ODiplom // Менеджмент // 05.05.2012

Совершенствование работы с персональными данными в кадровой службе организации

Совершенствование работы с персональными данными в кадровой службе организации.

Вместе с огромными структурными изменениями, произошедшими в политике, экономике, социальной сфере Российской Федерации, началось формирование информационного сообщества. За этот период появилось множество различных баз данных, содержащих информацию о гражданах (персональные данные), держателями которых являются предприятия, организации и учреждения различных форм собственности и ведомственной подчиненности. Тем не менее, вопросы, касающиеся сбора, обработки, хранения и передачи персональных данных, не имеют достаточного правового, организационного и технического обеспечения.

Информационное сообщество, в котором живет сегодня человек, является благоприятной средой для развития личности, но эта же самая среда может стать агрессивной, разрушающей личность. Примеров тому предостаточно по материалам средств массовой информации, но это частные случаи. Частная жизнь личности, равно как и жизнь общества в целом, должны быть защищены от разрушительного информационного воздействия.

В связи, с чем защита персональных данных является актуальной. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, а также в защите информации, обеспечивающей личную безопасность.

Проблема заключается в том, что все данные, использующиеся для работы в той или иной организации при неправильном использовании могут стать орудием в руках правонарушителя. Особое значение приобретает криминализация правонарушений в области работы с персональными данными, в связи с чем Уголовным кодексом РФ предусматривается уголовная ответственность: за злоупотребления и незаконные действия с информационными данными о частной жизни

Законодательное регулирование работы с персональными данными

Законодательство в области регулирования работы с персональными данными регулирует отношения, связанные со сбором, хранением, автоматической обработкой и использованием персональных данных. Причем, это законодательство существует как самостоятельное наряду с общим законодательством о защите права на неприкосновенность частной жизни и обеспечивает:

- защиту персональных данных лиц от несанкционированного доступа к ним со стороны других лиц, в том числе и представителей государственных органов и служб, не имеющих на то необходимых полномочий;

- обеспечение сохранности, целостности и достоверности данных в процессе работы с ними, в том числе и при передаче по международным телекоммуникациям;

- обеспечение надлежащего правового режима этих данных при работе с ними для различных категорий субъектов персональных данных;

- обеспечение контроля за использованием персональных данных со стороны самого субъекта.

Порядок организации работы с персональными данными регламентируются правовыми и законодательными актами, нормативно-правовыми и нормативно-методическими документами. Именно на них и должен опираться специалист кадровой службы в своей деятельности. Законодательными актами регулируются порядок получения, обработки, хранения и использования персональной информации работника. Рассмотрим основные.

Основным документом, регламентирующим работу с персональными данными является Трудовой кодекс РФ. В нем дается понятие персональных данных работника, устанавливается регулирование работы (обработки) с персональными данными человека, приводятся общие требования к обработке сведений, содержащих персональные данные, даются гарантии защиты ПДР, определяется порядок хранения, использования и передачи персональных данных работников.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" разрабатывался в целях совершенствования законодательства в сфере применения информационных технологий, обеспечения защиты информации и осуществления права на поиск, получение, передачу, производство и распространение информации.

Его положения направлены на достижение задач по устранению имевшихся пробелов и противоречий в законодательстве; решение актуальных проблем, которые обозначила практика применения действовавшего ранее Федерального закона "Об информации, информатизации и защите информации"; на обновление и оптимизацию понятийного аппарата; формирование необходимой нормативной правовой базы для защиты публичных и гражданских прав на информацию; создание правовых условий для эффективного взаимодействия между различными субъектами информационного сообщества и успешного рынка информационных услуг и информационных технологий.

Принятие указанного Федерального закона являлось одним из необходимых условий создания информационного общества, о задаче построения которого говорится в Федеральной целевой программе "Электронная Россия (2002-2010 годы)", и вхождения России в мировое информационное пространство.

Правовое регулирование обработки персональных данных было необходимо для обеспечения конституционных прав человека и гражданина, в частности права на неприкосновенность частной жизни, а также с целью приведения российского законодательства в соответствие с общепринятыми международными нормами и принципами. Более чем в 20 странах мира существуют законы, сходные с вновь принятым Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", что означает унифицированное взаимодействие государств в области работы с персональными данными.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" направлен на:

- обеспечение правовой защиты граждан в условиях постоянного увеличения количества баз данных, содержащих персональные данные;

- создание правовой основы для адекватной защиты персональных данных граждан от интереса к ним со стороны криминальных структур;

- регулирование трансграничной передачи персональных данных в рамках международных соглашений;

- совершенствование организационно-правового обеспечения физических и юридических лиц, органов государственной власти, органов местного самоуправления по хранению, использованию, передаче, уничтожению и совершению иных действий с персональными данными.

За несоблюдение установленного порядка работы со сведениями конфиденциального характера устанавливается административная, гражданская и уголовная ответственность.

Ответственность Работодателя за нарушение законодательства о труде регламентируется, главным образом, Трудовым кодексом РФ, Кодексом об административных правонарушениях (КоАП) РФ, Уголовным кодексом РФ (глава19.), а также рядом законов РФ.

В соответствии с Федеральным законом от 27.07.04 №79-ФЗ "О государственной гражданской службе Российской Федерации" государственный служащий обязан соблюдать установленный порядок работы со служебной информацией, хранить государственную и иную охраняемую законом тайну, а также не разглашать ставшие ему известными в связи с исполнением должностных обязанностей сведения, затрагивающие частную жизнь, честь и достоинство граждан.

Согласно Указу Президента РФ от 01.06.98 № 640 "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы" федеральные государственные служащие, уполномоченные на ведение и хранение личных дел (формирование их копий) упомянутых в наименовании Указа лиц, могут привлекаться в соответствии с законодательством РФ к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также и за иные нарушения порядка ведения личных дел, установленных этим Указом (п. 7).

Кроме того, важными законами в области работы с персональными данными являются Федеральный закон "Об электронной цифровой подписи" и Федеральный закон РФ "Об обществах с ограниченной ответственностью".

В своей работе кадровые службы организаций опираются также на ФЗ "Об архивном деле в Российской Федерации" и Постановление правительства РФ О трудовых книжках № 225 от 16 апреля 2003 г. Данные законы регламентируют порядок оформления, ведения, учета и хранения трудовых книжек работников, в которых содержатся персональные данные работника. Определяют порядок передачи в архив трудовых книжек и других документов, содержащих ПДР.

Нормативно-правовое и методическое обеспечение деятельности отдела кадров в области работы с персональными данными.

Личная тайна гражданина охраняется Конституцией Российской Федерации. Разглашение этой тайны, т.е. бесконтрольное распространение персональных данных во времени и пространстве, может нанести значительный ущерб физическому лицу. Понятие личной тайны близко примыкает к семейной тайне. Семейная тайна или тайна нескольких физических лиц, членов семьи, не тождественна личной тайне по составу защищаемых сведений. Например, к семейной тайне относятся: тайна усыновления, тайна отцовства, тайна наследственного заболевания и др.

Существуют определенные личные сведения о человеке, которые он обязан сообщать о себе при приеме на работу. Охранять и рационально использовать эти сведения в соответствии с законодательством задача и обязанность кадровой службы организации, в которой работает человек.

Отдел кадров в своей деятельности руководствуется действующими законодательными актами Российской Федерации о труде, нормативными и нормативно-методическими актами Правительства РФ, Основными положениями Государственной системы документационного обеспечения управления (ГСДОУ), государственными стандартами, разработками Росархива, Инструкцией о порядке ведения трудовых книжек, уставом и иными организационными документами организации, приказами и указаниями ее руководителя, инструкцией по документированию кадровой деятельности, правилами внутреннего трудового распорядка.

Под персональными данными (информацией о гражданах) понимается любая документированная информация, относящаяся к конкретному человеку. Персональные данные идентифицируют личность каждого человека. Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории России, к личности которых относятся соответствующие персональные данные.

Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

Состав персональных данных работника:

- Анкетные и биографические данные;

- образование;

- сведения о трудовом и общем стаже;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

- сведения о заработной плате сотрудника;

- сведения о социальных льготах;

- специальность,

- занимаемая должность;

- наличие судимостей;

- адрес места жительства;

- домашний телефон;

- место работы или учебы членов семьи и родственников;

- характер взаимоотношений в семье;

- содержание трудового договора;

- состав декларируемых сведений о наличии материальных ценностей;

- содержание декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики;

Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения – соответствующий гриф ограничения на них не ставится.

Все эти сведения предоставляются работником при поступлении на работу. Кадровая служба в таком случае становится держателем персональных данных.

Держатели персональных данных – органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, осуществляющие владение и пользование этими данными.

Пользователями персональных данных могут быть органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, обращающиеся к держателю данных за получением необходимых им персональных данных и пользования ими без права передачи.

Персональные данные принадлежат к категории конфиденциальной информации. Не допускается сбор, передача, уничтожение, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом. ссылкка

Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя или пользователя персональных данных, и устанавливается действующим законодательством, лицензией или договором.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан на основе использования информации об их социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Субъект персональных данных самостоятельно решает вопрос передачи кому-либо сведений о себе за исключением случаев, предусмотренных законодательством. В свою очередь, субъект имеет право на доступ к персональным данным, относящимся к его личности, и получение сведений о наличии этих данных и самих данных. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя эти данных внесения в них изменений и дополнений. С другой стороны, субъект обязан сообщить держателю об изменении тех или иных персональных данных.

Наиболее концентрированное и обширное отражение персональные данные находят в разнообразной по составу и значительной по объемам кадровой документации (документации по личному составу), образующей соответствующую информационно-документационную систему, которая обеспечивает информацией функции управления персоналом и сопровождает реализацию правовых взаимоотношений граждан с государственными и негосударственными учреждениями, организациями, предприятиями и фирмами (далее предприятием).

Эта система имеет не только текущее, оперативное назначение в осуществлении кадровых функций, но и является одновременно ценным социологическим, биографическим и археографическим источником для исследования и обобщения сложных социальных процессов, протекающих в современной.

В целях выявления состава конфиденциальных сведений и определения основных направлений защиты персональных данных в отделе кадров выделим две большие группы документации:

а) документация по организации работы отдела;

б) документация, образующаяся в процессе основной деятельности отдела и содержащая персональные данные в единичном или сводном виде.

Первая группа документации содержит организационно-правовую документацию отдела кадров и включает: положение об отделе, должностные инструкции работников отдела, приказы, распоряжения, указания руководства предприятия, регламентирующие структуру отдела и распределение сфер ответственности между его работниками, рабочие инструкции по выполнению основных функций отдела, ведению документации и формированию персональных данных в комплексы (документы, базы данных и т.п.).

Сюда относятся также дела с документацией по планированию, учету, анализу и отчетности в части основной деятельности отдела. Учитывая значительное своеобразие в формировании статуса отдела и организации основных процессов, сопровождающих его деятельность на различных предприятиях, конфиденциальный характер этой группы документации определяется тем, что злоумышленник может извлечь из анализа этой документации на конкретном предприятии следующие полезные для себя сведения:

- распределение функций между отделом кадров и планово-финансовым отделом, бухгалтерией, юридическим отделом, военно-учетным столом и другими подразделениями, т.е. сведения от том, где искать требуемую информацию;

- распределение функций внутри отдела кадров между структурными единицами отдела (группами, секторами) и между работниками, т.е. сведения о том, у кого искать требуемую информацию;

- регламентацию рабочего процесса по оформлению документации, пропусков, удостоверений, т.е. сведения о том, как можно воспользоваться этим в несанкционированном режиме для фальсификации документов, баз данных;

- регламентацию места хранения документов, дел, баз данных, т.е. сведения о том, где и как можно украсть или подменить тот или иной документ, получить требуемую информацию;

- регламентацию отчетной и справочной работы, т.е. сведения о том, когда и как можно перехватить требуемую информацию по организационным или техническим каналом.

Вторая группа – документация, образующаяся в процессе основной деятельности отдела кадров и содержащая персональные данные, включает:

- комплексы документов, сопровождающие процесс оформления трудовых правоотношений гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.);

- комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- дела, содержащие основания к приказам по личному составу;

- дела, содержащие материалы аттестации сотрудников, служебных расследований и т.п.;

- справочно-информационный банк данных по персоналу – учетно-справочный аппарат (картотеки, журналы, базы данных и др.);

- подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;

- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

Известно, что структура, функции, задачи структурного подразделения (службы, управления, отдела) закрепляются целым рядом внутренних организационных документов, разрабатываемых для этих целей: положением, регламентом, инструкцией, правилами внутреннего трудового распорядка (положением о персонале), структурой и штатной численностью, штатным расписанием, приказами о распределении обязанностей. Среди перечисленных документов наиболее важными, с точки зрения нормативного установления правового статуса и объемов деятельности, являются положения и должностные инструкции. Они входят в категорию нормативных актов длительного действия и предназначены для регламентации всех сторон и направлений деятельности структурных подразделений (или должностных лиц). Система (комплекс) положений о структурных подразделениях организации обеспечивает их взаимодействие, определяет компетенцию, закрепляет функции.

Кадровая служба, как правило, создается как самостоятельное структурное подразделение. Самостоятельным традиционно считается структурное подразделение, которое подчиняется руководителю организации (предприятия) или его заместителю. В небольших организациях с численностью персонала около 300 чел. функции кадровой службы осуществляет обычно специально выделенный сотрудник (инспектор, менеджер). При небольшой штатной численности возможно выполнение функций кадровой службы бухгалтером, секретарем, непосредственно руководителем, т. е. их совмещение с другими обязанностями.

Индивидуальные положения разрабатывают прежде всего для закрепления определенных задач и функций кадровой службы исходя из особенностей документирования трудовых отношений, специфики деятельности организации, состава работающих. При разработке положения, кроме перечисленных, обычно используют также документы, определяющие деятельность и структуру конкретной организации, прежде всего устав и учредительный договор. В этих документах установлены основные положения управления: внутренняя организационная структура, распределение функций и обязанностей руководителей.

Такими Положениями могут быть Положение о кадровой службе организации, Положение Положения о защите персональных данных работника, Положение об обработке и использовании персональных данных работника и др. Данные положения должны разрабатываться внутри самой организации и утверждаться ее руководителем

Деятельность отдела по защите, обработке и хранению персональных данных работника

В соответствии с требованиями главы 14 Трудового кодекса РФ процесс защиты персональных данных в кадровой службе организации должен быть строго регламентирован. Следует учитывать, что именно регламентация организационных форм и технологии документирования, обработки персональных данных и их неукоснительное соблюдение всеми руководителями и сотрудниками лежат в основе обеспечения надежной защиты персональных данных и, следовательно, обеспечения реальных прав и свобод граждан в трудовой сфере.

При работе с документами, делами и базами данных кадровой службы должны соблюдаться Следующие основополагающие принципы защиты персональных данных:

- личная ответственность руководства организации и работников кадровой службы за сохранность и конфиденциальность персональных данных, а также носителей этой информации;

- разделение (дробление) сведений о персональных данных между разными руководителями организации и работниками службы;

- наличие четкой разрешительной (разграничительной) системы доступа руководителей всех уровней и работников отдела к документам, содержащим персональные данные;

- проведение регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников службы и кадровых документов в подразделениях организации.

