Уничтожение персональных данных: порядок, акты, журналы и как доказать факт уничтожения

Полное руководство для операторов в условиях ужесточённого законодательства 2025–2026 годов

Почему тема стала критически важной

Ещё несколько лет назад уничтожение персональных данных воспринималось как формальность — составить акт, подписать у ответственного, убрать в папку. Сегодня это один из ключевых участков комплаенс-риска для любого российского бизнеса.

Три события переломили ситуацию. Во-первых, с 1 марта 2023 года вступил в силу Приказ Роскомнадзора № 179, впервые чётко закрепивший требования к документальному подтверждению факта уничтожения. Во-вторых, поправки в 152-ФЗ, принятые в июле 2022 года (Федеральный закон № 266-ФЗ), ввели прямую норму о том, что порядок такого подтверждения определяет уполномоченный орган — то есть РКН. В-третьих, с 30 мая 2025 года заработал Федеральный закон № 420-ФЗ, увеличивший штрафы за нарушения при работе с ПДн в несколько раз и введший оборотные санкции за повторные утечки.

Статья адресована широкой аудитории: юристам, специалистам по персональным данным, руководителям, кадровикам и ИТ-директорам. Мы разберём правовые основания уничтожения, сроки, процедуру, требования к документам и типичные ошибки, которые обнаруживает Роскомнадзор на проверках.

Часть 1. Правовая база: что говорит законодательство

Что такое уничтожение ПДн по закону

Федеральный закон № 152-ФЗ «О персональных данных» даёт чёткое определение: уничтожение персональных данных — это действия, в результате которых становится невозможным восстановить содержание данных в информационной системе, либо в результате которых уничтожаются материальные носители. Это не просто «удаление файла» или «очистка корзины» — закон требует необратимости [1].

Принципиально важно, что уничтожение признаётся одной из форм обработки персональных данных наравне со сбором, систематизацией и хранением. Это означает: к нему применяются все общие требования 152-ФЗ — законность, целесообразность, документированность [5].

Нормативная иерархия

Основу правового регулирования составляют следующие документы:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» — базовый документ. Ключевые нормы об уничтожении содержатся в статьях 3 (определение), 5 (принципы обработки), 21 (обязанности оператора по уничтожению) [1].

Федеральный закон от 14.07.2022 № 266-ФЗ — масштабные поправки, вступившие в силу 1 сентября 2022 года и 1 марта 2023 года. Именно эта редакция ввела норму части 7 статьи 21, обязавшую РКН утвердить требования к подтверждению факта уничтожения [11].

Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» — подзаконный акт, действующий с 1 марта 2023 года по 1 марта 2029 года. Именно он определяет, какими документами нужно подтверждать уничтожение и что должны содержать эти документы [32].

Федеральный закон от 30.11.2024 № 420-ФЗ — ужесточение административной ответственности, вступившее в силу 30 мая 2025 года [22].

Статья 13.11 КоАП РФ (в редакции 2025 года) — устанавливает штрафы за нарушения при обработке ПДн, в том числе связанные с невыполнением обязанностей по уничтожению [24].

Когда возникает обязанность уничтожить ПДн

Закон называет несколько самостоятельных оснований, при каждом из которых оператор обязан уничтожить данные. Понимать их различие важно, потому что от основания зависят сроки [5, 6]:

Достижение цели обработки. Статья 5 152-ФЗ закрепляет принцип: данные должны обрабатываться только в пределах конкретных задекларированных целей. Как только цель достигнута — данные подлежат уничтожению. Типичный пример: договор с клиентом исполнен, цель обработки его данных достигнута.

Отзыв согласия субъектом. Гражданин вправе в любой момент отозвать согласие на обработку своих данных (статья 9 152-ФЗ). С момента получения такого отзыва у оператора есть строго ограниченное время на уничтожение.

Истечение срока обработки или хранения. Если в согласии или в локальных актах оператора установлен конкретный срок хранения — по его истечении данные должны быть уничтожены.

Выявление незаконной обработки. Если обработка признана незаконной — статья 21 обязывает оператора прекратить обработку и уничтожить данные.

Требование субъекта или Роскомнадзора. По запросу субъекта или регулятора оператор обязан уничтожить ПДн при отсутствии правовых оснований для их дальнейшей обработки [4].

Прекращение деятельности оператора. При ликвидации организации или ИП все персональные данные, не подлежащие архивному хранению, должны быть уничтожены.

