Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Современное делопроизводство

Организация работы с персональными данными службой делопроизводства

0
Журнал «Делопроизводство и документооборот на предприятии» № 6 / 2021
Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ
Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).

Повод для аудита

Соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 обеспечивается комплексом организационных и технологических мероприятий. В реализации организационных мер активную роль играют службы делопроизводства и кадров. В связи со вступлением в силу с 1 марта 2021 года изменений в Закон № 152‑ФЗ служба делопроизводства может стать активным участником внутренних процедур аудита системы работы с персональными данными в организации.

Во-первых, вместе с первым руководителем необходимо проверить актуальность приказа о назначении ответственного за организацию работы с персональными данными, поставить его на контроль по сроку действия (с напоминанием 1 раз в полгода о поддержании приказа в актуальном состоянии при смене персоналий). Таким ответственным назначается, как правило, заместитель руководителя организации, и в случае его смены необходимо будет издание нового приказа.

Во-вторых, совместно с уполномоченным заместителем, кадровой службой и даже экспертной комиссией организации по работе с конфиденциальной информацией и документами (образуется, как правило, в крупных организациях) надо решить вопрос:

  • о включении в Перечень конфиденциальной информации и документов конкретного списка обрабатываемых и распространяемых (с согласия работников) персональных данных (включая биометрические, особенно личные фото) или
  • о разработке в плановом порядке отдельного Перечня персональных данных, в котором необходимо закрепить категории и конкретный список персональных данных, обработку которых работник разрешает (путем оформления согласия) или обработка которых запрещена (с указанием срока действия).

Далее на основе Перечня и с учетом положений о структурных подразделениях (отделах и пр.) и должностных инструкций, которые также подлежат регулярному обновлению, необходимо проверить актуальность приказа о назначении ответственных за обработку персональных данных работников организации. В такой приказ включаются:

  • кроме сотрудников кадровой службы,
  • бухгалтерии и
  • службы делопроизводства
  • еще и руководители структурных подразделений,
  • а при необходимости – ​их заместители и секретари подразделений, т. к. они тоже должны получить права доступа к персональным данным работников своих подразделений, о чем работники должны быть уведомлены.

В связи с функциями кадровой службы, бухгалтерии и ИТ-отдела рекомендуем проверить актуальность приказа об утверждении мест хранения материальных носителей персональных данных и соответствующих ответственных за хранение.

Изменения в Закон № 152‑ФЗ – ​хороший повод проверить актуальность действующих в организации локальных нормативных актов об обработке и защите персональных данных:

  • начиная с обязательно публикуемой на сайте Политики обработки и защиты персональных данных, в которой заявляются обязательства оператора,
  • и заканчивая Правилами формирования и ведения личных дел, которыми руководствуется кадровая служба (лучше регламентировать этот процесс, если у вас ведутся личные дела).

В Политику необходимо внести актуальные изменения о «разрешенных субъектом персональных данных для распространения» вместо «общедоступных» персональных данных, которые сделал свободно распространяемыми сам субъект.

Связанный материал
Работник не сообщил об изменении персональных данных
№ 10 / 2021
Связанный материал
Персональные данные потребителей – изменения в законе
№ 08 / 2022
Связанный материал
Защита персональных данных и архивные документы
№ 08 / 2024

Формы каких документов стоит утвердить

Обратите внимание, что Роскомнадзор и его территориальные организации контролируют не только актуальность действующих в организации локальных нормативных актов, регламентирующих работу с персональными данными. Они проверяют и формы документов, с помощью которых оператор уведомляет, а субъект персональных данных дает согласие на их обработку и разрешает их распространение. Поэтому не забудьте утвердить приказом формы применяемых уведомлений оператора и формы согласий субъекта, которых может быть несколько для разных...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Предварительное рассмотрение входящих документов

Делопроизводство и архив
№ 03 / 2025
Современное делопроизводство

Как освободить руководителя организации от необходимости рассматривать большой вал входящих документов для выдачи по ним поручений исполнителям? Можно перенаправить основной поток напрямую на его заместителей, руководителей подразделений и ответственных работников. Показываем, как выявить темы документов и по какой логике распределять их между этими «адресатами». Как учитывать важность и срочность вопросов, какие установки обсудить с руководителем. Как работать с нерегистрируемой корреспонденцией. Как оформить матрицу распределения документов. Что регламентировать. Как преодолеть сопротивление изменениям со стороны руководителей и остальных сотрудников компании.

