Почему нельзя хранить копии документов с персданными в личном деле работника?

Как такового прямого запрета на хранение копий документов работника законодательство не предусматривает. Вместе с тем у работодателя должна иметься конкретная, заранее определенная и законная цель для хранения таких документов. В отсутствие такой цели даже согласие работника не является достаточным основанием для их хранения.

Прежде всего отметим, что ни нормами ТК РФ, ни нормами Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 152‑ФЗ) не установлено прямого запрета на копирование работодателем документов, представляемых работником при приеме на работу и в процессе трудовой деятельности, а также на хранение работодателем копий этих документов. Однако указанные документы содержат персональные данные работника, а действия работодателя по копированию документов работника и хранению копий этих документов подпадают под понятие «обработка персональных данных» (ст. 3 Закона № 152‑ФЗ). Таким образом, само по себе наличие у работодателя копий документов работников не является нарушением Закона № 152‑ФЗ, если им соблюдаются требования законодательства, предъявляемые к сбору и хранению персональных данных работников.

По общему правилу, сформулированному в п. 1 ч. 1 ст. 6 Закона № 152‑ФЗ, обработка персональных данных может осуществляться с согласия субъекта персональных данных. Согласие дается субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (ч. 1 ст. 9 Закона № 152‑ФЗ). К примеру, согласие исключительно в письменной форме требуется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных. Требования к содержанию такого согласия изложены в ч. 4 ст. 9 Закона № 152‑ФЗ.

При иных обстоятельствах, по смыслу приведенных норм, согласие может быть дано в любой форме: в устной, путем аудиозаписи, включения соответствующего пункта в договор, анкету или иной документ, если при этом его содержание отвечает установленным законом требованиям к содержанию письменного согласия¹.

В п. 2–11 ч. 1 ст. 6 Закона № 152‑ФЗ приведены исключения, когда оператор вправе обрабатывать персональные данные физического лица без его согласия. Одним из таких исключений является ситуация, когда обработка персонифицированной информации необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона № 152‑ФЗ). Так, например, хранение заявлений работников на налоговый вычет, получение денежных средств оправдано требованиями налогового законодательства, законодательства о бухгалтерском учете. Подпункт 8 п. 1 ст. 23 НК РФ обязывает налогоплательщиков в течение 5 лет обеспечивать сохранность данных бухгалтерского и налогового учета и других документов, необходимых для исчисления и уплаты налогов, в том числе документов, подтверждающих получение доходов, осуществление расходов, а также уплату (удержание) налогов. В соответствии с ч. 1 и 2 ст. 29 Федерального закона от 06.12.2011 № 402‑ФЗ «О бухгалтерском учете» первичные учетные документы, регистры бухгалтерского учета, бухгалтерская (финансовая) отчетность, аудиторские заключения о ней подлежат хранению экономическим субъектом в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет после отчетного года. Соответственно, организация в силу закона обязана обеспечить хранение этих документов в течение установленных сроков. Согласия работников для этого не требуется.

Таким образом, необходимым условием для хранения копий документов работников является наличие или соответствующего согласия работника, или одного из обстоятельств, предусмотренных п. 2–11 ч. 1 ст. 6 Закона № 152‑ФЗ. Однако даже выполнение этого условия не является достаточным.

Закон № 152‑ФЗ в качестве одного из принципов обработки персональных данных постулирует то, что такая обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. При этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 2, 5 ст. 5 Закона № 152‑ФЗ). Если обработка персональных данных осуществляется на основании согласия работника, то такое согласие должно содержать информацию о целях обработки персональных данных².

Статья 86 ТК РФ предоставляет работодателю право обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Таким образом, если работодатель не сформулировал цель хранения копий документов работников или если такое хранение является избыточным для достижения заявленных им целей, это исключает возможность такой обработки персональных данных.

Так, отдельные суды признают незаконным хранение работодателем копий документов работников, в частности, копии паспорта, копии военного билета, копии свидетельства о рождении, копии свидетельства о заключении брака и иного, даже при наличии согласия работника на обработку его персональных данных (см., например, решение Арбитражного суда Ростовской области от 14.11.2013 № А53-12557/2013, постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013).