Содержание

Срок хранения персональных данных работника | Прекращения использования ПДн

Законодательством Российской Федерации определено понятие персональных данных (ПДн) как информация, которая относится к физлицу (названному субъектом персональных данных), предоставляется иным физическим либо юридическим лицам. В целях обеспечения безопасности граждан и защиты от незаконного получения ПДн законодательство разрабатывает нормативные акты, регламентирующие процедуру работы с такими данными.

Порядок хранения личных данных работников предприятия

Любые трудовые отношения должны начинаться с подписания документов (об оказании услуг, по кредитованию и др.), заключения трудовых контрактов, приказов с обязательным занесением в эти бумаги личной информации о служащих (фамилии, имени, отчества, адреса – фактического и места прописки, информации о предыдущем рабочем месте, стаже и пр). Поэтому каждый работодатель по закону обязан знать процедуру обработки личных данных своих служащих и выполнять ее.

Существует ряд требований и нормативов, с учетом которых работодатель обязуется производить хранение и использование такой информации:

  • период нахождения персональной информации в базе не должен превышать времени, отведенного на реализацию целей и задач, для которых необходима обработка этой информации;
  • сразу после решения этих задач и достижения целей всю использованную информацию о работнике требуется обезличить и удалить либо уничтожить;
  • если пропала необходимость в дальнейшем хранении и использовании ПДн – такие данные также подлежат уничтожению.

Руководителем организации назначается ответственное лицо (оператор), на которое возлагается функция по защите личных данных всего штата (хранение, обработка, использование, корректировка, передача, удаление). Если в какой-то момент оператор не может выполнить свои обязанности, он должен делегировать эти полномочия иному служащему фирмы с составлением и подписанием официального приказа. 

В таком приказе указывается обязательство обеспечения абсолютной конфиденциальности и безопасности хранимых ПДн.

Кто имеет право использования персональных данных

Федеральный закон установил перечень лиц, которые могут производить действия с конфиденциальными данными сотрудников:

  • сотрудник, назначенный на должность оператора ПДн;
  • заместитель директора по административной работе;
  • HR-менеджер;
  • начальник кадрового отдела.

Однако остальные сотрудники компании, также периодически сталкиваются с личными сведениями работников при работе с документами. Это бухгалтеры, секретари специалисты по ведению баз данных, специалисты по работе с персоналом.

Все должностные лица предприятия, которые осуществляют обработку ПДн сотрудников, обязаны обеспечить сохранность документов, в которых ведется учет кадров, графиков выплат заработной платы, рабочих смен и прочих кадровых сведений.

Ограничение времени хранения ПДн

Законодательство Российской Федерации предусматривает, что хранение персональных сведений не должно осуществляться дольше того времени, которое отведено на достижение целей, для которых они обрабатывались. В некоторых случаях это время устанавливается самим субъектом ПДн либо законодательством. Во всех остальных случаях оператор определяет и устанавливает срок нахождения данных в базе, а также условия для их удаления (прекращения использования).

Законом предусмотрено право выбора одного из этих условий: либо установить период хранения, либо установить факт прерывания обработки после наступления определенного обстоятельства. Выбор варианта зависит напрямую от вида деятельности организации. Например, для составления статистических отчетов в конце года данные больше не понадобятся, поэтому они должны быть уничтожены.

Медицинские заведения обязаны хранить ПДн длительный срок. Именно поэтому законодательство РФ позволяет выбирать операторам временные рамки либо конкретное событие для прекращения обработки имеющейся информации.

Но все-таки законом установлен срок, в пределах которого разрешено хранение ПДн. Поэтому все трудовые книжки и трудовые договоры, которые не забрал субъект, должны помещаться в специальный архив организации до их востребования. Если же документы больше не понадобятся – все равно их должны сохранять не менее 50 лет.

Где еще хранятся ПДн работников?

Система пенсионного страхования служащих также располагает данными о работниках. Документы с такой информацией должны храниться в структуре

не менее 60 лет и обязательно соответствовать следующим критериям:

  • содержать сведения о личном счете застрахованного субъекта;
  • соответствовать определенной форме (обязательно письменной) и иметь подпись субъекта;
  • иметь свой электронный дубликат с соответствующей цифровой подписью владельца ПДн;
  • содержать все сведения о налогах и взносах, удержанных из заработной платы или иных выплат работнику в счет Пенсионного фонда;
  • подаваться руководителем предприятия в фонд социального страхования для ведения индивидуального учета граждан в системе соцстрахования.

