Нормативные документы-9. 9 сентябрь'2022e normobr ru

48
НОРМАТИВНЫЕ ДОКУМЕНТЫ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
РАБ ОТА С ПЕР СОНА ЛЬНЫМИ Д АННЫМИ В НОВ ОМ У ЧЕБНОМ ГОДУ
Образцы документов
Порядок уничтожения персональных данных в школе
Муниципальное бюджетное общеобразовательное учреждение
«Школа № 3»
(МБОУ «Школа № 3»)
СОГЛАСОВАНО
УТВЕРЖДАЮ
Общим собранием работников
Директор МБОУ «Школа № 3»
МБОУ «Школа № 3»
А.И. Иванова
(протокол от 24.09.2022 № 38)
24.09.2022
Порядок уничтожения и обезличивания
персональных данных
1. Общие положения
1.1. Порядок уничтожения персональных данных в
МБОУ «Школа № 3»
(далее – Порядок) устанавливает способы уничтожения и обезличивания носителей, содержащих персональные данные субъектов персональных данных, а также лиц, уполномоченных проводить эти процедуры.
1.2. Настоящий Порядок разработан на основе Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных техно- логиях и о защите информации», Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных».
2. Правила уничтожения носителей, содержащих персональные
данные
2.1. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам:
– быть конфиденциальным, исключая возможность последующего восстановления;
– оформляться юридически, в частности актом о выделении к уничто- жению носителей, содержащих персональные данные субъектов персональных данных (приложение 1), и актом об уничтожении но- сителей, содержащих персональные данные субъектов персональ- ных данных (приложение 2);
– должно проводиться комиссией по уничтожению персональных данных;
– уничтожение должно касаться только тех носителей, содержащих персональные данные субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, до- стижением цели обработки указанных персональных данных либо
С. 1 из 6
Форма документа
Форма документа не утверждена.
Используйте ее с учетом требований региональных и муниципальных правовых актов

№9 сентябрь 2022 года
49
утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
3. Порядок уничтожения носителей, содержащих персональные
данные
3.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничто- жению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении, а также в иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О пер- сональных данных».
3.2. Носители, содержащие персональные данные субъектов персо- нальных данных, уничтожаются комиссией по уничтожению персональ- ных данных, утвержденной приказом директора
МБОУ «Школа № 3»
(далее – Комиссия).
3.3. Носители, содержащие персональные данные субъектов пер- сональных данных, уничтожаются Комиссией в сроки, установленные
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.4. Комиссия производит отбор носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения.
3.5. На все отобранные к уничтожению материалы составляется акт по форме, приведенной в приложении 1 к Порядку. В акте исправления не допускаются. Комиссия проверяет наличие всех материалов, вклю- ченных в акт.
3.6. По окончании сверки акт подписывается всеми членами Комиссии и утверждается ответственным за организацию обработки персональ- ных данных.
3.7. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, производится в присутствии всех членов
Комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.
3.8. Уничтожение персональных данных, если это допускается мате- риальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением воз- можности обработки иных данных, зафиксированных на материальном носителе.
3.9. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:
– уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, ис- ключающие возможность последующего восстановления информа- ции. Измельчение осуществляется с использованием шредера (уни- чтожителя документов);
– хранящихся на ПЭВМ и (или) на перезаписываемых съемных ма- шинных носителях информации, используемых для хранения ин-
С. 2 из 6
Способ уничтожения
Укажите способ, которым надо уничтожить документы

50
НОРМАТИВНЫЕ ДОКУМЕНТЫ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
РАБ ОТА С ПЕР СОНА ЛЬНЫМИ Д АННЫМИ В НОВ ОМ У ЧЕБНОМ ГОДУ
Образцы документов
формации вне ПЭВМ (флеш-накопителях, внешних жестких дисках,
CD-дисках и иных устройствах), производится с использованием штатных средств информационных и операционных систем;
– уничтожение персональных данных, содержащихся на машиночитае- мых носителях, которые невозможно уничтожить с помощью штатных средств информационных и операционных систем, производится пу- тем нанесения носителям неустранимого физического повреждения, исключающего возможность их использования, а также восстанов- ления данных, в том числе путем деформирования, нарушения еди- ной целостности носителя.
4. Порядок оформления документов об уничтожении персональ-
ных данных
4.1. Об уничтожении носителей, содержащих персональные данные,
Комиссия составляет и подписывает акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, по форме, приведенной в приложении 2 к Порядку.
4.2. Акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, утверждается директором
МБОУ «Школа № 3»
4.3. Акт о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, хранятся у ответственного за организацию обработки персональ- ных данных в течение срока хранения, предусмотренного номенклатурой дел, затем акты передаются в архив
МБОУ «Школа № 3»
5. Порядок обезличивания персональных данных
5.1. В случае невозможности уничтожения персональных данных они подлежат обезличиванию, в том числе для статистических и иных исследовательских целей.
5.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
– замена части данных идентификаторами;
– обобщение, изменение или удаление части данных;
– деление данных на части и обработка в разных информационных системах;
– перемешивание данных.
5.3. Ответственным за обезличивание персональных данных являет- ся работник, ответственный за организацию обработки персональных данных.
5.4. Решение о необходимости обезличивания персональных данных и способе обезличивания принимает ответственный за организацию обработки персональных данных.
С. 3 из 6
Документы
об уничтожении
Пропишите новые требования
Роскомнадзора о подтверждении факта уничтожения персданных

№9 сентябрь 2022 года
51 5.5. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
5.6. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
5.7. При использовании процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных.
5.8. В процессе обработки обезличенных данных в случаях, установ- ленных законодательством Российской Федерации, может производиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются.
Приложение 1 к Порядку, утвержденному директором
24.09.2022
Акт о выделении к уничтожению носителей,
содержащих персональные данные субъектов
персональных данных
На основании требований законодательства Российской Федерации о пер- сональных данных и локальных нормативных актов
МБОУ «Школа № 3»
комиссия по уничтожению персональных данных отобрала к уничтожению носители, содержащие персональные данные:
№
п/п
Заголовок
дела
(группо-
вой заго-
ловок
докумен-
тов)
Но-
си-
тель
Номер
описи
Номер
ед. хр.
по опи-
си
Ко-
личе-
ство
ед.
хр.
Сроки
хране-
ния
и номера
статей
по переч-
ню
При-
ме-
ча-
ние
<…> <…>
<…> <…>
<…>
<…> <…>
<…>
7
График отпусков за 2006 год
Бума- га
05/2015 05-15 1
1 год, ста- тья 693
–
8
Табель уче- та рабоче- го времени за 2006 год
Бума- га
05/2011 05-11 12 5 лет, ста- тья 586
–
<…> <…>
<…> <…>
<…>
<…> <…>
<…>
Итого:
10 (десять) единиц
С. 4 из 6
Акт
Пропишите в акте всю информацию о персональных данных, которые выделены к уничтожению

52
НОРМАТИВНЫЕ ДОКУМЕНТЫ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
РАБ ОТА С ПЕР СОНА ЛЬНЫМИ Д АННЫМИ В НОВ ОМ У ЧЕБНОМ ГОДУ
Образцы документов
Комиссия в составе:
Ответственный за организацию
обработки персональных данных
Е.Ю. Громова
Заместитель директора по АХЧ
Е.П. Терентьев
Секретарь
Ю.Е. Петренко
Приложение 2 к Порядку, утвержденному директором
24.09.2022
АКТ
об уничтожении персональных данных
Комиссия по уничтожению персональных данных, созданная на осно- вании приказа директора
МБОУ «Школа № 3»
от
25.10.2022
№ 25-к, составила акт о том, что
31.10.2022
уничтожила нижеперечисленные носители, содержащие персональные данные:
Учетный
номер
матери-
ального
носите-
ля, но-
мер дела
и т. д.
Заголо-
вок дела
(группо-
вой заго-
ловок
докумен-
тов)
Тип
носителя
информа-
ции
Причина
уничтожения
носителя
информации;
стирания/
обезличива-
ния инфор-
мации
Произ-
водимая
операция
(стира-
ние, уни-
чтожение,
обезличи-
вание)
1
Копии электрон- ных журна- лов, 2019
USB- флеш- накопитель
Носитель носит ду- блирующую и устаревшую информацию
Деф- рагмен- тация
2
График отпусков за 2006 год
Бумага
Избыточность, так как преобразова- ли документ в электрон- ную форму
Измель- чение в шредере
С. 5 из 6
Комиссия
Пропишите всех членов комиссии, по решению которых персональные данные будут уничтожены

№9 сентябрь 2022 года
53
Учетный
номер
матери-
ального
носите-
ля, но-
мер дела
и т. д.
Заголо-
вок дела
(группо-
вой заго-
ловок
докумен-
тов)
Тип
носителя
информа-
ции
Причина
уничтожения
носителя
информации;
стирания/
обезличива-
ния инфор-
мации
Произ-
водимая
операция
(стира-
ние, уни-
чтожение,
обезличи-
вание)
3
Табель уче- та рабоче- го времени за 2006 год
Бумага
Избыточность, так как преобразова- ли документ в электрон- ную форму
Измель- чение в шредере
<…>
<…>
<…>
<…>
<…>
Всего подлежит уничтожению:
10 (десять) носитель(ей)
Правильность произведенных записей в акте проверена. Персональные данные на носителях полностью уничтожены.
Настоящий акт составили:
Ответственный за организацию
обработки персональных данных
Е.Ю. Громова
Заместитель директора по АХЧ
Е.П. Терентьев
Секретарь
Ю.Е. Петренко
С. 6 из 6
Единицы уничтожения
Пропишите точное количество единиц данных, которые были уничтожены

54
НОРМАТИВНЫЕ ДОКУМЕНТЫ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
РАБ ОТА С ПЕР СОНА ЛЬНЫМИ Д АННЫМИ В НОВ ОМ У ЧЕБНОМ ГОДУ
Образцы документов
Порядок уничтожения персональных данных в детском саду
Муниципальное бюджетное дошкольное образовательное
учреждение «Детский сад № 1»
(МБДОУ «Детский сад № 1»)
СОГЛАСОВАНО
УТВЕРЖДАЮ
Общим собранием
Заведующий
МБДОУ
работников
«Детский сад № 1»
МБДОУ «Детский сад № 1»
Е.А. Глебова
(протокол от�24.09.2022 №�38)
24.09.2022
Порядок уничтожения и обезличивания
персональных данных
1. Общие положения
1.1. Порядок уничтожения персональных данных в
МБДОУ «Детский
сад № 1»
(далее – Порядок) устанавливает способы уничтожения и обез- личивания носителей, содержащих персональные данные субъектов персо- нальных данных, а также лиц, уполномоченных проводить эти процедуры.
1.2. Настоящий Порядок разработан на основе Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных техно- логиях и о защите информации», Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных».
2. Правила уничтожения носителей, содержащих персональные
данные
2.1. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам:
– быть конфиденциальным, исключая возможность последующего восстановления;
– оформляться юридически, в частности, актом о выделении к уни- чтожению носителей, содержащих персональные данные субъектов персональных данных (приложение 1), и актом об уничтожении но- сителей, содержащих персональные данные субъектов персональ- ных данных (приложение № 2);
– должно проводиться комиссией по уничтожению персональных данных;
– уничтожение должно касаться только тех носителей, содержащих персональные данные субъектов персональных данных, которые
Форма документа
Форма документа не утверждена.
Используйте ее с учетом требований региональных и муниципальных правовых актов
С. 1 из 6

№9 сентябрь 2022 года
55
подлежат уничтожению в связи с истечением срока хранения, до- стижением цели обработки указанных персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
3. Порядок уничтожения носителей, содержащих персональные
данные
3.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничто- жению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении, а также в иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О пер- сональных данных».
3.2. Носители, содержащие персональные данные субъектов персо- нальных данных, уничтожаются комиссией по уничтожению персональ- ных данных, утвержденной приказом директора
МБДОУ «Детский
сад № 1»
(далее – Комиссия).
3.3. Носители, содержащие персональные данные субъектов пер- сональных данных, уничтожаются Комиссией в сроки, установленные
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.4. Комиссия производит отбор носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения.
3.5. На все отобранные к уничтожению материалы составляется акт по форме, приведенной в приложении № 1 к Порядку. В акте исправ- ления не допускаются. Комиссия проверяет наличие всех материалов, включенных в акт.
3.6. По окончании сверки акт подписывается всеми членами Комиссии и утверждается ответственным за организацию обработки персональ- ных данных.
3.7. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, производится в присутствии всех членов
Комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.
3.8. Уничтожение персональных данных, если это допускается мате- риальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением воз- можности обработки иных данных, зафиксированных на материальном носителе.
3.9. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:
– уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, ис- ключающие возможность последующего восстановления информа- ции. Измельчение осуществляется с использованием шредера (уни- чтожителя документов);
Способ уничтожения
Укажите способ, которым надо уничтожить документы
С. 2 из 6

56
НОРМАТИВНЫЕ ДОКУМЕНТЫ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
РАБ ОТА С ПЕР СОНА ЛЬНЫМИ Д АННЫМИ В НОВ ОМ У ЧЕБНОМ ГОДУ
Образцы документов
– хранящихся на ПЭВМ и (или) на перезаписываемых съемных машин- ных носителях информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях, внешних жестких дисках, CD-дисках и иных устройствах), производится с использованием штатных средств информационных и операционных систем;
– уничтожение персональных данных, содержащихся на машиночита- емых носителях, которые невозможно уничтожить с помощью штат- ных средств информационных и операционных систем, производится путем нанесения носителям неустранимого физического поврежде- ния, исключающего возможность их использования, а также восста- новления данных, в том числе путем деформирования, нарушения единой целостности носителя.