Компании будут обязаны удалять персональные данные клиентов

С 1 марта компании будут обязаны удалять персональные данные клиентов, сотрудников и контрагентов. Роскомнадзор составил специальный порядок уничтожения данных.

1. Если оператор собирал данные без сервисов, он составляет только акт об уничтожении персональных данных.

2. Если оператор собирал данные с помощью сервисов, надо составить:
– акт об уничтожении персональных данных;
– выгрузку из журнала регистрации событий в информационной системе персональных данных.

3. Если оператор собирал данные одновременно с помощью сервисов и вручную:
– акт об уничтожении с обязательными элементами для него;
– выгрузку из журнала регистрации событий в информсистеме персональных данных. В документ можно не включать обязательные элементы для выгрузки.

Акт можно сделать в электронном виде и заверить электронной подписью. Унифицированной формы нет, её нужно разработать самостоятельно.

Уничтожать персональные данные надо с учётом требований Роскомнадзора, вот только прямого наказания за нарушение новых норм нет. Если ведомство обнаружит неправильное удаление данных — оно выдаст предписание на устранение нарушений. При повторном нарушении будет штраф до 20 000₽.

Связанные изображения: