+7 (495) 332-37-90Москва и область +7 (812) 449-45-96 Доб. 640Санкт-Петербург и область

Новые правила хранения личных данных работников

Сохранности персональных данных стоит уделить особое внимание, так как с прошлого года законодатель ужесточил ответственность для работодателя за несоблюдение обязанности по их защите. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и как организовать правильный учет и хранение персональных данных сотрудников. Шаг 1. Шаг 2.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:
ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Приказ 403н. Новые требования к отпуску лекарственных препаратов

Срок хранения персональных данных

Министерство связи и массовых коммуникаций предлагает разъяснения и ответы на часто задаваемые вопросы, подготовленные на основании информации, полученной от представителей бизнеса, научного сообщества и органов государственной власти РФ Совет Федерации РФ, Минкомсвязи РФ, Роскомнадзор. После ознакомления с представленными материалами с помощью специальной формы можно отправить уточняющий вопрос. Положение о локализации хранения и отдельных процессов обработки персональных данных вступают в силу 1 сентября года.

Вместе с тем отдельные термины и формулировки, использованные в тексте данного положения, не имеют законодательных дефиниций и допускают различные толкования. В связи с этим образовалась правовая неопределенность относительно порядка исполнения требований ФЗ Многие организации не понимают, какие изменения им необходимо внести в свою ИТ-инфраструктуру и или бизнес-процессы для того, чтобы исполнить закон, особенно если такая инфраструктура носит трансграничный характер.

Указанные разъяснения целесообразно предоставить заблаговременно и до вступления в силу ФЗ для того, чтобы обеспечить разумную возможность обеспечения исполнения требований закона, а также минимизировать напряженность, возникшую в связи с принятием ФЗ К тому же такого рода разъяснения будут полезны и для обеспечения единообразия правоприменительной практики.

Перечень разъяснений подготовлен на основании информации, полученной от представителей бизнеса, научного сообщества и органов государственной власти РФ Совет Федерации РФ, Минкомсвязи РФ, Роскомнадзор. Большая часть данных вопросов также выступала предметом дискуссий на серии закрытых встреч, проведенных Роскомнадзором в феврале-марте года.

В связи с трансграничным характером сети Интернет, обеспечивающей возможность приобретения товаров и услуг у иностранных лиц, возникает вопрос, при каких условиях требования ч. В связи с этим для решения вопроса необходимо обратиться к положениям иных законов. В соответствии с ч. Однако при осуществлении деятельности в информационно-телекоммуникационной сети Интернет, которая в силу своего трансграничного, децентрализованного и виртуального характера не позволяет четко обозначить географические границы осуществления такой деятельности, необходимо установление специальных критериев, при которых она может быть отнесена к осуществляемой на территории Российской Федерации.

Одной лишь доступности интернет-сайта на территории Российской Федерации недостаточно для вывода о том, что на него распространяется законодательство Российской Федерации, в том числе о персональных данных, поскольку в таком случае сфера его применения носила бы по существу всемирный характер и делала бы практически невозможным контроль за его исполнением.

В связи с этим в международном частном праве и законодательстве о защите прав потребителей ст. Аналогичный критерий используется и в европейской практике Ст. О наличии направленности интернет-сайта на территорию Российской Федерации могут свидетельствовать следующие обстоятельства: 1 использование доменного имени, связанного с Российской Федерацией или субъектом РФ.

При этом поскольку русский язык широко используется в некоторых странах за пределами Российской Федерации, для определения направленности интернет-сайта именно на территорию Российской Федерации дополнительно необходимо наличие как минимум одного из следующих элементов: возможности осуществления расчетов в российских рублях; возможности исполнения заключенного на таком интернет-сайте договора на территории Российской Федерации доставки товара, оказания услуги или пользования цифровым контентом на территории России , использование рекламы на русском языке, отсылающей к соответствующему интернет-сайту, или иных обстоятельств, явно свидетельствующих о намерении владельца интернет-сайта включить российский рынок в свою бизнес-стратегию.

Таким образом, обязанности по локализации отдельных процессов обработки персональных данных распространяются на иностранных операторов при условии осуществления ими направленной деятельности на территорию Российской Федерации и отсутствии исключений, прямо указанных в ч.

Достаточно много вопросов возникает у представителей бизнеса в связи с возможной обратной силой ФЗ и распространением его действия на процессы обработки персональных данных, имевших место до вступления его в силу. В соответствии с устоявшимися правовыми принципами придание обратной силы правовым нормам, ухудшающим правовое положение лиц и устанавливающим новые обязанности, является, по общему правилу, недопустимым.

Исключение составляют случаи, когда обратная сила прямо предусмотрена в законе. ФЗ не содержит подобного рода положений. Соответственно, обязанность по локализации, предусмотренная ч.

Формулировка ч. Обязанности по локализации отдельных процессов обработки персональных данных возникают лишь при сборе персональных данных. Таким образом, локализации подлежат только те персональные данные, которые были получены оператором в результате осуществляемой им целенаправленной деятельности по организации сбора таких данных, а не в результате случайного незапрошенного попадания к нему персональных данных, например, вследствие получения писем по электронной или иной почте, в которых содержатся персональные данные.

Кроме того, следует отметить, что при осуществлении субъектом сбора информации, содержащей персональные данные, и ее последующей обработки с использованием вычислительных мощностей, предоставленных иным лицом, ответственность за соблюдение требований ч. Вопрос о допустимости, а также об условиях допустимости хранения, обработки персональных данных граждан РФ за рубежом неизменно возникал в ходе любой дискуссии, связанной с принятием ФЗ Во многом это обусловлено новизной самой концепции локализации персональных данных, а также рядом заявлений и комментариев, сделанных в медийном пространстве по поводу несовместимости требований о локализации процессов хранения персональных данных на территории РФ с возможностью их обработки за рубежом.

Вместе с тем от наличия четких разъяснений по данному вопросу зависит функционирование не только трансграничных компаний на российском рынке, но и ряда отечественных компаний, которые оптимизируют свои затраты посредством использования зарубежных ИТ-сервисов. Соответственно передача персональных данных за пределы Российской Федерации возможна, как и ранее, с соблюдением условий, указанных в ст.

Тем самым требование о локализации отдельных процессов обработки персональных данных, содержащееся в ч. Такие вторичные базы данных могут использоваться, в частности, для целей резервного копирования, оказания услуг по осуществлению рекламных рассылок и пр. При этом при передаче персональных данных за границу иному оператору ответственность за действия, совершаемые в отношении переданных персональных данных, несет такой оператор в соответствии с применимым к нему законодательством.

Предоставление удаленного доступа к базам данных, находящихся на территории Российской Федерации, с территории другого государства ФЗ не запрещается. Вопрос о порядке определения гражданства субъектов персональных данных не урегулирован в нормативном порядке. Законодатель тем самым предоставил возможность оператору персональных данных самостоятельно решать данный вопрос исходя из специфики его деятельности.

Если же этот вопрос не был решен оператором самостоятельно, то возможно применение ч. Как следует из положений частей 2 и 3 статьи Воздушного кодекса Российской Федерации, договор воздушной перевозки пассажира, договор воздушной перевозки груза или договор воздушной перевозки почты удостоверяется соответственно билетом и багажной квитанцией в случае перевозки пассажиром багажа, грузовой накладной, почтовой накладной; билет, багажная квитанция, иные документы, используемые при оказании услуг по воздушной перевозке пассажиров, могут быть оформлены в электронном виде электронный перевозочный документ с размещением информации об условиях договора воздушной перевозки в автоматизированной информационной системе оформления воздушных перевозок.

Таким образом, авиаперевозчикам в целях реализации вышеуказанных положений закона, требуется осуществление деятельности по обработке персональных данных пассажира в целях оформления документов, удостоверяющих заключение договора воздушной перевозки. В соответствии со ст. VIII, - М. Исходя из вышеизложенного, требования ч. Требования ч. Соответствующая квалификация осуществляемых действий по обработке персональных данных и обеспечение ее соответствия требованиям законодательства осуществляются оператором персональных данных при обеспечении организации обеспечения такой обработки.

Корректность упомянутой квалификации и обеспечения обработки в конкретной ситуации проверяется уполномоченным федеральным органом при проведении контрольных мероприятий. В соответствии с принципами международного права внутреннее законодательство государства действует исключительно на территории такого государства и не распространяется на нерезидентов государства, находящихся на территории иного государства.

Аналогичная норма о том, что федеральные законы действуют на территории Российской Федерации, содержится также в статье 4 Конституции России. Деятельность таких лиц регулируется международными нормами права, в том числе Конвенцией Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера, в соответствии с которым обработка персональных данных осуществляется только в пределах целей, для которых эти персональные данные были собраны, а также законодательством стран, в которых действуют такие нерезиденты.

Кроме того, часть 5 статьи 18 ФЗ не ограничивают трансграничную передачу персональных данных граждан Российской Федерации. Закон распространяется на правоотношения, возникшие после его вступления в силу, если иное не определено в самом законе.

Указанная позиция разделяется Государственно-правовым управлением Президента Российской Федерации. Таким образом, закон налагает на оператора обязанность при осуществлении обработки собранных персональных данных путем систематизации, накопления, хранения, уточнения, извлечения, использовать базы данных, находящиеся на территории Российской Федерации.

Таким образом, если для составления отчетности, либо анализа информации, содержащей персональные данные, оператору требуется осуществить упомянутые формы обработки персональных данных, то такие действия должны осуществляться с использованием баз данных, находящихся на территории Российской Федерации.

Трактовка в части первичного сбора является неверной по следующим основаниям. Актуальность данного вопроса обуславливается частым наличием в рамках одной организации множества баз данных, в которых может осуществляться обработка персональных данных. Возложение на оператора обязанности по локализации каждой из таких баз данных приводит к существенному возрастанию затрат, не сопровождающихся усилением защиты субъектов персональных данных поскольку их данные уже были локализованы на территории РФ.

К тому же, в некоторых случаях особенности построения информационной инфраструктуры компании не позволяют осуществить локализацию всех баз данных без кардинальной перестройки своей глобальной инфраструктуры. Как следует из текста ч. При этом, статья не содержит указания на то, что такие действия должны совершаться исключительно с использованием баз данных, размещенных на территории России.

В связи с этим, если в отношении определенного набора персональных данных уже были ранее выполнены требования ФЗ, повторная локализация таких персональных данных не требуется, поскольку цели закона уже достигнуты. Соответственно, если персональные данные были при сборе записаны в базу данных, расположенную на территории Российской Федерации, то впоследствии такие персональные данные могут вноситься работником представителем оператора в принадлежащую ему электронную базу данных, находящуюся за пределами РФ.

В обоих случаях речь идет о базе данных, с помощью которой обрабатываются персональные данные. Вместе с тем, Федеральный закон не содержит указаний на общий запрет обработки персональных данных граждан Российской Федерации с использованием баз данных, не находящихся на территории Российской Федерации. В этой связи считаем, что обработка персональных данных граждан Российской Федерации посредством сбора, записи, систематизации, накопления, хранения, уточнения, извлечения может осуществляться с использованием баз данных, не находящихся на территории Российской Федерации в следующих случаях:.

При этом трансграничная передача данных должна иметь заранее определенную цель обработки, при достижении которой субъекту персональных данных должно быть гарантировано уничтожение переданных данных на территории иностранного государства. При соблюдении указанных требований ответственность, предусмотренная российским законодательством, применима к оператору в случае нарушения порядка и условий, установленных для договора-поручения.

В случае отсутствия возможности уничтожения ПД в течение указанного срока оператор осуществляет блокирование ПД и обеспечивает их уничтожение в срок не более чем 6 месяцев. Принятый федеральный закон не привязывает распространение части 5 статьи 18 ФЗ только к операторам, где обработка персональных данных является их основным видом деятельности, либо к операторам, обрабатывающим персональные данные только с использованием информационно-телекоммуникационных сетей. В существующих планах законопроектной деятельности не предусмотрена разработка проекта федерального закона, корректирующего это положение.

В целях толкования под сбором персональных данных можно понимать документально оформленную процедуру получения оператором от субъекта его персональных данных, для их последующей обработки в соответствии с заявленными целями сбора. Вышеуказанные требования закона распространяются, в том числе, и на обработку оператором полученных в результате сбора персональных данных, а именно запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение.

Более точно определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым. Закон также не содержит полномочий по уточнению этого термина подзаконными актами.

Понимание правильное. В части 2 указанной статьи приведен ряд исключений, когда такого уведомления не требуется. Если организация ранее направила в Роскомнадзор уведомление об обработке персональных данных, то после вступления в силу закона операторы, руководствуясь частью 7 данной статьи, должны сообщить сведения о месте нахождения базы данных в течение десяти рабочих дней. Основополагающим принципом законодательства в области персональных данных является принцип, согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

Разделение указанного единого процесса на отдельные действия законодательством Российской Федерации в области персональных данных не предусмотрено. Если вы не нашли ответа на свой вопрос, отправьте обращение специалистам Минкомсвязи России. Официальный интернет-ресурс Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Общая информация Ответы на вопросы пользователей Задать вопрос. Обработка и хранение персональных данных в РФ.

Изменения с 1 сентября года Последнее обновление: 12 февраля Пояснительная записка Положение о локализации хранения и отдельных процессов обработки персональных данных вступают в силу 1 сентября года. Сфера действия ФЗ по территории и кругу лиц В связи с трансграничным характером сети Интернет, обеспечивающей возможность приобретения товаров и услуг у иностранных лиц, возникает вопрос, при каких условиях требования ч.

Сфера действия ФЗ во времени Достаточно много вопросов возникает у представителей бизнеса в связи с возможной обратной силой ФЗ и распространением его действия на процессы обработки персональных данных, имевших место до вступления его в силу.

Понятие сбора персональных данных Формулировка ч. Соотношение требования о локализации отдельных процессов обработки персональных данных с положениями о трансграничной передаче персональных данных Вопрос о допустимости, а также об условиях допустимости хранения, обработки персональных данных граждан РФ за рубежом неизменно возникал в ходе любой дискуссии, связанной с принятием ФЗ Ответы на часто задаваемые вопросы.

Гражданство — Как следует определять гражданство субъекта персональных данных для целей выполнения требований локализации? Следует ли в данной ситуации следовать положениям Закона или Конвенции?

Само по себе это не является основанием для осуществления указанных действий. Накладывает ли Закон запрет на последующую обработку после сбора, например, составление отчетности, анализ данных и т.

В этой связи считаем, что обработка персональных данных граждан Российской Федерации посредством сбора, записи, систематизации, накопления, хранения, уточнения, извлечения может осуществляться с использованием баз данных, не находящихся на территории Российской Федерации в следующих случаях: если такая деятельность подпадает под случаи, предусмотренные пунктами 2—4, 8 части 1 статьи 6 ФЗ; если такая деятельность не подпадает под случаи, предусмотренные пунктами 2—4, 8 части 1 статьи 6 ФЗ, и на территории Российской Федерации находятся используемые для такой обработки персональных данных базы данных, в которых содержится больший объем персональных данных или равный находящемуся за пределами территории Российской Федерации в этом случае недопустимо нахождение за пределами территории Российской Федерации персональных данных, которые одновременно не находятся в пределах территории Российской Федерации.

По законодательству некоторых стран, переданная информация должна храниться в иностранных компаниях даже после истечения договоров с контрагентами.

Несет ли в таком случае ответственность российское юридическое лицо, которое не контролирует действия иностранного юридического лица, не определяя цели и объем обработки данных?

Какие сроки хранения персональных данных работников в электронных системах?

Я не про "как выявят и докажут нарушение", а про "как можно, а как нельзя". В конце-концов, можно изъять сервер или изолировать сеть и попросить продемонстрировать данные на нём. Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Мегапосты: Тест тестировщика Облачный тест За здоровье.

Какие сроки хранения персональных данных работников в Все правила и сроки хранения кадровых документов в наглядной шпаргалке. .. Три их них новые, раньше компании с ними не сталкивались.

Хранение персональных данных

Реклама на этой странице. С 1 сентября года в России вступило в силу положение, обязывающее операторов персональных данных обрабатывать и хранить персональные данные россиян с использованием баз данных, размещенных на территории РФ. Исключение составляют случаи, указанные в пунктах 2, 3, 4, 8 части 1 статьи 6 данного ФЗ ч. Законом внесены изменения в законы "О персональных данных" , "Об информации" и "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля надзора и муниципального контроля". С 1 сентября года персональные данные россиян должны обрабатываться с использованием баз данных, расположенных на территории РФ. Если раньше им грозили принудительные выплаты в размере 3 тыс. Вместе с ними субъектами права законодательной инициативы числятся еще 18 депутатов. В пояснительной записке к законопроекту сказано, что при его разработке авторы ориентировались на опыт других стран, но не уточнили, каких именно.

5 шагов по организации учета и хранения персональных данных

Акция месяца 8 88 Какие сроки хранения персональных данных работников в электронных системах? В организации персональные данные сотрудников содержатся в их личных карточках и личных делах если они ведутся. Все персональные данные сотрудника можно получить только от него самого.

Министерство связи и массовых коммуникаций предлагает разъяснения и ответы на часто задаваемые вопросы, подготовленные на основании информации, полученной от представителей бизнеса, научного сообщества и органов государственной власти РФ Совет Федерации РФ, Минкомсвязи РФ, Роскомнадзор. После ознакомления с представленными материалами с помощью специальной формы можно отправить уточняющий вопрос.

Как работодателю не налететь на штраф из-за защиты персональных данных

Акция месяца 8 88 При приеме на работу работодатель запрашивает у сотрудника сведения конфиденциального характера. Узнайте, как обеспечить надежную защиту, чтобы избежать штрафов и административного наказания. Хранение персональных данных должно осуществляться в порядке, установленном законодательством. Сохранности информации конфиденциального характера уделяют особое внимание.

Текущая версия Вашего браузера не поддерживается. Срок хранения персональных данных. Персональные данные работников 4. Приказ Минкультуры России от Федеральный закон от

Формы документов: Срок хранения персональных данных в Минюсте России N )о персональных данных работников. Федеральный.

Такие действия работодателя как хранение и использование персональных данных работника являются средствами их обработки. Хранение всех документов, которые содержат информацию личного характера о любом работнике должно осуществляться в условиях строжайшей конфиденциальности и соответствовать требованиям действующего законодательства к нему. О том, как правильно должны храниться и использоваться персональные данные работника, Вы узнаете из нашего материала. Согласно пункту 1 статьи 3 Федерального закона от

.

.

.

.

Комментарии 5
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Милица

    Совет был открыть юр лицо и получать наложки по доверености ! Ну это ващё.нет слов.

  2. Тамара

    Начинать нужно с себя, а не ебать простых людей и так заёбаных реформами сраными.

  3. Никон

    Здравствуйте. Подскажите, как узаконить пристройку к дому?

  4. tiwittlagu

    Сьогодні зарано ще говорити про точний розмір податків для фізиків у 2019 році, оскільки протягом останніх 4 років наші пани з Верховної Ради під ялинку , тобто десь в самому кінці грудня, приймають цілу купу змін до Податкового кодексу, які міняють його до невпізнання, причому вже з 1 січня нового року. Давно вже в грубій збоченій формі згвалтовано норму того ж таки ПКУ (пункт 4.1.9 щодо стабільності засад податкового законодавства України , а саме, що зміни до будь-яких елементів податків та зборів не можуть вноситися пізніш як за шість місяців до початку нового бюджетного періоду, в якому будуть діяти нові правила та ставки. Податки та збори, їх ставки, а також податкові пільги не можуть змінюватися протягом бюджетного року (1000 разів ХА-ХА).Єдине, що можна сказати точно що податки стануть вищими.

  5. Агата

    По поводу авто, как то.