Хранение персональных данных в организации
Оглавление:
1. Хранение персональных данных в организации — правовые нормативы
2. Порядок учета и хранения персональных данных в компании — как он организовывается
3. Практические способы обеспечения хранения персональных данных в организации
Хранение персональных данных в организации — правовые нормативы
Россия является участником ООН и также ратифицировала множество международных соглашений, касающихся основных прав человека. В том числе — и тех, которые касаются защиты личных сведений лиц. И поэтому в российском законодательстве достаточно строго регламентированы нормы, связанные с порядком учета и хранения персональных данных трудящихся или третьих лиц. Основными нормативными документами, которые обеспечивают правовое регулирование рассматриваемого вопроса, являются:
- ФЗ №152 от 27.07.2006. Этот закон является главным документом, содержащим большую часть основных правовых нормативов, применяемых в общих случаях по отношению к персональным данным, а также принципам их хранения, учета или иной обработки.
- Статья 86 Трудового кодекса посвящена регулированию вопросов защиты личных сведений трудящихся, которая должна обеспечиваться целиком и полностью работодателем при осуществлении трудовых взаимоотношений.
- Статья 87 Трудового кодекса регламентирует принципы хранения и учета личной информации в рамках отношений сотрудников и их работодателей.
Кроме вышеозначенных нормативных актов, определенный обособленный порядок хранения и учета рассматриваемых данных также может устанавливаться и другими документами. В частности, в отношении государственных служащих, сотрудников силовых и правоохранительных структур, вопросы хранения и учета их личной информации также регламентируются и отдельными нормативами, регулирующими работу означенных ведомств. Однако в большинстве общих ситуаций для поиска юридически обоснованных ответов будет достаточно ознакомиться с вышеприведенными положениями.
Хранение и учет являются одним из видов обработки персональных данных, однако это понятие в целом предусматривает куда более широкий спектр операций, связанных с личной информацией. Более подробно о том, как происходит обработка персональных данных, можно прочитать в отдельной статье.Порядок учета и хранения персональных данных в компании — как он организовывается
Как можно понять из положений ранее упомянутых нормативных документов и актов, большинство обязанностей в отношении защиты личной информации трудящихся возлагается на работодателя. В целях обеспечения таковой защиты он вправе использовать различные методы, и конкретные механизмы правового регулирования в данном вопросе оставляют достаточно большую свободу действий работодателям и их представителям.
Однако каждый сотрудник вправе знать о том, какие именно сведения о нем имеет работодатель и как именно осуществляется их обработка. Поэтому в целях обеспечения соблюдения прав трудящихся, работодатель прямо обязан вести учет и хранение всех обрабатываемых личных сведений. В большинстве случаев, порядок действий, позволяющий исполнить законодательные нормы и не нарушать прав трудящихся для работодателей при заключении трудовых взаимоотношений выглядит следующим образом:
Принятие локального нормативного документа, регламентирующего принципы хранения персональных данных в организации. Этот документ должен быть зафиксирован в кадровой службе работодателя и с ним должны быть ознакомлены все без исключения трудящиеся. В случае, когда таковой документ отсутствует, допускается указание порядка обработки сведений и их хранения непосредственно в трудовом договоре с работником, однако эта практика может предполагать множество дополнительных трудностей и правовых коллизий и использовать ее не рекомендуется.- Получение от сотрудника согласия на обработку персональных данных. В некоторых случаях, если работодатель затребует от трудящегося дополнительные сведения, он обязан получить у работника согласие на их обработку, в том числе и на хранение. При этом получать согласие на обработку общей информации, необходимой для ведения трудовых взаимоотношений нет необходимости.
- Обеспечение непосредственных мер по хранению персональных данных. Данный аспект трудовых взаимоотношений практически полностью находится в сфере ответственности работодателя. Законодательство лишь регламентирует принципы обязательного срока хранения кадровой документации на предприятии.
- Ведение учета сведений. Так как трудящиеся вправе получать информацию о том, какие именно сведения хранятся у работодателя, следует обеспечить также функционирование системы учета данных и их систематизации.
Практические способы обеспечения хранения персональных данных в организации
Так, некоторые кадровые документы в обязательном порядке хранятся на предприятии исключительно в бумажном виде. Например, это касается личных карточек трудящихся, их трудовых книжек, справок и любых других документов, в том числе приказов, ведь они содержат личную информацию как минимум в виде фамилии и инициалов сотрудника.
Другая же документация хранится и обрабатывается в электронной форме. Это может быть как централизованная система хранения именно личных сведений сотрудников, например, база личных дел, так и общая система документооборота любого вида.