Новый порядок уничтожения персональных данных

Электронные акты об уничтожении персональных данных сотрудников компаний и предприятий приравнены к документам на бумажном носителе.
Закон обязывает хранить их три года вместе с выгрузкой из журнала регистрации событий. В соответствующем файле указываются: ответственное лицо, ФИО, кому принадлежат подлежащие удалению персональные данные, перечень таких данных, причины, по которым они уничтожаются и дата.
Работодатель должен уничтожать персональные данные: по требованию сотрудника – за 7 дней; если выявлена утечка данных – за 10 дней; – в остальных случаях – за 30 дней.
При наличии причин, по которым информацию удалить нельзя, следует заблокировать к ней доступ, а после уничтожить в течение шести месяцев.
В случае нарушения работодателем требования об уничтожении персональных данных, в соответствии со ст.13.11 КоАП он подлежит наказанию: штраф до 90 тыс. рублей для юрлиц, до 40 тыс. рублей для ИП, 20 тыс. рублей для должностных лиц.