Где хранятся анкеты сотрудников

Опубликовано: 02.07.2024


Ведение личных дел работников обязательно не для всех работодателей. Так, в обязательном порядке личные дела заводятся на гражданских служащих. Таково требование закона «О государственной гражданской службе в РФ» от 27.07.2004 № 79-ФЗ. В них заносятся персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с нее, а также сведения, необходимые для обеспечения деятельности соответствующего госоргана.

Что касается коммерческих организаций (а именно о них мы и будем говорить далее), то соответствующей обязанности у них нет. Вести личные дела персонала они могут по собственной инициативе. На практике компании так и поступают. Это позволяет систематизировать и упорядочить кадровый документооборот, а также помогает быстро найти необходимую информацию о работнике в нужный момент. Какие требования нужно соблюдать, чтобы не пришлось платить за все эти удобства, расскажем далее.

Состав личного дела сотрудника в 2020-2021 годах

Наверное, все мы себе представляем личное дело в виде папки или файла, содержащего определенный набор документов о работнике и его работе и их копий. Как правило, это так и есть. Что должно быть в личном деле сотрудника? Его состав работодатель определяет исходя из собственных представлений и потребностей. Поскольку ведение личных дел — это право, а не обязанность, то и порядок их оформления устанавливается свой в каждой конкретной компании. Закрепить его целесообразно в локальном нормативном акте.

Обычно перечень документов в личном деле работника таков:

  • анкета, заполняемая при приеме на работу;

Бланк анкеты сотрудника в личное дело можно скачать здесь.

    ; ;
  • копии приказов по сотруднику.

ВАЖНО! Личные карточки по форме Т-2 не нужно включать в личные дела. Их хранят отдельно.

А теперь внимание! Очень часто в личное дело подшивают копии документов, предоставляемых работником при трудоустройстве: паспорта, документа о СНИЛС, свидетельства об ИНН, дипломов и т. д. Все эти документы содержат персональные данные человека. Поэтому хранить их просто так (чтобы были) нельзя. Как минимум, вы должны получить от работника согласие на обработку персданных с указанием конкретной цели их использования. По крайней мере поступать так разрешает Роструд. Но лучше вообще отказаться от собирания копий личных документов. Получили документы, зафиксировали всю нужную для оформления трудовых отношений информацию и вернули всё работнику. Это исключит риск претензий при проверках.

И безусловно, не следует держать у себя копии документов на уволенных сотрудников. Закон «О персданных» от 27.07.2006 № 152-ФЗ дозволяет хранить персональные данные не дольше, чем этого требуют цели их обработки. А с увольнением работника соответствующая цель утрачивается.

ВАЖНО! За нарушения в работе с персональными данными ст. 13.11 КоАП предусмотрены достаточно существенные штрафы. Проверки соблюдения законодательства о персданных проводит Роскомнадзор.

И кстати, имейте в виду, что сами личные дела тоже относятся к персональным данным. Поэтому при работе с ними нужно действовать строго в рамках законодательства.

Больше о правилах работы с персональными данными узнайте из материалов нашей одноименной рубрики.

Формирование личного дела работника: образец 2020-2021

Когда оргвопросы и вопросы с законом по личным делам решены, остается их скомплектовать и оформить. Как правило, порядок следующий:

  • На каждого работника заводится отдельная папка (или файл).
  • Документы в личное дело подшиваются в хронологическом порядке по мере их поступления, начиная с документов о приеме (заявления, трудового договора, приказа о приеме) и заканчивая копией приказа об увольнении.
  • Каждый лист дела нумеруется.
  • В один том подшивают не более 250 листов (п. 4.20 правил организации хранения, комплектования, учёта и использования документов Архивного фонда РФ, утв. приказом Минкультуры от 31.03.2015 № 526), если документов накопилось больше, открывают новый том.
  • Каждый поступающий документ фиксируют во внутренней описи дела.

Образец описи документов в личном деле и рекомендации по ее составлению можно найти здесь.

Сами дела нумеруются и регистрируются в журнале учета личных дел работников (форму журнала можно разработать самостоятельно).

