6. Актуализация, исправление, удаление и уничтожение персональных данных

6.1. Оператор осуществляет актуализацию и исправление ПДн при подтверждении факта неточности ПДн либо при направлении Субъектом или его законным представителем запроса на уточнение/актуализацию ПДн. Субъект или его законный представитель направляют запросы на уточнение/актуализацию ПДн в соответствии с формой "Форма запроса Субъектов на уточнение/актуализацию персональных данных" согласно приложению N 7 к Политике.

6.2. В соответствии со статьей 21 Федерального закона N 152-ФЗ ПДн, обрабатываемые в ППК "Роскадастр", подлежат уничтожению в следующих случаях:

при неправомерной обработке ПДн;

при достижении целей обработки ПДн;

при необоснованном получении ПДн;

при отзыве Субъектом ПДн согласия на обработку его ПДн;

при истечении сроков хранения ПДн, установленных нормативным правовым актом РФ;

иных установленных законодательством случаях.

6.3. Руководители структурных подразделений центрального аппарата ППК "Роскадастр" и филиалов ППК "Роскадастр", наделенные приказом полномочиями по уничтожению персональных данных, несут персональную ответственность за уничтожение информации, содержащей ПДн, и выступают инициаторами уничтожения ПДн структурного подразделения, в котором проводилась обработка уничтожаемых ПДн.

6.4. Уничтожение машинных носителей информации, содержащих ПДн, производит работник Управления информационной безопасности.

6.5. Уничтожение ПДн, обрабатываемых в ИСПДн, производит администратор ИСПДн.

6.6. Перечень ПДн, подлежащих уничтожению, или их носители включаются в акт об уничтожении ПДн согласно приложениям N 8 и 9 к Политике.

6.7. Уничтожение ПДн производится следующими способами:

машинные носители уничтожаются в соответствии с Регламентом учета, хранения и уничтожения носителей ПДн в ППК "Роскадастр";

при физическом уничтожении бумажного носителя используется уничтожение через шредирование (носители измельчаются механическим способом до степени, исключающей возможность прочтения текста) или уничтожение через термическую обработку (сжигание);

алгоритм уничтожения ПДн в информационной системе основывается на блокировании учетных данных субъекта, удалении из информационной системы (удаление из базы данных);

алгоритм уничтожения ПДн с машинного носителя основывается на многократной перезаписи магнитного диска (многократном перемагничивании поверхности диска) и (или) форматировании машинного носителя информации штатными средствами операционной системы, а также уничтожение ПДн может проводиться с помощью специализированного ПО для удаления файлов или физическим уничтожением машинного носителя информации (сжиганием, измельчением, плавлением, расщеплением, распылением и другими способами);

при физическом уничтожении машинного носителя уничтожение заключается в физическом воздействии - методом разборки и путем нанесения неустранимых механических повреждений;

уничтожение части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление);

при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.

6.8. В случае если обработка ПДн осуществляется без использования средств автоматизации, документом, подтверждающим уничтожение ПДн, является Акт об уничтожении ПДн. Акт подписывается руководителем структурного подразделения, уполномоченным на уничтожение обрабатываемых ПДн.

6.9. В случае если обработка ПДн осуществляется с использованием средств автоматизации, документами, подтверждающими уничтожение ПДн, являются Акт об уничтожении ПДн и выгрузка из журнала регистрации событий в ИСПДн согласно приложению N 10 к Политике.

6.10. Акт об уничтожении ПДн и выгрузка из журнала регистрации событий в ИСПДн подлежат хранению в течение 3 лет с момента уничтожения ПДн.