Срок храниения персональных данных


Срок действия согласия на обработку персональных данных


Субъектам хозяйствования, независимо от формы собственности, необходимо собирать, обрабатывать, хранить персональные данные (ПДн) работников, партнеров по бизнесу и других лиц. Получать согласия на обработку персональных данных нужно с соблюдением требований законодательства.

Оператору также нужно знать, сколько может действовать такое согласие, чтобы при выполнении любых действий с ПДн не нарушать требования законодательных актов. Хранить и обрабатывать личные данные оператор может на протяжении некоторого срока. Для этого нужно получить у субъекта ПДн одобрение на их использование, в котором указывается период его действия.

Но в законе о персональных данных № 152 не указываются эти граничные сроки (гл. 2 з-на). Соответственно, нужно установить этот срок, опираясь на взаимно подписанное соглашение. Предусматривается три варианта фиксации срока такого разрешения: 1.

Можно установить ограниченное время на использование и хранение ПДн, прописав конкретную дату, до которой разрешение будет юридически законным. В таком случае нужно учитывать, что по окончании этого срока может понадобиться применить личные сведения гражданина. Но до оформления нового разрешения воспользоваться ими не разрешается, поэтому можно потерять много времени на документальные проволочки, что иногда тянет за собой проблемы.

Нужно постоянно контролировать граничные сроки действия разрешения и до окончания указанной в нем даты оформить новое одобрение. 2. Следующий способ: вписать в разрешение срок действия данного документа – до реализации условий, при которых обработка ПДн будет прекращена. В согласии гражданина на обработку его ПДн нужно указать какое-либо событие вместо конкретного числа.

Это может быть дата увольнения сотрудника, выполнение какой-либо услуги. Такой формат срока действия разрешения более приемлем в плане уменьшения затрат времени на бумажную фиксацию этого разрешения.

Пока сотрудник не уволился, не нужно контролировать его сведения, чтобы отслеживать срок действия полученного от него согласия. Также не требуется подписывать новое разрешение, если срок старого истек. 3. Можно воспользоваться комбинированным вариантом определения срока действия согласия, при котором устанавливается дата окончания и наступления конкретного события.
3. Можно воспользоваться комбинированным вариантом определения срока действия согласия, при котором устанавливается дата окончания и наступления конкретного события.

Примером такого способа может служить оформление займа в банке. Кредитор рассчитывает использовать сведения о заемщике на протяжении трех лет после закрытия кредита. Соответственно, в соглашении указывается срок – на протяжении трех лет с даты окончания действия договора кредитования.

В законе о ПДн № 152-ФЗ прописан ряд обязательных требований в отношении оформления согласия на пользование личными сведениями, которые нельзя игнорировать. Во время формирования согласия важно тщательно проработать и внести следующую информацию:

  • цель – не каждый гражданин хочет, чтобы его личные сведения были доступны всем. Нужно указать в одобрении, с какой целью требуется обрабатывать ПДн, кто будет иметь доступ к этой информации. К примеру, если работник будет выходить на пенсию, кадровик должен передать его документы Пенсионному фонду. От оперативности передачи данных будет зависеть своевременность назначения пенсии. Но если сотрудник рассчитывает на действия с его личными данными исключительно для работы, он может проявить свое недовольство тем, что его руководством переданы сведения о нем для действий, не связанных с работой;
  • отрезок времени, на протяжении которого ПДн гражданина будут использоваться. Нужно прописывать срок действия согласия на обработку персональных данных. К примеру, работник два года назад прекратил трудовые отношения с компанией, а бывший работодатель предоставляет его личные сведения в целях оформления карты для зачисления заработной платы в определенном банке. Это может привести к недовольству бывшего сотрудника. Не нужно игнорировать необходимость установки периода обработки ПДн, чтобы избежать проблем с обращением работника в судебные органы или прокуратуру;
  • срок хранения документов с ПДн. Если согласие на использование персональных данных было дано для каких-либо конкретных целей, то их уничтожение должно быть произведено на протяжении 1 месяца после того, как цель достигнута. Это требование регламентировано статьей 21 ФЗ № 152. Как только стороны выполнят свои обязательства в отношении друг друга, сведения хранить не имеет смысла.

Нужно знать, что законодательство требует хранить документацию, касающуюся сотрудника, на протяжении 75 лет.

Это касается и личной информации. Если необходимо продлить срок действия согласия на какой-либо период после окончания указанной в нем даты, выполнить это можно следующим образом:

  • заключить дополнительное соглашение;
  • сделать новое разрешение;
  • внести в его текст возможность автоматического продления на конкретный период.

