Срок уничтожения персональных данных - Форум по вопросам информационной безопасности

Доброго времени суток!
1. Прошу уточнить нормативный правовой документ, информационное письмо или методическую рекомендацию в соответствии с которой устанавливается периодичность (к примеру не реже 1 раза в год) уничтожения информации на материальных носителях (персональные данные).
2. Подскажите, пжл, какая информация помимо ПДн подлежит уничтожению?
Если я правильно пониманию, то в части коммерческой тайны устанавливается и отменяется соответствующий режим - информацию уничтожать не следует.
Заранее благодарен!

*в сторону*
Слегка завуалированные многоступенчатые вопросы анонимам в Сети - бесспорно лучший метод повышения квалификации. Официальные запросы известному всем Регулятору, участие в курсах/семинарах, банальное Гугление - короче все, что требует времени и затрат - суть ересь и априори бессмысленное действие...
С другой стороны, можно словить прикольные зависания модуля воображения и модуля риторических вопросов:
- экранирование ПЭМИН - это уничтожение или блокирование нематериальных носителей ИОД? с одной стороны, доступность vs доступность+целостность, с другой - если опасный сигнал непериодический, то результат нейтрализации УБИ все равно достигается...
- насколько пси-импульс через Варп является мерой гарантированного уничтожения нематериальных носителей ИОД? а если особо мощный, то как быть в контексте материальных носителей?
- существует ли вообще информация (как мера реальности), которую не следует уничтожать в принципе? если она статичная, то стоит ли лимитировать добавление подобных статичных объемов, дабы не исчерпать все доступные ресурсы Вселенной?

Совершенно непонятный вышенаписанный "высер", который абсолютно бесполезен. Как только время не жалко тратить на подобную охинею.
Безусловно я нашел, что искал. Рад, что на этом ресурсе помимо таких наркоманов имеются еще и адекватные люди.

to Сергей
Неизмеримо плюсую - ловите наркомана! (с)
Сорвем с него маску и заставим ответить за все:
- по вопросам отнесения носителей ПДн к нематериальным (раз с материальными разобрался)...
- с какой периодичностью следует уничтожать базы данных сотрудников ООО Рога-и-Копыта? а сотрудников Росархива? а если вы их регистрируете на госгранице? а если через Госуслуги? (раз познал сроки хранения всея ПДн)...
- как рассчитать срок жизни КТ в организации? а если не КТ, но логи действий работников? а если потребуется ретроспективный анализ? а если в суд с затяжкой лет на 5? (раз превратился в топ-сотрудника службы ИБ)...
- с какими призраками "адекватных людей на этом ресурсе" удалось пообщаться за прошедшие сутки? (раз еще и в экстрасенсорику смог)...

Сергей,

1) Основной нормативный правовой документ - это Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных". В этом ФЗ всё четко прописано, про обработку, хранение и уничтожение ПДн. В частности, в п.7 ст.5 ФЗ написано: "Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.". Также, в организации - операторе ПДн, помимо политики в области обработки ПДн, должны быть разработаны локальные нормативные документы, например, положение об обработке ПДн. В положении можно прописать сроки уничтожения/обезличивания ПДн, главное, учесть требования законов по кадровому, архивному и прочему делопроизводству.

2) Помимо ПДн, которые подлежат уничтожению при определенных условиях, в организации сами вольны принять решение об обработке, хранению, пересмотре и уничтожении той или иной защищаемой информации.

Влад, спасибо!