Положение об обезличивании персональных данных

Опубликовано на сайте

19 февраля 2024

Скачать Хочу такой сайт

Посмотреть 

СОГЛАСОВАНО
на заседании педагогического совета
МБОУ г. Керчи РК
СШ№1им. В. Дубинина
(протокол от 26.12. 2022 г. № 19)

УТВЕРЖДЕНО
Директор МБОУ г. Керчи РК
СШ№1им. В. Дубинина
___________Е.А.Левкович
(приказом от 26.12.2022 г. №806)
Локальный акт № 210

ПОЛОЖЕНИЕ
О ПОРЯДКЕ УНИЧТОЖЕНИЯ И ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
в Муниципальном бюджетном общеобразовательном учреждении
города Керчи Республики Крым «Специализированная школа №1
с углубленным изучением английского языка имени Володи Дубинина»
Общие положения
1.1.
Положение о порядке уничтожения персональных данных в Муниципального бюджетного
общеобразовательного учреждения города Керчи Республики Крым «Специализированная школа
№1с углубленным изучением английского языка имени Володи Дубинина» (далее — Пооложение)
устанавливает способы уничтожения и обезличивания носителей, содержащих персональные
данные субъектов персональных данных, а также лиц, уполномоченных проводить эти процедуры.
1.2.
Настоящий Порядок разработан на основе Федерального закона от 27.07.2006 № 149ФЗ «Об информации, информационных технологиях и о защите информации», Федерального
закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.

Правила уничтожения носителей, содержащих персональные данные
2.1.
Уничтожение носителей, содержащих персональные данные субъектов персональных
данных, должно соответствовать следующим правилам:
быть конфиденциальным, исключая возможность последующего восстановления;
оформляться юридически, в частности актом о выделении к уничтожению носителей,
содержащих персональные данные субъектов персональных данных (приложение 1), и актом об
уничтожении носителей, содержащих персональные данные субъектов персональных данных
(приложение 2);
должно проводиться комиссией по уничтожению персональных данных;
уничтожение должно касаться только тех носителей, содержащих персональные данные
субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока
хранения, достижением цели обработки указанных персональных данных либоутратой
необходимости в их достижении, не допуская случайного или преднамеренного уничтожения
актуальных носителей.
2.

Порядок уничтожения носителей, содержащих персональные данные
3.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого
требуют цели их обработки, и подлежат уничтожению по истечении срока хранения,
достижении целей обработки или в случае утраты необходимости в их достижении, а также в
иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных
данных».
3.2. Носители,
содержащие персональные данные субъектов персональных данных,
3.

1

уничтожаются комиссией по уничтожению персональных данных (далее — Комиссия),
утвержденной приказом директора Учреждения.
3.3. Носители,
содержащие персональные данные субъектов персональных данных,
уничтожаются Комиссией в сроки, установленные Федеральным законом от 27.07.2006 № 152ФЗ «О персональных данных».
3.4. Комиссия
производит отбор носителей персональных данных, подлежащих
уничтожению, с указанием оснований для уничтожения.
3.5. На все отобранные к уничтожению материалы составляется акт по форме, приведенной в
приложении 1 к Положению. В акте исправления не допускаются. Комиссия проверяет наличие
всех материалов, включенных в акт.
3.6. По окончании сверки акт подписывается всеми членами Комиссии и утверждается
ответственным за организацию обработки персональных данных.
3.7. Уничтожение носителей, содержащих персональные данные субъектов персональных
данных, производится в присутствии всех членов Комиссии, которые несут персональную
ответственность за правильность и полноту уничтожения перечисленных в акте носителей.
3.8. Уничтожение персональных данных, если это допускается материальным носителем,
может производиться способом, исключающим дальнейшую обработку этих персональных
данных с сохранением возможности обработки иных данных, зафиксированных на
материальном носителе.
3.9. Уничтожение
носителей, содержащих персональные данные, осуществляется в
следующем порядке:
уничтожение персональных данных, содержащихся на бумажных носителях,
осуществляется путем измельчения на мелкие части, исключающие возможность последующего
восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов);
хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных носителях
информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях, внешних
жестких дисках, CD-дисках и иных устройствах), производится с использованием штатных
средств информационных и операционных систем;
- уничтожение персональных данных, содержащихся на машиночитаемых носителях, которые
невозможно уничтожить с помощью штатных средств информационных и операционных систем,
производится путем нанесения носителям неустранимого физического повреждения,
исключающего возможность их использования, а также восстановления данных, в том числе
путем деформирования, нарушения единой целостности носителя.
Порядок оформления документов об уничтожении персональных данных
4.1. Об уничтожении носителей, содержащих персональные данные, Комиссия составляет и
подписывает акт об уничтожении носителей, содержащих персональные данные субъектов
персональных данных, по форме, приведенной в приложении 2 к Положению.
4.2. Акт
об уничтожении носителей, содержащих персональные данные субъектов
персональных данных, утверждается директором Учреждения.
4.3. Акт о выделении документов, содержащих персональные данные субъектов персональных
данных, к уничтожению и акт об уничтожении носителей, содержащих персональные данные
субъектов персональных данных, хранятся у ответственного за организацию обработки персональных данных в течение срока хранения, предусмотренного номенклатурой дел, затем акты
передаются в архив Учреждения.
4.

