МУНИЦИПАЛЬНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ДАУРСКАЯ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА
(МОУ ДАУРСКАЯ СОШ)
СОГЛАСОВАНО
УТВЕРЖДАЮ
Председатель профсоюзного комитета
МОУ Даурской СОШ
Директор МОУ Даурской СОШ
__________________Н.В.Игнатьева
04 сентября 2023 года
___________________Н.Ю. Квиндт
04 сентября 2023 года
ПОРЯДОК
УНИЧТОЖЕНИЯ И ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Порядок уничтожения персональных данных в МОУ Даурской СОШ (далее –
Порядок) устанавливает способы уничтожения и обезличивания носителей, содержащих
персональные данные субъектов персональных данных, а также лиц, уполномоченных
проводить эти процедуры.
1.2. Настоящий Порядок разработан на основе Федерального закона от 27.07.2006 № 149-ФЗ
«Об информации, информационных технологиях и о защите информации», Федерального
закона от 27.07.2006 № 152-ФЗ «О персональных данных», приказа Роскомнадзора от
28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения
персональных данных».
2. ПРАВИЛА УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Уничтожение персональных данных и носителей, содержащих персональные данные
субъектов персональных данных, должно соответствовать следующим правилам:
быть конфиденциальным, исключая возможность последующего восстановления;
оформляться юридически, в частности, актом о выделении к уничтожению
носителей, содержащих персональные данные субъектов персональных данных
(приложение № 1), и актом об уничтожении персональных данных (приложение №
2, приложение № 3), а также выгрузкой из журнала регистрации событий в
информационной системе персональных данных (приложение № 4);
должно проводиться комиссией по уничтожению персональных данных;
уничтожение должно касаться только тех персональных данных, которые подлежат
уничтожению в связи с истечением срока хранения, достижением цели обработки
указанных персональных данных либо утратой необходимости в их достижении, не
допуская случайного или преднамеренного уничтожения актуальных носителей.
3. ПОРЯДОК УНИЧТОЖЕНИЯ НОСИТЕЛЕЙ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ
ДАННЫЕ
3.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого
требуют цели их обработки, и подлежат уничтожению по истечении срока хранения,
достижении целей обработки или в случае утраты необходимости в их достижении, а также
в иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных».
3.2. Носители, содержащие персональные данные субъектов персональных данных,
уничтожаются комиссией по уничтожению персональных данных, утвержденной приказом
директора МОУ Даурской СОШ (далее – Комиссия).
3.3. Носители, содержащие персональные данные субъектов персональных данных,
уничтожаются Комиссией в сроки, установленные Федеральным законом от 27.07.2006 №
152-ФЗ «О персональных данных».
3.4. Комиссия производит отбор носителей персональных данных, подлежащих
уничтожению, с указанием оснований для уничтожения.
3.5. На все отобранные к уничтожению материалы составляется акт по форме, приведенной
в приложении № 1 к Порядку. В акте исправления не допускаются. Комиссия проверяет
наличие всех материалов, включенных в акт.
3.6. По окончании сверки акт подписывается всеми членами Комиссии и утверждается
ответственным за организацию обработки персональных данных.
3.7. Уничтожение носителей, содержащих персональные данные субъектов персональных
данных, производится в присутствии всех членов Комиссии, которые несут персональную
ответственность за правильность и полноту уничтожения перечисленных в акте носителей.
3.8. Уничтожение персональных данных, если это допускается материальным носителем,
может производиться способом, исключающим дальнейшую обработку этих персональных
данных с сохранением возможности обработки иных данных, зафиксированных на
материальном носителе.
3.9. Уничтожение носителей, содержащих персональные данные, осуществляется в
следующем порядке:
уничтожение персональных данных, содержащихся на бумажных носителях,
осуществляется путем измельчения на мелкие части, исключающие возможность
последующего восстановления информации. Измельчение осуществляется с
использованием шредера (уничтожителя документов);
хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных носителях
информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях,
внешних жестких дисках, CD-дисках и иных устройствах), производится с
использованием штатных средств информационных и операционных систем;
уничтожение персональных данных, содержащихся на машиночитаемых носителях,
которые невозможно уничтожить с помощью штатных средств информационных и
операционных систем, производится путем нанесения носителям неустранимого
физического повреждения, исключающего возможность их использования, а также
восстановления данных, в том числе путем деформирования, нарушения единой
целостности носителя.
4. ПОРЯДОК
ОФОРМЛЕНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
ДОКУМЕНТОВ
ОБ
УНИЧТОЖЕНИИ
4.1. Об уничтожении носителей, содержащих персональные данные, обрабатываемых без
средств
автоматизации,
Комиссия
составляет
и
подписывает
акт
об
уничтожении персональных данных по форме, приведенной в приложении № 2 к Порядку.
4.2. Об уничтожении персональных данных, обрабатываемых с использованием средств
автоматизации, Комиссия составляет и подписывает акт об уничтожении персональных
данных по форме, приведенной в приложении № 3 к Порядку, а также Комиссия
оформляет выгрузку из журнала регистрации событий в информационной системе
персональных данных по правилам приказа Роскомнадзора от 28.10.2022 № 179.
4.3. Если обработка персональных данных осуществляется одновременно с использованием
средств автоматизации и без использования средств автоматизации, Комиссия по итогам
уничтожения таких данных составляет акт об уничтожении персональных данных,
соответствующий пунктам 3 и 4 Требований к подтверждению уничтожения персональных
данных, и выгрузку из журнала, соответствующую пункту 5 настоящих Требований к
подтверждению
уничтожения
персональных
данных,
утвержденных
приказом
Роскомнадзора от 28.10.2022 № 179.
4.4. Акты об уничтожении персональных данных подписываются членами Комиссии,
уничтожившими данные, и утверждаются директором МОУ Даурской СОШ.
4.5. Акты о выделении документов, содержащих персональные данные субъектов
персональных данных, к уничтожению хранятся у ответственного за организацию обработки
персональных данных в течение срока хранения, предусмотренного номенклатурой дел,
затем акты передаются в архив МОУ Даурской СОШ.
4.6. Акты об уничтожении персональных данных и выгрузки из журнала регистрации
событий в информационной системе персональных данных хранятся у ответственного за
организацию обработки персональных данных в течение трех лет с момента уничтожения
персональных данных.
5. ПОРЯДОК ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В случае невозможности уничтожения персональных данных они подлежат
обезличиванию, в том числе для статистических и иных исследовательских целей.
5.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
замена части данных идентификаторами;
обобщение, изменение или удаление части данных;
деление данных на части и обработка в разных информационных системах;
перемешивание данных.
5.3. Ответственным за обезличивание персональных данных является работник,
ответственный за организацию обработки персональных данных.
5.4. Решение о необходимости обезличивания персональных данных и способе
обезличивания принимает ответственный за организацию обработки персональных данных.
5.5. Обезличенные персональные данные не подлежат разглашению и нарушению
конфиденциальности.
5.6. Обезличенные персональные данные могут обрабатываться с использованием и без
использования средств автоматизации.
5.7. При использовании процедуры обезличивания не допускается совместное хранение
персональных данных и обезличенных данных.
5.8. В процессе обработки обезличенных данных в случаях, установленных
законодательством Российской Федерации, может производиться деобезличивание. После
обработки персональные данные, полученные в результате такого деобезличивания,
уничтожаются.
Приложение № 1
к Порядку уничтожения
и обезличивания персональных данных
Муниципальное общеобразовательное
учреждение
Даурская средняя общеобразовательная
школа
(МОУ Даурская СОШ)
УТВЕРЖДАЮ
Ответственный
за
обработки
персональных
МОУ Даурской СОШ
________________
организацию
данных
/_______________/
“__” ____________2022
АКТ
№ ____
о выделении к уничтожению носителей,
содержащих персональные данные субъектов
персональных данных
“__” __________2023 пст. Даурия
На основании требований законодательства Российской Федерации о персональных
данных и локальных нормативных актов МОУ Даурской СОШ комиссия по уничтожению
персональных данных отобрала к уничтожению носители, содержащие персональные
данные:
№
п/п
Заголовок
дела
(групповой
заголовок
документов)
1
Носитель
2
<…> <…>
Номер
описи
3
<…>
Номер
ед. хр.
по описи
4
Количество
ед. хр.
