• Журнал «Делопроизводство и документооборот на предприятии» июль 2016

О сроке хранения на предприятии Политики обработки и защиты персональных данных

  • 0 комментариев
  • 1528 просмотров
Полистать демо-версию печатного журнала
Автор ответа:
  • Иритикова Вера | профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ
У нас на предприятии отдел информационных технологий издал приказ об утверждении Политики обработки и защиты персональных данных, в котором указано, что Политика актуализируется и заново утверждается 1 раз в год с момента утверждения предыдущей редакции Политики. Приказам по обработке и защите персональных данных следует присваивать 75 лет хранения. Учитывая, что по приказу Политика актуализируется 1 раз в год, насколько правильным будет хранить Политику 75 лет?

Если инициатором издания приказа был отдел информационных технологий, то можно предположить, что на него возложена ответственность за обеспечение безопасности персональных данных в информационных системах, которые внедрены на предприятии. Пожалуйста, проанализируйте содержание утвержденной Политики, возможно, данный документ должен называться совершенно иначе: если в нем регламентируются конкретные технологические и технические аспекты обработки и защиты персональных данных, то это должен быть скорее регламент, инструкция и т.п.

См. ответы на вопросы Что делать с бессрочным приказом, если упомянутый в нём сотрудник уволился? и Как навести порядок в одноименных приказах, накопившихся за время деятельности организации? про актуализацию приказов

Ведь Политика как комплексный организационный документ должна фиксировать намерения, цели, систему принятия решений, распределение зон ответственности и показатели оценки деятельности организации в данной области. Политики издаются с целью реализации концепции долгосрочного развития, т.е. относятся к документам стратегического уровня управления организацией.

Если же по цели создания и содержанию утвержденный документ, действительно, соответствует названию вида, то уточните у начальника ИТ-отдела, по каким причинам данная Политика разрабатывалась как документ оперативного значения с обязательным ежегодным пересмотром.

Персональные данные обрабатываются и другими подразделениями, и даже без использования средств автоматизации. Поэтому в организациях и на предприятиях назначается должностное лицо (обычно один из заместителей руководителя), ответственное за организацию обработки персональных данных. А в рамках функции организации обработки и защиты персональных данных обычно разрабатывается Политика информационной безопасности и защиты персональных данных, в которой устанавливается система работы с информацией и документами, включая все виды документов, имеющих грифы ограничения доступа (кроме государственной тайны).

В Политике обработки и защиты персональных данных не должна содержаться конкретная информация, относящаяся к субъектам персональных данных, т.е. к определенным или определяемым физическим лицам. Кроме того, Политика не относится к документам по личному составу, и 75-летний срок хранения к ней применяться не может, поскольку в ней не фиксируются конкретные трудовые отношения работодателя и работников.

Политика обычно актуализируется и пересматривается в связи с изменениями внутренних и внешних факторов 1 раз в 3-5 лет (это управленческий цикл жизни организации, в течение которого она может достичь установленных Политикой целей, что потребует проанализировать ситуацию и наметить новые перспективы). Кроме того, любая политика пересматривается обычно в связи с изменениями действующего законодательства, при смене деятельности организации. Ежегодный пересмотр конкретной политики может быть установлен и на законодательном уровне (например, Федеральным законом №  402-ФЗ «О бухгалтерском учете» он установлен по отношению к учетной политике организации).

См. новость «Сократили срок хранения кадровой документации!», где определение срока хранения упирается в термин «архивный документ»

Стратегия, концепция, политика – относительно новые названия видов документов, которые стали широко применяться в корпоративном управлении. Эти документы по цели создания и содержанию следует рассматривать как часть подсистемы организационной документации системы организационно-распорядительной, а не плановой документации. Но поскольку в разделе 1 «Организация системы управления» ПТУД1 стратегия, концепция и политика не нашли отражения, то при определении срока хранения конкретной Политики обработки и защиты персональных данных рекомендуем соотнести ее содержание со статьями 267 или 268 ПТУД, которые предусматривают постоянный срок хранения (или до ликвидации организации).

Приказ, которым была утверждена данная Политика, также будет иметь постоянный срок хранения по ст. 19 а) ПТУД, поскольку подобные приказы нормативного характера об утверждении и введении в действие локальных нормативных актов организации являются приказами по основной деятельности, а не по личному составу.

Кроме того, в связи с упоминанием в вопросе 75-летнего срока хранения, обратите внимание на изменение сроков хранения документов по личному составу (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» скорректирован Федеральным законом от 02.03.2016 № 43-ФЗ). Документам по личному составу, созданным после 2003 года, теперь устанавливается в основном 50-летний срок хранения.

Как определить срок хранения кадровых документов с учетом последних мартовских изменений закона об архивном деле? См. ответ на нашем сайте: «Сроки хранения личных дел в свете последних изменений закона об архивном деле»

    1 Здесь и далее под этим сокращением имеется в виду Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. приказом Минкультуры России от 25.08.2010 № 558).
Полистать демо-версию печатного журнала
на
Электронная подписка за 8400 руб. Печатная версия за YYY руб.

  нет голосов

Нет комментариев
Свернуть форму комментария Комментировать

  • Добавить
Закрыть
Закрыть

  • Отправить
Закрыть

Подписка


на журналы


Все поля обязательны.
Закрыть

Задать вопрос для интервью
  • Отправить
9 Мая – Всероссийский праздник День победы.