Главным моментом в защите персональных данных является четкая регламентация функций работников кадровой службы и в соответствии с этим регламентация принадлежности работникам функциональных комплексов документов, дел, картотек, журналов персонального учета и баз данных. Любые посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения доцентов, дел и рабочих материалов в кадровой службе. Особенно это касается бланков и документов строгой отчетности. Под посторонним лицом мы понимаем не только злоумышленников или их сообщников, но и сотрудников организации, функциональные обязанности которых не связаны с работой службы. Следует также учитывать, что работник отдела кадров не должен быть осведомлен о порядке работы других сотрудников этого отдела. Однако каждый работник должен быть своевременно проинформирован о предполагаемых фактах использования его персональных данных при документировании функций кадровой службы, ведении отчетной и отчетно-справочной работы службы.

Работник имеет право не разрешить использовать свои персональные данные. Для реализации положения о личной ответственности работников кадровой службы за вверенные им персональные данные и документы первым руководителем организации должен быть проделана определенная работа. Прежде всего, должен быть издан приказ о закреплении за каждым работником этой службы. Кроме того, необходимо определить массивов документов, необходимых ему для информационного обеспечения функций, описанных в должностных инструкциях. Также нужно утвердить схему доступа работников службы и входящего состава организации, структурных подразделений к кадровым документам. И наконец, установить формы ответственности перечисленных должностных лиц и работников за сохранность и конфиденциальность персональных данных. Не допускается, чтобы работник кадровой службы мог знакомиться с любыми документами и материалами службы. Видимо, целесообразно, чтобы отдельные работники закреплялись за должностными группами персонала организации и выполняли весь объем операций от подбора персонала до хранения документации.

В случае необходимости перераспределения обязанностей среди работников (например, при болезни одного из них, увольнения) должно быть издано соответствующий приказ руководителя или распоряжение руководителя службы, в котором регламентируются характер работы, определяется состав документов, базы данных, архив к которым разрешен доступ.

При работе с кадровой документацией следует, прежде всего, соблюдать следующие особенности ее обработки и хранения.

Приказы (распоряжения) по личному составу должны составляться, оформляться, храниться в отделе кадров, а не в службе документационного обеспечения управления организации. Эту работу следует возложить на отдельного сотрудника кадровой службы или нескольких сотрудников, например, в крупных организациях каждый сотрудник может заниматься приказами по категориям персонала – руководителям, специалистам, служащим и т.п. Регистрация этих приказов также должна быть передана в кадровую службу.

Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, помещаются не в личное дело принятого сотрудника, а в специальное дело, имеющее гриф "Строго конфиденциально". Объясняется это тем, что подобные материалы раскрывают личные и моральные качества сотрудника и могут стать полезными злоумышленнику. Материал с результатами тестирования работающих сотрудников, материалы их аттестаций формируются в другое дело, также имеющее гриф строгой конфиденциальности.

Особое внимание обращается на сохранность документов личных дел работников. Операции по оформлению, формированию, ведению, закрытию и хранению личных дел выполняет только работник кадровой службы, который несет личную ответственность за сохранность документов.

В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью руководителя и работника кадровой службы. Замена документов в личном деле запрещается. Новые, исправленные документы помещаются вместе, с ранее включенными в дело.

Приказом первого руководителя должен быть установлен порядок ознакомления или выдачи руководящему составу организации личных дел подчиненных работников. Как правило, знакомиться с личными делами могут: первый руководитель – со всеми личными делами, его заместители – с личными делами курируемых ими подразделений, руководители структурных подразделений – с личными делами сотрудников подразделения.

Выдача личных дел на рабочие места руководителей не допускается. Личные дела могут выдаваться на рабочие места только первого руководителя предприятия, его заместителя по кадрам и начальника отдела кадров и в исключительных случаях, но письменному разрешению первого руководителя конкретному руководителю структурного подразделения. Дела выдаются (в том числе руководителю кадровой службы или при наличии его письменного разрешения – работнику службы) под роспись в контрольной карточке. В конце рабочего дня личное дело должно быть возвращено соответствующему сотруднику кадровой службы.

При возврате дела тщательно проверяется сохранность документов, отсутствие повреждений документов и включения в дело других документов или подмены документов. Проверка дела производится в присутствии руководителя. Передача личных дел руководителям через их секретарей или референтов не допускается.

Руководители структурных подразделений организации, с разрешения руководителя кадровой службы могут знакомиться с личными делами (или при отсутствии личных дел – с карточками формы № Т-2) только непосредственно подчиненных им сотрудников. К справочно-информационному банку данных и другой документации кадровой службы они не допускаются. Ознакомление с делами осуществляется в помещении службы под наблюдением работка, ответственного за сохранность и ведение личных дел. Факт ознакомления фиксируется в контрольной карточке личного дела.

Работник организации имеет право знакомиться только со своим личным делом, трудовой книжкой, учетными карточками, отражающими его персональные данные. Он имеет право потребовать внесения изменений и дополнений в анкетно-биографические и другие данные, подтвержденных документами. Факт ознакомления работника с личным делом также фиксируется в контрольной карточке.

В сферу ответственности работника, осуществляющего ведение личных дел, входит работа с трудовыми книжками ратников организации. Трудовые книжки всегда хранятся отдельно от личных дел. Особое внимание обращается на учет в бухгалтерии и кадровой службе чистых бланков книжек и бланков листов-вкладышей. Руководитель кадровой службы должен строго контролировать, чтобы трудовая книжка не оформлялась по просьбе работника на неучтенном бланк, чтобы от граждан не принимать трудовые книжки, оформленные на подобных бланках или имеющие записи, сделанные с нарушениями соответствующей инструкции. ссылки

Факт ознакомления работника с записями, произведенными в трудовой книжке, подтверждается его росписью в личной карточке, в которой эти записи дублируются. Роспись ставится против каждой записи. Кадровая служба должна ежемесячно отчитываться перед бухгалтерией организации о расходовании бланков трудовых книжек и вкладышей. Испорченные бланки трудовых книжек и вкладышей списываются по акту и уничтожаются.

Не полученные гражданами при увольнении трудовые книжки хранятся в отделе кадров отдельно от остальных книжек в течение 2 лет, после чего сдаются в архив на 50-летнее хранение до востребования.

Под особым контролем должны находиться операции по проставлению в трудовых исках, на справках и других документах печатей и штампов. Целесообразно, чтобы эти операции производились только руководителем кадровой службы, так как в противном случае возникнет опасность несанкционированного использования печатей и штампов. Руководитель службы контролирует и правильность оформления документов.

Чистые бланки справок подлежат обязательному учету. Они хранятся у руководителя кадровой службы и выдаются в дневной норме работнику, выдающему справки. По окончании этот работник отчитывается перед руководителем службы об израсходованных бланках справок и сдает ему оставшиеся чистыми и испорченные бланки. Проставлять печати, штампы, а иногда и росписи на чистых бланках документов категорически запрещается.

Не менее пристального внимания требует работа со справочно-информационными данными по персоналу организации (картотеками, журналами и книгами персонального учета работников). За сохранность и конфиденциальность этого банка данных также должен отвечать специально назначенный сотрудник кадровой службы. Учетная, отчетная и справочная работа кадровой службы наиболее часто формирует канал несанкционированного получения и незаконного использования персональных данных.

Работодатель не имеет права запрашивать информацию о состоянии здоровья работников, за исключением случаев, когда существует необходимость получения таких сведений, связанных с выполнением работником трудовой функции.

В частности, допустимо обращение за информацией о состоянии здоровья беременной женщины при решении вопроса, о ее переводе на другую работу, исключающую воздействие неблагоприятных техногенных факторов (ст. 254 ТК РФ).

Согласно ст. 89 ТК РФ в целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:

- получать информацию о своих персональных данных и их обработке;

- иметь свободный доступ к своим персональным данным, включая право на получение копий любой записи, кроме случаев, предусмотренных федеральным законом;

- определять представителей для защиты своих персональных данных;

- иметь доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

- требовать исключить или исправить неверную информацию в своих данных.

При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить работодателю в письменной форме о своем несогласии с соответствующим обоснованием. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите персональных данных работника.

Закрепление прав работника, предусматривающих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.

Законодательство устанавливает обязанности работника кадровой службы при передаче персональных данных

При передаче персональных данных работника согласно ст. 88 ТК РФ работодатель должен соблюдать следующие требования:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;

- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

- передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Имеющаяся персональная информация о работнике может быть предоставлена руководителям служб и подразделений, другим уполномоченным, работодателем, лицам организации только в пределах компетенции этих лиц, для чего необходимо принятие локального нормативного акта, например Положения.

В качестве общего правила устанавливается, что передача персональных данных работника другим организациям возможна только с письменного согласия работника. Исключения составляют такие случаи как:

- когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;

- когда это установлено федеральными законами.

Что касается оценки ситуации как угрожающей жизни или здоровью работника, то этот вопрос относится к компетенции работодателя.

Анисимов Л.Н. Ответственность за нарушение законодательства о защите персональных данных работника

Организация рационального движения документов, содержащих персональные данные работника

В результате в работе отдела кадров формируется персональных данных работников, который входит в круг информации, подлежащей защите от несанкционированного доступа.

Персональные данные работника накапливаются по месту работы и содержатся в кадровой документации, включающей в себя:

- личные дела и трудовые книжки работников;

- документы, возникающие при оформлении трудовых правоотношений (при решении вопросов о приеме на работу, переводе, увольнении, поощрении и тому подобное);

- документы по анкетированию, тестированию и тому подобное;

- приказы (распоряжения) по личному составу;

- документация по аттестации сотрудников, служебным расследованиям и тому подобное;

- учетная документация (картотеки, книги, журналы и другие);

- аналитическая и справочная документация, как используемая руководством, так и выдаваемая работникам для представления в заинтересованные органы;

- отчетная документация, передаваемая в государственные органы статистки, налоговые органы, и другие учреждения.

Персональные данные относятся к категории конфиденциальной информации, то есть информации строго ограниченного и регламентированного доступа.

Прежде всего, следует перечислить лиц, имеющих право доступа к персональным данным работника. К таким лицам могут относиться:

- руководитель организации, работодатель – индивидуальный предприниматель;

- непосредственный руководитель работника;

- начальник отдела кадров;

- сотрудники отдела кадров.

В целях рационального движения документов и обеспечения безопасности, работодателю необходимо определить порядок передачи персональных данных работника в пределах одной организации, а именно установить:

- куда может быть передана информация, содержащая персональные данные работника (например, в подразделения организации: бухгалтерию, в службу безопасности);

- основание для передачи персональных данных работника (например, письменное разрешение руководителя организации, работодателя – индивидуального предпринимателя или начальника отдела кадров);

- перечень лиц, имеющих право передачи персональных данных работника.

В соответствии со статьей 88 ТК РФ при передаче персональных данных работника третьей стороне работодатель должен соблюдать следующие требования:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, предусмотренных ТК РФ или иными федеральными законами;

- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами.

- осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

- передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам (милиции и другим контролирующим органам) в порядке, установленном федеральным законом. Ни в коем случае нельзя давать подобную информацию по телефону. Основанием для передачи персональных данных работника является письменный запрос от должностного лица соответствующего государственного органа, а если представители контролирующих органов пришли к вам лично – служебное удостоверение и приказ, где указаны цели сбора подобной информации.

Работодатель должен обеспечить ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

Если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.

Работодатель обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним. все документы, содержащие персональные данные работников, прежде всего это личные дела, картотеки, учетные журналы хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников хранить в сейфе отдельно от личных дел. В конце рабочего дня все личные дела должны сдаваться в отдел кадров.

Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. В таком случае доступ к персональным данным работников должен быть технически возможен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы им для выполнения конкретных функций. Все документы по личному составу должны обязательно сдаваться в архив.

Организация текущего хранения и проверки документации, содержащей персональную информацию.

Исходя из положений "Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения", утвержденного Росархивом 6 октября 2000 года, документы по личному составу относятся к документам долговременного хранения и хранятся 50, 75 лет или постоянно.

Для обеспечения текущего хранения персональных данных работников необходимо выполнить следующие шаги. Издание приказа или распоряжения о закреплении за работниками отдела определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников, утверждение схемы доступа работников отдела и руководящего состава организации, структурных подразделений к документам отдела.

Устанавливается: кто, когда, какие сведения и с какой целью может запрашивать в отделе, организация приема посетителей порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут храниться, кто несет ответственность за их сохранность и конфиденциальность.

Функционирование Управления должно быть подчинено, в том числе, решению задач обеспечения безопасности ПДР, их защиты:

В часы приема посетителей работники Отдела не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя.

Не допускается отвечать на вопросы, связанные с передачей ПДР по телефону. Ответы на письменные запросы других учреждений и организаций даются в письменной форме на бланке Общества и в том объеме, который позволяет не разглашать излишний объем ПДР.

При выдаче справки с места работы необходимо удостовериться в личности работника, которому эта справка выдается. Не разрешается выдавать ее родственникам или сослуживцам лица, которому требуется справка (за исключением случаев предоставления нотариально заверенной доверенности). За получение справки работник Общества расписывается в журнале учета выдачи справок.

В Отделе дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся шкафах. Работникам не разрешается при выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми.

На рабочем столе работника должен всегда находиться только тот массив документов и учетных карточек, с которым в настоящий момент он работает. Другие документы, дела, карточки, журналы должны находиться в запертом шкафу. Исполняемые документы не разрешается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий (подшивка в личные дела, для отправки и пр.).

В конце рабочего дня все документы, дела, листы бумаги и блокноты с рабочими записями, инструктивные и справочные материалы должны быть убраны в металлические шкафы, сейфы. На рабочем столе не должно оставаться ни одной бумажки. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются в специальной бумагорезательной машине.

Сдачу на охрану и снятие с охраны помещений Отдела осуществляют работники Отдела.

Уборка помещений допускается только в присутствии сотрудников Отдела. Мусор, выносимый из помещений, должен сжигаться.

Хранение ПДР:

Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, имеют гриф "Строго конфиденциально". Материалы с результатами тестирования работающих работников, материалы их аттестаций, также имеют гриф строгой конфиденциальности.

Личное дело должно обязательно иметь опись документов, включенных в дело. Листы дела нумеруются в процессе формирования дела.

Все новые записи в дополнении к личному листку по учету кадров и учетных формах заверяются росписью работников Отдела.

В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа.

С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью работника Отдела. Замена документов в личном деле кем бы то ни было запрещается.

Новые, исправленные документы помещаются вместе с ранее подшитыми. Личные дела могут выдаваться на рабочие места Директора Общества, начальника Отдела и инспектора по кадрам. Передача личных дел руководителям через секретаря не допускается.

Другие руководители Общества могут знакомиться с личными делами подчиненных им сотрудников в помещении Отдела под наблюдением работника, ответственного за сохранность и ведение личных дел. Сотрудник Общества имеет право знакомиться только со своим личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные.

При возврате дела тщательно проверяется сохранность документов, отсутствия повреждений, включения в дело других документов или подмены документов. Просмотр дела производится в присутствии руководителя.

Трудовые книжки всегда хранятся отдельно от личных дел в закрытом сейфе.

