У листі від 13.09.2013 р. N 10/2380-13 Державна служба України з питань захисту персональних даних зробила акцент на деяких аспектах знищення персональних даних у разі припинення правовідносин.
Так, знищення персональних даних здійснюється з підстав, визначених статтею 15 Закону України "Про захист персональних даних". Персональні дані мають бути знищені у разі:
- закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;
- припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом;
- набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних.
Як бачимо, припинення правовідносин — це тільки одна з підстав, за яких можливо знищення персональних даних.
Чи можна виконати вимогу працівника, який при звільненні вимагає знищити усі відомості про себе («аби й згадки не залишилось»)?
Строк зберігання документів в установах визначаються законодавством, зокрема, Законом України "Про Національний архівний фонд та архівні установи", Порядком утворення та діяльності комісій з проведення експертизи цінності документів, затвердженим постановою Кабінету Міністрів України від 08.08.2007 р. N 1004, наказом Міністерства юстиції України від 12.04.2012 р. N 578/5 "Про затвердження Переліку типових документів, що створюються під час діяльності державних органів та органів місцевого самоврядування, інших установ, підприємств та організацій, із зазначенням строків зберігання документів", зареєстрованим у Міністерстві юстиції України 17.04.2012 р. за N 571/20884 (далі - Перелік).
Згідно з Переліком строк зберігання більшості документів з кадрових питань становить 75 років. Відповідно до п. 1.7 Переліку строки зберігання документів, визначені в цьому Переліку, є мінімальними, їх не можна скорочувати. Продовження в організаціях строків зберігання документів, передбачених цим Переліком, допускається у випадках, якщо така потреба спричинена специфічними особливостями роботи конкретної організації.
Як зазначає у листі Держслужба з питань захисту персональних даних, це свідчить, що знищення персональних даних здійснюється не лише у разі припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником персональних даних, але й після закінчення строку зберігання персональних даних. Тобто необхідно враховувати, що законом у відповідній сфері діяльності також може бути визначений строк зберігання персональних даних.
Невеличкий коментар від напряму ЕкспертусКадри:
«Захист персональних даних» — одна з постійних рубрик журналу «Кадровик-01». Докладніше про те, як діяти у разі, якщо працівник вимагає від кадрової служби вилучити чи знищити усі його персональні дані, які накопичувалися під час трудової діяльності, ви можете дізнатися з консультації «Працівник, який звільняється, вимагає знищити його персональні дані: чи правомірно?» (журнал Кадровик-01, № 12/ 2012).
Роз’яснення з цього приводу ви знайдете і в експертно-правовій системі «Експертус:Кадри».
Також цій темі приділено увагу у Випуску «Захист персональних даних після змін в законодавстві» журналу «Бібліотека Кадровика» (№2/2013).
Головне, що ми з вами маємо пам’ятати: Знищувати на вимогу працівника документи, що містять його персональні дані, для яких законодавством визначено певний строк зберігання, не можна!
