Забыть про черновики и макулатуру. Как бизнесу уничтожать документы с персональными данными
Документы, которые содержат персональные данные, могут быть связаны с внутренними и внешними процессами в компании, поясняет Дмитрий Пасечный.
Внутренние процессы подразумевают, в частности, наем, — а в него вовлечено очень много документов с персональными данными: от резюме до личных дел сотрудников.
Анкеты участников программ лояльности
Внешние процессы в компании, деятельность которой связана, например, с розничной офлайн- и онлайн-торговлей, требуют внимательности в обращении с персональными данными участников программ лояльности.
— Ранее мы просили клиентов наших магазинов заполнить анкету и предоставить персональные данные для программы лояльности. Сейчас наша компания уже перешла на автоматизированную программу SetRetail, это позволило нам собирать персональные данные покупателей в электронном виде — и уменьшить бумажный документооборот. Но бумажные анкеты участников программ лояльности все равно будут храниться минимум четыре года. Чтобы был нагляден объем бумаги, могу сказать, что сейчас таких анкет — 12 огромных коробок, — объясняет Дмитрий Пасечный.
Хранить анкеты участников программ лояльности бизнес обязывает закон. Срок их хранения равен сроку согласия на обработку персональных данных плюс один год. Срок согласия каждая компания устанавливает сама исходя в первую очередь из принципа разумности. Самым популярным для торгового бизнеса в Беларуси стал срок три года. Он отсчитывается или с момента дачи согласия (если клиент не пользовался программой лояльности), или с момента последнего с ней взаимодействия.
Если клиент перестал пользоваться услугами компании, он может либо сам в любой момент отозвать свое согласие на обработку персональных данных, либо спустя определенный срок — например, три года действует согласие, еще год компания должна его хранить, — оно будет уничтожено. Само заявление клиента об отзыве согласия компания тоже обязана хранить год — а потом уничтожить, поскольку там тоже содержатся персональные данные.
Документы HR-департамента
Больше всего бумагооборота, связанного с персональными данными, в компании производит HR-департамент, объясняет Дмитрий Пасечный. Среди бумаг, в которых содержатся персональные данные людей, так или иначе связанных с процессом найма, — резюме, анкеты с сайтов поиска работы, внутренняя анкета компании, распечатанные HR отклики на вакансии через форму обратной связи на сайте и т. д. Стоит помнить, что компания не может обрабатывать персональные данные больше или дольше, чем того требуют заявленные цели.
У расширенных анкет кандидатов на вакансии может быть три пути.
1. Кандидат компании не подходит, и в перспективе она тоже не станет его больше рассматривать.
— Такая анкета сразу отправляется на уничтожение в шредер, — объясняет Дмитрий Пасечный. — Если соискатель спустя время обратится с запросом, обрабатываются ли еще и как именно его персональные данные в компании, по закону ему должны ответить только, что «ваши персональные данные компанией больше не обрабатываются».
2. Кандидат компании подошел и стал оформляться на работу. Компания возьмет у него согласие на обработку персональных данных, в нем будут указаны цели этой обработки и сроки, в течение которых компания будет обрабатывать его персональные данные.
— В этом согласии, например, в нашей компании, отдельно прописано, что мы какое-то время после приема на работу будем хранить его анкету, заполненную при трудоустройстве. НЦЗПД рекомендует хранить резюме кандидатов, принятых на работу, месяц, — рассказывает ответственный по работе с персональными данными компании «Смартон».
3. Компания сейчас не берет кандидата на вакансию (или же он сам отказался в процессе найма), но хочет оставить его анкету и резюме в резерве.
— Такая анкета или резюме могут храниться в компании в течение года — потом их обязательно нужно уничтожить. Если компания хочет продлить срок хранения этих документов, ей придется получить дополнительное согласие кандидата — и быть готовой объяснить контролирующим органам, с какой именно необходимостью связан такой длительный срок обработки и хранения персональных данных.
Хранение персональных данных кандидатов, не принятых на работу, требует очень серьезного подхода, обращает внимание Дмитрий Пасечный: папка с этими документами должна быть включена в номенклатуру дел предприятия.
Рекомендация всем HR страны
— Забудьте о том, чтобы оставлять старые резюме, анкеты и т. д. в качестве черновиков, например. Их также категорически нельзя сдавать в макулатуру или выбрасывать в мусор — это нарушает нормы законодательства о защите персональных данных и делопроизводстве, — предупреждает Дмитрий Пасечный.
Также он рекомендует компаниям еще раз пересмотреть личные дела сотрудников (действующих и уволенных, которые хранятся 55 лет) и изъять из них и уничтожить копии личных документов — например, паспортов или свидетельств о рождении.
— Запрашивать у кандидатов, делать самим и хранить такие копии категорически запрещено, между тем этим грешат очень многие компании. Национальный центр защиты персональных данных настаивает, что данные личных документов сотрудников должны быть переписаны в электронный либо бумажный документ компании.
Выходит, что подлежащих обязательному уничтожению бумаг в средних и крупных белорусских компаниях накапливается значительное количество. Дмитрий Пасечный признается, что еженедельно тратит около 40 минут на то, чтобы безопасно уничтожить сведения, содержащие персональные данные людей. Пользуется только офисным шредером. Считает, что получить гарантированный результат в части конфиденциальности и соблюдения закона, а также сэкономить время специалиста может только такой способ уничтожения бумаги.
Фото: Envato Elements
Партнерский материал