Какие документы затребуют трудовики в случае проверки? Как правильно их оформлять и сколько времени они должны храниться? Ответы на эти и другие вопросы вы найдете в Путеводителе по кадровым вопросам от КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.

Хранение личных дел сотрудников в отделе кадров

В отделе кадров личные дела работников хранятся весь период их работы в организации. Когда сотрудник увольняется, дело закрывают. Не ранее, чем через один год и не позднее, чем через три года после завершения дела его передают в архив организации.

Оформляя дело на хранение, нужно:

  • сделать прошивку или переплет в картонную обложку в 4 прокола;
  • пронумеровать листы и прикрепить внутреннюю опись;
  • составить лист-заверитель на бланке, представленном ниже;
  • оформить обложку (титульный лист), указав на ней в том числе дату окончания дела и общее количество листов с учетом листа-заверителя.

Дело готово к передаче в архив.

Срок хранения личных дел работников в архиве строго регламентирован.

Согласно ст. 22.1 закона «Об архивном деле» от 22.10.2004 № 125-ФЗ документы по личному составу, законченные делопроизводством до 01.01.2003, хранятся 75 лет, после 01.01.2003 — 50 лет. Уничтожить личное дело можно только тогда, когда срок хранения истечет. Личные дела руководителей хранятся бессрочно (ст. 445 Перечня Росархива).

Подробнее о сроках хранения документов в организации, а также о процедуре их уничтожения по окончании сроков хранения мы рассказывали здесь.

Итоги

Вести или не вести и как вести личные дела сотрудников, работодатель решает сам. Если решение положительное, нужно разработать порядок работы с личными делами, а также соблюдать установленные законом правила работы с личной информацией, порядок и сроки хранения кадровой документации в организации.

Может ли работодатель хранить копии паспорта, СНИЛС, документов об образовании работника в его личном деле? Давайте узнаем из официального источника - Роструд.

В связи с ужесточением законодательства о персональных данных многих кадровых специалистов, в том числе и меня, интересует вопрос, можно ли хранить копии документов в личном деле работника. Ответ на этот вопрос дал Роструд, разбирая обращения граждан и организаций.

Я кстати уже проходила такую прокурорскую проверку по работе с персональными данными. Ниже расскажу вам о результатах проверки.

Условие, при котором хранить копии документов безопасно

Специалисты Федеральной службы по труду и занятости обращают внимание, что порядок ведения личного дела на законодательном уровне не установлен. В связи с этим чиновники предлагают ориентироваться на нормативные акты, регламентирующие отношения в сфере неприкосновенности частной жизни, а также сбора и хранения персональной информации.

В Роструде подчеркивают, что по Конституции запрещено собирать, хранить, использовать и распространять личные данные гражданина, только если он сам не дал согласие на обработку его личной информации.

С учетом этого, если сотрудник дал согласие на хранение и обработку информации о себе, работодатель вправе хранить копии документов в деле работника, в частности, паспорта, СНИЛС, ИНН.

В то же время чиновники уточняют, что в ст. 86 ТК РФ обозначены цели, для которых работодателям разрешено использовать персональные данные сотрудников.

Ими пользуются для:

  • обеспечения соблюдения законов и иных нормативных актов;
  • содействия в трудоустройстве;
  • предоставления образования и продвижения по службе;
  • обеспечения личной безопасности работников;
  • контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Список целей, для которых работодатели могут использовать персональные данные сотрудников, закрытый, и никак иначе пользоваться копиями нельзя.

Например, ксерокс паспорта поможет заполнить личную карточку работника, может, еще пару документов, но потом он больше не нужен . Но во многих организациях хранят копии паспортов и иных документов по традиции, не представляя до конца, зачем они нужны. И даже после увольнения.

Теперь за хранение персональных данных сотрудника «просто так» штрафуют, и работодатели начали волноваться: что делать?

Штрафы за несоблюдение закона

Можно ли хранить копии документов в личных делах подчиненных, вроде, чиновники ответили. Тем не менее, в судебной практике уже имеются случаи, когда наличие копий у работодателя судьи посчитали ненужным.

В частности, в Постановлении ФАС Северо-Кавказского округа от 11.03.2014 по делу № А53-10287/2013 заявлено, что для обработки персональных данных работников, принимаемых на работу, достаточно сверить сведения с оригиналами , и хранить копии паспортов не нужно. Стоит вкладывать в дела работников копии их персональных документов или нет, решать вам.

Напомним только, что за нарушение норм в области личных данных предусмотрено наказание по ст. 13.11 КоАП РФ. Так, за обработку личной информации в случаях, не прописанных законодательством, равно как и за обработку, несовместимую с установленными целями, должностных лиц могут оштрафовать на 5000-10 000 рублей, а организацию — на 30 000-50 000 рублей.

В свете разъяснений Роструда работодателей, возможно, смогут штрафовать согласно п. 2 ст. 13.11 КоАП РФ. По ней, за обработку информации без письменного согласия субъекта персональных данных штраф для должностных лиц повышается до 10 000-20 000 рублей, а для компаний — до 15 000-75 000 рублей.

Про проверку прокуратурой

Так вот, у нас в городе сразу после ужесточения законодательства о персональных данных прокуратура планомерно стала проверять одну организацию за другой.

И до нас тоже дошла очередь. Проверка была документарной и нас попросили предоставить личные дела работников. Было время подготовиться, поэтому мы убрали из личных дел все лишнее.

Копии документов работников (паспорта, ИНН, СНИЛС и т.п.) у нас хранятся, т.к., во-первых, мы так привыкли, а во вторых иногда какой-то документ нам нужен очень срочно и не совсем удобно просить работника заново принести оригинал. Обычно работники в таких случаях говорят, что они уже приносили нам эти документы, зачем мы опять их просим.

Убирайте все копии документов работников.

В соответствии с законом о персональных данных мы имеем право работать с копиями документов только, если нам нужны какие-либо данные из этих документов для работы (например, для оформления трудового договора или личной карточки работника). Данные взяли - документ отдали. Хранить у работодателя копии любых документов работника считается противозаконным.

Конюхова Е. В.

Может ли работодатель хранить копии паспорта, СНИЛС, документов об образовании работника в его личном деле? Этот вопрос часто задают слушатели курсов по кадровому учету в Контур.Школе. Ответим на него в статье.

Работодатель должен помнить, что он:

  • обязан вести личные дела, если это определено нормативными правовыми актами, как, например, у органов исполнительной власти;
  • не обязан вести личные дела работников, если это не определено нормативными правовыми актами;
  • если не обязан вести личные дела, но решил делать это в своей организации, только он может ответить на вопрос, какие документы должны попадать в личные дела при их формировании. При этом работодателю важно разобраться с принципами обработки персональных данных.

Если вы решили вести личные дела работников

Первоочередная задача работодателя, который начинает формировать документы работников в личные дела, — разработать локальный нормативный акт: стандарт или положение о порядке формирования личных дел. Именно там следует раскрыть вопросы, как оформлять личные дела, формировать в них кадровые документы.

Распространенная ошибка: работодатель хранит лишнюю информацию о работниках на всякий случай. Этим он нарушает принципы обработки персональных данных.

За нарушение принципов обработки персональных данных, несовместимой с целями их сбора, Роскомнадзор может привлечь работодателя к административной ответственности по ч.1 ст. 13.11 КоАП РФ и выписать предупреждение или административный штраф:

  • на граждан в размере от 1 000 до 3 000 руб.;
  • на должностных лиц — от 5 000 до 10 000 руб.;
  • на юридических лиц — от 30 000 до 50 000 руб.

Что надо знать о персональных данных работников

Внести сведения и хранить копии — большая разница

В ст. 65 Трудового кодекса документы работника определены как предъявляемые при приеме на работу. Предполагается, что они именно предъявляются работодателю, а не передаются ему на хранение или для снятия копий.

Все, что необходимо сделать отвечающему за кадровое делопроизводство, — внести необходимые сведения в личную карточку Т-2. В этом случае не надо получать согласие работника на обработку его персональных данных.

А вот хранение копий паспорта гражданина РФ, СНИЛС, документов об образовании подпадает под понятие «обработка персональных данных», т.к. копии содержат персональные данные работника. Но работодатели часто хранят копии на случай «а вдруг проверяющие из налоговой, ФСС, прокуратуры и т.д. запросят». Такое объяснение не подходит для цели обработки персональных данных. А если нет законной конкретной цели, то нет и согласия на обработку персональных данных, содержащихся в копиях документов.

Обработка персональных данных допускается для исполнения договора, стороной которого является субъект персональных данных (подп. 5 ч. 1 ст. 6 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон «О персональных данных»).

Можно ли хранить копии, если есть согласие от работников?

Даже если работник согласен передать копии работодателю, законной цели при этом не возникает. Разберемся, что такое «законная конкретная цель».

Нет цели — нет права хранить копии

Проверяющие из Роскомнадзора применяют принципы, определенные ст. 5 Закона «О персональных данных»:

  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Цели обработки персональных данных не должны быть избыточными по отношению к заявленным целям.

Требования к содержанию согласия на обработку персональных данных определены в ч. 4 ст. 9 Закона «О персональных данных». К обязательным сведениям в согласии относятся цель обработки персональных данных и перечень действий с персональными данными.

Хранение копий документов работника должно ограничиваться достижением заранее определенных, конкретных целей, которые не должны быть избыточными по отношению к заявленным целям обработки.

Пример законных и конкретный целей обработки персональных данных:

  • для целей добровольного медицинского страхования работников;
  • для размещения информации о Ф. И. О. работника, его должности на внутреннем сайте работодателя.

Пример незаконной цели обработки персональных данных: на случай, если запросят проверяющие из налоговой, ФСС, прокуратуры и т.д.

Наличие у работодателя копий документов работников может свидетельствовать об избыточности информации о работниках (их персональных данных) по сравнению с тем, что требуется действующим законодательством.

Хранение копии паспорта

Ксерокопия паспорта может содержать биометрические персональные данные, т.е. данные об особенностях физиологических и биологических особенностях человека. Например, на копии можно увидеть особенности строения овала лица, формы глаз, носа и т.д.

В соответствии со ст. 11 Закона «О персональных данных» биометрические персональные данные обрабатываются только с согласия работника. В согласии нужно прописать цели, которые бы не нарушали принципы обработки персональных данных, не допускали излишней их обработки и были бы конкретными и законными.

Перечень документов в личном деле сотрудника — это список обязательной документации, связанной с трудовой деятельностью, которая хранится в отделе кадров.

Во многих организациях кадровики ведут кадровую документацию на работников, но не всегда знают, как правильно оформлять персональные дела. И это неудивительно, закон не обязывает заводить их. Это инициатива отдела по работе с персоналом. И, на первый взгляд, кадровики сами решают, какие бумаги запрашивать.

Но такое мнение ошибочно. Специалист отдела кадров обязан знать состав личного дела сотрудника в 2021 году, в противном случае работодателя привлекут к административной ответственности. Роструд дал разъяснения еще в отчете за второй квартал 2017 года. Но на практике все еще нередки нарушения, и, чтобы организация избежала штрафа, проверьте состав хранимой документации.

Заполненный образец описи личного дела работника

Какие документы входят в личное дело сотрудника

Ответа на вопрос: что должно быть в личном деле сотрудника организации по закону, нет в Трудовом кодексе РФ, федеральных законах и подзаконных актах (есть только для госслужащих). Действующее российское законодательство не обязывает работодателя вести такую документацию на всех сотрудников. Обязательный для исполнения порядок формирования и состав личного дела работника в 2021 году установлен только для госслужащих ( Федеральный закон от 27.07.2004 №79-ФЗ , Указ Президента РФ №609 от 30.05.2005 ). На всех остальных сотрудников юрлица и ИП ведут подобную документацию по своей инициативе, порядок, формы, состав утверждаются в локальных нормативных актах.

