При проверке соблюдения законодательства о порядке обработки 

персональных данных органами Роскомнадзора было выявлено отсутствие 

документов, устанавливающих порядок обработки персональных данных 

сотрудников организации, не определено ответственное лицо, порядок 

передачи данных из одного подразделения в другое и пр. Кроме того, 

установлены факты хранения копий паспортов сотрудников, свидетельств 

о браке, рождении детей, что проверяющие сочли избыточным сбором 

данных. Было вынесено предписание об устранении нарушений закона.

Является ли обязательной разработка локального нормативного акта, 

определяющего правила обработки персональных данных сотрудников 

организации, а также клиентов, заказчиков, потребителей услуг? 

Установлена ли его форма? Можно ли собирать и хранить копии 

документов, содержащих персональную информацию? Правомерно ли 

вынесено предписание работодателю об устранении нарушений?

Да, разработка локального нормативного акта, определяющего правила обработки персональных данных сотрудников организации, а также клиентов, заказчиков, потребителей услуг, является обязательной. Такой документ должен содержать требования, соответствующие законодательству о защите персональных данных.

Форма локального нормативного акта не установлена конкретно, она может быть разработана организацией самостоятельно с учетом требований законодательства и специфики ее деятельности.

Сбор и хранение копий документов, содержащих персональную информацию, должны быть ограничены только необходимыми целями и обоснованы требованиями закона. В случае, когда проверяющие сочли хранение копий паспортов сотрудников, свидетельств о браке, рождении детей избыточным сбором данных, предписание об устранении нарушений может быть правомерным.

Работодатель должен принять меры для устранения выявленных нарушений закона о порядке обработки персональных данных, указанных в предписании.