Уничтожение персональных данных это
Подборка наиболее важных документов по запросу Уничтожение персональных данных это (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Вопрос: Возникают ли у ИП обязанности в сфере персональных данных работников при прекращении предпринимательской деятельности? Надо ли уничтожать эти данные, уведомлять Роскомнадзор о прекращении их обработки?
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2025)Вопрос: Возникают ли у ИП обязанности в сфере персональных данных работников при прекращении предпринимательской деятельности? Надо ли уничтожать эти данные, уведомлять Роскомнадзор о прекращении их обработки?
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2025)Вопрос: Возникают ли у ИП обязанности в сфере персональных данных работников при прекращении предпринимательской деятельности? Надо ли уничтожать эти данные, уведомлять Роскомнадзор о прекращении их обработки?
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
(ред. от 24.06.2025)
"О персональных данных"8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Статья: Спор о защите персональных данных (на основании судебной практики Московского городского суда)
("Электронный журнал "Помощник адвоката", 2025)В ряде случаев до обращения в суд будущий истец направляет будущему ответчику требование прекратить обработку персональных данных. Так, в одном деле истец обратился в банк с заявлением о прекращении обработки его персональных данных и их уничтожении, которое ответчик проигнорировал, не разрешил, не составил акты об уничтожении персональных данных, не направил уведомление в Роскомнадзор. Это послужило поводом для подачи иска в суд (Апелляционное определение Московского городского суда от 18.02.2019 по делу N 33-7630/2019). В другом случае истец обратился к администратору домена с требованием удалить с сайта в сети Интернет профиль истца, содержащий его персональные данные и отзывы пользователей, но в удовлетворении претензии ему было отказано (Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 12.11.2019 N 14-КГ19-15, 2-2794/18). Однако направление такого требования (претензии) является правом, но не обязанностью истца.
("Электронный журнал "Помощник адвоката", 2025)В ряде случаев до обращения в суд будущий истец направляет будущему ответчику требование прекратить обработку персональных данных. Так, в одном деле истец обратился в банк с заявлением о прекращении обработки его персональных данных и их уничтожении, которое ответчик проигнорировал, не разрешил, не составил акты об уничтожении персональных данных, не направил уведомление в Роскомнадзор. Это послужило поводом для подачи иска в суд (Апелляционное определение Московского городского суда от 18.02.2019 по делу N 33-7630/2019). В другом случае истец обратился к администратору домена с требованием удалить с сайта в сети Интернет профиль истца, содержащий его персональные данные и отзывы пользователей, но в удовлетворении претензии ему было отказано (Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 12.11.2019 N 14-КГ19-15, 2-2794/18). Однако направление такого требования (претензии) является правом, но не обязанностью истца.
Интервью: Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
("Закон", 2022, N 3)- Данная проблема возникает в результате того, что мы взаимодействуем с огромным количеством сервисов и компаний, которым нужны наши персональные данные. С одной стороны, закон дает возможность запрашивать у любой компании подтверждение факта обработки ваших персональных данных с выяснением, какие данные, с какими целями обрабатываются, кому передавались. С другой стороны, какого-то тотального и полного контроля возможности управлять этими данными у субъекта нет. Следует сразу определиться, что полная и абсолютная приватность - это миф. Например, вы оплатили в интернет-магазине товар, а после этого просите магазин уничтожить ваши персональные данные. В этом случае вы получите ответ, что все данные уничтожить невозможно, потому что есть обязательства в соответствии с правилами бухгалтерского и налогового учета хранить определенную информацию о покупателях. Поэтому абсолютизировать право на информационную приватность не стоит - могут быть нарушены права и интересы других лиц, например интересы компании на ведение деятельности законным способом. Другой вопрос, что сейчас много разговоров о создании неких систем, через которые субъект может давать разрешения на обработку своих персональных данных всем заинтересованным лицам. Например, предлагается использование государственной ЕСИА <5> для целей получения гражданами РФ сервисов и услуг в Интернете. Покупая что-то в интернет-магазине, вы в нем регистрируетесь через учетную запись ЕСИА и предоставляете возможность магазину получить ваши данные. Учитывая, что наши с вами действия и действия в отношении нас с вами порождают новые данные, создание некоего единого хранилища персональных данных проблему защиты данных не решит, потому что фактически данные появляются не в этой системе, а являются результатом кропотливой работы по их сбору и аналитике.
("Закон", 2022, N 3)- Данная проблема возникает в результате того, что мы взаимодействуем с огромным количеством сервисов и компаний, которым нужны наши персональные данные. С одной стороны, закон дает возможность запрашивать у любой компании подтверждение факта обработки ваших персональных данных с выяснением, какие данные, с какими целями обрабатываются, кому передавались. С другой стороны, какого-то тотального и полного контроля возможности управлять этими данными у субъекта нет. Следует сразу определиться, что полная и абсолютная приватность - это миф. Например, вы оплатили в интернет-магазине товар, а после этого просите магазин уничтожить ваши персональные данные. В этом случае вы получите ответ, что все данные уничтожить невозможно, потому что есть обязательства в соответствии с правилами бухгалтерского и налогового учета хранить определенную информацию о покупателях. Поэтому абсолютизировать право на информационную приватность не стоит - могут быть нарушены права и интересы других лиц, например интересы компании на ведение деятельности законным способом. Другой вопрос, что сейчас много разговоров о создании неких систем, через которые субъект может давать разрешения на обработку своих персональных данных всем заинтересованным лицам. Например, предлагается использование государственной ЕСИА <5> для целей получения гражданами РФ сервисов и услуг в Интернете. Покупая что-то в интернет-магазине, вы в нем регистрируетесь через учетную запись ЕСИА и предоставляете возможность магазину получить ваши данные. Учитывая, что наши с вами действия и действия в отношении нас с вами порождают новые данные, создание некоего единого хранилища персональных данных проблему защиты данных не решит, потому что фактически данные появляются не в этой системе, а являются результатом кропотливой работы по их сбору и аналитике.
