РАССМОТРЕНО И РЕКОМЕНДОВАНО к утверждению на заседании педагогического совета протокол № 11 от 31.03.2022 Порядок уничтожения и обезличив...,,.,, персональных данных в МАОУ СОШ № 8 1. Общие положения 1.1. Порядок уничтожения персональных данных в МАОУ СОШ № 8 (далее Порядок) устанавливает способы уничтожения и обезличивания носителей, содержащих персональные данные субъектов персональных данных, а также лиц, уполномоченных проводить эти процедуры. 1.2. Настоящий Порядок разработан на основе Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных». 2. Правила уничтожения персональных данных 2.1. Уничтожение персональных данных и носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам: • быть конфиденциальным, исключая возможность последующего восстановления; • оформляться юридически, в частности, актом о выделении к уничтожению носителей, содержащих персональные данные субъектов персональных данных (приложение № 1), и актом об уничтожении персональных данных (приложение № 2, приложение № 3), а также выгрузкой из журнала регистрации событий в информационной системе персональных данных (приложение № 4); • должно проводиться комиссией по уничтожению персональных данных; • уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки указанных персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей. 3. Порядок уничтожения носителей, содержащих персональные данные 3.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по истечении срока хранения, достижении' целей обработки или в случае утраты необходимости в их достижений, а также в иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 3.2. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются комиссией по уничтожению персональных данных, утвержденной приказом директора от 03.04.2023г. № 170 (далее - Комиссия). 3.3. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются Комиссией в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 3.4. Комиссия производит отбор носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения. 3.5. На все отобранные к уничтожению материалы составляется акт по форме, приведенной в приложении № 1 к Порядку. В акте исправления не допускаются. Комиссия проверяет наличие всех материалов, включенных в акт. 3.6. По окончании сверки акт подписывается всеми членами Комиссии и утверждается ответственным за организацию обработки персональных данных. 3.7. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, производится в присутствии всех членов Комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей. 3.8. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе. 3.9. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке: • уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера; • хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных носителях информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях, внешних жестких дисках, CD-дисках и иных устройствах), производится с использованием штатных средств информационных и операционных систем; • уничтожение персональных данных, содержащихся на машиночитаемых носителях, которые невозможно уничтожить с помощью штатных средств информационных и операционных систем, производится путем нанесения носителям неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных, в том числе путем деформирования, нарушения единой целостности носителя. 4. Порядок оформления документов об уничтожении персональных данных 4.1. Об уничтожении носителей, содержащих персональные данные, обрабатываемых без средств автоматизации, Комиссия составляет и подписывает акт об уничтожении персональных данных по форме, приведенной в приложении № 2 к Порядку. 4.2. Об уничтожении персональных данных, обрабатываемых с использованием средств автоматизации, Комиссия составляет и подписывает акт об уничтожении персональных данных -fro форме, приведенной в приложении № 3 к Порядку, а также Комиссия оформляет выгрузку из журнала регистрации событий в информационной системе персональных данных по правилам приказа Роскомнадзора от 28.10.2022 № 179. 4.3. Если обработка персональных данных осуществляется одновременно с использованием средств автоматизации и без использования средств автоматизации, Комиссия по итогам уничтожения таких данных составляет акт об уничтожении персональных данных, соответствующий пунктам 3 и 4 Требований к подтверждению уничтожения персональных данных, и выгрузку из журнала, соответствующую пункту 5 настоящих Требований к подтверждению уничтожения персональных данных, утвержденных приказом Роскомнадзора от 28.10.2022 № 179. 4.4. Акты об уничтожении персональных данных подписываются членами Комиссии, уничтожившими данные. 4.5. Акты о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению хранятся у ответственного за организацию обработки персональных данных в течение срока хранения, предусмотренного номенклатурой дел, затем акты передаются в архив. 4.6. Акты об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных хранятся у ответственного за организацию обработки персональных данных в течение трех лет с момента уничтожения персональных данных. 5. Порядок обезличивания персональных данных 5.1. В случае невозможности уничтожения персональных данных они подлежат обезличиванию, в том числе для статистических и иных исследовательских целей. 5.2. Способы обезличивания при условии дальнейшей обработки персональных данных: • замена части данных.идентификаторами; • обобщение, изменение или удаление части данных; • деление данных на части и обработка в разных информационных системах; • перемешивание данных. 5.3. Ответственным за обезличивание персональных данных является работник, ответственный за организацию обработки персональных данных. 5.4. Решение о необходимости обезличивания персональных данных и способе обезличивания принимает ответственный за организацию обработки персональных данных. 5.5. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности. 5.6. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации. 5.7. При использовании процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных. 5.8. В процессе обработки обезличенных данных в случаях, установленных законодательством Российской Федерации, может производиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются. Приложение № 1 к Порядку уничтожения и обезличивания персональных данных УТВЕРЖДАЮ Директор МАОУ СОШ № 8 ______________ Т.В. Кузнецова г. «_____ »___________ 20 АКТ от______________ №____________ о выделении к уничтожению носителей, содержащих персональные данные На основании требований законодательства Российской Федерации о персональных данных и локальных нормативных актов МАОУ СОШ № 8 комиссия по уничтожению персональных данных отобрала к уничтожению носители, содержащие персональные данные: № Заголовок дела п/п (групповой заголовок документов) 1 Носите Номер ль описи 2 3 4 Количество Сроки хранения Примечание Номер и номера ед. хр. ед. хр. статей по описи по перечню 5 7 6 8 Итого:___________ единиц. Комиссия в составе: Председатель комиссии Члены комиссии: __________________ /________________ / __.___ /________________ / / / / / Приложение № 2 к Порядку уничтожения и обезличивания персональных данных УТВЕРЖДАЮ Директор МАОУ СОШ № 8 ______________ Т.В. Кузнецова «_____ »___________ 20____г. АКТ от______________ №____________ об уничтожении персональных данных, обрабатываемых без использования средств автоматизации Комиссия по уничтожению персональных данных, созданная на основании приказа директора МАОУ СОШ № 8 от 03.04.2023г № 170, составила акт о том, что уничтожила нижеперечисленные носители, содержащие персональные данные, а именно: Наименование Категории материального уничтоженных носителя, кол- переданных во листов Причина Информация Способ уничтожения уничтожения 0 лицах, чьи данные уничтожили * Настоящий акт составили: Председатель комиссии _______ ___________ /________________/ Члены комиссии: __________________ /_______ 4_______ _/ / / / / Приложение № 3 к Порядку уничтожения и обезличивания персональных данных УТВЕРЖДАЮ Директор МАОУ СОШ № 8 ______________ Т.В. Кузнецова « » 20 г. АКТ от_____________ №_________________ об уничтожении персональных данных, обрабатываемых с использованием средств автоматизации Комиссия по уничтожению персональных данных, созданная на основании приказа директора МАОУ СОШ № 8 от 03.04.2023г. № 170, составила акт о том, что уничтожила персональные данные, а именно: Причина Способ Информация о Категории Наименование уничтожения уничтожения лицах, чьи уничтоженных ИСПДн данные переданных уничтожили Председатель комиссии ___________________ /________________ / Члены комиссии: ___________________ /________________ / / / / / Приложение № 4 к Порядку уничтожения и обезличивания персональных данных Форма выгрузки из журнала регистрации событий в информационной системе персональных данных МАОУ СОШ № 8 - * Если ИСПДн не позволяет отобразить причину уничтожения, ответственный за уничтожение указывает ее вручную