Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Кадровая служба № 08 / 2023
  3. Ответы на вопросы

Почему нельзя хранить копии документов с персданными в личном деле работника?

0
Журнал «Кадровая служба и управление персоналом предприятия» № 08 / 2023
Вопрос
На основании чего работодатель не имеет права хранить в личном деле копии паспорта, ИНН, военного билета и прочих документов, которые содержат информацию личного характера с персональными данными?
Отвечает
Павел Сутулин
эксперт службы Правового консалтинга ГАРАНТ

Как такового прямого запрета на хранение копий документов работника законодательство не предусматривает. Вместе с тем у работодателя должна иметься конкретная, заранее определенная и законная цель для хранения таких документов. В отсутствие такой цели даже согласие работника не является достаточным основанием для их хранения.

Прежде всего отметим, что ни нормами ТК РФ, ни нормами Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 152‑ФЗ) не установлено прямого запрета на копирование работодателем документов, представляемых работником при приеме на работу и в процессе трудовой деятельности, а также на хранение работодателем копий этих документов. Однако указанные документы содержат персональные данные работника, а действия работодателя по копированию документов работника и хранению копий этих документов подпадают под понятие «обработка персональных данных» (ст. 3 Закона № 152‑ФЗ). Таким образом, само по себе наличие у работодателя копий документов работников не является нарушением Закона № 152‑ФЗ, если им соблюдаются требования законодательства, предъявляемые к сбору и хранению персональных данных работников.

Связанный материал
9 согласий на обработку персональных данных
№ 06 / 2023

Образцы готовых согласий на обработку персональных данных для различных ситуаций см. в статье «9 согласий на обработку персональных данных» в № 6’ 2023

По общему правилу, сформулированному в п. 1 ч. 1 ст. 6 Закона № 152‑ФЗ, обработка персональных данных может осуществляться с согласия субъекта персональных данных. Согласие дается субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (ч. 1 ст. 9 Закона № 152‑ФЗ). К примеру, согласие исключительно в письменной форме требуется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных. Требования к содержанию такого согласия изложены в ч. 4 ст. 9 Закона № 152‑ФЗ.

При иных обстоятельствах, по смыслу приведенных норм, согласие может быть дано в любой форме: в устной, путем аудиозаписи, включения соответствующего пункта в договор, анкету или иной документ, если при этом его содержание отвечает установленным законом требованиям к содержанию письменного согласия1.

В п. 2–11 ч. 1 ст. 6 Закона № 152‑ФЗ приведены исключения, когда оператор вправе обрабатывать персональные данные физического лица без его согласия. Одним из таких исключений является ситуация, когда обработка персонифицированной информации необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона № 152‑ФЗ). Так, например, хранение заявлений работников на налоговый вычет, получение денежных средств оправдано требованиями налогового законодательства, законодательства о бухгалтерском учете. Подпункт 8 п. 1 ст. 23 НК РФ обязывает налогоплательщиков в течение 5 лет обеспечивать сохранность данных бухгалтерского и налогового учета и других документов, необходимых для исчисления и уплаты налогов, в том числе документов, подтверждающих получение доходов, осуществление расходов, а также уплату (удержание) налогов. В соответствии с ч. 1 и 2 ст. 29 Федерального закона от 06.12.2011 № 402‑ФЗ «О бухгалтерском учете» первичные учетные документы, регистры бухгалтерского учета, бухгалтерская (финансовая) отчетность, аудиторские заключения о ней подлежат хранению экономическим субъектом в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет после отчетного года. Соответственно, организация в силу закона обязана обеспечить хранение этих документов в течение установленных сроков. Согласия работников для этого не требуется.

Таким образом, необходимым условием для хранения копий документов работников является наличие или соответствующего согласия работника, или одного из обстоятельств, предусмотренных п. 2–11 ч. 1 ст. 6 Закона № 152‑ФЗ. Однако даже выполнение этого условия не является достаточным.

Закон № 152‑ФЗ в качестве одного из принципов обработки персональных данных постулирует то, что такая обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. При этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 2, 5 ст. 5 Закона № 152‑ФЗ). Если обработка персональных данных осуществляется на основании согласия работника, то такое согласие должно содержать информацию о целях обработки персональных данных2.

Статья 86 ТК РФ предоставляет работодателю право обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Таким образом, если работодатель не сформулировал цель хранения копий документов работников или если такое хранение является избыточным для достижения заявленных им целей, это исключает возможность такой обработки персональных данных.

Так, отдельные суды признают незаконным хранение работодателем копий документов работников, в частности, копии паспорта, копии военного билета, копии свидетельства о рождении, копии свидетельства о заключении брака и иного, даже при наличии согласия работника на обработку его персональных данных (см., например, решение Арбитражного суда Ростовской области от 14.11.2013 № А53-12557/2013, постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013).

Связанный материал
Правила уничтожения персональных данных
№ 04 / 2024

Сноски 2

  1. См. разъяснения Роскомнадзора от 14.12.2012 (https://rkn.gov.ru/news/rsoc/news17877/). Вернуться назад
  2. Там же. Вернуться назад
Оценить вопрос
0 Коментариев
s
В избранное
Версия для печати
Отправить по почте

Выбери вариант доступа

Получать бесплатные статьи на e-mail по теме:

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Трудовые и связанные с ними отношения в микропредприятии

Кадровая служба
№ 12 / 2025
Правовое обеспечение деятельности

Автор разбирает в деталях трудовые и связанные с ними отношения в микропредприятиях (кадровый учет, утверждение ЛНА, специальную оценку условий труда, статотчетность и пр.), которые имеют свою специфику. Узнаете также, каким критериям должны соответствовать организации и ИП, чтобы относиться к микропредприятиям, какие документы в таком случае они должны иметь и какими льготами по сравнению с другими представителями малого бизнеса могут пользоваться. В статье есть готовые образцы приказа об отказе от применения ЛНА, а также трудового договора, составленного на основе типовой формы.

Ирина Куролес
юрист по трудовому праву, член АЮР

Что Роскомнадзор проверит в первую очередь и за что накажет

Кадровая служба
№ 03 / 2025
Правовое обеспечение деятельности

Ответственность за обработку персональных данных с нарушениями продолжает ужесточаться. С 30.05.2025 за повторные нарушения по некоторым статьям начнут взыскивать оборотные штрафы. Автор анализирует три основных требования к работодателям, которые необходимо выполнить в первую очередь при обработке персданных работников и клиентов (уведомление Роскомнадзора, назначение ответственного лица, утверждение политики обработки персональных данных), а также последствия их несоблюдения. Объясняет, как правильно выполнить такие требования (с образцами документов и конкретных формулировок), на основе собственного опыта и разъяснений Роскомнадзора. Показывает судебную практику, которая «подсвечивает» узкие места.

Ольга Свириденко
юрист по трудовому праву компании «Мир трудовых отношений»

Топ-10 обязанностей операторов персональных данных

Кадровая служба
№ 10 / 2025
Кадровая служба с нуля

Новые положения об административной ответственности в сфере обработки персональных данных действуют уже более 4 месяцев. Увеличенные размеры штрафов напугали предпринимателей, многие задумались о своих обязанностях, перечень которых, кстати, не изменился. В статье последовательно разбираем основные обязанности, которые есть у каждого оператора персональных данных, с учетом уже сложившейся правоприменительной практики. В частности, касаемся назначения ответственного лица, разработки специальных ЛНА, внутреннего контроля, обучения работников, оценки вреда, утверждения перечня лиц, которые имеют доступ к персональным данным, и пр.

Алина Мартянова
ведущий юрист Правовой фирмы «ВЕД»

На что работодателям обратить внимание в 2025 году?

Кадровая служба
№ 01 / 2025
Актуальное интервью

Что ожидают эксперты от 2025 года? Какие изменения повлияют на работодателей? Каким вопросам стоит уделить пристальное внимание уже сейчас? Журнал «Кадровая служба и управление персоналом предприятия» опросил экспертов и собрал самые интересные мнения. Спойлер: цифровизация внедряется во все сферы государственной жизни, а значит, контроль становится более избирательным, четким и тщательным. Наиболее рисковые сферы – воинский учет, персональные данные, миграционное законодательство и взаимоотношения с самозанятыми. Узнаете, сохранилась ли законотворческая деятельность и судебная практика с уклоном в сторону защиты интересов работников, какие проверяющие вероятнее всего придут с визитом в этом году, какие поправки стоит ввести в ЛНА в связи с последними изменениями в ТК РФ, а также почему удержание персонала становится для работодателей стратегической задачей.

Какие данные являются персональными: позиция суда

Кадровая служба
№ 05 / 2021
Правовое обеспечение деятельности

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Документы по персональным данным, которые проверит Роскомнадзор

Кадровая служба
№ 04 / 2024
Практические рекомендации

Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.

Юлия Жижерина
юрист по трудовому праву
Татьяна Снежкина
юрист по трудовому праву

Можно ли обязать держать зарплату в тайне?

Кадровая служба
№ 08 / 2020
Правовое обеспечение деятельности

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Елена Грозовская
адвокат Адвокатской палаты Саратовской области

Правила уничтожения персональных данных

Кадровая служба
№ 04 / 2024
Практические рекомендации

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Марина Дячук
частнопрактикующий юрист

Раздел не найден.