Хранение персональных данных работника

Организовать хранение персональных данных работника — обязанность работодателя. Причем само хранение — часть обработки персональных данных работника. И один из элементов защиты таких данных. Поэтому в случаях, установленных законодательством РФ, работодатель должен получить от работника согласие на обработку персональных данных. Информацию о случаях, когда такое согласие не требуется, мы на сайте также раскрыли.

Как организовать хранение персональных данных работника

Согласно ст. 88 Трудового кодекса РФ (глава 14 ТК РФ посвящена обязанностям и правам работника и работодателя в сфере персональных данных) работодатель за свой счет обязан реализовать меры по защите персональных данных. Защищает он их от неправомерного использования или утраты. Работодатель принимает локальные акты (приказ об утверждении положения о персональных данных, о назначении ответственного за обработку данных, устанавливает доступ к персональным данным). Очевидно, что до обезличивания персональных данных или их уничтожения, работодатель обязан хранить данные с учетом требований ограниченного доступа и защиты от несанкционированного использования.

Организация хранения ПД работника работодатель описывает в определенном документе. может Это может быть положение о персональных данных. Или в специальный акт (об организации хранения). На практике, удобно все особенности обработки данных прописать в одном документе. А с его текстом работодатель обязан ознакомить каждого работника. Передача персональных данных работника третьему лицу (вне организации) допускается только с согласия работника.

В каком помещении хранить личные сведения

Закон о персональных данных и Трудовой кодекс РФ не устанавливают требования к помещению, в которых хранятся персональные данные. Работодатель вправе предусмотреть хранение данных в отдельном помещении здания. Может даже организовать туда ограниченный доступ. Однако есть постановление Правительства РФ от 15.09.2008 г. № 687. Оно посвящено особенностям обработки данных, которая осуществляется без использования средств автоматизации. То есть с участием человека.

Этот акт содержит требованием: персональные данные должны быть обособлены от иной информации. В том числе хранятся на отдельных материальных носителях. Причем для каждой категории персональных данных используется свой носитель. Как и для данных, обработка которых связана с разными целями.

Обращаем внимание, что документы воинского учета с персональными данными хранятся только в железных шкафах в специально оборудованных помещениях.

На практике работодатель создает личное дело каждого работника. Его хранят в отдельном шкафу или помещении. Сотрудники кадрового отдела или иные лица, которым работодатель разрешил доступ. Этот шкаф или помещение должны быть обеспечены защитой — замок, опечатывание и т.п. Трудовые книжки следует хранить в сейфе, отдельно от личных дел.

При хранении персональных данных работника можно использовать журнал учета персональных данных.

Хранение персональных данных работника

Задайте свой вопрос юристу

Время подготовки ответа займет какое-то время.