Особенности хранения персональных данных
Как организовать хранение персональных данных в организации службой кадров? Правила хранения, использования устанавливает работодатель во внутренней документации компании — политике обработки ПД.
|
О некоторых часто встречающихся сложностях обработки и хранения персональных данных в компании вы узнаете из нашего дистанционного курса повышения квалификации. |
Законами не определены правила хранения персональных данных. Работодатель сам выбирает удобные ему, учитывая:
- предписания закона об архивах;
- доступ к ПнД уполномоченных на обработку и других лиц;
- способы работы с ПД, обрабатываемых на бумаге или в ИСПДн;
- порядок сбора и обработки, закрепленный в локальном документе.
Что можно установить для гарантии сохранности персональных данных на предприятии?
- Сформулировать требования к месту, где хранятся персональные данные работников: разъяснить чем обеспечивается сохранность конфиденциальной информации и как исключается свободное проникновение или нахождение в помещениях посторонних лиц.
- Изложить требования к ответственным за обработку ПД.
- Определить способы хранения персональных данных, содержащихся в бланках, — сейфы, запирающиеся шкафы, проч..
|
Важно!
Ст.18.1 No152 ФЗ регламентирует, какие меры может предпринимать оператор и ответственный по охране Пнд. Условия, обеспечивающие надлежащую защиту персональных данных подробно описаны в ПП от 21 марта 2012 г. N 211 и ПП от 15 сентября 2008 г. N 687. |
К носителям биометрических данных предъявляются специальные требования. Особый порядок хранения таких сведений установлен Постановлением No 512 от 06 июля 2008 г.
Срок действия и срок хранения согласий на обработку персональных данных
Не надо путать собственно персональные данные и письменное согласие на их обработку! Статья 5 № 152-ФЗ говорит о ПнД — это ФИО, дата рождения, паспортные и другие сведения о личности субъекта.
| Согласие на обработку персональных данных — это устное / письменное разрешение гражданина, которое он дает заинтересованной стороне на осуществление определенных действий с персональными сведениями о себе. |
Срок хранения персональных данных работника оговорен в ст. 5 п.7 No-152 ФЗ. Его определяют:
- федеральные законы;
- сам сотрудник (в договорах, согласии);
- достижение цели обработки.
Когда цель обработки ПнД достигнута, личная информация обезличивается, уничтожается, если по отношению к ней не действуют другие нормы, к примеру, федеральные законодательные.
Срок действия разрешения субъекта на обработку его данных устанавливается на основании п. 4/8 ст. 9 No152-ФЗ, а именно — до даты, указанной в самом документе. Хранение согласий на обработку персональных данных нормирует Приказ Росархива от 20.12.2019 N 236 — 3 года после окончания этой даты или отзыва, если иное не предусматривается федеральными законами, договорами.
Срок хранения персональных данных сотрудника, соискателя, третьих лиц определяется им самим в согласии на обработку персональных данных. После этой даты обработка оканчивается, а личная информация уничтожается. Сведения о личности, которые содержатся в кадровых, бухгалтерских формах, обрабатываются, учитывая архивное законодательство. Хранение документов с персональными данными производится в соответствии с Приказом Росархива от 20.12.2019 N 236. К таким формам относятся: трудовое соглашение, приказы, личные карточки, графики отпусков и т.д.
|
Важно!
Внимание! Приказ Минкульта РФ от 25 августа 2010 No 558 «Об утверждении "Перечня ... » утратил силу. Вместо него действует Приказ Росархива от 20.12.2019 N 236. |
Избыточное хранение данных в личных делах сотрудников
Часто кадровики в личных делах или папках служащих хранят копии паспортов, аттестатов, ИНН и т.д. Это признается незаконным, так как нарушает требования к хранению персональных данных. Хранение копий удостоверения личности, других документов, в которых есть персональные данные, квалифицируется как нарушение во время проведения проверок в части наличия у Оператора избыточных персональных данных.
Часть 5 статьи 5 No 152-ФЗ регулирует количество обрабатываемых персональных данных, их объем. Они должны коррелировать с целями обработки, которые вы заявили в Политике или других ЛНА. В законах и нормах РФ, посвященных обработке ПД на предприятии, устанавливаются объемы и характер персональных данных, которые запрашивают у сотрудника. Основной регламентирующий документ — Трудовой кодекс:
- Ст. 86 содержит перечень норм, которыми стоит руководствоваться при при расчете объема и содержания ПнД. Это Конституция РФ, ТК РФ и др.
- Ст. 65 ТК дает полный список документов с персональными сведениями, которые наниматель может требовать у сотрудника для заключения трудового договора.
Статья 65 ТК РФ не называет какие персональные данные может хранить и обрабатывать работодатель или сотрудник кадровой службы на протяжении трудовой деятельности работника. В законе перечислены документы, которые предъявляются при заключении трудового контракта.