Разрешение на использование ПДн

Непременным условием для обеспечения корректной работы со сведениями служащих является разрешение на их использование. Такое разрешение берется у субъекта ПДн оператором, в нем указываются период действия и срок отзыва этого разрешения.

Установить длительность действия разрешения можно двумя способами: обозначением конкретной даты или использованием фразы юридического характера: «Данное соглашение действует со дня его подписания и до момента отзыва этого решения».

Так сколько же все-таки должны храниться конфиденциальные сведения? Содержание данных в базе обеспечивается оператором на тот период, который необходим для использования ПДн.

Бывают ситуации, когда предприятие не использует данные непрерывно. В этом случае доступ к ним обеспечивается в любое время, когда они понадобятся. 

Также оператор обозначает конкретные действия, которые будут предприняты с ПДн по достижении конца срока их использования – обезличить или уничтожить. Обезличить информацию – значит изменить ее форму, которая не позволит распознать субъекта данных.

Обработка персональных материалов прямым образом связана с их хранением. И если использование ПДн завершается по достижении конкретной цели – оператор обязан дальше не хранить их. 

Нельзя указывать разные сроки или условия для прекращения хранения либо использования персональной информации. К примеру, когда срок хранения ПДн завершился, тоих обработка в дальнейшем проводиться не может и не должна.

Продление термина разрешения

В случае необходимости оператор может продлить срок обработки и хранения ПДн. Но для этого предприятие обязано выполнить определенные условия, изложенные в политике в отношении обработки персональных данных. Работник, чьи данные хранятся в базе, имеет право изучить этот документ.

Продление сроков использования ПДн разрешается федеральным законом только в том случае, если мотивы этих действий являются полностью законными, и если имеются веские основания для этого.

Предприятие, которое хранит ПДн сотрудников, имеет возможность выбрать автоматическое продление термина разрешения на обработку данных субъекта. При этом субъект в любое время имеет право разорвать данное разрешение.

Трудовое законодательство РФ обозначило конкретные нормы относительно сроков хранения и обработки персональных материалов трудящихся, однако само время хранения государство не устанавливает. Действует лишь одно требование – иметь доступ к данным не дольше, чем это требуется. 

Сведения о работниках предприятия обязательно прикрепляются к личному делу. Руководитель, в соответствии со ст. 87 Трудового кодекса, самостоятельно устанавливает порядок и процесс применения ПДн сотрудников. Но этот порядок ограничивается рамками законодательства РФ.

Особенности хранения бумажных документов

Информация на бумажных носителях должна храниться в сейфах предприятия. Если данные о сотрудниках обрабатываются в электронном виде – они находятся в базе данных на компьютере оператора, уполномоченного обеспечивать их безопасность.

Когда сотрудник уволен, его личное дело должно находиться в отделе кадров до окончания календарного года, после чего начальник отдела кадров проводит архивно-техническую обработку ПД и отправляет всю документацию об уволенных служащих в архив. 

searchinform.ru

Хранение персональных данных

Какой срок исковой давности за нарушение сроков хранения табелей учета рабочего времени? Какие могут быть штрафные санкции за отсутствие табеля учета рабочего времени? Сколько времени должны хранится табеля учета рабочего времени? Должны ли мы хранить миграционные карты копии паспортов иностранных работников, которые уволились?

Согласно ст. 586 Перечня табели (графики), журналы учета рабочего времени имеют срок хранения 5 лет, при тяжелых, вредных и опасных условиях труда - 75 лет. Ответственность за отсутствие табеля установлена ст. 5.27 КоАП РФ. Срок давности привлечения к ответственности составляет один год (ч. 1 ст. 4.5 КоАП РФ)

Хранить персональные данные уволенного сотрудника работодатель не вправе более года.

В первую очередь работодатель обязан обеспечивать сохранность персональных данных и режим допуска к ним. Если сотрудник имел доступ к копиям своих документов, то составьте акт о том, что работодатель прекратил обработку персональных данных сотрудника в связи с его увольнением и что персональные данные (составьте список) были изъяты сотрудником самостоятельно.

Так в силу п. 7 ст. 5 Закона № 152-ФЗ хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Поскольку персональные данные работника необходимы работодателю в связи с исполнением трудового договора, то после прекращении трудового договора работодатель не вправе обрабатывать персональные данные работника, в том числе осуществлять их хранение.
Ст. 392 ТК РФ предусмотрены сроки, в течение которых стороны трудового договора имеют право обратиться в суд для разрешения индивидуального трудового спора. Работодатель имеет право обратиться в суд по спорам о возмещении работником ущерба, причиненного работодателю, в течение одного года со дня обнаружения причиненного ущерба.

Таким образом, цели исполнения трудового договора достигаются сторонами с учётом процессуальных сроков для обращения в суд не позднее 1 года с момента увольнения работника.

Согласно ч.4 ст. 21 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ в случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

Обоснование данной позиции приведено ниже в материалах «Системы Юрист».

Федеральный закон от 27.07.2006 № 152-ФЗ

«Статья 5. Принципы обработки персональных данных

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом*».

07.12.2015

Профессиональная справочная система для юристов, в которой вы найдете ответ на любой, даже самый сложный вопрос.
Попробуйте бесплатно

www.law.ru

Срок хранения персональных данных в ОО

По общему правилу хранение персональных данных является их обработкой. Согласно Федеральному закону от 27.07.2006 № 152-ФЗ"О персональных данных" хранение персональных данных должно осуществляться не дольше, чем этого требуют цели их обработки, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Сроки хранения некоторых документов, в которых могут содержаться персональные данные, установлены законодательством РФ.

Пример

В ст. 230 Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ установлены сроки хранения актов о несчастном случае на производстве и материалов расследований; в ст. 23 Налогового кодекса Российской Федерации (части первой) от 31.07.1998 № 146-ФЗ – сроки хранения документов, необходимых для исчисления и уплаты налогов, документов, подтверждающих полученные доходы и расходы.

В России действует также Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утв. приказом Минкультуры России от 25.08.2010 № 558. В нем можно найти различные виды документов с разными сроками хранения, иногда довольно длительными (например, 75 лет).

Персональные данные, которые содержатся в документах с установленным сроком хранения, сохраняются в течение всего этого срока. Если же персональные данные зафиксированы в иных документах, то они должны быть обезличены или уничтожены, как только перестала существовать цель обработки персональных данных (например, уволился работник, закончил обучение в школе ребенок и т. п.).

Актуально сейчас:
  Что проверит Роспотребнадзор на участках детского сада после зимы
  Девять родительских ошибок, которые мешают подготовить ребенка к школе

Вам доступна скидка 50% на комплект журналов для всего педколлектива.
Получить скидку >

www.resobr.ru

Правила хранения персональных данных | Nord Consulting

Любое трудоустройство связано с передачей персональных данных работника работодателю. На начальном этапе трудовых отношений это: ФИО, дата рождения, адрес регистрации, гражданство, семейное положение, уровень образования, и др.

С развитием трудовых отношений, личное дело сотрудника обогащается другими персонифицированными данными: приказ о приеме на работу, трудовой договор, первичные документы по заработной плате, акты премирования и т.д. В данной статье рассмотрим как и где хранятся персональные данные как в бумажном, так и в электронном виде.

  • Где разрешается хранить?
  • Общие правила
  • Пошаговая инструкция по использованию задокументированных сведений
  • На электронном носителе

Где разрешается хранить?

Итак, начнем с того, что место нахождения персональных данных зависит от их формы. Различают хранение:

  • на бумажном носителе;
  • на электронном носителе.

Практика показывает, что большинство ответственных работодателей дублируют информацию, храня документы как в бумажном варианте, так и в электронном. В том и другом случае информация храниться у работодателя, как правило, в отделе кадров и в бухгалтерии. Они запираются на ключ в пожароустойчивых сейфах. Ключ находится у начальника отдела кадров или главного бухгалтера.

Для бумаг бывших работников, как правило, выделяется архивная комната для длительного хранения. В архиве документы хранятся в алфавитном порядке. Указывается срок сдачи в архив и срок окончания хранения. После истечения установленного срока, документы могут быть уничтожены.

Правила хранения персональных данных

Электронную информацию хранят в локальной компьютерной сети.

Как правило, на случай сбоя или утери основной базы, создают резервную копию для архива, которую размещают на съемном электронном носителе информации.

Общие правила

Очень важно соблюдать правила хранения, так как в противном случае халатность руководства может привести к нарушению конституционного права граждан на конфиденциальность персонифицированной информации. Статьей 87 ТК РФ установлено, что порядок хранения персональных данных работника должен быть разработан и утвержден работодателями.

Статья 87 ТК РФ.
Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

При этом они должны учитывать все требования, которые установлены ТК и другими федеральными законами. Основные сроки содержания документов, отражающих информацию о работниках, установлены Приказом Минкультуры 2010 года № 558.

Запомните:

  • Справки, докладные, служебные записки, копии приказов, выписки из приказов, заявления, не вошедшие в состав личных дел ХРАНЯТ 5 ЛЕТ.
  • Сводные расчетные ведомости, расчетные листы на выдачу заработной платы, пособий, гонораров, материальной помощи и др.

Срок хранения персональных данных

— начальник отдела кадров (возглавляет работу по комплектованию организации кадрами рабочих и служащих требуемых профессий, специальностей и квалификации в соответствии с целями, стратегией и профилем организации, формированию и ведению банка данных о количественном и качественном составе кадров, их развитии и движении; принимает участие в разработке кадровой политики и кадровой стратегии предприятия; осуществляет работу по подбору, отбору и расстановке кадров на основе оценки их квалификации, личных и деловых качеств; осуществляет планомерную работу по созданию резерва для выдвижения работников; организует проведение аттестации работников, ее информационное обеспечение, принимает участие в анализе результатов аттестации; осуществляет хранение и заполнение трудовых книжек и ведение установленной документации по кадрам; проводит работу по созданию банка данных о персонале предприятия, его своевременному пополнению, оперативному предоставлению необходимой информации пользователям и т.д.), а также главный бухгалтер, начальник отдела по подготовке кадров и др.

Среди должностей специалистов назовем бухгалтера, документоведа, инженера по защите информации, инженера по подготовке кадров, инженера по кадрам, инспектора по кадрам, специалиста по защите информации, специалиста по кадрам, техника по защите информации, экономиста по труду и др.

Должностные обязанности ряда технических исполнителей фактически предусматривают (в определенных случаях) работу с персональными данными работников.

Срок хранения персональных данных 75 лет

Важно При необходимости уничтожения части персональных данных, уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.

11.5. Уничтожение машинных носителей информации производится следующим путем:

— оптические диски и дискеты – путем оплавления в бесформенную массу;

— флешь накопители – путем ударно-механического повреждения основной платы, на которой располагается флешь память;

— накопитель на жестком магнитном диске – путем ударно-механического повреждения исключения возможности восстановления информации в лабораторных условиях.

11.6.


Для удаления информации с машинных носителях информации могут использоваться программные методы гарантированного удаления информации, в которых используются основные алгоритмы гарантированного удаления данных.

11.7. Для удаления информации, содержащей персональные данные, из электронных баз данных применяется метод обезличивания персональных данных с целью невозможности определить принадлежность персональных данных конкретному субъекту.

Работнику запрещается:

1. Разглашать ПДн в беседах с посторонними лицами, а также с сотрудниками, если этого не требуется для исполнения им своих служебных обязанностей.

2. Выносить носители ПДн (в том числе бумажные документы) за пределы помещений, если это не связано с выполнением должностных обязанностей работника

3.
Передавать ПДн по незащищенным каналам связи (в том числе, с использованием общедоступных почтовых серверов типа mail. ru, yandex. ru и прочих).

4. Размещать и хранить ПДн на ресурсах, не предусмотренных технологическим процессом обработки ПДн в ИСПДн (в том числе, сетевых дисках, разделяемых папках, папках Exchange, а также локальных накопителях и жестких дисках компьютера) Подключать к техническим средствам ИСПДн нештатные устройства ввода-вывода.

5.

Срок хранения персональных данных работников

Инфо Персональные данные (серию и номер паспорта, ФИО и возраст, информацию о месте жительства, детях, стаже, профессиональной деятельности и т.д.) работодатель не может использовать только по своему усмотрению. Его права и обязанности четко регламентированы в ТК РФ (статьях 87, 88, 89) и Положении о работе с персональными данными.

Порядок использования персональных данных

Использование и хранение персональных данных работников (документов, в которых содержатся эти данные) осуществляется согласно Трудовому кодексу и внутреннему распорядку компании.

Согласно статье 88 ТК РФ, персональные данные:

  1. Могут быть использованы только в определенных целях (например, для решения рабочего вопроса).

При этом должны быть переданы только те данные, которые требуются в конкретном случае. Например, информация о детях, семейном положении, прописке для выполнения работы не требуется.

  • Могут передаваться другим лицам только в рамках локального нормативного акта. Внимание

    С ним нужно ознакомить сотрудника до передачи его данных. Сотрудник должен дать письменное согласие.

  • Могут быть переданы третьим лицам только с письменного разрешения сотрудника, если это не касается угрозы его жизни и здоровью.
  • Не должны касаться состояния здоровья сотрудника, если оно не препятствует работе.
  • Запрашивать данные о предыдущих болезнях, количестве больничных и т.д. работодатель не имеет права.

  • Обрабатываются уполномоченным лицом (на этого сотрудника необходимо составить приказ от имени директора компании).
  • Согласно статье 89 ТК РФ, работник может получит доступ к документам, в которых содержатся персональные данные, в любое время. Их предоставляют бесплатно. В число таких документов входят и медицинские.

    Работник может не только ознакомиться с ними, но и потребовать копию.

    Условия хранения персональных данных

    Папки хранятся в алфавитном порядке или разделены согласно подразделениям организации.

    • Бухгалтерские документы могут обрабатываться и храниться без привязки к работнику, а к функциональному назначению самого документа. Например:
    • документы по заработной плате сохраняться в папке для расчетов оплаты труда;
    • документы для оплаты командировочных – в папке для финансирования дополнительных мероприятий.
    • Папки с документами размещаются в сейф. Доступ к сейфу имеют руководитель предприятия, начальник отдела кадров, начальник бухгалтерии.
    • Ответственность за проведение инструктажа относительно порядка использования, обращения и хранения данных документов возлагается на кадровиков. Аналогично решается вопрос, где хранить согласие на обработку данных сотрудников.
    • Скачать бланк согласия работника на обработку персональных данных
    • Скачать образец согласия работника на обработку персональных данных

    На электронном носителе

    1. Работа по обработке и хранению персональных данных на электронных носителя также должна основываться на требованиях законодательных актов, указанных выше.
    2. Также как и для бумажных носителей, для электронных носителей должны быть обозначены сведения, которые относятся к персональным данным.
      Сюда также можно отнести адрес личной электронной почты сотрудника, аккаунты (профиль, учетная запись) в социальных сетях, и др.
    3. Все полученные документы, содержащие персональные данные сканируются и направляются в электронное личное дело работника.
    4. К электронной базе данных имеют доступ: руководитель предприятия, его заместители, работники отдела кадров и бухгалтерии, а также работники информационно-технического отдела (программисты).
    5. Для каждого работника, имеющего доступ к электронной базе создается индивидуальный логин и пароль.

    Срок хранения персональных данных в банке

    6.1.6 Передавать персональные данные работников представителям в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

    7 Доступ к персональным данным

    7.1 Перечень лиц, имеющих право доступа к персональным данным, определяется документом «Перечень должностей, допущенных к обработке персональных данных», утверждённым Руководителем Оператора.

    7.2 Субъект персональных данных, чьи персональные данные обрабатываются в информационной системе имеет право:

    7.2.1 Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные этого субъекта.

    7.2.2 Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для оператора персональных данных.

    7.2.3 Получать от Оператора:

    — сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

    — перечень обрабатываемых персональных данных и источник их получения;

    — сроки обработки персональных данных, в том числе сроки их хранения;

    — сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

    7.2.4 Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

    7.2.5 Копировать и делать выписки персональных данных субъекта разрешается исключительно в служебных целях с письменного разрешения руководителя или заместителя руководителя по кадрам.

    7.3 Передача информации третьей стороне возможна только при письменном согласии субъектов.

    8.

    Срок хранения персональных данных в гостинице

    Статья 87. Хранение и использование персональных данных работников

    1. Федеральный закон «О персональных данных» устанавливает требование, которому должно соответствовать хранение персональных данных, а именно: хранение необходимо осуществлять в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении (ст. 5).

    В случае если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке (ст. 6 Федерального закона «О персональных данных»).

    2. В Квалификационном справочнике должностей руководителей, специалистов и других служащих, утвержденном постановлением Минтруда России от 21 августа 1998 г.

    Срок хранения персональных данных пациентов

    Использовать неучтенные внешние электронные носители информации.

    6. Использовать поступающие из сторонних организаций внешние электронные носители информации без предварительной проверки их на наличие вирусов.


    При обнаружении на носителе зараженного и не поддающегося лечению файла дальнейшее использование носителя не допускается.

    7. Запускать и выполнять посторонние прикладные программы, не предусмотренные технологией работы на компьютере.

    8.

    Обрабатывать ПДн в случае сбоев в работе средств защиты информации.

    9. Использовать ресурсы Интернет (осуществлять обмен сообщениями электронной почты) в случае сбоев в работе средств антивирусной защиты.

    12.

    Ответственность за нарушение безопасности при обработке ПДн в ИСПДн

    12.1. Инструкция является локальным правовым актом, обязательным для выполнения работниками, допущенными к обработке ПДн.

    12.2.
    На работника возлагается персональная ответственность за невыполнение и/или нарушение требований и положений, установленных настоящей Инструкцией.

    12.3.

    Срок хранения персональных данных рк

    При обработке персональных данных на персональном компьютере, исключить возможность ознакомления с электронными документами посторонних лиц. При отлучении с рабочего места закрывать все электронные документы, базы данных, содержащие персональные данные, блокировать рабочую станцию.

    1.4.

    Использовать только учтенные внешние электронные носители информации, промаркированные и зарегистрированные ответственным за обеспечение безопасности ИСПДн (flash-накопители, компакт-диски, дискеты и др.).

    1.5. В случае необходимости более чем однократного использования электронных носителей информации, полученных из сторонних организаций, учитывать электронные носители в журнале учета электронных носителей (ответственный за обеспечение безопасности).

    В случае однократного использования электронного носителя для переноса информации с носителя в ИСПДн передавать ответственному за обеспечение безопасности носители для уничтожения.

    1.6. В нерабочее время внешние электронные носители, содержащие персональные данные, хранить в запирающихся на ключ секциях рабочих столов или в металлических шкафах.

    1.7. При достижении целей обработки ПДн, повреждении и выходе из строя носителей сдавать учтенные электронные носители ПДн для уничтожения ответственному за обеспечение безопасности.

    1.8. Докладывать непосредственному руководителю о нарушениях правил безопасности.

    4.

    Порядок обработки персональных данных без использования средств автоматизации.

    4.1. Персональные данные при их обработке без использования средств автоматизации, фиксируются на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).

    4.2.

    При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

    4.3.

    nordconsulting.ru

    Срок хранения персональных данных работников и порядок уничтожения? Очень нужно

    Перс. данные храняться 75 лет и уничтожаются после проведения экспертизы документов. Затем составляется акт проведения экспертизы, где указывается, что эти данные не имеют никакой (юридической, материальной или иной) ценности и уничтожаются путем сожения.

    Срох хранения ПД и порядок их уничтожение должен быть закреплён в "Положении о персональных данных работников компании ХХХ". Если у вас такого положения нет, то его необходимо срочно разработать, т. к. вступление в законную силу закона о ПД не за горами. Каких-то более конкретных цифр по срокам хранения сказать не могу, так как каждое предприятие самостоятельно для себя решает этот вопрос. В настоящее время порядок уничтожения персональных данных никакими нормативными документами не регламентирован.

    Почитай вот этот документ в нем указан порядок хранения и уничтожения документов образующихся в деятельности организаций. Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения (утв. Росархивом 6 октября 2000 г. ) (с изменениями от 27 октября 2003 г. ) Там, кстати, указанно, что: ПУНКТ 1.4. Перечень предназначен для использования в качестве основного нормативного документа при определении сроков хранения и отборе на хранение и уничтожение управленческих типовых документов, т. е. общих для всех или большинства организаций (в том числе негосударственных).

    Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" 2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Сроки хранения персональных данных работников определяются на основании "Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения", утвержденного руководителем Федеральной архивной службы России 6 октября 2000 г. В частности, личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов организации, работников, имеющих государственные и иные звания, премии, награды, ученые степени и звания, хранятся постоянно, а иных работников - в течение 75 лет. Порядок хранения персональных данных некоторых категорий работников устанавливается федеральными законами. Так, в отношении государственных служащих это определено Законом о системе государственной службы, Законом о государственной гражданской службе и Указом Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", принятым в развитие Закона о государственной гражданской службе. Порядок хранения и использования персональных данных работников в организации регулируется локальным нормативным актом, принимаемым работодателем, на основе положений действующего законодательства.

    touch.otvet.mail.ru

    Политика обработки персональных данных Центр автоуслуг

    1.Общие положения

    1.1. Настоящая политика обработки персональных данных (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), определяет принципы и основные вопросы, связанные с обработкой персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных ООО «Центр автоуслуг» (далее - Оператор).

    1.2. Политика разработана в целях реализации требований законодательства в области персональных данных и направлена на обеспечение защиты прав и свобод физических лиц, персональные данные которых обрабатывает Оператор (далее - Субъект персональных данных).

    1.3. Настоящая Политика применима ко всем случаям обработки персональных данных Оператором.

    1.4. В целях реализации Политики Оператором разрабатываются соответствующие локальные нормативные акты, регламентирующие порядок обработки персональных данных.

    1.5. Для целей настоящей Политики используются понятия, предусмотренные ФЗ «О персональных данных».

    2.Правовые основы обработки персональных данных

    2.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки являются:

    • Конституция Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 29.11.2007г. № 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации»;
    • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральный закон от 06.12.2011г. № 402-ФЗ «О бухгалтерском учете»;
    • Федеральный Закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в Российской Федерации»;
    • Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
    • Постановление Правительства РФ от 16.04.2003 г. № 225 «О трудовых книжках»;
    • Постановление Правительства РФ от 27.11.2006г. № 719 «Об утверждении Положения о воинском учете»;
    • Постановление Правительства Российской Федерации от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Постановление Правительства России от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ Министерства культуры Российской Федерации от 25 августа 2010г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
    • Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Постановление Госкомстата РФ от 5 января 2004г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».

    3.Основные принципы обработки персональных данных

    3.1. Обработка персональных данных осуществляется на основе следующих принципов:

    • соблюдение законности целей и способов обработки персональных данных;
    • обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;
    • обработке подлежат только персональные данные, которые отвечают целям обработки;
    • содержание и объем обрабатываемых персональных данных, а также способы их обработки должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
    • не допускается обработка персональных данных, несовместимая с целями обработки;
    • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели обработки;
    • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки; уничтожение персональных данных по истечении срока хранения; обеспечение конфиденциальности и защиты персональных данных.

    4.Субъекты персональных данных

    4.1. Оператор осуществляет обработку персональных данных следующих категорий физических лиц (далее - Субъекты персональных данных):

    а) Работники:

    • физические лица, являющиеся кандидатами на вакантные должности Оператора;
    • физические лица, являющиеся работниками Оператора;
    • физические лица, ранее состоявшие в трудовых отношениях с Оператором.

    б) Клиенты:

    • физические лица, которые воспользовались услугами Оператора или услугами третьих лиц при посредничестве Оператора;

    в) Иные субъекты персональных данных, которые не вошли в вышеперечисленные выше категории, в том числе:

    • физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Оператором;
    • физические лица, являющиеся руководителями, представителями и работниками контрагентов Оператора;
    • физические лица, выразившие согласие на обработку персональных данных;
    • физические лица, обработка персональных данных, которых необходима для выполнения обязанностей, реализации прав и законных интересов в рамках осуществления Оператором деятельности, предусмотренной Уставом.

    4.2. Состав персональных данных, обрабатываемых Оператором, определен в перечнях обрабатываемых персональных данных для каждой категории Субъектов персональных данных в зависимости от цели обработки, в соответствии с локальными нормативными актами Оператора.

    5. Цели обработки персональных данных

    5.1. Оператор осуществляет обработку персональных данных в следующих целях:

    • осуществления функций, полномочий и обязанностей, предусмотренных законодательством Российской Федерации;
    • реализация прав и законных интересов Оператора в рамках осуществления деятельности, предусмотренной Уставом.
    • ведения кадрового и бухгалтерского учёта;
    • принятия решения о приёме на работу;
    • открытия счета и выпуска банковской карты для перечисление заработной платы и иных выплат работникам;
    • идентификации, заключения и исполнения договоров;
    • информирования о товарах, работах и услугах, а также их продвижения (распространение рекламы), в том числе путем осуществления прямых контактов с потенциальным потребителем, с помощью средств связи;
    • обеспечения пропускного и внутриобъектового режимов, в случае введения такого режима на объектах Оператора.

    6.Организация обработки персональных данных

    6.1. Обработка Персональных данных Оператором осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, когда такое согласие не требуется.

    6.2. Оператор обрабатывает персональные данные как с использованием средств автоматизации (с помощью средств вычислительной техники), так и без использования таких средств.

    6.3. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

    6.4. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

    6.5. Доступ к обрабатываемым персональным данным предоставляется только работникам Оператора, допущенным к обработке персональных данных в соответствии с локальными нормативными актами Оператора, исключительно для выполнения должностных обязанностей.

    6.6. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

    6.7. Оператор вправе поручить Обработку персональных данных третьим лицам, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных». Оператор несет ответственность перед Субъектом персональных данных за действия лиц, которым Оператор поручает обработку персональных данных.

    6.8. Передача персональных данных третьим лицам осуществляется исключительно для достижения целей обработки, а также в случаях, предусмотренных законодательством РФ. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

    6.9. Оператор не осуществляет трансграничную передачу персональных данных.

    6.10. В случае отзыва субъектом персональных данных согласия на их обработку она может быть продолжена при наличии оснований, предусмотренных в п. 2—11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».

    7.Сроки обработки и хранения персональных данных

    7.1. Обработка персональных данных осуществляется в течение сроков, необходимых для достижения целей обработки, предусмотренных Политикой, а также сроков предусмотренных договором или согласием Субъекта персональных данных на обработку его персональных данных

    7.2. Хранение персональных данных осуществляется в течение сроков предусмотренных договором или согласием Субъекта персональных данных на обработку его персональных данных. Сроки хранение документов, содержащих персональные данные, определяются Оператором с учетом сроков хранения документов, предусмотренных законодательством Российской Федерации.

    7.3. Сроки обработки и хранения персональных данных определены локальными нормативными актами Оператора.

    7.4. Базы данных, содержащие персональные данные, обрабатываемые Оператором, находятся на территории Российской Федерации.

    8.Обеспечение безопасности персональных данных

    8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, в соответствии с законодательством в области персональных данных.

    Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ.

    8.2. Основными мерами защиты персональных данных, реализуемыми Оператором, являются:

    • назначает ответственного за организацию обработки персональных данных;
    • обеспечивает неограниченный доступ к Политике;
    • во исполнение Политики утверждает локальные нормативные акты, регламентирующие порядок обработки персональных данных;
    • производит ознакомление работников с положениями законодательства о персональных данных, а также локальными нормативными актами;
    • осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения должностных обязанностей;
    • устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечивает регистрацию и учёт всех действий с ними;
    • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»; производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
    • применяет организационные и технические меры и использует средства защиты информации, необходимые для обеспечения установленного уровня защищенности персональных данных;
    • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
    • осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных и локальным нормативным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора;
    • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

    8.3. Конкретные меры по обеспечению безопасности персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими порядок обработки персональных данных.

    9.Права субъектов персональных данных

    9.1. Субъект персональных данных имеет право:

    • на получение относящихся к нему персональных данных и информации, касающейся их обработки;
    • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • на отзыв согласия на обработку персональных данных;
    • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
    • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

    9.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору с запросом. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

    10.Заключительные положения

    10.1. Контроль за соблюдением требований законодательства, а также локальных нормативных актов, регламентирующих порядок обработки персональных данных, осуществляется лицом ответственным за организацию обработки персональных данных.

    10.2. Лица, виновные в нарушении требований законодательства и локальных нормативных актов Оператора в области персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.

    sever7.ru

    Обработка персональных данных сотрудника — сроки и виды. Срок хранения персональных данных сотрудника. Хранение в электронном виде

    Поступая на работу, новый сотрудник предоставляет работодателю колоссальное количество личной информации. Частично это объясняется производственной необходимостью. Независимо от характера предоставляемых данных, они должны храниться должным образом и быть качественно защищены. Если этого не происходит и личная информация работников разглашается, то сотрудникам оказывается нанесен существенный ущерб (как их достоинству, так и личной безопасности). Поэтому важно подробнее рассмотреть понятие "персональные данные". Что к ним относится? Каким образом их необходимо хранить? Какие существуют методы защиты персональных данных? Кто регулирует процесс их хранения и обработки? Ответы на эти и некоторые другие вопросы будут предоставлены непосредственно в этой статье. Будьте максимально внимательны.

    Закон о персональных данных

    Разнообразные нормативно-правовые акты предоставляют различные определения понятия "персональные данные сотрудника". Для того чтобы понять, что именно подразумевается, необходимо соотнести их разнообразные положения. Их законодательным основанием является закон "О персональных данных" и ряд норм, содержащихся в Конституции Российской Федерации.

    Итак, что можно сказать об информации, которую собирают у сотрудников предприятия? Такие работники становятся субъектами персональных данных. К такого рода информации относят следующие данные: Ф.И.О., данные о рождении, семейный статус, место жительства, общественный статус, информация об актуальных доходах, данные об образовании и так далее.

    Эти данные относятся к типу информации с ограниченным доступом, ведь законодательно подтверждено, что никто не может подвергаться вмешательству в его личную жизнь. Это относится и к персональным данным.

    Такая информация необходима для того, чтобы эффективно идентифицировать личность гражданина. А если речь идет о сотруднике, то персональные данные предоставляют сведения о нем как профессионале в определенной сфере деятельности. Поэтому логично, что к личной информации работника относятся только те сведения, которые имеют отношение к его профессиональному потенциалу и особенностями исполнения им его трудовых обязанностей.

    Конституция Российской Федерации гарантирует гражданам конфиденциальность их личной жизни. И персональная информация имеет к ней прямое отношение. Это определено соответствующим Указом президента Российской Федерации, который утверждает конфиденциальный характер такого рода информации и закрепляет отсутствие доступа к ней для общественности.

    В то же время Трудовой кодекс Российской Федерации предоставляет достаточно узкое определение рассматриваемого понятия. Он ут

    yuconsult.ru