Личные дела работников. Как обезопасить компанию на случай проверки Роскомнадзора и прокуратуры
ТК не запрещает копировать документы работников, поэтому работодатели нередко на всякий случай делают копии паспорта, диплома и других личных документов сотрудников. Это удобно, но небезопасно, так как вызывает претензии Роскомнадзора и прокуратуры. Чем обоснованы придирки, какие документы не стоит хранить в личном деле и что предпринять, если они там все-таки есть, рассказали в статье.
Не храните копии личных документов работника на всякий случай
Старайтесь не делать копии личных документов работника: паспорта, СНИЛС, военного билета и т. д. Перепишите сведения из оригиналов документов в личную карточку, трудовой договор, трудовую книжку и верните оригиналы работнику. Если будете хранить копии документов, инспектор Роскомнадзора или прокурор укажет, что компания обрабатывает избыточные персональные данные, чем нарушает права работника.
Хранить копии, например, паспорта или военного билета не стоит еще и потому, что в дальнейшем это может привести к использованию устаревших сведений. Беря информацию из копий, компания не учитывает реальное состояние документов и сведений в них.
Инспекторы ГИТ, как правило, считают, что копии документов можно хранить, если работник дал на это согласие. Но, по мнению тех, кто непосредственно проверяет соблюдение законодательства о персональных данных, то есть инспекторов Роскомнадзора и прокуроров, хранение законно, если соблюдаются сразу два условия. Первое: работник дал согласие на обработку персональных данных и на хранение копии документа, если закон не предписывает обратного. Второе: есть конкретная законная цель хранения копии. Когда цель будет достигнута, обработку следует прекратить. При этом если цель можно достигнуть без хранения копии, то так и следует поступать.
Запрашивайте согласие родственников работника на хранение их данных
Если компания обрабатывает персональные данные родственника работника, то в личном деле должно быть согласие родственника на это. Если работодателю нужно хранить какой-то документ или его копию с персональными данными члена семьи работника, то также необходимо получить согласие на хранение документа или копии. При этом, как и в случае с личными документами самого работника, хранение допускается, только если для этого есть конкретная законная цель.
Согласие родственников на обработку данных получать не нужно, если их предоставление предусмотрено федеральным законом. В качестве примеров таких ситуаций Роскомнадзор называет получение алиментов, оформление допуска к гостайне и социальных выплат (разъяснения Роскомнадзора от 14.12.2012). Однако, как уже упоминалось в первом разделе, если закон прямо не предусматривает именно хранение документа или его копии, то безопаснее или их не хранить, или получать на это согласие родственника работника.
В 2012 году Роскомнадзор также разъяснял, что согласие не нужно, если работодатель обрабатывает персональные данные близких родственников работника в объеме, предусмотренном личной карточкой по форме № Т-2: Ф. И. О. и год рождения родственника. Однако после этих разъяснений форма № Т-2 перестала быть обязательной, из-за чего некоторые эксперты пришли к мнению, что разъяснения Роскомнадзора в этой части утратили актуальность. Тем более что в последующих разъяснениях ведомство про личную карточку уже ничего не говорило (см., напр., ответы на вопросы на сайте rkn.gov.ru от 16.04.2019). Теперь Роскомнадзор указывает, что человек может предоставить данные близких родственников только при наличии их письменного согласия или в случаях, установленных федеральными законами. А значит, как утверждает часть экспертов, сейчас нужно или получать согласие родственников на обработку их персональных данных, или не заполнять этот раздел личной карточки.
Уберите из личного дела лишние документы
Проверьте ваши личные дела на наличие опасных документов. Если, пройдя проверку, обнаружите, что храните личные документы работника или их копии, спросите себя: «У нас есть конкретная законная цель, с которой мы храним документ или его копию, не достигнута ли еще эта цель? Почему нам недостаточно переписанных из оригинала данных? Получили ли мы согласие работника и при необходимости его родственника на хранение копии документа?» Если поймете, что храните документ на всякий случай или уже достигли цели хранения, например предоставили льготу, — уберите документ из личного дела. Если цель есть, но не хватает согласия работника или его родственника, запросите это согласие. Если откажут, также уберите документ из личного дела.
Отдайте личный документ или его копию работнику, зафиксировав это в акте, или уничтожьте копию. Если избавляетесь от нее ввиду достижения цели обработки данных, сделайте это в течение 30 дней с даты достижения цели (ст. 21 Закона № 152-ФЗ). Порядок уничтожения документов закон не устанавливает, поэтому его нужно прописать в ЛНА.
Непосредственно для уничтожения копий документов приказом создайте комиссию или назначьте ответственное лицо. Факт уничтожения зафиксируйте в акте или специальном журнале. Укажите, кто, когда, каким образом, что именно и по какой причине уничтожил.
Источник:
https://e.tspor.ru
