Срок хранения персональных данных

Одним из основных принципов работы с данными является требование соблюдать срок хранения персональных данных. Причем Закон о персональных данных не содержит конкретных сроков. Что остается делать оператору? А тем более оператору-работодателю? Об этом расскажем ниже. А общие требования к хранению персональных данных и мероприятий по защите таких данных размещены в отдельных публикациях.

Максимальный срок хранения персональных данных

Существенное условие согласия на обработку персональных данных — срок, на который оно дается. Получается, что по истечении этого срока данные должны либо уничтожаться, либо подлежат обезличиванию, блокировке. При этом субъект данных может направить отзыв согласия на обработку персональных данных. И таким образом, срок хранения автоматически сократится.

Согласно части 7 статьи 5 Закона о персональных данных срок хранения данных определяет:

  • достижение цели обработки персональных данных
  • утрата необходимости в достижении цели обработки
  • истечение срока хранения, который установлен договором
  • срок хранения данных, установленных федеральным законом

В России действует Закон об архивном деле. В развитие его положений Министерство культуры утвердило перечень типовых архивных документов со сроками хранения (приказ от 25.08.2010 г. № 558). Эти нормативные акты определяют срок хранения некоторых персональных данных. Точнее, их материальных носителей.

Почему иногда разумно принимать меры по обезличиванию, а не уничтожению данных? Есть сроки исковой давности. И в случае необходимости обращения в суд персональные данные могут пригодиться. А если их хранить без обезличивания, возможно наступление ответственности.

Срок хранения личных дел работодателем

Организация заводит на каждого работника по трудовому договору личную карточку и личное дело. Личная карточка — обязательный документ. Дело же работодатель заводит по собственному желанию (кроме гос.органов и учреждений). В то же время личное дело — более информативно. Ведь здесь работодатель хранит копии документов — паспорта РФ, приказа о приеме на работу, трудовой договор и т.п.

Сразу после увольнения работника работодатель должен изъять из личного дела копии паспорта, СНИЛС, документов об образовании и всех иных, которые содержат персональные данные. Однако в силу ст. 17 и 22.1 Закона об архивном деле работодатель обязан хранить документы, подтверждающие факт работы, документы о заработной плате, об отчислениях в ПФР и т.п. Хранит организация и невостребованные документы. И только спустя 75 лет их считают невостребованными.

Как избежать возможных штрафов за хранение персональных данных работника после его увольнения? Мы рекомендуем прописать сроки хранения в Положении о персональных данных организации, а также от каждого работника получать согласие на обработку данных.

Срок хранения персональных данных

Задайте свой вопрос юристу

Время подготовки ответа займет какое-то время.