Хранение и использование персональных данных работников

Персональные данные – это любые, в том числе конфиденциальные, сведения о человеке, в этом контексте называемом субъектом ПДн. Поэтому для любого предприятия, имеющего штат сотрудников, о которых хранится информация в его базе, важно правильно обращаться с этой информацией.

Все действия с ПДн: получение разрешения субъекта на их использование, хранение информации на бумажных и электронных носителях, передача ПДн за границу, организация всех видов обработки личных данных сотрудников – должны осуществляться в правовом поле, о чем гласит ФЗ № 152 «О персональных данных».

Согласие субъекта на обработку

Трудоустройство человека напрямую связано с подачей личной информации работодателю. На этапе оформления на работу эта информация включает в себя ФИО, возраст, адрес проживания и прописки, семейное положение, данные об образовании.

  • По мере увеличения стажа в личном деле сотрудника появляются такие документы, как приказ о приеме на службу, трудовой контракт, трудовая книжка, документы об окладе и заработной плате.
  • Каждый работодатель при заключении трудового договора с работником становится обладателем его персональных сведений.
  • По требованиям федерального законодательства, если на предприятии происходит обработка ПДн сотрудников, необходимо иметь согласие каждого из них на выполнение действий с личными данными.

Хранение и использование персональных данных работников

Однако закон предусматривает и исключения из этого требования:

  • если получение и использование ПДн необходимо для обеспечения защиты жизни и здоровья субъекта персональных данных (в том случае, когда согласие его получить невозможно). Такое исключение позволит производить обработку ПДн без согласия только непродолжительный период времени;
  • если имеется договор с родственником лица, и в пользу этого лица осуществляется данный договор. Если совершенно нет возможности получить разрешение субъекта – этот выход будет единственным решением вопроса, например, при проверке Роскомнадзором.

Вышеуказанные исключения относятся только к общей категории личных данных. Для работы с конфиденциальными данными, такими как политические и религиозные взгляды, обязательно требуется согласие субъекта.

Места хранения личных данных

В зависимости от формы персональных сведений они могут храниться:

  • в бумажном виде;
  • в электронном виде.

Современные предприятия всегда дублируют персональные материалы служащих, храня их параллельно и на бумажном носителе, и в базе данных компьютера. Располагаются эти материалы в большинстве случаев в бухгалтерии либо в кадровом отделе фирмы. Обязательным условием для обеспечения безопасности ПДн в бумажной форме является их хранение в огнеупорных сейфах.

Для материалов об уволенных служащих на предприятии существует специальный архив, в который заносят личные дела и сохраняют их там до момента истечения срока хранения. После этого материалы уничтожаются.

Данные в электронном виде хранятся в базе данных компьютерной сети предприятия, причем обязательно с созданием резервной копии на случай удаления или программного сбоя.

Соблюдение правил хранения ПДн работников крайне важно. Нарушение этих требований влечет административную и уголовную ответственность.

Согласно статье 87 Трудового Кодекса Российской Федерации, порядок хранения и использования персонифицированной информации о служащих разрабатывается и утверждается работодателем.

Хранение и использование персональных данных работников

Законом установлены конкретные сроки хранения различной документации, содержащей в себе ПДн сотрудников. Их следует знать:

  • приказы и выписки из них, докладные, служебные письма, командировочные листы хранятся 5 лет;
  • автобиографии, анкеты с данными, заявления сотрудников, графики учета персонала хранятся на протяжении 3 лет;
  • ведомости о выплатах, расчетные листы и иные документы о выплатах пособий и заработных плат хранятся 75 лет.

Обработка персональных материалов в бумажном виде

Самое важное правило – использование личных данных работника на бумажном носителе производится только на основании федерального законодательства, а именно ст. 24 Конституции Российской Федерации. В ней говорится, что: 

  • любые действия с персонифицированными сведениями о человеке недопустимы без его согласия;
  • государственные органы и службы самоуправления должны предоставить гражданам возможность ознакомиться с документами, в которых затрагиваются их права и свободы. 