Важная оговорка: обязанность уничтожить ПДн может вступать в коллизию с другими законами, обязывающими хранить информацию. Например, Федеральный закон № 115-ФЗ «О противодействии легализации (отмыванию) доходов» обязывает банки, страховые компании и ряд других организаций хранить сведения о клиентах не менее пяти лет с момента прекращения деловых отношений. В таких случаях нормы специального закона имеют приоритет над общим требованием об уничтожении [7].

Часть 2. Сроки уничтожения: таблица по основаниям

Сроки установлены статьёй 21 152-ФЗ и зависят от конкретного основания уничтожения [4, 6]:

При достижении цели обработки — не позднее 30 дней с даты достижения цели. Срок может быть продлён по договору с субъектом.

При отзыве согласия субъектом — не позднее 30 дней с момента получения отзыва. Если оператор не может обеспечить правомерность обработки, срок сокращается до 10 рабочих дней.

При выявлении незаконной обработки — не позднее 10 рабочих дней с даты обнаружения.

По требованию субъекта (если нет законных оснований для обработки) — не позднее 7 рабочих дней с момента обращения субъекта.

При прямом требовании Роскомнадзора — срок указывается в предписании, но не более 6 месяцев в общем случае.

Если уничтожить данные в установленные сроки технически невозможно, оператор обязан заблокировать их и уничтожить не позже чем через шесть месяцев. При этом важно зафиксировать причину невозможности уничтожения в срок [4].

Часть 3. Порядок уничтожения: пошаговая процедура

Законодательство не закрепляет единый обязательный порядок уничтожения — оператор определяет его самостоятельно во внутренних документах [12, 17]. Однако практика проверок РКН и рекомендации регулятора позволяют выделить устойчивую процедуру из нескольких шагов.

Шаг 1. Выявление и инвентаризация

Перед уничтожением необходимо точно определить, какие данные, чьи данные, в каких системах и на каких носителях подлежат уничтожению. Без актуальной «карты» персональных данных этот шаг превращается в главный источник рисков: данные могут оказаться в базах, резервных копиях, архивах электронной почты, в 1С, в CRM, на съёмных носителях.

Комиссия составляет перечень данных и носителей, подлежащих уничтожению. Этот перечень в последующем ложится в основу акта.

Шаг 2. Издание приказа о создании комиссии

Уничтожение персональных данных осуществляется комиссией либо иным уполномоченным должностным лицом на основании приказа оператора. В практике принято создавать постоянно действующую комиссию по уничтожению документов — это экономит время при каждом цикле уничтожения [17]. В состав комиссии, как правило, включаются сотрудник кадровой службы, представитель юридической или ИБ-функции, делопроизводитель.

Шаг 3. Техническое уничтожение

Способ уничтожения определяется типом носителя.

Для бумажных носителей применяются: шредирование (рекомендуется использовать шредеры 5–6-й степени измельчения), гидрообработка (роспуск в воде), сжигание, механическое уничтожение. Роскомнадзор в своих разъяснениях указывает, что способ уничтожения определяется оператором самостоятельно [17, 44].

Для электронных носителей применяются: программное гарантированное стирание информации, физическое уничтожение (для HDD и SSD — дробление, плавление, размагничивание), удаление криптографического ключа (если носитель был зашифрован). Стандарт ГОСТ Р 50739-95 описывает базовый алгоритм перезаписи, однако для современных SSD-накопителей программные методы перезаписи не дают гарантий — специалисты рекомендуют физическое уничтожение носителей [42, 47].

Для магнитных носителей (ленты, диски) — размагничивание с помощью специализированного оборудования (дегауссеры). При этом необходимо убедиться, что уровень размагничивания соответствует плотности записи носителя.

С 2024 года в 152-ФЗ введена норма о том, что для уничтожения ПДн должны применяться прошедшие процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения (пункт 3.1 статьи 19, введён Федеральным законом № 233-ФЗ от 08.08.2024) [2].

Шаг 4. Оформление документов

После фактического уничтожения оформляются документы, предусмотренные Приказом РКН № 179. Состав документов зависит от способа обработки данных.

Шаг 5. Списание носителей

Уничтоженные документы и носители, содержавшие персональные данные, списываются с книг и журналов учёта [17]. Этот шаг часто упускают, что создаёт расхождение между учётными данными и фактическим состоянием носителей.

