Журнал учета выдачи персональных данных. Как организовать защиту персональных данных сотрудников

Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:

• паспортные данные;
• семейное положение;
• сведения об образовании;
• номер страхового свидетельства обязательного пенсионного страхования;
• сведения о трудовой деятельности и др.

Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т-2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.

Понятие персональных данных содержит Перечень сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении сведений конфиденциального характера»). Это сведения о фактах, событиях и обстоятельствах частной жизни человека. Однако статья 85 Трудового кодекса ограничивает персональные данные только теми сведениями и обстоятельствами, которые характеризуют гражданина как работника.

Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа. Поэтому работодатель обязан получать все персональные данные о работнике только у него самого. Если по каким-то причинам сделать это невозможно, то запрашивать такие сведения у посторонних лиц работодатель вправе только с письменного согласия работника. При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений.

Из этого правила есть исключение: работодатель вправе запрашивать информацию, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности своих работников.

Главная цель такого исключения - предупредить и предотвратить угрозу жизни и здоровью работника.

Передавать конфиденциальную информацию о работнике другим лицам разрешается только с письменного согласия самого работника. Исключение возможно только в двух случаях:

• это необходимо в целях защиты жизни и здоровья работника (степень угрозы определяет работодатель);
• это предусмотрено в федеральном законе (например, ст. 228 ТК РФ прямо определяет, что если на производстве произошел несчастный случай, то об этом в обязательном порядке должны быть незамедлительно проинформированы родственники пострадавшего, а также ряд государственных и местных властных структур).

Обратите внимание

Не допускается передача личных сведений о работнике с коммерческой целью (ст. 88 ТК РФ).

Журналы учета персональных данных

Работодатель обязан соблюдать конфиденциальность при работе с персональными данными работников. Для этого следует вести специальные журналы учета.

Журнал учета внутреннего доступа к персональным данным работников

В журнале учета внутреннего доступа к персональным данным работников указывают: дату выдачи и возврата документов (личных дел) работникам организации; цели выдачи, наименование выдаваемых документов, срок пользования. Если документов было много, и их выдавали по описи, при возврате нужно проверить их наличие по описи. Сотрудник, возвращающий документы, обязан присутствовать при этом. Выдавая документы, предупредите, что делать в них пометки и исправления, вносить новые записи, извлекать документы (например, из личного дела) или помещать новые нельзя.

Журнал учета выдачи персональных данных работников организациям и государственным органам

В журнале учета выдачи персональных данных работников организациям и государственным органам регистрируют: поступающие запросы (дату получения, номер и дату входящего документа, от какого органа получен запрос); дату передачи персональных данных; содержание переданной информации; дату уведомления об отказе в предоставлении информации (в случае такового).

Кроме того, кадровик должен регулярно проверять наличие документов и других носителей информации, содержащих персональные данные работников. Для этого также следует вести специальный журнал.

Какие сведения указывают в Положении о защите персональных данных

Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это обязательный внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.

Закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника ТК РФ.

В Положении должны быть указаны:

• цель и задачи фирмы в области защиты персональных данных;
• понятие и состав персональных данных;
• в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
• как происходит сбор персональных данных;
• как они обрабатываются и используются;
• кто (по должностям) в компании имеет к ним доступ;
• как персональные данные защищаются от несанкционированного доступа;
• права работника в целях обеспечения защиты своих персональных данных;
• ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.

Кто утверждает Положение о защите персональных данных

Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя. Положение о защите персональных данных выглядит так:

Каждый работник, который в силу своих должностных обязанностей имеет доступ к персональным данным других работников, должен подписать обязательство об их неразглашении.

Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению.