При обработке личных сведений работников организации необходимо учесть ряд требований:

  1. Использование материалов личного характера должно осуществляться только в рамках действия трудового договора.
  2. Все документы и материалы предоставляет непосредственно их владелец.
  3. Если требуемые предприятию данные о сотруднике находятся в стороннем источнике, то необходимо письменное соглашение этого сотрудника на использование его ПДн.
  4. Начальство не имеет права собирать и хранить сведения о личной жизни сотрудника без его согласия (если иное не предусмотрено законодательством).
  5. Передача персональных сведений третьим лицам запрещена.
  6. Персональные документы подчиненных, такие как паспорт, свидетельство о рождении, браке, идентификационный номер налогоплательщика, предоставляются работодателю для ознакомления и получения ксерокопии для дальнейшего хранения, оригиналы же возвращаются работнику. Такие документы, как трудовая книжка, трудовой контракт, приказы, хранятся в оригинале.
  7. Все личные дела служащих должны находиться в папках в алфавитном порядке.
  8. Все папки с личными документами обязательно должны находиться в сейфе, ключ от которого должен быть только у руководителя, главного бухгалтера и начальника кадрового отдела.
  9. Работники отдела кадров в обязательном порядке должны проводить инструктажи о порядке и правилах подачи, обработки личных данных.

Обработка персональных материалов в электронном виде

Законодательство не выдвигает особых требований к электронным данным о работниках. Есть лишь несколько определенных правил:

  1. Использование ПДн на электронных носителях должно производиться в соответствии с указанными выше нормами законодательных актов.
  2. Для данных в электронном формате необходимо обозначить сведения, относящиеся к ПДн. С небольшим дополнением: к ним также относят e-mail, учетные записи в социальных сетях.
  3. Все документы работника, полученные предприятием, нужно сканировать и вносить в его личное дело в электронной базе данных.
  4. К базе данных право доступа принадлежит директору предприятия и его заместителям, главному бухгалтеру и начальнику кадрового отдела, а также системным администраторам (программистам). Причем для каждого из них персонально создаются логин и пароль для входа в электронную БД.
  5. Параллельно создается резервная копия БД, которую хранят на съемном носителе (диске, жестком диске).

Данные в электронном виде, так же, как и в бумажном, нуждаются в защите. Для защиты электронных персональных данных используются такие способы:

  • интегрируется индивидуализированная система доступа пользователей;
  • ограничивается доступ работников в те помещения, где хранятся компьютеры (серверы) с базой данных;
  • осуществляется безопасная организация хранения носителей информации.

Передача ПДн за границу

ФЗ РФ установлено, что международная, или трансграничная, передача личных сведений –  это отправка ПДн на территорию иного государства иностранному физическому либо юридическому лицу или представительству органа власти государства. Чаще всего сюда относится отправка данных в органы ООН. 

Если же международная отправка ПДн осуществляется в небезопасное государство, необходимо иметь договор с субъектом персональной информации, предусматривающий данное действие, или получить его письменное разрешение.

План действий работодателя по работе с личными материалами работников:

  • работодателем создается и утверждается специальный акт, регулирующий процесс хранения и обработки персональных сведений. Зачастую это Положение о личных данных, предоставляемое для ознакомления работникам под роспись. Ознакомление возможно только с бумажным носителем – рассылка Положения электронной почтой не соответствует требованиям закона. При проведении аудита предприятия Роскомнадзор запрашивает данный документ для проверки. Если таковой отсутствует или нет подписей работников – работодатель может быть привлечен к административной ответственности; 
  • следующим важным документом, составляемым работодателем, является акт, содержащий список ПДн, которые будут использоваться в организации. Также в данном акте указываются конкретные бумаги, содержащие данные о работниках, которые предприятие передает в государственные службы;
  • работодатель издает приказ, в котором утверждает на должность оператора ПДн человека, который будет ответственным за сбор, хранение, обработку и иные действия с личной информацией, а также за обеспечение ее безопасности;
  • чтобы быть готовыми к проверке, следует держать наготове заявления сотрудников о согласии на обработку ПДн, журналы учета и передачи личных данных;
  • вся документация, содержащая личную информацию о работниках, должна храниться в сейфах. Данные в электронном виде – содержаться в базе данных под паролем и иметь резервную копию. 
Читайте также:  Выписать бывшего мужа из квартиры

Во избежание привлечения к ответственности необходимо выполнить все вышеуказанные пункты и особое внимание уделить безопасности персонифицированной информации, потому что с 2017 года федеральное законодательство ужесточило ответственность работодателей за невыполнение требований по сохранности ПДн.

Законодательство РФ требует уничтожать или обезличивать все личные сведения сотрудников, когда уже нет необходимости в их использовании и хранении.

