Как правильно хранить копии документов в личных делах работников

Условия, при которых хранение копий безопасно

В ст. 86 ТК РФ обозначены цели, для которых работодателям разрешено использование и хранение данных сотрудников. Ими пользуются для:

• обеспечения соблюдения законов и иных нормативных актов;
• содействия в трудоустройстве;
• предоставления образования и продвижения по службе;
• обеспечения личной безопасности работников;
• контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Во многих организациях, не зная, какие документы нельзя хранить в личном деле работника, держат копии паспортов и иных документов по традиции. И иногда даже после увольнения. Между тем, список целей, для которых работодателям разрешено использовать персональные данные сотрудников, и перечень документов, которые допускается хранить в личных делах сотрудников, закрытые — никак иначе пользоваться копиями нельзя. Например, ксерокопия паспорта поможет заполнить карточку работника, может, еще пару бумаг, но потом она больше не нужна.

Но теперь за хранение персональных данных сотрудника «просто так» штрафуют, и работодатели начали волноваться: что делать? Если в организации такие сведения по какой-либо причине нужны, в ЛНА перечислите, о каких бумагах идет речь, и оговорите, где хранить копии документов сотрудников, получите согласие на их хранение, а затем будьте готовы объяснить проверяющим, для чего они используются.

Кстати, информация, что ввели запрет на 9 документов в личных карточках сотрудников, — не более чем предупреждение, основанное на законодательстве. Но рекомендуем перестраховаться и убрать из дел сотрудников те бумаги, которые не нужны для реализации задач и обязанностей работодателя.

Специалисты Федеральной службы по труду и занятости подчеркивают, что хранение копий паспортов в личном деле сотрудника следует устанавливать с учетом требований нормативных актов, регламентирующих отношения в сфере неприкосновенности частной жизни, сбора и хранения персональной информации. По нормам Федерального закона от 27.07.2006 № 152 «О персональных данных», собирать, хранить, использовать и распространять данные гражданина возможно, только если он сам дал согласие на обработку его личной информации.

Штрафы за незаконное хранение

Чиновники по-своему ответили на вопрос, можно ли хранить копии документов в личном деле работника в 2020 г., но в судебной практике уже имеются случаи, когда хранение копий у работодателя судьи посчитали ненужным. В частности, в постановлении ФАС Северо-Кавказского округа от 11.03.2014 по делу № А53-10287/2013 заявлено, что для обработки персональных данных работников, принимаемых на работу, достаточно сверить сведения с оригиналами, и храниться копия паспорта в личном деле работника не должна.

Вкладывать в дела работников копии их персональных бумаг или нет, решать вам. Напомним только, что за нарушение норм в области персданных штрафуют по ст. 13.11 КоАП РФ. Так, за обработку информации в случаях, не прописанных законодательством, равно как и за обработку, несовместимую с установленными целями, должностных лиц штрафуют на 5000-10 000 рублей, а организацию — на 30 000-50 000 рублей.

В свете разъяснений Роструда работодателей будут штрафовать по п. 2 ст. 13.11 КоАП РФ. По ней, за обработку информации без письменного согласия субъекта персональных данных штраф для должностных лиц повышается до 10 000-20 000 рублей, а для компаний — до 15 000-75 000 рублей.

Правила хранения персональных данных обновят

На едином портале размещения проектов нормативных актов обсуждаются 2 законопроекта, которые поставят точку в вопросе, можно ли хранить копию паспорта в личном деле сотрудника, для всех компаний, обрабатывающих и хранящих персональные данные граждан, в том числе работодателей. Из первого документа следует, что при сборе персональных данных операторов придется обезличивать эти данные.

В ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ говорится, что обезличивание персданных — это комплекс действий, который позволяет частично скрыть принадлежность сведений конкретному субъекту: без дополнительной информации узнать, кому принадлежат данные, невозможно. Сейчас такие мероприятия являются обязательными только для государственных и муниципальных органов, но уже скоро требования по обезличиванию придется выполнять большинству компаний, в том числе работодателям.

Обезличивать информацию предстоит в соответствии с приказом Роскомнадзора от 05.09.2013 № 996, в котором рекомендуют пользоваться следующими методами:

• замена части сведений;
• изменение состава или семантики данных;
• перемешивание (перестановка) отдельных записей или групп записей, что не позволит найти связь между информацией и конкретными субъектами.

За невыполнение обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов планируется ввести иные санкции, нежели штраф за хранение копий паспортов в личных делах: от 1500 рублей — для граждан до 6000 рублей — для должностных лиц. Это предусмотрено вторым законопроектом, обсуждаемым чиновниками. Если его одобрят, в ст. 13.11 КоАП РФ укажут, что за такое нарушение индивидуальным предпринимателям грозит штраф до 10 000 рублей, а организациям — до 30 000.

Как объясняют в Минкомсвязи, где разработали оба документа, защита персональных данных в процессе хранения копий документов в личных делах — это хорошо, но после достижения целей сбора и обработки персональной информации все данные должны уничтожаться либо обезличиваться. У компаний часто накапливается массив информации, от которой необходимо как-то избавляться. И если для государственных и муниципальных органов предусмотрены конкретные требования и методы хранения и обезличивания данных, то для остальных операторов они не обязательны, и компании вправе пользоваться собственными способами. Для урегулирования этой ситуации предложено распространить утвержденные правила на всех операторов. А контроль за выполнением законодательства возложат на Роскомнадзор.