|
|
|
|
Рассмотрев Ваш вопрос, сообщаем следующее:
Это возможно, только если такой срок закреплён в локальных нормативных актах организации (например, в Положении о защите персональных данных или Положении о контрольно-пропускном режиме) и соответствует целям обработки данных. Например, если информация используется исключительно для контроля рабочего времени в текущем месяце, а после этого её уничтожение или обезличивание предусмотрено внутренними документами.
Обоснование:
Данные о времени входа и выхода сотрудника через электронную проходную относятся к персональным данным, так как позволяют идентифицировать конкретного работника. Согласно Федеральному закону №152-ФЗ «О персональных данных», работодатель обязан хранить такие сведения в течение срока, необходимого для достижения целей их обработки, если иной срок не установлен законом.
Можно ли сослаться на срок хранения в 1 месяц?
Это возможно, только если такой срок закреплён в локальных нормативных актах организации (например, в Положении о защите персональных данных или Положении о контрольно-пропускном режиме) и соответствует целям обработки данных. Например, если информация используется исключительно для контроля рабочего времени в текущем месяце, а после этого её уничтожение или обезличивание предусмотрено внутренними документами.
Однако важно учитывать, что:
· Если данные требуются для других целей (например, для расследования инцидентов, связанных с безопасностью, или для подтверждения факта присутствия на рабочем месте), срок хранения может быть продлён.
· Государственные органы могут запросить данные за более длительный период, если это связано с расследованием правонарушений или выполнением иных законных полномочий. В таких случаях работодатель обязан предоставить информацию, даже если внутренний срок хранения уже истёк.
Что нужно учесть:
1. Локальные акты. В организации должны быть документы, определяющие цели обработки данных, сроки их хранения и порядок уничтожения или обезличивания после достижения целей.
2. Технические меры защиты. Электронные данные необходимо хранить на защищённых серверах с контролем доступа, резервным копированием и другими мерами безопасности.
3. Уничтожение данных. По истечении срока хранения или достижении целей обработки работодатель обязан уничтожить данные или обезличить их, составив соответствующий акт.
4. Согласие сотрудника. Если данные используются для целей, не связанных с трудовыми отношениями (например, для маркетинговых исследований), требуется письменное согласие работника.
Рекомендуем:
· Проверьте локальные акты организации на предмет установленных сроков хранения данных с электронной проходной.
· Если срок в 1 месяц не закреплён документально, уточните его в соответствующих документах и согласуйте с юристом.
· При запросе данных от государственного органа подготовьте письменное обоснование, ссылаясь на локальные акты и цели обработки данных.
Для точного ответа на вопрос о возможности ссылаться на срок хранения в 1 месяц необходимо ознакомиться с конкретными локальными актами организации и целями обработки данных. Если данные требуются для текущих производственных нужд, а локальные акты это предусматривают, то ссылка на короткий срок хранения может быть обоснована. Однако в случае запроса от госоргана может потребоваться предоставление данных за более длительный период.
Подборка:
