Русский
English
Дата вступления в силу: 26 мая 2025 г.
1. Цель
Настоящая Политика удаления данных описывает процедуры и обязанности, связанные с безопасным и соответствующим законодательству удалением персональных данных и другой конфиденциальной информации, управляемой компанией Zenattica. Политика гарантирует, что данные удаляются в соответствии с применимыми законами о защите данных и внутренними правилами хранения.
2. Область применения
Политика распространяется на:
- Всех сотрудников, подрядчиков и сторонних поставщиков услуг
- Все системы, устройства и платформы, используемые для хранения или обработки данных
- Все категории данных, включая персональные, конфиденциальные и чувствительные
3. Категории данных
- Персонально идентифицируемая информация (PII)
- Данные клиентов
- Данные сотрудников
- Финансовые данные
- Логи и резервные копии
- Архивные записи
4. Сроки хранения и методы удаления
| Тип данных | Срок хранения | Метод удаления |
|---|---|---|
| Данные клиентов | 5 лет после последней активности | Безопасное удаление из базы данных |
| Записи сотрудников | 7 лет после увольнения | Безопасное удаление и уничтожение бумаг |
| Журналы транзакций | 2 года | Перезапись и удаление |
| Резервные копии | 30 дней | Автоматическое удаление |
Примечание: сроки хранения могут варьироваться в зависимости от требований законодательства.
5. Методы удаления
- Цифровые данные: перезапись, размагничивание, криптографическое стирание
- Физические носители: измельчение, дробление, сжигание
- Облачные сервисы: удаление через API в соответствии со стандартами безопасности поставщика
6. Запросы пользователей на удаление данных
В соответствии с законами о защите данных (например, GDPR, CCPA) пользователи могут запросить удаление своих данных.
Процесс запроса:
- Запрос подаётся через [email поддержки / веб-форму]
- Требуется подтверждение личности
- Ответ предоставляется в течение 30 дней (или в срок, установленный законом)
- После завершения удаления отправляется подтверждение
7. Роли и обязанности
- DPO (Ответственный за защиту данных): контроль и соблюдение требований
- IT-отдел: выполнение процедур удаления в системах и резервных копиях
- HR/Юридический отдел: управление удалением данных сотрудников и юридических документов
- Все сотрудники: обязаны сообщать о проблемах, связанных с хранением/удалением данных
8. Аудит и соответствие
- Деятельность по удалению данных может проверяться ежегодно
- Логи операций по удалению хранятся 12 месяцев
- Несоблюдение политики может повлечь дисциплинарные меры или штрафы
9. Пересмотр политики
Политика пересматривается не реже одного раза в год или при существенных изменениях в бизнес-процессах или законодательстве.