11 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Конфиденциальная информация
  • Защищенные приложения
  • Средства защиты информации
  • General Data Protection Regulation
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Конфиденциальная информация
    • Защищенные приложения
    • Средства защиты информации
    • General Data Protection Regulation
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Конфиденциальная информация
        • Защищенные приложения
        • Средства защиты информации
        • General Data Protection Regulation
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Ликбез
      • Срок хранения персональных данных

      Срок хранения персональных данных

      Срок хранения персональных данных

      Одновременно с получением статуса оператора ПДн руководитель организации или предприниматель приобретает массу обязанностей в отношении владельцев обрабатываемой информации. Речь идет, прежде всего, о сотрудниках, чьи личные дела и сведения о зарплате находятся в распоряжении предприятия, но также требования законодательства касаются клиентов и партнеров. На данный момент времени нормативно-правовую базу в данном вопросе, несмотря на вступление в силу ФЗ-152, нельзя назвать достаточно проработанной, поэтому нередко у работодателей возникают трудности.

      Распространенная проблема — сроки хранения персональных данных в организации. Есть прописанные в федеральных законах требования, постановления Правительства и т.д., которые могут вступать между собой в противоречие. Многие особенности четко не прописаны, вследствие чего возникает путаница. Чтобы обезопасить информацию о гражданах, начальству необходимо затратить время и немало усилий, чтобы разобраться в том, сколько можно хранить персональные данные. С учетом максимально допустимого времени в отношении тех или иных сведений в дальнейшем будут составляться локальные документы (приказы, анкеты, согласие на обработку и т.д.), а также разрабатываться система защиты, место для размещения материальных носителей и т.д.

      Требования к сроку хранения персональных данных по ФЗ-152

      Абсолютно любые операции с Ф.И.О., адресом и другими сведениями, которые дают возможность идентифицировать гражданина, предполагают следование установленным законом требованиям. То есть работодатель не может произвольно решить, как долго будут сохраняться ПДн, как он их будет использовать и т.д. Все эти процессы регулируется ФЗ-152. Кроме определения терминов и других общих положений в документе содержатся статьи, регламентирующие сроки обработки и хранения персональных данных, а также сам процесс их применения. Вот главные моменты:

      • нахождение в базе личной информации и на материальных носителях не должно быть дольше, чем время, необходимое на выполнение задач, ради которых она была собрана;
      • когда цели получения и обработки выполнены, запрещено продолжать хранить ПДн. Их требуется обезличить и уничтожить в установленном законом порядке, если нет других предусмотренных законом обстоятельств этого не делать;
      • уничтожению подлежат те сведения, необходимость в которых, по тем или иным причинам отпала;
      • нельзя выполнять какие-либо операции до получения письменного согласия от субъекта в установленной форме либо после того, как владелец отозвал ранее предоставленное разрешение;
      • оператор обязуется в период использования личной информации обеспечивать её защиту от распространения и кражи третьими лицами, а за нарушение этого правила он несет как административную, так и уголовную ответственность.

      Чем определяется срок хранения ПДн в организации?

      Есть несколько факторов, от которых зависит максимальный период сохранения таких данных:

      • время, необходимое для достижения изначально установленной цели использования информации;
      • завершение срока, который прописан в подписанном оператором и субъектом соглашении;
      • исчезновение потребности в использовании полученных от гражданина сведениях;
      • нормативные требования действующего законодательства.

      Кроме основного закона о ПДн, есть также нормативная база, регулирующая архивное хранение персональных данных, масштабные изменения в которой произошли в 2010 году после принятия и вступления в силу ФЗ-558. Но тут есть важный нюанс: этот закон регулирует требования относительно материальных носителей определенных категорий личных сведений. В отдельных случаях специалисты в области юриспруденции рекомендуют операторам не уничтожать ПДн, а обезличивать их. Это связано с существованием временных ограничений по подаче исковых заявлений. Имея в наличии обезличенную информацию, вы сможете отстоять свои права в судебных инстанциях, не нарушая при этом правовые нормы в отношении идентифицирующих граждан данных.

      Условия, которые должен обеспечить оператор

      Помимо следования установленным срокам хранения персональных данных клиентов и работников, организация в лице руководителя также обязана:

      • выбрать и назначить лицо, ответственное за сбор, хранение и обработку, а также защиту ПДн;
      • обеспечить безопасность материальных носителей и позаботиться о предупреждении взлома ИСПДн;
      • разработать согласие на использование личной информации и другие внутренние документы, регулирующие работу с конфиденциальными сведениями о гражданах;
      • определить механизм доступа и наказания за нарушение локальных правил применения персональной информации;
      • сформировать механизм контроля безопасности, обезличивания и уничтожения бумажных и электронных носителей.

