Top.Mail.Ru

Организация работы с персональными данными службой делопроизводства

Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).

Повод для аудита

Соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 обеспечивается комплексом организационных и технологических мероприятий. В реализации организационных мер активную роль играют службы делопроизводства и кадров. В связи со вступлением в силу с 1 марта 2021 года изменений в Закон № 152‑ФЗ служба делопроизводства может стать активным участником внутренних процедур аудита системы работы с персональными данными в организации.

Во-первых, вместе с первым руководителем необходимо проверить актуальность приказа о назначении ответственного за организацию работы с персональными данными, поставить его на контроль по сроку действия (с напоминанием 1 раз в полгода о поддержании приказа в актуальном состоянии при смене персоналий). Таким ответственным назначается, как правило, заместитель руководителя организации, и в случае его смены необходимо будет издание нового приказа.

Во-вторых, совместно с уполномоченным заместителем, кадровой службой и даже экспертной комиссией организации по работе с конфиденциальной информацией и документами (образуется, как правило, в крупных организациях) надо решить вопрос:

  • о включении в Перечень конфиденциальной информации и документов конкретного списка обрабатываемых и распространяемых (с согласия работников) персональных данных (включая биометрические, особенно личные фото) или
  • о разработке в плановом порядке отдельного Перечня персональных данных, в котором необходимо закрепить категории и конкретный список персональных данных, обработку которых работник разрешает (путем оформления согласия) или обработка которых запрещена (с указанием срока действия).

Далее на основе Перечня и с учетом положений о структурных подразделениях (отделах и пр.) и должностных инструкций, которые также подлежат регулярному обновлению, необходимо проверить актуальность приказа о назначении ответственных за обработку персональных данных работников организации. В такой приказ включаются:

  • кроме сотрудников кадровой службы,
  • бухгалтерии и
  • службы делопроизводства
  • еще и руководители структурных подразделений,
  • а при необходимости – ​их заместители и секретари подразделений, т. к. они тоже должны получить права доступа к персональным данным работников своих подразделений, о чем работники должны быть уведомлены.

В связи с функциями кадровой службы, бухгалтерии и ИТ-отдела рекомендуем проверить актуальность приказа об утверждении мест хранения материальных носителей персональных данных и соответствующих ответственных за хранение.

Изменения в Закон № 152‑ФЗ – ​хороший повод проверить актуальность действующих в организации локальных нормативных актов об обработке и защите персональных данных:

  • начиная с обязательно публикуемой на сайте Политики обработки и защиты персональных данных, в которой заявляются обязательства оператора,
  • и заканчивая Правилами формирования и ведения личных дел, которыми руководствуется кадровая служба (лучше регламентировать этот процесс, если у вас ведутся личные дела).

В Политику необходимо внести актуальные изменения о «разрешенных субъектом персональных данных для распространения» вместо «общедоступных» персональных данных, которые сделал свободно распространяемыми сам субъект.

Формы каких документов стоит утвердить

Обратите внимание, что Роскомнадзор и его территориальные организации контролируют не только актуальность действующих в организации локальных нормативных актов, регламентирующих работу с персональными данными. Они проверяют и формы документов, с помощью которых оператор уведомляет, а субъект персональных данных дает согласие на их обработку и разрешает их распространение. Поэтому не забудьте утвердить приказом формы применяемых уведомлений оператора и формы согласий субъекта, которых может быть несколько для разных...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Централизованный или децентрализованный способ ведения делопроизводства – что выбрать и как организовать?

Какие факторы влияют на выбор способа ведения делопроизводства в организации (централизованного службой ДОУ, децентрализованного силами подразделений и смешанного). Как при смешаной форме можно поделить ответственность между подразделениями за выполнение основных видов работ с разными документами. Особенно детально описали технологию получения входящих документов одним подразделением и их регистрацию другим (алгоритм действий при разных условиях, фиксация факта передачи между подразделениями, оформление отметки на документе о его поступлении в организацию и более позднее присвоение входящего номера). И как все это регламентировать.

«Библиотека знаний»: как создать и использовать (часть 1)

Создание малобюджетных систем обучения, библиотек или баз знаний – один из заметных трендов не только в крупных корпорациях, но и среднем и малом бизнесе. Из статьи вы узнаете, какие задачи способна решить «библиотека знаний», какую обучающую информацию и в какой форме лучше включать (по видам документов и способам представления информации), где это формировать. В этой 1-й части статьи рассказываем о стандартах, памятках, чек-листах, регламентах и инструкциях (а во 2-й части статьи в следующем номере журнала будут шаблоны документов, презентаций, действий, скрипты разговоров, видеоролики и др.).

«Библиотека знаний»: как создать и использовать (часть 2)

Создание малобюджетных систем обучения, библиотек или баз знаний – один из заметных трендов не только в крупных корпорациях, но и среднем и малом бизнесе. Во 2-й части статьи, которая публикуется в этом номере журнала, мы продолжим говорить о том, чем можно наполнять базу знаний: о бланках и шаблонах документов и презентаций, заготовках для организации командировок, полезных видеороликах, о скриптах (алгоритмах общения с готовыми фразами), записях телефонных разговоров, чек-листах и памятках. Предлагаем полезные программы и интернет-ресурсы, которые вам могут пригодиться.

Защита персональных данных: новая порция изменений

С 1 сентября 2022 г. в 3 раза сократили срок ответа на обращения граждан об обработке их персональных данных, а также на выполнение ряда других действий организацией. Уточнили состав сведений, который в обязательном порядке должен быть указан в поручении при передаче персональных данных третьим лицам. Принципиально изменились правила трансграничной передачи данных. В утечке собранных персональных данных оператор теперь должен сам оперативно сознаваться госорганам. При этом обсуждается введение крупных штрафов за такие «оплошности». Изменили правила сбора биометрических данных населения и их передачи в государственную информационную систему. Усложнили доступ к данным о владельцах недвижимости в ЕГРН.

«Библиотека знаний»: как создать и использовать (часть 2)

Создание малобюджетных систем обучения, библиотек или баз знаний – один из заметных трендов не только в крупных корпорациях, но и среднем и малом бизнесе. Во 2-й части статьи, которая публикуется в этом номере журнала, мы продолжим говорить о том, чем можно наполнять базу знаний: о бланках и шаблонах документов и презентаций, заготовках для организации командировок, полезных видеороликах, о скриптах (алгоритмах общения с готовыми фразами), записях телефонных разговоров, чек-листах и памятках. Предлагаем полезные программы и интернет-ресурсы, которые вам могут пригодиться.

Централизованный или децентрализованный способ ведения делопроизводства – что выбрать и как организовать?

Какие факторы влияют на выбор способа ведения делопроизводства в организации (централизованного службой ДОУ, децентрализованного силами подразделений и смешанного). Как при смешаной форме можно поделить ответственность между подразделениями за выполнение основных видов работ с разными документами. Особенно детально описали технологию получения входящих документов одним подразделением и их регистрацию другим (алгоритм действий при разных условиях, фиксация факта передачи между подразделениями, оформление отметки на документе о его поступлении в организацию и более позднее присвоение входящего номера). И как все это регламентировать.

«Библиотека знаний»: как создать и использовать (часть 1)

Создание малобюджетных систем обучения, библиотек или баз знаний – один из заметных трендов не только в крупных корпорациях, но и среднем и малом бизнесе. Из статьи вы узнаете, какие задачи способна решить «библиотека знаний», какую обучающую информацию и в какой форме лучше включать (по видам документов и способам представления информации), где это формировать. В этой 1-й части статьи рассказываем о стандартах, памятках, чек-листах, регламентах и инструкциях (а во 2-й части статьи в следующем номере журнала будут шаблоны документов, презентаций, действий, скрипты разговоров, видеоролики и др.).

Структура и численный состав службы ДОУ: нормативы и оптимизация (часть 1)

Как можно назвать подразделение, ответственное за документационное обеспечение управления, какие подразделения в него могут входить. Какой должностной состав возможен. Как рассчитать необходимую численность работников. Какие задачи и функции должна выполнять служба ДОУ, как форма ведения делопроизводства отражается на распределении работы между службой ДОУ и другими подразделениями, каковы последние тенденции. Как выявить загрузку работников и рассчитать необходимый численный состав (приводим 2 методики), как бороться с дубляжом функционала при помощи матрицы ответственности. На какие нормативные и методические документы общегосударственного уровня стоит опереться, для кого они обязательны, откуда что можно взять.