Как хранить персональные данные жителей и своих сотрудников
Юлия Копеевастарший
эксперт ЮСС «Система Юрист»
Анна Лежнинаглавный
редактор справочной системы «Управление МКД», член подкомитета ТПП РФ по развитию бизнеса в сфере управления жилой недвижимостью
Есть шесть общих требований к порядку хранения персональных данных:
1. Персональные данные нужно хранить столько, сколько достаточно для обработки.
2. Данные нужно хранить так, чтобы можно было определить субъекта.
3. Если персональных данных не хватает для обработки или они неточные, то оператор обязан их уточнить или удалить.
4. Если есть базы данных с разными персональными данными, которые собирали для разных целей обработки, их нельзя объединять.
5. После обработки персональных данных их нужно уничтожить или обезличить.
6. Если передаете персональные данные субъекта в другую страну, удостоверьтесь, что там есть подходящая система защиты, а субъект дал на это отдельное согласие.
Порядок, как хранить персональные данные, зависит от вида данных. Для информации на бумаге и в электронном виде правила различаются. Порядок хранения персональных данных и требования к местам хранения можете закрепить в отдельном локальном акте, например в Положении о порядке хранения и защиты персональных данных пользователей или включить разделом в Положение о защите персональных данных
Бумажные документы
Бумажные документы с персданными храните в сейфах, металлических шкафах или специальных помещениях. Документы воинского учета храните только в металлических шкафах. Такое требование установили в пункте 21 Методических рекомендаций, утв. Минобороны 11.07.2017.
Персональные данные, которые обрабатываете в разных целях, храните отдельно друг от друга. Так, храните отдельно документы, которые собираете для того, чтобы выполнять услуги и работы по управлению МКД, обеспечить личную безопасность сотрудников от документов, которые собираете для того, оформить трудовой договор, подать сведения в СФР и другие госорганы и пр. (п. 14 положения, утв. постановлением Правительства от 15.09.2008 № 687).
Затем организуйте режим доступа в помещения, где храните персданные. Для этого утвердите перечень лиц, которые обрабатывают персданные и имеют доступ к документам. Перечень таких работников закрепите в отдельном приказе или локальном акте, например, в Положении о защите персональных данных. Затем возьмите у каждого работника письменное обязательство о том, что они не имеют права разглашать персданные. Такое требование установили в п. 7 ст. 86 ТК, п. 13 положения, утв. постановлением Правительства от 15.09.2008 № 687.
Приказ о назначении ответственного лица по работе с персональными данными
Обязательство о неразглашении персональных данных работников
Положение о работе с персональными данными
Работодатель решает сам, как установить режим охраны помещений, где хранят персданные сотрудников. Например, можете оборудовать кабинет сигнализацией, металлическими самозакрывающимися дверьми или установить карточную систему доступа в кабинет (ч. 1, 2 ст. 19 Закона от 27.07.2006 № 152-ФЗ, ст. 87 ТК).
Следите за тем, чтобы на столе не было документов с персданными других работников, когда приглашаете в кабинет посетителей. На рабочем столе держите только те документы, с которыми работаете в настоящий момент, остальные храните в запертом шкафу.
Хранить персональные данные можно не дольше, чем это нужно для цели их обработки или сколько определяет закон. Например, согласие на обработку данных оператор обязан хранить в течение срока его действия, а после архивирования — еще три года (ст. 441 перечня, утв. приказом Росархива от 20.12.2019 № 236).
Персональные данные, которые обрабатываете в разных целях, храните отдельно друг от друга. Так, храните отдельно документы, которые собираете для того, чтобы выполнять услуги и работы по управлению МКД, обеспечить личную безопасность сотрудников от документов, которые собираете для того, оформить трудовой договор, подать сведения в СФР и другие госорганы и пр. (п. 14 положения, утв. постановлением Правительства от 15.09.2008 № 687).
Затем организуйте режим доступа в помещения, где храните персданные. Для этого утвердите перечень лиц, которые обрабатывают персданные и имеют доступ к документам. Перечень таких работников закрепите в отдельном приказе или локальном акте, например, в Положении о защите персональных данных. Затем возьмите у каждого работника письменное обязательство о том, что они не имеют права разглашать персданные. Такое требование установили в п. 7 ст. 86 ТК, п. 13 положения, утв. постановлением Правительства от 15.09.2008 № 687.
Приказ о назначении ответственного лица по работе с персональными данными
Обязательство о неразглашении персональных данных работников
Положение о работе с персональными данными
Работодатель решает сам, как установить режим охраны помещений, где хранят персданные сотрудников. Например, можете оборудовать кабинет сигнализацией, металлическими самозакрывающимися дверьми или установить карточную систему доступа в кабинет (ч. 1, 2 ст. 19 Закона от 27.07.2006 № 152-ФЗ, ст. 87 ТК).
Следите за тем, чтобы на столе не было документов с персданными других работников, когда приглашаете в кабинет посетителей. На рабочем столе держите только те документы, с которыми работаете в настоящий момент, остальные храните в запертом шкафу.
Хранить персональные данные можно не дольше, чем это нужно для цели их обработки или сколько определяет закон. Например, согласие на обработку данных оператор обязан хранить в течение срока его действия, а после архивирования — еще три года (ст. 441 перечня, утв. приказом Росархива от 20.12.2019 № 236).
Электронные документы
В электронном виде документы храните так, чтобы посторонние лица не могли получить к ним доступ. Чтобы выполнить это требование, проконсультируйтесь с ИТ-специалистами. Они подскажут, как правильно хранить документы в электронном виде с учетом специфики вашей компании. Требования к защите персональных данных при их обработке в информационных системах устанавливает постановление Правительства от 01.11.2012 № 1119.
Проследите, чтобы к базе доступ получили только сотрудники с правом обрабатывать персональные данные. Для каждого такого сотрудника создайте индивидуальный логин и пароль. Программа автоматически сохранит информацию о лице, которое обработало персональные данные в электронной базе.
Советуем создавать резервную копию электронной базы и хранить ее на флешке или внешнем жестком диске, чтобы сохранить информацию.
Хранить электронные копии личных документов сотрудников закон также не позволяет. Если Роскомнадзор при проверке обнаружит сканы, например, паспортов, дипломов и военных билетов, компанию оштрафуют так же, как если бы вы хранили эти копии на бумаге.
Роскомнадзор опубликовал рекомендации операторам персональных данных по их хранению. Как теперь хранить сведения о сотрудниках и жителях, посмотрите в памятке.
Проследите, чтобы к базе доступ получили только сотрудники с правом обрабатывать персональные данные. Для каждого такого сотрудника создайте индивидуальный логин и пароль. Программа автоматически сохранит информацию о лице, которое обработало персональные данные в электронной базе.
Советуем создавать резервную копию электронной базы и хранить ее на флешке или внешнем жестком диске, чтобы сохранить информацию.
Хранить электронные копии личных документов сотрудников закон также не позволяет. Если Роскомнадзор при проверке обнаружит сканы, например, паспортов, дипломов и военных билетов, компанию оштрафуют так же, как если бы вы хранили эти копии на бумаге.
Роскомнадзор опубликовал рекомендации операторам персональных данных по их хранению. Как теперь хранить сведения о сотрудниках и жителях, посмотрите в памятке.