Строгому контролю подлежит также работа со справочно-информационным банком данных по персоналу Общества (картотеками, журналами и книгами персонального учета сотрудников).

На документах, выходящих за пределы Отдела, может ставиться гриф "Конфиденциально" или "Для служебного пользования". В Отделе обязательно остаются копии всех отчетных и справочных документов.

В структурных подразделениях Общества могут быть следующие документы, содержащие ПДР: журнал табельного учета с указанием должностей, фамилий, инициалов сотрудников (находится у работника, ведущего табельный учет, – табельщика), штатное расписание (штатный формуляр) подразделения, в котором дополнительно может указываться, кто из сотрудников занимает ту или иную должность, вакантные должности (находится у руководителя подразделения), дело с выписками из приказов по личному составу, касающимися подразделения.

Руководитель подразделения может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и т.п.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел, имеющих гриф ограничения доступа.

Экспертиза ценности документов сроки хранения документации с персональными данными

Экспертиза ценности документов – это изучение состава и содержания документов организации на основании критериев их ценности в целях определения сроков хранения документов и их отбора для дальнейшего хранения.

Экспертиза ценности документов, в т. ч. по личному составу, должна проводиться ежегодно работниками соответствующих структурных подразделений (в которых эти документы были заведены) совместно с экспертной комиссией (ЭК) и под методическим руководством архива организации.

Постоянно действующая экспертная комиссия создается приказом руководителя организации. В ее состав включаются наиболее квалифицированные и опытные специалисты организации (в т. ч. работники кадровой службы), хорошо знающие состав и содержание, а также значение и ценность информации, содержащейся в документах подразделения, в котором они работают. В обязательном порядке в состав ЭК включается руководитель службы ДОУ (документационного обеспечения управления) и архива (или лицо, ответственное за архив организации).

Как правило, председателем комиссии назначают заместителя руководителя организации, курирующего вопросы делопроизводства и архива. Главная задача деятельности ЭК – организация и проведение работы по определению сроков хранения документов, по отбору их для дальнейшего длительного хранения, а также по уничтожению документов, сроки хранения которых согласно перечням истекли.

Экспертизе ценности подлежит весь комплекс документов, образовавшихся в деятельности организации. До проведения в установленном порядке экспертизы ценности документов их уничтожение запрещается.

Функции, права и организация работы экспертной комиссии

Функции и права ЭК, а также организация ее работы определяются положением. При разработке положения об ЭК следует руководствоваться Примерным положением о постоянно действующей экспертной комиссии учреждения, организации, предприятия, утв. приказом Росархива от 19.01.95 № 2.

Экспертиза ценности должна выполнять следующие задачи:

- организация и проведение экспертизы ценности документов на стадии делопроизводства при составлении номенклатуры дел и формировании дел;

- организация и проведение экспертизы ценности документов на стадии их подготовки к передаче в архив учреждения;

- организация и проведение отбора документов, подготовка их к передаче на постоянное хранение в государственный или муниципальный архив (в случае если документы отнесены к составу Архивного фонда РФ).

Основные функции ЭК:

- организация ежегодного отбора документов для хранения и уничтожения;

- рассмотрение и вынесение на утверждение и согласование ЭПК архивного учреждения проектов номенклатуры дел организации, описей дел постоянного и долговременного хранения, в т. ч. по личному составу, актов о выделении к уничтожению дел, не подлежащих хранению;

- подготовка и вынесение на рассмотрение ЭПК архивного учреждения предложений об изменении сроков хранения категорий документов, установленных перечнями, и об определении сроков хранения документов, не предусмотренных перечнями;

- участие в подготовке и рассмотрении проектов нормативных и методических документов по вопросам работы с документами в организации.

При определении сроков хранения документов следует руководствоваться Перечнем типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утв. руководителем Федеральной архивной службы России 06.10.2000.

Перечень можно также использовать при формировании дел и при составлении номенклатур дел.

Указанный Перечень включает в себя документы, которые образуются в деятельности организаций всех форм собственности при документировании общих для всех, т. е. однотипных, управленческих функций, в т. ч. вопросов кадрового обеспечения деятельности организации.

Указания сроков документов с персональными данными, касающиеся приема, перемещения, увольнения; установления, подготовки и повышения квалификации, а также награждения работников, с указанием сроков их хранения, содержатся в разделе Перечня "Кадровое обеспечение"

Сроки хранения документов, указанных в Перечне, распространяются на все организации, независимо от того, подлежат их документы к передаче на государственное или муниципальное хранение или нет. Но применяют эти сроки организации по-разному.

Временный срок хранения документов обязателен для всех. Причем занижать срок хранения документов не допускается, а увеличивать его можно. Постоянный же срок хранения применяется теми организациями, чьи документы поступают на хранение в государственные или муниципальные архивы.

Если организация не является источником комплектования соответствующего архивного учреждения, то она хранит документы постоянного срока по Перечню следующим образом. Государственные, муниципальные организации – 10 лет, негосударственные – не менее 10 лет. Дальнейший срок хранения этих документов определяет сама организация в соответствии с действующим законодательством и исходя из необходимости их практического использования в своей деятельности.

Исчисление сроков хранения дел и документов производится с 1 января года, следующего за годом окончания их делопроизводством.

Исчисление сроков хранения книг (журналов) регистрации (учета) начинается с 1 января после внесения последней записи в книгу (журнал).

Следует помнить, что отбор документов на дальнейшее хранение и уничтожение проводится путем полистного просмотра дел. Не допускается определение ценности и значения документов, включенных в дело, только лишь по их заголовкам, указанным в номенклатурах дел или на обложках дел, без просмотра самих дел и изучения содержащейся информации в документах. При полистном просмотре дел изымаются копийные, дублетные, черновые документы, а также документы с временными сроками хранения, которые подлежат выделению к уничтожению.

По итогам проведения экспертизы ценности, помимо описей на дела, отобранные для дальнейшего длительного хранения, составляется акт о выделении к уничтожению документов, сроки хранения которых истекли и практическая надобность в которых отпала.

Акт составляется по установленной форме.

Отбор документов к уничтожению и составление акта о выделении их к уничтожению производится только после составления описей дел постоянного или длительного хранения.

Описи и акт рассматриваются на заседании экспертной комиссии организации одновременно. В случае если организация является источником комплектования государственного или муниципального архива, то согласованные экспертной комиссией организации описи и акты утверждаются руководителем организации только после утверждения и согласования описей на дела постоянного и долговременного хранения по личному составу. Только после этого разрешается проводить уничтожение дел, включенных в акт.

Организации, документы которых приему в архивные учреждения не подлежат, уничтожают дела с истекшими сроками хранения без согласования с архивными органами при условии упорядочения документов по личному составу. В этом случае экспертным комиссиям организаций дано право согласовывать описи на дела долговременного (свыше 10 лет) хранения и акты о выделении документов с истекшими сроками хранения. После согласования описи и акты утверждаются руководителем организации. И только после этого отобранные к уничтожению и включенные в акты документы передаются на уничтожение.

Отобранные к уничтожению и включенные в акт документы передаются в организации для их утилизации. Передача дел для их уничтожения производится на основании приемо-сдаточной накладной.

Погрузка и вывоз документов для переработки (утилизации) осуществляется под контролем сотрудника архива организации (или ответственного за архив).

В необходимых случаях, например если документы содержат конфиденциальную информацию, физическое уничтожение (утилизация) документов может происходить в присутствии представителя организации, сдающего документы. При этом составляется акт в произвольной форме.

Необходимость текущего и длительного хранения документов определяет Федеральный закон от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации". В нем указывается, что организации и граждане, занимающиеся предпринимательской деятельностью без образования юридического лица, обязаны обеспечивать сохранность архивных документов, в том числе документов по личному составу, в течение сроков их хранения", установленных законодательством. (ссылка на закон)

Сроки хранения документов определены в Перечне типовых управленческих документов, сопровождающих деятельность организаций с указанием сроков хранения, утвержденном Росархивом 06.10.2000 (далее – Перечень). Перечень предназначен для использования в качестве основного нормативного документа при определении сроков хранения и отборе на хранение и уничтожение управленческих типовых документов, то есть общих для всех или большинства организаций (в том числе негосударственных).

В разделе 8.1 Перечня приведены сроки хранения документов, связанных с приемом, перемещением и увольнением работников. Так, трудовые договоры, приказы о приеме, переводе, увольнении, личные карточки формы № Т-2, лицевые счета работников, личные дела и регистрационные формы к указанным документам имеют срок хранения 75 лет. Невостребованные трудовые книжки, книга учета трудовых книжек и вкладышей к ним хранятся 50 лет. Сроки хранения документов по личному составу устанавливаются Перечнем типовых управленческих документов, сопровождающих деятельность организаций, с указанием сроков хранения. Все указанные документы должны обязательно сдаваться в архив. Личные дела уволенных сотрудников передаются на архивное хранение на 75 лет. Личные дела руководителей предприятия хранятся постоянно.

Временные сроки хранения применяются всеми организациями без исключения, а постоянные теми государственными и муниципальными учреждениями, документы которых поступают на хранение в соответствующие архивы, а также негосударственными организациями, с которыми заключены соглашения, то есть источниками комплектования архивов.

Сроки хранения документов с персональными данными:

Личные дела (заявления, автобиографии, копии приказов и выписки из них, копии личных документов, характеристики, листки по учету кадров, анкеты, аттестационные листы и др.):

а) руководителя организации; членов руководящих,

исполнительных, контрольных органов организации;

работников, имеющих государственные и иные звания,

премии, награды, ученые степени и звания

б) работников Постоянно 75 лет ЭПК*

Трудовые договоры (контракты), трудовые соглашения,

не вошедшие в состав личных дел 75 лет ЭПК

Личные карточки работников (в том числе временных работников) 75 лет ЭПК

Характеристики работников, не имеющих личных дел 75 лет ЭПК

Документы (анкеты, автобиографии, листки по учету кадров, заявления, рекомендательные письма, резюме и др.) лиц, не принятых на работу 1 год

Личные документы в подлиннике (трудовая книжка, аттестаты, удостоверения, свидетельства) До востребования**

Документы (справки, докладные и объяснительные записки, копии приказов, выписки из приказов, заявления, командировочные заявления, командировочные удостоверения и др.), не вошедшие в состав личных дел 5 лет

* ЭПК означает, что часть таких документов может иметь научно-историческое значение и в установленном порядке должна передаваться в государственные, муниципальные архивы или храниться в организации.

** Невостребованные – не менее 50 лет.

журнал "Зарплата" № 7, август 2007

Совершенствование регламентации работы с персональными данными в локальных нормативных актах путем разработки соответствующих Положений

Положение – правовой акт, определяющий порядок образования, права, обязанности и организацию работы предприятия или структурного подразделения, т. е. Положение является документом, регламентирующим все виды деятельности каждого структурного подразделения и всей организации в целом.

Положение об обработке и использовании персональных данных работника (ПДР) дает общие понятия ПДР, обработки и использовании ПДР, приводит основополагающие принципы защиты ПДР и общие требования при обработки ПДР, определяет порядок хранения, использования и передачи ПДР, устанавливает права работников по защите своих персональных данных и ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Положение состоит из 7 разделов:

1. Общие понятия персональных данных работника, обработки и использовании персональных данных работника;

2. Основополагающие принципы защиты персональных данных работника;

3. Общие требования при обработке персональных данных работника;

4. Хранение и использование персональных данных работника;

5. Передача персональных данных работника;

6. Права работников по защите персональных данных;

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Положения о защите персональных данных работника дает понятие и состав персональных данных работника, устанавливает права обязанности как работодателя, так и работника, определяет порядок сбора, обработки и хранения ПДР, их передачи, устанавливает условия и круг лиц, имеющих доступ к ПДР, определяет защиту ПДР и определяет ответственность за разглашение информации, связанной с персональными данными работника.

Положение включает в себя 10 разделов:

1. Общие положение;

2. Понятие и состав ПДР;

3. Обязанности работодателя;

4. Обязанности работника;

5. Права работника;

6. Сбор, обработка и хранение ПДР;

7. Передача ПДР;

8. Доступ к ПДР;

9. Защита ПДР;

10. Ответственность за разглашение информации, связанной с персональными данными работника.

Положение об обработке и использовании персональных данных работника и Положение о защите персональных данных работника позволят регламентировать работу с документами, содержащими ПДР. Это облегчит работу сотрудников. Кроме того, создание данных Положений является обязательным для крупных организаций, где отдел кадров существует как самостоятельной подразделение.

Проектирование Инструкции по работе с документами, содержащими персональные данные

Разработка Инструкции по работе с документами, содержащими персональные данные. Это повысит компетенцию работников, значительно облегчит работу с документами, содержащими ПДР, и не допустит нарушения законодательства, влекущие за собой ответственность.

Принципиальным требованием правил работы с персональными данными является установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной информации, за сохранность сведений, а также их носителей. В этой связи лицо, получившее право работать с персональными данными, должно принять на себя ряд обязательств: не разглашать доверенные им сведения, неукоснительно выполнять правила работы с персональными данными, обеспечивать надежное хранение носителей конфиденциальной информации. Сотрудники, осуществляющие сбор, обработку, хранение и передачу ПДР, должны подписывать Соглашение о неразглашении персональных данных работника. Это повышает осознание личной ответственности и обязывает работника неукоснительно соблюдать все положения данного Соглашения и других Нормативных документов, регламентирующих работу с персональными данными работника.

Также следует незамедлительно сообщать уполномоченным лицам об утрате ключей, печатей и штампов, давать устные и письменные объяснения по фактам нарушения правил. В число ограничений входят также запреты на совершение определенных действий, могущих повлечь утрату носителей информации или разглашение конфиденциальных сведений, в частности, на передачу персональных данных лицам, не имеющим к ним доступа; на вынос документов из рабочего помещения без служебной необходимости и пр. Перечень указанных обязательств отражен Положениях о защите и обработке ПДР.

Более того, в соответствии с частью 3 статьи 57 Трудового кодекса условие о неразглашении работником сведений, составляющих охраняемую законом тайну, ставшую ему известной в связи с исполнением своих должностных обязанностей, может быть включено в трудовой договор с таким специалистом. В этом случае на работодателе лежит обязанность ознакомить работника с локальными нормативными актами предприятия, содержащими правила обработки и защиты персональных данных. Именно такая процедура доступа может быть использована в отношении специалистов кадровых служб.

Система защиты конфиденциальных сведений должна предусматривать проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также соблюдение правил работы с ними.

Не менее строгого контроля требует работа со справочно-информационным банком данных по персоналу предприятия (карточками, журналами и книгами персонального учета сотрудников).

Отчетная и справочная работа отдела формирует каналы несанкционированного получения и незаконного использования персональных данных. В связи этим, Генеральный директор должен устанавливать: кто, когда, какие сведения и с какой целью может запрашивать в отделе кадров. И, что особенно важно – определяется порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут находиться, кто несет ответственность за их сохранность и конфиденциальность.

На документах, выходящих за пределы отдела кадров, может ставиться гриф "конфиденциально" или "для служебного пользования". В отделе кадров обязательно остаются копии всех отчетных и справочных документов. Целесообразно, чтобы подлинники этих документов после минования в них надобности возвращались в отдел кадров для включения в дело вместо хранящейся там копии.