В Положении, утвержденном Указом Президента РФ №609, сказано, какие документы должны быть в личном деле сотрудника в 2021 году, если он является государственным служащим (п. 16):

  • заявление о приеме на работу;
  • анкета;
  • копия паспорта;
  • копии актов гражданского состояния;
  • копии документов воинского учета;
  • копия ИНН и т.д.

Обычный работодатель не вправе запрашивать персональные данные, не связанные с трудовой деятельностью (по мнению Роскомнадзора, подтвержденному судебной практикой). Во избежание нарушения закона отдел кадров вправе хранить только те бумаги, касающиеся конкретного работника, которые были созданы непосредственно в этой компании. Вот, что можно хранить в личном деле сотрудника (не госслужащего):

  • трудовой договор и дополнительные соглашения к нему;
  • приказы о приеме на работу, о внутренних переводах;
  • приказы о поощрениях или наложении взысканий;
  • договор об индивидуальной материальной ответственности (если должность ее предусматривает);
  • соглашение о неразглашении сведений, относящихся к тайне;
  • докладные и объяснительные записки;
  • акты нарушения трудовой дисциплины;
  • приказ об увольнении.

Каждую дополнительную бумагу кадровик подшивает в папку, соблюдая хронологический порядок, и составляет опись.

Внутрення опись документов в личном деле сотрудника

Документы в папке в целях отсутствия претензий со стороны трудовой инспекции дополняются согласием на обработку персональных данных. Обязательна внутренняя опись с указанием полного перечня содержимого.

Эксперты КонсультантПлюс разобрали, как вести личные дела работников, не нарушив закон о персональных данных. Используйте эти инструкции бесплатно.

Какие документы нельзя хранить в личном деле сотрудника

В соответствии с разъяснениями Роструда, под запрет подпадают любые официальные бумаги, не связанные с трудовой деятельностью:

  • страницы паспортов;
  • свидетельства о присвоении ИНН;
  • карточки СНИЛС;
  • свидетельства о браке и рождении детей;
  • военные билеты.

Наличие их в папке — это нарушение конституционного права гражданина на неприкосновенность частной жизни. Роскомнадзор считает их хранение нарушением ст. 10 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» даже при наличии письменного согласия работника. Объем обрабатываемой информации в этом случае, как считает контролирующий орган, превышает установленный в ст. 86 ТК РФ.

За это предусмотрен административный штраф по части 1 статьи 13.11 КоАП РФ . И, как показывает судебная практика, даже согласие на обработку персональных данных в этом случае — не оправдание.

Что допускается, но с согласия работника

Говоря о том, что должно быть в личном деле сотрудника в 2021 году, необходимо сказать о медицинских книжках, хотя они в папке и не хранятся. Если работа предполагает контакт с детьми, пищевыми продуктами или медикаментами, наниматель обязан ее потребовать. Хранить ее можно, но при условии наличия согласия на обработку персональных данных от работника.

То же самое касается документов:

  • об образовании;
  • о повышении квалификации;
  • об отсутствии судимости;
  • аттестационных листов;
  • характеристик с прошлых мест работы.

Трудовые книжки следует держать отдельно от прочей кадровой документации. Под них выделяют надежный сейф, к которому имеет доступ только кадровик.

Как правильно вести

Сформировать папку один раз и навсегда не получится. Информацию рекомендуется своевременно обновлять. А делать это разрешается только по письменному заявлению сотрудника. По своей инициативе кадровик никакие коррективы вносить не вправе.

Выдавать папку кому-либо отдел кадров вправе только по приказу руководителя. Причем касается это и того, на кого оно заведено. Ознакомиться с материалами сотрудник вправе в любое время, а вот выносить их за пределы кабинета без соответствующего разрешения руководства нельзя.

Сколько хранить

Очевидно, что срок хранения разных документов, указанных в перечне, отличается. Устанавливается отдельный срок для всей папки в целом.

