За управление персоналом на любом предприятии отвечает кадровая служба, в спектр обязанностей которой помимо всего прочего входит хранение ПДн. Каждый работник при трудоустройстве передает работодателю оригиналы и копии документов, содержащих идентифицирующую их информацию, при этом в обязательном порядке подписывается соглашение на её обработку. Пока человек продолжает выполнять должностные обязанности и получать зарплату, никаких проблем не возникает, при этом в личном деле постепенно накапливаются сведения. В случае увольнения у работодателя возникает масса вопросов — можно ли хранить персональные данные уволенного сотрудника, если да, то, как долго, и не будет ли штрафных санкций при обнаружении подобной информации в архиве предприятия в рамках проверки.
Сколько хранятся персональные данные работников после увольнения?
Одним из обязательных требований ФЗ-152 является необходимость прекращения операций с ПДн после достижения цели их обработки, в данном случае увольнения. С момента, когда подписан приказ о прекращении трудовых взаимоотношений, у работодателя есть 30 дней для уничтожения ранее собранной личной информации о бывшем работнике. Если хранение персональных данных уволенных сотрудников не осуществляется на основании условий подписанного обеими сторонами договора, то субъект имеет полное право подать заявление с требованием уничтожить сохраненные сведения о себе. В случае отказа гражданин может дать судебный иск и с высокой долей вероятности выиграет дело.
Как и в случае с личной информацией о нынешних сотрудниках, обработка персональных данных уволенных сотрудников регулируется внутренними локальными актами предприятия, в частности, специальным Положением о проведении операций с ПДн. Наиболее простой способ предупредить конфликты с бывшими подчиненными — позаботиться об урегулировании взаимоотношений на начальном этапе сотрудничества. Содержание Положения об обработке и защите ПДн под расписку доводится до сведения персонала, соответственно, в дальнейшем ему будет сложно доказать факт нарушения своих прав.
Типичное заблуждение представителей кадрового отдела заключается в том, что предприятие вправе сохранять конфиденциальные сведения на протяжении 75 лет, как предусмотрено для управленческих документов, переданных в архив. В действительности, законодательство предусматривает столь длительный период хранения, но только для тех бумаг, которые относятся к Архивному Фонду РФ, то есть прошли соответствующую экспертизу и поставлены на государственный учет. Что касается самой организации, то даже если локальными документами установлен многолетний период хранения ПДн, сотрудники отдела кадров обязаны следовать федеральному законодательству, то есть — позаботиться о передаче персональных данных в архив на длительное хранение, прекратить их обработку и уничтожить в течение 1 месяца после достижения цели обработки. Однако, есть исключения — о них ниже.
Когда обработка персональных данных после увольнения сотрудника может осуществляться без письменного согласия?
В действующих нормативно-правовых актах, касающихся совершения операций с ПДн, прописана возможность использования и сохранения конфиденциальных сведений и без согласия субъекта. Подобное хранение персональных данных уволенных сотрудников не является нарушением, если:
- информация необходима для ведения бухгалтерского учета в соответствии с требованиями ФЗ-129, где прописана необходимость сохранять отчетность по правилам организации архивной деятельности, но не меньше, чем в течение 5 лет;
- речь идет о выполнении нормативов Налогового Кодекса РФ, а именно — обеспечения сохранности сведений, используемых при перечислении, исчислении и удержании налоговых отчислений, на протяжении минимум 4 лет.
В целях предупреждения претензий от бывших работников, желательно проконсультироваться с экспертами в области ПДн по поводу урегулирования взаимоотношений с персоналом по данному вопросу еще на этапе трудоустройства.
