Comments 29
Андрей, добрый день.
Если есть возможность дополнить статью и есть информация по теме, то не упомянуты обязанности Оператора для данных, переданных другим Операторам (при первичном получении разрешения на передачу)
Судя по всему, они не подлежат уничтожению, но может быть есть разъяснения РКН по этой теме?
Благодарю за хороший вопрос. Добавлю в статью.
Часть 3 статьи 20 закона «О персональных данных» прямо обязывает оператора после выполнения требования субъекта о корректировке или уничтожении данных уведомить об этом не только самого субъекта, но и принять разумные меры для уведомления всех третьих лиц, которым были переданы персональные данные данного субъекта. Роскомнадзор в своих официальных разъяснениях фактически повторяет эту норму, подчёркивая, что оператор должен довести исправления или факт удаления данных до сведения всех контрагентов, которые ранее получили эти персональные данные. Формулировка «разумные меры» означает, что способ уведомления оператор определяет самостоятельно, исходя из конкретной ситуации, но игнорировать эту обязанность он не вправе.
"Как правильно устроить данным роскомназдор."
Скрытый текст
[ДАННЫЕ УДАЛЕНЫ]
Как уведомить субъект персональных данных об уничтожении его данных, если данные о нем уничтожены? Куда отправлять уведомление?
Ммм... Это интересно, конечно. Спасибо, тема и правда полезная. Но у меня маленький комментарий: про тему, заявленную в названии статьи, вы вообще не сказали ничего (на мой взгляд). Окей, я теперь знаю, почему ПД могут быть уничтожены и как это все логируется в соответствии с ФЗ. А уничтожать-то, собственно, как? И, кстати, - как я, чьи данные должны быть уничтожены, смогу убедиться, что они уничтожены? В бумажке можно написать все, что угодно. :)
И еще, на мой взгляд неспециалиста, в этой схеме есть гигантская дырень, связанная с всякими согласиями на передачу ПД. Или это не так? Плюс, в компании ПД могут прорастать во множестве любопытных мест. Комп агента по недвижимости. Стол офиса по продажам телефонов. Куча систем бэкэнда. Сторонние организации. Как удалить эти данные отовсюду? Как убедится, что данные с винта удаленв не в корзину а необратимо? Все мы тут знаем, что промтое ctrl-del не обеспечивает невосстановимости удаления.
Короче, и правда: а как данные-то уничтожить? :)
Ну, т.е. акт, содержащий инфу (фио) о субъекте, чьи данные уничтожены и перечень этих данных типа не содержит пдн?)
Если ты можешь уведомить субъект об уничтожении, то явно у тебя должны быть для этого данные)
Как быть с сайтами которые хранят персональные данные, такие как адрес прописки, номер телефона и др, но не имеют контактов, а хостер говорит связывайтесь с администратором сайта, которому наплевать?
Если данные хранились на ssd, то можно ли гарантировать их уничтожение без secure erase всего диск ?
Закон точно не регламентирует способ уничтожения. Обязывает только, что бы не было возможности восстановления. Выбор способа на вас.
т.е. статья больше про закон, а не про технику ? думал вы знаете способ "полной" очистки файлов на ssd
Каждая уважающая себя автоматизированная система регулярно делает бакап всех данных. ПД могут быть удалены из рабочей базы данных, но оставаться в архиве, из которого в случае ЧП будут восстановлены данные. Где гарантия, что мои ПД не будут восстановлены?
".. документы об уничтожении персональных данных должны храниться самим оператором в течение 3 лет с момента уничтожения ..." - т.е. храним запись вида: " ПД о Петрове И.И. 'Паспорт', 'Прописка', 'чтото еще' " - были успешно удалены в "год_месяц_день" ?
... и забыли про овраги...
ну удалили ПД, а как быть с архивами? ИС обычно бэкапятся, правильно будет удалять и бэкапы тоже. Или вскрывать их, удалять из них ПД, обратно упаковывать.
Хотелось бы больше услышать именно о технической стороне. У нас такие проблемы по уничтожению ПДн и БПДн возникают постоянно и если с теми же файлами все ясно и достаточно использовать утилиту shred в кошерной импортозамещенной Astra Linux Воронеж/Смоленск, то как быть с записями в БД PostgreSQL, вопрос остается открытым. Пока сделали костыль с выделением таблиц с ПДн в отдельный файл и после удаления записи проводить миграцию с последующим удалением старой таблицы все той же утилитой shred, но хотелось бы найти другое решение. Может кто уже сталкивался и может подсказать?
Закон дырявый и нет нормального тех.решения.
Удалить перс.данные проблематично если человек зарегистрировал аккаунт на сайте где что то покупал, например. Он пишет нам заявление, мы каким-то магическим образом удаляем данные, через какое то время к нам обращается налоговая так как гражданин обратился за налоговым вычетом... А вместо данных <объект не найден>
Случай с отзывом согласия и требованиями от налоговой попадает под один из пунктов 9 статьи 152-ФЗ :
В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
То есть хранить данные в некоторых случаях можно, даже если субъект их отозвал
Как правильно уничтожать персональные данные по требованиям Роскомнадзора