В соответствии со статьей 22.1 Федерального закона от 22.10.2004 №125-ФЗ , документы по личному составу хранятся 50 или 75 лет (в зависимости от даты заведения или окончания — до или после 2003 года). Бумаги краткосрочного хранения (менее пяти лет) подшивать в общую папку не рекомендуется. Желательно утвердить, сколько хранятся личные дела сотрудников по новой номенклатуре дел (разработанной в связи с принятием новых сроков хранения кадровой документации). В целях соблюдения закона о персональных данных рекомендуется хранить папки, составленные на разных сотрудников, отдельно и не объединять их при сдаче в архив. Хранение папки на уволенного сотрудника является нарушением ФЗ-152 (хранение осуществляется, пока этого требуют цели обработки персональных данных).

Каждый работодатель утверждает порядок составления папок, рекомендуемое правильное оформление личных дел работников в 2021 году (по нормам делопроизводства):

  • на каждого сотрудника заводится отдельная папка;
  • каждый лист нумеруется;
  • документы подшиваются в хронологическом порядке;
  • сначала идут документы о приеме: трудовой контракт, копия приказа о приеме и т.д.;
  • максимальное количество листов в одном томе — 250;
  • каждый подшиваемый документ фиксируется в описи.

Все имеющиеся документы отдел кадров учитывает в журнале. Вести его разрешается в произвольной форме, главное, чтобы совпадала нумерация на обложке папки и в соответствующей графе журнала.

Поэтому мы создали систему управления персоналом Talantix, в которой автоматизировали сбор разрешений на использование персональных данных кандидатов. Неделю назад Сергей Кортиков, ведущий консультант по информационной безопасности АО «Винтегра Секьюрити», Наталья Родякина, менеджер по развитию продукта Talantix, и Юрий Донников, директор юридического департамента hh.ru, провели митап, на котором разъяснили суть закона «О персональных данных» и расcказали, как соблюдать его требования.

Мы собрали в статье самые интересные вопросы, которые задали участники митапа, и экспертные ответы на них. Все выступления вы можете посмотреть в записи.

Персональные данные

Что является общедоступной информацией и общедоступными персональными данными?

По закону, общедоступная информация — та, к которой доступ не ограничен. Общедоступные персональные данные — это данные, неограниченный доступ к которым субъект предоставил со своего согласия, причем письменного.

Как получить согласие на хранение данных

Закон допускает получение согласия кандидатов через веб-форму. Когда у вас настроен автоматизированный сбор согласий, Роскомнадзор не будет проверять по отдельности наличие согласия каждого человека в базе данных. В случае проверки важно продемонстрировать, как идет процесс.

Например, ваш сбор согласий через сайт подтвержден внутренним приказом, и часть вашей системы в виде скриншота в этом приказе отражена, то есть у вас есть внутренние документы, которые такое получение согласия описывают. Текст согласия также утвержден каким-либо локальным актом вашей организации. Если вы можете продемонстрировать Роскомнадзору все эти документы и показать, что согласия собираются, этого должно быть достаточно, и не нужно будет просить согласие два раза.

Редко бывают случаи, когда требуется непосредственно письменное согласие. Можно решить это так: когда кандидат пришел на собеседование, попросите его подписать разрешение.

На общий почтовый ящик компании приходят резюме. Как с ними правильно поступать, если согласия на обработку данных нет?

Есть ли ситуации, когда обязательно нужно письменное согласие от кандидатов?

Это специальные категории персональных данных: биометрические персональные данные, ограниченные для передачи в определенные страны; информация о здоровье, религиозных взглядах, политических взглядах. Но в кадровом делопроизводстве обычно такие данные не встречаются.

Как быть, если вдруг дело дошло до суда, и кандидат, который давал согласие на обработку персональных данных, вдруг говорит, что ничего он не давал — его почтовый ящик взломали? Как минимизировать такие риски?

Это уже конфликт с субъектом. Он также может сказать, что его подпись на согласии подделана. Все, что можно сделать в этой ситуации, — продемонстрировать, что к вам пришел человек и сообщил, что будет с вами общаться с конкретного почтового ящика. Суд должен встать на вашу сторону, потому что у вас не было оснований считать, что пишет какой-то другой человек. Но как конкретно развернется дело, сказать сложно.

