В условиях роста мошеннических схем, сохранение конфиденциальности персональных данных становится необходимым требованием. И угроза исходит не только от утечек из электронных баз данных. Зачастую недооценены риски, связанные с бумажными носителями: квитанциями, справками, договорами, чеками и другими документами, которые содержат охраняемую законом информацию.
В редакцию обратились работники угольного склада "Кузбасстопливосбыта" в пгт Промышленная, которые накануне стали свидетелями, как большой объём сохранивших целостность заказ‑квитанций с персональными данными клиентов был загружен в мешки и увезен якобы на утилизацию. Речь идёт не просто о ФИО и адресах заказчиков угля - в документах содержатся паспортные данные, а количество бумаг, по словам очевидцев, было значительным. Люди задаются вопросом: куда именно отправили мешки с документами?
Работникам организации было заявлено, что бумаги увезли в пункт приёма макулатуры на переработку. Однако по закону сдавать квитанции с персональными данными на макулатуру нельзя. Это нарушает требования законодательства о защите персональных данных и создаёт риск утечки. Закон требует физического уничтожения носителей с персональными данными - измельчения (шредирования), сжигания, химической обработки или иных методов, делающих восстановление информации невозможным.
Ситуация подпадает под действие Федерального закона № 152‑ФЗ "О персональных данных", который обязывает организации обеспечивать конфиденциальность информации и принимать меры по её защите. За нарушения правил обработки данных предусмотрена ответственность: по статье 13.11 КоАП РФ грозят штрафы до 75 000 рублей для должностных лиц и до 150 000 рублей для юрлиц, а в случае умышленной утечки или продажи данных возможна уголовная ответственность по ст. 137 УК РФ - вплоть до лишения свободы на срок до 4 лет.
Порядок уничтожения бумажных документов с персональными данными прописан в приказе Роскомнадзора от 28.10.2022 № 179. Организация должна утвердить локальный акт о порядке уничтожения, создать специальную комиссию, отобрать документы и составить список для уничтожения, а затем ликвидировать бумаги способами, исключающими восстановление информации - измельчением в шредере, сжиганием, механическим разрушением либо передачей в специализированную организацию (с предварительным измельчением). После процедуры оформляется акт об уничтожении, в котором указывают название и адрес организации, данные владельца и ответственных лиц, перечень уничтоженных данных, дату, способ и причину уничтожения. Этот акт хранится 3 года. Кроме того, сведения вносят в журнал учёта уничтожения (если он ведётся). Сроки уничтожения зависят от основания и составляют от 7 до 30 дней, а если сразу уничтожить данные невозможно, оператор обязан заблокировать доступ к ним и ликвидировать в течение 6 месяцев.
Возникает закономерный вопрос: а соблюдаются ли в "Кузбасстопливосбыте" все требования закона по защите персональных данных? Действительно ли компания ответственно подходит к утилизации документов - или ценные бумаги с паспортными данными и адресами клиентов рискуют оказаться не в шредере, а в пункте приёма макулатуры?
Источник фото: ИИ.