Чтобы избежать конфликтов, недоразумений между сторонами, лицо, уполномоченное на обработку ПДн, должно владеть знаниями о требованиях актуального законодательства и обеспечить их выполнение.

Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать

Краткий чек-лист:

  1. Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
  2. Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
  3. Зарегистрироваться в Роскомнадзоре, как оператор персональных данных.
  4. Уточнять, блокировать или уничтожать ПД по заявлению субъектов или когда достигли целей их сбора.
  5. Отвечать на обращения субъектов и предоставлять им всю информацию.
  6. Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.

Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:

  1. сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Кстати, хранить свой бумажный архив, включая кадровые документы и персональные данные вы можете и . Так можно избежать их утраты и несанкционированного доступа к информации.
  2. сбор фамилии, имени и отчества граждан без указания телефона, e-mail;
  3. сбор персональных данных проводится с целью однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
  4. сбор персональных данных гражданина оператором осуществляется в связи с установлением трудовых отношений;
  5. обработка персональных данных, находящимся в открытом доступе;
  6. персональные данные собираются с целью заключения договора, без последующей передачи и распространения третьим лицам, также предусматривается использование персональных данных только для исполнения договора с гражданином;

Во всех остальных случаях — регистрация обязательна!Не забудьте, что в Делис Архив действует — дарим полезные подарки действующим и будущим клиентам!

: Теги: Пост написан пользователем Это авторский материал.

5 шагов по организации учета и хранения персональных данных

Они перечислены в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных (ч. 2 ст. 9 Закона о персональных данных).

Определенную информацию (которая не имеет отношения к перечисленным в пункте 1 статьи 86 ТК РФ целям), работодатель не вправе запрашивать у третьих лиц даже, если работник согласен.

2) при передаче персональных данных работника третьим лицам, кроме тех случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника (абз.

2 ст. 88 ТК РФ); 3) для обработки специальных категорий персональных данных работника, непосредственно связанных с вопросами трудовых отношений (п.

4 ст. 86 ТК РФ, п. 1 ч. 2 ст.

10 Закона о персональных данных).

К этим данным относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.

При недееспособности работника письменное согласие на обработку его данных дает его законный представитель (родитель, опекун) (ч.

6 ст. 9 Закона о персональных данных). А в случае смерти работника такое согласие оформляют его наследники, если только оно не было получено от самого работника при его жизни (ч. 7 ст. 9 Закона о персональных данных). Не во всех случаях требуется согласие работника на обработку персональных данных.

Не во всех случаях требуется согласие работника на обработку персональных данных. Например, в том случае, если данные получены (п. 2 ч. 1 ст. 6, п. 2.3 ч. 2 ст.

10 Закона о персональных данных, абз. 1 Разъяснений Роскомнадзора): из документов (сведений), предъявляемых при заключении трудового договора; по результатам обязательного предварительного медицинского осмотра о состоянии здоровья (ст. 69 ТК РФ, п. 3 Разъяснений Роскомнадзора от 14 декабря 2012 года «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве», далее — Разъяснения Роскомнадзора от 14.12.2012); в объеме, предусмотренном унифицированной формой № Т-2, в том числе

Интервью с экспертом.

Как работать с персональными данными работников в 2021 году

Что нужно знать кадровику, чтобы не попасть на штрафы? Что необходимо проверить: Состоит ли организация в реестре Роскомнадзора как оператор, осуществляющий обработку персональных данных в соответствии с требованиями ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Для этого нужно: зайти на сайт Роскомнадзора, в разделе «Персональные данные» выбрать «Реестр операторов персональных данных» и указать в нем название организации, ИНН и регистрационный номер. Если поиск не дал результатов, регистрация отсутствует.

Есть ли в организации Политика в отношении персональных данных. Если есть, проверьте, размещена ли она в открытом доступе на сайте организации.

При отсутствии сайта для ознакомления с Политикой в организации к ней должен быть обеспечен неограниченный доступ. Пример: Политику можно разместить перед входом в организацию на информационном стенде.

Со всеми ли соискателями, работниками и иными третьими лицами подписаны согласия на обработку персональных данных. Если нет, необходимо получить эти согласия. При этом обязательно проверьте, соответствует ли форма согласия на обработку персональных данных требованиям п. 4 ст. 9 Федерального закона № 152-ФЗ.

4 ст. 9 Федерального закона № 152-ФЗ. Пример: в согласии могут быть не указаны все третьи лица, которым передаются персональные данные.

