Это самый важный документ, в котором фиксируется сам факт уничтожения персональных данных. Роскомнадзор разработал приказ, которым устанавливаются требования к акту.
Акт об уничтожении персональных данных должен содержать:
— наименование или Ф.И.О. (при наличии) и адрес оператора;
— наименование или Ф.И.О. (при наличии), адрес лица, осуществляющего обработку персональных данных субъекта персональных данных по поручению оператора (если обработка поручена такому лицу);
— Ф.И.О. (при наличии) субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
— Ф.И.О. (при наличии), должности лиц, уничтоживших персональные данные субъекта персональных данных, а также их подписи;
— перечень уничтоженных персональных данных;
— наименование уничтоженного материального носителя, содержащего персональные данные, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
— наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
— способ уничтожения персональных данных;
— причину уничтожения персональных данных;
— дату уничтожения персональных данных.
Акт может быть оформлен на бумаге или в электронном формате.
Если персональные данные обрабатывались в собственной электронной системе или БД, нужно составить акт уничтожения и выгрузку данных из журнала регистрации событий в информационной системе персональных данных.
Файл должен содержать:
— Ф.И.О. (при наличии) субъекта или иную информацию, относящуюся к определенному физическому лиц;
— перечень уничтоженных данных;
— причину уничтожения персональных данных.
Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс
