Как правильно хранить копии документов в личных делах работников

Условия, при которых хранение копий безопасно

В ст. 86 ТК РФ обозначены цели, для которых работодателям разрешено использование и хранение данных сотрудников. Ими пользуются для:

• обеспечения соблюдения законов и иных нормативных актов;
• содействия в трудоустройстве;
• предоставления образования и продвижения по службе;
• обеспечения личной безопасности работников;
• контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Во многих организациях, не зная, какие документы нельзя хранить в личном деле работника, держат копии паспортов и иных документов по традиции. И иногда даже после увольнения. Между тем, список целей, для которых работодателям разрешено использовать персональные данные сотрудников, и перечень документов, которые допускается хранить в личных делах сотрудников, закрытые — никак иначе пользоваться копиями нельзя. Например, ксерокопия паспорта поможет заполнить карточку работника, может, еще пару бумаг, но потом она больше не нужна.

Но теперь за хранение персональных данных сотрудника «просто так» штрафуют, и работодатели начали волноваться: что делать? Если в организации такие сведения по какой-либо причине нужны, в ЛНА перечислите, о каких бумагах идет речь, и оговорите, где хранить копии документов сотрудников, получите согласие на их хранение, а затем будьте готовы объяснить проверяющим, для чего они используются.

Кстати, информация, что ввели запрет на 9 документов в личных карточках сотрудников, — не более чем предупреждение, основанное на законодательстве. Но рекомендуем перестраховаться и убрать из дел сотрудников те бумаги, которые не нужны для реализации задач и обязанностей работодателя.

Специалисты Федеральной службы по труду и занятости подчеркивают, что хранение копий паспортов в личном деле сотрудника следует устанавливать с учетом требований нормативных актов, регламентирующих отношения в сфере неприкосновенности частной жизни, сбора и хранения персональной информации. По нормам Федерального закона от 27.07.2006 № 152 «О персональных данных», собирать, хранить, использовать и распространять данные гражданина возможно, только если он сам дал согласие на обработку его личной информации.

Штрафы за незаконное хранение

Чиновники по-своему ответили на вопрос, можно ли хранить копии документов в личном деле работника в 2022 г., но в судебной практике уже имеются случаи, когда хранение копий у работодателя судьи посчитали ненужным. В частности, в постановлении ФАС Северо-Кавказского округа от 11.03.2014 по делу № А53-10287/2013 заявлено, что для обработки персональных данных работников, принимаемых на работу, достаточно сверить сведения с оригиналами, и храниться копия паспорта в личном деле работника не должна.

Вкладывать в дела работников копии их персональных бумаг или нет, решать вам. Напомним только, что за нарушение норм в области персданных штрафуют по ст. 13.11 КоАП РФ. Так, за обработку информации в случаях, не прописанных законодательством, равно как и за обработку, несовместимую с установленными целями, должностных лиц штрафуют на 5000-10 000 рублей, а организацию — на 30 000-50 000 рублей.

В свете разъяснений Роструда работодателей будут штрафовать по п. 2 ст. 13.11 КоАП РФ. По ней, за обработку информации без письменного согласия субъекта персональных данных штраф для должностных лиц повышается до 10 000-20 000 рублей, а для компаний — до 15 000-75 000 рублей.

Правила хранения персональных данных обновят

На едином портале размещения проектов нормативных актов обсуждаются 2 законопроекта, которые поставят точку в вопросе, можно ли хранить копию паспорта в личном деле сотрудника, для всех компаний, обрабатывающих и хранящих персональные данные граждан, в том числе работодателей. Из первого документа следует, что при сборе персональных данных операторов придется обезличивать эти данные.

В ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ говорится, что обезличивание персданных — это комплекс действий, который позволяет частично скрыть принадлежность сведений конкретному субъекту: без дополнительной информации узнать, кому принадлежат данные, невозможно. Сейчас такие мероприятия являются обязательными только для государственных и муниципальных органов, но уже скоро требования по обезличиванию придется выполнять большинству компаний, в том числе работодателям.

Обезличивать информацию предстоит в соответствии с приказом Роскомнадзора от 05.09.2013 № 996, в котором рекомендуют пользоваться следующими методами:

• замена части сведений;
• изменение состава или семантики данных;
• перемешивание (перестановка) отдельных записей или групп записей, что не позволит найти связь между информацией и конкретными субъектами.

За невыполнение обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов планируется ввести иные санкции, нежели штраф за хранение копий паспортов в личных делах: от 1500 рублей — для граждан до 6000 рублей — для должностных лиц. Это предусмотрено вторым законопроектом, обсуждаемым чиновниками. Если его одобрят, в ст. 13.11 КоАП РФ укажут, что за такое нарушение индивидуальным предпринимателям грозит штраф до 10 000 рублей, а организациям — до 30 000.

Как объясняют в Минкомсвязи, где разработали оба документа, защита персональных данных в процессе хранения копий документов в личных делах — это хорошо, но после достижения целей сбора и обработки персональной информации все данные должны уничтожаться либо обезличиваться. У компаний часто накапливается массив информации, от которой необходимо как-то избавляться. И если для государственных и муниципальных органов предусмотрены конкретные требования и методы хранения и обезличивания данных, то для остальных операторов они не обязательны, и компании вправе пользоваться собственными способами. Для урегулирования этой ситуации предложено распространить утвержденные правила на всех операторов. А контроль за выполнением законодательства возложат на Роскомнадзор.

• Светлана Черных (Кузнецова)
  2018-07-14 15:45:21
  Ссылки на будто бы разъяснения Роструда содержатся во множестве комментариев в Сети по этому вопросу. При этом ни один эксперт не указал конкретные реквизиты документа, в том числе и обладатели всеобъемлющего правового ресурса Гарант. Размытое комментирование достаточно серьёзной проблемы не способствует единообразному применению и соответствующего интересам защиты персональных данных решению вопроса. Между тем в жизни копии паспорта гражданина снимают в случаях, не имеющих никакого объяснения целесообразности.
• Светлана Черных (Кузнецова)
  2018-08-16 21:31:46
  Руководствуйтесь решениями судов, в частности, постановлениями Пленумов Верховного суда РФ и Конституционного суда РФ. Это - безошибочный ориентир: именно судебной практикой пользуются суды, если спор заходит так далеко.
• Светлана Черных (Кузнецова)
  2019-01-18 09:59:39
  Доброго дня. Коллеги, пришла работать в новую компанию. Пока вникаю в вн. процессы. Заглянула в архив. Личные дела сотрудников, с 2008 г. по н.в. и копии всех док-м (паспорт, СНИЛС, ИНН, свид-во о рождении детей, док-ты об образовании) хранятся. Есть согласие на обработку только паспортных данных, на период срока тр. отношений. Насколько, я знаю, все эти документы должны уничтожаться, но бухгалтерия категорически против. Подскажите, нужно ли/можно ли хранить копии док-ов? Заранее спасибо!
• Светлана Черных (Кузнецова)
  2019-01-18 10:38:50
  Спасибо!
• Светлана Черных (Кузнецова)
  2020-07-15 07:31:49
  Подскажите, пожалуйста, а если дело касается иностранных сотрудников? Миграционная служба может запросить для проверки временные регистрации, чеки за патент (в них указаны персональные данные иностранца), их храним в личных делах?
• Светлана Черных (Кузнецова)
  2020-07-15 08:05:02
  Не вижу смысла хранить эти чеки, но если МВД их запрашивает у Вас, то храните
• Никита Костров
  2018-07-16 08:25:00
  Лидия, добрый день!
  Все эксперты уже давно указали (и много раз уже в том числе на этом ресурсе) на конкретную норму пункта 2 статьи 5 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) О персональных данных, буквально - обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Простыми человеческими словами это значит, что хранить надо только то, что необходимо в работе, хранить копии документов просто для того чтобы они были или кто то когда то сказал что хранить надо, или потому что кто то так привык, не допускается.
• Никита Костров
  2019-01-18 10:03:10
  Ольга, добрый. Хранить можно, если они для работы нужны. Честно говоря не понимаю зачем хранить все это, тем более если написано на период срока трудовых отношений. Если бухгалтерии надо - пускай забирают и хранят у себя. Пишите руководству - хранить смысла нет, в работе не используется, предлагаю уничтожить, далее в шредер.