10 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
+7 8482 63-11-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Конфиденциальная информация
  • Защищенные приложения
  • Средства защиты информации
  • General Data Protection Regulation
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Конфиденциальная информация
    • Защищенные приложения
    • Средства защиты информации
    • General Data Protection Regulation
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      +7 8482 63-11-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Конфиденциальная информация
        • Защищенные приложения
        • Средства защиты информации
        • General Data Protection Regulation
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • +7 8482 63-11-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Ликбез
      • Хранение персональных данных в личном деле работника

      Хранение персональных данных в личном деле работника

      Хранение персональных данных в личном деле работника

      Нанимая людей в штат или привлекая к деятельности организации подрядчиков, руководители не только берут на себя обязательства по обеспечению социальных гарантий и налоговым отчислениям по заработной плате, но также автоматически становятся операторами ПДн. В соответствии с положениями ФЗ-152, компании должны за счет собственных ресурсов позаботиться о хранении персональных данных в личном деле и других документах. Чтобы все сделать правильно, следует определиться, какая информация относится к данной категории, какие действуют ограничения по срокам, какие условия нужно соблюдать для исключения риска нарушения прав субъекта ПДн.

      Взаимоотношения в данной сфере возникают еще на этапе принятия решения о трудоустройстве, когда соискатель сообщает свою фамилию, имя, отчество, контактный телефонный номер и сведения об образовании. Если собеседование успешно пройдено, и человека берут на ту или иную должность, то от него требуют комплект документов, включающий:

      • паспорт гражданина РФ либо иной документ, позволяющий идентифицировать личность;
      • трудовую книжку в бумажном или электронном формате (виртуальный вариант стал доступен с 1 января 2021 года);
      • СНИЛС — с 2019 года допускается сбор и хранение личных данных сотрудников о регистрации в системе единого пенсионного страхования в электронном виде;
      • военный билет (если гражданин состоит на воинском учете);
      • справка об отсутствии судимостей;
      • дипломы и свидетельства, доказывающие наличие определенных навыков, знаний и квалификации для выполнения обязанностей, предусмотренных занимаемой должностью.

      Получив доступ к ПДн, предприятие обязано организовать их обработку в строгом соответствии с действующими нормативами, иначе первая же проверка обнаружит нарушения, и возникнет необходимость платить штраф. Согласно принятой классификации, сведения, которые собирает, использует, копирует, передает, синхронизирует и накапливает кадровая служба, являются конфиденциальными. Это значит, что доступ к ним может быть у ограниченного круга лиц, а руководству фирмы необходимо урегулировать процесс их применения для изначально предусмотренных целей, которые прописаны в соглашении и уведомлении в Роскомнадзор о начале обработки ПДн.

      Основным источником информации о том, как хранят персональные данные в личных делах работников в компании, является Положение о защите ПДн — внутренний нормативно-правовой акт, подписанный генеральным директором. Дополнительно разрабатывается соглашение владельца на совершение операций с конфиденциальными сведениями — только после того, как сотрудник поставит на этом документе свою подпись, работодатель имеет право совершать операции, которые им предусмотрены.

      Принципы и требования к обработке и хранению ПДн работников

      В список обязанностей предприятия, которое обеспечивает трудоустройство, входит:

      • составление и утверждение специальным приказом положения о хранении ПД в личном деле и других документах;
      • выбор из числа сотрудников тех, кто будет нести индивидуальную ответственность за учет и защиту конфиденциальных сведений, а также донесение до них сути возлагаемых обязанностей (под расписку);
      • получение письменного разрешения на операции с ПДн от каждого трудоустроенного гражданина;
      • внесение корректировок в документы, без которых невозможно вести кадровый и бухгалтерский учет, например, карточку по форме Т-2 и трудовой договор;
      • формирование личных дел с документами (это могут быть, как оригиналы, так и копии), в которых содержатся личные данные;
      • контроль соблюдения установленных правил и мер защиты информации ограниченного доступа;
      • обеспечение передачи ПДн третьим лицам только после получения письменного согласия владельца. Правда, в Пенсионный Фонд, правоохранительные и налоговые органы, а также в ФСС передавать информацию можно без дополнительных формальностей.

      Когда речь идет о получении сведений для составления личной карточки, из анкеты или заключения о состоянии здоровья соискателя на должность, а также из ИНН, паспорта и СНИЛС, ранее предоставленных для составления трудового договора, получать согласие субъекта ПДн не нужно.

      Правила и сроки хранения конфиденциальных сведений о персонале

      Важным аспектом работы с ПДн сотрудников является выбор способа их хранения. На законодательном уровне не предусмотрено жестких требований по поводу того, как сохранять информацию — на бумажных либо на электронных носителях. Но в обоих случаях необходимо гарантировать защиту от несанкционированного доступа. Личные дела представляют собой папки с файлами, которые периодически пополняются, и их месторасположение, как и других документов с ПДн, нужно прописать в соответствующем приказе, предварительно составив список помещений и мест хранения, а также лиц, которые будут за них отвечать. Где хранить паспортные данные сотрудников — в сейфе, закрытом опечатанном шкафу или в другом месте, работодатель может решить самостоятельно, но с учетом:

      • необходимости обеспечения доступа к информации уполномоченным лицам;
      • законодательных предписаний в отношении сохранения архивной документации;
      • ранее установленного приказом порядка сбора и обработки сведений;
      • способов работы с ПДн в информационных системах и на бумажных носителях;
      • положений ФЗ-152, Трудового Кодекса, Конституции РФ и других нормативно-правовых актов, регулирующих данную сферу взаимоотношений между работником и работодателем.