Нужно ли получать согласие кандидатов на хранение персональных данных, если мы просто посмотрели и распечатали резюме, но отмели его кандидатуру?

Пока вы работаете в рамках hh.ru, то вы остаетесь в контуре той оферты, которую принимает каждый пользователь этого ресурса, и вы можете вести переписку, приглашать на интервью и так далее, ни о чем не беспокоясь. Если вы скопировали или распечатали данные, в этот момент hh.ru заканчивается, и начинается ваше самостоятельное использование этих персональных данных. На то, что вы делаете с ними вне сайта, нужно согласие: например, распечатываете, сохраняете себе на флешку, переносите во внутреннюю систему.

Если мы получаем резюме от кадровых агентств, и они у нас хранятся, мы должны получать согласие кандидатов?

Возможно, кадровое агентство уже позаботилось об этом, поэтому важно уточнить у кадрового агентства, в какой форме они собирают согласия. В этих формах должно быть обозначено, что данные будут передаваться в кадровый резерв третьих лиц. У вас должна быть копия этого согласия на случай проверки. Ну и на уровне договора с подрядчиком можно прописать, кто и как обходится с персональными данными кандидатов. Этот договор также можно предоставить в случае проверки.

Глобальная корпорация, 2000 юридических лиц по всему миру. Потенциально все сотрудники могут иметь доступ к персональным данным российских сотрудников, размещенных в глобальных системах. Как сформулировать согласие?

Во-первых, в согласии важно прописать трансграничную передачу, если данные размещаются на серверах этой компании. Во-вторых, необходимо прописывать предоставление данных третьим лицам и то, с какой целью другие члены организации могут иметь доступ к данным.

Если кандидаты из Беларуси, Казахстана и Украины откликаются на наши вакансии, должны ли мы с них тоже запрашивать согласие на обработку данных? Или это касается только соискателей из России?

В странах СНГ свои законы о хранении и обработке персональных данных, требования различаются. Здесь все зависит от того, чье именно законодательство в конкретный момент времени вам надо выполнять. В этих законах также обозначена территория, на которой они действуют. В каких-то случаях закон будет действовать только на территории определенного государства, а в каких-то случаях вы будете обязаны особым образом подходить к обработке данных иностранных граждан. Но так как вы находитесь в России, то вы должны выполнять требования закона об обработке и хранении персональных данных и запрашивать согласие. В случае специальных требований других стран нужно исходить из ситуации.

Нужно ли запрашивать с кандидата согласие на обработку его паспортных данных, если эти данные нам не нужны?

Нет, запрашивать нужно согласие только на те данные, с которыми вы в дальнейшем собираетесь работать. Паспортные данные вы можете запросить, например, для идентификации конкретного соискателя, но так как вы не собираетесь ничего с ними делать, то и согласие не нужно.

Кадровый резерв

Для кадрового резерва нужно собирать отдельное согласие. Можно ли уведомлять об этом кандидата в рамках одной формы для согласия на обработку и хранение персональных данных или нужно запрашивать два согласия?

Можно решить с помощью одного общего согласия, в котором будет указано и рассмотрение на вакансию, и внесение в кадровый резерв. Даже лучше брать одно согласие, чтобы не нагружать ни себя, ни человека.

Если у нас давно есть архив кадрового резерва, и люди, находящиеся в нем, давали согласие на обработку персональных данных в период трудоустройства. Нужно ли отдельное согласие на хранение этих данных?

Так как ваша цель достигнута (люди отработали, уволились), у вас нет формальных оснований хранить эти данные. Поэтому для хранения необходимо запросить у людей в какой-либо форме эти согласия. Либо удалить или обезличить, оставив для себя статистические данные: например, у вас работало столько-то человек такого-то года рождения.

Проверки Роскомнадзора

Какие у Роскомнадзора есть основания для проверки компаний? Они выбирают те, которые им понравились?