Часть 4. Документальное подтверждение: акты, журналы, выгрузки

Это центральная и наиболее регламентированная часть всей процедуры. Требования содержатся в Приказе Роскомнадзора № 179 от 28.10.2022, действующем с 1 марта 2023 года по 1 марта 2029 года [32].

Какие документы нужны в зависимости от способа обработки

Ситуация первая: обработка только без использования средств автоматизации (вручную, на бумаге). В этом случае единственным подтверждающим документом является акт об уничтожении персональных данных [19].

Ситуация вторая: обработка с использованием средств автоматизации (любой компьютер, планшет, смартфон — уже средство автоматизации). Требуются два документа: акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе [33].

Ситуация третья: смешанная обработка (и вручную, и с использованием средств автоматизации). Требуются оба документа — акт и выгрузка из журнала. При этом если выгрузка из журнала не позволяет указать все требуемые сведения, недостающая информация вносится непосредственно в акт [35].

Обязательные реквизиты акта об уничтожении ПДн

Унифицированной формы акта нет, но Приказ № 179 содержит обязательный перечень сведений, без которых акт не будет считаться соответствующим требованиям [13, 18]:

• наименование организации (или ФИО физического лица) — оператора персональных данных;
• адрес оператора;
• наименование организации или ФИО лица, обрабатывавшего ПДн по поручению оператора (если такое поручение было);
• ФИО субъектов персональных данных, чьи данные уничтожались (при наличии), либо иная информация, позволяющая идентифицировать субъектов;
• ФИО и должности лиц, уничтоживших персональные данные, и их подписи;
• перечень категорий уничтоженных персональных данных;
• наименование уничтоженных материальных носителей с указанием количества листов (при ручной обработке) или наименование информационной системы (при автоматизированной);
• способ уничтожения;
• причина уничтожения;
• дата уничтожения.

Акт подписывается собственноручной подписью (при бумажном виде) или электронной подписью (при электронном виде). Для электронного акта закон допускает использование усиленной квалифицированной электронной подписи, а также усиленной неквалифицированной — если это предусмотрено локальными актами оператора [18].

Обязательные реквизиты выгрузки из журнала событий

Выгрузка из журнала регистрации событий информационной системы персональных данных должна содержать [35]:

• ФИО субъекта (субъектов) или иную идентифицирующую информацию;
• перечень категорий уничтоженных ПДн субъекта;
• наименование информационной системы ПДн, из которой были уничтожены данные;
• причину уничтожения;
• дату уничтожения.

Важно понимать: выгрузка должна быть именно технической фиксацией события в системе — не созданным вручную документом, а записью из лога ИС. Если ваша информационная система не поддерживает такое журналирование, это означает, что систему необходимо дорабатывать или менять.

Срок хранения документов

Акт об уничтожении персональных данных и выгрузка из журнала событий хранятся в течение трёх лет с момента уничтожения персональных данных [32]. Это означает, что при проверке Роскомнадзора инспектор вправе запросить документы за трёхлетний период.

Часть 5. Положение о порядке уничтожения ПДн как внутренний документ

Требование иметь внутренние нормативные документы, описывающие процедуры обработки и уничтожения ПДн, вытекает из статьи 18.1 152-ФЗ. На практике оператору рекомендуется разработать отдельное Положение о порядке уничтожения персональных данных или включить соответствующий раздел в общую Политику обработки ПДн [6, 19].

Положение должно закреплять: основания для уничтожения; ответственных лиц и состав комиссии; способы уничтожения для каждого вида носителей; порядок оформления документов; сроки хранения документов об уничтожении; порядок уведомления субъектов и РКН об уничтожении (в случаях, когда это требуется).

Положение о порядке уничтожения, как и любой локальный нормативный акт, утверждается приказом руководителя организации. При наличии в компании представительного органа работников Положение принимается с соблюдением требований статьи 372 Трудового кодекса РФ [6].

Часть 6. Уведомление субъекта и Роскомнадзора

Оператор не всегда обязан уведомлять об уничтожении — здесь важно понимать, в каких случаях уведомление необходимо.

При уничтожении по требованию субъекта оператор обязан уведомить самого субъекта или его представителя об уничтожении либо блокировании ПДн (часть 3 статьи 21 152-ФЗ) [4].

