Можно ли хранить документы работников в электронном виде
Опубликовано: 26.12.2024
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Роскомнадзор направил организации предписание, в котором указано, что хранение копий личных документов является избыточным при обработке персональных данных работников.
Вправе ли работодатель хранить копии документов, предъявляемых работником при поступлении на работу: копии паспорта, свидетельства ИНН, СНИЛС, документов об образовании?
Рассмотрев вопрос, мы пришли к следующему выводу:
Хранение в личных делах работников копии паспорта и других документов, содержащих персональные сведения, не является нарушением закона, если работодатель обеспечил одновременное соблюдение следующих условий:
- от работника получено согласие на хранение его персональных данных, указанных в копиях документов, необходимость обработки которых не обусловлена достижением целей, поименованных в п.п. 2-11 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
- работодателем заранее определены конкретные цели хранения персональных данных, содержащихся в копиях документов работников, при этом такие цели не противоречат законодательству;
- объем персональных данных, указанных в копиях документов работника, не превышает объем данных, которые работодателю необходимо использовать в соответствии с заявленными целями обработки.
Если эти условия не соблюдаются (например, хранение копий личных документов работника не обусловлено необходимостью достижения конкретных, заранее определенных и законных целей обработки персональных данных), хранение копий таких документов противоречит требованиям законодательства.
Обоснование вывода:
Закон не содержит прямого запрета на копирование работодателем документов, предоставляемых работником при приеме на работу и в процессе трудовой деятельности, а также на хранение работодателем копий этих документов.
Вместе с тем указанные документы содержат персональные данные работника, а действия работодателя по копированию документов работника и хранению копий этих документов подпадают под понятие "обработка персональных данных" (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", далее - Закон N 152-ФЗ). Таким образом, само по себе наличие у работодателя копий документов работников не нарушает законодательство, если работодателем соблюдаются требования законодательства, предъявляемые к сбору и хранению персональных данных работников. Аналогичный вывод следует и из разъяснений специалистов Роструда (смотрите ответ на вопрос 1, ответ на вопрос 2, ответ на вопрос 3, размещенные на информационном портале Роструда "Онлайнинспекция.РФ").
Статья 86 ТК РФ предоставляет работодателю право обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
В соответствии с ч. 1 ст. 6 Закона N 152-ФЗ обработка персональных данных может осуществляться только в установленных данной статьей случаях. Одним из таких случаев является получение от субъекта персональных данных согласия на их обработку (п. 1 ч. 1 указанной статьи). Буквальное толкование данной нормы позволяет заключить, что в иных случаях получение согласия на обработку персональных данных не требуется. В частности, п. 5 ч. 1 ст. 6 Закона N 152-ФЗ допускает обработку персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Также согласно п. 2 ч. 1 ст. 6 Закона N 152-ФЗ допускается обработка персональных данных, если она необходима, в частности, для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.
Согласно ч. 1 ст. 9 Закона N 152-ФЗ согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. По смыслу разъяснений Роскомнадзора от 14.12.2012 "Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве" конкретным и информированным является такое согласие субъекта персональных данных, которое содержит не только информацию, позволяющую однозначно сделать вывод об объеме обрабатываемых персональных данных и способах обработки с указанием действий, совершаемых с персональными данными, но и информацию о целях обработки таких данных.
Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей и недопустимость обработки персональных данных, не совместимой с целями их сбора, является одним из принципов обработки персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч.ч. 2, 5 ст. 5 Закона N 152-ФЗ).
Обобщая приведенные нормы, мы приходим к выводу о том, что для законного хранения копии паспорта и других документов, содержащих персональные сведения работников, работодатель должен обеспечить одновременное соблюдение следующих условий:
- от работника должно быть получено согласие на хранение его персональных данных, указанных в копиях документов, необходимость обработки которых не обусловлена достижением целей, поименованных в п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ (не требующих согласия субъекта персональных данных на их обработку);
- работодателем должны быть заранее определены конкретные цели хранения персональных данных, содержащихся в копиях документов работников, при этом такие цели не должны противоречить законодательству;
- объем персональных данных, указанных в копиях документов работника, не должен превышать объем данных, которые работодателю необходимо использовать в соответствии с заявленными целями обработки.
Как показывает судебная практика, при хранении копий документов, предоставленных работниками при приеме на работу или в процессе их трудовой деятельности, есть вероятность возникновения претензий со стороны контролирующих органов в связи с избыточностью обрабатываемых работодателем персональных данных работников. Так, в некоторых случаях суды признают незаконным хранение работодателем копий документов работников, в частности копии паспорта, свидетельства о присвоении ИНН, СНИЛС, военного билета и т.д., даже при наличии согласия работника на обработку его персональных данных (смотрите, например, постановления ФАС Северо-Кавказского округа от 21.04.2014 N Ф08-1921/14 и от 11.03.2014 N Ф08-480/14, Пятнадцатого арбитражного апелляционного суда от 14.03.2014 N 15АП-22502/13, Семнадцатого арбитражного апелляционного суда от 10.06.2015 N 17АП-5329/15).
Поэтому для того, чтобы ответить на вопрос о законности хранения упомянутых документов, необходимо прежде всего определить, для достижения каких конкретных, заранее определенных и законных целей работодатель хранит копии личных документов работника. Если такие цели отсутствуют или хранение копий паспорта, свидетельства с указанием ИНН, документов об образовании и т.д. является избыточным с точки зрения достижения целей обработки персональных данных работников, хранение таких копий противоречит требованиям закона. В этом случае, как мы полагаем, работодателю следует вернуть копии документов работнику или уничтожить их (ст. 21 Закона N 152-ФЗ).
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Ерин Павел
Ответ прошел контроль качества
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
© ООО "НПП "ГАРАНТ-СЕРВИС", 2021. Система ГАРАНТ выпускается с 1990 года. Компания "Гарант" и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО "НПП "ГАРАНТ-СЕРВИС". Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО "НПП "ГАРАНТ-СЕРВИС", 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected].
8-800-200-88-88
(бесплатный междугородный звонок)
Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]
Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected]. Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter
Большинство современных организаций перешло на электронную форму документов, и они также должны как-то храниться. Как обеспечить надежное хранение? Нужно ли распечатывать электронные документы? Нет. Для их хранения создается электронный архив. К нему предъявляются определенные нормы и требования.
Требования к хранению документов в электронной форме
Хранение бумаг регламентируется ГОСТ Р 54989-2012/ISO/TR 18492: «Обеспечение сохранности электронных документов». В этом нормативном акте прописаны следующие требования:
- Читабельность. По отношению к электронным бумагам рассматриваемый принцип остается актуальным. Компьютерное оборудование может устареть, что приведет к утрате читабельности.
- Регулярное перезаписывание. Перезапись необходима для того, чтобы документ можно было прочитать при появлении новой техники. То есть информация переносится с устаревшего на новый носитель.
- Наличие обозначений для идентификации. Идентификаторы нужны для того, чтобы быстро отыскать нужный документ.
- Логическая связь между бумаги. К примеру, есть документ и приложение к нему. Эти две бумаги важно связать друг с другом, так как текст приложения не будет понятен без основного соглашения.
Второй документ, регулирующий электронные архивы, – это Рекомендации по учету и организации хранения. В них указано, что компания должна сформировать внутренние акты по хранению ЭД.
Внутренняя опись электронных документов
Как обычные, так и электронные документы направляются в архив в соответствии с определенным порядком:
- Организация ежегодной экспертизы ценностей.
- По итогам экспертизы уничтожаются бумаги с истекшими сроками хранения.
- Актуальные ЭД включаются в опись и направляются в архив.
Опись ЭД заменяет акт приема-передачи. Заполнять ее нужно в структурном подразделении.
Особенности составления описи
Компания должна правильно организовать опись:
- Отдельные описи нужно оформлять для документов, срок хранения которых превышает 10 лет.
- Если документ составляется для электронных дел, графу «срок хранения» добавлять не требуется.
- Опись оформляется в двух экземплярах.
- Если в компании есть только один фонд, не обязательно указывать номер фонда в документе.
- В заголовке прописывается год сдачи ЭД в архив.
- Название структурного подразделения указывается в разделе «Наименование раздела описи».
- Названия разделов и индексы проставляются в соответствии с номенклатурой.
- Опись требуется согласовать с руководителем отдела делопроизводства, а также с экспертной комиссией, если она имеется.
- Вторая часть документа оформляется при приеме-передаче ЭД в архив.
- Порядковый номер описи нужно проставлять в архиве.
Рекомендуется включить в опись число и тип электронных носителей, которые направляются в архив.
Особенности передачи ЭД в архив
Рассмотрим порядок направления ЭД в архив:
- Подразделение подготавливает ЭД к передаче в архив, сохраняет их в требуемых форматах.
- ЭД нужно записать на электронные носители с оформленными обложками.
- ЭД с большим сроком хранения нужно включить в описи.
- Опись и приложения к ней направляются в архив в бумажном формате.
- Архивариус должен просканировать предоставленные носители антивирусной программой.
- Каждый из файлов проверяется на читабельность.
- В опись включается запись о приеме-передаче.
- Документ должен быть подписан архивариусом и сотрудником, который занимался передачей ЭД.
Архивариус должен уметь работать с ЭД, пользоваться антивирусными программами.
Требования к документам, отправляемым в архив
Как подготовить ЭД к отправке в архив? Нужно помнить об этих рекомендациях:
- При направлении ЭД в архив нужно конвертировать их в специальный формат. В частности, это формат PDF/A-1.
- Учетной единицей считается контейнер ЭД. Контейнер – это zip-архив, в котором содержится как документ, так и его метаданные.
- Бумаги систематизируются в дела, а затем направляются в контейнеры. Все это выполняется в структурном подразделении.
- Контейнеры направляются в архив через интернет или на специальном носителе.
- Учитываться должны все электронные документы.
- В рамках учета выполняется присвоение контейнерам учетных номеров. Они включаются в архивном шифре. Если ЭД содержатся на обособленном носителе, шифр нужно отобразить на его футляре. Если документ хранится в информационной системе, шифр должен быть включен в метаданные.
Архивный шифр на ЭД схож с шифром для бумажных документов. Однако в первый нужно включить статус бумаг: основная или рабочая.
Особенности хранения ЭД в архиве
При хранении ЭД нужно иметь в виду Приказ Министерства культуры №526 от 31 марта 2015 года «Об утверждении правил хранения». В пункте 2.30 Правил в редакции от 2015 года указаны эти правила:
- В архив нужно сдавать 2 экземпляра ЭД. Они должны быть размещены на разных носителях.
- В архиве должны быть все требуемые программы и технические устройства, нужные для чтения, копирования и перезаписи.
- Сотрудники должны сделать все, чтобы предупредить утрату ЭД, несанкционированное распространение документов, уничтожение и искажение сведений.
ВАЖНО! Для организации архива обязательно нужно два носителя. Связано это с необходимостью наличия двух экземпляров документов.
Выдача документов
При выдаче ЭД документ нужно скопировать. Достоверность файла устанавливается отсоединенной электронной программой. Выдача бумаги отражается в специальном журнале. Нужные ЭД могут направляться по локальной сети фирмы. В подобной ситуации требуется внести запись в электронный журнал. В нем отражается эта информация:
- Дата предоставления документа.
- Фамилия и инициалы сотрудника, который запросил бумаги.
- Наименование структурного подразделения.
- Учетный номер предоставленного ЭД.
Выдача документов должна контролироваться для того, чтобы отслеживать движение всех бумаг.
Особенности уничтожения ЭД
Уничтожение ЭД выполняется в стандартном порядке. Уничтожаемые бумаги указываются в соответствующем акте. В учетной документации проставляются пометки. В целом процесс уничтожения ЭД практически аналогичен уничтожению документов на бумажном носителе. Процедура должна проводиться таким образом, чтобы файлы нельзя было восстановить в дальнейшем. К примеру, можно поместить диск в печь или шредер.
Преимущества и недостатки электронных архивов
Далеко не все фирмы пользуются электронными архивами. Стоит ли на них переходить? Рассмотрим преимущества этой формы хранения:
- С ЭД легко работать. Документы можно распечатать, переслать, копировать.
- Поиск нужного документа не требует много времени.
- Рабочим файлом является копия документа, а не его оригинал. Это позволяет предупредить уничтожение и порчу файла.
- Резервирование позволит сохранить ЭД даже в условиях ЧП.
С электронными документами очень просто работать, однако у подобных архивов есть минусы:
- Нужно приобретать технические средства и официальные программы для прочтения и хранения ЭД.
- Нужно озаботиться защитой данных от несанкционированных изменений.
- Существует риск потери данных, особенно в том случае, если пользователи не создают копии файлов.
Переход на электронную систему неизбежен, потому фирмы должны подготовиться к этому переходу.
Компаниям и ИП нужно хранить все документы, которые связаны с их деятельностью. Некоторые надо хранить даже после того, как вы закрыли свое дело.
Если собирать каждую бумажку и бесконечно хранить, со временем для этого потребуется отдельное помещение только под архив. Мы выяснили, какие документы, как и сколько хранить обязательно, а какие можно не хранить, и узнали, какие еще есть варианты.
Зачем хранить документы
Понятно, что, пока компания ведет дела с партнером, она хранит все документы по этим сделкам: договоры, акты выполненных работ или оказанных услуг, товарные накладные. Они пригодятся, чтобы защитить свои интересы в суде, если партнер нарушит условия сделки, или чтобы обосновать законность операций, если банк или налоговая заинтересуются, от кого вы получили деньги или куда потратили.
То же самое с кадровыми документами: пока сотрудник работает, в компании хранятся трудовые договоры, личные дела, трудовые книжки и все остальное.
По закону хранить документы нужно и после того, как договоры исполнены, а дела с партнером закончены. Это касается всех документов компании:
- документов налогового учета;
- кадровых;
- бухгалтерских.
Хранить их нужно, чтобы в любой момент можно было представить по запросу налоговой. Кадровые документы хранят на случай, если понадобится информация о бывших сотрудниках, например чтобы подтвердить стаж или восстановить трудовую книжку.
Виды документов и сроки хранения
Для каждого вида документов определены свои сроки хранения в зависимости от степени важности. Они указаны в перечне, утвержденном приказом Росархива от 20 декабря 2019 года № 236.
Можно выделить документы временного и постоянного хранения.
Сроки временного хранения: 1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет или 75 лет.
Документы постоянного хранения первые 10 лет должны находиться в компании, а затем их передают в архив.
Срок хранения документов отсчитывается с 1 января следующего года, после того как делопроизводство по ним было завершено. Например, вы заключили договор с партнером 10 января 2019 года, а закончили работу в 2020 году. Срок хранения отсчитывается не с даты заключения договора, а с 1 января 2021 — года, следующего за тем, когда договор был исполнен.
Или другой пример: перенос убытков с прошлых налоговых периодов, чтобы учесть их в текущем. Переносить убытки можно долго — 5 или даже 10 лет, — и все это время нужно хранить первичные документы, которые подтверждают доходы и расходы за убыточный год. А срок хранения этих документов начнется только после того, как компания перенесет весь убыток.
В таблице — виды документов со сроками хранения.
Налоговый и бухгалтерский учет
Бухгалтерская (финансовая) отчетность
Кадровые документы
Личные дела сотрудников
Табели, журналы учета рабочего времени при вредных и опасных
условиях труда
Как хранить документы правильно
Есть условное деление на текущее и архивное хранение документов.
Текущие документы — те, по которым еще не закончено делопроизводство или закончено и срок их хранения менее 10 лет. Например, вы заключили договор с партнером, а срок его исполнения еще не истек. Такие документы обычно хранятся в офисе компании в шкафах или сейфах. Особых требований к хранению нет. Главное — обеспечить сохранность и конфиденциальность.
Через 10 лет документы, по которым не истек срок хранения, нужно передать в архив. Это уже будет архивное хранение. К нему есть определенные требования.
Подготовка к хранению документов. Прежде чем сдать в архив, документы нужно систематизировать: расположить в хронологическом порядке, пронумеровать страницы, прошить.
Затем составьте опись — список документов с порядковыми номерами, названиями и количеством страниц.
Когда все готово, заполните лист-заверитель: в нем указывают общее количество листов в деле и описывают их физическое состояние, например есть ли порванные или залитые водой страницы, неразборчивый текст.
Дальше можно передавать документы в архив.
Образец листа-заверителя
Требования к архиву. В нем нужно создать условия для сохранности документов.
Архив не может размещаться на чердаке или в подвале. Это должно быть специальное помещение, оборудованное системой пожаротушения и сигнализацией.
В хранилище нужно поддерживать температуру 17—19 °C при относительной влажности воздуха 50—55%. Чтобы защитить документы от света, лучше хранить их в специальных закрытых стеллажах.
Соблюсти все эти требования небольшой компании может быть сложно. Поэтому не обязательно организовывать архивное хранение самостоятельно, можно заключить договор со сторонней компанией, которая возьмет это на себя.
Как хранить документы в электронном формате
Многие компании давно ведут документооборот и сдают отчетность электронно: обмениваются договорами, актами, отправляют налоговые декларации. Закон этого не запрещает: документы можно хранить в электронном виде, но обязательно подписывать их электронной подписью. Распечатывать можно только при необходимости, например если запросит налоговая.
А вот оцифровать все документы в компании и уничтожить бумажные оригиналы раньше срока нельзя. Если документы изначально созданы на бумаге, их придется хранить все время, установленное законом.
Для хранения электронных документов тоже есть свои правила:
- хранить электронные документы минимум на двух разных носителях. Например, на флешке и в облаке или в облаке и на компьютере;
- у компании должны быть программы и технические средства, с помощью которых можно прочитать или скопировать электронные документы;
- соблюдать конфиденциальность при хранении. У посторонних не должно быть доступа к документам;
- проверять раз в 5 лет, в каком состоянии электронные документы. Если за это время обновилось ПО, с помощью которого можно просматривать документы, их нужно перевести в новый формат.
Если большая часть документов в вашей компании изначально создана на бумаге, рекомендуем все равно сделать электронные копии. Это упростит работу: будет удобнее искать документы или пересылать их партнеру.
Ошибки при хранении документов
Открытый доступ к документам. При хранении документов важно обеспечить сохранность и конфиденциальность информации, если в ней есть персональные данные или коммерческая тайна. Такие документы не должны находиться в свободном доступе.
Документы уничтожили раньше срока. Если срок хранения не истек, а вы выбросили документы или они потерялись, лучше как можно скорее их восстановить. Дубликаты документов по сделкам можно запросить у партнеров, отчетность — у контролирующих органов.
Потерянные документы могут понадобиться. Например, их может запросить налоговая. Штраф за каждый непредставленный документ — минимум 200 ₽.
Если документы затопило, украли или они сгорели во время пожара, налоговой понадобится документальное подтверждение этого. Подтвердить кражу может справка из полиции, пожар — МЧС, а подтопление — управляющая компания.
В ином случае, помимо наложения штрафов, контролеры могут заподозрить, что вы уничтожили бумаги умышленно, чтобы скрыть незаконные схемы. Поэтому лучше, чтобы все нужные документы были под рукой.
Если срок хранения документа истек и вы уничтожили его по всем правилам, налоговая не имеет права штрафовать компанию.
Ответственность за нарушение правил хранения
За нарушение правил и сроков хранения документов есть налоговая и административная ответственность.
Что делать, когда срок хранения документа истек
Когда срок хранения документов истекает, их можно уничтожить. Но нельзя просто выбросить их в мусорку: в договорах могут быть персональные данные или конфиденциальная информация. Если такая информация случайно попадет в чужие руки, компании могут грозить штрафы.
Еще, если срок хранения документов истек и их уничтожили по правилам, с оформлением всех бумаг, вы имеете право не представлять их по требованию участников ООО или налоговой.
Если документов, подтверждающих уничтожение, нет, тот, кто их запрашивает, может обратиться в суд и обязать вас выдать нужные бумаги, а потом оштрафовать за их отсутствие.
Вот как уничтожить документы по правилам:
1. Сначала приказом руководителя сформируйте экспертную комиссию, которая отберет все документы с истекшим сроком хранения. В комиссии могут быть сотрудники организации, например бухгалтер, юрист, секретарь.
2. Когда комиссия отберет документы, которые можно уничтожить, составьте об этом протокол. В нем укажите повестку и решения, которые приняла комиссия. Все участники должны подписать протокол.
Образец протокола решения комиссии о выделении документов к уничтожению
3. Составьте акт. В нем перечислите все документы, которые можно уничтожить, укажите способ уничтожения. Обычно бумаги сжигают или измельчают шредером.
Уничтожить документы можно самостоятельно или отдать компании, которая занимается утилизацией.
Пример акта: укажите в нем реквизиты документов, способ уничтожения. Комиссия должна зафиксировать в нем факт уничтожения
Главное
- Если вы хотите хранить документы на бумаге, надо соблюдать все требования к хранению, а через 10 лет сдать их в архив, если срок хранения еще не истек.
