Компании будут обязаны удалять персональные данные клиентов
С 1 марта компании будут обязаны удалять персональные данные клиентов, сотрудников и контрагентов. Роскомнадзор составил специальный порядок уничтожения данных.
1. Если оператор собирал данные без сервисов, он составляет только акт об уничтожении персональных данных.
2. Если оператор собирал данные с помощью сервисов, надо составить:
– акт об уничтожении персональных данных;
– выгрузку из журнала регистрации событий в информационной системе персональных данных.
3. Если оператор собирал данные одновременно с помощью сервисов и вручную:
– акт об уничтожении с обязательными элементами для него;
– выгрузку из журнала регистрации событий в информсистеме персональных данных. В документ можно не включать обязательные элементы для выгрузки.
Акт можно сделать в электронном виде и заверить электронной подписью. Унифицированной формы нет, её нужно разработать самостоятельно.
Уничтожать персональные данные надо с учётом требований Роскомнадзора, вот только прямого наказания за нарушение новых норм нет. Если ведомство обнаружит неправильное удаление данных — оно выдаст предписание на устранение нарушений. При повторном нарушении будет штраф до 20 000₽.
