Под персональными данными обычно понимают информацию, которая относится к человеку — субъекту, определяемому согласно критериям закона про персональные данные. Более подробно об этом вы можете почитать в 152 ФЗ о хранении персональных данных.

Хранение любых персональных данных может и должно осуществляться в той форме, которая позволяет определить субъект персональных данных. Хранение таких данных не должно быть дольше, нежели этого требует цель обработки персональных данных работников, если срок хранения персональных данных не был установлен федеральным законом, либо договором, выгодоприобретателем или поручителем .

Обрабатываемые массивы данных подлежат уничтожению или обезличиванию по достижении цели обработки и при утрате необходимости достижения этих целей, если другое не предусмотрено законом.

Важно помнить, что все компании проверяются на правильное хранение/обработку персональных данных. Мы подготовили рекомендации по ведению деятельности компаний в соответствие требованиям закона и подготовке к вероятным проверкам.

Также важно помнить, что данные про человека попадают под закон № 152-ФЗ(п. 1 статья 1 закона № 152).

Для чего требуется положение о работе с подобными персональными данными

Закон "О персональных данных". Глава 2. Статья 5

Обработка личных данных компанией обязана осуществляться на законной основе.

• Обработка личных данных компанией должна ограничиваться достижением отдельных, заранее определенных целей. Не допускается также обработка персональных данных, которая несовместима с целью сбора персональных данных.
• Кроме того не может быть допущено объединение баз данных, которые имеют персональные данные, обрабатывание которых осуществляется с целями, несовместимыми между собой.
• Обработке данных подлежат лишь персональные личные данные, отвечающие целям их обработки.
• Содержание обрабатываемых данных должно соответствовать установленной цели. Обрабатываемые данные не должны являться избыточными к заявленной цели обработки.

Закон о хранении личных персональных данных гласит, что даже при обработке персональных данных фирмы или организации, должна быть обеспечена точность этих данных, их достаточность и в необходимом случае актуальность по отношению к целям обработки персональных данных сотрудников. Оператор должен принимать все необходимые меры и обеспечивать их принятие по удалению и уточнению неполных/неточных данных.

Хранение личных данных сотрудников предприятия должно проводиться в форме, дающей возможность определять субъект персональных данных, не больше, чем требует цель обработки персональных данных, если временной срок хранения таких данных не был установлен федеральным законом, выгодоприобретателем, либо поручителем. Обрабатываемые массивы данных подлежат уничтожению или обезличиванию по достижении основной цели обработки и, в случае утраты необходимости в достижении целей обработки, если другое не предусмотрено по закону. Также важно обратить внимание на срок уничтожения персональных данных.

Положение о хранении персональных данных, как и положение об их обработке содержит в себе различные локальные нормы, которые определяют:

• описание операций, практикуемых компанией;
• обязанности сотрудников, задействованных при выполнении своей основной рабочей функции и иные данные;
• способ доступа к личным данным сотрудников используемый в фирме;
• права сотрудников компании на приобретение санкционированного персонального доступа к данным;
• правовые механизмы об ответственности работников предприятия за нарушения при проведении операций с данными.

Кроме этого следует учитывать порядок хранения и использования личных данных работников.

Помните, что государственные органы и органы местного самоуправления, компании и граждане, занимающиеся предпринимательством без образования обязаны обеспечивать сохранность архивных документов, куда относятся документы по личному составу, в течение всего срока их хранения, установленного федеральным законом и прочими правовыми актами Российской Федерации и перечнями документов, предусмотренными 3 частью 6 статьи и 1 частью 23 статьи настоящего Федерального закона.

Срок хранения, определенный нормативными документами Российской Федерации, обязателен для всех компаний и организаций, работающих с различными документами.

Каким образом стоит хранить персональные данные на территории РФ? Документ обычно передается на хранение в архив с первого месяца(января) года, который идет после года окончания использования данного документа. Документ, передаваемый в архив, имеет четкий срок своего хранения, который организации обязаны соблюдать на законодательном уровне — это временные (срок до 50 лет) и постоянные сроки по хранению. Документы, у которых истекло время хранения подлежат уничтожению и охрана персональных данных завершается. В процессе уничтожения оформляется акт уничтожения персональных данных.

Архивное хранение внутренних кадровых документов производится, обычно, в кадровом департаменте, в своем архиве или вне офиса — в коммерческом архиве компании. Архивное хранение документов, правила и нормы регулирует трудовое российское законодательство.

Ответственность за долговременную сохранность кадровых документов и правильную организацию хранения несёт руководитель самой организации. Все кадровые документы — это документы, содержащие персональные личные данные сотрудников, к организации учёта и уничтожения которых закон предъявляет особенные требования.