Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Кадровая служба № 08 / 2023
  3. Ответы на вопросы

Почему нельзя хранить копии документов с персданными в личном деле работника?

0
Журнал «Кадровая служба и управление персоналом предприятия» № 08 / 2023
Вопрос
На основании чего работодатель не имеет права хранить в личном деле копии паспорта, ИНН, военного билета и прочих документов, которые содержат информацию личного характера с персональными данными?
Отвечает
Павел Сутулин
эксперт службы Правового консалтинга ГАРАНТ

Как такового прямого запрета на хранение копий документов работника законодательство не предусматривает. Вместе с тем у работодателя должна иметься конкретная, заранее определенная и законная цель для хранения таких документов. В отсутствие такой цели даже согласие работника не является достаточным основанием для их хранения.

Прежде всего отметим, что ни нормами ТК РФ, ни нормами Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 152‑ФЗ) не установлено прямого запрета на копирование работодателем документов, представляемых работником при приеме на работу и в процессе трудовой деятельности, а также на хранение работодателем копий этих документов. Однако указанные документы содержат персональные данные работника, а действия работодателя по копированию документов работника и хранению копий этих документов подпадают под понятие «обработка персональных данных» (ст. 3 Закона № 152‑ФЗ). Таким образом, само по себе наличие у работодателя копий документов работников не является нарушением Закона № 152‑ФЗ, если им соблюдаются требования законодательства, предъявляемые к сбору и хранению персональных данных работников.

Связанный материал
9 согласий на обработку персональных данных
№ 06 / 2023

Образцы готовых согласий на обработку персональных данных для различных ситуаций см. в статье «9 согласий на обработку персональных данных» в № 6’ 2023

По общему правилу, сформулированному в п. 1 ч. 1 ст. 6 Закона № 152‑ФЗ, обработка персональных данных может осуществляться с согласия субъекта персональных данных. Согласие дается субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (ч. 1 ст. 9 Закона № 152‑ФЗ). К примеру, согласие исключительно в письменной форме требуется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных. Требования к содержанию такого согласия изложены в ч. 4 ст. 9 Закона № 152‑ФЗ.

При иных обстоятельствах, по смыслу приведенных норм, согласие может быть дано в любой форме: в устной, путем аудиозаписи, включения соответствующего пункта в договор, анкету или иной документ, если при этом его содержание отвечает установленным законом требованиям к содержанию письменного согласия1.

В п. 2–11 ч. 1 ст. 6 Закона № 152‑ФЗ приведены исключения, когда оператор вправе обрабатывать персональные данные физического лица без его согласия. Одним из таких исключений является ситуация, когда обработка персонифицированной информации необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона № 152‑ФЗ). Так, например, хранение заявлений работников на налоговый вычет, получение денежных средств оправдано требованиями налогового законодательства, законодательства о бухгалтерском учете. Подпункт 8 п. 1 ст. 23 НК РФ обязывает налогоплательщиков в течение 5 лет обеспечивать сохранность данных бухгалтерского и налогового учета и других документов, необходимых для исчисления и уплаты налогов, в том числе документов, подтверждающих получение доходов, осуществление расходов, а также уплату (удержание) налогов. В соответствии с ч. 1 и 2 ст. 29 Федерального закона от 06.12.2011 № 402‑ФЗ «О бухгалтерском учете» первичные учетные документы, регистры бухгалтерского учета, бухгалтерская (финансовая) отчетность, аудиторские заключения о ней подлежат хранению экономическим субъектом в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет после отчетного года. Соответственно, организация в силу закона обязана обеспечить хранение этих документов в течение установленных сроков. Согласия работников для этого не требуется.

Таким образом, необходимым условием для хранения копий документов работников является наличие или соответствующего согласия работника, или одного из обстоятельств, предусмотренных п. 2–11 ч. 1 ст. 6 Закона № 152‑ФЗ. Однако даже выполнение этого условия не является достаточным.

Закон № 152‑ФЗ в качестве одного из принципов обработки персональных данных постулирует то, что такая обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. При этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 2, 5 ст. 5 Закона № 152‑ФЗ). Если обработка персональных данных осуществляется на основании согласия работника, то такое согласие должно содержать информацию о целях обработки персональных данных2.

Статья 86 ТК РФ предоставляет работодателю право обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Таким образом, если работодатель не сформулировал цель хранения копий документов работников или если такое хранение является избыточным для достижения заявленных им целей, это исключает возможность такой обработки персональных данных.

Так, отдельные суды признают незаконным хранение работодателем копий документов работников, в частности, копии паспорта, копии военного билета, копии свидетельства о рождении, копии свидетельства о заключении брака и иного, даже при наличии согласия работника на обработку его персональных данных (см., например, решение Арбитражного суда Ростовской области от 14.11.2013 № А53-12557/2013, постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013).

Сноски 2

  1. См. разъяснения Роскомнадзора от 14.12.2012 (https://rkn.gov.ru/news/rsoc/news17877/). Вернуться назад
  2. Там же. Вернуться назад
Оценить вопрос
0 Коментариев
s
В избранное
Версия для печати
Отправить по почте

Выбери вариант доступа

Получать бесплатные статьи на e-mail по теме:

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Согласие на обработку персданных работника-курьера

Кадровая служба
№ 10 / 2023
Практические рекомендации

Курьер – ​особый сотрудник в компании. Его персональные данные передаются неограниченному количеству лиц – ​клиентам и иным контрагентам, их сотрудникам. Объясняем, как правильно работать с персданными курьеров, чтобы не нарушить действующее законодательство. Какие персональные сведения можно передать, как оформить их передачу третьим лицам и какая ответственность грозит за нарушение закона. Приводим готовый образец согласия на обработку персональных данных, разрешенных субъектом для распространения.

Марина Дячук
частнопрактикующий юрист

9 согласий на обработку персональных данных

Кадровая служба
№ 06 / 2023
Правовое обеспечение деятельности

В сентябре прошлого года вступили в силу изменения, которые коснулись требований к согласиям на обработку персональных данных. И вызвали на практике ряд вопросов, в том числе к перечню и составу необходимых для оформления согласий. В статье подробно разбираем согласия на обработку персональных данных, которые необходимо взять с работников в различных ситуациях, приводим образцы их форм, а также даем совет по оптимизации документооборота.

Екатерина Краецкая
ведущий юрист компании «Лексфорт», UBL Group

Поликлиника запросила у работодателя персданные его работников. Может ли работодатель отказать?

Кадровая служба
№ 06 / 2023

Учреждение здравоохранения (поликлиника) запросило у работодателя персональные данные работников, зарегистрированных на территории района. Правомерен ли будет отказ в предоставлении поликлинике персональных данных работников? Не обязывает ли работодателя п. 4 ч. 2 ст. 10 Федерального закона № 152‑ФЗ предоставлять персональные данные по запросу медицинских учреждений?

Марат Сулейманов
эксперт службы Правового консалтинга ГАРАНТ

Если работник не дает согласия на обработку персданных

Кадровая служба
№ 04 / 2023
Правовое обеспечение деятельности

Что делать, если работник (или кандидат на вакансию) по каким-либо причинам отказывается дать работодателю согласие на обработку его персональных данных? Такой отказ может иметь место как на этапе трудоустройства, так и после принятия человека на работу. Рассказываем, как действовать работодателю в подобной ситуации. Узнаете, когда он сможет обрабатывать персданные работника без его согласия, а в каких случаях оно обязательно. Какая ответственность грозит за нарушение порядка обработки данных. Приводим образцы согласия на передачу персональных данных работодателем третьему лицу и уведомления сотрудника работодателем о последствиях непредставления согласия на такую передачу.

Марина Дячук
ведущий юрист компании «Лексфорт»

Какие данные являются персональными: позиция суда

Кадровая служба
№ 05 / 2021
Правовое обеспечение деятельности

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Как работодателю уведомить Роскомнадзор об обработке персональных данных

Кадровая служба
№ 10 / 2022
Правовое обеспечение деятельности

С 1 сентября 2022 г. вступили в силу поправки в законодательство, согласно которым работодатели обязаны официально уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных в соответствии с трудовым законодательством. Появились и новые обязанности направлять отдельные уведомления: об осуществлении трансграничной передачи персданных, при неправомерной или случайной передаче. В статье рассказываем, что конкретно должны делать работодатели, всегда ли нужно уведомлять ведомство (узнаете о существующих исключениях), по какой форме, в какие сроки и каким образом направлять уведомление, а также какая ответственность грозит организациям и их должностным лицам за нарушения в этой сфере.

Марина Дячук
ведущий юрист компании «Лексфорт»
Кирилл Залюбовский
юрист ООО «Инс-ТРЕЙД»

Можно ли обязать держать зарплату в тайне?

Кадровая служба
№ 08 / 2020
Правовое обеспечение деятельности

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Елена Грозовская
адвокат Адвокатской палаты Саратовской области

Разглашение персональных данных: за что можно уволить работника

Кадровая служба
№ 03 / 2022
Правовое обеспечение деятельности

Каждый день работодателю и его сотрудникам приходится обрабатывать большое количество персональных данных как собственных кадров, так и сотрудников контрагентов, а также клиентов, иных третьих лиц. Количество споров об увольнениях за разглашение персональных данных с каждым годом увеличивается. На наш взгляд, это связано, во-первых, с возросшей ответственностью бизнеса в этой сфере, а также с тем, что работодатели стали более грамотными в вопросах установления порядка работы с персданными и начали принимать локальные нормативные акты, которые регулируют порядок работы с ними, и требовать выполнения правил от персонала. Одновременно с этим появились новые возможности «вычислить» лицо, которое подлежит привлечению к ответственности, возросло использование различных компьютерных программ по контролю распространения и передачи данных сотрудниками. Анализируем судебную практику за последние годы по вопросам увольнения сотрудников за разглашение персональных данных, чтобы вы могли использовать выводы из нее в своей работе.

Марина Дячук
частнопрактикующий юрист

Раздел не найден.