Хранение персональных данных в организации

Темы: КадрыОрганизация бизнесаОхрана труда

Российское законодательство строго регламентирует порядок учета и хранения персональных данных в организации, и поэтому каждому работодателю и кадровому работнику необходимо знать, как именно должно происходить обращение с личными сведениями трудящихся. Ведь персональные данные в том или ином виде используются практически в любой документации, связанной с ведением трудовой деятельности, а законы строго защищают права граждан и иностранцев в отношении их личной информации.

Хранение персональных данных в организации — правовые нормативы

Россия является участником ООН и также ратифицировала множество международных соглашений, касающихся основных прав человека. В том числе — и тех, которые касаются защиты личных сведений лиц. И поэтому в российском законодательстве достаточно строго регламентированы нормы, связанные с порядком учета и хранения персональных данных трудящихся или третьих лиц. Основными нормативными документами, которые обеспечивают правовое регулирование рассматриваемого вопроса, являются:

  • ФЗ №152 от 27.07.2006. Этот закон является главным документом, содержащим большую часть основных правовых нормативов, применяемых в общих случаях по отношению к персональным данным, а также принципам их хранения, учета или иной обработки.
  • Статья 86 Трудового кодекса посвящена регулированию вопросов защиты личных сведений трудящихся, которая должна обеспечиваться целиком и полностью работодателем при осуществлении трудовых взаимоотношений.
  • Статья 87 Трудового кодекса регламентирует принципы хранения и учета личной информации в рамках отношений сотрудников и их работодателей.

Кроме вышеозначенных нормативных актов, определенный обособленный порядок хранения и учета рассматриваемых данных также может устанавливаться и другими документами. В частности, в отношении государственных служащих, сотрудников силовых и правоохранительных структур, вопросы хранения и учета их личной информации также регламентируются и отдельными нормативами, регулирующими работу означенных ведомств. Однако в большинстве общих ситуаций для поиска юридически обоснованных ответов будет достаточно ознакомиться с вышеприведенными положениями.

Хранение и учет являются одним из видов обработки персональных данных, однако это понятие в целом предусматривает куда более широкий спектр операций, связанных с личной информацией. Более подробно о том, как происходит обработка персональных данных, можно прочитать в отдельной статье.

Порядок учета и хранения персональных данных в компании — как он организовывается

Как можно понять из положений ранее упомянутых нормативных документов и актов, большинство обязанностей в отношении защиты личной информации трудящихся возлагается на работодателя. В целях обеспечения таковой защиты он вправе использовать различные методы, и конкретные механизмы правового регулирования в данном вопросе оставляют достаточно большую свободу действий работодателям и их представителям.

Однако каждый сотрудник вправе знать о том, какие именно сведения о нем имеет работодатель и как именно осуществляется их обработка. Поэтому в целях обеспечения соблюдения прав трудящихся, работодатель прямо обязан вести учет и хранение всех обрабатываемых личных сведений. В большинстве случаев, порядок действий, позволяющий исполнить законодательные нормы и не нарушать прав трудящихся для работодателей при заключении трудовых взаимоотношений выглядит следующим образом:

  1. Принятие локального нормативного документа, регламентирующего принципы хранения персональных данных в организации. Этот документ должен быть зафиксирован в кадровой службе работодателя и с ним должны быть ознакомлены все без исключения трудящиеся. В случае, когда таковой документ отсутствует, допускается указание порядка обработки сведений и их хранения непосредственно в трудовом договоре с работником, однако эта практика может предполагать множество дополнительных трудностей и правовых коллизий и использовать ее не рекомендуется.
  2. Получение от сотрудника согласия на обработку персональных данных. В некоторых случаях, если работодатель затребует от трудящегося дополнительные сведения, он обязан получить у работника согласие на их обработку, в том числе и на хранение. При этом получать согласие на обработку общей информации, необходимой для ведения трудовых взаимоотношений нет необходимости.
  3. Обеспечение непосредственных мер по хранению персональных данных. Данный аспект трудовых взаимоотношений практически полностью находится в сфере ответственности работодателя. Законодательство лишь регламентирует принципы обязательного срока хранения кадровой документации на предприятии.
  4. Ведение учета сведений. Так как трудящиеся вправе получать информацию о том, какие именно сведения хранятся у работодателя, следует обеспечить также функционирование системы учета данных и их систематизации.

Практические способы обеспечения хранения персональных данных в организации

Непосредственно в отношении персональных данных законодательство не предписывает, должно ли осуществляться их хранение в организации на бумажном носителе или в электронной форме. Поэтому работодатели вправе использовать различные методы документооборота. Однако в большинстве случаев таковое хранение осуществляется одновременно в двух форматах.

Так, некоторые кадровые документы в обязательном порядке хранятся на предприятии исключительно в бумажном виде. Например, это касается личных карточек трудящихся, их трудовых книжек, справок и любых других документов, в том числе приказов, ведь они содержат личную информацию как минимум в виде фамилии и инициалов сотрудника.

Другая же документация хранится и обрабатывается в электронной форме. Это может быть как централизованная система хранения именно личных сведений сотрудников, например, база личных дел, так и общая система документооборота любого вида.

1 Star2 Stars3 Stars4 Stars5 Stars (29 голос., средний: 4,80 из 5)
Загрузка...
Обсуждение ( 0)
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>