Какие документы потребует работодатель, чтобы заключить трудовой договор — таблица
|
Документ |
Для чего требуется |
|
Паспорт |
Документ, удостоверяющий личность |
|
Трудовая книжка |
Если работник устраивается в первый раз, ее изготавливает наниматель. С 2020 года введены электронные ТД |
|
СНИЛС |
С 2019 г. форма АДИ-РЕГ |
|
Военный билет |
Если работник военнообязанный или призывник |
|
Диплом, другие документы об образовании |
Подтверждение квалификации, наличии специальной подготовки если соискатель поступает на должность, требующую особых знаний |
|
Справка о судимости / уголовном преследовании либо о его прекращении |
Для работ, к которым не допускаются судимые или подвергшиеся уголовному преследованию |
Другие документы требовать запрещается!
Сбор, обработку и хранение персональных данных о судимости вправе проводить муниципальные или госучреждения в рамках полномочий, предоставленных им законами РФ — пункт 3 ст. 10 No 152-ФЗ. В других случаях этот порядок определяется иными федеральными нормами.
ТК РФ предусматривает документы и персональные данные, которыми может оперировать работодатель. Это трудовой договор (статья 57 ТК РФ), в нем указаны:
- ФИО работника;
- сведения паспорта;
- трудовая книжка (ст. 66 ТК РФ);
- приказ о приеме на работу (ст. 68 ТК РФ) и т.д.
Для идентификации при устройстве на работу от сотрудника потребуется ФИО и предоставление им документа, подтверждающего личность. Этого достаточно. Поэтому хранение копий паспортных страниц расценивается проверяющими из Роскомнадзора как превышение объема требуемых персональных данных.
|
Совет
Пример с копиями страниц паспорта показывает, что их хранение не обеспечивает точность и актуальность сведений о личности. Только оригинал - источник аутентичной информации. Это утверждение справедливо по отношению к дубликатам паспорта и других документов. |
Особое внимание уделяет Роскомнадзор номенклатуре документов, которые содержатся в личных делах и папках сотрудников.
Формирование личного дела сотрудника
Личное дело — это систематизированный комплект форм, содержащих персональные данные работника. Это папка с документами, которые образуются и подшиваются в течение всего времени работы конкретного работника на предприятии.
|
Важно!
Требования к формированию и ведению личного дела не установлены законодательно. Нормируется оформление личных дел только по отношению к гражданским служащим в No 79-ФЗ. |
Что касается других организаций — у них нет такой обязанности. Личные дела ведутся для упорядочения кадрового документооборота, а работодатель сам определяет их наполнение, исходя из собственных потребностей.
Как определить сроки хранения документов, содержащих персональные данные, в личном деле сотрудника:
- Ст. 22.1 Закона от 22.10. 2004 г. № 125-ФЗ;
- Приказ Росархива от 20.12.2019 N 236.
|
Важно!
На вопрос — можно ли хранить копии — ответил Роструд в докладе за II квартал 2017 года. Он разрешил изготавливать и хранить дубликаты документов с ПнД при наличии согласия на их обработку, однако мы рекомендуем после получения и фиксации сведений для оформления трудовых отношений вернуть сотруднику документы, не снимая с них копий. |
Ст. 5 No 152-ФЗ сформулировано требование относительно срока хранения персональных данных — не дольше исполнения целей обработки, исключая оговоренные законом условия. Эта норма установлена в отношении хранения собственно персональных данных, а не дубликатов документов, их включающих. В этой связи при обнаружении в личном деле или папке сотрудника дублей бланков с персональными данными, проверяющий признает это несоблюдением закона в части избыточности личных сведений по отношению к объявленным целям их обработки.
|
Обратите внимание!
Избавляться нужно не от всех копий документов, а только от тех, которые не имеют цели хранения. |
Если хранение дубликатов документов с конфиденциальной информацией нужно для исполнение требований закона, в иных целях, определенных работодателем (например, копии аттестата об образовании при направлении работника на обучение для предоставления их в учебное заведение), — такие дубли можно хранить.
|
Совет
Рекомендуем закрепить в локальном акте систему хранения персональных данных, содержащихся в дубликатах документов. В согласие впишите пункт, что помимо обработки указанных данных, сотрудник разрешает хранить копии документов, содержащие личные сведения о нем. |
Постарайтесь избавиться от практики размещения в папках ненужных копий, которые, возможно, пригодятся «на всякий случай». Есть большой риск, что вас привлекут к административной ответственности, обозначенной в ст.13.11 КоАП за обработку персональных данных не в целях, заявленных для обработки.
|
Как определить сроки хранения персональных данных, какими нормативными документами должна руководствоваться кадровая служба при сборе, обработке и хранении информации о сотрудниках — максимально подробно и доступно в нашем дистанционном курсе. |
- Комментарии