Куда подшить согласие на обработку персональных данных

Обновлено: 02.05.2024

Хранение копий документов в личных делах сотрудников — это элемент системы кадрового документооборота, регламентированный законодательно. За нарушение правил обращения с документами предусмотрен штраф до 50 000 рублей. Избежать наказания удастся, если компания обоснует необходимость наличия бумаг и получит согласие работников на обработку персональных данных.

Условия, при которых хранение копий безопасно

В ст. 86 ТК РФ обозначены цели, для которых работодателям разрешено использование и хранение данных сотрудников. Ими пользуются для:

• обеспечения соблюдения законов и иных нормативных актов;
• содействия в трудоустройстве; предоставления образования и продвижения по службе;
• обеспечения личной безопасности работников;
• контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Во многих организациях, не зная, какие документы нельзя хранить в личном деле работника, держат копии паспортов и иных документов по традиции. И иногда даже после увольнения. Между тем, список целей, для которых работодателям разрешено использовать персональные данные сотрудников, и перечень документов, которые допускается хранить в личных делах сотрудников, закрытые — никак иначе пользоваться копиями нельзя. Например, ксерокопия паспорта поможет заполнить карточку работника, может, еще пару бумаг, но потом она больше не нужна.

Но теперь за хранение персональных данных сотрудника «просто так» штрафуют, и работодатели начали волноваться: что делать? Если в организации такие сведения по какой-либо причине нужны, в ЛНА перечислите, о каких бумагах идет речь, и оговорите, где хранить копии документов сотрудников, получите согласие на их хранение, а затем будьте готовы объяснить проверяющим, для чего они используются.

Кстати, информация, что ввели запрет на 9 документов в личных карточках сотрудников, — не более чем предупреждение, основанное на законодательстве. Но рекомендуем перестраховаться и убрать из дел сотрудников те бумаги, которые не нужны для реализации задач и обязанностей работодателя.

Специалисты Федеральной службы по труду и занятости подчеркивают, что хранение копий паспортов в личном деле сотрудника следует устанавливать с учетом требований нормативных актов, регламентирующих отношения в сфере неприкосновенности частной жизни, сбора и хранения персональной информации. По нормам Федерального закона от 27.07.2006 № 152 «О персональных данных», собирать, хранить, использовать и распространять данные гражданина возможно, только если он сам дал согласие на обработку его личной информации.

Штрафы за незаконное хранение

Чиновники по-своему ответили на вопрос, можно ли хранить копии документов в личном деле работника в 2020 г., но в судебной практике уже имеются случаи, когда хранение копий у работодателя судьи посчитали ненужным. В частности, в постановлении ФАС Северо-Кавказского округа от 11.03.2014 по делу № А53-10287/2013 заявлено, что для обработки персональных данных работников, принимаемых на работу, достаточно сверить сведения с оригиналами, и храниться копия паспорта в личном деле работника не должна.

Вкладывать в дела работников копии их персональных бумаг или нет, решать вам. Напомним только, что за нарушение норм в области персданных штрафуют по ст. 13.11 КоАП РФ. Так, за обработку информации в случаях, не прописанных законодательством, равно как и за обработку, несовместимую с установленными целями, должностных лиц штрафуют на 5000-10 000 рублей, а организацию — на 30 000-50 000 рублей.

В свете разъяснений Роструда работодателей будут штрафовать по п. 2 ст. 13.11 КоАП РФ. По ней, за обработку информации без письменного согласия субъекта персональных данных штраф для должностных лиц повышается до 10 000-20 000 рублей, а для компаний — до 15 000-75 000 рублей.

Правила хранения персональных данных обновят

На едином портале размещения проектов нормативных актов обсуждаются 2 законопроекта, которые поставят точку в вопросе, можно ли хранить копию паспорта в личном деле сотрудника, для всех компаний, обрабатывающих и хранящих персональные данные граждан, в том числе работодателей. Из первого документа следует, что при сборе персональных данных операторов придется обезличивать эти данные.

В ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ говорится, что обезличивание персданных — это комплекс действий, который позволяет частично скрыть принадлежность сведений конкретному субъекту: без дополнительной информации узнать, кому принадлежат данные, невозможно. Сейчас такие мероприятия являются обязательными только для государственных и муниципальных органов, но уже скоро требования по обезличиванию придется выполнять большинству компаний, в том числе работодателям.

Обезличивать информацию предстоит в соответствии с приказом Роскомнадзора от 05.09.2013 № 996, в котором рекомендуют пользоваться следующими методами:

• замена части сведений;
• изменение состава или семантики данных;
• перемешивание (перестановка) отдельных записей или групп записей, что не позволит найти связь между информацией и конкретными субъектами.

За невыполнение обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов планируется ввести иные санкции, нежели штраф за хранение копий паспортов в личных делах: от 1500 рублей — для граждан до 6000 рублей — для должностных лиц. Это предусмотрено вторым законопроектом, обсуждаемым чиновниками. Если его одобрят, в ст. 13.11 КоАП РФ укажут, что за такое нарушение индивидуальным предпринимателям грозит штраф до 10 000 рублей, а организациям — до 30 000.

Как объясняют в Минкомсвязи, где разработали оба документа, защита персональных данных в процессе хранения копий документов в личных делах — это хорошо, но после достижения целей сбора и обработки персональной информации все данные должны уничтожаться либо обезличиваться. У компаний часто накапливается массив информации, от которой необходимо как-то избавляться. И если для государственных и муниципальных органов предусмотрены конкретные требования и методы хранения и обезличивания данных, то для остальных операторов они не обязательны, и компании вправе пользоваться собственными способами. Для урегулирования этой ситуации предложено распространить утвержденные правила на всех операторов. А контроль за выполнением законодательства возложат на Роскомнадзор.

Подборка наиболее важных документов по запросу Где хранить согласие на обработку персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Формы документов: Где хранить согласие на обработку персональных данных

Статьи, комментарии, ответы на вопросы: Где хранить согласие на обработку персональных данных

Открыть документ в вашей системе КонсультантПлюс:
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2022) Получите согласие на обработку персональных данных физлица (п. 1 ч. 1 ст. 6, ст. ст. 9, 10.1 Закона о персональных данных). Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий такого субъекта на обработку его персональных данных (ч. 1 ст. 10.1 Закона о персональных данных).

Нормативные акты: Где хранить согласие на обработку персональных данных

Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 02.07.2021)
"О персональных данных" Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

Подборка наиболее важных документов по запросу Документы в личном деле и согласие на обработку персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Статьи, комментарии, ответы на вопросы: Документы в личном деле и согласие на обработку персональных данных

Открыть документ в вашей системе КонсультантПлюс:
Вопрос: Обязана ли организация вести личные дела работников и какие документы должны храниться в личном деле?
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2022) Вследствие чего суды признают избыточным хранение копий некоторых документов. Соответственно, даже при получении согласия на обработку персональных данных хранение копий паспорта, СНИЛС, свидетельства о браке, свидетельства о рождении ребенка или военного билета не является законным, поскольку наличие у работодателя копий таких документов может свидетельствовать об избыточности информации о работниках (их персональных данных) по сравнению с требуемой действующим законодательством (см., например, Постановления Пятнадцатого арбитражного апелляционного суда от 14.03.2014 N 15АП-22502/2013 по делу N А53-12557/2013, ФАС Северо-Кавказского округа от 21.04.2014 по делу N А53-13327/2013). Поэтому во избежание возможных претензий к работодателю не рекомендуем хранить копии указанных документов работника в его личном деле.

Открыть документ в вашей системе КонсультантПлюс:
Статья: Анализируем новые сроки хранения кадровых документов по Перечню 2019 г.
(Иритикова В.)
("Кадровая служба и управление персоналом предприятия", 2020, N 8) Изменился срок хранения и согласий работников на обработку персональных данных, и соответствующих уведомлений работника работодателем, которые рекомендуется включать в состав личного дела (таблица 7). В связи с сокращением срока хранения согласия до 3 лет взаимосвязанные документы (уведомление работодателя о целях обработки персональных данных работника и согласие работника) можно выделить из состава личного дела и сформировать в отдельное с примерным заголовком: "Уведомления о целях обработки персональных данных и согласия работников" с уточненным сроком хранения - 3 года после увольнения работника или отзыва согласия. Ведь после увольнения сотрудника у работодателя отсутствуют цели обработки его персональных данных, поскольку трудовые отношения и связанные с ними обязательства прекращаются.

Нормативные акты: Документы в личном деле и согласие на обработку персональных данных

Открыть документ в вашей системе КонсультантПлюс:
"Методические рекомендации "Экспертиза ценности и отбор в состав Архивного фонда Российской Федерации документов по личному составу"
(согласовано ЦЭПК при Росархиве 23.12.2014) - документы (заявление работника о согласии на обработку персональных данных, сведения, уведомления) о субъекте персональных данных (с 2010 г.)*;

Открыть документ в вашей системе КонсультантПлюс:
"Доклад с руководством по соблюдению обязательных требований, дающих разъяснение, какое поведение является правомерным, а также разъяснение новых требований нормативных правовых актов за 2 квартал 2017 г."
(утв. Рострудом) Нормами действующего законодательства порядок ведения личного дела работника не установлен. По нашему мнению, работодатель вправе хранить копии документов работника (копия паспорта, СНИЛС, трудовой книжки) в его личном деле при условии получения от работника согласия на хранение и обработку персональных данных.

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей редакции)

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

9. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

Согласие на распространение персональных данных – обязательный документ для раскрытия сведений работника (контрагента, иного субъекта) неопределенному кругу лиц (п. 3 ч. 1 ст. 86 ТК, ст. 6, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ , Федеральный закон от 30.12.2020 № 519-ФЗ ).

На практике новое согласие на распространение персональных данных необходимо для публикации сведений на корпоративных сайтах, в иных СМИ и соцсетях, на досках почета и др. Следовательно, это разрешения от субъекта персональных данных (сокращенно – ПД) на совершение таких действий с ними.

Ранее согласие на распространение можно было оформить в общем согласии на обработку ПД. Сотрудник подавал работодателю один документ, который разрешал любой способ обработки, включая передачу неограниченному кругу лиц. Теперь так делать нельзя (ст. 88 ТК, ст. 10.1 Закона 152 о персональных данных). Следовательно, главное изменение 2021 года в Законе № 152-ФЗ: распространение персональных данных без согласия их субъекта – запрещено.

Как верно составить согласие на распространение персональных данных (Роскомнадзор), мы обсудим в статье.

Провести внутренний аудит работы с персональными данными в вашей компании и избежать многомиллионных штрафов, вам поможет наш обучающий курс .

Читайте также:

  
• Как завязать узел из гвоздей
  
• Накладной хвост как завязать
  
• Пасхальные броши из бисера
  
• Браслет из бисера днк
  
• Завяжи глаза покрепче не бойся бустер