Сейчас законодательство обязывает операторов удалять данные о гражданах, которые свои согласия на обработку персональной информации не давали или отозвали.

Но происходит ли это на самом деле и удаляются ли конкретными операторами цифровых данных в реальности сведения – никто не знает (операторы сами решают, как фиксировать факт уничтожения и фиксировать ли вообще).

В Роскомнадзоре озаботились недоработкой закона и решили прописать, как именно следует подтверждать уничтожение личной информации о гражданах. Новый порядок вступит в силу с 1 марта 2023 года.

Если оператор при обработке запроса об удалении сведений о гражданах не применяет средства автоматизации, а делает это «вручную», то должны быть соблюдены следующие этапы:

1. Составлен акт об уничтожении с обязательными реквизитами и элементами.

2. Обеспечена выгрузка из журнала регистрации событий в информсистеме персональных данных.

Акт должен будет содержать способ уничтожения персональных данных, причину уничтожения и дату уничтожения. При этом, составляться может и цифровой акт, заверенной электронной подписью. Он будет равноценен бумажному документу с письменной подписью и печатью оператора.

Акты об уничтожении личных сведений и выгрузку операторы будут обязаны хранить 3 года с момента события.

Ознакомиться с приказом Роскомнадзора можно на сайте официальной публикации НПА.