Правила хранения персональных данных
Подборка наиболее важных документов по запросу Правила хранения персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие есть правила ознакомления работника с локальными нормативными актами при приеме на работу
(КонсультантПлюс, 2025)До подписания трудового договора работника нужно ознакомить с локальными нормативными актами, непосредственно связанными с его трудовой деятельностью, в частности, с ПВТР, правилами хранения и использования персональных данных работников.
(КонсультантПлюс, 2025)До подписания трудового договора работника нужно ознакомить с локальными нормативными актами, непосредственно связанными с его трудовой деятельностью, в частности, с ПВТР, правилами хранения и использования персональных данных работников.
Готовое решение: Как организовать ведение кадрового делопроизводства в организации
(КонсультантПлюс, 2025)Так, есть специальные правила хранения документов, содержащих персональные данные работников. При их хранении нужно принимать специальные меры защиты (как при хранении в бумажном виде, так и в электронном виде). Это следует, в частности, из ч. 14 ст. 22.3, п. 7 ст. 86, ст. 87 ТК РФ, п. 3 ст. 3, ст. 7, ч. 1 ст. 19 Закона о персональных данных, ч. 1 ст. 17 Закона об архивном деле. Еще, например, есть специальные требования к хранению бумажных трудовых книжек. Вам нужно в том числе приказом назначить уполномоченное лицо, а бланки хранить как документы строгой отчетности (ч. 2 ст. 66 ТК РФ, п. п. 41, 42 Порядка ведения и хранения трудовых книжек).
(КонсультантПлюс, 2025)Так, есть специальные правила хранения документов, содержащих персональные данные работников. При их хранении нужно принимать специальные меры защиты (как при хранении в бумажном виде, так и в электронном виде). Это следует, в частности, из ч. 14 ст. 22.3, п. 7 ст. 86, ст. 87 ТК РФ, п. 3 ст. 3, ст. 7, ч. 1 ст. 19 Закона о персональных данных, ч. 1 ст. 17 Закона об архивном деле. Еще, например, есть специальные требования к хранению бумажных трудовых книжек. Вам нужно в том числе приказом назначить уполномоченное лицо, а бланки хранить как документы строгой отчетности (ч. 2 ст. 66 ТК РФ, п. п. 41, 42 Порядка ведения и хранения трудовых книжек).
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"27 июля 2006 года N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"27 июля 2006 года N 152-ФЗ
Готовое решение: Каков порядок уничтожения документов в связи с истечением срока их хранения в архиве (структурном подразделении) организации
(КонсультантПлюс, 2025)Для уничтожения кадровых документов с истекшим сроком хранения применяйте общий порядок, о котором рассказывали выше. В том числе на уничтожение они отбираются по результатам экспертизы их ценности. А если такие документы содержат персональные данные работников, то учитывайте также требования к уничтожению персональных данных. В частности, способ уничтожения, который вы обязаны закрепить в своем локальном нормативном акте, должен исключать возможность восстановить содержание документов (ч. 6 ст. 6, ч. 3 ст. 22.1 Закона об архивном деле, ст. 87 ТК РФ, п. 8 ст. 3, п. 2 ч. 1 ст. 18.1 Закона о персональных данных, п. 31 Правил хранения документов, утв. Приказом N 77).
(КонсультантПлюс, 2025)Для уничтожения кадровых документов с истекшим сроком хранения применяйте общий порядок, о котором рассказывали выше. В том числе на уничтожение они отбираются по результатам экспертизы их ценности. А если такие документы содержат персональные данные работников, то учитывайте также требования к уничтожению персональных данных. В частности, способ уничтожения, который вы обязаны закрепить в своем локальном нормативном акте, должен исключать возможность восстановить содержание документов (ч. 6 ст. 6, ч. 3 ст. 22.1 Закона об архивном деле, ст. 87 ТК РФ, п. 8 ст. 3, п. 2 ч. 1 ст. 18.1 Закона о персональных данных, п. 31 Правил хранения документов, утв. Приказом N 77).
Статья: Наблюдение и контроль в трудовых отношениях: баланс прав и интересов работников и работодателей
(Офман Е.М.)
("Журнал российского права", 2021, N 11)<18> Как правило, срок хранения персональных данных работника определяется сроком, достаточным для выполнения целей обработки. Таким образом, срок хранения персональных данных ограничен периодом действия трудового договора, и в момент прекращения трудовых отношений персональные данные работника должны быть уничтожены (см. решение Басманного районного суда г. Москвы от 21 ноября 2018 г. по делу N 02-2030/2018).
(Офман Е.М.)
("Журнал российского права", 2021, N 11)<18> Как правило, срок хранения персональных данных работника определяется сроком, достаточным для выполнения целей обработки. Таким образом, срок хранения персональных данных ограничен периодом действия трудового договора, и в момент прекращения трудовых отношений персональные данные работника должны быть уничтожены (см. решение Басманного районного суда г. Москвы от 21 ноября 2018 г. по делу N 02-2030/2018).
Статья: Гражданско-правовая ответственность при разработке и применении систем искусственного интеллекта и робототехники: основные подходы
(Харитонова Ю.С., Савина В.С., Паньини Ф.)
("Вестник Пермского университета. Юридические науки", 2022, N 4)3) нарушения правил обработки, хранения, использования персональных данных, что осуществляется системами искусственного интеллекта или использующими и субъектами в целях разработки и совершенствования указанных систем; несанкционированный доступ третьих лиц к персональным данным; использование некачественных и нерепрезентативных наборов данных, полученных с нарушением закона и (или) из ненадежных источников;
(Харитонова Ю.С., Савина В.С., Паньини Ф.)
("Вестник Пермского университета. Юридические науки", 2022, N 4)3) нарушения правил обработки, хранения, использования персональных данных, что осуществляется системами искусственного интеллекта или использующими и субъектами в целях разработки и совершенствования указанных систем; несанкционированный доступ третьих лиц к персональным данным; использование некачественных и нерепрезентативных наборов данных, полученных с нарушением закона и (или) из ненадежных источников;
Готовое решение: Как оформить перенос ежегодного отпуска по любому основанию
(КонсультантПлюс, 2025)Срок хранения приказов и заявлений о переносе ежегодных отпусков такой же, как, например, срок хранения заявлений на ежегодный оплачиваемый отпуск и приказов о предоставлении ежегодных основных оплачиваемых отпусков. По общему правилу срок хранения таких документов составляет пять лет. Иной срок возможен, например, если документ включен в состав личного дела работника. Данные правила о сроках хранения распространяются на любые приказы о ежегодных оплачиваемых отпусках и заявления к ним, поскольку иное нормативно не установлено. Это следует из ч. 1 ст. 17, ст. 21.1, ч. 1, 2 ст. 22.1 Закона об архивном деле, пп. "б", примечание (1) ст. 434, ст. 445 Перечня, утвержденного Приказом Росархива от 20.12.2019 N 236, п. 4.8 Инструкции по применению указанного Перечня, утвержденного Приказом Росархива от 20.12.2019 N 237.
(КонсультантПлюс, 2025)Срок хранения приказов и заявлений о переносе ежегодных отпусков такой же, как, например, срок хранения заявлений на ежегодный оплачиваемый отпуск и приказов о предоставлении ежегодных основных оплачиваемых отпусков. По общему правилу срок хранения таких документов составляет пять лет. Иной срок возможен, например, если документ включен в состав личного дела работника. Данные правила о сроках хранения распространяются на любые приказы о ежегодных оплачиваемых отпусках и заявления к ним, поскольку иное нормативно не установлено. Это следует из ч. 1 ст. 17, ст. 21.1, ч. 1, 2 ст. 22.1 Закона об архивном деле, пп. "б", примечание (1) ст. 434, ст. 445 Перечня, утвержденного Приказом Росархива от 20.12.2019 N 236, п. 4.8 Инструкции по применению указанного Перечня, утвержденного Приказом Росархива от 20.12.2019 N 237.
Статья: Искусственный интеллект и борьба с подделками: возможности и перспективы
(Тимофеева А.С.)
("ИС. Промышленная собственность", 2025, N 4)Эффективная работа систем ИИ требует большого объема данных для обучения и анализа, которые могут содержать конфиденциальную информацию о продуктах, поставщиках, клиентах и транзакциях. Обеспечение конфиденциальности и безопасности этих данных является критически важной задачей. Существует риск неправомерного их применения в конкурентных целях или для других незаконных действий. Например, информация о поставщиках и ценах может быть использована для ценового сговора или дискриминации отдельных компаний. Внедрение ИИ должно соответствовать требованиям законодательства о защите персональных данных, таким как GDPR (General Data Protection Regulation) в Европе и CCPA (California Consumer Privacy Act) в США. Эти законы устанавливают строгие правила по сбору, обработке и хранению персональных данных, а также по правам субъектов данных. Для решения проблемы конфиденциальности данных необходимо использовать методы анонимизации, псевдонимизации и шифрования данных. Также необходимо установить строгие правила доступа к данным и проводить регулярный аудит систем безопасности.
(Тимофеева А.С.)
("ИС. Промышленная собственность", 2025, N 4)Эффективная работа систем ИИ требует большого объема данных для обучения и анализа, которые могут содержать конфиденциальную информацию о продуктах, поставщиках, клиентах и транзакциях. Обеспечение конфиденциальности и безопасности этих данных является критически важной задачей. Существует риск неправомерного их применения в конкурентных целях или для других незаконных действий. Например, информация о поставщиках и ценах может быть использована для ценового сговора или дискриминации отдельных компаний. Внедрение ИИ должно соответствовать требованиям законодательства о защите персональных данных, таким как GDPR (General Data Protection Regulation) в Европе и CCPA (California Consumer Privacy Act) в США. Эти законы устанавливают строгие правила по сбору, обработке и хранению персональных данных, а также по правам субъектов данных. Для решения проблемы конфиденциальности данных необходимо использовать методы анонимизации, псевдонимизации и шифрования данных. Также необходимо установить строгие правила доступа к данным и проводить регулярный аудит систем безопасности.