- Документы, подписанные электронной подписью, можно хранить в электронном виде, а распечатывать только по требованию госорганов. Электронные документы надо хранить одновременно на двух носителях, чтобы не потерять их в случае сбоя или ошибки.
Если не хотите следить за сроками и правилами хранения документов сами, доверьте эту работу профессиональному бухгалтеру.
Бухгалтерское обслуживание от Тинькофф
Возьмем всю бухгалтерию на себя — вам останется только подписывать платежки и отчеты. Подходит для ИП на УСН «Доходы» и патенте с сотрудниками и без.
1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ). Введено новое понятие "персональные данные, разрешенные для распространения". Речь идет о распространении персональных данных неограниченному кругу лиц. Этот новый термин, по сути, пришел на смену прежнему – "общедоступные персональные данные". Судя по пояснительной записке к законопроекту, главная цель поправок – ограничить неконтролируемое использование персданных, размещенных на сайтах и в других открытых источниках. Получив персональные данные, оператор не вправе распространять их, как это было раньше. В связи с этим для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные. Далее по тексту под оператором персональных данных (также далее – оператор, оператор персданных) будет подразумеваться лицо, которое обрабатывает персональные данные. Под субъектом персональных данных (далее – субъект персданных, гражданин) понимается физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые оператором.
Рассмотрим новые правила работы с персданными подробнее.
Для распространения данных нужно получить новое согласие
Прежде оператор персональных данных мог обрабатывать и распространять (публиковать или передавать третьим лицам) персональные данные физлица-работника, получив от него только один документ – письменное согласие на обработку его персданных. Теперь этого недостаточно. Если оператор хочет распространять данные (например, разместить их на сайте компании), ему придется получить не только согласие на обработку, но и новый документ – согласие на распространение персональных данных (далее – согласие на распространение). Этому посвящена новая статья 10.1 Закона о персональных данных № 152-ФЗ.
Если физлицо подписало согласие на обработку персональных данных, но не дало своего согласия на их распространение, оператор может их обрабатывать (хранить, уточнять, использовать и т. д.), но не имеет права передавать их кому-либо еще (п. 4 ст. 10.1 Закона № 152-ФЗ). Это не касается передачи персональных данных государственным структурам, то есть военкомату, ФНС, ФСС, полиции, следственным органам и т. д. Персональные данные физического лица можно передавать им без его согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).
Молчание или бездействие субъекта персданных ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных (п. 8 ст. 10.1 Закона № 152-ФЗ).
Согласие на распространение может быть предоставлено оператору персональных данных (п. 6 ст. 10.1 Закона № 152-ФЗ):
- например, непосредственно на бумаге с личной подписью (это можно сделать уже сейчас);
- через информационную систему Роскомнадзора (эта возможность будет реализована только с 1 июля 2021 года).
Уведомлять Роскомнадзор о намерении начать обработку персональных данных, разрешенных для распространения, не нужно (пп. 4 п. 2 ст. 22 Закона № 152-ФЗ).
Содержание согласия на распространение персональных данных
Требования к содержанию нового согласия на распространение персональных данных устанавливаются Роскомнадзором (п. 9 ст. 9 Закона № 152-ФЗ). На данный момент документ еще не утвержден, он находится на этапе общественного обсуждения, а текст проекта доступен на портале проектов нормативных актов.
Из текста проекта следует, что новое согласие на распространение персданных должно содержать:
- Ф. И. О. субъекта персональных данных;
- контактную информацию субъекта персональных данных (телефон, электронная почта или почтовый адрес);
- наименование или Ф. И. О. и адрес оператора, получающего согласие;
- цель обработки персональных данных;
- категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
- условия разрешения и запрета обработки персональных данных;
- срок, в течение которого действует согласие;
- сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).
Субъект персональных данных наделен правом самостоятельно выбирать, какие именно персональные данные и на каких условиях может распространять оператор, получивший к ним доступ. Это правило закреплено в п. 9 ст. 10.1 Закона № 152-ФЗ. Например, он может разрешить опубликовать только его фото и Ф. И. О., а дату рождения запретить публиковать. Либо он может разрешить передачу персональных данных третьим лицам, но только при условии, что они являются сотрудниками той же компании, в которой работает он сам.
Установленные субъектом персональных данных запреты и условия их обработки не действуют, когда их обработка осуществляется в государственных, общественных или иных публичных интересах (п. 11 ст. 10.1 Закона № 152-ФЗ). Например, несмотря на запрет, оператор может передать персональные данные в налоговую, ПФР, военкомат, полицию, следственный комитет и т. д.
Если в согласии прямо не указано, что субъект персональных данных не установил запреты и условия обработки персданных, их не следует передавать неограниченному кругу лиц (ч. 5 ст. 10.1 Закона № 152-ФЗ).
Нельзя распространять общедоступные персональные данные без согласия
Если субъект персональных данных самостоятельно разместил в общедоступном месте (например, в соцсетях) свои персональные данные, взять их оттуда для дальнейшей обработки и распространения не получится. Дело в том, что теперь это прямо запрещено законом. Каждое лицо, обрабатывающее или распространяющее размещенные самим субъектом персональные данные, должно доказать законность их обработки. Таким образом, даже в этом случае понадобится письменное согласие субъекта персданных на обработку и/или распространение его персональных данных (п. 2 ст. 10.1 Закона № 152-ФЗ). Раньше такие персональные данные считались общедоступными, не нужно было получать дополнительное согласие на их распространение.
Третьи лица должны быть оповещены о запретах и условиях обработки персональных данных
Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ). Где именно должна быть опубликована такая информация, в законе не уточняется, однако логично предположить, что она должна быть доступна в том же месте, где опубликованы персональные данные (например, на той же веб-странице, на которой размещены фото и Ф. И. О. гражданина).
Субъект может отозвать согласие на распространение персональных данных
Оператор персональных данных обязан прекратить распространение (передачу, предоставление, доступ) персональных данных по требованию субъекта персданных. Для этого гражданин должен написать заявление об отзыве согласия на их распространение. В таком заявлении должны быть указаны (п. 12 ст. 10.1 Закона № 152-ФЗ):
- Ф. И. О.;
- контакты (номер телефона, адрес электронной почты или почтовый адрес);
- перечень персональных данных, обработка которых должна быть прекращена.
Прекратить распространение нужно в течение трех рабочих дней с момента получения заявления. В противном случае субъект персональных данных вправе обратиться в суд с этим же требованием (п. 14 ст. 10.1 Закона № 152-ФЗ).
Работодателям придется соблюдать новые правила в полном объеме
Все перечисленные выше новые правила обработки персональных данных полностью распространяются на процесс обработки персональных данных работников работодателями. Это означает, что для распространения персональных данных работников (например, для размещения их на сайте работодателя) при приеме на работу или после заключения трудового договора придется брать с работника дополнительное согласие на распространение его персональных данных. В противном случае персональные данные работника можно будет передать только при наличии условий, когда согласие работника на их передачу не требуется. Подробнее об этом читайте здесь.
Что касается передачи персональных данных работника в банк с целью оформления зарплатной карты, полагаем, что передавать такие сведения в банк без согласия работника можно только в исключительных случаях, а именно:
- когда договор заключается непосредственно между банком и работником;
- когда у работодателя есть доверенность на представление интересов работника в банке;
- когда выплата зарплат на банковскую карту работника предусмотрена коллективным договором.
Об этом мы писали здесь. Но даже в перечисленных случаях во избежание возможных разногласий рекомендуется получить предварительное согласие работника на распространение его персональных данных.
Нужно ли переоформлять согласие на обработку персональных данных, полученное до 1 марта 2021 года?
В законе нет норм, которые обязывали бы операторов персданных переоформлять полученные ранее согласия на обработку их персональных данных, оформленных по старым правилам. Но рекомендуется это сделать во избежание возможных претензий со стороны контролирующих органов. Если нужно передать персональные данные другим лицам или опубликовать их в открытом доступе, целесообразно оформить согласие на их распространение с учетом перечисленных выше правил. Сделать это следует еще и потому, что с 27 марта 2021 года вдвое увеличены штрафы за нарушение законодательства о защите персональных данных. Подробнее об этом читайте здесь.
Не пропускайте последние новости - подпишитесь
на бесплатную рассылку сайта:
Законодательство обязует компании хранить документы разных типов на протяжении определенных сроков. Минимальный срок хранения документов бухгалтерского учета закреплен ст. 29 Федерального закона № 402-ФЗ «О бухгалтерском учете» и составляет пять лет. Счета-фактуры требуется хранить четыре года, это предусмотрено Налоговым кодексом РФ (п. 8 п. 1 ст. 23). Сроки хранения не зависят от того, в каком виде составлен документ — бумажном или электронном.
21 сентября 2015 года вступил в силу Приказ Министерства Культуры РФ от 31 марта 2015 г. N 526 «Об утверждении Правил комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях». В нем выделены отдельные требования для хранения электронных документов. Минфин России документом № ПЗ-13/2015 сообщил, что придерживаться этих правил при организации хранения электронных документов бухгалтерского учета (в том числе первичных учетных документов), подписанных электронной подписью, должны и представители бизнеса.
Для электронных документов в приказе обозначены следующие обязательные условия хранения:
- в организации должно быть не менее двух экземпляров каждой единицы хранения электронных документов, которые находятся на разных физических устройствах;
- компания должна иметь технические и программные средства для воспроизведения, копирования, перезаписи электронных документов, контроля их физического и технического состояния;
- компании нужно обеспечить надежный режим хранения электронных документов, который исключает их утрату, несанкционированную рассылку, уничтожение или искажение содержания (п.2.30 правил).
Пробелы в «Правилах»
Казалось бы, появление четких правил, закрепленных на законодательном уровне, должно было внести ясность в вопросы хранения электронных документов и помочь организациям навести порядок. Но, к сожалению, документ учитывает далеко не все важные моменты, связанные с электронными документами. Все перечисленные правила в основном касаются сохранности документов, но не затрагивают тему подтверждения их легитимности. А одно без другого практически бессмысленно.
Во-первых, не предусмотрена процедура проверки электронной подписи (ЭП). Чаще всего сертификат ЭП действует год, тогда как срок хранения документов значительно больше. При этом организация должна иметь возможность при необходимости подтвердить их юридическую значимость, то есть — подлинность электронной подписи на момент подписания документа.
Если документ был передан через систему ЭДО Диадок — это не проблема. Оператор ЭДО СКБ Контур проверяет действительность ЭП в момент подписи документа, а также может подтвердить ее валидность на этот момент спустя любой промежуток времени. Если же электронный документ был передан, например, по e-mail, то проверить подпись будет уже гораздо сложнее.
Во-вторых, в «Правилах» сказано: «Передача текстовых электронных документов для хранения в архив организации, являющейся источником комплектования государственного и муниципального архива, осуществляется в формате PDF/A» (п. 2.31). При этом не все электронные документы можно в полной мере преобразовать в этот формат. Например, если документ составлен в другом формате и подписан электронной подписью, то его преобразование повлечет потерю юридической силы.
Как быть?
Получается, что на 100% выполнить требования законодательства по хранению электронных документов проблематично. Возникает закономерный вопрос — чем чревато несоблюдение требований?
Законодательство обязует хранить документы в том числе для того, чтобы их можно было представить по требованию налоговой службы, судов и других ведомств. При этом, в первую очередь, проверяется наличие документа, его соответствие формату, подлинность электронной подписи, а также соблюдение правил оформления и регламентов передачи. Если документ хранился неправильно, но был представлен по требованию, то вопросов у контролирующих органов, скорее всего, не возникнет.
А вот если документ не был представлен по требованию, компания понесет ответственность. При этом будет неважно, правильно или неправильно хранился документ и при каких условиях был утерян. Есть очень небольшая вероятность, что ответственности получится избежать, если все требования по хранению были соблюдены, но документ все равно был утрачен (например, оба носителя оказались сбойными). Но она крайне низкая.
Резюме
Несмотря на несовершенство законодательства в области хранения электронных документов, компании широко их используют. Поэтому уже накопилась определенная практика хранения ЭД. Компании прибегают к хранению документов в локальных архивах, в специализированных решениях, разработанных сторонними организациями (системах электронного документооборота), в облачных архивах и др.
Наиболее перспективный способ — хранение «в облаке». Если организация обменивается электронными документами с контрагентами через оператора СКБ Контур, то все переданные и принятые ею документы хранятся непосредственно в системе ЭДО Диадок. В ней они защищены троекратных копированием. Причем копии хранятся на разнесенных серверах, которые находятся в специализированном data-центре. Там обеспечивается отказоустойчивая система хранения данных, а также жесткий контроль доступа к серверам.
При этом пользователь может в любое время дня и ночи получить доступ к документам. В случае истребования документа он может легко найти его, используя удобный фильтр.
Читайте также: