рубрики

Хранить копии документов в личных делах надо будет обезличенно

12 Сентября 2018 в 17:11
В связи с ужесточением законодательства о персональных данных многих кадровых специалистов интересует вопрос, можно ли хранить копии документов в личном деле работника. Ответ на этот вопрос дал Роструд: компаниям придется обезличивать персональные данные. Тем, кто нарушит закон, грозят штрафами до 30 000 рублей.
Оглавление
Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter

Разрабатывают новые правила хранения персональных данных

На едином портале размещения проектов нормативных актов появилось 2 законопроекта, которые коснутся всех компаний, обрабатывающих и хранящих персональные данные граждан, в том числе работодателей. Судя по тексту первого документа, при сборе персональных данных операторы будут обязаны осуществлять обезличивание этих данных.

Согласно ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, обезличивание персданных — это комплекс действий, который позволяет частично скрыть принадлежность сведений конкретному субъекту: без дополнительной информации узнать, кому принадлежат данные, невозможно. Сейчас такие мероприятия являются обязательными только для государственных и муниципальных органов, однако уже в следующем году требования по обезличиванию придется выполнять большинству компаний, в том числе работодателям.

Обезличивать информацию предстоит в соответствии с Приказом Роскомнадзора от 05.09.2013 № 996, в котором рекомендуют пользоваться следующими методами:

  • замена части сведений;
  • изменение состава или семантики данных;
  • перемешивание (перестановка) отдельных записей или групп записей, что не позволит найти связь между информацией и конкретными субъектами.

За невыполнение обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов планируется ввести отдельное наказание. Это предусмотрено другим обсуждаемым чиновниками законопроектом. Если его одобрят, в ст. 13.11 КоАП РФ укажут, что за такое нарушение граждан могут оштрафовать на сумму до 1500 рублей, а должностных лиц — до 6000 рублей. Индивидуальным предпринимателям грозят штрафом до 10 000 рублей, а организациям — до 30 000.

Как объясняют в Минкомсвязи, где разработали оба документа, закон о персональных данных предполагает, что после достижения целей сбора и обработки личной информации все данные должны быть уничтожены либо обезличены. Поэтому у компаний зачастую накапливается массив информации, от которой необходимо как-то избавляться. Если для государственных и муниципальных органов предусмотрены конкретные требования и методы обезличивания данных, то для остальных операторов они не обязательны, поэтому компании могут пользоваться собственными способами. Для урегулирования этой ситуации, а также в целях повышения уровня защиты личной информации граждан и предложено распространить утвержденные правила на всех операторов. А контролировать выполнение законодательства будет Роскомнадзор.

Что сейчас говорят чиновники о хранении персданных: условия, при которых хранить копии документов безопасно

Специалисты Федеральной службы по труду и занятости обращают внимание, что для частных компаний порядок ведения личного дела на законодательном уровне не установлен. В связи с этим чиновники предлагают ориентироваться на нормативные акты, регламентирующие отношения в сфере неприкосновенности частной жизни, а также сбора и хранения персональной информации.

В Роструде подчеркивают, что по Конституции запрещено собирать, хранить, использовать и распространять личные данные гражданина, только если он сам не дал согласие на обработку его личной информации. Аналогичные нормы содержатся и в Федеральном законе от 27.07.2006 № 152 «О персональных данных». С учетом этого, если сотрудник дал согласие на хранение и обработку информации о себе, работодатель вправе хранить копии документов в деле работника, в частности, СНИЛС, ИНН.

В то же время чиновники уточняют, что в ст. 86 ТК РФ обозначены цели, для которых работодателям разрешено использовать персональные данные сотрудников. Ими пользуются для:

  • обеспечения соблюдения законов и иных нормативных актов;
  • содействия в трудоустройстве;
  • предоставления образования и продвижения по службе;
  • обеспечения личной безопасности работников;
  • контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

От редакции

Список целей, для которых работодатели могут использовать персональные данные сотрудников, закрытый, и никак иначе пользоваться копиями нельзя. Например, ксерокс паспорта поможет заполнить личную карточку работника, может, еще пару документов, но потом он больше не нужен. Но во многих организациях хранят копии паспортов и иных документов по традиции, не представляя до конца, зачем они нужны. И даже после увольнения.

