Top.Mail.Ru

Почему нельзя хранить копии документов с персданными в личном деле работника?

Вопрос
На основании чего работодатель не имеет права хранить в личном деле копии паспорта, ИНН, военного билета и прочих документов, которые содержат информацию личного характера с персональными данными?
Отвечает

Как такового прямого запрета на хранение копий документов работника законодательство не предусматривает. Вместе с тем у работодателя должна иметься конкретная, заранее определенная и законная цель для хранения таких документов. В отсутствие такой цели даже согласие работника не является достаточным основанием для их хранения.

Прежде всего отметим, что ни нормами ТК РФ, ни нормами Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 152‑ФЗ) не установлено прямого запрета на копирование работодателем документов, представляемых работником при приеме на работу и в процессе трудовой деятельности, а также на хранение работодателем копий этих документов. Однако указанные документы содержат персональные данные работника, а действия работодателя по копированию документов работника и хранению копий этих документов подпадают под понятие «обработка персональных данных» (ст. 3 Закона № 152‑ФЗ). Таким образом, само по себе наличие у работодателя копий документов работников не является нарушением Закона № 152‑ФЗ, если им соблюдаются требования законодательства, предъявляемые к сбору и хранению персональных данных работников.

По общему правилу, сформулированному в п. 1 ч. 1 ст. 6 Закона № 152‑ФЗ, обработка персональных данных может осуществляться с согласия субъекта персональных данных. Согласие дается субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (ч. 1 ст. 9 Закона № 152‑ФЗ). К примеру, согласие исключительно в письменной форме требуется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных. Требования к содержанию такого согласия изложены в ч. 4 ст. 9 Закона № 152‑ФЗ.

При иных обстоятельствах, по смыслу приведенных норм, согласие может быть дано в любой форме: в устной, путем аудиозаписи, включения соответствующего пункта в договор, анкету или иной документ, если при этом его содержание отвечает установленным законом требованиям к содержанию письменного согласия1.

В п. 2–11 ч. 1 ст. 6 Закона № 152‑ФЗ приведены исключения, когда оператор вправе обрабатывать персональные данные физического лица без его согласия. Одним из таких исключений является ситуация, когда обработка персонифицированной информации необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона № 152‑ФЗ). Так, например, хранение заявлений работников на налоговый вычет, получение денежных средств оправдано требованиями налогового законодательства, законодательства о бухгалтерском учете. Подпункт 8 п. 1 ст. 23 НК РФ обязывает налогоплательщиков в течение 5 лет обеспечивать сохранность данных бухгалтерского и налогового учета и других документов, необходимых для исчисления и уплаты налогов, в том числе документов, подтверждающих получение доходов, осуществление расходов, а также уплату (удержание) налогов. В соответствии с ч. 1 и 2 ст. 29 Федерального закона от 06.12.2011 № 402‑ФЗ «О бухгалтерском учете» первичные учетные документы, регистры бухгалтерского учета, бухгалтерская (финансовая) отчетность, аудиторские заключения о ней подлежат хранению экономическим субъектом в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет после отчетного года. Соответственно, организация в силу закона обязана обеспечить хранение этих документов в течение установленных сроков. Согласия работников для этого не требуется.

Таким образом, необходимым условием для хранения копий документов работников является наличие или соответствующего согласия работника, или одного из обстоятельств, предусмотренных п. 2–11 ч. 1 ст. 6 Закона № 152‑ФЗ. Однако даже выполнение этого условия не является достаточным.

Закон № 152‑ФЗ в качестве одного из принципов обработки персональных данных постулирует то, что такая обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. При этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 2, 5 ст. 5 Закона № 152‑ФЗ). Если обработка персональных данных осуществляется на основании согласия работника, то такое согласие должно содержать информацию о целях обработки персональных данных2.

Статья 86 ТК РФ предоставляет работодателю право обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Таким образом, если работодатель не сформулировал цель хранения копий документов работников или если такое хранение является избыточным для достижения заявленных им целей, это исключает возможность такой обработки персональных данных.

Так, отдельные суды признают незаконным хранение работодателем копий документов работников, в частности, копии паспорта, копии военного билета, копии свидетельства о рождении, копии свидетельства о заключении брака и иного, даже при наличии согласия работника на обработку его персональных данных (см., например, решение Арбитражного суда Ростовской области от 14.11.2013 № А53-12557/2013, постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013).

Сноски 2

  1. См. разъяснения Роскомнадзора от 14.12.2012 (https://rkn.gov.ru/news/rsoc/news17877/). Вернуться назад
  2. Там же. Вернуться назад
Оценить вопрос
s
В избранное

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Согласие на обработку персданных работника-курьера

Курьер – ​особый сотрудник в компании. Его персональные данные передаются неограниченному количеству лиц – ​клиентам и иным контрагентам, их сотрудникам. Объясняем, как правильно работать с персданными курьеров, чтобы не нарушить действующее законодательство. Какие персональные сведения можно передать, как оформить их передачу третьим лицам и какая ответственность грозит за нарушение закона. Приводим готовый образец согласия на обработку персональных данных, разрешенных субъектом для распространения.

9 согласий на обработку персональных данных

В сентябре прошлого года вступили в силу изменения, которые коснулись требований к согласиям на обработку персональных данных. И вызвали на практике ряд вопросов, в том числе к перечню и составу необходимых для оформления согласий. В статье подробно разбираем согласия на обработку персональных данных, которые необходимо взять с работников в различных ситуациях, приводим образцы их форм, а также даем совет по оптимизации документооборота.

Поликлиника запросила у работодателя персданные его работников. Может ли работодатель отказать?

Учреждение здравоохранения (поликлиника) запросило у работодателя персональные данные работников, зарегистрированных на территории района. Правомерен ли будет отказ в предоставлении поликлинике персональных данных работников? Не обязывает ли работодателя п. 4 ч. 2 ст. 10 Федерального закона № 152‑ФЗ предоставлять персональные данные по запросу медицинских учреждений?

Если работник не дает согласия на обработку персданных

Что делать, если работник (или кандидат на вакансию) по каким-либо причинам отказывается дать работодателю согласие на обработку его персональных данных? Такой отказ может иметь место как на этапе трудоустройства, так и после принятия человека на работу. Рассказываем, как действовать работодателю в подобной ситуации. Узнаете, когда он сможет обрабатывать персданные работника без его согласия, а в каких случаях оно обязательно. Какая ответственность грозит за нарушение порядка обработки данных. Приводим образцы согласия на передачу персональных данных работодателем третьему лицу и уведомления сотрудника работодателем о последствиях непредставления согласия на такую передачу.

Какие данные являются персональными: позиция суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Как работодателю уведомить Роскомнадзор об обработке персональных данных

С 1 сентября 2022 г. вступили в силу поправки в законодательство, согласно которым работодатели обязаны официально уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных в соответствии с трудовым законодательством. Появились и новые обязанности направлять отдельные уведомления: об осуществлении трансграничной передачи персданных, при неправомерной или случайной передаче. В статье рассказываем, что конкретно должны делать работодатели, всегда ли нужно уведомлять ведомство (узнаете о существующих исключениях), по какой форме, в какие сроки и каким образом направлять уведомление, а также какая ответственность грозит организациям и их должностным лицам за нарушения в этой сфере.

Можно ли обязать держать зарплату в тайне?

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Разглашение персональных данных: за что можно уволить работника

Каждый день работодателю и его сотрудникам приходится обрабатывать большое количество персональных данных как собственных кадров, так и сотрудников контрагентов, а также клиентов, иных третьих лиц. Количество споров об увольнениях за разглашение персональных данных с каждым годом увеличивается. На наш взгляд, это связано, во-первых, с возросшей ответственностью бизнеса в этой сфере, а также с тем, что работодатели стали более грамотными в вопросах установления порядка работы с персданными и начали принимать локальные нормативные акты, которые регулируют порядок работы с ними, и требовать выполнения правил от персонала. Одновременно с этим появились новые возможности «вычислить» лицо, которое подлежит привлечению к ответственности, возросло использование различных компьютерных программ по контролю распространения и передачи данных сотрудниками. Анализируем судебную практику за последние годы по вопросам увольнения сотрудников за разглашение персональных данных, чтобы вы могли использовать выводы из нее в своей работе.