Как с 1 марта 2023 года уничтожать персональные данные сотрудников. Электронные акты об уничтожении персональных данных (ПД) сотрудников равнозначны документам на бумажном носителе. Их нужно хранить 3 года вместе с выгрузкой из журнала регистрации событий. В лог-файле должны быть обязательно указаны пункты: ответственное лицо, ФИО, кому принадлежат удаляемые ПД, перечень уничтожаемых ПД, причины, а также дата уничтожения.
Приказ Роскомнадзора от 28.10.2022 N 179 вступит в силу 1 марта 2023 года и будет действовать до 1 марта 2029 года.
Когда работодателю нужно уничтожить персональные данные:
по требованию сотрудника – за 7 дней; если выявлена утечка – за 10 дней; в остальных случаях – за 30 дней. Когда есть причины, по которым информацию нельзя удалить, то нужно ее заблокировать, а после уничтожить за полгода.
Если работодатель не заблокирует или не уничтожит персональные данные сотрудников, то его ждут штрафы по статье 13.11 КоАП. Максимальный размер штрафа – 90 тыс. рублей для юридических лиц, 40 тыс. рублей для ИП, 20 тыс. рублей для должностных лиц (так же см. «Обработка персональных данных: новые требования.»).
Мы используем cookie-файлы, чтобы улучшить сервисы для вас. Если ваш возраст менее 13 лет, настроить cookie-файлы должен ваш законный представитель. Больше информации
Нет комментариев