Персональные данные сотрудников: хранение, обработка, использование — Контур.Бухгалтерия

Сотрудники кадровых отделов работают с персональными данными работников организации: получают, обрабатывают, хранят и передают сведения. Работа с этой информацией регламентируется законом (ТК РФ и ФЗ №152- ФЗ «О персональных данных»). Нужно знать правила обращения с персональными сведениями, чтобы избежать нарушений и штрафов.

Что относится к персональным данным

Статья 3 Закона  №152-ФЗ говорит, что персональные данные — это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. Это следующая информация о лице:

  • Ф. И. О.;
  • пол;
  • дата рождения;
  • место рождения;
  • фотография или видеозапись, которая позволяет установить личность;
  • адрес;
  • семейное положение, информация о детях и родственниках;
  • образование, квалификация, сведения о повышении квалификации;
  • профессия;
  • факты биографии и трудовой деятельности;
  • доходы,сведения о зарплате;
  • деловые и иные личные качества.

Приведенный перечень сведений является открытым, его дополняют необходимыми пунктами. Персональные данные нужны работодателю для оформления и поддержания трудовых отношений (см. ст. 85 ТК РФ). Информация о работнике содержится в таких документах:

  • анкета, автобиография заполненная при приеме на работу;
  • трудовой договор;
  • документ, удостоверяющий личность (паспорт, заграничный паспорт, военный билет, временное удостоверение личности);
  • личная карточка № Т-2;
  • трудовая книжка и сведения о трудовой деятельности (СТД-Р, СТД-ПФР, СЗВ-ТД);
  • свидетельства о браке, о рождении детей;
  • СНИЛС;
  • военный билет;
  • документ об образовании;
  • ИНН;
  • водительское удостоверение;
  • медицинская книжка (если требуется);
  • справка о доходах с прошлого места работы.

Важно! Персональные данные работника — конфиденциальная информация. Это значит, что их нельзя разглашать ее без письменного согласия сотрудника (ст. 3 Закона №152-ФЗ).

Обработка персональных данных сотрудника

Обработка персданных — это действия с личной информацией работника, когда работодатель принимает сотрудника в штат или заключает договор ГПХ; работник продвигается по карьерной лестнице и т. д. Во время обработки соблюдайте требования ст. 5 Закона о персональных данных:

  • у обработки должны быть конкретные и законные цель и основание;
  • нельзя объединять базы данных, которые содержат персональные данные, обрабатываемые в несовместимых целях;
  • обрабатывать можно только те данные, которые соответствуют цели обработки;
  • форма хранения персональных данных должна позволять определять субъекта этих данных, а хранить их можно только в течение необходимого срока, после чего следует обезличить или уничтожить;
  • запрещена передача личных сведений работника третьим лицам без его письменного согласия; 
  • персональные сведения передает сам гражданин.

Работодатель должен действовать в целях соблюдения законов и других нормативных актов, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения безопасности, контроля работы, сохранности имущества компании. Работодатель имеет право получать персональные данные только у работника, если же их можно получать от третьих лиц, необходимо уведомить работника и получить его письменное согласие.

Работодатель обязан обеспечить защиту персональных данных, поэтому в локальных актах предприятия нужно прописать Правила защиты личных сведений о работниках. Работники обязаны ознакомится с этими правилами и расписаться о согласии с документом.

 Для порядка и безопасности организации нужно создать положения и приказы для работы с персданными.

Во время проверки у вас должны быть подготовлены: Положение о персональных данных, Заявление работника с согласием на обработку личных данных, Приказ о назначении ответственных за работу с личной информацией работников, Приказ об обеспечении безопасности личных сведений работников.

С 1 сентября 2021 года появились требования к согласию на обработку персональных данных, разрешенных для распространения. Оно должно содержать следующую информацию (Приказ Роскомнадзора от 24.02.2021 № 18):

  • Ф.И.О. субъекта;
  • контактная информация;
  • сведения об операторе (организации, физлице, ИП);
  • сведения об информационных ресурсах оператора, на которых будут раскрыты персональные данные субъекта;
  • цель обработки персональных данных;
  • категории и перечень персональных данных, на обработку которых дано согласие;
  • категории и перечень персональных данных, на обработку которых субъект устанавливает условия и запреты;
  • условия передачи полученных персональных данных;
  • срок действия согласия на обработку.

Это согласие нужно именно работодателю, так как в случае спора он обязан доказать, что имел согласие на обработку. Например, оно точно потребуется при получении данных работника у третьей стороны, при передаче его персональных данных третьим лицам для предупреждения угрозы жизни и здоровью и пр., для  обработки специальных категорий данных.

Категории персональных данных

По Методическим рекомендациям Роскомнадзора все категории персональных данных делятся на три:

Персональные данные — любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. Это Ф.И.О., дата рождения, адрес, номер телефона, семейное положение, прежнее место работы и т.д.

Специальная категория — раса и нация, политические взгляды, религия, состояние здоровья, интимная жизнь.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека и позволяют установить его личность.

Хранение и использование данных о персонале

Хранение и использование персональных данных работников

Работодатель обязан ввести порядок хранения и использования сведений о работниках (ст. 87 ТК РФ).

Документы по сотрудникам рекомендуется не объединять в личное дело. Так как позиции Роскомнадзора и судов не однозначные — личные дела считают избыточным по отношению к заявленным целям обработки.

Правила передачи персданных налагают на работодателя ряд ограничений. Ограничения устанавливаются согласно статье 88 ТК РФ:

  • известите лиц, которые получили доступ к информации о работнике, что ее следует использовать только в тех целях, для которых они были сообщены;
  • передача данных внутри одной компании должна проходить согласно правилам локального акта, с которым работник был ознакомлен;
  • доступ к данным получают только специально уполномоченные лица;
  • запрещено делать запрос о здоровье работника у медицинского учреждения.

Работники имеют право на предоставление полной информации об их личных сведениях и их обработке (кому передавались сведения и для чего).

Также нужно обеспечить сотрудникам свободный доступ к своим личным сведениям и медицинским данным.

Помните, что работник имеет право обжаловать в суде незаконные действия работодателя и привлечь должностное лицо-нарушителя к уголовной или административной ответственности.

Ответственность за нарушение правил работы с личной информацией

В соответствии с ТК РФ, нарушители норм обработки и защиты личных сведений работника привлекаются к разным видам ответственности.

Работодателя могут привлечь к административной ответственности по ст. 13.11 КоАП РФ. Так, за обработку персональных данных без письменного согласия работника или с нарушением требований к нему будет наложен штраф:

Категория Первое нарушение Повторное нарушение
Гражданин 6 000 — 10 000 рублей 10 000 — 20 000 рублей
Должностное лицо 20 000 — 40 000 рублей 40 000 — 100 000 рублей
ИП 100 000 — 300 000 рублей
Юридическое лицо 30 000 — 150 000 рублей 300 000 — 500 000 рублей

Для работников, имеющих доступ к персональным данным, предусмотрены различные виды ответственности за их разглашение:

  • К дисциплинарной ответственности относятся замечание, выговор, увольнение. 
  • К административной ответственности относится штраф: для граждан — 500-1000 рублей, для должностных лиц — 4000-5000 рублей,
  • К материальной ответственности привлекаются работники, которые непосредственно обрабатывают  персональную информацию. В случае незаконного распространения информации сотрудник организации может заявить о моральном вреде и потребовать его возмещения у работодателя. 
  • Гражданско-правовая ответственность также накладывается за причинение морального вреда гражданину, чьи права были нарушены. На нарушителя может быть наложена обязанность компенсации вреда по ст. 151, 152 ГК РФ.
  • Уголовная ответственность по ст. 137 УК РФ за незаконное собирание и распространение сведений о лице без его согласия предусматривает штраф в сумме до 200 000 рублей или в размере зарплаты за период до 18 месяцев, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до года, либо принудительные работы на срок до двух лет, либо арест до 4 месяцев или лишение свободы на срок до двух лет.
Читайте также:  Страхование гражданской ответственности застройщика

Работа с личными сведениями требует высокого уровня ответственности. Соблюдайте правила и помните о контроле Трудовой инспекции.

Автор статьи: Александра Аверьянова

Ведите простой кадровый учет в веб-сервисе Контур.Бухгалтерия. Начисляйте зарплату, легко считайте пособия, удержания и командировочные, автоматически готовьте отчеты по сотрудникам и отправляйте их через интернет. А еще — ведите учет, платите налоги, сдавайте налоговую и бухгалтерскую отчетность и пользуйтесь поддержкой наших экспертов. Первый месяц работы в сервисе — бесплатно.

С 2022 года электронные больничные стали обязательными, бумажных листков нетрудоспособности больше нет. Прямые выплаты работают во всех регионах, а еще они стали «проактивными». Появились новые формы документов, изменился порядок взаимодействия с ФСС. Расскажем, что в этих условиях делать работодателю.

, Елена Космакова

Если сотрудник меняет фамилию, кадровику нужно принять заявление на смену личных данных, изменить написание в трудовой книжке и других документах. Расскажем обо всем по порядку.

, Елена Космакова

Чтобы выдать работникам зарплату из кассы, нужно оформить платежную ведомость по форме Т-53 или расчетно-платежную по форме Т-49. Разберемся, когда зарплатную ведомость необходимо составить, как ее заполнять и можно ли вносить корректировки.

, Елена Кулакова

Использование и хранение персональных данных работников

Персональные данные (серию и номер паспорта, ФИО и возраст, информацию о месте жительства, детях, стаже, профессиональной деятельности и т.д.) работодатель не может использовать только по своему усмотрению. Его права и обязанности четко регламентированы в ТК РФ (статьях 87, 88, 89) и Положении о работе с персональными данными.

 Хранение и использование персональных данных работников

Порядок использования персональных данных

Использование и хранение персональных данных работников (документов, в которых содержатся эти данные) осуществляется согласно Трудовому кодексу и внутреннему распорядку компании.

Согласно статье 88 ТК РФ, персональные данные:

  1. Могут быть использованы только в определенных целях (например, для решения рабочего вопроса). При этом должны быть переданы только те данные, которые требуются в конкретном случае. Например, информация о детях, семейном положении, прописке для выполнения работы не требуется.
  2. Могут передаваться другим лицам только в рамках локального нормативного акта. С ним нужно ознакомить сотрудника до передачи его данных. Сотрудник должен дать письменное согласие.
  3. Могут быть переданы третьим лицам только с письменного разрешения сотрудника, если это не касается угрозы его жизни и здоровью.
  4. Не должны касаться состояния здоровья сотрудника, если оно не препятствует работе. Запрашивать данные о предыдущих болезнях, количестве больничных и т.д. работодатель не имеет права.
  5. Обрабатываются уполномоченным лицом (на этого сотрудника необходимо составить приказ от имени директора компании).

Согласно статье 89 ТК РФ, работник может получит доступ к документам, в которых содержатся персональные данные, в любое время. Их предоставляют бесплатно. В число таких документов входят и медицинские. Работник может не только ознакомиться с ними, но и потребовать копию. Если при проверке он обнаружил ошибки, он может потребовать исправить их, уведомив ответственное лицо.

Правила хранения персональных данных сотрудников

Согласно ТК РФ, работодатель обязан обеспечить сохранность документов с персональной информацией, защитив ее от неправомерного использования, а сами документы — от утраты. Кроме того, он должен предоставить сотруднику возможность ознакомиться с информацией в любое время.

Общие правила хранения:

  1. Документы необходимо разместить в отдельном помещении с сейфами и запираемыми шкафами. В несгораемые сейфы размещают трудовые книжки, в шкафы — личные карточки, приказы, справки и прочие документы.
  2. Доступ к документам должен быть ограничен. Работать с ними может только уполномоченное лицо и сам сотрудник, чьи данные хранятся у работодателя. Другие лица получают доступ только по письменному разрешению или для решения конкретной задачи.
  3. Работодатель должен установить требования к получению и использованию данных. Эти требования не должны нарушать ТК РФ и конституционные права. Так, их нельзя передавать без согласия сотрудника, использовать в личных целях и т.д.
  4. С данными требованиями должны быть ознакомлены все лица, допущенные к работе с персональными данными.

Ответственность за нарушение правил

Ответственность за нарушение правил хранения и использования персональных данных несет юридическое лицо, руководитель и уполномоченный за работу с документами сотрудник. К нарушениям относят:

  • неправомерную передачу документов третьим лицам;
  • ошибки при заполнении документов, их утерю;
  • неправильное хранение.

Если нарушения были выявлены в ходе проверке, ответственных лиц и компанию ждут штрафы. Более серьезную ответственность они понесут, если эти нарушения привели к ущербу.

Подготовка документов для трудовой инспекции
– что проверит инспекция по труду и как готовиться к проверке

Хранение персональных данных в организации — использование ПДн работников и правила организации учета ПД

Для тех, кто намерен заняться бизнесом или организовать работу некоммерческой организации, в том числе заниматься продажей товаров через Интернет, важно продумать, каким образом будет обеспечено правильное хранение и использование персональных данных работников и клиентов.

Существуют требования, четко прописанные в ФЗ-152 и других нормативно-правовых актах, но многое остается на усмотрение руководителя компании или предпринимателя.

Во втором случае законом прописана необходимость достижения определенного результата, например, предупреждения несанкционированного доступа к физическим и электронным носителям, но как этого достигнуть, придется решать самостоятельно.

Определить порядок хранения персональных данных в организации на начальном этапе функционировании организации требуется по нескольким причинам:

  • за игнорирование правил в отношении ПДн сотрудников и заказчиков положены внушительные штрафы;
  • при многократных нарушениях возникает вероятность потери клиентов и партнеров, а также несения не только административной, но и уголовной ответственностей;
  • не будет возникать трудностей при прохождении проверок контролирующими структурами;
  • удастся приобрести репутацию надежного партнера и работодателя;
  • грамотно организованные обработка, хранение и использование персональных данных позволяют сократить время и трудозатраты отдела кадров, то есть можно будет не держать большой штат специалистов;
  • снизится вероятность получения вызовов с суд по делам о неправомерном получении либо применении конфиденциальной информации граждан;
  • не будет накапливаться ненужная документация;
  • процесс поиска нужной информации о сотрудниках будет требовать минимальных усилий.

Какие сведения в организации относятся к ПДн?

Определение понятия «персональные данные» изложено в ФЗ-152 от 27 июня 2006, согласно которому это любые сведения, напрямую или косвенно касающиеся гражданина.

Более конкретным является определение, предоставляемое Роскомнадзором, в соответствии с которым к ПДн относится информация, позволяющая произвести идентификацию личности без дополнительных уточнений: Ф.И.О., мобильный номер, серия и номер паспорта, биометрика, СНИЛС, пароли к аккаунтам, ИНН и т.д.

Отдельно прописываются операции, которые можно с ней осуществлять. Сведения можно собирать, синхронизировать, обновлять, копировать, передавать, извлекать, удалять, обезличивать, блокировать, использовать и уничтожать.

Все фирмы и учреждения, которые нанимают подрядчиков, формируют штат сотрудников или предлагают клиентам заключить договор на предоставление услуг, а также владельцы сайтов с формами обратной связи являются операторами ПДн.

Каждому из них предстоит разобраться, где и как правильно должны храниться персональные данные сотрудников, клиентов и партнеров.

С целью минимизации или исключения ошибочных действий, следует сориентироваться в законодательных требованиях, подобрать оптимальный вариант сохранения сведений (на бумажных либо на электронных носителях), определиться с количеством сотрудников в штате и направлением деятельности, а затем приступать к непосредственным действиям по обеспечению защиты конфиденциальной информации. Будьте готовы к тому, что на разработку как технических мер информационной безопасности ПДн, так и приведение бизнес-процессов компании в соответствие с положениями ФЗ-152 придется выделить дополнительные финансовые ресурсы и время.

Хранение персональных данных работников

Работодатель несет ответственность за информацию, которую получает от нанимаемого персонала, причем это касается всех категорий сведений, начиная от семейного положения и образования, заканчивая адресом проживания и прошлыми местами трудоустройства. В список документов, содержащих ПДн, за которые отвечает руководство компании, входят:

  • удостоверяющий личность документ — гражданский, заграничный паспорт или паспорт моряка;
  • трудовая книжка, кроме ситуаций, когда речь идет о первом трудоустройстве;
  • полис государственного пенсионного страхования;
  • военный билет;
  • дипломы и свидетельства о получении того или иного образования, повышении квалификации;
  • разрешения на выполнение узкоспециализированных (в том числе опасных) видов работ;
  • идентификационный код налогоплательщика.
Читайте также:  Банкротство военнослужащего при военной ипотеке в 2022

Для принятия на работу будущий сотрудник должен предоставить документы в бумажном либо электронном виде в установленной законом форме. Обязательным является заполнение формы Т-2, где предстоит указать общие сведения и информацию о приеме на ту или иную должность.

В будущем именно в личную карточку вносят пометки о смене департамента или специализации, повышении или понижении в должности, прохождении аттестации, повышении квалификационного уровня, переподготовке, наградах и социальных гарантиях.

Дополнительно прописывается контактный телефонный номер и место проживания (формальное и фактическое).

Организация учета и хранения персональных данных в соответствии с законодательными нормативами — зона ответственности работодателя, которому предстоит:

  • выбрать место для размещения документов;
  • назначить лиц, которые будут нести ответственность за сохранность носителей информации;
  • установить режим доступа и круг людей, которые будут иметь право работать с ПДн;
  • принять профилактические меры от кражи и передачи конфиденциальных сведений третьим лицам;
  • получить письменное согласие на использование личной информации от каждого сотрудника;
  • выдать локальные документы, регулирующие операции с ПДн, и позаботиться о том, чтобы их содержание было донесено до персонала.

Естественно, часть вопросов можно переложить на плечи подчиненных, но вот подписывать внутренние положения, приказы и т.д. должен именно руководитель, и ему необходимо четко понимать, как устроен процесс обеспечения безопасности ПДн.

Основные правила хранения и использования персональных данных оператором

В зависимости от сферы деятельности, масштабов организации и других факторов система обработки личной информации может существенно отличаться.

Часть компаний предпочитает «по старинке» использовать бумажные носители, другие переходят в полностью электронный формат работы, хотя чаще всего наблюдается комбинированный вариант.

ФЗ-152 и правительственными постановлениями предусмотрены общие условия хранения персональных данных в организации, которых должны придерживаться все:

  1. Сохранение любых ПДн осуществляется в течение срока, который прописывается в соглашении либо необходим для достижения целей использования сведений.
  2. Когда исчезает потребность либо достигается цель обработки, информацию нужно обезличить или уничтожить, если иного не предусматривают другие федеральные законы или подзаконные акты.
  3. Любые действия в отношении ПДн не должны противоречить Трудовому Кодексу РФ, Конституции и другим ФЗ.
  4. Полученные через электронные или иные источники сведения о сотруднике не могут быть основанием для принятия начальством фирмы решений, которые затрагивают интересы владельца ПДн.
  5. Для защиты личной информации работодатель должен использовать собственные финансовые и прочие ресурсы.
  6. В случае неправомерных действий со стороны фирмы работник имеет право подать судебный иск, где кроме компенсации (материальной и моральной) потребовать уничтожения ПДн из электронной базы либо с физических носителей.
  7. Порядок обработки, хранения и использования персональных данных работников закрепляется в специальном положении и предусматривает проверку достоверности, предоставленной гражданином информации.
  8. Каждый штатный и внештатный специалист должен получить разъяснения о собственных правах и расписаться в документе, который это подтверждает.
  9. Передавая ПДн, работодатель обязан получить письменное разрешение на осуществляемые действия, кроме ситуаций, когда речь идет о здоровье и жизни гражданина.
  10. Запрещено использовать личные данные для маркетинговых целей без согласия работника.
  11. Все, кто имеет доступ к персональным данным работников, должны знать об ограничениях их обработки и необходимости соблюдения правил их хранения.
  12. Нельзя запрашивать сведения о состоянии здоровья, если эта информации не влияет на способность человека справляться со своими профессиональными обязанностями.
  13. Личные дела и другие ПДн персонала, как правило, хранят в кадровом департаменте в виде бумажных документов (папок с файлами) или на флеш-накопителях, в электронных БД.
  14. Если сведения получены не напрямую от гражданина, то его нужно проинформировать об источнике информации, целях обработки, предполагаемых пользователях и его правах, обеспечиваемых федеральным законом о ПДн.
  15. Доступ к персональным данным должен быть только у представителей отдела кадров, бухгалтерии, службы безопасности предприятия и гендиректора, также частичные права на использование могут быть предоставлены тем, кто работает в секретариате, для выполнения определенных текущих задач.

Инструкция, как организовать хранение и использование персональных данных

И в ФЗ-152, и в ТК РФ четко прописано, что за безопасность личных сведений несет ответственность руководитель организации, которому для выполнения всех правил необходимо:

  • разработать и выдать внутренний документ, определяющий ключевые аспекты, связанные со сбором, обработкой и хранением конфиденциальной информации о персонале. Каждый работник после выдачи локального акта должен будет с ним ознакомиться под расписку;
  • составить и утвердить перечень обрабатываемых в организации ПДн, в том числе тех, которые передаются в Пенсионный Фонд, службы статистики, трудовую инспекцию и налоговые органы;
  • определиться и официально назначить ответственных за операции с ПДн и защиту сведений, идентифицирующих личность;
  • позаботиться о подготовке заявлений о согласии на обработку персональной информации, журналов учета и проверок — это необходимо на случай неожиданных или плановых проверок со стороны Роскомнадзора, ФСБ или ФСТЭК;
  • выбрать место, где будут храниться персональные данные сотрудников, зафиксированные на бумажных носителях, и подписать соответствующий приказ. Наиболее ценные бумаги помещаются, как правило, в сейф либо запирающийся шкаф, которые опечатываются, причем личные дела и трудовые книжки положено хранить отдельно друг от друга.

После исполнения всех требований, предъявляемых к операторам ПДн, необходимо осуществлять контроль над соблюдением прописанных в локальных актах правил, а также отслеживать изменения в нормативно-правовой базе.

Для того чтобы поддерживать процесс обработки ПДн в организации в соответствие действующим требованиям необходимо периодически проводить независимый аудит, что позволит своевременно выявлять и устранять ошибки и несоответствия в документах, тем самым гарантируя сохранность и защиту персональных данных сотрудников и клиентов.

Как хранить персональные данные — правила и регламентирующие документы

Часто кадровики в личных делах или папках служащих хранят копии паспортов, аттестатов, ИНН и т.д. Это признается незаконным, так как нарушает требования к хранению персональных данных.

Хранение копий удостоверения личности, других документов, в которых есть персональные данные, квалифицируется как нарушение во время проведения проверок в части наличия у Оператора избыточных персональных данных.

Часть 5 статьи 5 No 152-ФЗ регулирует количество обрабатываемых персональных данных, их объем. Они должны коррелировать с целями обработки, которые вы заявили в Политике или других ЛНА. В законах и нормах РФ, посвященных обработке ПД на предприятии, устанавливаются объемы и характер персональных данных, которые запрашивают у сотрудника. Основной регламентирующий документ — Трудовой кодекс:

  1. Ст. 86 содержит перечень норм, которыми стоит руководствоваться при при расчете объема и содержания ПнД. Это Конституция РФ, ТК РФ и др.
  2. Ст. 65 ТК дает полный список документов с персональными сведениями, которые наниматель может требовать у сотрудника для заключения трудового договора.

Статья 65 ТК РФ не называет какие персональные данные может хранить и обрабатывать работодатель или сотрудник кадровой службы на протяжении трудовой деятельности работника. В законе перечислены документы, которые предъявляются при заключении трудового контракта.

Какие документы потребует работодатель, чтобы заключить трудовой договор — таблица

Документ Для чего требуется
Паспорт Документ, удостоверяющий личность
Трудовая книжка Если работник устраивается в первый раз, ее изготавливает наниматель. С 2020 года введены электронные ТД
СНИЛС С 2019 г. форма АДИ-РЕГ
Военный билет Если работник военнообязанный или призывник
Диплом, другие документы об образовании Подтверждение квалификации, наличии специальной подготовки если соискатель поступает на должность, требующую особых знаний
Справка о судимости / уголовном преследовании либо о его прекращении Для работ, к которым не допускаются судимые или подвергшиеся уголовному преследованию

Другие документы требовать запрещается!

Сбор, обработку и хранение персональных данных о судимости вправе проводить муниципальные или госучреждения в рамках полномочий, предоставленных им законами РФ — пункт 3 ст. 10 No 152-ФЗ. В других случаях этот порядок определяется иными федеральными нормами.

ТК РФ предусматривает документы и персональные данные, которыми может оперировать работодатель. Это трудовой договор (статья 57 ТК РФ), в нем указаны:

Для идентификации при устройстве на работу от сотрудника потребуется ФИО и предоставление им документа, подтверждающего личность. Этого достаточно. Поэтому хранение копий паспортных страниц расценивается проверяющими из Роскомнадзора как превышение объема требуемых персональных данных.

Совет Пример с копиями страниц паспорта показывает, что их хранение не обеспечивает точность и актуальность сведений о личности. Только оригинал — источник аутентичной информации. Это утверждение справедливо по отношению к дубликатам паспорта и других документов.

Особое внимание уделяет Роскомнадзор номенклатуре документов, которые содержатся в личных делах и папках сотрудников.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *