О сроке хранения на предприятии Политики обработки и защиты персональных данных

Вопрос
У нас на предприятии отдел информационных технологий издал приказ об утверждении Политики обработки и защиты персональных данных, в котором указано, что Политика актуализируется и заново утверждается 1 раз в год с момента утверждения предыдущей редакции Политики. Приказам по обработке и защите персональных данных следует присваивать 75 лет хранения. Учитывая, что по приказу Политика актуализируется 1 раз в год, насколько правильным будет хранить Политику 75 лет?
Отвечает

Если инициатором издания приказа был отдел информационных технологий, то можно предположить, что на него возложена ответственность за обеспечение безопасности персональных данных в информационных системах, которые внедрены на предприятии. Пожалуйста, проанализируйте содержание утвержденной Политики, возможно, данный документ должен называться совершенно иначе: если в нем регламентируются конкретные технологические и технические аспекты обработки и защиты персональных данных, то это должен быть скорее регламент, инструкция и т.п.

Ведь Политика как комплексный организационный документ должна фиксировать намерения, цели, систему принятия решений, распределение зон ответственности и показатели оценки деятельности организации в данной области. Политики издаются с целью реализации концепции долгосрочного развития, т.е. относятся к документам стратегического уровня управления организацией.

Если же по цели создания и содержанию утвержденный документ, действительно, соответствует названию вида, то уточните у начальника ИТ-отдела, по каким причинам данная Политика разрабатывалась как документ оперативного значения с обязательным ежегодным пересмотром.

Персональные данные обрабатываются и другими подразделениями, и даже без использования средств автоматизации. Поэтому в организациях и на предприятиях назначается должностное лицо (обычно один из заместителей руководителя), ответственное за организацию обработки персональных данных. А в рамках функции организации обработки и защиты персональных данных обычно разрабатывается Политика информационной безопасности и защиты персональных данных, в которой устанавливается система работы с информацией и документами, включая все виды документов, имеющих грифы ограничения доступа (кроме государственной тайны).

В Политике обработки и защиты персональных данных не должна содержаться конкретная информация, относящаяся к субъектам персональных данных, т.е. к определенным или определяемым физическим лицам. Кроме того, Политика не относится к документам по личному составу, и 75-летний срок хранения к ней применяться не может, поскольку в ней не фиксируются конкретные трудовые отношения работодателя и работников.

Политика обычно актуализируется и пересматривается в связи с изменениями внутренних и внешних факторов 1 раз в 3-5 лет (это управленческий цикл жизни организации, в течение которого она может достичь установленных Политикой целей, что потребует проанализировать ситуацию и наметить новые перспективы). Кроме того, любая политика пересматривается обычно в связи с изменениями действующего законодательства, при смене деятельности организации. Ежегодный пересмотр конкретной политики может быть установлен и на законодательном уровне (например, Федеральным законом №  402-ФЗ «О бухгалтерском учете» он установлен по отношению к учетной политике организации).

Стратегия, концепция, политика – относительно новые названия видов документов, которые стали широко применяться в корпоративном управлении. Эти документы по цели создания и содержанию следует рассматривать как часть подсистемы организационной документации системы организационно-распорядительной, а не плановой документации. Но поскольку в разделе 1 «Организация системы управления» ПТУД1 стратегия, концепция и политика не нашли отражения, то при определении срока хранения конкретной Политики обработки и защиты персональных данных рекомендуем соотнести ее содержание со статьями 267 или 268 ПТУД, которые предусматривают постоянный срок хранения (или до ликвидации организации).

Приказ, которым была утверждена данная Политика, также будет иметь постоянный срок хранения по ст. 19 а) ПТУД, поскольку подобные приказы нормативного характера об утверждении и введении в действие локальных нормативных актов организации являются приказами по основной деятельности, а не по личному составу.

Кроме того, в связи с упоминанием в вопросе 75-летнего срока хранения, обратите внимание на изменение сроков хранения документов по личному составу (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» скорректирован Федеральным законом от 02.03.2016 № 43-ФЗ). Документам по личному составу, созданным после 2003 года, теперь устанавливается в основном 50-летний срок хранения.

Сноски 1

  1. Здесь и далее под этим сокращением имеется в виду Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. приказом Минкультуры России от 25.08.2010 № 558). Вернуться назад
Оценить вопрос
s
В избранное
Внимание!
Ловите годовую подписку 2022 в сентябре!
Скидка становится меньше с каждым месяцем.

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Как хранить кредитные договоры и документы об их исполнении

При проведении экспертизы ценности документов нашей кредитной организации (банка), опираясь на новый Перечень 2019 г., мы столкнулись со следующей проблемой. В примечании 2 к ст. 261 «Кредитные договоры, договоры займа и иные долговые обязательства; документы, подтверждающие предоставление кредита (займа) и исполнения должником своих обязательств» срок хранения договоров и иных подтверждающих документов с условием о залоге увеличивается с 5 до 10 лет. Для исполнения этой нормы возникает необходимость хранения, кроме кредитного досье и юридического дела клиента, также и его платежных документов по кредиту, хранящихся в «Документах дня» банка. Как правильно технически решить эту проблему: 1) изымать из «Документов дня» платежные документы по кредитам с залогом (что крайне затруднительно) или 2) хранить весь массив «Документов дня» целиком (в этом случае появляется необходимость хранения «избыточного» количества документов в течение 10 лет, вместо 5 лет)? Или же мы в целом не верно трактуем статью 261 Перечня 2019 г.?

Как корректно заменять сканы ранее зарегистрированных документов?

Наша организация – государственное учреждение. Используем в своей работе СЭД. И подчас возникает необходимость заменить полностью зарегистрированный документ или его часть, т.е. удалить первоначально зарегистрированный скан-образ документа и вложить новый. Всегда аргументируем тем, что это запрещено, но вот ссылку на нормативный акт найти не можем. Искали и в «Гаранте» и в «Консультанте+». Подскажите, пожалуйста, ссылку на нормативный правовой акт, где четко прописано, что замена уже зарегистрированных документов запрещена законом.

Акт о вскрытии конверта и отсутствии документов

Пришло письмо заказным отправлением. В тексте письма в отметке о наличии приложений указано 2 документа, но фактически их в этом конверте не оказалось. 1. Знаю, что это надо оформить актом, но как его составить? Кому подписывать? Что с ним потом делать? 2. Была еще такая ситуация: пришло письмо без приложений в конверте, но при вскрытии другого конверта эти приложения там обнаружили. Видимо, отправитель сам заметил ошибку и дослал приложения через пару дней (судя по штемпелям на конвертах). А мы оба эти письма вскрыли в один день. Тогда акт о недостаче вложений оформлять надо?

Чем грозит посуточная нумерация документов?

Наше руководство обязывает переходить на посуточную регистрацию документов: входящих, исходящих, договоров и даже приказов по основной деятельности. То есть каждый день будет начинаться с № 1, и начало этих изменений с середины текущего года! Никакие наши протесты и доводы не помогают! Юристы уже вносят изменения в нашу инструкцию по делопроизводству. Нормативные правовые акты и государственные документы, в которых есть указания о регистрации документов в пределах календарного года (Правила делопроизводства в государственных органах, органах местного самоуправления, утв. приказом Росархива от 22.05.2019 № 71, и Примерная инструкция по делопроизводству в государственных организациях, утв. приказом Росархива от 11.04.2018 № 44), юристы считают необязательными для нашей организации. Все, что не называется Законом, невозможно использовать в спорах с юристами, что же делать!? 1. Как будут обрабатываться для архивного хранения приказы по основной деятельности, если во все учетные архивные документы вносятся данные о содержании документов тома с № … по №… ? 2. Или сейчас настало такое время, когда наши службы должны полностью прогибаться под бизнес и все наши правила устарели на фоне стремительной цифровизации? И проще подстроиться под исполнителей, чем исполнителям соблюдать правила своевременной подготовки и регистрации документов?

Когда названия документов писать с большой буквы и брать ли в кавычки?

Когда в преамбуле и по тексту договора стоит писать названия видов документов («Договор», «Устав», «Доверенность») с большой буквы? Так многие делают, почему? Когда наименования видов документов стоит оформлять с большой буквы и когда с маленькой, например, «Инструкция по делопроизводству» или «инструкция по делопроизводству», «Положение о…» или «положение о…»? Когда их брать в кавычки, а когда нет? Есть какая-то логика или можно писать как угодно?

Приказы о назначении ответственных

Необходимо ли ежегодно переиздавать приказы о назначении ответственных (например, за пожарную безопасность)? И уточнение: как сформулировать приказ о первичном назначении ответственных так, чтобы этим ежегодно не заниматься? Либо в ежегодном переиздании таких приказов все-таки есть свои плюсы?

Подскажите, пожалуйста, как правильно в деловой переписке сокращать двойные имена и двойные отчества адресата, написанные через дефис, например, Хож-Ахмед Султанович, Халимат Абрек-Зауровна?

Каков срок рассмотрения обращений граждан? А если его окончание придется на Новогодние каникулы?

Каков срок рассмотрения обращений граждан? Когда продление срока законно: – до его истечения (первых 30 дней с момента регистрации обращения) или – после его истечения, но не позже вторых 30 дней? В каких днях он исчисляется – в календарных или рабочих? И что делать, если его окончание придется на Новогодние каникулы?