Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Современное делопроизводство

Организация работы с персональными данными службой делопроизводства

0
Журнал «Делопроизводство и документооборот на предприятии» № 6 / 2021
Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ
Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).

Повод для аудита

Связанный материал
Обновление штрафов за нарушения в работе с персональными данными
№ 06 / 2025

Соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 обеспечивается комплексом организационных и технологических мероприятий. В реализации организационных мер активную роль играют службы делопроизводства и кадров. В связи со вступлением в силу с 1 марта 2021 года изменений в Закон № 152‑ФЗ служба делопроизводства может стать активным участником внутренних процедур аудита системы работы с персональными данными в организации.

Во-первых, вместе с первым руководителем необходимо проверить актуальность приказа о назначении ответственного за организацию работы с персональными данными, поставить его на контроль по сроку действия (с напоминанием 1 раз в полгода о поддержании приказа в актуальном состоянии при смене персоналий). Таким ответственным назначается, как правило, заместитель руководителя организации, и в случае его смены необходимо будет издание нового приказа.

Во-вторых, совместно с уполномоченным заместителем, кадровой службой и даже экспертной комиссией организации по работе с конфиденциальной информацией и документами (образуется, как правило, в крупных организациях) надо решить вопрос:

  • о включении в Перечень конфиденциальной информации и документов конкретного списка обрабатываемых и распространяемых (с согласия работников) персональных данных (включая биометрические, особенно личные фото) или
  • о разработке в плановом порядке отдельного Перечня персональных данных, в котором необходимо закрепить категории и конкретный список персональных данных, обработку которых работник разрешает (путем оформления согласия) или обработка которых запрещена (с указанием срока действия).

Далее на основе Перечня и с учетом положений о структурных подразделениях (отделах и пр.) и должностных инструкций, которые также подлежат регулярному обновлению, необходимо проверить актуальность приказа о назначении ответственных за обработку персональных данных работников организации. В такой приказ включаются:

  • кроме сотрудников кадровой службы,
  • бухгалтерии и
  • службы делопроизводства
  • еще и руководители структурных подразделений,
  • а при необходимости – ​их заместители и секретари подразделений, т. к. они тоже должны получить права доступа к персональным данным работников своих подразделений, о чем работники должны быть уведомлены.

В связи с функциями кадровой службы, бухгалтерии и ИТ-отдела рекомендуем проверить актуальность приказа об утверждении мест хранения материальных носителей персональных данных и соответствующих ответственных за хранение.

Изменения в Закон № 152‑ФЗ – ​хороший повод проверить актуальность действующих в организации локальных нормативных актов об обработке и защите персональных данных:

  • начиная с обязательно публикуемой на сайте Политики обработки и защиты персональных данных, в которой заявляются обязательства оператора,
  • и заканчивая Правилами формирования и ведения личных дел, которыми руководствуется кадровая служба (лучше регламентировать этот процесс, если у вас ведутся личные дела).

В Политику необходимо внести актуальные изменения о «разрешенных субъектом персональных данных для распространения» вместо «общедоступных» персональных данных, которые сделал свободно распространяемыми сам субъект.

Связанный материал
Работник не сообщил об изменении персональных данных
№ 10 / 2021
Связанный материал
Персональные данные потребителей – изменения в законе
№ 08 / 2022
Связанный материал
Защита персональных данных и архивные документы
№ 08 / 2024

Формы каких документов стоит утвердить

Обратите внимание, что Роскомнадзор и его территориальные организации контролируют не только актуальность действующих в организации локальных нормативных актов, регламентирующих работу с персональными данными. Они проверяют и формы документов, с помощью которых оператор уведомляет, а субъект персональных данных дает согласие на их обработку и разрешает их распространение. Поэтому не забудьте утвердить приказом формы применяемых уведомлений оператора и формы согласий субъекта, которых может быть несколько для разных ситуаций.

Удобнее...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Разрешение конфликтных ситуаций в работе службы делопроизводства

Делопроизводство и архив
№ 09 / 2025
Современное делопроизводство

Автор делится богатым опытом разрешения и предотвращения конфликтных ситуаций между работниками службы делопроизводства и других подразделений. Все разбирается на ситуациях из практики: когда от службы делопроизводства требуют выполнения функций, возложенных на других работников (например, заводить РКК в СЭД на исходящее письмо; доставлять бумажные документы в подразделения), когда частые задержки на работе превращаются в норму, когда на вас пытаются переложить ответственность за ошибки при выполнении смежных процессов. Вам это знакомо? Тогда воспользуйтесь конкретными решениями, которые вы можете внедрить в своей организации, чтобы дышать свободнее!

