Соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 обеспечивается комплексом организационных и технологических мероприятий. В реализации организационных мер активную роль играют службы делопроизводства и кадров. В связи со вступлением в силу с 1 марта 2021 года изменений в Закон № 152‑ФЗ служба делопроизводства может стать активным участником внутренних процедур аудита системы работы с персональными данными в организации.
Во-первых, вместе с первым руководителем необходимо проверить актуальность приказа о назначении ответственного за организацию работы с персональными данными, поставить его на контроль по сроку действия (с напоминанием 1 раз в полгода о поддержании приказа в актуальном состоянии при смене персоналий). Таким ответственным назначается, как правило, заместитель руководителя организации, и в случае его смены необходимо будет издание нового приказа.
Во-вторых, совместно с уполномоченным заместителем, кадровой службой и даже экспертной комиссией организации по работе с конфиденциальной информацией и документами (образуется, как правило, в крупных организациях) надо решить вопрос:
Далее на основе Перечня и с учетом положений о структурных подразделениях (отделах и пр.) и должностных инструкций, которые также подлежат регулярному обновлению, необходимо проверить актуальность приказа о назначении ответственных за обработку персональных данных работников организации. В такой приказ включаются:
В связи с функциями кадровой службы, бухгалтерии и ИТ-отдела рекомендуем проверить актуальность приказа об утверждении мест хранения материальных носителей персональных данных и соответствующих ответственных за хранение.
Изменения в Закон № 152‑ФЗ – хороший повод проверить актуальность действующих в организации локальных нормативных актов об обработке и защите персональных данных:
В Политику необходимо внести актуальные изменения о «разрешенных субъектом персональных данных для распространения» вместо «общедоступных» персональных данных, которые сделал свободно распространяемыми сам субъект.
Обратите внимание, что Роскомнадзор и его территориальные организации контролируют не только актуальность действующих в организации локальных нормативных актов, регламентирующих работу с персональными данными. Они проверяют и формы документов, с помощью которых оператор уведомляет, а субъект персональных данных дает согласие на их обработку и разрешает их распространение. Поэтому не забудьте утвердить приказом формы применяемых уведомлений оператора и формы согласий субъекта, которых может быть несколько для разных ситуаций.
Удобнее...
Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для
этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:
А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!
Как правильно составить график документооборота на предприятии? Есть ли образец графика, чем руководствоваться при его составлении?
В этой части статьи разбираемся с работой нормоконтролера, который стоит на страже грамотности издаваемых в организации документов. Основные принципы его работы, за что он отвечает. Какие удобные инструменты может использовать: бесплатные в интернете и платные программы, работа с чек-листами. Как можно оптимизировать процессы ДОУ по 7 принципам «бережливого производства». Показываем пример анализа и ускорения процесса регистрации входящих документов при помощи «схемотехники»: как выявить проблемы, выстроить новый алгоритм работы и вычислить выигрыш во времени.
Автор делится богатым опытом разрешения и предотвращения конфликтных ситуаций между работниками службы делопроизводства и других подразделений. Все разбирается на ситуациях из практики: когда от службы делопроизводства требуют выполнения функций, возложенных на других работников (например, заводить РКК в СЭД на исходящее письмо; доставлять бумажные документы в подразделения), когда частые задержки на работе превращаются в норму, когда на вас пытаются переложить ответственность за ошибки при выполнении смежных процессов. Вам это знакомо? Тогда воспользуйтесь конкретными решениями, которые вы можете внедрить в своей организации, чтобы дышать свободнее!
С 30 мая 2025 г. вступили в силу самые крупные многомиллионные штрафы (в т.ч. % с годовой выручки) за нарушения в работе с персональными данными. В табличной форме показываем все виды нарушений в этой сфере и наказаний за них, которые действуют на данный момент в административном и уголовном кодексах. Комментируем самые примечательные моменты. Например, за что и в каких организациях оштрафуют только должностное лицо, а в каких только само юрлицо, каким организациям штраф уменьшат в 2 раза или взыщут как с ИП.
Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.
С 30 мая 2025 г. вступили в силу самые крупные многомиллионные штрафы (в т.ч. % с годовой выручки) за нарушения в работе с персональными данными. В табличной форме показываем все виды нарушений в этой сфере и наказаний за них, которые действуют на данный момент в административном и уголовном кодексах. Комментируем самые примечательные моменты. Например, за что и в каких организациях оштрафуют только должностное лицо, а в каких только само юрлицо, каким организациям штраф уменьшат в 2 раза или взыщут как с ИП.
Какие локальные нормативные акты организации обычно регламентируют работу с бумажными и электронными оригиналами и копиями документов, в т.ч. в СЭД. Как их анализировать – даем перечень распространенных ошибок, который поможет и вам вычистить их в регламентирующих документах своей организации. Зачем и как конструировать матрицу ответственности и пользовательские инструкции (в дополнение к руководству пользователя СЭД).
Автор делится богатым опытом разрешения и предотвращения конфликтных ситуаций между работниками службы делопроизводства и других подразделений. Все разбирается на ситуациях из практики: когда от службы делопроизводства требуют выполнения функций, возложенных на других работников (например, заводить РКК в СЭД на исходящее письмо; доставлять бумажные документы в подразделения), когда частые задержки на работе превращаются в норму, когда на вас пытаются переложить ответственность за ошибки при выполнении смежных процессов. Вам это знакомо? Тогда воспользуйтесь конкретными решениями, которые вы можете внедрить в своей организации, чтобы дышать свободнее!
Оформить подписку на журнал
«Делопроизводство и документооборот на предприятии»
можно в любом отделении почты:
