В управляющих компаниях (УК) и товариществах собственников жилья (ТСЖ) хранятся персональные данные не только сотрудников, но и также данные жителей проживающих в многоквартирных домах (МКД). В нашей статье поделимся сведениями о том, как необходимо хранить и уничтожать персональные данные (ПДн) разной категории граждан. Должна ли компания прописывать в должностной инструкции ответственность за разглашение данных.
Установленные сроки для хранения ПДн сотрудников, подрядчиков и собственников квартир в МКД
Согласно Федеральному закону от 22.10.2004 № 125-ФЗ ч. 1 ст. 17 компаниям необходимо сохранить архивные документы в соответствии с установленными сроками нормативно-правового акта (НПА). Утвержденные сроки архивных документов, согласно Приказа Росархива от 20.12.2019 № 236:
Документы о закупках для государственных и муниципальных нужд нужно хранить 5 лет после окончания договора. Потом можно отправить их в архив.
Договоры ГПХ о работе и услугах от физических лиц надо хранить 75-50 лет.
Документы об условиях зданий и территорий – 3 года.
Информация о сотрудниках хранится − 50-75 лет.
Личные дела руководителей и работников – 50-75 лет.
Карточки сотрудников – хранятся также от 50 до 75 лет (п. 444 Перечня).
Согласия на обработку данных сохраняются в течение трех лет, после того как их срок действия истек и они были отозваны (п. 441 Перечня).
Что касается персональных данных жителей, то их необходимо хранить на постоянной основе, в соответствии с Перечнем п. 652. К документам, которые содержат ПДн относят: домовые книги, поквартирные и карточки. После того, как срок действия хранения в УК и ТСЖ истекает, то их необходимо передать в архив на срок не менее десяти лет.
Как уничтожать персональные данные
Федеральный закон ст. 21 № 152-ФЗ гласит о том, что УК И ТСЖ у которых имеются ПДн сотрудников и жителей должны удалять те данные, которые уже не подлежат обработке. Такой вид уничтожения способствует полной ликвидации данных из системы без возможности восстановления их на носителе или же в информационной системе (ч. ч. 3, 8 ст. 3 № 152-ФЗ).
Исходя из этого, компаниям необходимо придерживаться закону и иметь необходимую инструкцию по правильности уничтожения личных данных.
Инструкция должна содержать четкий алгоритм по стиранию личных сведений из базы данных компании. То есть там должна отображаться информация о том, при каких обстоятельствах будут стерты ПДн. Также необходимо прикрепить к данной инструкции шаблоны актов по уничтожению информации.
Ответственность за разглашение ПДн
Должностные инструкции нужно составлять только работникам государственной службы, согласно ст. 47 Федерального закона от 27.07.2004 № 79-ФЗ. Для других организаций законодательством не предусмотрено составление такого документа. Но компании могут составлять его на свое усмотрение в произвольной форме, согласно письму Федеральной службы по труду и занятости (Роструд) от 31.10.2007 № 4412-6. Так как нет утвержденной формы, порядка принятия и содержания документа работодатель сам определяет форму внутреннего трудового документа.
Хоть законом и не предусмотрено составление документа о неразглашении ПДн жителей и сотрудников УК и ТСЖ, то все таки стоит составлять такой документ и прописывать в нем информацию об ответственности и ознакамливать с ним своих сотрудников.
Рекомендуем в документе о неразглашении ПДн указать:
— запрет на разглашение конфиденциальной информации;
— указать ответственность за нарушение правил.
Если в трудовом договоре сотрудника прописано, что ему запрещено разглашать персональные данные, и предусмотрены меры ответственности за нарушение этого правила, то работник может быть привлечен к дисциплинарной ответственности в соответствии с требованиями статьи 56 Трудового кодекса Российской Федерации. Это означает, что сотруднику может быть назначено дисциплинарное взыскание или другие меры ответственности в случае нарушения конфиденциальности персональных данных.
