В организации действует электронная система контроля и управления доступом – Электронная проходная. Государственный орган запрашивает данные входа и выхода по конкретному сотруднику за 1 год. Относятся ли эти данные к тем, которые работодатель обязан хранить. Можно ли сослаться, что эти данные хранятся месяц.

Это возможно, только если такой срок закреплён в локальных нормативных актах организации (например, в Положении о защите персональных данных или Положении о контрольно-пропускном режиме) и соответствует целям обработки данных. Например, если информация используется исключительно для контроля рабочего времени в текущем месяце, а после этого её уничтожение или обезличивание предусмотрено внутренними документами.
Обоснование:
Данные о времени входа и выхода сотрудника через электронную проходную относятся к персональным данным, так как позволяют идентифицировать конкретного работника. Согласно Федеральному закону №152-ФЗ «О персональных данных», работодатель обязан хранить такие сведения в течение срока, необходимого для достижения целей их обработки, если иной срок не установлен законом.
Можно ли сослаться на срок хранения в 1 месяц.
Это возможно, только если такой срок закреплён в локальных нормативных актах организации (например, в Положении о защите персональных данных или Положении о контрольно-пропускном режиме) и соответствует целям обработки данных. Например, если информация используется исключительно для контроля рабочего времени в текущем месяце, а после этого её уничтожение или обезличивание предусмотрено внутренними документами.
Однако важно учитывать, что:
— Если данные требуются для других целей (например, для расследования инцидентов, связанных с безопасностью, или для подтверждения факта присутствия на рабочем месте), срок хранения может быть продлён.
— Государственные органы могут запросить данные за более длительный период, если это связано с расследованием правонарушений или выполнением иных законных полномочий. В таких случаях работодатель обязан предоставить информацию, даже если внутренний срок хранения уже истёк.
Что нужно учесть:
— Локальные акты. В организации должны быть документы, определяющие цели обработки данных, сроки их хранения и порядок уничтожения или обезличивания после достижения целей.
— Технические меры защиты. Электронные данные необходимо хранить на защищённых серверах с контролем доступа, резервным копированием и другими мерами безопасности.
— Уничтожение данных. По истечении срока хранения или достижении целей обработки работодатель обязан уничтожить данные или обезличить их, составив соответствующий акт.
— Согласие сотрудника. Если данные используются для целей, не связанных с трудовыми отношениями (например, для маркетинговых исследований), требуется письменное согласие работника.
Рекомендуем:
— Проверьте локальные акты организации на предмет установленных сроков хранения данных с электронной проходной.
— Если срок в 1 месяц не закреплён документально, уточните его в соответствующих документах и согласуйте с юристом.
— При запросе данных от государственного органа подготовьте письменное обоснование, ссылаясь на локальные акты и цели обработки данных.
Для точного ответа на вопрос о возможности ссылаться на срок хранения в 1 месяц необходимо ознакомиться с конкретными локальными актами организации и целями обработки данных. Если данные требуются для текущих производственных нужд, а локальные акты это предусматривают, то ссылка на короткий срок хранения может быть обоснована. Однако в случае запроса от госоргана может потребоваться предоставление данных за более длительный период.

Документ: Готовое решение: Какие меры по защите персональных данных физлиц нужно принимать при обработке этих данных (КонсультантПлюс, 2025) {КонсультантПлюс}