Архив срок хранения по персональным данным приказы
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Архив срок хранения по персональным данным приказы». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
|
ВИД ДОКУМЕНТА |
СРОК ХРАНЕНИЯ |
ПРИМЕЧАНИЕ |
| Планы противодействия коррупции | Постоянно | – |
| Локальные нормативные правовые акты (порядки, перечни должностей, положения) по противодействию коррупции | Постоянно | – |
| Методические документы (рекомендации, памятки, разъяснения) по противодействию коррупции | 3 года (1) | (1) После замены новыми |
| Справки о доходах, расходах, об имуществе и обязательствах имущественного характера | 50/75 лет | – |
| Документы (акты, заключения, возражения, пояснения) проверок соблюдения государственными и муниципальными служащими положений законодательства Российской Федерации о противодействии коррупции | 5 лет | – |
| Документы (заявления, докладные, служебные, объяснительные записки, заключения) комиссии по соблюдению требований к служебному поведению государственных и муниципальных служащих, урегулированию конфликта интересов | 5 лет | – |
| Документы (служебные, объяснительные записки, заключения, протоколы, заявления) о фактах обращения в целях склонения государственных и муниципальных служащих к совершению коррупционных правонарушений | 5 лет | – |
| Документы (акты, справки, служебные записки), связанные с применением взысканий за коррупционные правонарушения, совершенные государственными и муниципальными служащими | 5 лет | – |
| Уведомления работодателя работниками: | – | |
| а) о намерении выполнять иную оплачиваемую работу государственными гражданскими и муниципальными служащими; | 5 лет | |
| б) о получении подарков в связи с протокольными мероприятиями, служебными командировками и другими официальными мероприятиями, участие в которых связано с исполнением ими служебных (должностных) обязанностей; | 5 лет | |
| в) о фактах обращения в целях склонения государственных и муниципальных служащих к совершению коррупционных правонарушений; | 5 лет | |
| г) о возникновении личной заинтересованности при исполнении должностных обязанностей, которая приводит или может привести к конфликту интересов | 5 лет | |
| Журналы, базы данных регистрации: | – | |
| а) уведомлений о фактах обращения в целях склонения государственных и муниципальных служащих к совершению коррупционных правонарушений; | 5 лет | |
| б) уведомлений о намерении выполнять иную оплачиваемую работу государственными и муниципальными служащими; | 5 лет | |
| в) служебных проверок государственных и муниципальных служащих; | 5 лет | |
| г) уведомлений о возникновении личной заинтересованности при исполнении должностных обязанностей, которая приводит или может привести к конфликту интересов; | 5 лет | |
| д) уведомлений о получении подарков в связи с протокольными служебными командировками и другими официальными мероприятиями, участие в которых связано с исполнением служебных (должностных) обязанностей; | 5 лет | |
| е) протоколов комиссии по соблюдению требований к служебному поведению государственных и муниципальных служащих, урегулированию конфликта интересов; | 5 лет | |
| ж) обращений граждан и организаций, поступивших по “телефону доверия” по вопросам противодействия коррупции | 5 лет | |
| Переписка по вопросам противодействия коррупции | 5 лет | – |
Особенности хранения персональных данных
|
ВИД ДОКУМЕНТА |
СРОК ХРАНЕНИЯ |
ПРИМЕЧАНИЕ |
| Квалификационные требования, профессиональные стандарты: | – | |
| а) по месту утверждения; | Постоянно | |
| б) в других организациях | До замены новыми | |
| Типовые дополнительные профессиональные программы: | – | |
| а) по месту утверждения; | Постоянно | |
| б) в других организациях | До замены новыми | |
| Программы повышения квалификации и программы профессиональной переподготовки: | – | |
| а) по месту утверждения; | 5 лет | |
| б) в других организациях | До замены новыми | |
| Учебные планы, задания | 5 лет | – |
| Учебно-методические пособия по повышению квалификации и профессиональной переподготовке: | – | |
| а) по месту разработки; | Постоянно | |
| б) в других организациях | До минования надобности | |
| Документы (проекты, отзывы, заключения) о разработке учебных программ, планов, пособий | 5 лет | – |
| Курсовые и контрольные работы слушателей организаций, осуществляющих образовательную деятельность по реализации дополнительных профессиональных программ | 1 год | – |
| Планы повышения квалификации работников и профессиональной переподготовки работников: | – | |
| а) по месту утверждения; | 5 лет | |
| б) в других организациях | До минования надобности | |
| Отчеты о выполнении планов повышения квалификации и профессиональной переподготовки работников | 5 лет | – |
| Документы (тесты, анкеты, вопросники) по определению (оценке) профессиональных и личностных качеств работников | 5 лет | – |
| Протоколы заседаний, постановления аттестационных, квалификационных комиссий; документы (протоколы счетных комиссий; бюллетени тайного голосования) к ним | 10 лет | – |
| Заявления о несогласии с постановлениями аттестационных, квалификационных комиссий; документы (справки, заключения) об их рассмотрении | 5 лет | – |
| Документы (списки, ведомости) по аттестации и квалификационным экзаменам | 5 лет | – |
| Документы (заявления, свидетельства о квалификации и приложения к нему, заключения о прохождении профессионального экзамена) о прохождении независимой оценки квалификации работников или лиц, претендующих на осуществление определенного вида трудовой деятельности | 5 лет | – |
| Журналы учета выдачи дипломов, удостоверений, сертификатов, свидетельств о профессиональной переподготовке, повышении квалификации и их дубликатов | 50 лет | – |
| Графики проведения аттестации, квалификационных экзаменов | 1 год | – |
| Документы (справки, информации, докладные записки, отчеты) о повышении квалификации, профессиональной переподготовке работников, о проведении независимой оценки квалификации | 5 лет | – |
| Договоры об образовании на обучение по дополнительным профессиональным программам, ученические договоры, договоры о проведении независимой оценки квалификации | 5 лет (1) | (1) После истечения срока действия договора; после прекращения обязательств по договору |
| Журналы учета занятий организаций, осуществляющих образовательную деятельность по реализации дополнительных профессиональных программ | 3 года | – |
| Журналы учета посещения занятий обучающимися в организациях, осуществляющих образовательную деятельность по реализации дополнительных профессиональных программ | 1 год | – |
| Документы (расписания, планы, графики) о проведении занятий, консультаций, итоговой аттестации | 1 год | – |
| Документы (представления, списки, характеристики, справки) о начислении стипендий обучающимся работникам | 5 лет | – |
| Документы (заявки, программы, графики, планы, отчеты, отзывы, списки, характеристики) об организации и проведении практики и стажировки обучающихся | 5 лет | – |
| Списки работников, прошедших повышение квалификации и профессиональную переподготовку, независимую оценку квалификации | 3 года | – |
| Переписка по аттестации, повышению квалификации и профессиональной переподготовке работников, по проведению независимой оценке квалификации | 3 года | – |
|
ВИД ДОКУМЕНТА |
СРОК ХРАНЕНИЯ |
ПРИМЕЧАНИЕ |
| Документы (представления, наградные листы, ходатайства, характеристики, автобиографии, выписки из решений, постановлений, протоколов) о представлении к награждению государственными, муниципальными и ведомственными наградами, присвоении почетных званий, присуждении премий: | (1) В случае принятия решения об отказе – 5 лет
(2) О представлении к награждению ведомственными наградами, присвоении ведомственных почетных званий, присуждении ведомственных премий – 10 лет |
|
| а) в награждающих организациях; | Постоянно (1) (2) | |
| б) в представляющих организациях | 5 лет | |
| Протоколы вручения (передачи) государственных, муниципальных и ведомственных наград | Постоянно | – |
| Журналы учета вручения (передачи) государственных, муниципальных и ведомственных наград | 50/75 лет | – |
| Документы (ходатайства, уведомления, решения) о принятии (отказе от принятия) почетных и специальных званий, наград иностранных государств и организаций | Постоянно | – |
| Документы (ходатайства, заявления, справки) о выдаче дубликатов документов к государственным, муниципальным и ведомственным наградам взамен утраченных | 10 лет | – |
| Журналы учета выдачи дубликатов документов к государственным, муниципальным и ведомственным наградам, взамен утраченных | 10 лет | – |
| Документы (представления, ходатайства, характеристики, биографии, выписки из решений, постановлений, приказов) о занесении на Доску почета | 10 лет | – |
| Книга почета организации | Постоянно | – |
| Переписка о награждении работников, присвоении почетных званий, присуждении премий | 5 лет | – |
Сколько хранить кадровые документы: новые сроки
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных (ст. 3 Закона о персональных данных).
Закон о персональных данных обязывает работодателя соблюдать определенные требования по обработке этих данных. Например, обработка персональных данных осуществляется только с согласия работника (п. 1 ст. 6, ст. 9 Закона о персональных данных). Во избежание судебных споров лучше, если это согласие будет оформлено письменно. То же самое правило действует в отношении соискателей.
В некоторых случаях письменная форма согласия прямо предусмотрена законом (ч. 4 ст. 9 Закона о персональных данных). Например, письменное согласие работника на обработку его персональных данных требуется:
1) при получении персональных данных работника у третьей стороны (п. 3 ст. 86 ТК РФ). Но в этом случае работника нужно предварительно уведомить об этом и получить его письменное согласие (п. 3 ст. 86 ТК РФ).
В уведомлении необходимо указать (п. 3 ст. 86 ТК РФ):
- цели получения персональных данных работника у третьего лица;
- предполагаемые источники информации (лица, у которых будут запрашиваться данные);
- способы получения данных, их характер;
- возможные последствия отказа работодателю в получении персональных данных работника у третьего лица. При отказе работника ознакомиться с уведомлением о предполагаемом получении его персональных данных у другого лица целесообразно составить соответствующий акт.
Если работник передумал, то в любое время вправе отозвать согласие на обработку персональных данных (ч. 2 ст. 9 Закона о персональных данных).
В такой ситуации продолжение обработки персональных данных работника без его согласия возможно при наличии веских причин. Они перечислены в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных (ч. 2 ст. 9 Закона о персональных данных).
Определенную информацию (которая не имеет отношения к перечисленным в пункте 1 статьи 86 ТК РФ целям), работодатель не вправе запрашивать у третьих лиц даже, если работник согласен.
2) при передаче персональных данных работника третьим лицам, кроме тех случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника (абз. 2 ст. 88 ТК РФ);
3) для обработки специальных категорий персональных данных работника, непосредственно связанных с вопросами трудовых отношений (п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 Закона о персональных данных). К этим данным относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.
При недееспособности работника письменное согласие на обработку его данных дает его законный представитель (родитель, опекун) (ч. 6 ст. 9 Закона о персональных данных). А в случае смерти работника такое согласие оформляют его наследники, если только оно не было получено от самого работника при его жизни (ч. 7 ст. 9 Закона о персональных данных).
Не во всех случаях требуется согласие работника на обработку персональных данных. Например, в том случае, если данные получены (п. 2 ч. 1 ст. 6, п. 2.3 ч. 2 ст. 10 Закона о персональных данных, абз. 1 Разъяснений Роскомнадзора):
- из документов (сведений), предъявляемых при заключении трудового договора;
- по результатам обязательного предварительного медицинского осмотра о состоянии здоровья (ст. 69 ТК РФ, п. 3 Разъяснений Роскомнадзора от 14 декабря 2012 года «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве», далее — Разъяснения Роскомнадзора от 14.12.2012);
- в объеме, предусмотренном унифицированной формой № Т-2, в том числе персональных данных близких родственников, и в иных случаях, установленных законодательством РФ (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат) (п. 2 Разъяснений Роскомнадзора от 14.12.2012);
- от кадрового агентства, действующего от имени соискателя (абз. 12 п. 5 Разъяснений Роскомнадзора от 14.12.2012);
- от соискателя, который сам разместил свое резюме в Интернете, сделав его доступным неограниченному кругу лиц (п. 10 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ, абз. 12 п. 5 Разъяснений Роскомнадзора от 14.12.2012).
Работодатель с согласия работника может поручить обработку его персональных данных другому лицу (ч. 3 ст. 6 Закона о персональных данных, абз. 2 п. 5 Разъяснений Роскомнадзора от 14.12.2012). Но при этом именно работодатель несет ответственность перед работником за действия указанного лица (ч. 5 ст. 6 Закона о персональных данных).
Работодатель должен обеспечивать защиту персональных данных работника от неправомерного их использования или утраты за счет своих средств (п. 7 ст. 86 ТК РФ).
Разберем пошагово действия работодателя по учету и хранению персональных данных в организации.
Шаг 1. Работодатель должен издать локальный акт, который будет регулировать порядок хранения и использования персональных данных. Таким актом обычно является Положение о персональных данных работников, с которым работники должны быть ознакомлены под подпись (п. 8 ст. 86 ТК РФ). Ознакомиться с Положением о персональных данных, как и с остальными локальными нормативными актами, работник должен до подписания трудового договора (ст. 68 ТК РФ). Ознакомить работника с документом путем рассылки его по электронной почте нельзя, это не будет считаться ознакомлением под подпись. При отсутствии подписи работника работодатель не сможет доказать, что работник был ознакомлен с данным документом.
Положение о персональных данных, как и любой другой локальный нормативный акт, издается и утверждается приказом, который подписывает руководитель организации или иное уполномоченное на это лицо.
В случае проверки организации, проверяющие органы могут запросить данный документ и проверить, ознакомлены ли с ним работники. Отсутствие такого документа или неознакомление работников с ним может являться основанием для привлечения работодателя к ответственности согласно части 1 статьи 5.27 КоАП РФ, а в случае совершения аналогичного нарушения повторно — по части 2 статьи 5.27 КоАП РФ. Такой вывод также подтверждается судебной практикой (Постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06 № А40-20745/06-148-194).
Шаг 2. Работодатель утверждает документ, содержащий перечень персональных данных, которые используются в деятельности организации. В этот документ включаются все сведения, которые работник письменно сообщает о себе при поступлении на работу, а также используемые в дальнейшем при оформлении кадровой документации.
Помимо этого в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).
Шаг 3. Работодатель приказом должен назначить ответственных за работу с персональными данными и ответственных за обеспечение безопасности персональных данных. Таким ответственным может быть как конкретное лицо, так и подразделение. В последнем случае личную ответственность несет руководитель такого подразделения. Этот приказ необходимо довести до сведения всех указанных в нем сотрудников, что должно подтверждаться их подписью.
Шаг 4. На случай проверки во избежание споров с проверяющими лучше подготовить следующие документы:
- заявления работников о согласии на обработку персональных данных;
- журналы учета персональных данных, их выдачи и передачи другим лицам и представителям различных организаций, государственным органам;
- журнал проверок наличия документов, содержащих персональные данные работника.
Шаг 5. Приказом руководителя организации установить перечень мест хранения документации, являющейся носителем персональных данных работников, а также перечень мер, необходимых для обеспечения сохранности персональных данных, порядок их принятия. Все документы, содержащие персональные данные работников, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.
Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:
- от всех ли работников получено согласие на обработку персональных данных;
- ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
- должным ли образом осуществляется хранение и защита персональных данных;
- соответствует ли документация об их обработке требованиям законодательства и т.д.
Первое, на что следует обратить внимание, при «закладке» документа в архив, — это момент, с которого начинает исчисляться срок хранения. Так, по некоторым кадровым документам он стартует непосредственно с даты составления, а для бухгалтерской первички — по окончании отчетного года.
Для целей налогообложения течение срока хранения начинается после отчетного периода, в котором документ последний раз использовался для исчисления налогов и участвовал в формировании отчетности.
О сроках хранения документов по амортизируемому имуществу читайте в материале «С какого момента отсчитывать срок хранения первички по ОС?».
Второй важный нюанс — срок хранения, установленный для одного документа разными НПА, может различаться. Если это так, нужно выбирать максимальный.
Поясним оба нюанса на примере.
Пример определения срока хранения акта сдачи-приемки выполненных работ
Допустим, акт составлен 29.03.2017. Определим срок его хранения:
- Как первичный документ бухучета, подтверждающий учет расходов, он должен храниться 5 лет с окончания отчетного 2017 года, т. е. с 01.01.2018 по 31.12.2022.
- Как документ, подтверждающий факт принятия результатов работ для целей НДС, — 5 лет с окончания I квартала 2017 года (налоговый период по НДС), т. е. с 01.04.2017 по 31.03.2022.
- Как документальное подтверждение расходов по налогу на прибыль — 5 лет с окончания «прибыльного» налогового периода 2017 года, т. е. с 01.01.2018 по 31.12.2022.
Выбираем самую последнюю дату — это 31.12.2022. После нее документ можно уничтожить.
О том, как это сделать по всем правилам, читайте в статье «Уничтожение документов с истекшими сроками хранения (акт)».
Рекомендуем компаниям провести проверку соблюдения требований российского законодательства об архивном хранении документов, в том числе содержащих персональные данные, в рамках которой:
- учесть в работе положения новых нормативных правовых актов;
- принять необходимые меры по обновлению локальных актов компании, регламентирующих порядок и сроки хранения документов, в том числе содержащих персональные данные;
- провести инвентаризацию хранимых документов, направленную, в частности, на выявление документов с истекшим сроком хранения.
- Информация о компании
- Клиенты
- Закупки
- Кейсы
- Раскрытие информации
- О компании
- Продукты
- Клиенты
- Лицензии
Личная карточка работника – учетный документ, в который вносится основная информация о трудовой деятельности сотрудника. Она обязательна для ведения всеми работодателями (см. п. 12 Правил ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей, утв. постановлением Правительства РФ от 16.04.2003 № 225).
Форма личной карточки (№ Т-2) была утверждена постановлением Госкомстата России от 05.01.2004 № 1. Несмотря на то что уже 6-й год (с 2013 года) унифицированные формы первичных учетных документов не являются обязательными к применению, необходимость ведения личных карточек работников никто не отменял. Редко какие организации в России изобретают собственные формы, абсолютное большинство пользуется привычной и не вызывающей никаких вопросов у проверяющих формой № Т-2 с незначительными усовершенствованиями под свою специфику.
Связанный материал Как формировать личные дела работников № 04 / 2018
См. статью «Как формировать личные дела работников» журнала № 4′ 2018
См. статью «Доступ к персональным данным при передаче на аутсорсинг бухгалтерского и кадрового учета» журнала № 4′ 2018
Связанный материал Сбор персональных данных из социальных сетей – мнение суда 01 апреля 2018
См. новость «Сбор персональных данных из социальных сетей – мнение суда» журнала № 4′ 2018
Личное дело – это совокупность документов о трудовой деятельности работника. Работодатель не обязан вести личные дела на своих работников, их обязаны вести только на госслужащих (Указ Президента РФ от 01.06.1998 № 640 «О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы»). Правда обязанность вести личные дела может быть возложена на госучреждение еще и отраслевым нормативным актом.
В сфере частного бизнеса решение о том, вести или нет личные дела работников, принимает руководитель организации. Приказать ему делать это может только вышестоящая организация – конечно, при ее наличии.
Личное дело является намного более информативным, чем личная карточка. Здесь содержится не только общая информация о работе человека в организации, но конкретные документы в виде оригиналов и копий, издаваемые в вашей организации для документирования трудовых отношений и предоставленные работником (документы об образовании, анкетные данные и др.).
Обратите внимание: тот факт, что организация ведет личные дела работников, не избавляет ее от необходимости вести личные карточки. Личная карточка в этом случае всегда будет храниться отдельно от личного дела работника, т.е. в номенклатуре дел это будут разные дела!
Срок их хранения определяется по ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (далее – Закон об архивном деле). Напомним: теперь срок хранения документов по личному составу – 50 лет, если документы были закрыты делопроизводством начиная с 01.01.2003. А личные карточки и личные дела увольняемых сейчас (и всех уволенных с 01.01.2003) работников как раз попадают в эту категорию.
В целом личные дела и личные карточки хранятся по одним и тем же правилам, но нюансы и различия тем не менее имеются. Рассмотрим их.
Связанный материал Как формировать личные дела работников № 04 / 2018
В Примере 6 номенклатуры дел кадровой службы статьи «Как формировать личные дела работников» журнала № 4′ 2018 видно, как личные дела и личные карточки могут быть отображены в ней
Личная карточка и личное дело работника содержат его персональные данные, а значит, к обеспечению их сохранности предъявляются повышенные требования.
Как для документов, содержащих персональные данные, для личных карточек и дел заводится специальный несгораемый, запирающийся на ключ шкаф. Доступ к документам, содержащим персональные данные, как правило, имеет ограниченный круг лиц, которые подписали обязательство о неразглашении личной информации коллег. При работе с карточками и делами не допускается оставлять их без присмотра на столе, тем более на ночь. Личные карточки и дела должны быть возвращены на свое место строго после того, как в них будет внесена новая информация или подшиты новые документы.
Теперь объясним, как организовать систему учета личных дел в отделе кадров. При заведении личных дел на работников им присваивают порядковые номера, регистрируя в Журнале личных дел в валовом порядке. Как правило, личное дело под номером 1 заводится на руководителя, далее – на остальных сотрудников по мере их поступления в организацию.
5 шагов по организации учета и хранения персональных данных
Крысантева Лариса Витальевна 11.04.2018, 11:49
Данная тема всегда остается актуальной. Спасибо за доступ.
- Свежие
- Посещаемые
Самый распространенный вид единолично издаваемого распорядительного документа, без которого не может обойтись ни одна организация, – это приказ. Чуть реже встречается распоряжение. В некоторых организациях используются и приказы, и распоряжения. Приведем определения терминам «приказ» и «распоряжение» из Словаря видов и разновидностей современной управленческой документации[1].
Приказ – это правовой акт, принимаемый руководителем организации, действующим единолично, в целях регулирования деятельности организации. Распоряжение имеет два определения. По первому определению распоряжение – это правовой акт, издаваемый единолично руководителем органа государственной власти, организации в целях разрешения оперативных вопросов. По второму определению распоряжение – это то же самое, что и приказ.
Фактически приказ и распоряжение – это одно и то же. В Перечне 2019 чаще всего приказ и распоряжение тоже идут «рука об руку», всегда имеют одни и те же сроки хранения, находятся в одних и тех же статьях. Однако есть несколько исключений. Если проанализировать Указатель видов документов к Перечню 2019, станет ясно, что есть вопросы, по которым следует издавать только приказы (Таблица 1) или только распоряжения (Таблица 2).
- Сроки хранения документов по Перечню 2019: договоры
- Сроки хранения документов по Перечню 2019: переписка
В 1 статье Федерального Закона РФ «О персональных данных» законодатель предусмотрел три исключения, когда действие закона не распространяется на отношения, возникающие при:
- обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
Как мы видим, в пункте 2 части 2 статьи 1 Федерального закона РФ «О персональных данных», в качестве исключения предусмотрены отношения, возникающие при осуществлении архивного дела.
Какой срок хранения документов в архиве организации?
В соответствии с положениями статьи 3 Федерального закона РФ «Об архивном деле», под архивным делом понимается деятельность государственных органов, органов местного самоуправления, организаций и граждан в сфере организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов. Согласно вышеназванному закону, документ (материальный носитель) с зафиксированной на нем информацией (в т.ч. содержащей персональные данные), и с реквизитами, позволяющими его идентифицировать, подлежащий хранению в силу его значимости для граждан, общества и государства, будет являться архивным документом. Стоит обратить внимание, что Архивный фонд Российской Федерации содержит документы, относящиеся к федеральной, муниципальной и частной собственности. Почти все указанные документы могут содержать персональные данные.
Учитывая вышеизложенное, возникает логичный вопрос: в чем принципиальное отличие обработки и охраны персональных данных, содержащихся в архивном и действующем (текущем) документах?
Отличие состоит в разновидности хранения, которое выполняется по отношению к документу, содержащему персональные данные. При выполнении деятельности в сфере организации хранения, комплектования, учета и использования архивных документов, осуществляется архивное хранение документов:
- постоянное хранение документов без определения срока (бессрочное);
- временное хранение документов до их уничтожения в течение сроков, установленных нормативными правовыми актами.
При осуществлении делопроизводства, согласно ГОСТ Р 7.0.8-2013 «Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения», выполняется оперативное хранение документов, т. е. хранение документов в структурном подразделении до их передачи в архив организации или уничтожения.
На основании изложенных аргументов, можно сделать следующие выводы:
- Персональные данные, указанные в документе, который находится на оперативном (текущем) хранении, обрабатываются и охраняются в соответствии с Федеральным законом РФ «О персональных данных».
- В случае, когда персональные данные, указанны в архивном документе, иными словами, находятся на хранении в архиве — применяется Федеральный закон РФ «Об архивном деле». Следовательно, при решении вопроса об охране таких персональных данных, следует руководствоваться положение статьи 25 Федерального закона РФ «Об архивном деле», согласно которой устанавливается ограничение на доступ к архивным документам, содержащим сведения о личной и семейной тайне гражданина, его частной жизни, а также сведения, создающие угрозу для его безопасности.
Понятие личных данных закреплено в ФЗ России «О персональных данных», по нормам которого под указанную категорию подпадают сведения, используемые для идентификации гражданина. К персональным данным относят:
- фамилию, имя и отчество;
- дату и место рождения человека;
- сведения о зарплате, банковские счета;
- информацию о состоянии здоровья.
По нормам трудового законодательства РФ, персональные данные подразумевают сведения о сотруднике, получаемые руководителем в процессе трудовых отношений. Это паспорт, трудовая книжка, идентификационный номер, военный билет, справка о прохождении медкомиссии.
Таким образом с момента оформления на работу гражданин передает служащим компании доступ к персональным данным. Работникам отдела кадров компании запрещено распространение персональных данных без согласования с работником или другого, установленного законодательно основания.
Как правильно хранить документы
В зависимости от вида персональных данных, различают два носителя конфиденциальной информации:
- бумажный;
- электронный.
На практике частные компании дублируют данную информацию. То есть хранение персональных данных осуществляется одновременно на бумаге и в электронной форме. За безопасность и неразглашение персональных данных отвечают отдел кадров и бухгалтерия компании. Бумажные носители персональных данных хранятся в сейфе, за ключ от которого отвечает главный бухгалтер компании или начальник отдела кадров.
В государственных учреждениях и частных компаниях работники отдела кадров ведут личные дела сотрудников традиционным способом (в бумажном варианте). В этом случае на каждого сотрудника заводится папка-накопитель, в которую в хронологическом порядке подшивают информацию, относящуюся к персональным данным, в виде оригиналов и копий. При этом закон не регламентирует единого порядка хранения данных дел в частных компаниях.
Хранение ПДн на бумажных носителях
| Преимущества | Недостатки |
| Облегчение учета личных данных – все они хранятся в одном месте. | Увеличение объема работы – регулярная прошивка, нумерация, внесение данных в опись, сверка предоставленных копий данных с оригиналами, архивирование дел. |
| Четкая систематизация данных. | Необходимость в дополнительных ресурсах для хранения бумажных данных – приобретение сейфов, выделение специальных помещений для хранения дел. |
| Быстрый поиск по данной информации. | Обучение персонала навыкам работы с данной категорией дел. |
| Сложность поиска нужных данных, касающихся отдельного работника. | |
| Увеличение риска распространения конфиденциальных данных. |
Информация с персональными данными сотрудников может распределяться по разным бумажным носителям, и подшивается данная документация в отдельные тематические папки-накопители в соответствии с номенклатурой компании.
Документация, касающаяся персональных данных сотрудников, общего назначения (анкеты, автобиографии, приказы, доверенности, трудовые договоры) хранится в отдельных накопительных папках. Хранят папки с личными данными в сейфах, располагая в алфавитном порядке или согласно номеру регистрации. Хранение персональных данных таким способом требует меньше трудозатрат сотрудников кадровой службы.
Хранение персональных данных на электронных носителях предполагает использование автоматизированных баз данных и защищенных информационных систем. Обработка конфиденциальных данных на электронных носителях имеет ряд преимуществ, однако в таком способе есть и недостатки.
Хранение ПДн на электронных носителях
| Преимущества | Недостатки |
| Снижение расходов на приобретение дополнительных ресурсов для хранения данных. | Необходимость создавать резервные копии баз данных. |
| Отсутствие необходимости в специальных помещениях для хранения. | Высокая стоимость оборудования и программ, обеспечивающих безопасность персональных данных, которые хранятся на электронном носителе. |
| Высокая скорость поиска, обработки и использования данных. | Необходимость в обучении персонала навыкам администрирования для пользования электронными данными. |
| Защищенность конфиденциальных данных от несанкционированного доступа. | Сотрудники, получившие доступ к данным, должны уметь работать с электронными носителями информации. |
| Неограниченный срок хранения данных (в отличие от бумажных носителей). | |
| Автоматическая архивация данных. |
Для защиты электронных баз данных и хранящейся на них личной информации:
- внедряют уровни доступа сотрудников к данным хранилищам;
- ограничивают свободный вход работников без специального допуска в помещения, где установлено оборудование для обработки данной информации;
- четко регламентируют хранение, обработку и учет данной информации и электронных носителей.
Чтобы не допустить нарушения конфиденциальности личной информации сотрудников и избежать привлечения к ответственности, руководителю компании следует проверить:
- получено ли согласие сотрудников на хранение и обработку данной информации;
- ознакомлены ли под подпись сотрудники с внутренними актами, регламентирующими порядок использования данной информации;
- уровень защиты личных сведений;
- соответствие внутренних актов по обработке и хранению конфиденциальной информации нормам закона.
Каждый из методов хранения личной информации имеет ряд преимуществ и недостатков. Поэтому на практике сочетают оба метода: ведут личные дела и дублируют сведения на электронных носителях.
Дата публикации 03.08.2021
| Вид документа | Срок хранения | Норма Перечня | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Кадровые документы | ||||||||||||||||||||||||||
| Распорядительные документы по личному составу (приказы о приеме, увольнении, перемещении и т. д.) | Приказы (распоряжения):
Перечисленные выше приказы (распоряжения) нужно хранить:
Приказы (распоряжения):
Перечисленные выше приказы (распоряжения) нужно хранить 5 лет. |
ст. 434, примечание 1 к п. «б», «г» ст. 434 Перечня, утв. приказом Росархива от 20.12.2019 № 236 | ||||||||||||||||||||||||
| Распорядительные документы о дисциплинарных взысканиях | Приказы (распоряжения) о применении дисциплинарных взысканий в виде замечания и выговора (иных предусмотренных законодательством видов взысканий, кроме взысканий в виде увольнения), а также о снятии указанных дисциплинарных взысканий – 3 года.
Приказы (распоряжения) об увольнении работников (в т. ч. по виновным основаниям, когда увольнение одновременно является дисциплинарным взысканием):
|
п. «а», «д» ст. 434, примечание 1 к п. «б» ст. 434 Перечня, утв. приказом Росархива от 20.12.2019 № 236 | ||||||||||||||||||||||||
| Распорядительные документы о направлении работника в командировку (приказ о направлении в командировку и т. д.) и другие документы, связанные с командировками | Приказы (распоряжения) о направлении в командировку работников с вредными и (или) опасными условиями труда:
Приказы (распоряжения) о направлении в командировку остальных работников – 5 лет. |
п. «г» ст. 434, примечание 1 к п. «г» ст. 434 Перечня, утв. приказом Росархива от 20.12.2019 № 236 ст. 452, п. «з» ст. 463 Перечня, утв. приказом Росархива от 20.12.2019 № 236 |
||||||||||||||||||||||||
| Отпуска | ||||||||||||||||||||||||||
| График отпусков | 3 года | ст. 453 Перечня, утв. приказом Росархива от 20.12.2019 № 236 | ||||||||||||||||||||||||
| Приказы о предоставлении работникам отпусков | Приказы (распоряжения):
Перечисленные выше приказы (распоряжения) нужно хранить:
Приказы (распоряжения):
Документы по персональным данным: организация учета и хранения ПДн в организацииРаботник, ответственный за ведение кадрового делопроизводства и сохранение информации, назначается приказом руководителя организации, его функциональные обязанности закрепляются в должностной инструкции. Кадровая информация формируется в дела и передается на хранение в архив организации или (при ликвидации и в некоторых других случаях) в государственный архив. Под формированием дел следует понимать группирование исполненных документов в дела (папки) в соответствии с номенклатурой дел. Ниже приведен порядок формирования дел:
В государственных и муниципальных организациях документацию комплектуют в установленном порядке для передачи в архив. А вот в коммерческих — все не так просто. Ответить на вопрос, как определяются сроки хранения персональных данных и других сведений и документов, помогут ЛНА организации. Они составляются на основе существующих НПА и сложившейся практики делопроизводства. Наводя порядок в кадровой документации организации, с большой осторожностью относитесь к уничтожению документов по личному составу. Согласно пункту 1 статьи 17 Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» «организации и граждане, занимающиеся предпринимательской деятельностью без образования юридического лица, обязаны обеспечивать сохранность архивных документов, в том числе документов по личному составу, в течение сроков их хранения», установленных законодательством. Сроки хранения документов определены в Перечне типовых управленческих документов, сопровождающих деятельность организаций с указанием сроков хранения, утвержденном Росархивом 06.10.2000 (далее — Перечень). Перечень предназначен для использования в качестве основного нормативного документа при определении сроков хранения и отборе на хранение и уничтожение управленческих типовых документов, то есть общих для всех или большинства организаций (в том числе негосударственных). Сроки хранения кадровых документов представлены в таблице на с. 89. В разделе 8.1 Перечня приведены сроки хранения документов, связанных с приемом, перемещением и увольнением работников. Так, трудовые договоры, приказы о приеме, переводе, увольнении, личные карточки формы № Т-2, лицевые счета работников, личные дела и регистрационные формы к указанным документам имеют срок хранения 75 лет. Невостребованные трудовые книжки, книга учета трудовых книжек и вкладышей к ним хранятся 50 лет. Сроки хранения документов по личному составу устанавливаются Перечнем типовых управленческих документов, сопровождающих деятельность организаций, с указанием сроков хранения. Все указанные документы должны обязательно сдаваться в архив. Личные дела уволенных сотрудников передаются на архивное хранение на 75 лет. Личные дела руководителей предприятия хранятся постоянно. Временные сроки хранения применяются всеми организациями без исключения, а постоянные теми государственными и муниципальными учреждениями, документы которых поступают на хранение в соответствующие архивы, а также негосударственными организациями, с которыми заключены соглашения, то есть источниками комплектования архивов.
* ЭПК означает, что часть таких документов может иметь научно историческое значение и в установленном порядке должна передаваться в государственные, муниципальные архивы или храниться в организации. ** Невостребованные — не менее 50 лет. Итак, начнем с того, что место нахождения персональных данных зависит от их формы. Различают хранение:
Практика показывает, что большинство ответственных работодателей дублируют информацию, храня документы как в бумажном варианте, так и в электронном. В том и другом случае информация храниться у работодателя, как правило, в отделе кадров и в бухгалтерии. Они запираются на ключ в пожароустойчивых сейфах. Ключ находится у начальника отдела кадров или главного бухгалтера. Для бумаг бывших работников, как правило, выделяется архивная комната для длительного хранения. В архиве документы хранятся в алфавитном порядке. Указывается срок сдачи в архив и срок окончания хранения. После истечения установленного срока, документы могут быть уничтожены. Электронную информацию хранят в локальной компьютерной сети. ВАЖНО! Электронную версию документов нужно обеспечить надежной системой паролей, доступ к которым должен быть у ограниченного круга лиц. Как правило, на случай сбоя или утери основной базы, создают резервную копию для архива, которую размещают на съемном электронном носителе информации. Любые трудовые отношения должны начинаться с подписания документов (об оказании услуг, по кредитованию и др.), заключения трудовых контрактов, приказов с обязательным занесением в эти бумаги личной информации о служащих (фамилии, имени, отчества, адреса – фактического и места прописки, информации о предыдущем рабочем месте, стаже и пр). Поэтому каждый работодатель по закону обязан знать процедуру обработки личных данных своих служащих и выполнять ее. Существует ряд требований и нормативов, с учетом которых работодатель обязуется производить хранение и использование такой информации:
Прежде чем перейти к «подготовительной» работе, необходимо определить, к какой категории относится ваша организация:
Далее, с учетом правового положения вашей организации и руководствуясь действующим законодательством, необходимо принять следующие меры. Если необходимо продлить срок действия согласия на какой-либо период после окончания указанной в нем даты, выполнить это можно следующим образом:
Чтобы избежать конфликтов, недоразумений между сторонами, лицо, уполномоченное на обработку ПДн, должно владеть знаниями о требованиях актуального законодательства и обеспечить их выполнение. Законодательство Российской Федерации предусматривает, что хранение персональных сведений не должно осуществляться дольше того времени, которое отведено на достижение целей, для которых они обрабатывались. В некоторых случаях это время устанавливается самим субъектом ПДн либо законодательством. Во всех остальных случаях оператор определяет и устанавливает срок нахождения данных в базе, а также условия для их удаления (прекращения использования). Законом предусмотрено право выбора одного из этих условий: либо установить период хранения, либо установить факт прерывания обработки после наступления определенного обстоятельства. Выбор варианта зависит напрямую от вида деятельности организации. Например, для составления статистических отчетов в конце года данные больше не понадобятся, поэтому они должны быть уничтожены. 5.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящее Положение действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими. 5.2. Условия настоящего Положения устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Положения предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения. 5.3. Если Пользователь не согласен с условиями настоящего Положения, то он должен немедленно удалить свой профиль с Сайта, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящего Положения. Система пенсионного страхования служащих также располагает данными о работниках. Документы с такой информацией должны храниться в структуре не менее 60 лет и обязательно соответствовать следующим критериям:
В соответствии с Федеральным законом № 152-ФЗ, к персональным относятся следующие данные:
Также по требованию работника к персональной информации могут быть добавлены любые другие сведения. Каждый работодатель обязан обеспечивать конфиденциальность персональных данных своих сотрудников: их обработку, архивное хранение и своевременное уничтожение. Данное обязательство должно регламентироваться соответствующим документом — «положением о защите персональных данных» или «обязательством о неразглашении персональных данных», принятом на конкретном предприятии или организации. Причем в соответствии со статьей 90 ТК РФ работодатель несет дисциплинарную, административную, уголовную или гражданско-правовую ответственность за несоблюдение вышеуказанного требования обработки, хранения архивной документации, личных дел в том числе. Статья 87. Хранение и использование персональных данных работников 1. Федеральный закон «О персональных данных» устанавливает требование, которому должно соответствовать хранение персональных данных, а именно: хранение необходимо осуществлять в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении (ст. 5). [1] Вопрос: Какие сроки хранения документов, содержащих персональные данные в медицинском центре?Руководствуясь п.7 ст.5 закона от 27.07.2006 № 152-ФЗ, срок хранения персональных данных пациента может быть установлен договором между медицинским учреждением и пациентом, если это не будет противоречить федеральному законодательству. Обоснование ответа: Одним из основных принципов работы с данными является требование соблюдать срок хранения персональных данных. Причем Закон о персональных данных не содержит конкретных сроков. Что остается делать оператору? А тем более оператору-работодателю? Об этом расскажем ниже. А общие требования к хранению персональных данных и мероприятий по защите таких данных размещены в отдельных публикациях. Существенное условие согласия на обработку персональных данных – срок, на который оно дается. Получается, что по истечении этого срока данные должны либо уничтожаться, либо подлежат обезличиванию, блокировке. При этом субъект данных может направить отзыв согласия на обработку персональных данных. И таким образом, срок хранения автоматически сократится. Согласно части 7 статьи 5 Закона о персональных данных срок хранения данных определяет:
В России действует Закон об архивном деле. В развитие его положений Министерство культуры утвердило перечень типовых архивных документов со сроками хранения (приказ от 25.08.2010 г. № 558). Эти нормативные акты определяют срок хранения некоторых персональных данных. Точнее, их материальных носителей. Почему иногда разумно принимать меры по обезличиванию, а не уничтожению данных? Есть сроки исковой давности. И в случае необходимости обращения в суд персональные данные могут пригодиться. А если их хранить без обезличивания, возможно наступление ответственности. Похожие записи: |
|||||||||||||||||||||||||