Или отсутствует перечень действий по персональным данным. Или некорректно указаны или вовсе не указаны условия обработки и распространения персональных данных. Если в организации персональные данные субъектов распространяются в неограниченном кругу лиц, есть ли специальные согласия на такое распространение.

Это новое требование, которое вступило в силу с 1 марта 2021 года. Всем ли работникам, в должностные обязанности которых входит работа с персональными данными, установлены разграничения по соответствующему доступу (полному или ограниченному).

Необходимо оформить доступ: условия указать в локальном нормативном акте (например, Положении по персональным данным)

Срок хранения персональных данных пациентов

Подборка наиболее важных документов по запросу (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое). Открыть документ в вашей системе КонсультантПлюс:5.4.

Хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Хранение документов, содержащих персональные данные пациентов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. Открыть документ в вашей системе КонсультантПлюс:При отзыве пациентом согласия на обработку ПД медицинская организация вправе продолжить их обработку без согласия пациента при наличии оснований, указанных в п.
Открыть документ в вашей системе КонсультантПлюс:При отзыве пациентом согласия на обработку ПД медицинская организация вправе продолжить их обработку без согласия пациента при наличии оснований, указанных в п.

2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона N 152-ФЗ. Например, если обработка осуществляется в соответствии с законодательством об обязательном медицинском страховании.

Это те же случаи, при которых та или иная категория персональных данных может обрабатываться без согласия пациента. Причем ПД пациента могут обрабатываться вне зависимости от направленного пациентом отзыва в течение срока хранения медицинской документации.

Например, медицинская карта пациента больницы хранится 25 лет (Письмо Минздрава РФ от 07.12.2015 N 13-2/1538 «О сроках хранения медицинской документации»). Открыть документ в вашей системе КонсультантПлюс:Оператор должен получать персональные данные у самого пациента или у полномочного представителя на основании письменного согласия.

Руководитель медицинской организации собирает персональные данные у самого работника на основании его письменного согласия. Согласие на обработку персональных данных субъект дает свободно, по своей воле и в своих интересах.

В любое время согласие на переработку персональных данных может быть отозвано субъектом персональных данных.

Кроме того, сведения о субъекте персональных данных могут быть исключены из информационной системы по его требованию либо по решению суда или иных уполномоченных органов государственной власти. Ответственность за достоверность сведений несет сам субъект персональных данных (пациент, медицинский работник). Для хранения персональных данных устанавливаются определенные сроки.

Сроки хранения персональных данных устанавливаются федеральным законом, договором об оказании медицинских услуг, стороной которого является получатель медицинской услуги. Если сроки хранения персональных данных не установлены, храниться они должны не дольше, чем это требуют цели обработки. Открыть документ в вашей системе КонсультантПлюс:Соблюдать требования по обеспечению безопасности персональных данных работников организации, пациентов и сведений, составляющих врачебную тайну Открыть документ в вашей системе КонсультантПлюс:Сроки хранения документов, содержащих персональные данные, определяются на основании требований, установленных законодательством Российской Федерации.
Открыть документ в вашей системе КонсультантПлюс:Соблюдать требования по обеспечению безопасности персональных данных работников организации, пациентов и сведений, составляющих врачебную тайну Открыть документ в вашей системе КонсультантПлюс:Сроки хранения документов, содержащих персональные данные, определяются на основании требований, установленных законодательством Российской Федерации. Открыть документ в вашей системе КонсультантПлюс:- в качестве документа, содержащего персональные данные пациентов; Открыть документ в вашей системе КонсультантПлюс:Из указанных разъяснений можно сделать вывод о том, что если видеокамеры направлены только на рабочие места сотрудников медицинского учреждения, для осуществления видеонаблюдения необходимо получить письменное согласие данных сотрудников.

В этом случае частные интересы пациентов и посетителей не затрагиваются, их персональные данные не обрабатываются, сбор информации об их частной жизни не производится.

Раздел V. Сроки обработки и хранения персональных данных

Раздел V.Сроки обработки и хранения персональных данных 29.

Сроки обработки и хранения персональных данных определяются в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

30. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект. 31. Сроком обработки персональных данных сотрудников является срок замещения ими соответствующей должности. Срок хранения бумажных носителей персональных данных сотрудников составляет 50 (пятьдесят) лет.

32. Сроком обработки и хранения персональных данных претендентов, включенных в кадровый резерв на государственной гражданской службе Тверской области или резерв управленческих кадров Тверской области, является срок их нахождения в соответствующем резерве.