      Срок хранения персональных данных работника: какие есть ограничения

      Основное, что необходимо знать:

      • в течение трехлетнего периода сохраняются сведения о вступлении в должность, увольнении и т.д.;
      • 75 лет — срок, в течение которого предусмотрено хранение персональных данных, имеющих отношение к денежным начислениям, например, зарплатных ведомостей, выдаче премий и материальной помощи;
      • 5-летний период установлен для сохранения служебной документации, командировочных, локальных приказов, справок и выписок.

      Время хранения согласия на обработку персональных данных

      Вникая в тонкости установления максимального времени сохранения ПДн, нужно понимать, что сами сведения и согласие на их использование — это разные вещи. Очевидно, что хранение персональных данных должно осуществляться не дольше, чем требуется для достижения поставленных целей или до момента окончания действия согласия. Но как быть с документом, который подтверждает согласие владельца на проведение тех или иных операций? Закон предусматривает сохранение в течение 3 лет с момента окончания срока действия, но только если иное не предусмотрено дополнительным соглашением между работником и сотрудником либо иными нормативно-правовыми документами.

      Другие структуры, где могут сохраняться сведения о гражданах

      Зная сроки хранения ПДн в организации, субъекты полагают, что после их завершения и уничтожения либо обезличивания нигде больше личные сведения не сохраняются, но это не так. Информация остается в единой системе пенсионного страхования, где её хранят в течение 60 лет. Главные критерии, которые установлены законом в отношении документов, содержащих ПДн работников:

      • наличие информации о персональном счете человека, который застрахован;
      • письменная форма установленного образца с оригиналом подписи владельца ПДн;
      • создание электронного дубликата с индивидуальной ЭЦП;
      • присутствие данных о перечисленных взносах и налоговых отчислениях из зарплаты и других выплат ПФ России;
      • подача руководителем компании в Фонд Соцстраха.

      Теги
      персональные данные хранение
      • Prev
      • Next
      Другие статьи Ликбеза
      • Что такое персональные данные?
        Что такое персональные данные?
      • Виды персональных данных
        Виды персональных данных
      • Зачем защищать персональные данные?
        Зачем защищать персональные данные?
      • Штрафы в области персональных данных в 2023 году
        Штрафы в области персональных данных в 2023 году
      • Как защищать персональные данные?
        Как защищать персональные данные?
      • Автоматизированная и неавтоматизированная обработка персональных данных
        Автоматизированная и неавтоматизированная обработка персональных данных
      • Обработка персональных данных без использования средств автоматизации
        Обработка персональных данных без использования средств автоматизации
      • Обработка персональных данных с использованием средств автоматизации
        Обработка персональных данных с использованием средств автоматизации
      • Угрозы безопасности персональных данных
        Угрозы безопасности персональных данных
      • Типы угроз персональных данных
        Типы угроз персональных данных
      • Актуальные угрозы безопасности персональных данных
        Актуальные угрозы безопасности персональных данных
      • Методика определения актуальных угроз безопасности персональных данных
        Методика определения актуальных угроз безопасности персональных данных
      • Банк данных угроз безопасности информации
        Банк данных угроз безопасности информации
      • Модель угроз безопасности персональных данных
        Модель угроз безопасности персональных данных
      • Классификация информационных систем персональных данных (отменена)
        Классификация информационных систем персональных данных (отменена)
      • Информационная система типовая или специальная?
        Информационная система типовая или специальная?
      • Уведомление Роскомнадзора об обработке персональных данных
        Уведомление Роскомнадзора об обработке персональных данных
      • Образец уведомления об обработке персональных данных
        Образец уведомления об обработке персональных данных
      • Уведомление об изменении данных в Роскомнадзор
        Уведомление об изменении данных в Роскомнадзор
      • Уведомление о прекращении обработки персональных данных
        Уведомление о прекращении обработки персональных данных
      • Комментарии
      Загрузка комментариев...

      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Приведение обработки ПДн в соответствие 152-ФЗ – от 10 рабочих дней
      Огромный опыт
      Огромный опыт На рынке защиты персональных данных с 2011 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Контактная информация
      Услуги
      Персональные данные
      Конфиденциальная информация
      Защищенные приложения
      Средства защиты информации
      General Data Protection Regulation
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Мессенджеры для связи:
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2023 Центр безопасности данных

      О файлах «Cookie»

      Мы используем файлы «Cookie» для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться данным сайтом, вы соглашаетесь на размещение файлов «Cookie»

      Подробнее