В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике, руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако последние вправе запрашивать только те данные, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев). Оформляют приложение так:

Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник - расписаться в этом. Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец:

Уведомление об обработке персональных данных

Согласно ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», с 1 июля 2011 года все юридические и физические лица, деятельность которых связана со сбором и обработкой персональных данных (ПД) в электронном виде (оператор ПД), должны уведомить об этом Роскомнадзор. Это госорганы, имеющие дело с персональными данными, практически все работодатели, имеющие кадровую службу, перевозчики, страховщики, банки. Приказом от 19 августа 2011 года № 706 Роскомнадзор утвердил рекомендации по заполнению формы уведомления, а форму утвердило Минкомсвязи России приказом от 21 декабря 2011 года № 346.

Уведомление формируют в виде таблицы на бланке оператора. В отдельном поле указывают полное и сокращенное наименование, организационно-правовую форму, ИНН и адрес оператора. В отдельном - «цели обработки данных», соответствующие уставным задачам и осуществляемой деятельности.

В поле «категории ПД» указывается, какие данные (персональные, биометрические, специальные) подвергаются обработке. В поле «категории субъектов, ПД которых обрабатываются» следует указать эту категорию, например, «работники, состоящие в трудовых отношениях с оператором».

В поле «правовое основание обработки ПД» указываются статьи нормативно-правового акта, касающиеся обработки ПД: например, «ст. 85-90 Трудового кодекса РФ», «ст. 85.1 Воздушного кодекса РФ», «ст. 12 Федерального закона “Об актах гражданского состояния”» и др. В отдельном поле указываются действия оператора и способы обработки ПД (неавтоматизированная, исключительно автоматизированная с передачей полученной информации по сети или без, смешанная).

В поле «дата начала обработки ПД» указываются число, месяц, год фактического начала любого действия.

При трудоустройстве любой сотрудник сталкивается с заполнением анкет и других документов, где указывает свои личные данные. В статье рассказывается о том, какая именно информация относится к персональным данным, кто несет ответственность за их сохранность, и как правильно вести журнал учета передачи персональных данных.

Из этой статьи вы узнаете:

• что считается персональными данными сотрудника;
• процесс передачи персональных данных;
• кто несет ответственность за сохранность персональных данных;
• как вести журнал учета передачи персональных данных.

Как правильно оформить журнал учета персональных данных

При устройстве на работу, будущий сотрудник заполняет множество документов, в большинстве из которых указывая ту или иную информацию о себе личного характера. В таких случаях очень важно, чтобы персональные данные были использованы строго в рамках назначенных целей. Важно, чтобы информация не поступила к третьим лицам, не имеющим к обработке данных никакого отношения. Стоит отметить, что без письменного разрешения будущего сотрудника обработка его личных данных невозможна и противозаконна.

Что относится к персональным данным

Персональные данные - это необходимая для работодателя информация о сотруднике, регулирующая трудовые отношения между ними.

К персональным данным относится следующая информация:

• паспортные данные;
• семейное положение;
• информация об образовании будущего сотрудника;
• информация по свидетельству обязательного пенсионного страхования;
• стаж работы и информация о предыдущих местах работы и т. д.

Вся эта информация необходима работодателю, чтобы составить трудовой договор и его личное дело на производстве, а также оценить его способности, чтобы использовать их в дальнейшей работе.

Важно понимать, что работодатель не может просить от работника большей информации, чем того требует цель сбора данных - заключение договора и оформление личного дела. И как мы уже говорили, личные данные возможно получить только непосредственно у сотрудника и только с его письменного разрешения. Если даже возникает ситуация, когда сделать это проблематично, то получение из третьих рук информации о сотруднике должно быть санкционировано самим сотрудником, подкрепленным его письменным разрешением об этом.

Учет передачи персональных данных

Все взаимодействия с документами, содержащими личные данные сотрудников, должны регулироваться Положением о защите персональных данных. Это обязательный внутренний локальный документ, разработанный кадровиками. Законодательно не установлена строгая форма его оформления, но он должен соответствовать информации, указанной в ТК РФ. Утверждается руководителем.

Согласно ТК РФ, руководитель обязан обеспечить защиту предоставленных персональных данных о работниках.

Каждый работник, имеющий доступ к личным данным сотрудников в силу своих должностных обязанностей, должен подписать документы о неразглашении конфиденциальной информации. Как правило, список должностей, имеющих доступ к данным, указывается дополнительным приложением к Положению. Как правило, к ним относятся:

• сотрудники кадровой службы;
• руководители подразделений, например, главный бухгалтер. Они могут запрашивать информацию только в рамках своей деятельности.

Как мы уже говорили ранее, работодатель должен очень бережно относиться к персональным данным работника и обеспечивать их сохранность на протяжении всей его работы и в процессе последующего архивного хранения.

Для того, чтобы посторонние лица не имели доступа к конфиденциальной информации сотрудников, на предприятии ведутся специальные журналы учета внутреннего доступа к персональным данным.

В самом журнале указываются следующие данные:

• дата выдачи и возврата личных дел сотрудников работникам организации;
• цель выдачи того или иного дела;
• наименование выданного документами;
• срок пользование выданными документами.

В случае, если выдано было много документов, то необходимо в момент выдачи произвести опись. Очень важно помнить, что сотрудники, получившие доступ к документам или личным делам сотрудника не имеют права делать в них заметки, исправлять, вносить новые записи или извлекать существующие документы.

Согласно ТК РФ, работодатель должен сам обеспечить безопасность и сохранность сбора и хранения данных. Несмотря на то, что нет точных рекомендаций по хранению данных, важно помнить, что это важная, конфиденциальная информация, которую надо оберегать от несанкционированного доступа, поэтому стоит продумать максимальные меры безопасности для ее хранения.

Получение персональных данных >>>

Обработка персональных данных >>>

Хранение и использование персональных данных >>>

Передача персональных данных >>>

Ответственность за нарушение норм, регулирующих защиту персональных данных >>>

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

1. Понятие персональных данных >>>

2. Документы, содержащие персональные данные >>>

3. Право работников на защиту своих персональных данных >>>

1. Понятие персональных данных

Персональные данные могут содержать следующую информацию:

Фамилия, имя, отчество;

Пол, возраст;

Физиологические особенности человека;

Образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

Состояние здоровья и сексуальная ориентация;

Принадлежность лица к конкретной нации, этнической группе, расе;

Место жительства;

Привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);

Семейное положение, наличие детей, родственные связи;

Факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Религиозные и политические убеждения (принадлежность к религиозной конфессии, членство в политической партии, участие в общественных объединениях, в т.ч. в профсоюзе, и др.);

Финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);

Деловые и иные личные качества, которые носят оценочный характер;

Прочие сведения, которые могут идентифицировать человека.

Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора. Подробнее об этом см. п. 2 настоящего материала.

Ситуация из практики. Относится ли фотография работника к персональным данным?

В действующем законодательстве прямо не установлено, что фотография относится к персональным данным. Однако работодатель не может использовать фотографию работника без его согласия.

Исходя из определения персональных данных, которое дано в Законе о персональных данных, нельзя однозначно сказать, является ли фотография сама по себе персональными данными. Как следует из смысла Закона , под персональными данными понимается информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В этом Законе фотография прямо не указана как объект, на основании которого можно идентифицировать человека (п. 1 ст. 3 Закона о персональных данных). Следовательно, отнести ее к персональным данным, вероятнее всего, нельзя.

