Как работодателю хранить персональные данные сотрудников

В Минцифрах дали рекомендации работодателям о том, как хранить персональные данные своих сотрудников. 

В пояснении приводится перечень актов, которые нужны работодателю при работе с персональными данными. Это акты о:

  • политике оператора персональных данных в отношении обработки персональных данных;
  • положении об обработке и защите персональных данных;
  • обязательстве о соблюдении режима конфиденциальности персональных данных;
  • перечне должностей сотрудников, имеющих доступ к персональным данным;
  • приказе о назначении лица, ответственного за организацию обработки персональных данных;
  • приказе об утверждении мест хранения материальных носителей персональных данных.

Также ведомство затрагивает вопрос о предоставлении персональных данных сотрудников кредитным организациям, которые предоставляют карты для начисления зарплаты. Такие моменты регулируются без согласия работников. Ситуации, когда работодатель может предоставить данные без согласия:

  • составление договора для выдачи дебетовой карты;
  • при наличии у работодателя договора на предоставление персональных данных кредитным организациям при выпуске карты и ее обслуживании;
  • при указании соответствующей формы и оплаты в трудовом договоре. 

Также согласие об обработке персональных данных может быть оформлено в трудовом договоре или отдельным документом.