16 декабря 2023
16 декабря 2023
С 1 марта 2023 года для организаций и ИП изменился порядок уничтожения персональных данных.
Теперь компании должны подтверждать факт уничтожения таких данных в целях пресечения их незаконной обработки.
Обязанность по уничтожению персональных данных возникает в следующих случаях:
- при необоснованном получении персональных данных (например, получение персданных физлица без его согласия);
- при неправомерной обработке персональных данных (незаконная передача персданных третьим лицам, необеспечение сохранности данных и т.д.);
- при достижении целей обработки персональных данных (например, при истечении срока действия ранее исполненного договора);
- при отзыве субъектом персональных данных согласия на обработку его персональных данных.
В первых двух случаях компания обязана незамедлительно прекратить неправомерную обработку персональных данных и обеспечить правомерность обработки персональных данных. Если обеспечить законность обработки не удается, компания должна уничтожить имеющиеся в ее распоряжении персональные сведения, которые обрабатываются с нарушением установленных законодательством требований.