      Предельного внимания требует соблюдение установленных сроков обработки и хранения конфиденциальной информации о персонале. Запрещено совершать операции с ПДн, если достигнута цель обработки, отозвано согласие субъекта, отпала необходимость в личных сведениях или завершился срок действия разрешения на использование данных. Что касается соглашений, то за исключением случаев, когда действуют федеральные законы либо договора, их положено хранить в течение 1 года. При этом в обязанности компании или ИП входит обезличивание или уничтожение ПДн.

      Особенности хранения паспортных данных в личном деле работника

      Для упрощения поиска и использования сведений о штатных и внештатных сотрудниках на предприятиях формируют личные дела. Каждое из них содержит заполненные формы единого образца, причем периодически в них добавляют новые файлы, например, о переходе в другой отдел, прохождении курса повышения квалификации, получении наград, а также о премировании и увольнении. Если речь не идет о гражданских служащих, то закон четко не регламентирует, каким образом личные дела должны создаваться и вестись, также отсутствуют конкретные ограничения относительно их наполнения. Как с точки зрения оптимизации документооборота, так и в плане предупреждения обвинений в избыточности сохраняемых данных, есть смысл уничтожать ненужные копии документов, содержащих конфиденциальные сведения о работниках.

      Возможность сохранения копий документов, относящихся к ПДн

      У многих работодателей возникают сложности не только с вопросом, можно ли хранить паспортные данные сотрудников в личных делах, но и с тем, допускается ли добавление в них копий ИНН, паспорта, СНИЛС и т.д. С одной стороны, работник подписал согласие на обработку информации, но с другой — четкого упоминания о разрешении хранении дубликатов в ФЗ-152 и ТК нет. Если тщательно проанализировать законодательную базу, можно сделать вывод, что копии в личных делах могут присутствовать, но только если:

      • работник дал письменное согласие на хранение ПДн, указанных в копиях, при этом четко прописано, что для достижения целей, указанных в ФЗ-152 (в 1 части 6 статьи в пунктах 2-11) их обработка не требуется;
      • ПДн, которые содержатся в дубликатах, не превышают по объему информацию, которая нужна работодателю для выполнения изначально прописанных в соглашении целей обработки;
      • четко определены цели проведения операций с личной информацией, причем они не вступают в противоречие с действующими нормативно-правовыми актами в сфере ПДн.

      Перечисленные условия должны быть соблюдены одновременно, иначе есть риск возникновения претензий со стороны представителей проверяющих органов.


      Теги
      персональные данные хранение
      • Prev
      • Next
      Другие статьи Ликбеза
      • Что такое персональные данные?
        Что такое персональные данные?
      • Виды персональных данных
        Виды персональных данных
      • Зачем защищать персональные данные?
        Зачем защищать персональные данные?
      • Штрафы в области персональных данных в 2022 году
        Штрафы в области персональных данных в 2022 году
      • Как защищать персональные данные?
        Как защищать персональные данные?
      • Автоматизированная и неавтоматизированная обработка персональных данных
        Автоматизированная и неавтоматизированная обработка персональных данных
      • Обработка персональных данных без использования средств автоматизации
        Обработка персональных данных без использования средств автоматизации
      • Обработка персональных данных с использованием средств автоматизации
        Обработка персональных данных с использованием средств автоматизации
      • Угрозы безопасности персональных данных
        Угрозы безопасности персональных данных
      • Типы угроз персональных данных
        Типы угроз персональных данных
      • Актуальные угрозы безопасности персональных данных
        Актуальные угрозы безопасности персональных данных
      • Методика определения актуальных угроз безопасности персональных данных
        Методика определения актуальных угроз безопасности персональных данных
      • Банк данных угроз безопасности информации
        Банк данных угроз безопасности информации
      • Модель угроз безопасности персональных данных
        Модель угроз безопасности персональных данных
      • Классификация информационных систем персональных данных (отменена)
        Классификация информационных систем персональных данных (отменена)
      • Информационная система типовая или специальная?
        Информационная система типовая или специальная?
      • Уведомление Роскомнадзора об обработке персональных данных
        Уведомление Роскомнадзора об обработке персональных данных
      • Образец уведомления об обработке персональных данных
        Образец уведомления об обработке персональных данных
      • Уведомление об изменении данных в Роскомнадзор
        Уведомление об изменении данных в Роскомнадзор
      • Уведомление о прекращении обработки персональных данных
        Уведомление о прекращении обработки персональных данных

      Услуги
      Разработка документации
      Разработка документации
      Приведение в соответствие требованиям 152-ФЗ. Разработка и внедрение организационных мер и пакета локальной документации по вопросам обработки и защиты персональных данных
      Подготовка к проверке
      Подготовка к проверке
      Приведение обработки персональных данных в соответствие требованиям Федерального закона № 152-ФЗ «О персональных данных» с целью успешного прохождения проверки в области персональных данных
      • Комментарии
      Загрузка комментариев...

      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Приведение обработки ПДн в соответствие 152-ФЗ – от 10 рабочих дней
      Огромный опыт
      Огромный опыт На рынке защиты персональных данных с 2011 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Услуги
      Персональные данные
      Конфиденциальная информация
      Защищенные приложения
      Средства защиты информации
      General Data Protection Regulation
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Мессенджеры для связи:
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      +7 8482 63-11-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2022 Центр безопасности данных

      О файлах «Cookie»

      Мы используем файлы «Cookie» для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться данным сайтом, вы соглашаетесь на размещение файлов «Cookie»

      Подробнее