Как должны храниться персональные данные работников?
Вопрос:
Как должны храниться персональные данные работников?
Ответ:
Трудовым кодексом РК предусмотрено следующее:
Статья 23. Основные права и обязанности работодателя
2. Работодатель обязан:
- осуществлять сбор, обработку и защиту персональных данных работника в соответствии с законодательством Республики Казахстан о персональных данных и их защите;
Закон «О персональных данных и их защите». от 21 мая 2013 года № 94 регулирует общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных.
Целью Закона является обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных..
Действие Закона не распространяется на отношения, возникающие при:
- сборе, обработке и защите персональных данных субъектами исключительно для личных и семейных нужд, если при этом не нарушаются права других физических и (или) юридических лиц и требования законов Республики Казахстан;
- формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;
- сборе, обработке и защите персональных данных, отнесенных к государственным секретам в соответствии с Законом Республики Казахстан «О государственных секретах»;
- сборе, обработке и защите персональных данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов в пределах, установленных законами Республики Казахстан.
Вышеуказанным Законом даны следующие определения:
- персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
- накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
- оператор базы, содержащей персональные данные (далее - оператор), - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
- защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;
- обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
- использование персональных данных - действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;
- хранение персональных данных - действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
Законом определен комплекс мер по защите персональных данных, согласно которому Работодатель разрабатывает документы, устанавливает базы данных посредством заключения договоров с специализированными организациями по установке электронных баз по сбору и хранению персональных данных, применяя при этом Закон Республики Казахстан от 7 января 2003 года № 370-II Об электронном документе и электронной цифровой подписи.
Персональные данные - сведения, относящиеся к определенному физическому лицу, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
В части трудовых отношений персональные данные – это те данные, которые необходимы в связи с обработкой и хранением данных при приеме на работу, осуществлением трудовой деятельности работника, расторжению трудового договора Работников предприятий и организаций.
При приеме на работу от Работника необходимо получить нижеследующую информацию:
- фамилия, имя, отчество (при наличии);
- наименование, номер, дату выдачи документа, удостоверяющего личность;
- индивидуальный идентификационный номер и т.п.
Дополнительно в процессе работы необходимы данные, касательно образования, квалификации, наличии специальных знаний или профессиональной подготовки, информация, касающаяся сведения о трудовой деятельности работника и т.п. При этом работодатель не имеет права требовать у работника информацию о его политических, религиозных и иных убеждениях и частной жизни, информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах.
Работодатель обязан обеспечить сбор, обработку и защиту персональных данных работника, обеспечить порядок хранения и т.п. в соответствии с требованиями законодательства. Для данных целей в компании может быть утверждено Положение о защите персональных данных работников.
Положение о защите персональных данных является внутренним документом в Компании.
Законодательством не установлено типовой формы данного документа, при этом при разработке он должен соответствовать всем требованиям предъявляемым законодательством о защите персональных данных в РК.
В Положении о защите персональных данных должны содержаться:
- цель и задачи в области защиты персональных данных;
- понятие и содержание персональных данных;
- в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
- порядок сбора персональных данных;
- порядок обработки персональных данных;
- порядок защиты персональных данных;
- порядок внесения изменений и дополнений в персональные данные работника, по требованию работника;
- кто в компании будет иметь к ним доступ;
- как персональные данные защищаются от несанкционированного доступа;
- права работника в целях обеспечения защиты своих персональных данных и т.п.
Положение о защите персональных данных работника утверждает руководитель компании или уполномоченное лицо. Утверждается данный документ приказом руководителя.
«Закон об информатизации» обязывает собственников, операторов баз данных, содержащих персональные данные, а также третьих лиц хранить персональные данные на территории РК (требование локализации персональных данных).
«Закон о защите персональных данных» и «Закон об информатизации» не содержат положений, которые бы указывали на кого распространяется новое правило. Действие казахстанских законов, по общему правилу, ограничено территорией РК. Поэтому новое требование о локализации распространяется на компании, зарегистрированные в РК, индивидуальных предпринимателей РК, а также на представительства и филиалы иностранных компаний.
Исходя из вышеизложенного, принимая во внимание требования законодательства о защите персональных данных, Вам необходимо изучить вышеуказанные Законы, при этом разработав ряд локальных нормативных документов, обеспечивающих меры по защите персональных данных на Предприятии, с учетом возможности хранения данных на бумажном носителе и при установке баз данных.
Необходимо учитывать материальные возможности для обеспечения защиты и сохранности документов, трудозатраты и квалификацию персонала кадровой службы.
Личные дела и документы в оригинале(трудовые книжки, военные билеты, оригиналы справок и т.д.) Ваших сотрудников формируются в отделе кадров и должны храниться в соответствии с Типовыми правилами документирования и требованиям к архивам.
Если Ваши кадровые документы хранятся на бумажном носителе и нет возможности подключить базу данных для хранения данных по кадровому производству, вам необходимо исходить из требований к документам на бумажных носителях:
Персональные данные, с которыми приходится работать сотрудникам кадровой службы, носят конфиденциальный характер. Это означает, что лица, имеющие доступ к личной информации работников, без их разрешения или другого законного основания, не имеют права ее распространять.
Для того, чтобы хранить все документы в кадрах на бумажных носителях необходимо руководствоваться Приказом Министра культуры и спорта Республики Казахстан от 22 декабря 2014 года № 144. Зарегистрирован в Министерстве юстиции Республики Казахстан 23 января 2015 года № 10129.
Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.
-
Раздел: Документы кадровой службы
Ответ:
В рассматриваемой ситуации расчетная таблица KPI не может рассматриваться как самостоятельное основание для начисления и выплаты переменной части заработной платы.
-
Раздел: Документы кадровой службы
Ответ:
По нумерации кадровых приказов в ТОО применяются действующие Правила документирования, утверждённые Приказом Министра культуры и информации РК от 25.08.2023 № 236.
-
Ответ:
Вы не обязаны распечатывать документы только потому, что они кадровые так как законодательство РК допускает электронный документооборот и юридическую силу документов, подписанных ЭЦП. Но это не отменяет требований трудового и архивного законодательства к хранению таких документов.
-
Раздел: Документы кадровой службы
Ответ:
В соответствии с Трудовым кодексом Республики Казахстан обязательного требования о включении положений об оплате труда, правил внутреннего трудового распорядка, положения о премировании и иных локальных актов работодателя в качестве приложений к коллективному договору законодательством не установлено.
-
Раздел: Документы кадровой службы
Ответ:
В соответствии с Правилами документирования, управления документацией и использования систем электронного документооборота в государственных и негосударственных организациях, утверждёнными постановлением Правительства Республики Казахстан от 31 октября 2018 года № 703
-
Раздел: Документы кадровой службы
Ответ:
Личная карточка работника по форме Т-2 оформляется на всех работников, принятых по трудовому договору, независимо от пола, возраста, статуса военнообязанности и того, является ли работа основной или по совместительству.
-
Раздел: Документы кадровой службы
Ответ:
По срокам и условиям хранения кадровых документов согласно законодательству Республики Казахстан в соответствии с Перечнем типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием сроков хранения, утверждённым приказом Министра культуры и информации Республики Казахстан от 17 июня 2025 года № 279-НҚ.
-
Раздел: Документы кадровой службы
Ответ:
Личная карточка формы Т-2 является обязательным документом к оформлению и ведется на всех работников, с которыми заключены трудовые договоры, независимо от того, является ли работа основной или по совместительству.
-
Обязательно ли нужно в ТОО переводить соглашение о работе согласительной комиссии на казахский язык?Раздел: Документы кадровой службы
Ответ:
Согласно статье 4 Закона Республики Казахстан от 11 июля 1997 года «О языках в Республике Казахстан» (далее - Закон), государственным языком Республики Казахстан является казахский язык. Государственный язык - язык государственного управления, законодательства, судопроизводства и делопроизводства, действующий во всех сферах общественных отношений на всей территории государства.
-
Раздел: Документы кадровой службы
Ответ:
Согласно статье 33 Трудового Кодекса Республики Казахстан (далее, ТК РК) Трудовой договор заключается в письменной форме не менее чем в двух экземплярах и подписывается сторонами. По одному экземпляру трудового договора хранится у работника и работодателя.