5
Сроки хранени Примечание
я и номера
статей
по перечню
6
7
8
<…>
<…>
<…>
<…>
<…>
7
График
Бумага
отпусков за
2019 год
05/2015
05-15
1
3 года,
статья 453
—
8
Табель учета Бумага
рабочего
времени за
2016 год
05/2011
05-11
12
5 лет,
статья 402
—
<…>
<…>
<…>
<…>
<…>
<…> <…>
<…>
Итого: 10 (десять) единиц.
Комиссия в составе:
Ответственного за организацию
обработки персональных данных
подпись
ФИО
Заместителя директора по АХР
подпись
ФИО
Секретаря
подпись
ФИО
Приложение № 2
к Порядку уничтожения
и обезличивания персональных данных
Муниципальное общеобразовательное
учреждение Даурская средняя
общеобразовательная школа
(МОУ Даурская СОШ)
УТВЕРЖДАЮ
Директор МОУ Даурская
СОШ
подпись
ФИО
дата
А К Т № _____
дата
п.ст. Даурия
об уничтожении персональных данных,
обрабатываемых без использования средств автоматизации
Комиссия по уничтожению персональных данных, созданная на основании приказа
директора МОУ Даурской СОШ №___-ОД от ___.___.202___года, составила акт о том,
что число.месяц.202__года, составила акт о том, что 30.03.2023 уничтожила
нижеперечисленные носители, содержащие персональные данные, а именно:
Наименование
материального
носителя, кол-во листов
Информация о
лицах, чьи
данные
уничтожили
Способ
уничтожения
Причина
уничтожения
Журналы успеваемости за Обучающиеся 5 – 11-х Сжигание
2017 – 2020 гг., 540
классов
Дубль оригинала в
электронном виде
График отпусков за 2019 Работники
год, 10
Даурской СОШ
МОУ Сжигание
Истек
хранения
срок
Табель
учета
рабочего Работники
времени за 2017 год, 30
Даурской СОШ
МОУ Сжигание
Истек
хранения
срок
…
…
…
…
Настоящий акт составили:
Ответственный за организацию
обработки персональных данных
подпись
ФИО
Заместитель директора по АХР
подпись
ФИО
подпись
ФИО
Секретарь
Приложение № 3
к Порядку уничтожения
и обезличивания персональных данных
Муниципальное общеобразовательное
учреждение Даурская средняя
общеобразовательная школа
(МОУ Даурская СОШ)
УТВЕРЖДАЮ
Директор МОУ Даурская
СОШ
подпись
ФИО
дата
А К Т № _____
дата
п.ст. Даурия
об уничтожении персональных данных,
обрабатываемых с использованием средств автоматизации
Комиссия по уничтожению персональных данных, созданная на основании приказа
директора МОУ Школа № 3 от 25.10.2022 № 25-к, составила акт о том, что 30.03.2023
уничтожила персональные данные, а именно:
Наименование
ИСПДн
Наименование
документа
Категории
Информаци Способ
Причина
уничтоженных я о
уничтожения уничтожения
персданных
лицах, чьи
данные
уничтожили
ЭлЖур
Журнал
успеваемости
Ф.И.О.
Медицинская
группа
здоровья
Группа
для
занятий
физкультурой
Состав семьи
Обучающие Удаление
ся 5 – 11-х
классов
в
2018-2019
гг.
Истечение
сроков
хранения
Ф.И.О.
за Должность
Работники
МОУ
Даурской
СОШ
Удаление
Истечение
сроков
хранения
1С:
Табель учета Ф.И.О.
Делопроизводст рабочего
Должность
во
времени
за Сведения
2017 год
работе
Работники
МОУ
о Даурской
СОШ
Удаление
Истечение
сроков
хранения
…
…
1С:
График
Делопроизводст отпусков
во
2019 год
…
…
…
Настоящий акт составили:
Ответственный за организацию
обработки персональных данных
подпись
ФИО
Заместитель директора по АХР
подпись
ФИО
подпись
ФИО
Секретарь
Приложение № 4
к Порядку уничтожения
и обезличивания персональных данных
Форма выгрузки из журнала регистрации событий в информационной системе
персональных данных
Наименование ИСПДн
Дата
Событие
(уничтожение
персданных)
Категории
уничтоженных
персданных
Информация о лицах,
чьи данные
уничтожили
Причина
уничтожения*
* Если ИСПДн не позволяет отобразить причину уничтожения, ответственный за
уничтожение указывает ее вручную