Елена Орлова
руководитель делопроизводственных служб крупных предприятий с 20-летним опытом работы в этой должности

Обновление штрафов за нарушения в работе с персональными данными

Делопроизводство и архив
№ 06 / 2025
Права и обязанности

С 30 мая 2025 г. вступили в силу самые крупные многомиллионные штрафы (в т.ч. % с годовой выручки) за нарушения в работе с персональными данными. В табличной форме показываем все виды нарушений в этой сфере и наказаний за них, которые действуют на данный момент в административном и уголовном кодексах. Комментируем самые примечательные моменты. Например, за что и в каких организациях оштрафуют только должностное лицо, а в каких только само юрлицо, каким организациям штраф уменьшат в 2 раза или взыщут как с ИП.

Наталия Сараева
эксперт журнала

Как оптимизировать регистрацию и нормоконтроль документов: метод дробления и автоматизация (часть 2)

Делопроизводство и архив
№ 09 / 2025
Современное делопроизводство

В этой части статьи разбираемся с работой нормоконтролера, который стоит на страже грамотности издаваемых в организации документов. Основные принципы его работы, за что он отвечает. Какие удобные инструменты может использовать: бесплатные в интернете и платные программы, работа с чек-листами. Как можно оптимизировать процессы ДОУ по 7 принципам «бережливого производства». Показываем пример анализа и ускорения процесса регистрации входящих документов при помощи «схемотехники»: как выявить проблемы, выстроить новый алгоритм работы и вычислить выигрыш во времени.

Ирина Соловьева
руководитель направления методологии и эффективности документационного обеспечения промышленной корпорации

Предварительное рассмотрение входящих документов

Делопроизводство и архив
№ 03 / 2025
Современное делопроизводство

Как освободить руководителя организации от необходимости рассматривать большой вал входящих документов для выдачи по ним поручений исполнителям? Можно перенаправить основной поток напрямую на его заместителей, руководителей подразделений и ответственных работников. Показываем, как выявить темы документов и по какой логике распределять их между этими «адресатами». Как учитывать важность и срочность вопросов, какие установки обсудить с руководителем. Как работать с нерегистрируемой корреспонденцией. Как оформить матрицу распределения документов. Что регламентировать. Как преодолеть сопротивление изменениям со стороны руководителей и остальных сотрудников компании.

Ирина Соловьева
руководитель направления методологии и эффективности документационного обеспечения промышленной корпорации

Кто и как отвечает в организации за работу с персональными данными

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Юлия Жижерина
юрист по трудовому праву

Как оптимизировать регистрацию и нормоконтроль документов: метод дробления и автоматизация (часть 2)

Делопроизводство и архив
№ 09 / 2025
Современное делопроизводство

В этой части статьи разбираемся с работой нормоконтролера, который стоит на страже грамотности издаваемых в организации документов. Основные принципы его работы, за что он отвечает. Какие удобные инструменты может использовать: бесплатные в интернете и платные программы, работа с чек-листами. Как можно оптимизировать процессы ДОУ по 7 принципам «бережливого производства». Показываем пример анализа и ускорения процесса регистрации входящих документов при помощи «схемотехники»: как выявить проблемы, выстроить новый алгоритм работы и вычислить выигрыш во времени.

Ирина Соловьева
руководитель направления методологии и эффективности документационного обеспечения промышленной корпорации

Разрешение конфликтных ситуаций в работе службы делопроизводства

Делопроизводство и архив
№ 09 / 2025
Современное делопроизводство

Автор делится богатым опытом разрешения и предотвращения конфликтных ситуаций между работниками службы делопроизводства и других подразделений. Все разбирается на ситуациях из практики: когда от службы делопроизводства требуют выполнения функций, возложенных на других работников (например, заводить РКК в СЭД на исходящее письмо; доставлять бумажные документы в подразделения), когда частые задержки на работе превращаются в норму, когда на вас пытаются переложить ответственность за ошибки при выполнении смежных процессов. Вам это знакомо? Тогда воспользуйтесь конкретными решениями, которые вы можете внедрить в своей организации, чтобы дышать свободнее!

Елена Орлова
руководитель делопроизводственных служб крупных предприятий с 20-летним опытом работы в этой должности

Анализ нормативной базы по делопроизводству в организации – работа над ошибками

Делопроизводство и архив
№ 03 / 2021
Современное делопроизводство

Какие локальные нормативные акты организации обычно регламентируют работу с бумажными и электронными оригиналами и копиями документов, в т.ч. в СЭД. Как их анализировать – даем перечень распространенных ошибок, который поможет и вам вычистить их в регламентирующих документах своей организации. Зачем и как конструировать матрицу ответственности и пользовательские инструкции (в дополнение к руководству пользователя СЭД).

Валентина Янковая
канд. ист. наук, доцент Российского государственного гуманитарного университета
Наталия Суровцева
доцент Российского государственного гуманитарного университета, к.и.н.