Теперь за хранение персональных данных сотрудника «просто так» штрафуют, и работодатели начали волноваться: что делать? Если в организации такие документы действительно нужны, оговорите это в ЛНА, получите согласие на хранение, а затем будьте готовы объяснить проверяющим, для чего они используются.

Штрафы за несоблюдение закона

Можно ли хранить копии документов в личных делах подчиненных, вроде, чиновники ответили. Тем не менее, в судебной практике уже имеются случаи, когда наличие копий у работодателя судьи посчитали ненужным. В частности, в Постановлении ФАС Северо-Кавказского округа от 11.03.2014 по делу № А53-10287/2013 заявлено, что для обработки персональных данных работников, принимаемых на работу, достаточно сверить сведения с оригиналами, и хранить копии паспортов не нужно.

Стоит вкладывать в дела работников копии их персональных документов или нет, решать вам. Напомним только, что за нарушение норм в области личных данных предусмотрено наказание по ст. 13.11 КоАП РФ. Так, за обработку личной информации в случаях, не прописанных законодательством, равно как и за обработку, несовместимую с установленными целями, должностных лиц могут оштрафовать на 5000–10 000 рублей, а организацию — на 30 000–50 000 рублей.

В свете разъяснений Роструда работодателей, возможно, смогут штрафовать согласно п. 2 ст. 13.11 КоАП РФ. По ней, за обработку информации без письменного согласия субъекта персональных данных штраф для должностных лиц повышается до 10 000–20 000 рублей, а для компаний — до 15 000–75 000 рублей.

Выскажите свое мнение о статье или задайте вопрос экспертам, чтобы получить ответ
Подпишитесь на новости Клуба кадровиков
Раз в неделю мы будем отправлять самые важные статьи вам на электронную почту.
Вы в любой момент сможете отказаться от наших писем, если потеряете к ним интерес.
Как получить ИНН иностранному гражданину

ИНН для иностранных граждан — это двенадцатизначный персональный идентификационный номер, присваиваемый человеку налоговыми органами. Он необходим для учета доходов иностранца и уплачиваемых им налогов.

Иностранные работники Персональные данные

25 Мая 2019 в 16:08

Персональные данные работника

Работодатели должны обеспечивать хранение и защиту персональных данных сотрудников. За разглашение этой информации работодатель несет ответственность. В этой статье мы рассмотрим порядок хранения и использования персональных данных работников, а также расскажем о документах, которые кадровикам следует использовать в своей работе.

Персональные данные

24 Апреля 2019 в 18:30

Где можно получить СНИЛС в Москве гражданам РФ и иностранцам

СНИЛС — номер персонального счета в системе индивидуального учета. Его обязан иметь каждый гражданин, который хочет официально работать или оказывать услуги. Он понадобится и при получении государственных услуг, льгот, пособий. Расскажем, где и как быстро получить СНИЛС в Москве. Эта информация пригодится и работодателям, и работникам.

Кадровики советуют Персональные данные

02 Апреля 2019 в 08:09

СНИЛС: часто задаваемые вопросы

СНИЛС — это номер лицевого пенсионного счета гражданина РФ. Его наличие означает, что человек прошел регистрацию в государственной системе пенсионного страхования, может отчислять страховые взносы и рассчитывать на пенсию по старости.

Персональные данные

01 Апреля 2019 в 08:42

GDPR в России: что предпринять отечественным компаниям

С 25.05.2018 страны Европейского союза должны перейти на обновленные правила обработки персональных данных. Общий регламент по защите данных является обязательным при обработке личной информации граждан как в границах ЕС, так и за его пределами. Российскому бизнесу это нужно учитывать, если они каким-то образом сами обрабатывают или имеют доступ к персональным данным европейцев.

Актуально Персональные данные

08 Февраля 2019 в 13:12

Грамотно решаем профессиональные кадровые вопросы
На ваши вопросы отвечают опытные кадровики и юристы
Вы можете задать
вопрос бесплатно
Есть вопрос? Задайте его прямо сейчас.
Ответ гарантируем!

ОШИБКА В ТЕКСТЕ

Коротко опишите суть
ошибки (например: опечатка)
и нажмите "Отправить"

Сообщение отправлено. Спасибо!

ОТМЕНА