можно ли хранить паспортные данные в личном деле работника в 2021
Можно ли хранить паспортные данные в личном деле работника в 2021
(1).jpg "можно ли хранить паспортные данные в личном деле работника в 2021. Смотреть фото можно ли хранить паспортные данные в личном деле работника в 2021. Смотреть картинку можно ли хранить паспортные данные в личном деле работника в 2021. Картинка про можно ли хранить паспортные данные в личном деле работника в 2021. Фото можно ли хранить паспортные данные в личном деле работника в 2021")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Возможно ли хранить в личном деле работника копии документов, являющихся персональными данными (паспорта, ИНН, СНИЛС, диплома, и т.д.), если работник в заявлении на обработку персональных данных дал свое согласие на хранении в его личном деле вышеперечисленных документов?
Рассмотрев вопрос, мы пришли к следующему выводу:
Хранение в личных делах работников копии паспорта, ИНН, СНИЛС, документов об образовании и других документов, содержащих персональные сведения, возможно, если работодатель обеспечил одновременное соблюдение определенных условий.
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Евсюкова Валентина
Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
Комарова Виктория
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, info@garant.ru.
8-800-200-88-88
(бесплатный междугородный звонок)
Редакция: +7 (495) 647-62-38 (доб. 3145), editor@garant.ru
Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), adv@garant.ru. Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter
Как оформить, хранить и уничтожить личное дело сотрудника
Правильное оформление личных дел работников имеет важное значение, поскольку позволяет не только поддерживать порядок в кадровой документации, но и избегать штрафов за нарушения, которые иногда допускают кадровики.
Обязательно ли заводить личные дела на сотрудников? Как их правильно укомплектовать, оформить и сколько хранить? Какие документы вообще не стоит иметь в личном деле работника? Ответы на эти и другие вопросы вы найдете в статье.
Обязательно ли вести личные дела работников?
Ведение личных дел работников обязательно не для всех работодателей. Так, в обязательном порядке личные дела заводятся на гражданских служащих. Таково требование закона «О государственной гражданской службе в РФ» от 27.07.2004 № 79-ФЗ. В них заносятся персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с нее, а также сведения, необходимые для обеспечения деятельности соответствующего госоргана.
Что касается коммерческих организаций (а именно о них мы и будем говорить далее), то соответствующей обязанности у них нет. Вести личные дела персонала они могут по собственной инициативе. На практике компании так и поступают. Это позволяет систематизировать и упорядочить кадровый документооборот, а также помогает быстро найти необходимую информацию о работнике в нужный момент. Какие требования нужно соблюдать, чтобы не пришлось платить за все эти удобства, расскажем далее.
Состав личного дела сотрудника в 2020-2021 годах
Наверное, все мы себе представляем личное дело в виде папки или файла, содержащего определенный набор документов о работнике и его работе и их копий. Как правило, это так и есть. Что должно быть в личном деле сотрудника? Его состав работодатель определяет исходя из собственных представлений и потребностей. Поскольку ведение личных дел — это право, а не обязанность, то и порядок их оформления устанавливается свой в каждой конкретной компании. Закрепить его целесообразно в локальном нормативном акте.
Обычно перечень документов в личном деле работника таков:
Личные карточки по форме Т-2 не нужно включать в личные дела. Их хранят отдельно.
А теперь внимание! Очень часто в личное дело подшивают копии документов, предоставляемых работником при трудоустройстве: паспорта, документа о СНИЛС, свидетельства об ИНН, дипломов и т. д. Все эти документы содержат персональные данные человека. Поэтому хранить их просто так (чтобы были) нельзя. Как минимум, вы должны получить от работника согласие на обработку персданных с указанием конкретной цели их использования. По крайней мере, поступать так разрешает Роструд. Но лучше вообще отказаться от собирания копий личных документов. Получили документы, зафиксировали всю нужную для оформления трудовых отношений информацию и вернули всё работнику. Это исключит риск претензий при проверках.
И безусловно, не следует держать у себя копии документов на уволенных сотрудников. Закон «О персданных» от 27.07.2006 № 152-ФЗ дозволяет хранить персональные данные не дольше, чем этого требуют цели их обработки. А с увольнением работника соответствующая цель утрачивается.
За нарушения в работе с персональными данными ст. 13.11 КоАП предусмотрены достаточно существенные штрафы. Проверки соблюдения законодательства о персданных проводит Роскомнадзор.
И кстати, имейте в виду, что сами личные дела тоже относятся к персональным данным. Поэтому при работе с ними нужно действовать строго в рамках законодательства.
Формирование личного дела работника: образец 2020-2021
Когда оргвопросы и вопросы с законом по личным делам решены, остается их скомплектовать и оформить. Как правило, порядок следующий:
Сами дела нумеруются и регистрируются в журнале учета личных дел работников (форму журнала можно разработать самостоятельно).
Хранение личных дел сотрудников в отделе кадров
В отделе кадров личные дела работников хранятся весь период их работы в организации. Когда сотрудник увольняется, дело закрывают. Не ранее, чем через один год и не позднее, чем через три года после завершения дела его передают в архив организации.
Оформляя дело на хранение, нужно:
Дело готово к передаче в архив.
Срок хранения личных дел работников в архиве строго регламентирован.
Согласно ст. 22.1 закона «Об архивном деле» от 22.10.2004 № 125-ФЗ, документы по личному составу, законченные делопроизводством до 01.01.2003, хранятся 75 лет, после 01.01.2003 — 50 лет. Уничтожить личное дело можно только тогда, когда срок хранения истечет. Личные дела руководителей хранятся бессрочно (ст. 445 Перечня Росархива).
Итоги
Вести или не вести и как вести личные дела сотрудников, работодатель решает сам. Если решение положительное, нужно разработать порядок работы с личными делами, а также соблюдать установленные законом правила работы с личной информацией, порядок и сроки хранения кадровой документации в организации.
Как правильно хранить копии документов в личном деле работника
эксперт в сфере трудового законодательства и кадрового делопроизводства
Может ли работодатель хранить копии паспорта, СНИЛС, документов об образовании работника в его личном деле? Этот вопрос часто задают слушатели курсов по кадровому учету в Контур.Школе. Ответим на него в статье.
Работодатель должен помнить, что он:
Если вы решили вести личные дела работников
Первоочередная задача работодателя, который начинает формировать документы работников в личные дела, — разработать локальный нормативный акт: стандарт или положение о порядке формирования личных дел. Именно там следует раскрыть вопросы, как оформлять личные дела, формировать в них кадровые документы.
Распространенная ошибка: работодатель хранит лишнюю информацию о работниках на всякий случай. Этим он нарушает принципы обработки персональных данных.
За нарушение принципов обработки персональных данных, несовместимой с целями их сбора, Роскомнадзор может привлечь работодателя к административной ответственности по ч.1 ст. 13.11 КоАП РФ и выписать предупреждение или административный штраф:
Что надо знать о персональных данных работников
Внести сведения и хранить копии — большая разница
В ст. 65 Трудового кодекса документы работника определены как предъявляемые при приеме на работу. Предполагается, что они именно предъявляются работодателю, а не передаются ему на хранение или для снятия копий.
Все, что необходимо сделать отвечающему за кадровое делопроизводство, — внести необходимые сведения в личную карточку Т-2. В этом случае не надо получать согласие работника на обработку его персональных данных.
А вот хранение копий паспорта гражданина РФ, СНИЛС, документов об образовании подпадает под понятие «обработка персональных данных», т.к. копии содержат персональные данные работника. Но работодатели часто хранят копии на случай «а вдруг проверяющие из налоговой, ФСС, прокуратуры и т.д. запросят». Такое объяснение не подходит для цели обработки персональных данных. А если нет законной конкретной цели, то нет и согласия на обработку персональных данных, содержащихся в копиях документов.
Обработка персональных данных допускается для исполнения договора, стороной которого является субъект персональных данных (подп. 5 ч. 1 ст. 6 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон «О персональных данных»).
Можно ли хранить копии, если есть согласие от работников?
Даже если работник согласен передать копии работодателю, законной цели при этом не возникает. Разберемся, что такое «законная конкретная цель».
Нет цели — нет права хранить копии
Проверяющие из Роскомнадзора применяют принципы, определенные ст. 5 Закона «О персональных данных»:
Требования к содержанию согласия на обработку персональных данных определены в ч. 4 ст. 9 Закона «О персональных данных». К обязательным сведениям в согласии относятся цель обработки персональных данных и перечень действий с персональными данными.
Хранение копий документов работника должно ограничиваться достижением заранее определенных, конкретных целей, которые не должны быть избыточными по отношению к заявленным целям обработки.
Пример законных и конкретный целей обработки персональных данных:
Пример незаконной цели обработки персональных данных: на случай, если запросят проверяющие из налоговой, ФСС, прокуратуры и т.д.
Наличие у работодателя копий документов работников может свидетельствовать об избыточности информации о работниках (их персональных данных) по сравнению с тем, что требуется действующим законодательством.
Хранение копии паспорта
Ксерокопия паспорта может содержать биометрические персональные данные, т.е. данные об особенностях физиологических и биологических особенностях человека. Например, на копии можно увидеть особенности строения овала лица, формы глаз, носа и т.д.
В соответствии со ст. 11 Закона «О персональных данных» биометрические персональные данные обрабатываются только с согласия работника. В согласии нужно прописать цели, которые бы не нарушали принципы обработки персональных данных, не допускали излишней их обработки и были бы конкретными и законными.
Выводы и рекомендации
Определите правомерность своих действий:
Интервью с экспертом. Как работать с персональными данными работников в 2021 году
координатор кадрового и hr-направления в Контур.Школе
Про обязательный перечень документов, штрафы, уведомление Роскомнадзора и контрольные точки
2021 год — всплеск изменений в законодательстве по персональным данным. О том, что нужно знать кадровику, какие документы проверить и как привести их в соответствие новым требованиям, какова ответственность, рассказывает Мария Финатова, юрист по трудовому праву, эксперт в области работы с персональными данными и автор вебинара про изменения в работе с персональными данными.
В конце статьи есть шпаргалка
Мария, давайте начнем с краткого обзора изменений законодательства. На что нужно обратить внимание?
Основные изменения произошли в марте и июле. К осени мы ожидаем выход нормативных правовых актов, которые будут определять порядок работы с получением согласия на распространение персональных данных через информационную систему Роскомнадзора и порядка работы в ней. Пока документы проходят официальные чтения.
С 1 марта 2021 года:
С 1 июля 2021 года:
Есть ли обязательный перечень документов по персональным данным для организаций?
Перечень обязательных документов по персональным данным, которые должны быть в каждой организации, зависит от того, каким оператором является работодатель и какие персональные данные он обрабатывает.
Оператор — это юридическое или физическое лицо (например, индивидуальный предприниматель или лицо, с которым заключен гражданско-правовой договор), осуществляющее обработку персональных данных. Круг прав и обязанностей в области обработки персональных данных будет зависеть от целей и задач конкретного оператора.
Главный нормативно-правовой акт, которым необходимо руководствоваться в работе с персональными данными, — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ).
Основные обязательные документы:
Обратите внимание: законодательно требований к документу не установлено. Есть разъяснения Роскомнадзора по его содержанию. Рекомендуем их учитывать.
При анализе содержания локального нормативного акта по персональным данным необходимо руководствоваться:
Требования к форме согласия установлены ст. 9 Федерального закона № 152-ФЗ. Количество согласий на обработку персональных данных зависит от количества субъектов, чьи данные обрабатываются в организации.
Пример: от работника необходимо получить как минимум два согласия: одно при прохождении собеседования (когда он еще соискатель) и второе, когда он уже стал работником, до заключения с ним трудового договора.
Внимание: с 1 марта 2021 года в организации нужно также оформлять новый документ — согласие на распространение персональных данных (ст. 10.1 Федерального закона № 152-ФЗ).
Это минимальный список обязательных документов по персональным данным, который должен быть в каждой организации.
Точный перечень зависит от того, какие данные обрабатываются организацией и какие законодательные требования к их обработке установлены.
Каковы штрафы за нарушения обработки и распространения персональных данных?
Все действия с персональными данными относятся к их обработке: сбор, систематизация, накопление, хранение, уточнение, изменение, использование, передача, обезличивание, блокирование, уничтожение и т.д.
Любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц, считаются распространением персональных данных и требуют наличия согласия.
Ответственность предусмотрена ст. 13.11 п. 2, 2.1 КоАП РФ. В случае если порядок получения согласия нарушен, его форма неверная или в ней отсутствуют частично обязательные условия, грозит увеличенный штраф:
За повторное нарушение ввели новые штрафы:
Назовите контрольные точки. Что нужно знать кадровику, чтобы не попасть на штрафы?
Что необходимо проверить:
Нужно ли уведомлять Роскомнадзор об обработке персональных данных? И что будет, если этого не сделать?
Да, уведомлять органы Роскомназдора о начале обработки персональных данных обязательно в соответствии с требованиями ст. 22 Федерального закона № 152-ФЗ, за исключением случаев, предусмотренных вышеуказанной статьей. Если вы попадаете под исключения, то уведомлять Роскомнадзор не требуется:
В конце статьи есть шпаргалка
За нарушение порядка уведомления Роскомнадзора предусмотрена административная ответственность. Работодателю грозит предупреждение или наложение административного штрафа:
Штраф носит разовый характер, нарушение необходимо исправить по предписанию инспектора (ст. 19.7 КоАП РФ).
С чего кадровику начать внутренний аудит документации по персональным данным, чтобы выявить и исправить нарушения?
Любой аудит начинается с определения перечня документов, которые будут подлежать проверке.
Алгоритм действий:
Какие самые частые нарушения допускают кадровики при работе с персональными данными?
Самые распространенные нарушения по персональным данным:
О том, как Роскомнадзор проводит проверки, на что обращает особое внимание, читайте в статье Марии Финатовой Проверки Роскомнадзора. Как подготовиться работодателю.
Какие согласия нужно взять с работника при приеме на работу?
Пример: для создания адреса электронной почты, оформления визиток, поздравления с днем рождения, указания в графике работ и т.д. (ст. 6 и 9 Федерального закона № 152-ФЗ).
Есть ли срок действия согласий, которые мы берем у работников, нужно ли их обновлять?
У согласий, которые предоставляет работник на обработку персональных данных, безусловно, есть срок действия. Его определяет сам работник — это является одним из обязательных условий в соответствии с требованиями п. 4 ст. 9 Федерального закона № 152-ФЗ.
Внимание: от корректности указанного работником срока действия согласия зависит возможность обработки оператором его персональных данных. Не рекомендуется устанавливать срок на период действия трудовых отношений, так как после увольнения работника вы обязаны будете прекратить обработку его данных, указанных в согласии, и уничтожить персональные данные в установленные законом сроки — в течение 30 дней.
На указание срока влияют цели обработки и перечень осуществляемых действий с персональными данными.
Рекомендация: при подписании согласия разъясните работнику, для чего указан срок обработки персональных данных и почему он такой. Как правило, на практике операторы сами указывают срок в форме согласия, а субъекты подписывают его и вопросов не возникает. Но следует помнить, что субъект может при подписании согласия изменить срок как на больший, так и на меньший, ведь это его законное право. Оптимально — договориться с работником и указать срок, удобный обеим сторонам. Плюс работодателю будет удобно учесть требования архивного законодательства. Например, прописать срок 75 лет.
Как реагировать на запрос сведений о работниках сторонними организациями? Кому можно отказать, а кому нет? Как аргументировать свои действия?
Когда можно предоставлять персональные данные без согласия работника
Предоставлять персональные данные субъекта сторонним организациям без его согласия можно, если эти случаи предусмотрены законом. Например, идет судебный процесс и суд делает соответствующий запрос по работнику — работодатель может сообщить сведения, получать согласие у работника он не обязан.
Когда нельзя предоставлять персональные данные без согласия работника
На практике может случиться, что в организацию поступает звонок от потенциального работодателя или из банка с вопросами о работнике. Такой запрос не предусмотрен нормами действующего законодательства. Работодатель не имеет права раскрывать данные работника третьим лицам без его согласия, которое должно быть получено с соблюдением требований ст. 9 Федерального закона № 152-ФЗ.
Важно: нельзя передавать или подтверждать по телефону действительность и принадлежность персональных данных субъекта (работника, соискателя, третьего лица и др.), так как по телефону сложно идентифицировать лицо, от которого поступает звонок. При подобной передаче сведений может быть нарушен порядок обработки и разглашены персональные данные постороннему лицу. Предоставление персональных данных возможно только на основании письменного запроса от третьего лица, которому необходимы персональные данные.
Как действовать при запросе данных третьими лицами
Попросите направить к вам в организацию официальный письменный запрос. Это может быть текст на официальном или обычном бланке организации с подписью ответственного лица и печатью при ее наличии. Требований к таким запросам законодательно не предусмотрено.
Сбор сведений в рамках зарплатного проекта является обработкой персональных данных?
Да, так как банк является третьим лицом, которому будут предоставляться персональные данные работника. Для их предоставления от работника необходимо получить согласие на передачу персональных данных, в котором помимо общих условий указать название банка, адрес его местонахождения, перечень передаваемых персональных данных банку, цели передачи, перечень действий, совершаемых с персональными данными. Требования к форме согласия предусмотрены п. 4 ст. 9 Федерального закона № 152-ФЗ.
Работодатель собирает сведения о детях работников с целью вручения подарков к праздникам — как правильно оформить процедуру?
Достаточно получить от работника согласие на обработку персональных данных его детей. Если дети не достигли 18-летнего возраста, работник будет выступать законным представителем своего ребенка, и этого документа будет достаточно, чтобы вручить подарки. Согласие оформляется в соответствии с п. 4 ст. 9 Федерального закона № 152-ФЗ.
Оптимальный перечень документов на работника: какие данные запрещено требовать и хранить?
Помните, что работодатель вправе запрашивать у работника как при приеме на работу, так и в дальнейшем только те документы, которые являются обязательными по закону:
Обработка иных дополнительных персональных данных из документов, предоставленных работником, требует наличия согласия на обработку персональных данных от работника.
Запрашивать нужно только те документы, которые в первую очередь необходимы для выполнения требований законодательства, а во вторую очередь — для целей работодателя.
Оптимально хранить оригиналы документов, необходимые работодателю:
Хранение копий документов возможно только в случаях, разрешенных законодательством, либо для исполнения обязательств по договору с третьими лицами. В противном случае, если копии документов будут храниться без достаточных на то законных обоснований, это может быть признано избыточными персональными данными по отношению к заявленным целям обработки, что, в свою очередь, нарушает порядок обработки персональных данных и влечет возможность привлечения к административной ответственности.
Рекомендации кадровикам по работе с персональными данными работников
Мы наблюдаем тенденцию стремительного изменения законодательства по персональным данным. Рекомендую держать руку на пульсе, ведь одновременно с изменениями в порядке оформления документов и процессов по персональным данным ужесточается и ответственность за нарушения.
Штрафы выросли в разы и достигают уже не тысячных, а миллионных цифр в отношении операторов, которые допускают нарушения по ПД.
Это позволит вам организовать работу правильно, выявить и исправить нарушения до прихода инспектора.
Шпаргалка
В шпаргалке собрана полезная информация из статьи:
Случаи, когда Роскомнадзор можно не уведомлять о начале обработки ПД 548.7 КБ