2

Порядок обезличивания персональных данных
5.1. В случае невозможности уничтожения персональных данных они подлежат обезличиванию,
в том числе для статистических и иных исследовательских целей.
5.2. Способы обезличивания при условии дальнейшей обработки персональных данных;
- замена части данных идентификаторами;
- обобщение, изменение или удаление частей данных;
- деление данных на части и обработка в разных информационных системах;
- перемешивание данных.
5.3. Ответственным за обезличивание персональных данных является работник, ответственный
за организацию обработки персональных данных.
5.4. Решение о необходимости обезличивания персональных данных и способе обезличивания
принимает ответственный за организацию обработки персональных данных.
5.5. Обезличенные
персональные данные не подлежат разглашению и нарушению
конфиденциальности.
5.6. Обезличенные персональные данные могут обрабатываться с использованием и без
использования средств автоматизации.
5.7. При использовании процедуры обезличивания не допускается совместное хранение
персональных данных и обезличенных данных.
5.8. В процессе обработки обезличенных данных в случаях, установленных законодательством
Российской Федерации, может производиться деобезличивание. После обработки персональные
данные, полученные в результате такого деобезличивания, уничтожаются.
5.

3

Приложение 1

Акт о выделении к уничтожению носителей содержащих персональные данные
субъектов персональных данных
На основании требований законодательства РФ о персональных данных и локальных нормативных
актов МБОУ г, Керчи РК СШ№1 им. В. Дубинина комиссия по уничтожению персональных
данных отобрала к уничтожению носители, содержащие персональные данные:
Заголовок
носитель Номер
дела
описи
(групповой
заголовок
документов)

Номер Количество Сроки
примечание
ед. хр. ед.хр.
хранения
по
и номера
статей
описи
по
перечню

1

График
Бумага
отпусков за
2022

05/2015

05-15

1

1
год, статья
693

2

График
Бумага
отпусков за
2018

05/2015

05-15

12

5
лет, статья
586

№
п/п

Итого 10 единиц

Комиссия в составе:
Ответственный за организацию
обработки персональных данных

__________

заместитель директора по УВР

_____

секретарь

_____

4

Приложение 2
Акт об уничтожении персональных данных
Комиссия по уничтожению персональных данных, созданная на основании приказа директора
Учреждения от 15.01.2024 №5-к, составила акт о том, что 15.01.2024Г. уничтожила
нижеперечисленные носители, содержащие персональные данные:

Учетны
й номер
материа
льного
носител
я, номер
дела итд

Заголовок
дела
(групповой
заголовок
документов)

Тип носителя
информации

Причина уничтожения
носителя информации;
стирания/ обезличивания
информации

Производимая
операции
(стирание,
уничтожение,
обезличивание)

1

Копии
электронных
журналов,
2019

USB- флешнакопитель

Носитель носит
дублирующую и
устаревшую
информацию

дефрагментация

2

График
отпусков за
2006 год

бумага

Избыточность, так как
преобразовали в
электронную форму

Измельчение в
шредере

Всего подлежит уничтожению: 10 (десять) носителей (ль).
Правильность произведенных записей в акте проверена. Персональные данные на носителях
полностью уничтожены.

Настоящий акт составили:
Ответственный за организацию
обработки персональных данных

________

заместитель директора по УВР

_____

секретарь

_____

5

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».