Принцип, по которому Роскомнадзор выбирает компании для проверки, неизвестен. Обычно они публикуют план проверок, с которым можно ознакомиться на их сайте.

Как глубоко копает Роскомнадзор в процессе проверок, переходит ли от системы к единичным резюме? В каких случаях начинают искать единичные нарушения?

Сложно сказать, в какой момент Роскомнадзор захочет углубиться и посмотреть какие-либо этапы процесса работы с данными подробнее. Все зависит от конкретной ситуации и позиции проверяющего. Он может вдруг попросить посмотреть, как вы храните личное дело, а может и заглянуть в него, а в нем окажется какое-либо нарушение. Если такое обнаружится в нескольких делах, то проверяющий поймет, что нарушения носят массовый характер.

Может ли Роскомнадзор ковыряться в моем рабочем компьютере?

Роскомнадзор может попросить вас продемонстрировать, как работает вся система по обработке и хранению персональных данных. Например, попросит показать, как вы по электронной почте общаетесь с кандидатами. Или показать бухгалтерию, какие данные фрилансеров хранятся в «1С». Также могут попросить сделать скриншот и положат его в материал проверки. Но сами за компьютер они не могут садиться.

Как сбор данных автоматизирован в Talantix

Автоматизирована ли в системе функция отправки согласия кандидату, можно ли это сделать массово? Или нужно каждому отправлять вручную?

В Talantix процесс автоматизирован: вы можете выбрать список пофамильно или отметить, например, только тех кандидатов, которые откликнулись на конкретную вакансию.

Есть ли возможность временно арендовать чат-бот для нашего корпоративного сайта, так как постоянной необходимости в подборе нет и нет необходимости постоянно пользоваться системой Talantix?

Мы можем настроить для вас чат-бот под ваши задачи, сделаем его как виджет для вашей страницы, и вы сможете его арендовать. Кандидат, кликая на виджет, будет попадать на страницу с чат-ботом в стиле вашей компании. Согласие на обработку персональных данных будет ждать его наверху страницы.

Хранение и уничтожение персональных данных

Как правильно хранить и уничтожать личные дела, чтобы потом не было претензий?

Например, у вас есть фрилансеры, и вы заключаете с ними гражданско-правовые договоры. В силу требований налоговой вы не можете уничтожить договор с фрилансером просто потому, что он вас попросил, даже отправив вам требование, написанное по закону. Пока у вас есть договор, вы имеете право его данные хранить и обрабатывать, так как вам необходимо будет составлять акт оказанных услуг, начислить страховые взносы, платить налоги. Потому что налоговая проверка к вам тоже может прийти, и вам необходимо будет предоставить документы, по которым вы работали с фрилансером. И если Роскомнадзор спросит, почему вы храните данные, если уже не сотрудничаете с фрилансером, то вы можете сослаться на Закон об архивном деле, есть ПБУ, есть Налоговый кодекс, где прописаны свои требования по хранению данных.

Касательно личного дела. Допустим, у вас работал человек, потом уволился. Он имеет право прийти к вам через какое-то время и попросить вас предоставить ему справки о выплаченной зарплате, копии каких-либо документов и другое. И вы должны будете их предоставить, поэтому такие данные необходимо хранить. Закон обязывает вас хранить бухгалтерскую и кадровую документацию, и вы это делаете.

Процедура уничтожения персональных данных должна быть регламентирована и описана. Если это материальный носитель, то в регламенте должно быть прописано, что собирается комиссия, носитель уничтожается и составляется акт об уничтожении материального носителя. К примеру, вы хранили данные на жестком диске. Вы его уничтожаете и составляете акт. Роскомнадзор может попросить вас продемонстрировать экземпляр этого акта.

Существуют ли какие-то сроки, в которые уволившийся человек может обратиться в организацию с просьбой удалить его персональные данные?

Субъект с такой просьбой может к вам обратиться в любой момент времени, здесь нет срока давности. Но ваши сроки хранения данных вам необходимо прописывать во внутренних регламентах.

Читайте также: