VII. ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОАО "РЖД"

58. Подразделения ОАО "РЖД" осуществляют систематический мониторинг персональных данных, цели обработки которых достигнуты или сроки хранения которых истекли, а также при наступлении иных законных оснований и в дальнейшем уничтожают персональные данные, обрабатываемые в информационных системах ОАО "РЖД", файлах, на автоматизированных рабочих местах или на материальных носителях.

59. Персональные данные подлежат уничтожению:

1) в срок, не превышающий 30 дней, по достижении целей обработки или в случае утраты необходимости в достижении целей обработки персональных данных;

2) в срок, не превышающий 30 дней, в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных (если иной срок не предусмотрен договором или соглашением между ОАО "РЖД" и субъектом персональных данных либо если ОАО "РЖД" вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами);

3) в срок, не превышающий 7 рабочих дней, в случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные:

а) являются неполными, устаревшими, неточными (при условии, что уточнение персональных данных невозможно);

б) получены незаконно;

в) не являются необходимыми для заявленной цели обработки;

4) в срок, не превышающий 10 рабочих дней, в случае выявления неправомерной обработки персональных данных (невозможности обеспечить правомерность обработки персональных данных);

5) в срок, не превышающий 10 рабочих дней, в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных".

60. Уничтожение персональных данных, обрабатываемых в информационных системах ОАО "РЖД", оформляется актом об уничтожении персональных данных, который составляется по форме, указанной в приложении N 13 к настоящему Положению, и выгрузкой из журнала регистрации событий в информационной системе персональных данных по форме согласно приложению N 14.

61. Выгрузка из журнала регистрации событий в информационной системе персональных данных должна содержать:

1) фамилию, имя, отчество (при наличии) субъекта (субъектов) персональных данных или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

2) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

3) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

4) причину уничтожения персональных данных;

5) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

62. Акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

63. Отбор к уничтожению материальных носителей, которые помещаются в дела временного срока хранения, учтенные в номенклатуре дел, производится в соответствии с Инструкцией по делопроизводству и документированию управленческой деятельности в ОАО "РЖД", утвержденной приказом ОАО "РЖД" от 14 декабря 2017 г. N 120.

64. Черновики и рабочие варианты документов, содержащих персональные данные, должны уничтожаться исполнителем документа без возможности восстановления.

65. В процессе уничтожения дел и документов (черновиков) необходимо исключить возможность ознакомления третьих лиц с содержащимися в них персональными данными.

66. Уничтожение материальных носителей в случаях, предусмотренных пунктом 59 настоящего Положения, производится комиссией, образованной не менее чем из трех уполномоченных работников соответствующего подразделения ОАО "РЖД", и оформляется актом об уничтожении персональных данных, который составляется по форме, указанной в приложении N 13 к настоящему Положению.

В графе "Наименование материального носителя персональных данных и его реквизиты" указываются: вид информации (анкеты соискателей, резюме, согласия на обработку персональных данных соискателей и др.), реквизиты (при наличии), а также количество листов (для бумажного носителя).

В графе "Причина уничтожения персональных данных" напротив каждого документа указывается основание для уничтожения документа (цель обработки достигнута, утрачена необходимость в обработке персональных данных и т.д.) и иная информация (при необходимости).

Акт об уничтожении персональных данных завершается итоговой записью, в которой указывается количество включенных в него материальных носителей.

После уничтожения материальных носителей в акте об уничтожении персональных данных делается отметка о способе уничтожения документов, председатель и члены комиссии, в присутствии которых проведено уничтожение материальных носителей, подписывают акт об уничтожении персональных данных.

Если акт составлен на нескольких страницах, председатель и члены комиссии на обороте каждого листа акта (кроме подписного листа) ставят свою подпись и дату проведения уничтожения материальных носителей.

Подписанный комиссией акт регистрируется в Единой автоматизированной системе документооборота ОАО "РЖД" (далее - ЕАСД) как "прочие ОРД" и включается в дело подразделения ОАО "РЖД" в соответствии с номенклатурой дел.

Исправления в акте недопустимы.

Лицо, ответственное за регистрацию документов в подразделении ОАО "РЖД", при необходимости делает соответствующую запись об уничтожении материальных носителей в учетных формах регистрации документов. В акте об уничтожении персональных данных делается запись "Изменения в учетные формы внесены", которая заверяется подписью ответственного лица.

67. В случае необходимости прекращения обработки персональных данных или их части на материальном носителе осуществляется их удаление (вымарывание для бумажных носителей) с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

68. Удаление персональных данных, хранящихся на автоматизированных рабочих местах и (или) на съемных машинных носителях, производится с использованием штатных средств операционных систем.

69. В случае необходимости удаление персональных данных в информационных системах ОАО "РЖД" производится в соответствии с процедурами, определенными в эксплуатационной документации на информационные системы, обрабатывающие персональные данные.

70. При отправке средств вычислительной техники, предназначенных для обработки персональных данных, для проведения гарантийных и ремонтных работ машинные носители из них предварительно должны быть удалены.

71. Если машинные носители подлежат ремонту, то имеющаяся на них информация должна быть уничтожена в установленном ОАО "РЖД" порядке. Если уничтожение информации на машинных носителях невозможно, то такие машинные носители не подлежат ремонту и должны быть уничтожены.

72. Уничтожение машинных носителей должно производиться путем механического нарушения целостности, не позволяющего произвести считывание или восстановление содержания персональных данных (надлом, физическое деформирование). В журнале учета машинных носителей, содержащих персональные данные, производится соответствующая запись об уничтожении, заверенная подписями исполнителя и ответственного работника подразделения ОАО "РЖД", который осуществляет регистрацию машинных носителей.

73. При утрате или несанкционированном уничтожении машинного носителя проводится служебное расследование в соответствии с разделом X настоящего Положения и составляется заключение о его результатах. В журнале учета машинных носителей, содержащих персональные данные, производится запись о снятии с учета утраченного или уничтоженного носителя.