные

Персональные данные (ПД) — это сведения, позволяющие идентифицировать личность гражданина, например Ф.И.О., номер телефона, адрес, серия и номер паспорта. Точное определение содержится в ст. 3 п. 1 федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Сам гражданин — это субъект персональных данных, а организация, которая занимается сбором и обработкой сведений, называется «оператор ПД». По сути, это любая компания, у которой есть собственная база клиентов. Ведь люди оставляют информацию о себе, когда оформляют заказы в интернет-магазинах, подписываются на рассылки, регистрируются на различных сервисах, скачивают и запускают мобильные приложения.

Поправка к 152-ФЗ от 1 сентября 2022 года затрагивает несколько важных аспектов:

  • уведомлять Роскомнадзор об утечке ПД;
  • соблюдать сроки реагирования на запросы субъекта ПД;
  • публиковать политику конфиденциальности на всех страницах, где происходит сбор ПД, а также указывать, какие именно данные подлежат обработке, в течение какого времени и с какой целью.

Причем под уничтожением понимаются действия, в результате которых невозможно восстановить ПД и идентифицировать человека.

Рекомендуем
Опция Абонемент на интенсивы от РБК Pro
Каждый месяц вы сможете выбирать любой интенсив и проходить его в удобном для вас формате
Подключить опцию

Сроки хранения и уничтожения ПД