2. Получение персональных данных работника от третьих лиц. Согласие работника на предоставление таких данных третьим лицам >>>

1. Получение персональных данных от работника

2. Условия обработки персональных данных >>>

3. Обработка персональных данных без использования средств автоматизации >>>

4. Обработка персональных данных с использованием средств автоматизации >>>

1. Требования к обработке персональных данных

1.1. Оформление журналов учета персональных данных >>>

1.2. Требования к помещению, где хранятся персональные данные >>>

1.3. Защита персональных данных >>>

1.3.1. Организация программной защиты персональных данных, содержащихся в информационной системе работодателя >>>

2. Организация доступа работников к персональным данным других работников >>>

3. Оформление обязательства о неразглашении персональных данных работниками, имеющими доступ к этим данным >>>

4. Положение о персональных данных >>>

4.1. Оформление Положения о персональных данных >>>

4.2. Введение в действие Положения о персональных данных >>>

4.3. Ознакомление с Положением о персональных данных >>>

4.4. Изменение и дополнение персональных данных >>>

4.4.1. Внесение изменений в трудовой договор при изменении персональных данных (смена фамилии и т.д.) >>>

4.5. Срок хранения персональных данных >>>

1. Организация учета и хранения персональных данных

Ситуация из практики. Возможно ли применение к организации каких-либо санкций, если на момент приема работников отсутствовало Положение о персональных данных?

Если на момент проверки организации государственной инспекцией труда Положение о персональных данных было принято и работники ознакомлены с ним под роспись, то оснований для применения санкций нет.

Поскольку исходя из содержания ст. 87 ТК РФ Положение о персональных данных является обязательным документом, в случае проверки организации проверяющие органы могут запросить данный документ и проверить, ознакомлены ли с ним работники. Отсутствие такого документа или неознакомление работников с ним может являться основанием для привлечения работодателя к ответственности согласно ст. 5.27 КоАП РФ. Однако если на момент проверки такое Положение в организации имеется и работники с ним ознакомлены, оснований для применения штрафных санкций к работодателю нет. Тот факт, что на момент приема работников в организацию Положения о персональных данных не было, не будет иметь значения, если работодателем не были допущены нарушения правил хранения, использования и обработки персональных данных.

4.3. Ознакомление с Положением о персональных данных

1.1. Лица и органы, которым могут передаваться персональные данные без согласия работников >>>

2. Оформление согласия работника на передачу его персональных данных >>>

3. Последствия передачи персональных данных работника без его согласия в случае, когда такое согласие обязательно >>>

1. Ситуации, когда необходима передача персональных данных

Работодатель также обязан предоставить персональные данные работников государственным инспекторам труда при осуществлении ими надзорно-контрольной деятельности (ст. 357 ТК РФ). В соответствии со ст. 9 Федерального закона от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" работодатель обязан представить указанные данные в Пенсионный фонд РФ в следующих случаях:

При начальной регистрации застрахованных лиц для индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования;

При приеме на работу не имевших до этого страхового стажа и страхового свидетельства обязательного пенсионного страхования граждан или при заключении с ними договоров гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством РФ начисляются страховые взносы;

При ликвидации, реорганизации юридического лица, прекращении физическим лицом деятельности в качестве индивидуального предпринимателя, снятии с регистрационного учета в качестве страхователя-работодателя адвоката, нотариуса, занимающегося частной практикой;

При утрате работающим у него застрахованным лицом страхового свидетельства обязательного пенсионного страхования;

При изменении передаваемых сведений о работающих у него застрахованных лицах.

2. Ответственность работника, имеющего доступ к персональным данным других работников >>>

2.1. Административная ответственность работника, имеющего доступ к персональным данным других работников >>>

2.2. Дисциплинарная ответственность работника, имеющего доступ к персональным данным других работников >>>

2.3. Уголовная ответственность работника, имеющего доступ к персональным данным других работников >>>

2.4. Материальная ответственность работника, имеющего доступ к персональным данным других работников >>>

2.5. Гражданско-правовая ответственность работника, имеющего доступ к персональным данным других работников >>>

1. Ответственность работодателя

Дисциплинарные взыскания. Замечание, выговор, увольнение ".

Подробнее об этом см. "Путеводитель по кадровым вопросам. Расторжение трудового договора ".

2.3. Уголовная ответственность работника, имеющего доступ к персональным данным других работников

Подписано в печать

Обязанность ведения журналов, связанных с ПДн, устанавливается локальными правовыми актами самой организации, правовыми актами органов субъектов РФ либо нормативными актами федеральных органов исполнительной власти.

Поэтому единой формы для того или иного журнала законодателем не предусмотрено.

На различных предприятиях ведутся следующие журналы, связанные с персональными данными:

Также на предприятиях могут вестись журналы:

1. Регистрации попыток несанкционированного доступа к информации.
2. Учета паролей пользователей информационной системы ПДн и т.п.

Кто должен вести подобную документацию?

Порядок хранения, использования и учета личной информации работников в организации устанавливается работодателем с соблюдением требований Трудового Кодекса.

Как правило, обязанности ведения документации, связанной с личными данными, возлагается на работников, которые осуществляют обязанности по ведению кадрового делопроизводства.

Регламентация передачи ПД

Если руководитель принимает решение о необходимости регламентации движения персональных данных, то образец заполнения журнала учета передачи ПДн вносится в пакет типовых документов по защите конфиденциальной информации. Его форма в этом случае должна утверждаться приказом. Также издается приказ о назначении лица, ответственного за заполнение такого акта.

Оформление: общие требования

Титульная страница

Общепринято (для всех журналов) в правом верхнем углу указывать руководителя (генерального директора), утверждающего документ. Форма ведения может быть такой :

«УТВЕРЖДАЮ

Генеральный директор название предприятия
ФИО___
« »____20__г.»

«Журнал начат «__» __ 20__ г.» , рядом указывается поле для даты окончания, напр. «Журнал завершен «__» ___ 20__ г.».

В правом нижнем углу указывается сотрудник, ответственный за ведение документа, также проставляются даты, например:

«ОТВЕТСТВЕННЫЙ за ведение журнала
ФИО и должность сотрудника
«___» ___20__г.».

Сам документ содержит следующие графы :

1. Порядковый номер внесенной записи.
2. ФИО и должность лица или наименование органа, запрашивающего ПДн, например ООО «ИнфоК2» .
3. Состав запрашиваемых данных, например Сведения о заработной плате работника за период 01.01. 20_ – 01.12. 20_ гг.
4. Цель выдачи документа, содержащего личные сведения, например Контроль за соблюдением коллективного договора ООО «ИнфоК2» .
5. Дата выдачи бумаг, содержащих личные сведения.
6. Дата возврата бумаг, содержащих личные сведения.
7. Подпись запрашиваемого лица.
8. Подпись ответственного сотрудника.

Обращения субъектов

Образец заполнения журнала обращений субъектов персональных данных содержит :

Документ также может содержать раздел «Порядок заполнения». В данном разделе указываются правила заполнения граф, исправления ошибок и т.д.

Ознакомления с положением о защите

В самом акте может быть продублировано Положение о защите ПДн сотрудников . Разделы:

1. Номер, № п/п.
2. Фамилия, имя, отчество лица, ознакомленного с инструкцией.
3. Должность.
4. Дата ознакомления.
5. Подпись.

Электронных и машинных носителей, содержащих ПД

Образец заполнения журнала учета электронных и машинных носителей информации, содержащих персональные данные включает:

1. Порядковый номер, № п/п.
2. Регистрационный (учетный) номер носителя, указывается инвентарный номер.
3. Тип и ёмкость носителя, например ПК, жесткий диск, флешка.
4. Дата поступления на учет.
5. Отметка о постановке на учет, ФИО, подпись дата.
6. Отметка о снятии с учета, ФИО, подпись дата.
7. Место хранения, здесь указывается № кабинета или шкаф, стойка, сервер и др.
8. Сведения об уничтожении носителя.

Мероприятий по контролю обеспечения сохранности

В журнале отмечаются мероприятия, проводимые периодически в соответствие с планом мероприятий по обеспечению сохранности ПДн.

В графы вносится :

Регистрации нарушения и восстановления

1. Порядковый номер, № п/п.
2. Число, месяц, год нарушения.
3. Наименование подразделения, работниками которого нарушены требования.
4. Ф.И.О. работника допустившего нарушение.
5. Характер нарушения, напр. несанкционированное удаление персонал. сведений работника .
6. Принятые меры (должность, Ф.И.О. виновных, наложенное взыскание, дата и N приказа).

Регистрации согласий на обработку

Образец журнала регистрации согласий на обработку персональных данных включает в себя следующую информацию :

1. Номер, № п/п.
2. Дата, № согласия.
3. Субъект ПДн, указывается ФИО сотрудника.
4. Перечень ПДн, на обработку которых дается согласите сотрудника.
5. Цель обработки ПДн, например осуществление трудовых взаимоотношений с работниками… или осуществление видов деятельности в соответствии с Уставом.
6. Срок, в течение которого действует согласие.
7. Подпись лица, получившего согласие.

Фиксирования средств защиты информации

Документ содержит разделы :

1. Номер вносимой записи, № п/п.
2. Наименование средства защиты информации, эксплуатационной и технической документации к нему.
3. Регистрационный номер средства защиты информации, эксплуатационной и технической документации к нему.
4. Отметка о получении (От кого получены, Дата и номер сопроводительного письма).
5. Отметка о выдаче (Ф.И.О. пользователя, Дата и расписка в получении).

Стоит помнить, что журналы не имеют законодательной регламентации . Окончательная форма утверждается предприятием или организацией, которые производят учет. Поэтому следует уточнять необходимость ведения того или иного журнала у работодателя, а также осведомляться о формах ведения журналов учета, связанных с персональными данными.

Главное назначение журнала — фиксировать операции по обработке и передаче ответственным за них сотрудникам, тем самым способствовать сохранности информации. Целесообразность ведения таких записей определяется спецификой, размерами и структурой организации. Как правило, чем больше численность штата, тем шире перечень сотрудников, которым требуется доступ к конфиденциальным сведениям для выполнения служебных обязанностей. Например, при возникновении спорных ситуаций штатный юрист может запросить в отделе персонала трудовой договор с тем или иным работником. При принятии решения о кадровых перестановках или продвижении работника по службе личное дело работника может быть запрошено руководителем подразделения. Нередко кадровые документы, содержащие конфиденциальную информацию, требуются для проверки выполнения условий коллективного договора.

Форма журнала

Обязанность ведения книги движения персональных данных не предусмотрена на законодательном уровне, а значит, не существует четких требований к ее оформлению. Однако есть рекомендации, которых следует придерживаться, чтобы решить поставленную задачу по предотвращению утечки информации. Итак, в книгу учета передачи данных рекомендуется включить следующие графы:

• ФИО и должность лица или наименование органа, запрашивающего личные данные;
• цель выдачи документа;
• дата выдачи документа;
• дата возврата документа;
• перечень наименований запрашиваемых документов.

Если работодатель принимает решение о необходимости фиксации движения личных данных, то образец журнала учета персональных данных вносится в пакет типовых документов по защите конфиденциальной информации, и его форма утверждается приказом. Также издается приказ о назначении лица, ответственного за заполнение журнала.

Образец журнала учета передачи персональных данных

Порядок ведения, хранения и уничтожения

Так как журнал учета персональных данных не является обязательным документом, работодатель на свое усмотрение определяет порядок манипуляций с ним. Целесообразно разработать соответствующий внутренний регламент, в котором прописано место хранения книги учета передачи данных, а также инструкцию по ее ведению.

Что касается сроков хранения журнала, то они также устанавливаются руководителем организации. При их определении рекомендуется ориентироваться на ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ « », в соответствии с которым личные дела работников . Логично, что документ, фиксирующий движение конфиденциальных данных сотрудников, следует хранить в течение этого же срока. Каким бы ни был определен срок хранения журнала, его уничтожение должно сопровождаться составлением соответствующего .