33. Сроком обработки персональных данных претендентов, не допущенных к участию в конкурсных процедурах, и претендентов, участвовавших в конкурсных процедурах, но не прошедших конкурсный отбор, является срок проведения конкурсных процедур. Персональные данные претендентов, не допущенных к участию в конкурсных процедурах, и претендентов, участвовавших в конкурсных процедурах, но не прошедших конкурсный отбор, хранятся на бумажных носителях в течение трех лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям претендентов. 34. Сроки обработки и хранения персональных данных, предоставляемых субъектами операторам в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок предоставления государственных услуг или исполнения государственных функций.

35. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением операторами государственных услуг и исполнением государственных функций, хранятся на бумажных носителях у соответствующего оператора, к полномочиям которого относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденным положением о соответствующем операторе. 36. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители операторов.

< раздел iv.> Раздел VI. >> Содержание Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе. 6 сентября 2021 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

Раздел III. Сроки обработки и хранения персональных данных

Раздел IIIСроки обработки и хранения персональных данных 16.

Общий срок обработки персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.

Обработка персональных данных осуществляется с момента их получения оператором и прекращается: 1) по достижении целей обработки персональных данных; 2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных. 17. Для персональных данных лиц, указанных в настоящих Правил, устанавливаются следующие сроки хранения: 1) персональные данные, содержащиеся в распоряжениях по личному составу (о приеме, о переводе, об увольнении, о надбавках), а также в распоряжениях о поощрениях, материальной помощи подлежат хранению в Департаменте в установленном законодательством Российской Федерации порядке; 2) персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях лиц, указанных в настоящих Правил, подлежат хранению в Департаменте в течение пяти лет с последующим уничтожением. 18. Сроки обработки и хранения персональных данных определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

19. Персональные данные граждан, обратившихся в Департамент лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет. 20. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения подлинников документов, содержащих такие персональные данные, на бумажном носителе.

21. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, бумажные носители которых отсутствуют, определяется лицом, ответственным за организацию обработки персональных данных в Департаменте. 22. Обработка персональных данных осуществляется при соблюдении принципа раздельности их обработки. Персональные данные при их обработке обособляются от иной информации, в частности путем фиксации их в отдельных файлах, на отдельных материальных носителях.

Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. 23. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных Правилами. 24. Контроль за хранением и использованием материальных носителей персональных данных, исключающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, которые хранятся в структурных подразделениях Департамента, осуществляют руководители структурных подразделений Департамента, работники которых замещают должности, замещение которых предусматривает обработку персональных данных или доступ к персональным данным.

< раздел ii.> Раздел IV. >> Содержание Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно! Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе. 6 сентября 2021 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

Федеральный закон от 27.07.2006 г.

№ 152-ФЗ

Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию. (В редакции Федерального закона от 25.07.2011 № 261-ФЗ)3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.4.

Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.5.

Решения межгосударственных органов, принятые на основании положений международных договоров Российской Федерации в их истолковании, противоречащем Конституции Российской Федерации, не подлежат исполнению в Российской Федерации. Такое противоречие может быть установлено в порядке, определенном федеральным конституционным законом. (Часть введена — Федеральный закон от 08.12.2020 № 429-ФЗ) Глава 2.

Принципы и условия обработки персональных данных Статья 5. Принципы обработки персональных данных 1.

Обработка персональных данных должна осуществляться на законной и справедливой основе.2.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.3.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.4.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

Обрабатываемые персональные данные не должны быть избыточными

Персональные данные: ответы на популярные вопросы

Так как он использует эти данные только для оказания услуг, ему не нужно ваше согласие на обработку ПД. Если же риелтор желает присылать вам рекламные материалы, которые, естественно, не связаны с оказанием услуг по заключенному договору, то он обязан будет получить ваше согласие на обработку ПД в рекламных целях; для защиты вашей жизни, здоровья или иных жизненно важных интересов, если получение от вас согласия невозможно; например, друг сообщает врачам ваши ПД, поскольку вы находитесь в бессознательном состоянии; для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей – при условии, что тем самым не нарушаются ваши права и свободы. Обычно данное исключение используется для оправдания пропускного режима на территории здания, в виде цели при этом указывают обеспечение безопасности; для осуществления профессиональной деятельности журналиста или СМИ либо научной, литературной или иной творческой деятельности, если при этом не нарушаются ваши права и законные интересы; например, у вас взяли интервью и опубликовали его, указав ваши Ф.И.О.

