Срок хранения персональных данных

ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

Хранение всех документов, которые содержат информацию личного характера о любом работнике, должно осуществляться в условиях строжайшей конфиденциальности и соответствовать требованиям действующего законодательства к нему. О том, как правильно должны храниться и использоваться персональные данные работника, Вы узнаете из нашего материала.
Отношения, связанные с обработкой персональных данных, осуществляемой органами власти, юридическими и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, регулируются Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ).
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, а именно (пункт 3 статьи 3 Закона N 152-ФЗ):
— сбор, запись, систематизация;
— накопление, хранение;
— уточнение (обновление, изменение), извлечение;

Согласие лица на обработку персональных данных

В соответствии с Федеральным законом «О персональных данных» № 152-ФЗ, своей волей и в своем интересы выражаю АО «Ваш дом», расположенному по адресу: Российская Федерация, г. Смоленск, ул. Генерала Паскевича, дом 13 согласие на обработку, включая сбор, систематизацию,
накопление, хранение, уточнение, использование, распространение, уничтожение моих персональных данных (включая фамилию, имя, отчество, год, месяц, дату рождения, адрес регистрации, паспортные данные, ИНН, номер страхового свидетельства государственного
пенсионного страхования, банковские реквизиты, контактный телефон) как с использованием средств автоматизации, так и без использования таких средств в целях надлежащего исполнения принятых на себя договорных обязательств.

Данное согласие вступает в силу со дня обращения с настоящим согласием при заключении гражданско-правовых договоров с АО «Ваш дом» и действует в течение всей моей жизни, и может быть отозвано мною в любое время на основании моего письменного заявления.

Бизнес требует навыков не только профессиональных, но предпринимательских и управленческих? Приходите в Клуб деловых игр и перговоров, прокачайте навыки руководителя! Подробнее о Переговорном клубе…

Согласно п.7 ст.5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. При этом, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные могут использоваться работодателем при трудовых отношениях с работником, Пенсионным фондом, медицинскими учреждениями, страховыми компаниями, детскими учреждениями, коммунальными хозяйствами, транспортными компаниями и прочими организациями и учреждениями, работающие физическими лицами. В каждом конкретном случае необходимо обращаться к законам, регулирующие определенный вид деятельности, в отношении того на кого возложена обязанность по порядку хранения и использованию персональных данных.

Так, ст. 86, 87 Трудового кодекса РФ порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса РФ и иных федеральных законов. Соответствующие нормы необходимо закрепить в локальном нормативном акте Общества о персональных данных, где нужно указать в том числе форму (на бумажном носителе или в электронном виде), сроки и место хранения персональных данных.

Сроки хранения документов, в том числе содержащие персональные данные, определены Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры РФ от 25.08.2010 № 558.

В частности, личные дела работников, подлинные личные документы (трудовые книжки, дипломы, аттестаты, удостоверения, свидетельства), трудовые договоры (служебные контракты), трудовые соглашения, договоры подряда, не вошедшие в состав личных дел, а также личные карточки работников — 75 лет. (См. Об изменении в кадровом учете в 2017 году)

Расчетные (расчетно-платежные) ведомости и документы к ним, расчетные листы на выдачу заработной платы, пособий, гонораров, материальной помощи и других выплат, заявления на получение стандартных налоговых вычетов по НДФЛ, справки по форме 2 -НДФЛ — 5 лет. (См. Об особенностях заполнения деклараций по НДФЛ

В отношении срока хранения персональных данных медицинскими учреждениями, нужно руководствоваться законодательством, регулирующего деятельность в области здравоохранения. Согласно пп.12 п.1 ст.79 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» обязанность по хранению медицинской документации возложена на медицинскую организацию. Закон термина «медицинская документация» не раскрывает.

Поэтому для определения сроков хранения информации о персональных данных, можно руководствоваться приказом Минздрава России от 22.01.2001 № 12 «О введении в действие отраслевого стандарта «термины и определения системы стандартизации в здравоохранении». В соответствии с данным приказом медицинскими документами являются специальные формы документации, ведущиеся медицинским персоналом, в котором регламентируются действия, связанные с оказанием медицинских услуг. Кроме того, формы медицинских документов регламентированы приказ ом Министерства здравоохранения СССР от 04.10.1980 № 1030 (утратившим силу в 1998 году), но применяющей в соответствии с рекомендациями Минздравсоцразвития России (письмо от 30.10.2009 № 14-6/242888). С 2015 года начал действовать новый Приказ Минздрава России от 15.12.2014 № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению». К таким документам относятся медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях; медицинская карта стационарного больного; различного рода медицинские справки, выписки из амбулаторной карты, медицинской карты и другие.

Сроки хранения медицинской документации регламентированы указанным выше приказом Минкультуры РФ, а так же приказом Приказ Министерства здравоохранения СССР от 04.10.1980 № 1030. Например, медицинские карты амбулаторных больных 5 лет, медицинские карты стационарных больных- 25 лет, а различные справки – 3 года.

Срок действия согласия на обработку персональных данных

На любые действия с информацией, прямо или косвенно касающейся человека, требуется его согласие. Конечно, из этого правила есть исключения — использование информации без разрешения допускается, например, в связи с участием субъекта в судебном заседании, но в большинстве случаев основанием использования данных является одобрение лица, являющегося их носителем.

Скачать форму согласия

Выраженное в форме письменного или электронного документа разрешение должно содержать ряд реквизитов, одним из которых является срок действия. Он может быть определен:

  • конкретной датой;
  • моментом, когда оператор завершает работу с данными, и они больше не требуются для его деятельности;
  • моментом отзыва.

Как указал 13-й Арбитражный апелляционный суд в постановлении от 27.07.2017 № 13АП-12966/2017, законодатель не предусмотрел обязанности указывать конкретный срок окончания действия одобрения субъекта. Также в законе «О персональных данных» от 27.07.2006 № 152-ФЗ отсутствует указание на максимально возможную продолжительность действия разрешения. Исходя из этого, допускается установление неопределенного периода действия, ограниченного моментом отзыва согласия.

Возможно ли изменение срока?

Срок согласия на обработку персональных данных может быть изменен при досрочном отзыве разрешения. Форма отзыва императивно не определена, но, применяя по аналогии ст. 452 ГК, лицо должно совершать отзыв в той же форме, в которой ранее дозволило использовать информацию о себе. В ряде случаев, установленных законом № 152-ФЗ, отказ от ранее выданного разрешения не пресекает возможность оператора использовать полученные сведения.

Подпишитесь на рассылку

Изменение длительности возможно и в сторону увеличения. При этом не запрещено как внесение поправок в ранее данное согласие (для избежания возможных проблем поправки лучше заверить датами внесения, словами наподобие «исправленному верить» и подписями лица и оператора), так и оформление нового документа. Последний вариант предпочтительнее, поскольку по длительности процедура оформления вряд ли займет больше времени, а юридическую силу из-за внесенных поправок оспорить не получится.

***

Таким образом, срок согласия на любое использование данных о конкретном человеке определяется им самим. Разрешение может ограничиваться конкретной датой, моментом завершения использования сведений оператором или отзывом согласия.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

О порядке хранения, использования и передачи персональных данных сотрудников Администрации города Курска

АДМИНИСТРАЦИЯ ГОРОДА КУРСКА КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 6 февраля 2018 года N 223
О порядке хранения, использования и передачи персональных данных сотрудников Администрации города Курска

В целях определения порядка обработки (хранения, использования, передачи) персональных данных сотрудников Администрации города Курска, обеспечения защиты прав и свобод сотрудников Администрации города Курска при обработке их персональных данных постановляю:

1. Утвердить порядок хранения, использования и передачи персональных данных сотрудников Администрации города Курска согласно приложению.

2. Управлению информации и печати Администрации города Курска (Комкова Т.В.) обеспечить опубликование настоящего постановления в газете «Городские известия» и размещение на официальном сайте Администрации города Курска в информационно-телекоммуникационной сети «Интернет».

3. Контроль за исполнением настоящего постановления возложить на начальника управления делами Администрации города Курска Рукина Александра Николаевича.

4. Постановление вступает в силу со дня его подписания.

Глава города Курска
Н.И.ОВЧАРОВ