Персональные данные хранение копий

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: персональные данные хранение копий. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Персональные данные хранение копий

При трудоустройстве работники предоставляют паспорт, СНИЛС и ИНН. Кадровая служба снимает копию с этих документов и хранит в личных делах работников. Законны ли действия кадровой службы?

Обязанность оформлять личные дела установлена в отношении государственных и муниципальных служащих (Указ Президента РФ от 30.05.2005 № 609, ст. 30 Федерального закона от 02.03.2007 № 25-ФЗ). На работников коммерческих организаций оформлять личные дела необязательно.

Однако если коммерческая организация решила вести личные дела работников, то целесообразно закрепить порядок их ведения в соответствующем положении.

В личные дела работников могут помещаться следующие документы:

  • анкета, автобиография, резюме;
  • заявление о приеме на работу;
  • копии документов об образовании;
  • рекомендации и характеристики;
  • медицинские справки;
  • трудовой договор;
  • выписка из приказа о приеме на работу;
  • выписки из протоколов об избрании на должность, об итогах конкурса на вакантную должность;
  • личная карточка.

Копии документов (выписки) должны заверять работники кадровой службы. Документы личного дела подшиваются в папку «Дело». В личном деле должна быть оформлена внутренняя опись документов.

В п. 16 Указа Президента РФ от 30.05.2005 № 609 установлено, что к личному делу гражданского служащего в числе прочего приобщаются копия паспорта и копия документов ЗАГСа. Однако применять это требование к личным делам лиц, которые не являются гражданскими служащими, неправомерно.

Документы, удостоверяющие личность, нужны работодателю исключительно при оформлении трудовых отношений. Данные, которые содержат паспорта, СНИЛС и ИНН признаются персональными.

Под персональными данными понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (п. 1 Указа Президента РФ от 06.03.1997 № 188). Сбор, обработка, передача, хранение и иные действия с такой информацией должны выполняться в строгом соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

В соответствии с п. 2 ст. 5 Закона № 152-ФЗ обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

Паспорт и СНИЛС нужны работодателю для заключения договора, поэтому их предоставление ограничено целью заключения трудового договора. Следовательно, хранить копии этих документов в личном деле работодатель не вправе. Обратите внимание, требовать у работника ИНН работодатель не имеет права, поэтому хранение копии ИНН в личном деле не служит для достижения законных и заранее определенных целей.

Хранение копий паспорта, СНИЛС и ИНН в личном деле может повлечь ответственность за нарушение законодательства о персональных данных (см. например, постановление ФАС Северо-Кавказского округа от 21.04.2014 по делу № А53-13327/2013). Например, Пятнадцатый арбитражный апелляционный суд, привлекая к ответственности работодателя постановлением от 14.03.2014 № 15АП-22502/2013 по делу А53-12557/2013, указал следующее: в личных делах работников общества хранятся документы, содержащие персональные данные, превышающие установленный пунктом 2 статьи 86 ТК РФ объем обрабатываемых персональных данных работников, определенный законодательством. К незаконно обрабатываемым персональным данным работников относятся копии страниц паспорта, фотографии работников.

Источник: http://its.1c.ru/db/content/answersstaff/src/%EA%E0%E4%F0%FB/190722_%EA%EE%EF%E8%FF.htm

Персональные данные: что это такое и где их хранение защищено на законодательном уровне?

В Российской Федерации понятие персональной информации закреплено на законодательном уровне. Оно тесно связано с конфиденциальностью и предусматривает формализованные способы передачи, распространения и хранения сведений.

О последнем пункте мы и поговорим подробно. Вы узнаете все нюансы хранения персональных данных в нашей стране, прочитаете о последних нововведениях в этой сфере и узнаете о правилах обработки персональных данных на электронных и бумажных носителях.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что это такое?

В 2001 году в Трудовом кодексе России появилась 14 глава, посвященная защите персональных данных сотрудников, а спустя 15 лет правительство, наконец, сформировало термины по обращению с конфиденциальной информацией.

Под хранением информации подразумевается способ ее распространения во времени и пространстве при помощи определенного носителя. Основными условием и целью хранения данных называется обеспечение к ней постоянного доступа или доступа по требованию.

Хранение данных является составной частью обработки информации. Когда гражданин дает согласие на обработку персональных данных, речь идет о сборе, накоплении, уточнении, извлечении, обновлении и хранении информации.

Где можно хранить на территории РФ?

Хранить данные разрешается на следующих носителях.

  1. Компьютерные жесткие диски (внутри серверов дата-центров, расположенных на территории Российской Федерации).
  2. Флэш-накопители памяти.
  3. CD, DVD диски и носители других форматов.
  4. Облачные сервера, предоставляемые юридическими лицами для хранения информации.
  5. Бумажные носители (бланки, формы, документы, справки).

Основные правила

В пункте 7 статьи 5 закона сказано, что хранение информации должно осуществляться в форме, не позволяющей определить субъекта (владельца) ведомостей более длительное время, чем того требуют цели конкретного информационного взаимодействия.

Также уточняется, что длительность хранения должна устанавливаться федеральным законом, договором или другими актами между субъектом и оператором сведений такого типа. Доступ к ведомостям должен быть максимально ограничен.

Работники подписывают документы о неразглашении, а также ведут учет всех сохраняемых данных, указывая:

  • Наименование, тип, емкость документа.
  • Местонахождение носителя.
  • Дата начала хранения (регистрации).
  • Ответственное за хранение лицо.

На практике это означает, что, например, банки, постоянно работающие с конфиденциальными сведениями, должны иметь свои дата-центры в РФ или обратиться в дата-центры, предлагающие услуги ро размещению серверов.

Читайте так же:  Состоится родительское собрание явка обязательна шаблон

Подробная инструкция, как хранить на носителях

На бумажных

Для операторов, хранящих информацию на бумажных носителях, разрабатывается «Регламент учета, хранения и уничтожения физических носителей персональных данных». В нем указаны все особенности работы с ПД на конкретном предприятии.

У каждого оператора должна быть политика хранения сведений персонального характера, включающая такие пункты:

  1. Назначение ответственного лица.
  2. Организация допусков к конфиденциальной информации некоторых работников на основе приказов, оформленных на физических носителях.
  3. Организация специализированных хранилищ с ограниченным доступом.
  4. Обеспечение отдельного хранения персональных сведений с разными целями обработки или несовместимыми целями.
  5. Использование разных носителей для разновидностей ПД, не относящихся к одной категории.
  6. Оформление документов с ПД согласно законодательству (вписывается шапка с целью обработки ведомостей, наименованием оператора информации, его контактов).
  7. Сопровождение всех документов отметкой о согласии субъекта на обработку сведений о нем.

Электронные

Персональные сведения относятся к конфиденциальной информации, поэтому должны быть защищены. Для всех операций с такими ведомостями, включая хранение, используются «Информационные системы персональных данных» (ИСПД).

Их в России принято делить на четыре категории в зависимости от важности и объема информации.

  • Категория 1. Типовая информационная система персональных данных с ведомостями более чем на 100 тысяч субъектов. В ней содержится информация о расовой, национальной принадлежности, политических взглядах, религии, интимной жизни и другие ведомости, распространение которых окажет явное негативное влияние на жизнь физических лиц.
  • Категория 2. Система вмещает в себя персональные ведомости, разглашение которых позволит третьим лицам получить о физическом лице дополнительные ведомости, кроме данных, относящихся к первой категории.
  • Категория 3. Система с персональными сведениями, которые дают возможность идентифицировать физическое лицо.
  • Категория 4. Предусматривает хранение обезличенных персональных данных, раскрытие которых не окажет негативного влияния.

Процесс хранения начинается с создания такой системы и ее проверки государственными органами России. После этого оператор должен обеспечить все требования по инженерной защите помещения, проверяется соответствие системы по:

  1. требованиям пожарной безопасности;
  2. охране;
  3. электрическому питанию;
  4. заземлению;
  5. санитарным требованиям.

Она может называться как угодно, например, «Политика обработки персональных данных» или «Согласие на хранение личной информации».

Главное, чтобы клиент мог ознакомиться с ней и нажать на «галочку», выразив таким образом свое согласие на предоставление оператору информации. Весь процесс хранения такой информации регламентируется законодательными актами о конфиденциальных данных.

Запрещается передавать их третьему лицу, а также использовать в целях, которые не были указаны изначально.

Для операторов, работающих с электронными носителями, инструкция будет выглядеть следующим образом:

  1. Доступ к данным необходимо ограничить.
  2. Передавать информацию по зашифрованным каналам.
  3. Иметь документацию по ПД.
  4. Вести учет физических носителей, если есть.
  5. Предотвращать утечки.
  6. Раздельно хранить информацию, которая обрабатывается с разными целями.
  7. Уничтожать информацию после обработки после 30 дней хранения (желательно) или по истечении шести месяцев (в обязательном порядке).

Размещать данные компании могут как им удобно, в том числе на современны облаках.

В государстве четко регламентированы процессы хранения ПД, все операторы такой информации должны пройти ряд проверок и доказать свою способность обеспечить информации конфиденциальность. В случае несанкционированного распространения или доступа к данным, оператор несет гражданскую, материальную и даже уголовную ответственность.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/hranenie-pd.html

Персональные данные хранение копий

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

Роскомнадзор направил организации предписание, в котором указано, что хранение копий личных документов является избыточным при обработке персональных данных работников.
Вправе ли работодатель хранить копии документов, предъявляемых работником при поступлении на работу: копии паспорта, свидетельства ИНН, СНИЛС, документов об образовании?

Рассмотрев вопрос, мы пришли к следующему выводу:
Хранение в личных делах работников копии паспорта и других документов, содержащих персональные сведения, не является нарушением закона, если работодатель обеспечил одновременное соблюдение следующих условий:
— от работника получено согласие на хранение его персональных данных, указанных в копиях документов, необходимость обработки которых не обусловлена достижением целей, поименованных в п.п. 2-11 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
— работодателем заранее определены конкретные цели хранения персональных данных, содержащихся в копиях документов работников, при этом такие цели не противоречат законодательству;
— объем персональных данных, указанных в копиях документов работника, не превышает объем данных, которые работодателю необходимо использовать в соответствии с заявленными целями обработки.
Если эти условия не соблюдаются (например, хранение копий личных документов работника не обусловлено необходимостью достижения конкретных, заранее определенных и законных целей обработки персональных данных), хранение копий таких документов противоречит требованиям законодательства.

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Ерин Павел

Ответ прошел контроль качества

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

Читайте так же:  Ребенок выгоняет маму из дома

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Источник: http://www.garant.ru/consult/control/1209539/

Персональные данные хранение копий

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

В бухгалтерии организации хранятся копии документов с персональными данными сотрудников (паспорта сотрудников и членов их семьи, свидетельства о браке, о рождении детей), заверенные работником кадровой службы. Эти документы являются приложением к авансовым отчетам по льготным проездам и хранятся в бухгалтерии 5 лет после отчетной даты.
Какие документы можно хранить в организации?

К сведению:
Как показывает судебная практика, при хранении копий документов, предоставленных работниками при приеме на работу или в процессе их трудовой деятельности, высока вероятность возникновения претензий со стороны контролирующих органов в связи с избыточностью обрабатываемых работодателем персональных данных работников. Так, суды признают незаконным хранение работодателем копий документов работников, в частности копии паспорта, копии военного билета, копии свидетельства о рождении ребенка, копии свидетельства о браке и иного, даже при наличии согласия работника на обработку его персональных данных (смотрите, например, постановление Пятнадцатого арбитражного апелляционного суда от 14.03.2014 N 15АП-22502/13).

Рекомендуем ознакомиться со следующими материалами:
— Энциклопедия решений. Условия обработки персональных данных.
— Энциклопедия решений. Особые условия обработки специальных категорий персональных данных.

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Евсюкова Валентина

Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
Прибыткова Мария

7 сентября 2018 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг. Для получения подробной информации об услуге обратитесь к обслуживающему Вас менеджеру.

————————————————————————-
*(1) Далее — ПД.
*(2) То есть любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Закона N 152-ФЗ).

Источник: http://www.garant.ru/consult/work_law/1220007/

Копия паспорта в личном деле — персональные данные

Можно ли хранить копию паспорта в личном деле работника? Ответ может казаться очевидным — на практике везде так и поступают. Но не всё так просто. Оказывается, при несоблюдении одного небольшого нюанса работодатель может получить ощутимый штраф. За что? За нарушение правил работы с персональными данными, а точнее за их обработку без письменного согласия работника (или другого субъекта персданных).

Штрафы установлены п. 2 ст. 13.11 КоАП РФ в следующих размерах:

  • от 15 000 до 75 000 руб. на организацию;
  • от 10 000 до 20 000 руб. на ее должностное лицо.

Поэтому, снимая копии с личных документов, не забывайте брать с их владельцев соответствующее согласие на хранение и обработку персональных данных. На это указывал и Роструд в своем докладе за 2 квартал 2017 года.

Организовать работу с персональными данными вам помогут наши статьи:

Источник: http://nalog-nalog.ru/kadrovye_dokumenty_i_obrazcy/kopiyu_pasporta_v_lichnoe_delo_prosto_tak_ne_polozhit/

Персональные данные хранение копий

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

Возможно ли хранить в личном деле работника копии документов, являющихся персональными данными (паспорта, ИНН, СНИЛС, диплома, и т.д.), если работник в заявлении на обработку персональных данных дал свое согласие на хранении в его личном деле вышеперечисленных документов?

Рассмотрев вопрос, мы пришли к следующему выводу:
Хранение в личных делах работников копии паспорта, ИНН, СНИЛС, документов об образовании и других документов, содержащих персональные сведения, возможно, если работодатель обеспечил одновременное соблюдение определенных условий.

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Евсюкова Валентина

Видео (кликните для воспроизведения).

Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
Комарова Виктория

27 декабря 2018 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Источник: http://www.garant.ru/consult/work_law/1238621/

Не храните в отделе кадров копии паспортов и дипломов. За это компанию оштрафуют

В статье читайте:

  • Нужно ли согласие сотрудника, чтобы снять копии с его документов;
  • Сколько хранить копии паспортов и свидетельств в отделе кадров;
  • Как оформить уничтожение копий документов, содержащих персональные данные.
Читайте так же:  Жалоба иностранного гражданина в конституционный суд

Прием на работу – Общий порядок приема на работу

Роскомнадзор решит, что работодатель собирает лишние персональные данные, если кадровая служба хранит копии паспортов сотрудников, свидетельств о браке, рождении детей и т. д. Теперь штраф за одно такое нарушение достигает 50 000 рублей1. В статье мы разобрали, как обезопасить себя, если получаете у сотрудников копии личных документов.

Получайте копии документов, только чтобы предоставить сотруднику гарантии и компенсации

Сведите к минимуму обработку копий личных документов сотрудников, хранение которых вызывает претензии у проверяющих (схема ниже). Используйте данные, которые указали в трудовых договорах и личных карточках, при необходимости попросите сотрудника предъявить необходимый документ и перепишите из него нужную информацию.

Есть случаи, когда Роскомнадзор и суды признавали обработку копий неправомерной, даже если они нужны по закону, чтобы, к примеру, назначить пособие. Обосновывали это тем, что работодатель обрабатывает избыточные сведения. Кроме того, копии личных документов содержат специальные категории персональных данных, например информацию о национальности, которые, по общему правилу, обрабатывать нельзя (постановление Пятнадцатого арбитражного апелляционного суда от 17 декабря 2013 г. № 15АП-16132/13, постановления ФАС Северо-Кавказского округа от 21 апреля 2014 г. по делу № А53-13327/2013, от 11 марта 2014 г. по делу № А53-10287/2013 и др.).

Вместе с тем копии личных документов часто требуются, чтобы предоставить сотруднику или членам его семьи гарантии и компенсации, например, пособия, путевки и т. п. (ч. 2–5 ст. 5 Закона от 27 июля 2006 г. № 152-ФЗ, далее – Закон № 152-ФЗ). В зависимости от того, закон или локальный акт обязывает работника представить копии, действует разный порядок их получения.

Комментарий в тему

Иван ШКЛОВЕЦ, заместитель руководителя Федеральной службы по труду и занятости (Москва)

Если инспектор ГИТ обнаружит копии паспортов в личных делах, то сообщит об этом в Роскомнадзор

Трудовой кодекс хранение копий в личных делах не предусматривает. Если они понадобились вам для конкретной цели, каждый раз получайте их у сотрудника и оформляйте отдельное согласие на обработку данных. Такие случаи возникают нечасто и в них всегда заинтересован работник.

За хранение копий в личных делах на постоянной основе компанию могут привлечь к административной ответственности. Нарушает ли работодатель законодательство о персональных данных, проверяет Роскомнадзор. Если случаи хранения копий выявит инспектор ГИТ, то передаст такую информацию в это ведомство.

Копии получают в силу закона. По общему правилу, представители компании не должны снимать копии с документов, которые приносит сотрудник. Например, при приеме на работу он лишь показывает паспорт, диплом, военный билет и проч. Кадровик проверяет эти документы и возвращает работнику (ст. 65 ТК РФ, постановление Пятнадцатого арбитражного апелляционного суда от 14 марта 2014 г. по делу № А53-12557/2013).

Часто работодатели прописывают в трудовых договорах условие, что сотрудник дает согласие на обработку любых персональных данных на все время работы в компании. Однако это неправильно: нужно запрашивать у сотрудника отдельное согласие на те или иные действия с его персональными данными в конкретной ситуации. Условие в трудовом договоре о том, что работник заранее на все согласился, будет ухудшать его положение по сравнению с законом (ч. третья ст. 57 ТК РФ).

Случаев, когда работодатель по закону обязан запросить у сотрудника копию документа, мало. Например, чтобы получить средства на выплату единовременного пособия, организация представляет в ФСС России копию справки о рождении ребенка (п. 3 приказа Минздравсоцразвития России от 4 декабря 2009 г. № 951н). Чтобы назначить ежемесячное пособие по уходу за ребенком, потребуются копии свидетельств о рождении предыдущих детей (ч. 6 ст. 13 Закона от 29 декабря 2006 г. № 255-ФЗ). Сотрудник должен представить копии таких документов, если хочет, чтобы работодатель назначил пособие. Поскольку обязанность предусматривает закон, получать отдельное согласие на обработку персональных данных не нужно (п. 2 ч. 1 ст. 6 Закона № 152-ФЗ).

Копии получают, чтобы исполнить локальный акт. Закон не запрещает включать в локальные акты условие, что работник передает в отдел кадров копии личных документов, чтобы ему предоставили корпоративные гарантии. Например, выдали новогодние подарки для детей, оказали материальную помощь и т. д.

Работодатель вправе без согласия сотрудника обрабатывать его персональные данные в случаях, предусмотренных коллективным договором и локальными актами (абз. 2 Разъяснений Роскомнадзора от 14 декабря 2012 г.). Однако закон не поясняет, включает ли такая обработка право работодателя снять и хранить копии с документов. Поэтому безопаснее получить письменное согласие работника (образец ниже). Сотрудник вправе отказаться представлять копии, за это его нельзя привлечь к дисциплинарной ответственности.

Важная статья: «Утвердите политику обработки персональных данных, чтобы избежать штрафа Роскомнадзора» (№ 11, 2017)

Скачать и распечатать образец

Уничтожьте копии после того, как предоставили гарантии

Прекратите обработку информации и уничтожьте ее материальные носители, в том числе копии, если достигли цели, для которой получали сведения. Например, работнику предоставили гарантии, предусмотренные локальным актом, или компания отменила этот акт (ч. 4 ст. 21 Закона № 152-ФЗ).

Уничтожьте копии в течение 30 дней с даты, когда достигли цели обработки данных. Копии паспортов, свидетельств и т. д. не относятся к документам по личному составу. Поэтому сроки хранения, установленные законодательством об архивном деле, к ним не применяют (п. 3 ст. 3 Закона от 22 октября 2004 г. № 125-ФЗ).

Установите порядок уничтожения материальных носителей персональных данных самостоятельно. Как правило, для этого создают комиссию или назначают ответственное лицо, о чем издают приказ в произвольной форме (образец ниже).

Исключите несанкционированный доступ к копиям личных документов сотрудников. Храните их в сейфах или шкафах, которые запираются на ключ. Утвердите приказом перечень лиц, имеющих доступ к таким данным, и перечень мест хранения материальных носителей персональных данных (ч. 3 ст. 4 Закона № 152-ФЗ, п. 13 Положения, утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687).

Читайте так же:  Прошу суд применить срок исковой давности

Скачать и распечатать образец

Зафиксируйте уничтожение персональных данных в специальном журнале или акте о прекращении обработки персональных данных (образец ниже). Форму этих документов утверждает работодатель, унифицированных шаблонов нет (информация Роскомнадзора от 25 сентября 2015 г.).

Скачать и распечатать образец

Нормативная база

Документ Поможет вам
Пункт 2 ст. 86 ТК РФ, ч. 5 ст. 5 Закона № 152-ФЗ, постановления ФАС Северо-Кавказского округа от 21 апреля 2014 г. по делу № А53-13327/2013, от 11 марта 2014 г. по делу № А53-10287/2013 Понять, что нельзя хранить копии личных документов сотрудников без конкретной цели, на всякий случай Информация Роскомнадзора от 25 сентября 2015 г. Узнать, как уничтожить персональные данные Статья 13.11 КоАП РФ Выяснить, какие наказания грозят работодателю за нарушения в работе с персональными данными

Важные выводы

  1. Получайте у работника копии паспорта и иных документов, только чтобы предоставить ему гарантии, предусмотренные законом или локальным актом.
  2. Храните копии документов в отделе кадров, пока не достигли цели, для которой их снимали.
  3. Документально фиксируйте уничтожение копий документов, содержащих персональные данные.

Источник: http://ajur.biz/ne-hranite-v-otdele-kadrov-kopii-pasportov-i-diplomov-za-eto-kompaniyu-oshtrafuyut/

Ошибки при работе с персональными данными

Ошибка 1. За обработку персональных данных отвечает кадровик

Назначьте компетентного сотрудника. Ответственному предстоит организовать обработку данных в масштабе организации. Кроме того, он должен напрямую подчиняться гендиректору (ч. 2 ст. 22.1 Федерального закона № 152-ФЗ, далее – Закон № 152-ФЗ). Поэтому в большинстве случаев назначить кадровика будет ошибкой. Это допустимо только в маленькой компании.

Назначать ответственным генерального директора чиновники Роскомнадзора не рекомендуют, так как вряд ли он будет непосредственно организовывать обработку персданных. Скорее всего, негласно перепоручит эти функции кому-то из подчиненных, что может привести к штрафу или путанице.

Наделите ответственного полномочиями. Предоставьте сотруднику информацию о том, какие персональные данные и какими способами обрабатывают в компании (ч. 3 ст. 22 Закона № 152-ФЗ). Дайте ему право контролировать обработку персданных. О назначении ответственного издайте приказ в произвольной форме. Подробно его полномочия пропишите в трудовом договоре или должностной инструкции (образец ниже).

Ошибка 2. Документы с персональными данными хранят на столах или стеллажах

Организуйте доступ работников к персональным данным. Утвердите приказом перечень лиц, которых допустили к обработке персональных данных. Это сотрудники, которые работают с личными данными работников, клиентов, абонентов и т. д. В приказе укажите, к каким данным имеет доступ конкретный работник (образец ниже).

В должностные инструкции или трудовые договоры сотрудников, допущенных к работе с личными данными, включите информацию о том, что они обрабатывают эти данные без использования средств автоматизации (образец ниже). Также укажите, какие категории персданных обрабатывают и какими правилами руководствуются. Как вариант, эти сведения пропишите в ЛНА и ознакомьте работников с ним под подпись. Если Роскомнадзор обнаружит, что сотрудников не проинформировали, то сочтет это нарушением.

Получите у сотрудников, которых допустили к обработке персональных данных, обязательство о неразглашении (образец ниже). Только в этом случае вы сможете привлечь работника к ответственности за утечку личных данных.

Ошибка 3. В компании хранят личные данные, которые нужно было уничтожить

Если персданные работника больше не нужны компании, информацию и ее носители уничтожают в 30-дневный срок (ч. 4 ст. 21 Закона № 152-ФЗ). Однако закон или договор часто устанавливает другой период хранения. Для документов по личному составу сроки хранения смотрите в Перечне, утвержденном приказом Минкультуры от 25.08.2010 № 558. Например, приказы о приеме и увольнении хранят 75 (50) лет. Поэтому, даже если работник уволился, документы нужно хранить в организации в течение установленного срока.

Создайте комиссию по уничтожению персданных. В ее состав входят председатель и как минимум еще два сотрудника. Также включайте в комиссию работника, ответственного за обработку документов, которые планируете уничтожить. Комиссия составляет перечень документов для уничтожения с учетом сроков их хранения.

Важные выводы

1. Назначьте ответственным за обработку персданных директора по персоналу, IT-директора или другого компетентного сотрудника, который напрямую подчиняется гендиректору.

2. Документы с персональными данными храните в сейфах, запираемых шкафах или помещениях. Перечень таких мест закрепите в приказе.

3. Уничтожьте персданные, которые больше не нужны. Но предварительно проверьте, что истекли сроки хранения.

Источник: http://primtrud.ru/content/oshibki-pri-rabote-s-personalnyimi-dannyimi.html

Роструд объяснил, как хранить копии документов в личных делах

В связи с ужесточением законодательства о персональных данных многих кадровых специалистов интересует вопрос, можно ли хранить копии документов в личном деле работника. Ответ на этот вопрос дал Роструд, разбирая обращения граждан и организаций.

Условие, при котором хранить копии документов безопасно Специалисты Федеральной службы по труду и занятости обращают внимание, что порядок ведения личного дела на законодательном уровне не установлен. В связи с этим чиновники предлагают ориентироваться на нормативные акты, регламентирующие отношения в сфере неприкосновенности частной жизни, а также сбора и хранения персональной информации.

В Роструде подчеркивают, что по Конституции запрещено собирать, хранить, использовать и распространять личные данные гражданина, только если он сам не дал согласие на обработку его личной информации. Аналогичные нормы содержатся и в Федеральном законе от 27.07.2006 № 152 «О персональных данных».

С учетом этого, если сотрудник дал согласие на хранение и обработку информации о себе, работодатель вправе хранить копии документов в деле работника, в частности, паспорта, СНИЛС, ИНН.

В то же время чиновники уточняют, что в ст. 86 ТК РФ обозначены цели, для которых работодателям разрешено использовать персональные данные сотрудников. Ими пользуются для: обеспечения соблюдения законов и иных нормативных актов; содействия в трудоустройстве; предоставления образования и продвижения по службе; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Читайте так же:  Психиатрическое освидетельствование провести

Список целей, для которых работодатели могут использовать персональные данные сотрудников, закрытый, и никак иначе пользоваться копиями нельзя. Например, ксерокс паспорта поможет заполнить личную карточку работника, может, еще пару документов, но потом он больше не нужен. Но во многих организациях хранят копии паспортов и иных документов по традиции, не представляя до конца, зачем они нужны. И даже после увольнения.

Теперь за хранение персональных данных сотрудника «просто так» штрафуют, и работодатели начали волноваться: что делать? Если в организации такие документы действительно нужны, оговорите это в ЛНА, получите согласие на хранение, а затем будьте готовы объяснить проверяющим, для чего они используются.

Штрафы за несоблюдение закона Можно ли хранить копии документов в личных делах подчиненных, вроде, чиновники ответили. Тем не менее, в судебной практике уже имеются случаи, когда наличие копий у работодателя судьи посчитали ненужным. В частности, в Постановлении ФАС Северо-Кавказского округа от 11.03.2014 по делу № А53-10287/2013 заявлено, что для обработки персональных данных работников, принимаемых на работу, достаточно сверить сведения с оригиналами, и хранить копии паспортов не нужно. Стоит вкладывать в дела работников копии их персональных документов или нет, решать вам.

Напомним только, что за нарушение норм в области личных данных предусмотрено наказание по ст. 13.11 КоАП РФ. Так, за обработку личной информации в случаях, не прописанных законодательством, равно как и за обработку, несовместимую с установленными целями, должностных лиц могут оштрафовать на 5000-10 000 рублей, а организацию — на 30 000-50 000 рублей. В свете разъяснений Роструда работодателей, возможно, смогут штрафовать согласно п. 2 ст. 13.11 КоАП РФ. По ней, за обработку информации без письменного согласия субъекта персональных данных штраф для должностных лиц повышается до 10 000-20 000 рублей, а для компаний — до 15 000-75 000 рублей.

Источник: http://primtrud.ru/content/rostrud-obyasnil-kak-hranit-kopii-dokumentov-v-lichnyih-delah.html

Как правильно хранить копии документов работников, содержащих их персональные данные?

Как правильно хранить копии документов работников, содержащих их персональные данные?

От того, насколько правильно осуществляется обработка персональных данных, зависит вероятность привлечения работодателя к административной ответственности, а учитывая ужесточение санкций с 01.07.2017, Роскомнадзор будет уже применять новые размеры штрафов в соотвествии со статьей 13.11 КоАП РФ.

Говорить о том, как правильно осуществлять обработку персональных данных можно бесконечно, так как тонкостей в этом вопросе превеликое множество, поэтому остановимся на том, можно ли осуществлять обработку персональных данных работников, находящихся в копиях документов, хранящихся в личных делах работников?

Большинство организаций в личных делах или личных папках своих работников хранят копии паспортов, свидетельств о рождении, регистрации брака, документов, подтверждающих образование, копии ИНН и т.д. Очень часто такой порядок хранения признается незаконным не столько с точки зрения нарушений требований архивного законодательства, сколько с точки зрения нарушения требований по персональным данным. При проведении проверок очень часто хранение копий страниц паспорта признается незаконной обработкой персональных данных в них содержащихся.

В соответствии с частью 5 статьи 5 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. В действующем законодательстве Российской Федерации объем и содержание обрабатываемых персональных данных работника определен в ряде нормативно-правовых документов. При этом основным документом является Трудовой кодекс Российской Федерации.

Согласно статье 86 Трудового кодекса РФ, в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования: при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами.

В статье 65 Трудового кодекса РФ указано, что запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

Трудовой Кодекс Российской Федерации предусматривает, какие документы должны быть у работодателя. В частности, к ним относятся: трудовой договор (статья 57 ТК РФ). Согласно ТК РФ, в трудовом договоре указываются следующие персональные данные работника: фамилия, имя, отчество работника; сведения о документах, удостоверяющих личность работника; трудовая книжка (статья 66 ТК РФ); приказ (распоряжение) работодателя о приеме на работу (статья 68 ТК РФ) и т.д.

Для идентификации личности при приеме на работу достаточно фамилии, имени и отчества, при условии предъявления лицом документа, удостоверяющего личность. Само хранение копий страниц паспорта по сути является превышением объема обрабатываемых персональных данных работников.

Статья 5 п. 6 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» устанавливает требование, что при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных и работодатель должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, неточных данных.

Использование копий страниц паспорта не может обеспечить точность и актуальность персональных данных. Только сам паспорт является источником достоверной информации. В то же время, если у работодателя есть согласие от работника на обработку его персональных данных, содержащихся в копиях его документов, и прописан порядок использования и хранения этих персональных данных, нарушением это являться не будет.

Таким образом, для соответствия требованиям законодательства и осуществления хранения нужных работодателю документов, содержащих персональных данные работников, необходимо сначала получить правильное согласие на обработку персональных данных от самих работников, тем более что с 01.07.2017 новая административная ответственность напрямую касается содержания форм согласия на обработку персональных данных.

Видео (кликните для воспроизведения).

Источник: http://www.erbp.ru/news/10-05-2017/kak-pravilno-hranit-kopii-dokumentov-rabotnikov-soderzhaschih-ih-personalnye-dannye

Персональные данные хранение копий
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here