В соответствии с пунктами 13—15 Постановления обработка документов должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

Также необходимо обеспечивать раздельное хранение персональных данных, обработка которых осуществляется в различных целях (например, трудовые договоры и анкеты).

При хранении должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются религиозной организацией.

Сроки хранения документов, содержащих персональные данные

Согласно пункту 7 статьи 5 Закона «О персональных данных» хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. При этом обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Так, например, документы по кадровому делопроизводству (личные дела работников, трудовые договоры т. т. д. хранятся – 75 лет)

Расчетные (расчетно-платежные) ведомости и документы к ним, расчетные листы на выдачу заработной платы, пособий, гонораров, материальной помощи и других выплат, заявления на получение стандартных налоговых вычетов по НДФЛ, справки по форме 2 -НДФЛ – 5 лет.

Самыми распространёнными нарушениями в сфере защиты персональных данных являются:

* отсутствие согласия на обработку персональных данных;

* незаконная обработка персональных данных указывающих на религиозную принадлежность;

* раскрытие и распространение персональных данных;

* отсутствие у религиозной организации документов, регламентирующих обработку персональных данных;

* не ознакомление работников религиозных организаций под роспись с документами, регламентирующими обработку их персональных данных;

Как указывалось выше, за нарушение законодательства в сфере защиты персональных данных предусмотрена юридическая ответственность28. Рассмотрим более подробно:

Административная ответственность

Административная ответственность предусмотрена статьей 13.11. «Кодекса Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (далее, КоАП РФ). В соответствии с данной нормой:

1. Обработка персональных данных в случаях, не предусмотренных действующим законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от тридцати тысяч до пятидесяти тысяч рублей.

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных