Хранение персональных данных в организации

Российское законодательство строго регламентирует порядок учета и хранения персональных данных в организации, и поэтому каждому работодателю и кадровому работнику необходимо знать, как именно должно происходить обращение с личными сведениями трудящихся. Ведь персональные данные в том или ином виде используются практически в любой документации, связанной с ведением трудовой деятельности, а законы строго защищают права граждан и иностранцев в отношении их личной информации.

Хранение персональных данных в организации — правовые нормативы

Россия является участником ООН и также ратифицировала множество международных соглашений, касающихся основных прав человека. В том числе — и тех, которые касаются защиты личных сведений лиц. И поэтому в российском законодательстве достаточно строго регламентированы нормы, связанные с порядком учета и хранения персональных данных трудящихся или третьих лиц. Основными нормативными документами, которые обеспечивают правовое регулирование рассматриваемого вопроса, являются:

• ФЗ №152 от 27.07.2006. Этот закон является главным документом, содержащим большую часть основных правовых нормативов, применяемых в общих случаях по отношению к персональным данным, а также принципам их хранения, учета или иной обработки.
• Статья 86 Трудового кодекса посвящена регулированию вопросов защиты личных сведений трудящихся, которая должна обеспечиваться целиком и полностью работодателем при осуществлении трудовых взаимоотношений.
• Статья 87 Трудового кодекса регламентирует принципы хранения и учета личной информации в рамках отношений сотрудников и их работодателей.

Кроме вышеозначенных нормативных актов, определенный обособленный порядок хранения и учета рассматриваемых данных также может устанавливаться и другими документами. В частности, в отношении государственных служащих, сотрудников силовых и правоохранительных структур, вопросы хранения и учета их личной информации также регламентируются и отдельными нормативами, регулирующими работу означенных ведомств. Однако в большинстве общих ситуаций для поиска юридически обоснованных ответов будет достаточно ознакомиться с вышеприведенными положениями.

Порядок учета и хранения персональных данных в компании — как он организовывается

Как можно понять из положений ранее упомянутых нормативных документов и актов, большинство обязанностей в отношении защиты личной информации трудящихся возлагается на работодателя. В целях обеспечения таковой защиты он вправе использовать различные методы, и конкретные механизмы правового регулирования в данном вопросе оставляют достаточно большую свободу действий работодателям и их представителям.

Однако каждый сотрудник вправе знать о том, какие именно сведения о нем имеет работодатель и как именно осуществляется их обработка. Поэтому в целях обеспечения соблюдения прав трудящихся, работодатель прямо обязан вести учет и хранение всех обрабатываемых личных сведений. В большинстве случаев, порядок действий, позволяющий исполнить законодательные нормы и не нарушать прав трудящихся для работодателей при заключении трудовых взаимоотношений выглядит следующим образом:

1. Принятие локального нормативного документа, регламентирующего принципы хранения персональных данных в организации. Этот документ должен быть зафиксирован в кадровой службе работодателя и с ним должны быть ознакомлены все без исключения трудящиеся. В случае, когда таковой документ отсутствует, допускается указание порядка обработки сведений и их хранения непосредственно в трудовом договоре с работником, однако эта практика может предполагать множество дополнительных трудностей и правовых коллизий и использовать ее не рекомендуется.
2. Получение от сотрудника согласия на обработку персональных данных. В некоторых случаях, если работодатель затребует от трудящегося дополнительные сведения, он обязан получить у работника согласие на их обработку, в том числе и на хранение. При этом получать согласие на обработку общей информации, необходимой для ведения трудовых взаимоотношений нет необходимости.
3. Обеспечение непосредственных мер по хранению персональных данных. Данный аспект трудовых взаимоотношений практически полностью находится в сфере ответственности работодателя. Законодательство лишь регламентирует принципы обязательного срока хранения кадровой документации на предприятии.
4. Ведение учета сведений. Так как трудящиеся вправе получать информацию о том, какие именно сведения хранятся у работодателя, следует обеспечить также функционирование системы учета данных и их систематизации.

Практические способы обеспечения хранения персональных данных в организации

Непосредственно в отношении персональных данных законодательство не предписывает, должно ли осуществляться их хранение в организации на бумажном носителе или в электронной форме. Поэтому работодатели вправе использовать различные методы документооборота. Однако в большинстве случаев таковое хранение осуществляется одновременно в двух форматах.

Так, некоторые кадровые документы в обязательном порядке хранятся на предприятии исключительно в бумажном виде. Например, это касается личных карточек трудящихся, их трудовых книжек, справок и любых других документов, в том числе приказов, ведь они содержат личную информацию как минимум в виде фамилии и инициалов сотрудника.

Другая же документация хранится и обрабатывается в электронной форме. Это может быть как централизованная система хранения именно личных сведений сотрудников, например, база личных дел, так и общая система документооборота любого вида.

С этим читают

С этим читают

Защита персональных данных работника по ФЗ-152 и Трудовому кодексу

Передача персональных данных третьим лицам и ответственность за неё

Цели обработки персональных данных в организации

Политика обработки персональных данных в организации

Автор: Князева Ирина Олеговна

(29 голос., средний: 4,80 из 5)

Загрузка...