Срок уничтожения персональных данных - гражданское законодательство и судебные прецеденты

(либо обеспечить блокирование) неправомерно обрабатываемых персональных данных. Также, в срок, не превышающий 3 рабочих дней с даты выявления неправомерной обработки, обязан прекратить неправомерную обработку персональных данных (или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора). При этом в случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных. Порядок и условия уничтожения персональных данных установлены Регламентом уничтожения персональных данных в Медицинском университете «Реавиз», утвержденным ректором от 15.01.2018 г. Уничтожение документов производится в присутствии всех членов комиссии по организации информационной безопасности и защите персональных данных, которые несут персональную ответственность за правильность и полноту уничтожения документов, перечисленных в Акте об уничтожении пересыльных данных. Отобранные к уничтожению

будет поручена такому лицу; 7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; 9) подпись субъекта персональных данных. Согласно статье 7 Закона «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Так в Анкете-Заявлении (т. 1, л. 106-107) указано, что «Я выражаю свое согласие на осуществление Банком обработки (сбора, систематизацию, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования и уничтожения), в том числе автоматизированной моих персональных данных, указанных в настоящей Анкете-Заявлении, в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Указанные мной персональные данные предоставляются в целях

коммуникаций по Республике Бурятия (далее – Управление, Роскомнадзор по РБ) о признании недействительным акта проверки от 30.12.2011 № А-04-23/0220, незаконным предписания от 30.12.2011 № П-04-23/0047. Представитель заявителя заявленные требования поддержал, дал пояснения согласно заявлению, дополнениям к нему. Указал, что 09.03.2007 г. между Банком и гражданином ФИО4 был заключен кредитный договор <***>, по условиям которого Банк представил Заемщику кредит сроком на 60 месяцев. Дата закрытия кредитного договора ФИО4 08.09.2011 г., в связи с погашением заемщиком полученного кредита полностью 08.09.2011 г. 08.09.2011 г. в Банк поступило заявление от гражданина ФИО4 об уничтожении его персональных данных. Сохранение персональных данных Заемщика, в данном случае необходимо для Банка, т.к. в информационной системе Банка хранятся сведения об операциях по ссудному счету и текущему банковскому счету Заемщика, которые, в свою очередь, необходимы для защиты интересов Банка в суде (в течении сроков исковой давности), представления сведений по проверкам надзорных органов – Центрального Банка Российской Федерации и другим надзорным

МВД России по КК как оператора информационной системы персональных данных, о программном обеспечении и серверах, используемых информационной системой персональных данных, даны ссылки на нормативные акты. 17.03.2015 УГИБДД ГУ МВД России по Краснодарскому краю ФИО1 дан ответ, исх. № <...>, из содержания которого следует, что целью обработки персональных данных является получение запроса субъекта персональных данных; а срок хранения сведений об административных правонарушениях в области безопасности дорожного движения законодательно не регламентирован. 02.04.2015 ФИО1 обратился на имя начальника ГУ МВД РФ по Краснодарскому краю с ходатайством об обеспечении прекращения обработки персональных данных и уничтожения или обезличивания персональных данных о ранее допущенных административных правонарушениях в области дорожного движения, относящихся к ФИО1, полученных за период с 06.10.2009 по 07.10.2013 в срок не более, чем шесть месяцев. На данное обращение письмом от 30.04.2015, исх. № <...>, по поручению ГУ МВД РФ по Краснодарскому краю, управлением ГИБДД ] У МВД РФ по Краснодарскому краю сообщено о

ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами. При этом, согласно части 6 статьи 21 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» в случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора)