Имеет ли право работодатель хранить копии персональных данных

Как правильно хранить копии документов в личном деле работника

Имеет ли право работодатель хранить копии персональных данных

Может ли работодатель хранить копии паспорта, СНИЛС, документов об образовании работника в его личном деле? Этот вопрос часто задают слушатели курсов по кадровому учету в Контур.Школе. Ответим на него в статье.

Работодатель должен помнить, что он:

  • обязан вести личные дела, если это определено нормативными правовыми актами, как, например, у органов исполнительной власти;
  • не обязан вести личные дела работников, если это не определено нормативными правовыми актами;
  • если не обязан вести личные дела, но решил делать это в своей организации, только он может ответить на вопрос, какие документы должны попадать в личные дела при их формировании. При этом работодателю важно разобраться с принципами обработки персональных данных.

Если вы решили вести личные дела работников

Первоочередная задача работодателя, который начинает формировать документы работников в личные дела, — разработать локальный нормативный акт: стандарт или положение о порядке формирования личных дел. Именно там следует раскрыть вопросы, как оформлять личные дела, формировать в них кадровые документы.

Распространенная ошибка: работодатель хранит лишнюю информацию о работниках на всякий случай. Этим он нарушает принципы обработки персональных данных.

За нарушение принципов обработки персональных данных, несовместимой с целями их сбора, Роскомнадзор может привлечь работодателя к административной ответственности по ч.1 ст. 13.11 КоАП РФ и выписать предупреждение или административный штраф:

  • на граждан в размере от 1 000 до 3 000 руб.;
  • на должностных лиц — от 5 000 до 10 000 руб.;
  • на юридических лиц — от 30 000 до 50 000 руб.

Внести сведения и хранить копии — большая разница

В ст. 65 Трудового кодекса документы работника определены как предъявляемые при приеме на работу. Предполагается, что они именно предъявляются работодателю, а не передаются ему на хранение или для снятия копий.

Все, что необходимо сделать отвечающему за кадровое делопроизводство, — внести необходимые сведения в личную карточку Т-2. В этом случае не надо получать согласие работника на обработку его персональных данных.

А вот хранение копий паспорта гражданина РФ, СНИЛС, документов об образовании подпадает под понятие «обработка персональных данных», т.к. копии содержат персональные данные работника.

Но работодатели часто хранят копии на случай «а вдруг проверяющие из налоговой, ФСС, прокуратуры и т.д. запросят». Такое объяснение не подходит для цели обработки персональных данных.

А если нет законной конкретной цели, то нет и согласия на обработку персональных данных, содержащихся в копиях документов.

Обработка персональных данных допускается для исполнения договора, стороной которого является субъект персональных данных (подп. 5 ч. 1 ст. 6 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон «О персональных данных»).

Можно ли хранить копии, если есть согласие от работников?

Даже если работник согласен передать копии работодателю, законной цели при этом не возникает. Разберемся, что такое «законная конкретная цель».

Нет цели — нет права хранить копии

Проверяющие из Роскомнадзора применяют принципы, определенные ст. 5 Закона «О персональных данных»:

  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Цели обработки персональных данных не должны быть избыточными по отношению к заявленным целям.

Требования к содержанию согласия на обработку персональных данных определены в ч. 4 ст. 9 Закона «О персональных данных». К обязательным сведениям в согласии относятся цель обработки персональных данных и перечень действий с персональными данными.

Хранение копий документов работника должно ограничиваться достижением заранее определенных, конкретных целей, которые не должны быть избыточными по отношению к заявленным целям обработки.

Пример законных и конкретный целей обработки персональных данных:

  • для целей добровольного медицинского страхования работников;
  • для размещения информации о Ф. И. О. работника, его должности на внутреннем сайте работодателя.

Пример незаконной цели обработки персональных данных: на случай, если запросят проверяющие из налоговой, ФСС, прокуратуры и т.д.

Наличие у работодателя копий документов работников может свидетельствовать об избыточности информации о работниках (их персональных данных) по сравнению с тем, что требуется действующим законодательством.

Онлайн-обучение в Контур.Школе

Управление персоналом и кадровое делопроизводство

Посмотреть программу

Хранение копии паспорта

Ксерокопия паспорта может содержать биометрические персональные данные, т.е. данные об особенностях физиологических и биологических особенностях человека. Например, на копии можно увидеть особенности строения овала лица, формы глаз, носа и т.д.

В соответствии со ст. 11 Закона «О персональных данных» биометрические персональные данные обрабатываются только с согласия работника. В согласии нужно прописать цели, которые бы не нарушали принципы обработки персональных данных, не допускали излишней их обработки и были бы конкретными и законными.

Выводы и рекомендации

Определите правомерность своих действий:

  • Если вы собираете и храните в документах по кадровому учету копии документов работника, когда это не предусмотрено нормативными правовыми актами и согласием, то вы превышаете объем обрабатываемых персональных данных работника, установленный Конституцией РФ, ТК РФ и иными федеральными законами. Подобный вывод есть в судебной практике, в частности в Постановлениях Пятнадцатого арбитражного апелляционного суда от 14.03.2014 № 15АП-22502/2013 по делу № А53-12557/2013, ФАС Северо-Кавказского округа от 21.04.2014 по делу № А53-13327/2013. Именно после появления этих дел и начались многочисленные вопросы относительно хранения копий документов работника.
  • Если у вас есть конкретная цель, собирать и хранить копии правомерно. Помните, что хранение копий документов работника законно только в том случае, если работодатель определил конкретную цель их обработки (хранения), не допускающую излишней обработки персональных данных. Цель должна быть прописана в согласии на обработку персональных данных. При отсутствии такой цели и согласия хранение копий документов, даже если работодатель определит возможность, является нарушением законодательства о персональных данных.

Источник: //School.Kontur.ru/publications/1669

Законный порядок хранения и использования персональных данных работников на бумажных и электронных носителях

Имеет ли право работодатель хранить копии персональных данных

Любое трудоустройство связано с передачей персональных данных работника работодателю. На начальном этапе трудовых отношений это: ФИО, дата рождения, адрес регистрации, гражданство, семейное положение, уровень образования, и др.

С развитием трудовых отношений, личное дело сотрудника обогащается другими персонифицированными данными: приказ о приеме на работу, трудовой договор, первичные документы по заработной плате, акты премирования и т.д. В данной статье рассмотрим как и где хранятся персональные данные как в бумажном, так и в электронном виде.

Скрыть содержание

Где разрешается хранить?

Итак, начнем с того, что место нахождения персональных данных зависит от их формы. Различают хранение:

  • на бумажном носителе;
  • на электронном носителе.

Практика показывает, что большинство ответственных работодателей дублируют информацию, храня документы как в бумажном варианте, так и в электронном. В том и другом случае информация храниться у работодателя, как правило, в отделе кадров и в бухгалтерии. Они запираются на ключ в пожароустойчивых сейфах. Ключ находится у начальника отдела кадров или главного бухгалтера.

Для бумаг бывших работников, как правило, выделяется архивная комната для длительного хранения. В архиве документы хранятся в алфавитном порядке. Указывается срок сдачи в архив и срок окончания хранения. После истечения установленного срока, документы могут быть уничтожены. Электронную информацию хранят в локальной компьютерной сети.

ВАЖНО! Электронную версию документов нужно обеспечить надежной системой паролей, доступ к которым должен быть у ограниченного круга лиц.

Как правило, на случай сбоя или утери основной базы, создают резервную копию для архива, которую размещают на съемном электронном носителе информации.

Общие правила

Очень важно соблюдать правила хранения, так как в противном случае халатность руководства может привести к нарушению конституционного права граждан на конфиденциальность персонифицированной информации. Статьей 87 ТК РФ установлено, что порядок хранения персональных данных работника должен быть разработан и утвержден работодателями.

Статья 87 ТК РФ. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

При этом они должны учитывать все требования, которые установлены ТК и другими федеральными законами. Основные сроки содержания документов, отражающих информацию о работниках, установлены Приказом Минкультуры 2010 года № 558.

Запомните:

  • Справки, докладные, служебные записки, копии приказов, выписки из приказов, заявления, не вошедшие в состав личных дел ХРАНЯТ 5 ЛЕТ.
  • Сводные расчетные ведомости, расчетные листы на выдачу заработной платы, пособий, гонораров, материальной помощи и др. выплат; доверенности на получение денежных сумм и товарно-материальных ценностей, в том числе аннулированные доверенности о получении заработной платы и других выплат ХРАНЯТ 75 ЛЕТ.
  • Анкеты, автобиографии, листки по учету кадров, заявления, рекомендательные письма лиц, не принятых на работу ХРАНЯТ 3 ГОДА.
  • Переписку по поводу перевода сотрудников ХРАНЯТ 3 ГОДА.
  • Командировочные удостоверения ХРАНЯТ 5 ЛЕТ.

С полным списком документов и сроками их хранения можно ознакомиться в Приложении к вышеназванному Приказу.

Пошаговая инструкция по использованию задокументированных сведений

  1. Обработка и хранение персональных данных на бумажном носителе должна быть проведена на основе законодательства РФ (ст. 24 Конституции, Глава 14 ТК РФ, ФЗ РФ от 27 июля 2006 года № 152 «О персональных данных», Приказ Минкультуры РФ 2010 года № 558, статья 137 УК РФ и др.
  2. Статья 24 Конституции РФ

    • Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
    • Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
  3. Для правильного разграничения персональных данных от данных иного характера должен быть установлен перечень сведений, которые относятся к персональным данным.
  4. При работе с документами, содержащими персональные данные работников, должны быть соблюдены следующие требования:
    • работа с данными должна осуществляться исключительно в целях обеспечения трудовых правоотношений, во исполнение требований действующего законодательства о труде;
    • все документы необходимо запрашивать непосредственно у их обладателя;
    • в случае необходимости запроса документов из других источников, необходимо получение согласия работника на обработку, в письменном виде;
    • если не предусмотрено законом, то работодатель не имеет право запрашивать без согласия подчиненного информацию о личной жизни работника, его религиозных предпочтениях, членстве в политических партиях, профсоюзных организаций;
    • нельзя передавать эту информацию третьим лицам. Работникам выдается ровно та информация, которая необходима для выполнения им поручения.
  5. Часть документов хранится в оригинале: это трудовая книжка, трудовой договор, дополнительные трудовые соглашения, различные приказы руководителя в отношении сотрудника, и т.д. Вторая часть документов предъявляются для ознакомления. С последующим снятием светокопии. Например, свидетельство о браке, свидетельство о рождении детей, паспорт, и др.
  6. Кадровые документы, относящиеся к личному делу, скрепляются в отдельную папку работника. Папки хранятся в алфавитном порядке или разделены согласно подразделениям организации.
  7. Бухгалтерские документы могут обрабатываться и храниться без привязки к работнику, а к функциональному назначению самого документа. Например:
    • документы по заработной плате сохраняться в папке для расчетов оплаты труда;
    • документы для оплаты командировочных – в папке для финансирования дополнительных мероприятий.
  8. Папки с документами размещаются в сейф. Доступ к сейфу имеют руководитель предприятия, начальник отдела кадров, начальник бухгалтерии (подробнее о том, что нужно знать о доступе к персональным данным, читайте тут).
  9. Ответственность за проведение инструктажа относительно порядка использования, обращения и хранения данных документов возлагается на кадровиков. Аналогично решается вопрос, где хранить согласие на обработку данных сотрудников.

Более детально о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут, а об обязательстве о неразглашении и других документах узнайте в этом материале.

На электронном носителе

  1. Работа по обработке и хранению персональных данных на электронных носителя также должна основываться на требованиях законодательных актов, указанных выше.
  2. Также как и для бумажных носителей, для электронных носителей должны быть обозначены сведения, которые относятся к персональным данным.

    Сюда также можно отнести адрес личной электронной почты сотрудника, аккаунты (профиль, учетная запись) в социальных сетях, и др.

  3. Все полученные документы, содержащие персональные данные сканируются и направляются в электронное личное дело работника.

  4. К электронной базе данных имеют доступ: руководитель предприятия, его заместители, работники отдела кадров и бухгалтерии, а также работники информационно-технического отдела (программисты).
  5. Для каждого работника, имеющего доступ к электронной базе создается индивидуальный логин и пароль.

    При обработке данных (изменение, дополнение, удаление), программное обеспечение сохраняет автоматически данные лица, которое эти манипуляции совершило.

  6. Создается резервная копия базы данных, которая подлежит хранению на съемном носителе. База подлежит обновлению 1 и 15 числа каждого месяца.

    Если эти числа приходятся на выходной или праздничный день, обновление совершается на следующий за ними рабочий день.

Персональные данные работника стали частым объектом мошенничества.

В этой связи законодатель установил основные правила защиты данной информации, а также ответственность за нарушение порядка ее обработки и хранения. Однако следует отметить, что российское законодательство в данной сфере еще достаточно сырое, так как большая часть правил устанавливается не на уровне закона, а локальными нормативными актами.

Источник: //101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/na-rabotnika/hranenie.html

ЮрСлово