Статья: Цифровой профиль работника: проблемы защиты персональных данных
(Филющенко Л.И.)
("Законы России: опыт, анализ, практика", 2024, N 11)Право гражданина отказаться от данного им согласия на обработку персональных данных является одним из элементов механизма защиты персональных данных, оно не ограничено сроком - отказ возможен в любое время. Если ранее операторы сами решали, как поступать в этом случае с данными, то теперь Роскомнадзор определил, что прекращение обработки персональных данных сопровождается составлением акта (при ручной обработке) или выгрузкой из журнала регистрации событий в информационной системе персональных данных (при автоматизированной обработке) <13>. Это подтверждение факта уничтожения персональных данных (правило применяется с 1 марта 2023 г). То же самое применяется и в других случаях прекращения обработки данных (при достижении цели обработки, неправомерной обработке и т.д.). Акт об уничтожении персональных данных и выгрузка из журнала должны храниться в течение 3 лет с момента уничтожения персональных данных.
(Филющенко Л.И.)
("Законы России: опыт, анализ, практика", 2024, N 11)Право гражданина отказаться от данного им согласия на обработку персональных данных является одним из элементов механизма защиты персональных данных, оно не ограничено сроком - отказ возможен в любое время. Если ранее операторы сами решали, как поступать в этом случае с данными, то теперь Роскомнадзор определил, что прекращение обработки персональных данных сопровождается составлением акта (при ручной обработке) или выгрузкой из журнала регистрации событий в информационной системе персональных данных (при автоматизированной обработке) <13>. Это подтверждение факта уничтожения персональных данных (правило применяется с 1 марта 2023 г). То же самое применяется и в других случаях прекращения обработки данных (при достижении цели обработки, неправомерной обработке и т.д.). Акт об уничтожении персональных данных и выгрузка из журнала должны храниться в течение 3 лет с момента уничтожения персональных данных.
Статья: О новых приказах Роскомнадзора в сфере защиты персональных данных
(Комиссарова Т.Ю.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 1)Недавно Роскомнадзор издал сразу два документа: Приказ об утверждении требований к оценке вреда, возникшего в результате нарушений в области персональных данных, и Приказ об утверждении правил уничтожения персональных данных. Об этом расскажем в статье.
(Комиссарова Т.Ю.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 1)Недавно Роскомнадзор издал сразу два документа: Приказ об утверждении требований к оценке вреда, возникшего в результате нарушений в области персональных данных, и Приказ об утверждении правил уничтожения персональных данных. Об этом расскажем в статье.
"Комментарий к Федеральному закону от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации"
(постатейный)
(Барабанова С.В., Пешкова (Белогорцева) Х.В., Агибалова Е.Н., Баранов И.В., Воронцов А.Л., Менкенов А.В., Ротко С.В., Селезнева А.Х., Чернусь Н.Ю., Беляев М.А., Зенков М.Ю., Елаев А.А., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2023)3.1. С 1 января 2023 г. комментируемая статья дополнена ч. 3.1 следующего содержания: "При реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования с применением электронного обучения, дистанционных образовательных технологий, предусматривающих обработку персональных данных обучающихся, организация, осуществляющая образовательную деятельность, должна использовать государственные информационные системы, создаваемые, модернизируемые и эксплуатируемые для реализации указанных образовательных программ". Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, если применяемые организациями при реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования дистанционные образовательные технологии, системы электронного обучения предполагают любые действия, охватываемые понятием "обработка персональных данных" (а любая система контроля, предполагающая идентификацию личности обучающегося, предполагает обработку персональных данных), такие организации, вне зависимости от того, являются они государственными или негосударственными, будут обязаны использовать государственные информационные системы.
(постатейный)
(Барабанова С.В., Пешкова (Белогорцева) Х.В., Агибалова Е.Н., Баранов И.В., Воронцов А.Л., Менкенов А.В., Ротко С.В., Селезнева А.Х., Чернусь Н.Ю., Беляев М.А., Зенков М.Ю., Елаев А.А., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2023)3.1. С 1 января 2023 г. комментируемая статья дополнена ч. 3.1 следующего содержания: "При реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования с применением электронного обучения, дистанционных образовательных технологий, предусматривающих обработку персональных данных обучающихся, организация, осуществляющая образовательную деятельность, должна использовать государственные информационные системы, создаваемые, модернизируемые и эксплуатируемые для реализации указанных образовательных программ". Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, если применяемые организациями при реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования дистанционные образовательные технологии, системы электронного обучения предполагают любые действия, охватываемые понятием "обработка персональных данных" (а любая система контроля, предполагающая идентификацию личности обучающегося, предполагает обработку персональных данных), такие организации, вне зависимости от того, являются они государственными или негосударственными, будут обязаны использовать государственные информационные системы.
Статья: Правила уничтожения персональных данных
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2024, N 4)Уничтожение персональных данных <1> - это вид их обработки, подразумевающий действия, в результате которых:
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2024, N 4)Уничтожение персональных данных <1> - это вид их обработки, подразумевающий действия, в результате которых:
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)При уничтожении персональных данных в этих случаях соблюдайте Требования, утвержденные Приказом Роскомнадзора от 28.10.2022 N 179 (ч. 7 ст. 21 Закона о персональных данных).
(КонсультантПлюс, 2025)При уничтожении персональных данных в этих случаях соблюдайте Требования, утвержденные Приказом Роскомнадзора от 28.10.2022 N 179 (ч. 7 ст. 21 Закона о персональных данных).