В структурных подразделениях предприятия могут быть следующие документы, содержащие персональные данные:

- журнал табельного учета с указанием должностей, фамилий и инициалов сотрудников (находится у работника, ведущего табельный учет, – табельщика),

- штатное расписание (штатный формуляр) подразделения, в котором может дополнительно указываться, кто из сотрудников занимает ту или иную должность, вакантные должности (находится у руководителя подразделения),

- дело с выписками из приказов по личному составу, касающимися персонала подразделения (находится у табельщика).

Начальник может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и др.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел и имеющих гриф ограничения доступа. Не реже одного раза в год работники отдела кадров проверяют наличие этих дел в подразделениях, их комплектность, правильность ведения и уничтожения.

Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. В таком случае доступ к персональным данным работников должен быть технически возможен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы им для выполнения конкретных функций. Все документы по личному составу должны обязательно сдаваться в архив.

В отделе кадров дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся и опечатываемых шкафах. Работникам не разрешается при любом по продолжительности выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми. У каждого работника должен быть свой шкаф для хранения закрепленных за ним дел и картотек. Трудовые книжки хранятся в сейфе. Оставлять на рабочем столе в нерабочее время документы, картотеки, служебные записи и другие материалы категорически запрещается.

Прием посетителей также должен быть регламентирован. Посетители могут представлять угрозу информационной безопасности УК и ТО. Он должен осуществляться в строго определенное время. В часы приема не должны заниматься работой, связанной с ПДР и осуществлять функции только по работе с посетителями.

На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя. Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу. Ответы на правомерные письменные запросы других учреждений и организаций даются в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

Подбор персонала для работы в отделе кадров ведется с учетом требований, которые разработаны для должностей, связанных с владением и обработкой конфиденциальных сведений и документов. Здесь: анализ личностных и моральных качеств претендентов на должность; подписание обязательства о неразглашении защищаемых сведений; оформление приказом первого руководителя предприятия допуска к конфиденциальной информации; обучение правилам защиты конфиденциальной информации и регулярное инструктирование по отдельным вопросам защиты; контроль соблюдения действующих инструкций по работе с конфиденциальными документами.

Выводы

Подводя итоги, следует отметить, что на сегодняшний день личная тайна работника охраняется законом на самом высоком уровне. Законодатель предусмотрел практически все необходимые нормы для защиты этой категории правоотношений. Однако следует заметить, что основным источником правонарушений в области охраны персональных данных персонала служит неграмотность работников кадровых служб в указанных вопросах, вызванная, предположительно, тем, что нормативно не отрегулирован порядок организации деятельности по сохранности персональных данных в организациях и на предприятиях.

В настоящее время, когда каждая вновь созданная фирма должна выполнять все требования действующего законодательства, а давно существующие организации должны поддерживать свой статус, знание законодательных основ, регламентирующих такой важный аспект работы с документами, как работа с персональными данными сотрудника, является необходимым условием их существования.

Однако, не всегда законодательство соблюдается полностью. Не существует обязательных правил хранения персональных данных. Конечно, нельзя не сказать, что Рострудинспекция при проведении проверок требует очень веские доказательства сохранности указанных сведений.

Думается, что правительству РФ следовало бы разработать и утвердить правила, регулирующие порядок хранения и использования персональных данных на предприятии и в организациях.

Кроме общегосударственных законов, в каждой организации целесообразно разрабатывать локальные нормативные акты, регламентирующие работу с персональными данными конкретной организации. Такие Нормативные акты будут учитывать ее специфику, и сделают работу в этой области более эффективной.

Разработка на предприятиях соответствующих Положений и Инструкции по работе с персональными данными и облегчит работу сотрудникам кадровой службы, поможет повысить уровень их компетенции, и позволит компании поддерживать свой высокий статус. А также даст возможность безупречно организовать работу с персональными данными в организации, согласно всем требованиям действующего законодательства.

Литература

1. Гражданский кодекс Российской Федерации (части I, II, и III): официальный текст с изменениями и дополнениями на 25 февраля 2003г. – М.: ТД ЭЛИТ-2000, 2003. – 352с.

2. Кодекс законов о труде Российской Федерации

3. Кодекс законов об административных правонарушениях РФ

4. Уголовный кодекс РФ

5. Постановление Госкомстата РФ от 5 января 2004 г. № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты"

6. Постановление Пленума Верховного Суда Российской Федерации от 17.03.04 №2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации" // Собрание законодательств РФ. – 2004. – № 11

7. Постановление правительства РФ О трудовых книжках № 225 от 16 апреля 2003 г. [Текст] // Российская газета. – 2003. – 22 апр.

8. Приказ Минфина России О трудовых книжках от 22 декабря 2003 г. № 117н [Текст] // Российская газета. – 2004. – 14 янв.

9. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. 30.06.2006, с изм. от 11.07.2006) [Текст]. – М.: Изд.-консультац. компания "Статус – Кво 97", 2002. – 224 с.

10. Указ Президента РФ от 01.06.98 № 640 "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы"

11. Указ Президента Российской Федерации от 06.03.97 № 188 "О перечне сведений конфиденциального характера" // Собрание законодательств РФ. – 1995. – № 7

12. Федеральный закон "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ // Собрание законодательств РФ. – 2002. – № 3.

13. Федеральный закон РФ "Об обществах с ограниченной ответственностью" от 8 февраля 1998г. № 14-ФЗ. – М.: ИНФРА-М, 2002. – 49с.

14. Федеральный закон О внесении изменений в Трудовой кодекс Российской Федерации, признании не действующими на территории Российской Федерации некоторых нормативных правовых актов СССР и утратившими силу некоторых законодательных актов от 30 июня 2006 № 90-ФЗ [Текст] (с изм. и доп., вступающими в силу с 06.10.2006).

15. Федеральный закон Об архивном деле в Российской Федерации от 22.10.2004 № 125-ФЗ [Текст] // Собр. Законодательства. – 2004. – №43. -ст. 4169.

16. Федеральный закон Об информации, информационных технологиях и защите информации от 26.07.2006 № 149-ФЗ [Текст] // Рос. Газета.

17. Федеральный закон от 27.07.04 №79-ФЗ "О государственной гражданской службе Российской Федерации" // Собрание законодательств РФ. – 2007. – № 8

18. Федеральный закон от 27.07.06 № 152-ФЗ "О персональных данных" от 27.07.06 № 149-93 // Собрание законодательств РФ. – 2006. – № 7

19. Альбом унифицированных форм первичной учетной документации по учету труда и его оплаты. – М.: Госкомстат России, 2001. – 64 с.

20. ГОСТ 17914 – 72 Обложки дел длительных сроков хранения. Типы, разновидности, технические требования [Текст]. – М.: Изд-во стандартов, 1984. – 4 с.

21. ГОСТ Р 51141 – 98. Делопроизводство и архивное дело. Термины и определения [Текст] (взамен ГОСТ 16487-83. Делопроизводство и архивное дело. Термины и определения). – М.: Госстандарт России, 1998. – 14 с.

22. ГОСТ Р 6.30 – 2003 Унифицированная система организационно-распорядительной документации: Требования к оформлению документов [Текст]. – М.: Изд-во стандартов, 2003. – 18 с.

23. Государственная система документационного обеспечения управления. Основные положения. Общие требования к документам и службам документационного обеспечения. – М., ВНИИДАД, 1991. – 74 с.

24. Инструкция по заполнению трудовых книжек, утвержденная постановлением Минтруда России от 10 октября 2003 года № 69 [Текст] // Российская газета. – 2003. – 19 нояб.

25. Квалификационный справочник должностей руководителей, специалистов и других служащих. – М., 2000.

26. Основные правила работы государственных архивов Р.Ф.. – М.: РОСАрхив, 2002.

27. Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения. (Одобрен Центральной экспертно-проверочной комиссией (ЦЭПК) Росархива 3 июля 2000 г. [Текст].

28. Типовая инструкция по делопроизводству федеральных органов исполнительной власти. – М., 2001. – 87 с.

29. Альбрехт, Б.В. Нормативно-правовые и организационно-методические вопросы организации работы с документами по личному составу [Текст] / Б. В. Альбрехт // Секретар. дело. – 2004.- № 1. – С. 9-11.

30. Андреева, В.И. Делопроизводство. Требования к документообороту фирмы (на основе ГОСТов РФ) [Текст] / В.И. Андреева. – М.: ЗАО Бизнес-Школа "Интел-Синтез", 1996. – 222 с.

31. Андреева, В.И. Документирование деятельности кадровой службы [Текст] / В.И. Андреева // Справ. кадровика. – 2002. – № 12. – С. 41-49.

32. Андреева, В.И. Локальные нормативные акты как организационная основа делопроизводства [Текст] / В.И. Андреева // Справ. секретаря и офис-менеджера. – 2006. – № 10. – С. 28-36.

33. Андреева, В.И. Образцы документов делопроизводства [Текст] / В.И. Андреева. – М.: ЗАО Бизнес-школа "Интел-Синтез", 2000. – 160 с.

34. Анисимов Л.Н. Ответственность за нарушение законодательства о защите персональных данных работника// Справочник кадровика.- 2004. – № 12.

35. Анисимов Л.Н. Персональные данные работника: требования к передаче// Справочник кадровика. – 2004. – №6

36. Астахова, А.А. Ведение и хранение трудовых книжек [Текст] / А.А. Астахова // Делопроизводство и документооборот на предприятии. – 2003. – № 12. – С. 30-44.

37. Басаков, М.И. Документы по персоналу предприятия [Текст] / М. И. Басаков. – Ростов н/Д: МарТ, 2001. – 272 с.

38. Васильева, Е.А. Встречаем трудового инспектора [Текст] / Е.А. Васильева // Кадровая служба и управление персоналом предприятия. – 2006. – № 7. – С. 27-35.

39. Владимиров, В.В. Вопросы учета и ведения трудовых книжек [Текст] / В.В. Владимиров // Консультант бухгалтера. – 2004. – № 2. – С. 15-19.

40. Гавердовская, Е.Л. Кадры решают все [Текст] / Е.Л. Гавердовская // Управление персоналом. – 2006. – № 11 (141). – С. 61.

41. Делопроизводство (организация и технология документационного обеспечения управления) [Текст]: учеб. для вузов / Т.В. Кузнецова, Л.В. Санкина, Т.А. Быкова. – М.: ЮНИТИ-ДАНА, 2000. – 359 с.

42. Делопроизводство в кадровой службе [Текст] / сост. А.В. Верховцев. – 4-е изд. – М.: ИНФРА-М, 2002. – 223 с.

43. Е. Майорова // Управление персоналом. – 2006. – № 4 (134). – С. 63-69.

44. Ермолаева, А.В. О некоторых аспектах правового регулирования ДОУ и архивного дела в субъектах РФ [Текст] / А.А. Ермолаева // Делопроизводство. – 2006. – № 2. – С. 34-37.

45. Журавлева И.В.Положение об обработке персональных данных работников // Кадровые решения. – 2007. – №4.

46. Журавлева, И.В. Изменения общего характера, внесенные в трудовой кодекс РФ [Текст] / И.В. Журавлева // Секретарь – референт. – 2006. № 9. – С. 37-41.

47. Косов, И.А. Уголовный кодекс Российской Федерации об ответственности за утрату архивных документов [Текст] / И.А.Косов, Г.А.Осичкина // Делопроизводство. – 2003.- № 1. – С. 95-97.

48. Кошелева, Е.А. Утрата и повреждение архивных документов [Текст] / Е.А. Кошелева // Секретарь – референт. – 2005. – № 7. – С. 48-51.

49. Кузнецова, Т.В. Изменения 2003 года в законодательно-правовой и нормативно-методической базе по документационному обеспечению управления [Текст] / Т. В. Кузнецова // Секретар. дело. – 2004. – № 2. – С. 4-6.

50. Кузьмин. И. Внимание! Сведения конфиденциальные. // Российская юстиция. 4, 2002.

51. Куракин П. Контроль защиты информации. // Кадровое дело. 9, 2003.

52. Магура, М.И. Проблема безопасности при отборе кадров [Текст] / М.И. Магура // Управление персоналом. – 2005. – № 2 (142). – С. 51-58.

53. Майорова, Е. "Приглашаются на конкурсной основе…" [Текст] /

54. Михайлов А. Документооборот в хозяйственной организации как средство получения достоверной информации // Консультант директора. – 2004. – № 14. – С. 34.

55. Мурашов, М. Все ли тайное становится явным? [Текст] / М. Мурашов // Кадровый менеджмент. – 2005. – № 2. – С. 35-39.

56. Нечаева А. Сроки хранения документов// Зарплата. – 2007. – №7 (таблица!!!)

57. Объедкова, С.Ю. Теоретический аспект организации документационного обеспечения деятельности кадровой службы предприятия [Текст] / С. Ю. Объедкова // Делопроизводство. – 2004. –

58. Основные термины и определения в области делопроизводства и архивного дела [Текст] // Делопроизводство в учреждениях, организациях и на предприятиях. – 2003. – № 1 (2). – С. 71-85.

59. Основные требования к организации делопроизводства в учреждениях, организациях и на предприятиях [Текст] // Делопроизводство в учреждениях, организациях и на предприятиях. – 2003.- № 1 (2). – С. 39-46.

60. Петров, М.И. Безопасность и персонал [Текст] / М.И. Петров // Управление персоналом. – 2006. – № 1 (131). – С. 52.

61. Петрова, В. Работа с персоналом – кропотливый, постоянный, ежедневный труд [Текст] / В. Петрова // Управление персоналом. – 2006. – № 5 (135). – С. 9-16.

62. Полунин М. Законодательство о защите персональных данных: проблемы и решения // Информационное право. – 2006. – № 1 (4)

63. Пшенко, А.В. Порядок хранения кадровых документов [Текст] / А.В. Пшенко // Секретарь – референт. – 2005 – № 9. – С. 33-39.

64. Санкина, Л.В. Справочник по кадровому делопроизводству: изд. 2-е перераб. и доп [Текст]. – М.: МЦФЭР, 2002. – 304 с.

65. Ситникова Е.. Дисциплинарная ответственность работника. // Кадровое дело. 1, 2003.

66. Степанов Е. Защита персональных данных в работе отдела кадров // Управление персоналом. – 2006. – №7.

67. Степанов Е. Учетная карточка как личное дело. // Кадровое дело. 3, 2003.

68. Степанов Е.. Защита информации при работе с ЭВМ. // Кадровое дело. 2, 2001.

69. Степанов. Е. Персональные данные и их защита. // Кадровое дело. 9, 2003.

70. Толбухина Н. Составляем положение о защите персональных данных// Кадровое дело. – 2006. – 10 окт.

71. Французова, Л.В. Предъявите документы! [Текст] / Л.В. Французова // Справ. секретаря и офис-менеджера. – 2004. – № 9. – С. 35-38.

72. Французова. Л. Личные данные работников. // Кадровое дело. 4, 2003.

73. Яновская, Ю.М. Тестирование при приеме на работу [Текст] / Ю.М. Яновская // Справ. секретаря и офис-менеджера. – 2006. – № 9. – С. 51-55.