При уничтожении вследствие выявленных нарушений оператор обязан уведомить субъекта и, если инициатором был Роскомнадзор, — также уведомить РКН об устранении нарушений [6].

При плановом уничтожении по истечении срока хранения или достижении цели — уведомления субъекту, как правило, не требуется, если иное не предусмотрено договором или локальными актами.

Часть 7. Ответственность за нарушения: штрафы 2025 года

Законодательная реформа конца 2024 — начала 2025 года кардинально изменила размеры санкций. Федеральный закон № 420-ФЗ от 30.11.2024, вступивший в силу 30 мая 2025 года, существенно усилил ответственность [22, 23].

Обработка данных с нарушением требований (часть 1 статьи 13.11 КоАП): для организаций — от 150 тысяч до 300 тысяч рублей; для должностных лиц — от 50 тысяч до 100 тысяч рублей. При повторном нарушении суммы выше.

Утечка персональных данных по вине оператора (части 12–16 статьи 13.11 КоАП). Размер штрафа теперь напрямую зависит от масштаба утечки:

• Утечка данных от 1 000 до 10 000 человек: для организаций — от 3 до 5 млн рублей.
• Утечка данных от 10 000 до 100 000 человек: для организаций — от 5 до 10 млн рублей.
• Утечка данных более 100 000 человек: для организаций — от 10 до 15 млн рублей.

Повторная утечка (любой категории) — оборотный штраф: от 1% до 3% годовой выручки компании, но не менее 20 или 25 млн рублей (в зависимости от состава нарушения) и не более 500 млн рублей [26].

Неуведомление Роскомнадзора о намерении обрабатывать ПДн: для организаций — от 100 тысяч до 300 тысяч рублей.

Неуведомление РКН об утечке: для организаций — от 1 до 3 млн рублей [23].

Помимо административной ответственности, с декабря 2024 года в Уголовном кодексе появилась статья 272.1, устанавливающая уголовную ответственность за неправомерное обращение с персональными данными, в том числе за продажу незаконно полученных ПДн [8].

Отдельно стоит отметить, что для нарушений при уничтожении ПДн в КоАП не введён специальный состав. Ответственность наступает по общим составам — за незаконную обработку, хранение данных сверх срока, непредоставление информации субъекту. Тем не менее практика проверок свидетельствует: отсутствие актов уничтожения и журналов фиксируется инспекторами как нарушение и служит основанием для привлечения к ответственности [16, 53].

Часть 8. Что проверяет Роскомнадзор: акценты на практике

РКН применяет риск-ориентированный подход — частота плановых проверок зависит от присвоенной оператору категории риска. Порядок проведения проверок определён Постановлением Правительства № 1046 от 29.06.2021 (с поправками 2025 года) [52].

При проверке инспекторы, как правило, запрашивают и анализируют:

Документы — Политику обработки ПДн, Положение о порядке уничтожения, приказы о создании комиссий, акты уничтожения за последние три года, выгрузки из журналов событий.

Процессы — реальные процедуры получения, хранения, передачи и уничтожения ПДн, которые сопоставляются с тем, что написано в документах.

Технические системы — наличие журналирования событий в информационных системах, средства защиты, разграничение доступа.

Практика показывает типичные ошибки: акты уничтожения отсутствуют или не оформлены с 1 марта 2023 года по новым требованиям; выгрузка из журнала событий не предусмотрена — информационная система не ведёт такой журнал; в актах указаны не все обязательные реквизиты; документы об уничтожении не хранятся три года; уничтожение не подкреплено приказом о создании комиссии [53, 57].

Ключевой вывод из практики: инспектор сравнивает задекларированный в документах порядок с реальным положением дел. Шаблонные документы, не отражающие фактические процессы, не защищают от штрафов [61].

Часть 9. Специфика уничтожения ПДн в различных системах

Базы данных и корпоративные информационные системы

Уничтожение записей в БД требует аккуратности: простое выполнение команды DELETE может не означать полного удаления — данные могут сохраняться в:

• транзакционных журналах (transaction logs);
• резервных копиях;
• репликах (в случае кластерных решений);
• архивных таблицах;
• кэшах приложений;
• индексах полнотекстового поиска.

Полное уничтожение требует учёта всей цепочки хранения данных. Для подтверждения уничтожения из ИС важно, чтобы система формировала запись в журнале событий с указанием того, какие данные (категории), какого субъекта, когда и по какой причине были удалены.