и должность; в статистических или иных исследовательских целях – при условии обязательного обезличивания ПД.

При этом собранные данные не могут быть использованы в рекламных и агитационных целях.

Например, вы прошли опрос, а позже ответы были опубликованы без указания ваших ПД – сторонний читатель не сможет узнать, что ответы на вопросы дали именно вы; обработка общедоступных ПД. Например, вы опубликовали свои данные на сайте по поиску работы – они будут являться общедоступными, поскольку работодатели могут свободно просматривать и обрабатывать их для изучения вашей кандидатуры; обработка ПД, подлежащих опубликованию или обязательному раскрытию; например, чиновник раскрывает и публикует данные о своих доходах. Согласие на обработку ПД – это добровольно принятое вами решение о предоставлении своих данных оператору для обработки в тех целях, которые им определены.

Срок хранения персональных данных уволенных работников

Подборка наиболее важных документов по запросу (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Открыть документ в вашей системе КонсультантПлюс:Изменился срок хранения и согласий работников на обработку персональных данных, и соответствующих уведомлений работника работодателем, которые рекомендуется включать в состав личного дела (таблица 7). В связи с сокращением срока хранения согласия до 3 лет взаимосвязанные документы (уведомление работодателя о целях обработки персональных данных работника и согласие работника) можно выделить из состава личного дела и сформировать в отдельное с примерным заголовком:

«Уведомления о целях обработки персональных данных и согласия работников»

с уточненным сроком хранения — 3 года после увольнения работника или отзыва согласия. Ведь после увольнения сотрудника у работодателя отсутствуют цели обработки его персональных данных, поскольку трудовые отношения и связанные с ними обязательства прекращаются.

Открыть документ в вашей системе КонсультантПлюс:Исключениями из требований данного принципа являются ситуации, когда законодательство или договор с участием субъекта персональных данных прямо предусматривает более длительный срок их хранения.

Так, например, в случае увольнения работника формально отпадает основание для дальнейшей обработки его персональных данных, однако работодатель должен продолжать обрабатывать определенные данные о работнике в силу требований публичного права.

Так, налоговым законодательством установлена обязанность налоговых агентов (работодателей) в течение четырех лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога (см. подп. 5 п. 3 ст. 24 Налогового кодекса РФ).

Бухгалтерские документы подлежат хранению в течение не менее пяти лет (см. ст. 29 Федерального закона от 6 декабря 2011 г. N 402-ФЗ «О бухгалтерском учете»).

Впоследствии личные дела работников подлежат архивному хранению, на которое законодательство о персональных данных уже не распространяется (см.

комментарий к ст. 1 Закона о персональных данных).

Открыть документ в вашей системе КонсультантПлюс: в случае отзыва согласия на обработку персональных данных ОАО «РЖД» Открыть документ в вашей системе КонсультантПлюс:

Новое о персональных данных

Получает согласие работодатель в первую очередь непосредственно от работника.

А с 1 июля 2021 года его можно будет оформить с использованием инфосистемы Роскомнадзора. Работодатель обязан опубликовать информацию об условиях обработки персональных данных и запретах, наложенных субъектом, в течение трех дней после получения согласия.

Где ее публиковать – пока непонятно.

Придется ждать разъяснений Роскомнадзора.

Нельзя запретить публиковать персональные данные, если они распространяются в государственных, общественных и иных публичных интересах, определенных законами РФ. Работник может в любой момент потребовать запретить распространение своих ПД. Это требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПД и перечень данных, обработка которых подлежит прекращению.

Действие согласия прекращается с момента получения работодателем такого требования.

Обратиться с запретом на распространение своих ПД субъект может к любому лицу, обрабатывающему его данные, при несоблюдении этим лицом требований ст. 10.1 Закона № 152-ФЗ. Можно и обратиться в суд. Распространение данных должно прекратиться:

  1. или в течение трех рабочих дней с момента вступления решения суда в законную силу.
  2. или в срок, указанный в постановлении суда;
  3. в течение трех рабочих дней с момента обращения;

Положения ст.

10.1 Закона № 152-ФЗ не распространяются на случаи обработки персональных данных органами власти.

К сведению: уведомлять Роскомнадзор о том, что сотрудники дали согласие распространять информацию о них, не нужно (п. 4 ч. 2 ст. 22 Закона № 152-ФЗ). Требования к содержанию согласия на обработку персональных данных, разрешенных для распространения, разработаны Роскомнадзором, но не утверждены.

Пока шаблон согласия не утвержден, приведем образец с учетом этих требований.

+ +