Защита персональных данных является одной из наиболее актуальных тем в сфере бизнеса. Каждая компания, которая собирает и обрабатывает персональные данные пользователей, обязана соблюдать определенные правила и требования по их хранению и уничтожению. В данной статье мы рассмотрим важный аспект защиты ПДн — уничтожение персональных данных.
- Определите сроки хранения
Одним из первых шагов для обеспечения безопасности ПДн является определение сроков их хранения. Каждый тип персональных данных имеет свой уникальный срок хранения, который определяется законодательством. Например, согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», персональные данные должны храниться не дольше, чем это необходимо для целей их обработки, если срок хранения персональных данных не определен федеральным законом, договором, сторонами которого являются субъекты персональных данных, или иными документами, определяющими условия обработки персональных данных.
- Определите триггеры удаления данных
Триггеры — это условия, которые указывают на необходимость удаления персональных данных. Например, обращение пользователя с требованием удалить его ПДн или истечение срока действия согласия — это триггеры. Для того, чтобы корректно удалять персональные данные, необходимо составить список всех возможных триггеров и определить, как и когда следует выполнять процедуру удаления.
- Подумайте о рисках удаления
Удаление персональных данных может привести к ряду негативных последствий для компании, таких как нарушение правил хранения и обработки ПДн или потерю данных, которые могут понадобиться в будущем. Поэтому перед удалением данных необходимо тщательно проанализировать все риски и принять соответствующие меры по минимизации их влияния. Например, если речь идет об уволенных сотрудниках, то их персональные данные могут потребоваться в случае проверки со стороны контролирующих органов.
- Настройте процесс уничтожения и контролируйте
Например, если модуль уничтожения встроен в информационную систему, можно описать принцип его работы и определить ответственных за уничтожение.
С 2011 года компания Б-152 занимает лидирующие позиции в сфере защиты персональных данных. Наша команда экспертов уже более 11 лет помогает компаниям привести свои бизнес-процессы в соответствие с GDPR и законом 152-ФЗ. .
Загрузка...