Электронная почта и мессенджеры

Архивы корпоративной почты нередко содержат персональные данные в теле писем, вложениях, сканах документов. При уничтожении ПДн конкретного субъекта необходимо предусмотреть и удаление связанных с ним переписок, если правовых оснований для их хранения нет.

1С и другие учётные системы

Широко применяемые в российском бизнесе системы 1С имеют встроенные инструменты защиты персональных данных. Например, в 1С:ЗУП создана специальная настройка защиты ПДн сотрудников в разделе «Администрирование» [18]. Однако необходимо убедиться, что журналирование событий уничтожения ведётся в формате, совместимом с требованиями Приказа № 179.

Облачные сервисы

При использовании облачных платформ оператор несёт ответственность за уничтожение ПДн даже в случае, когда данные физически хранятся у провайдера. Необходимо закрепить в договоре с провайдером его обязательства по уничтожению данных и получению документальных подтверждений.

Бумажные архивы

При больших объёмах бумажных носителей целесообразно заключить договор с организацией, профессионально занимающейся уничтожением документов. Услуга оказывается с составлением двустороннего акта, в котором сторонняя компания подтверждает уничтожение [20]. Важно: даже в случае привлечения подрядчика оператор остаётся ответственным за надлежащее документальное оформление факта уничтожения.

Часть 10. Практический чек-лист оператора

Используйте этот список для самооценки и подготовки к проверке:

По нормативной базе:

• Утверждено Положение о порядке уничтожения ПДн или соответствующий раздел включён в Политику обработки ПДн.
• В документах указаны все основания и сроки уничтожения применительно к конкретным категориям данных и системам.
• Назначены ответственные лица; утверждён состав постоянно действующей комиссии по уничтожению.

По процедуре:

• При каждом уничтожении ПДн издаётся приказ или применяется действующая постоянная комиссия.
• Перед уничтожением составляется и проверяется перечень данных и носителей, подлежащих уничтожению.
• Применяется метод уничтожения, соответствующий типу носителя.
• Уничтоженные носители/документы списываются с журналов учёта.

По документам:

• Составляется акт об уничтожении ПДн с полным набором реквизитов по Приказу РКН № 179.
• При автоматизированной обработке формируется выгрузка из журнала событий ИС с требуемыми полями.
• Акт и выгрузка подписаны надлежащим образом (собственноручно или ЭП).
• Документы хранятся в течение трёх лет.

По информационным системам:

• Все ИС, обрабатывающие ПДн, ведут журнал событий, включающий события уничтожения ПДн с необходимыми реквизитами.
• Проверена цепочка хранения данных: БД, бэкапы, реплики, архивы, почта.
• Предусмотрен порядок уничтожения ПДн в резервных копиях.

По уведомлениям:

• В случаях, когда закон требует уведомления субъекта или РКН об уничтожении, соответствующие уведомления направляются.

Часть 11. Типичные ошибки и как их избежать

Ошибка первая: уничтожение «на словах». Данные удалены, но документов нет. Для Роскомнадзора факт уничтожения существует только тогда, когда он подтверждён документально в соответствии с Приказом № 179. Способ избежать: внедрить регламент, при котором акт оформляется одновременно с уничтожением, а не постфактум.

Ошибка вторая: акт без обязательных реквизитов. Многие компании используют устаревшие шаблоны актов, не адаптированные под требования Приказа № 179 (действует с 1 марта 2023 года). Способ избежать: обновить шаблон акта, проверив каждый реквизит по тексту Приказа № 179.

Ошибка третья: нет выгрузки из журнала. Компания использует корпоративные системы (1С, CRM, почтовый сервер), но журнал событий не настроен или не ведётся. Способ избежать: аудит ИС на предмет наличия журналирования операций с ПДн; при необходимости — доработка систем.

Ошибка четвёртая: неполное уничтожение. Данные удалены из основной БД, но остались в резервных копиях, почтовых архивах или у подрядчиков. Способ избежать: провести инвентаризацию всех мест хранения ПДн до начала процедуры уничтожения.

Ошибка пятая: хранение документов меньше трёх лет. Акты уничтожения уничтожаются раньше установленного срока (такое бывает при общей политике хранения документов «год-два»). Способ избежать: установить отдельный срок хранения для документов о персональных данных — не менее трёх лет.