Ирина Соловьева
руководитель направления методологии и эффективности документационного обеспечения промышленной корпорации

Расчет численности и повышение производительности службы ДОУ

Делопроизводство и архив
№ 12 / 2024
Права и обязанности

На какие утвержденные Минтрудом России нормативы времени на выполнение работ по документационному обеспечению управления можно опереться. Как их можно свести в таблицу Excel для удобства расчета необходимой численности службы ДОУ (исходя не просто из общего объема документооборота за год, а из трудоемкости выполняемых операций). Поднять производительность труда можно за счет повышения мотивации персонала, а также устранения потерь путем внедрения приемов бережливого производства в службу ДОУ. Подсказываем, что можно сделать в этих направлениях.

Екатерина Кардыш
руководитель департамента документационного обеспечения управления промышленной корпорации

Приёмы дебюрократизации делопроизводства

Делопроизводство и архив
№ 02 / 2025
Современное делопроизводство

Показываем приёмы оптимизации делопроизводственных процессов на примере работы с входящим электронным письмом (сначала описываем «громоздкий» процесс – кто что в каком порядке делает, а потом как этот процесс можно ускорить, упростить, автоматизировать). В табличной форме систематизируем проблемы «забюрократизированного» делопроизводства и методы их «лечения». Объясняем, как можно провести аудит локальных нормативных актов организации и потом оптимизировать их, чтобы обеспечить работников удобными инструкциями и регламентами. На тему работы с человеческим фактором тоже даем некоторые советы.

Ирина Соловьева
руководитель направления методологии и эффективности документационного обеспечения промышленной корпорации

Работа с персональными данными без ошибок: в вопросах и ответах

Делопроизводство и архив
№ 08 / 2024
Современное делопроизводство

В конце мая мы провели онлайн-семинар «Работа с персональными данными без ошибок». По его итогам собрали ответы спикера Юлии Жижериной на вопросы слушателей семинара, дополнив их ссылками на нормативную базу и расширенной аргументацией. Можно ли не издавать приказ о месте хранения и обработки персданных, а прописать это в ЛНА? Кого указывать в приказе о перечне лиц, имеющих доступ к персданным, можно ли его составить без Ф.И.О.? Надо ли получать согласие работника на ведение видеозаписи, если камеры установлены только в коридорах? Что делать, если работник отзывает свое согласие на обработку персданных? Сколько целей обработки персданных можно указать в одном согласии? Нужно ли согласие работника при добавлении его в общий чат мессенджера? И др.

Кто и как отвечает в организации за работу с персональными данными

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Юлия Жижерина
юрист по трудовому праву

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 2)

Делопроизводство и архив
№ 11 / 2023
Оформление документов

Показываем, как составить 9 вариантов согласий работников на обработку их персональных данных: на обработку биометрических данных (при оформлении пропуска), персональных данных членов семьи работника, специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясняем, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупреждаем о крупных штрафах за ошибки. Приводим сроки хранения.

Екатерина Краецкая
частнопрактикующий юрист

Анализ нормативной базы по делопроизводству в организации – работа над ошибками

Делопроизводство и архив
№ 03 / 2021
Современное делопроизводство

Какие локальные нормативные акты организации обычно регламентируют работу с бумажными и электронными оригиналами и копиями документов, в т.ч. в СЭД. Как их анализировать – даем перечень распространенных ошибок, который поможет и вам вычистить их в регламентирующих документах своей организации. Зачем и как конструировать матрицу ответственности и пользовательские инструкции (в дополнение к руководству пользователя СЭД).

Валентина Янковая
канд. ист. наук, доцент Российского государственного гуманитарного университета
Наталия Суровцева
доцент Российского государственного гуманитарного университета, к.и.н.

Предварительное рассмотрение входящих документов

Делопроизводство и архив
№ 03 / 2025
Современное делопроизводство

Как освободить руководителя организации от необходимости рассматривать большой вал входящих документов для выдачи по ним поручений исполнителям? Можно перенаправить основной поток напрямую на его заместителей, руководителей подразделений и ответственных работников. Показываем, как выявить темы документов и по какой логике распределять их между этими «адресатами». Как учитывать важность и срочность вопросов, какие установки обсудить с руководителем. Как работать с нерегистрируемой корреспонденцией. Как оформить матрицу распределения документов. Что регламентировать. Как преодолеть сопротивление изменениям со стороны руководителей и остальных сотрудников компании.

Ирина Соловьева
руководитель направления методологии и эффективности документационного обеспечения промышленной корпорации