Хранение документов с персональными данными: правила, сроки и защита данных работников

Документы сотрудников нельзя хранить как обычные файлы в общей папке. В них есть паспортные данные, адреса, сведения о семье, зарплате, больничных, налогах и трудовой истории. Если доступ к таким материалам получит лишний человек, компания рискует не только штрафом, но и конфликтом с работником.

Хранение документов с персональными данными нужно организовать так, чтобы было понятно: какие сведения собирает работодатель, зачем они нужны, где лежат, кто имеет доступ, сколько действует срок хранения и как документы уничтожают после окончания срока.

Если в компании много кадровых, бухгалтерских и архивных документов, стоит заранее продумать электронное хранилище, разграничение прав и поиск по файлам. Например, Анарта помогает работать с Word, PDF, Excel и сканами, распознавать документы, искать информацию, настраивать доступы и создавать единое хранилище корпоративного контента. Это уместно, когда нужно не просто сложить файлы в папку, а управлять документами и доступом к ним.

Что относится к документам, содержащим персональные данные

К таким документам относятся любые материалы, по которым можно прямо или косвенно определить человека. Это не только паспорт или трудовой договор. Персональные данные могут быть в заявлениях, приказах, расчетных листках, анкетах, табелях, справках, копиях дипломов, больничных и переписке с сотрудником.

Персональные данные работников, соискателей и бывших сотрудников

Работодатель обрабатывает сведения не только действующих сотрудников. Данные соискателей появляются в резюме, анкетах, тестовых заданиях, письмах и результатах собеседований. После увольнения часть сведений остается в кадровом архиве, потому что компания обязана подтверждать стаж, выплаты и кадровые решения.

У бывшего работника сохраняется право на защиту информации. Поэтому папку уволенного сотрудника нельзя переносить в незащищенное хранилище или оставлять в доступе для всех менеджеров.

Кадровые, бухгалтерские и налоговые документы с персональными данными

Кадровые документы включают трудовые договоры, дополнительные соглашения, приказы, личные карточки, заявления, графики отпусков, документы о дисциплинарных взысканиях и увольнении.

Бухгалтерские и налоговые материалы содержат сведения о зарплате, удержаниях, вычетах, страховых взносах, командировках и компенсациях. Такие виды документов часто нужны разным отделам, но доступ к ним должен быть ограничен задачами конкретного сотрудника.

Правила хранения документов с персональными данными

Правила хранения должны отвечать на практические вопросы: где лежат документы, кто их принимает, кто выдает, как фиксируется доступ, как защищаются копии и что делать после истечения срока.

Какие требования должен соблюдать работодатель

Работодатель должен собирать только те сведения, которые нужны для законной цели: трудовых отношений, расчета зарплаты, налогов, отчетности, охраны труда, воинского учета или иных обязанностей.

Также нужно ограничить доступ. Например, руководителю отдела не нужен полный комплект документов работника, если ему достаточно информации о должности, графике и рабочих задачах. Бухгалтеру нужны расчетные сведения, но не все материалы личного дела.

Для электронных файлов важно вести права пользователей, пароли, резервные копии и журнал действий. Для бумажных материалов — закрытые шкафы, сейфы, описи и контроль выдачи.

Кто отвечает за хранение и обработку персональных данных

Ответственных назначают локальными актами. Обычно в процессе участвуют кадровая служба, бухгалтерия, ИТ, архив, юристы и руководители подразделений.

При этом ответственность не должна быть размытой. В компании должно быть понятно, кто принимает документы, кто хранит оригиналы, кто ведет реестр, кто выдает копии и кто контролирует уничтожение после завершения срока.

Срок хранения документов, содержащих персональные данные работников

Сроки зависят не от того, есть ли в документе персональные данные, а от вида документа и цели его хранения. Одни материалы нужны только на период подбора персонала, другие хранятся во время работы сотрудника, третьи — после увольнения.

От чего зависит срок хранения документов с персональными данными

Срок определяют по закону, архивным перечням, налоговым правилам, трудовым требованиям и внутренней номенклатуре дел. Например, кадровые документы, связанные со стажем и трудовой историей, обычно требуют длительного хранения. Черновики, дубли и временные копии должны удаляться быстрее, если законная цель уже достигнута.

Внутри компании полезно вести таблицу: вид документа, владелец, место хранения, основание, срок, порядок уничтожения. Так сотрудникам не придется каждый раз решать вопрос заново.

Как считать срок хранения после увольнения сотрудника

После увольнения документы не удаляют автоматически. Сначала проверяют, какие материалы должны остаться в архиве, а какие потеряли цель обработки.

Срок обычно считают с даты завершения дела или с года, следующего за событием, если так установлено в правилах архивного учета. Например, для кадрового дела ориентиром может быть увольнение сотрудника, для налогового документа — завершение отчетного периода.

Как хранить персональные данные в электронном виде

Хранить персональные данные в электронном виде можно, если компания обеспечивает доступ только уполномоченным сотрудникам и защищает файлы от потери, изменения и несанкционированного копирования.

Электронные документы, базы данных и кадровые системы

В электронных системах персональные данные могут находиться в кадровой программе, бухгалтерском сервисе, CRM, системе документооборота, почте, сетевых папках и архиве.

Проблема часто возникает не в основной системе, а в копиях: выгрузках Excel, сканах паспортов, вложениях в письмах, резервных папках и документах на компьютерах сотрудников. Поэтому защищать нужно не только «главную базу», но и все места, где появляются копии.

Доступ, пароли, шифрование и резервные копии

Доступ настраивают по ролям. Кадровик видит свои разделы, бухгалтер — расчетные документы, руководитель — только необходимые сведения по подчиненным, ИТ-специалист — технический доступ без права читать лишнее содержание.

Для электронных документов нужны надежные пароли, двухфакторная аутентификация там, где это возможно, резервное копирование, шифрование и контроль действий пользователей. Если используется платформа вроде Анарты, ее стоит оценивать именно по этим практическим критериям: поиск, права, работа со сканами, единое хранилище и возможность размещения в нужном контуре.

Как хранить бумажные документы с персональными данными

Бумажные документы хранят отдельно от общих материалов компании. К ним не должно быть свободного доступа у сотрудников, подрядчиков, посетителей и уборочной службы.

Папки, архив, сейфы и ограничение доступа

Личные дела, трудовые договоры, заявления и копии документов размещают в закрытых шкафах, сейфах или архивном помещении. На папках не стоит писать лишние сведения на видимой стороне, если к шкафу могут подойти посторонние.

Выдачу бумажных материалов лучше фиксировать: кто взял, когда, зачем и когда вернул. Особенно это важно для оригиналов и документов, которые сложно восстановить.

Согласие на обработку и хранение персональных данных

Согласие нужно не всегда. Если работодатель обрабатывает сведения для исполнения трудового договора, расчета зарплаты, налоговой отчетности или выполнения закона, основанием может быть не согласие, а обязанность работодателя.

Когда согласие обязательно

Согласие обычно требуется, когда данные используют за пределами обязательных целей. Например, для публикации фото сотрудника на сайте, передачи сведений партнеру без законного основания или обработки информации, которая не нужна для трудовых отношений.

Согласие должно быть конкретным. Плохо, когда документ написан так широко, что сотрудник не понимает, на что соглашается.

Какие документы подтверждают законность обработки данных

Законность подтверждают трудовой договор, локальные акты, положения о персональных данных, согласия, уведомления, журналы доступа, приказы о назначении ответственных и документы, которые описывают цели обработки.

Чем понятнее оформлены основания, тем проще компании объяснить, почему она собирает и хранит конкретные сведения.

Передача и предоставление документов с персональными данными

Передавать такие документы можно только при наличии законного основания. Например, в налоговые органы, фонды, суд, инспекцию труда, банк для зарплатного проекта или самому работнику по его запросу.

Если сведения передают подрядчику, нужно проверить договор, цель передачи, меры защиты и объем данных. Нельзя отправлять полный комплект документов, если для задачи достаточно нескольких реквизитов.

Уничтожение документов с персональными данными после истечения срока хранения

Когда срок закончился и законной цели больше нет, документы нужно уничтожить так, чтобы восстановить сведения было невозможно. Для бумаги это может быть шредирование или передача специализированной организации. Для электронных файлов — удаление с учетом резервных копий и носителей.

Как оформить уничтожение персональных данных

Уничтожение оформляют актом. В нем указывают, какие документы уничтожены, за какой период, на каком основании, кто участвовал и каким способом материалы уничтожили.

Если речь об электронных данных, важно проверить не только рабочую папку, но и копии: архивы, выгрузки, резервные носители, старые почтовые вложения и временные файлы.

Ответственность за нарушение правил хранения персональных данных

За нарушение правил возможны штрафы, претензии работников, предписания контролирующих органов и внутренние дисциплинарные меры. Риск возникает не только при утечке. Нарушением может стать лишний сбор данных, отсутствие оснований, доступ посторонних, хранение дольше нужного срока или неоформленное уничтожение.

Компания снижает риски, когда заранее описывает процессы, назначает ответственных, ограничивает доступ и регулярно проверяет, где находятся документы.

Частые ошибки при хранении документов с персональными данными

Первая ошибка — хранить все в общей папке. Даже если доступ есть только у сотрудников компании, это не значит, что каждый имеет право видеть персональные сведения.

Вторая ошибка — собирать лишнее. Если документ не нужен для конкретной цели, его не стоит запрашивать «на всякий случай».

Третья ошибка — забывать о копиях. Скан паспорта может лежать в почте, мессенджере, на рабочем столе и в архиве одновременно.

Четвертая ошибка — не контролировать сроки. Если документы нужно удалить, но они продолжают лежать в системе, компания сохраняет лишний риск.

Пятая ошибка — не обучать сотрудников. Даже хорошая система не поможет, если люди пересылают файлы в личные чаты, печатают лишние копии и оставляют папки на столе.

Хорошая организация хранения персональных данных строится на простом принципе: брать только нужное, хранить только обоснованное, открывать доступ только тем, кому он нужен, и вовремя уничтожать то, что больше нельзя хранить.

Количество просмотров: 40

теги: документы, персональные данные, хранение

22.06.2026 15:31 | 2307 → блог автора

Комментарии (0)

Еще публикации:

Оросители tyco // 22.06.2026 16:35
Пожарное проектирование // 22.06.2026 16:21
Оросители динарм // 22.06.2026 16:14
Надежность выходит на первый план: почему общественные объекты все чаще оснащают мебелью на металлокаркасе // 22.06.2026 16:05
MANIV представила «Теорию последней встречи» // 22.06.2026 15:42

Все публикации

• ERROR:256 in {KERNEL_DIR}/include/mysql.php:39;

SQL[1055] Expression #4 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'sitebs.cm.author' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by

{KERNEL_DIR}/include/mysql.php: 50
query_mysql->query("SELECT h.com_public,(CASE WHEN cnt>0 THEN cnt ELSE 0 END)cnt,(CASE WHEN md>0 THEN md ELSE 0 END)mid FROM htdocs h LEFT JOIN (SELECT COUNT(cm.id) cnt,AVG(cm.rate) md,cm.htdoc_id,cm.author FROM comments cm INNER JOIN users u ON (cm.author=u.id) WHERE cm.public='1' AND 1=1 GROUP BY cm.htdoc_id) as c ON (h.id=c.htdoc_id) WHERE h.id='124602'");
{KERNEL_DIR}/modules/comments/main.php: 29
query_mysql->format("SELECT h.com_public,(CASE WHEN cnt>0 THEN cnt ELSE 0 END)cnt,(CASE WHEN md>0 THEN md ELSE 0 END)mid FROM htdocs h LEFT JOIN (SELECT COUNT(cm.id) cnt,AVG(cm.rate) md,cm.htdoc_id,cm.author FROM comments cm INNER JOIN users u ON (cm.author=u.id) WHERE cm.public='1' AND 1=1 GROUP BY cm.htdoc_id) as c ON (h.id=c.htdoc_id) WHERE h.id='%d'", "124602");
{KERNEL_DIR}/include/common.php: 46
include("{KERNEL_DIR}/modules/comments/main.php");
{DOCUMENT_ROOT}/ajax/comments.php: 7
module("/comments/main.php");
{KERNEL_DIR}/modules/htdocs/templates/postfix.phpt: 41
require_once("{DOCUMENT_ROOT}/ajax/comments.php");
{KERNEL_DIR}/include/common.php: 64
include("{KERNEL_DIR}/modules/htdocs/templates/postfix.phpt");

{KERNEL_DIR}/modules/htdocs/postfix.php: 33
template("{KERNEL_DIR}/modules/htdocs/templates/postfix.phpt", Array ( [tape] => Array ( [0] => Array ( [id] => 124608 [title] => Оросители tyco [created] => 1782135317 [published] => 1782135317 [updated] => 0 [path] => /blogs/124608.html ) [1] => Array ( [id] => 124607 [title] => Пожарное проектирование [created] => 1782134474 [published] => 1782134474 [updated] => 0 [path] => /blogs/124607.html ) [2] => Array ( [id] => 124606 [title] => Оросители динарм [created] => 1782134059 [published] => 1782134059 [updated] => 0 [path] => /blogs/124606.html ) [3] => Array ( [id] => 124605 [title] => Надежность выходит на первый план: почему общественные объекты все чаще оснащают мебелью на металлокаркасе [created] => 1782133504 [published] => 1782133504 [updated] => 0 [path] => /blogs/124605.html ) [4] => Array ( [id] => 124604 [title] => MANIV представила «Теорию последней встречи» [created] => 1782132155 [published] => 1782132155 [updated] => 0 [path] => /blogs/124604.html ) ) [tags] => Array ( [0] => Array ( [id] => 7064 [name] => документы ) [1] => Array ( [id] => 3970 [name] => персональные данные ) [2] => Array ( [id] => 23316 [name] => хранение ) ) [str_tags] => Array ( [0] => документы [1] => персональные данные [2] => хранение ) [link_tag] => документы, персональные данные, хранение ) );

{KERNEL_DIR}/include/common.php: 46
include("{KERNEL_DIR}/modules/htdocs/postfix.php");
{KERNEL_DIR}/tmp/maket#2.phpt: 264
module("/htdocs/postfix.php");
{KERNEL_DIR}/include/common.php: 64
include("{KERNEL_DIR}/tmp/maket#2.phpt");
{KERNEL_DIR}/include/common.php: 352
template("{KERNEL_DIR}/tmp/maket#2.phpt");
{KERNEL_DIR}/router.php: 254
maket(2);
{DOCUMENT_ROOT}/errdoc.php: 5
include_once("{KERNEL_DIR}/router.php");

Strict Standards: Only variables should be assigned by reference in /var/www/sitebs_ru_usr/data/www/sitebs.ru/aquilon/include/common.php on line 135

Strict Standards: Only variables should be assigned by reference in /var/www/sitebs_ru_usr/data/www/sitebs.ru/aquilon/include/session.php on line 60