Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Таким образом, к персональным данным можно отнести фамилию, имя, отчество, пол, возраст, место жительства, семейное положение, иные данные

Помните, что:

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных;
Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных;
Субъект персональных данных вправе обратиться в суд с требованием прекратить передачу своих персональных данных.

1 марта 2023 года вступил в силу Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», который закрепляет порядок подтверждения уничтожения личной информации о гражданах.

Так если обработка персональных данных осуществляется без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных, является акт об уничтожении персональных данных;

Если обработка персональных данных осуществляется с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных;

Акт и выгрузку из журнала необходимо хранить 3 года с момента уничтожения личных сведений.

Сейчас операторы сами определяют, как документально фиксировать уничтожение персональной информации.