152-ФЗ для сайта

Акт уничтожения ПДн: когда нужен и что включить

Акт уничтожения ПДн фиксирует, что персональные данные удалены или уничтожены по конкретному основанию: истёк срок хранения, цель обработки достигнута, пользователь отозвал согласие или поступило требование удалить данные.

Для сайта акт особенно полезен, когда удаление затрагивает не одну запись, а выгрузки, документы, бумажные формы, старые базы или данные у подрядчика.

Когда акт нужен

  • удаляется пакет документов или архив заявок;
  • уничтожается бумажный носитель с ПДн;
  • закрывается старый сервис или база;
  • исполняется запрос субъекта на удаление;
  • подрядчик подтверждает удаление переданных данных;
  • истёк срок хранения по внутреннему регламенту.

Что включить в акт

РеквизитПример
Дата и местокогда уничтожены данные
Основаниесрок хранения, отзыв, запрос, регламент
Состав данныхзаявки за период, база, документы
Способудаление, перезапись, уничтожение носителя
Ответственныекто выполнил и кто проверил

Что проверить перед подписанием

Нужно убедиться, что данные удалены не только из основной системы, но и из выгрузок, рабочих папок, рассылок, почтовых вложений и доступных бэкапов.

Если данные были у подрядчика, акт оператора лучше дополнить подтверждением подрядчика: что именно удалено, когда и из какой системы.

Чем акт отличается от журнала

Журнал фиксирует обращение или процесс. Акт фиксирует результат уничтожения. В идеале они связаны: в журнале есть запись обращения, а в акте — подтверждение действия.

Для массового автоматического удаления можно вести системный лог, но юридически значимые случаи лучше оформлять актом.

Коротко

Нужен ли акт при удалении одной заявки?

Не всегда. Но если заявка связана с запросом субъекта или спорной ситуацией, лучше зафиксировать удаление хотя бы записью в журнале.

Можно ли хранить акт в электронном виде?

Да, если у компании принят такой порядок и документ доступен ответственным лицам. Главное — сохранить дату, основание, состав данных и ответственных.

Практический следующий шаг

Проверьте, есть ли порядок удаления данных

Полный аудит 152-ФЗ за 700 ₽ покажет, где сайт собирает и хранит ПДн. Пакет документов под ключ стоит 20 000 ₽.