Проверка Роскомндзор в части соблюдения требований 152 – ФЗ

[AlexM]

Добрый день!

У нас сейчас проходит проверка Роскомндзор в части соблюдения требований 152 – ФЗ и они нам говорят о предписании в части того, что у нас в БОСС-Кадровик имеются данные по уволенным сотрудником которые превышают сроки хранения установленные законодательством (5 лет с момент последней подачи отчетности в ИФНС).


Возможно есть какие нормы законодательства по которым разработано Ваше ПО которые позволяют хранить записи больше указанного в 152 – ФЗ срока?

Если нет то как происходит удаление донной информации?

[DUCKKK]

На сегодня Федеральные законы и постановления Правительства не предусматривают никаких специальных требований к коммерческим тиражным программным системам по обеспечению безопасности персональных данных при их обработке с использованием этих систем. Это всецело относится и к ПС «БОСС-Кадровик».

Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 " Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" декларирует, что оператор сам определяет для своей информационной системы уровень угроз и уровень защищенности персональных данных при их обработке в информационных системах. При этом данное Постановление определяет в первую очередь перечень организационных мероприятий, которые должен выполнить Оператор для обеспечения безопасности. Использование средств защиты информации (СЗИ), прошедших процедуру оценки
соответствия требованиям законодательства РФ в области обеспечения безопасности информации, выступает в качестве требования, лишь когда применение таких средств необходимо для нейтрализации актуальных угроз. В этом случае Оператор должен обращаться в организации, которые имеют лицензию на осуществление деятельности по технической защите конфиденциальной информации.

[AlexM]

Суть вопроса не в защищенности персональных данных, а в их обработке.

Ссылаясь на Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) "О персональных данных" (с изм. и доп., вступ. в силу с 01.03.2021)
Статья 5. Принципы обработки персональных данных
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

"Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом"

Роскомнадзор при проведении проверки настаивает на удалении из ПО Босс-Кадровик данных по сотрудникам уволенным более 5 лет назад.

Вопрос кто с таким сталкивался?
Если сталкивался то как удалять всю информацию по таким сотрудникам? или обезличивать?
Или как обосновать хранение таких данных в системе?

[vviktor]

Для ПФР недавно уточнение за 2006 год попросили, были запросы и за 2003 год.

[vviktor]

Данные проще блокировать триггером, с возможностью просмотра из архивного доступа.
Создать параметр роли "Архивариус"

[NewAge]

А как быть с приказом Росархива от 20.12.2019 N 236 по нему данные по сотрудникам хранятся 75 лет если делопроизводство по ним прекращено до 2003 и 50 лет если после 2003.

[DUCKKK]

Вот именно поэтому я никогда не понимал 152-ФЗ. Надо грохнуть данные в базе, но тупо хранить в бумаге 75 лет? А работник что, не имеет права прийти через 6 лет и попросить 2-НДФЛ за лохматые годы? Или судебные приставы, например, при установлении доходов уволенного в целях взимания алиментов?

Но нет ведь, пользователи предпочитают взять "под козырек" и кинуться исполнять любую чушь .....

[AlexM]

[RVV]

Что Вы предлагаете сделать?
Пишите, обсудим

[Spartak]

AlexM!
Ну можно например обезличивание сделать через user_таблицу и в нее складывать auto_card и ФИО, а в таблице card вместо ФИО прописать "Обезличенный" для уволенных более 5 лет назад.