Локализация персональных данных на территории РФ ФЗ-242
Настоящая статья посвящена порядку размещения и хранения первичных документов о персонале внутри России в соответствии с нормами Федерального закона от 31.07.2020 № 242-ФЗ. Рассматриваются требования к операторам, сроки размещения данных, ответственность за нарушения и последствия несоблюдения правил для работодателей.
Законодательная основа
Обязанность по размещению первичных документов о сотрудниках на российских серверах прямо установлена частью 5 статьи 18 Федерального закона от 31.07.2020 № 242-ФЗ. Срок размещения — не позднее 180 дней с даты заключения трудового договора или поступления сведений из ЗАГС (п. 2 ч. 5 ст. 18 ФЗ-242). Документами считаются трудовые договоры, заявления на обработку персональных данных, уведомления об отзыве согласия и сведения о трудовой деятельности по форме СТД-СФР.
Объекты локализации
Под локализацией понимается размещение первичных документов на серверах, находящихся в пределах территории РФ. В перечень входят:
- трудовые договоры (в том числе дополнительные соглашения к ним);
- заявления о предоставлении согласия или его отзыве;
- уведомления об изменениях в персональных данных сотрудника;
- сведения о трудовой деятельности по форме СТД-СФР.
Сведения о трудовой деятельности и сведения о стаже, включённые в отчётность СЗВ-ТД, подлежат размещению у оператора персонифицированных сведений — Социального фонда России (СФР) на серверах, находящихся на территории РФ. Срок подачи данных — не позднее рабочего дня, следующего за днём приёма заявления, или по итогам календарной недели.
Способы размещения и хранения
Оператор обязан разместить документы в информационной системе, территориально расположенной в России. При использовании облачных сервисов допускается размещение данных на серверах дата-центра, но оператор должен обеспечивать непрерывный доступ к системе и резервное копирование. Данные должны быть защищены средствами шифрования уровня не ниже ГОСТ Р 34.12-2015; для каналов передачи информации применяется протокол TLS 1.2+. Срок хранения первичных документов — в течение всего периода трудовых отношений плюс 50 лет после увольнения.
Ответственность за нарушение требования о локализации
За невыполнение обязанности по размещению или передаче первичных документов оператору грозит административная ответственность по ч. 8 ст. 13.11 КоАП РФ (п. 2). Размер штрафа для юридических лиц составляет от 300 тысяч до 500 тысяч рублей; если нарушение выявлено в ходе проверки Роскомнадзора — штраф не менее полумиллиона рублей и предписание об устранении с возможным приостановлением работы системы на срок до 90 суток.
Последствия несоблюдения локального размещения
Невыполнение требования о локализации приводит к блокировке оператора со стороны РКН по ч. 8 ст. 13.25 КоАП РФ (п. 4). Блокировка осуществляется уполномоченным органом по защите прав субъектов персональных данных на основании решения суда; срок ограничения — до устранения нарушения, но не более трёх месяцев. Кроме того, Роскомнадзор может обязать оператора установить программное обеспечение для локализации, что влечёт дополнительные затраты.
Итог
Внедрение локального хранения первичных документов о персонале — обязательная часть цифровизации кадрового делопроизводства на территории России. Соблюдение сроков и требований к размещению снижает риски блокировок и штрафов со стороны регулятора.
Что важно запомнить
- Первичные документы (трудовые договоры, согласия, СТД-СФР) должны храниться в РФ на серверах оператора не позднее 180 дней с даты их получения.
- Ответственность: штраф 300–500 тыс. руб. за первое нарушение; при проверке Роскомнадзора — до 500 тыс. руб., блокировка системы до 90 суток.
- Сроки подачи сведений о трудовой деятельности в СФР — не позднее следующего рабочего дня или по итогам недели.
- Необходимо обеспечить шифрование и резервное копирование, чтобы избежать утраты данных и предписаний об устранении нарушения.
- Локализация должна быть реализована на серверах внутри РФ; использование иностранных облачных сервисов без локализации запрещено.