В «Правилах обработки персональных данных в Министерстве труда и социальной защиты Российской Федерации», утвержденных приказом Министерства труда и социальной защиты РФ от 29 мая 2014 г. № 348н в разделе VII. определены сроки обработки и хранения персональных данных, а в разделе VIII. установлен порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
В соответствии с законодательством Российской Федерации правилами определены и установлены следующие сроки обработки и хранения персональных данных (п.45):
- Персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в кадровой службе в течение двух лет с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном законодательством РФ порядке;
- Персональные данные, содержащиеся в личных делах и личных карточках хранятся в кадровой службе в течение десяти лет с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном РФ порядке;
- Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи подлежат хранению в течение двух лет в кадровой службе с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном РФ порядке;
- Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих Министерства, подлежат хранению в кадровой службе в течение пяти лет с последующим уничтожением;
- Персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей гражданской службы в Министерстве, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в Министерстве (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
Мой комментарий: Как видим, в документе сроки хранения персональных данных привязаны к видам документов, в которых они содержатся.
К сожалению, формулировки нормативного правового акта, устанавливающие сроки хранения персональных данных крайне спорны, особенно в тех случаях, когда речь идет о возможности последующего уничтожения персональных данных. Самым интересным является вопрос о том, каким образом можно уничтожить персональные данные, не уничтожив сами документы.
С моей точки зрения, говорить о возможности уничтожения персональных данных в отрыве от вопроса об уничтожении документов, в которых они содержатся, возможно (и то надо этим ещё надо подумать) только в отношении электронных баз данных.
Разделить же бумажные документы и персональные данные практически невозможно. Для этого персональные данные нужно было бы вымарать из документов, фактически эти документы уничтожив – удалив существенную часть их содержания, нарушив их целостность и поставив под сомнение аутентичность.
Думаю, что министерству не стоит впоследствии удивляться и обижаться, если кто-либо из его бывших должностных лиц потребует уничтожить их персональные данные из всех кадровых документов – ведь оно само закладывает под себя эту «бомбу». Обязательно пойдут в Роскомнадзор жалобы обиженных сотрудников министерства на то, что кадровая служба нарушает самим же министерством установленный порядок хранения персональных данных.
Как-то странно, чмо такое солидное министерство оказалось не в состоянии привлечь к подготовке ответственного нормативного документа по очень спорному вопросу профессионально подготовленных юристов…
Отдельно хочу отметить, что считаю неправильным пункт, касающийся командировок. Его бездумное исполнение может привести к уничтожению документов, подтверждающих часть льготного стажа граждан (в случае командировок в районы с суровым климатом или для выполнения вредных для здоровья работ).
Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки (п.46).
Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет (п.47).
Мой комментарий: С моей точки зрения, это ошибочная формулировка, чреватая неприятностями для министерства в том случае, если соответствующие документы подлежат более длительному хранению.
Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Министерством государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Министерства (п.48).
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков) (так в тексте документа - п.49).
Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами (п.50).
Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов (п.52).
Порядок обработки персональных данных в автоматизированных информационных системах (раздел V)
Обработка персональных данных в Министерстве осуществляется в (п.34):
К сожалению, формулировки нормативного правового акта, устанавливающие сроки хранения персональных данных крайне спорны, особенно в тех случаях, когда речь идет о возможности последующего уничтожения персональных данных. Самым интересным является вопрос о том, каким образом можно уничтожить персональные данные, не уничтожив сами документы.
С моей точки зрения, говорить о возможности уничтожения персональных данных в отрыве от вопроса об уничтожении документов, в которых они содержатся, возможно (и то надо этим ещё надо подумать) только в отношении электронных баз данных.
Разделить же бумажные документы и персональные данные практически невозможно. Для этого персональные данные нужно было бы вымарать из документов, фактически эти документы уничтожив – удалив существенную часть их содержания, нарушив их целостность и поставив под сомнение аутентичность.
Думаю, что министерству не стоит впоследствии удивляться и обижаться, если кто-либо из его бывших должностных лиц потребует уничтожить их персональные данные из всех кадровых документов – ведь оно само закладывает под себя эту «бомбу». Обязательно пойдут в Роскомнадзор жалобы обиженных сотрудников министерства на то, что кадровая служба нарушает самим же министерством установленный порядок хранения персональных данных.
Как-то странно, чмо такое солидное министерство оказалось не в состоянии привлечь к подготовке ответственного нормативного документа по очень спорному вопросу профессионально подготовленных юристов…
Отдельно хочу отметить, что считаю неправильным пункт, касающийся командировок. Его бездумное исполнение может привести к уничтожению документов, подтверждающих часть льготного стажа граждан (в случае командировок в районы с суровым климатом или для выполнения вредных для здоровья работ).
Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки (п.46).
Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет (п.47).
Мой комментарий: С моей точки зрения, это ошибочная формулировка, чреватая неприятностями для министерства в том случае, если соответствующие документы подлежат более длительному хранению.
Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Министерством государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Министерства (п.48).
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков) (так в тексте документа - п.49).
Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами (п.50).
Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов (п.52).
Порядок обработки персональных данных в автоматизированных информационных системах (раздел V)
Обработка персональных данных в Министерстве осуществляется в (п.34):
- Автоматизированной информационной системе «Учет кадров»;
- Программно-информационном комплексе автоматизации планово-финансовой деятельности Министерства;
- Модуле автоматизированной системы «Система мониторинга предоставления государственным гражданским служащим единовременной субсидии на приобретение жилого помещения;
- Системе электронного документооборота (СЭД МТ) (далее - автоматизированные информационные системы).
Гражданским служащим Министерства, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных (п.36).
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным (п.37).
Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации (п.39).
Порядок уничтожения персональных данных
Департаментом управления делами Министерства осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению (п.53).
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии по организации и проведению работы по экспертизе документов, отбору и подготовке на постоянное хранение документов Архивного фонда РФ Министерства труда и социальной защиты Российской Федерации, которая утверждается приказом Министерства (экспертная комиссия) (п.54).
По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается Министром.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации (п.55).
Порядок доступа в помещения, в которых ведется обработка персональных данных (раздел X)
Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся гражданскими служащими Министерства, уполномоченными на обработку персональных данных, возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением государственных услуг, осуществлением государственных функций (п.64).
Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданского служащего Министерства, ответственного за организацию обработки персональных данных в Министерстве (п.65).
Мой комментарий: Это, если не ошибаюсь, один из первых нормативно-правовых актов, в котором сделана попытка регламентировать до сих пор не отрегулированный на федеральном уровне вопрос о порядке хранения и уничтожения персональных данных. Поиск по справочно-правовым системам показал, что в 2013-2014 годах еще ряд ведомств разработал и утвердил аналогичные нормативные документы
Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=168689
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным (п.37).
Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации (п.39).
Порядок уничтожения персональных данных
Департаментом управления делами Министерства осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению (п.53).
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии по организации и проведению работы по экспертизе документов, отбору и подготовке на постоянное хранение документов Архивного фонда РФ Министерства труда и социальной защиты Российской Федерации, которая утверждается приказом Министерства (экспертная комиссия) (п.54).
По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается Министром.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации (п.55).
Порядок доступа в помещения, в которых ведется обработка персональных данных (раздел X)
Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся гражданскими служащими Министерства, уполномоченными на обработку персональных данных, возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением государственных услуг, осуществлением государственных функций (п.64).
Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданского служащего Министерства, ответственного за организацию обработки персональных данных в Министерстве (п.65).
Мой комментарий: Это, если не ошибаюсь, один из первых нормативно-правовых актов, в котором сделана попытка регламентировать до сих пор не отрегулированный на федеральном уровне вопрос о порядке хранения и уничтожения персональных данных. Поиск по справочно-правовым системам показал, что в 2013-2014 годах еще ряд ведомств разработал и утвердил аналогичные нормативные документы
Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=168689
Комментариев нет:
Отправить комментарий