Ошибка шестая: отсутствие положения или его несоответствие реальным процессам. Инспектор сравнивает Положение с тем, что происходит на практике. Несоответствие усиливает риск. Способ избежать: ежегодно актуализировать документацию по ПДн.

Часть 12. Уничтожение ПДн в контексте актуальных изменений 2025 года

Год 2025 принёс несколько значимых изменений, влияющих в том числе на тему уничтожения персональных данных.

С 30 мая 2025 года действуют новые штрафы по Федеральному закону № 420-ФЗ — уже описанные выше оборотные санкции. Это изменило приоритеты для многих компаний: прежде риск уничтожения данных «слишком поздно» казался менее существенным, чем операционные трудности с немедленным удалением [22].

С 1 июля 2025 года Роскомнадзор запустил автоматическую систему проверки сайтов с использованием ИИ. Система выявляет в том числе признаки несанкционированной передачи ПДн за рубеж, нарушения при сборе данных на сайтах [56]. Это увеличивает вероятность внеплановых проверок.

С 1 сентября 2025 года вступили в силу нормы об обезличивании персональных данных (новая статья 13.1 152-ФЗ, введённая Федеральным законом № 233-ФЗ). Обезличивание — альтернатива уничтожению: данные, преобразованные в обезличенную форму по методам, признанным РКН, могут обрабатываться без согласия субъекта. Это открывает для бизнеса легальный путь для работы с историческими данными без их уничтожения — при условии соответствия требованиям регулятора [3].

Указанные изменения требуют пересмотра внутренних регламентов: там, где ранее безальтернативным вариантом было уничтожение, теперь может рассматриваться обезличивание как альтернатива.

Уничтожение как процесс, а не разовое действие

Уничтожение персональных данных перестало быть административной рутиной. В условиях оборотных штрафов, автоматического мониторинга РКН и ужесточения требований к документированию это полноценный бизнес-процесс, требующий системного подхода.

Что делать прямо сейчас:

Первое — провести инвентаризацию. Определить, где в вашей организации хранятся персональные данные: базы данных, ИС, почта, архивы, носители у подрядчиков. Без этого невозможно ни выполнить уничтожение, ни подтвердить его полноту.

Второе — обновить документацию. Проверить, что Положение об уничтожении ПДн соответствует Приказу РКН № 179, действующему с 1 марта 2023 года. Обновить шаблоны актов и убедиться, что все обязательные реквизиты присутствуют.

Третье — настроить журналирование в информационных системах. Убедиться, что все ИС, обрабатывающие ПДн, формируют выгрузки из журнала событий в формате, соответствующем требованиям Приказа № 179.

Четвёртое — выстроить регулярный процесс. Уничтожение ПДн — не разовое событие, а цикличный процесс: новые данные появляются, сроки истекают, субъекты отзывают согласие. Необходим механизм своевременного выявления данных, подлежащих уничтожению, и регулярное его выполнение.

Пятое — изучить возможности обезличивания. С сентября 2025 года это легальная и в ряде случаев более практичная альтернатива уничтожению для аналитических и архивных целей.

О «Пятом факторе»: автоматизация инвентаризации и контроля ПДн

Одна из главных практических проблем, которую испытывают операторы при организации уничтожения, — отсутствие актуальной «карты» персональных данных. Компании попросту не знают, в каких системах, базах, хранилищах и таблицах содержатся ПДн, тем более — какие данные устарели и подлежат уничтожению. Это делает инвентаризацию перед каждым циклом уничтожения длительной и ресурсоёмкой процедурой.

«Пятый фактор» — российская on-prem платформа для автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах: базах данных, хранилищах, почте, AD/LDAP, CRM, 1С и API. Платформа работает с метаданными, структурой и агрегатами — без передачи и хранения «сырых» ПДн. Это означает, что само решение не становится дополнительным источником риска утечки.

Ключевые возможности, важные в контексте уничтожения ПДн:

Живая «карта ПДн» — постоянно актуализируемая картина того, где и какие персональные данные хранятся, кто владелец данных, что изменилось с последней проверки. Это устраняет главную причину неполного уничтожения — незнание всех мест хранения.

Раннее обнаружение новых рисков — платформа замечает появление новых полей с ПДн, новых интеграций и источников данных до того, как они становятся нарушением или инцидентом.

Сокращение времени аудита — вместо нескольких недель ручной инвентаризации перед аудитом или проверкой компания получает актуальный реестр в режиме реального времени.

Поддержка комплаенса — понятные нарушения, статусы устранения, владельцы данных, история изменений — вместо разрозненных ручных проверок.

В ситуации, когда Роскомнадзор проверяет не только наличие документов, но и реальные процессы, а оборотные штрафы за повторные нарушения достигают 500 млн рублей, автоматизированный контроль ПДн из опции превращается в обязательный элемент системы управления данными.

Источники

[1] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», статья 19 — consultant.ru

[2] Федеральный закон № 233-ФЗ от 08.08.2024 (поправки в 152-ФЗ) — garant.ru

[3] Новые правила обезличивания ПДн с 1 сентября 2025 года — Habr — habr.com

[4] Статья 21 Федерального закона № 152-ФЗ, КонсультантПлюс — consultant.ru

[5] Уничтожение персональных данных в 2025 году — portal-yug.ru — portal-yug.ru

[6] Уничтожение персональных данных в 2026 году — v2b.ru — v2b.ru

[7] Сроки уничтожения ПДн по 152-ФЗ — data-sec.ru — data-sec.ru

[8] Новые требования РКН по 152-ФЗ на 30 мая 2025 — Linkodium — linkodium.com

[9] Федеральный закон № 152-ФЗ последняя редакция — Контур.Норматив — normativ.kontur.ru

[10] Уничтожение ПДн — подборка форм и актов, КонсультантПлюс — consultant.ru

[11] Федеральный закон № 152-ФЗ, ГАРАНТ — base.garant.ru

[12] Уничтожение ПДн сотрудников: акт, приказ, инструкция — glavbukh.ru — glavbukh.ru

[13] Акт об уничтожении ПДн в 2024 году — zakonbiznesa.ru — zakonbiznesa.ru

[14] Акт об уничтожении ПДн — образец и приказ — data-sec.ru — data-sec.ru

[15] Акт об уничтожении ПДн: образец — sekretariat.ru — sekretariat.ru

[16] Правила уничтожения персональных данных — delo-press.ru — delo-press.ru

[17] Роскомнадзор: ответы на вопросы по уничтожению ПДн — 16.rkn.gov.ru — 16.rkn.gov.ru

[18] Роскомнадзор рассказал, как подтвердить факт уничтожения ПДн — dialogit.ru — dialogit.ru

[19] Правила подтверждения уничтожения ПДн — v2b.ru — v2b.ru

[20] Акт об уничтожении ПДн — образец — spmag.ru — spmag.ru

[21] Приказ РКН № 179 в реестре КонсультантПлюс — consultant.ru

[22] Увеличение штрафов за нарушение законодательства о ПДн с 30 мая 2025 года — it-pnk.ru — it-pnk.ru

[23] Обработка ПДн: изменения с 30.05.2025 — pravovest-audit.ru — pravovest-audit.ru

[24] Статья 13.11 КоАП РФ — КонсультантПлюс — consultant.ru

[25] Ответственность за обработку ПДн: изменения 2025 — Контур — kontur.ru

[26] Персональные данные: новые штрафы с 30 мая 2025 — КонсультантПлюс — consultant.ru

[32] Приказ РКН от 28.10.2022 № 179 — ГАРАНТ — base.garant.ru

[33] Приказ РКН от 28.10.2022 № 179 — Контур.Норматив — normativ.kontur.ru

[34] Приказ РКН № 179 официальное опубликование — pravo.gov.ru — publication.pravo.gov.ru

[35] Приказ РКН № 179 — rppa.pro — rppa.pro

[38] Требования к подтверждению уничтожения ПДн — delo-press.ru — delo-press.ru

[44] Способы уничтожения ПДн — v2b.ru — v2b.ru

[47] Стратегии гарантированного уничтожения данных — блог Элкомсофт — blog.elcomsoft.ru

[52] Проверка Роскомнадзора по защите ПДн — Контур — kontur.ru

[53] Проверка защиты обработки ПДн — saitscan.ru — saitscan.ru

[54] Персональные данные в 2025 году — Nubes — nubes.ru

[56] Обработка ПДн: новые требования с 01.07.2025 и 01.09.2025 — klerk.ru — klerk.ru

[57] Перечень документов по защите ПДн в 2025 году — glabit.ru — glabit.ru