Хранить копии документов в личных делах надо будет обезличенно

Разрабатывают новые правила хранения персональных данных

На едином портале размещения проектов нормативных актов появилось 2 законопроекта, которые коснутся всех компаний, обрабатывающих и хранящих персональные данные граждан, в том числе работодателей. Судя по тексту первого документа, при сборе персональных данных операторы будут обязаны осуществлять обезличивание этих данных.

Согласно ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, обезличивание персданных — это комплекс действий, который позволяет частично скрыть принадлежность сведений конкретному субъекту: без дополнительной информации узнать, кому принадлежат данные, невозможно. Сейчас такие мероприятия являются обязательными только для государственных и муниципальных органов, однако уже в следующем году требования по обезличиванию придется выполнять большинству компаний, в том числе работодателям.

Обезличивать информацию предстоит в соответствии с Приказом Роскомнадзора от 05.09.2013 № 996, в котором рекомендуют пользоваться следующими методами:

• замена части сведений;
• изменение состава или семантики данных;
• перемешивание (перестановка) отдельных записей или групп записей, что не позволит найти связь между информацией и конкретными субъектами.

За невыполнение обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов планируется ввести отдельное наказание. Это предусмотрено другим обсуждаемым чиновниками законопроектом. Если его одобрят, в ст. 13.11 КоАП РФ укажут, что за такое нарушение граждан могут оштрафовать на сумму до 1500 рублей, а должностных лиц — до 6000 рублей. Индивидуальным предпринимателям грозят штрафом до 10 000 рублей, а организациям — до 30 000.

Как объясняют в Минкомсвязи, где разработали оба документа, закон о персональных данных предполагает, что после достижения целей сбора и обработки личной информации все данные должны быть уничтожены либо обезличены. Поэтому у компаний зачастую накапливается массив информации, от которой необходимо как-то избавляться. Если для государственных и муниципальных органов предусмотрены конкретные требования и методы обезличивания данных, то для остальных операторов они не обязательны, поэтому компании могут пользоваться собственными способами. Для урегулирования этой ситуации, а также в целях повышения уровня защиты личной информации граждан и предложено распространить утвержденные правила на всех операторов. А контролировать выполнение законодательства будет Роскомнадзор.

Что сейчас говорят чиновники о хранении персданных: условия, при которых хранить копии документов безопасно

Специалисты Федеральной службы по труду и занятости обращают внимание, что для частных компаний порядок ведения личного дела на законодательном уровне не установлен. В связи с этим чиновники предлагают ориентироваться на нормативные акты, регламентирующие отношения в сфере неприкосновенности частной жизни, а также сбора и хранения персональной информации.

В Роструде подчеркивают, что по Конституции запрещено собирать, хранить, использовать и распространять личные данные гражданина, только если он сам не дал согласие на обработку его личной информации. Аналогичные нормы содержатся и в Федеральном законе от 27.07.2006 № 152 «О персональных данных». С учетом этого, если сотрудник дал согласие на хранение и обработку информации о себе, работодатель вправе хранить копии документов в деле работника, в частности, СНИЛС, ИНН.

В то же время чиновники уточняют, что в ст. 86 ТК РФ обозначены цели, для которых работодателям разрешено использовать персональные данные сотрудников. Ими пользуются для:

• обеспечения соблюдения законов и иных нормативных актов;
• содействия в трудоустройстве;
• предоставления образования и продвижения по службе;
• обеспечения личной безопасности работников;
• контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

От редакции

Список целей, для которых работодатели могут использовать персональные данные сотрудников, закрытый, и никак иначе пользоваться копиями нельзя. Например, ксерокс паспорта поможет заполнить личную карточку работника, может, еще пару документов, но потом он больше не нужен. Но во многих организациях хранят копии паспортов и иных документов по традиции, не представляя до конца, зачем они нужны. И даже после увольнения.

Теперь за хранение персональных данных сотрудника «просто так» штрафуют, и работодатели начали волноваться: что делать? Если в организации такие документы действительно нужны, оговорите это в ЛНА, получите согласие на хранение, а затем будьте готовы объяснить проверяющим, для чего они используются.

Штрафы за несоблюдение закона

Можно ли хранить копии документов в личных делах подчиненных, вроде, чиновники ответили. Тем не менее, в судебной практике уже имеются случаи, когда наличие копий у работодателя судьи посчитали ненужным. В частности, в Постановлении ФАС Северо-Кавказского округа от 11.03.2014 по делу № А53-10287/2013 заявлено, что для обработки персональных данных работников, принимаемых на работу, достаточно сверить сведения с оригиналами, и хранить копии паспортов не нужно.

Стоит вкладывать в дела работников копии их персональных документов или нет, решать вам. Напомним только, что за нарушение норм в области личных данных предусмотрено наказание по ст. 13.11 КоАП РФ. Так, за обработку личной информации в случаях, не прописанных законодательством, равно как и за обработку, несовместимую с установленными целями, должностных лиц могут оштрафовать на 5000–10 000 рублей, а организацию — на 30 000–50 000 рублей.

В свете разъяснений Роструда работодателей, возможно, смогут штрафовать согласно п. 2 ст. 13.11 КоАП РФ. По ней, за обработку информации без письменного согласия субъекта персональных данных штраф для должностных лиц повышается до 10 000–20 000 рублей, а для компаний — до 15 000–75 000 рублей.