главный редактор Системы Кадры, эксперт по трудовому законодательству
Порядок, как хранить персональные данные, зависит от вида данных. Для информации на бумаге и в электронном виде правила различаются. Порядок хранения персональных данных и требования к местам хранения можете закрепить в отдельном локальном акте, например в Положении о порядке хранения и защиты персональных данных пользователей или включить разделом в Положение о защите персональных данных.
Ознакомьте сотрудников с этими локальными актами под подпись. Соискателей знакомьте до того, как подпишете трудовой договор (ч. 2 ст. 22, ч. 3 ст. 68 ТК).
Перечень мест, где будете хранить персональные данные, утвердите приказом.
Бумажные документы
Бумажные документы с персданными храните в сейфах, металлических шкафах или специальных помещениях. Документы воинского учета храните только в металлических шкафах. Такое требование установили в пункте 21 Методических рекомендаций, утв. Минобороны 11.07.2017).
Персональные данные, которые обрабатываете в разных целях, храните отдельно друг от друга. Так, храните отдельно документы, которые собираете для того, чтобы обеспечить личную безопасность сотрудников от документов, которые собираете для того, оформить трудовой договор, подать сведения в СФР и другие госорганы и пр. (п. 14 положения, утв. постановлением Правительства от 15.09.2008 № 687).
Затем организуйте режим доступа в помещения, где храните персданные. Для этого утвердите перечень лиц, которые обрабатывают персданные и имеют доступ к документам. Перечень таких работников закрепите в отдельном приказе или локальном акте, например, в Положении о защите персональных данных. Затем возьмите у каждого работника письменное обязательство о том, что они не имеют права разглашать персданные. Такое требование установили в п. 7 ст. 86 ТК, п. 13 положения, утв. постановлением Правительства от 15.09.2008 № 687).
Работодатель решает сам, как установить режим охраны помещений, где хранят персданные сотрудников. Например, можете оборудовать кабинет сигнализацией, металлическими самозакрывающимися дверьми или установить карточную систему доступа в кабинет (ч. 1, 2 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ, ст. 87 ТК).
Следите за тем, чтобы на столе не было документов с персданными других работников, когда приглашаете в кабинет посетителей. На рабочем столе держите только те документы, с которыми работаете в настоящий момент, остальные храните в запертом шкафу.
Электронные документы
В электронном виде документы храните так, чтобы посторонние лица не могли получить к ним доступ. Чтобы выполнить это требование, проконсультируйтесь с ИТ-специалистами. Они подскажут, как правильно хранить документы в ....