Top.Mail.Ru

Организация работы с персональными данными службой делопроизводства

Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).

Повод для аудита

Соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 обеспечивается комплексом организационных и технологических мероприятий. В реализации организационных мер активную роль играют службы делопроизводства и кадров. В связи со вступлением в силу с 1 марта 2021 года изменений в Закон № 152‑ФЗ служба делопроизводства может стать активным участником внутренних процедур аудита системы работы с персональными данными в организации.

Во-первых, вместе с первым руководителем необходимо проверить актуальность приказа о назначении ответственного за организацию работы с персональными данными, поставить его на контроль по сроку действия (с напоминанием 1 раз в полгода о поддержании приказа в актуальном состоянии при смене персоналий). Таким ответственным назначается, как правило, заместитель руководителя организации, и в случае его смены необходимо будет издание нового приказа.

Во-вторых, совместно с уполномоченным заместителем, кадровой службой и даже экспертной комиссией организации по работе с конфиденциальной информацией и документами (образуется, как правило, в крупных организациях) надо решить вопрос:

  • о включении в Перечень конфиденциальной информации и документов конкретного списка обрабатываемых и распространяемых (с согласия работников) персональных данных (включая биометрические, особенно личные фото) или
  • о разработке в плановом порядке отдельного Перечня персональных данных, в котором необходимо закрепить категории и конкретный список персональных данных, обработку которых работник разрешает (путем оформления согласия) или обработка которых запрещена (с указанием срока действия).

Далее на основе Перечня и с учетом положений о структурных подразделениях (отделах и пр.) и должностных инструкций, которые также подлежат регулярному обновлению, необходимо проверить актуальность приказа о назначении ответственных за обработку персональных данных работников организации. В такой приказ включаются:

  • кроме сотрудников кадровой службы,
  • бухгалтерии и
  • службы делопроизводства
  • еще и руководители структурных подразделений,
  • а при необходимости – ​их заместители и секретари подразделений, т. к. они тоже должны получить права доступа к персональным данным работников своих подразделений, о чем работники должны быть уведомлены.

В связи с функциями кадровой службы, бухгалтерии и ИТ-отдела рекомендуем проверить актуальность приказа об утверждении мест хранения материальных носителей персональных данных и соответствующих ответственных за хранение.

Изменения в Закон № 152‑ФЗ – ​хороший повод проверить актуальность действующих в организации локальных нормативных актов об обработке и защите персональных данных:

  • начиная с обязательно публикуемой на сайте Политики обработки и защиты персональных данных, в которой заявляются обязательства оператора,
  • и заканчивая Правилами формирования и ведения личных дел, которыми руководствуется кадровая служба (лучше регламентировать этот процесс, если у вас ведутся личные дела).

В Политику необходимо внести актуальные изменения о «разрешенных субъектом персональных данных для распространения» вместо «общедоступных» персональных данных, которые сделал свободно распространяемыми сам субъект.

Формы каких документов стоит утвердить

Обратите внимание, что Роскомнадзор и его территориальные организации контролируют не только актуальность действующих в организации локальных нормативных актов, регламентирующих работу с персональными данными. Они проверяют и формы документов, с помощью которых оператор уведомляет, а субъект персональных данных дает согласие на их обработку и разрешает их распространение. Поэтому не забудьте утвердить приказом формы применяемых уведомлений оператора и формы согласий субъекта, которых может быть несколько для...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
МАХ скидка - только в августе. Ловите ее!

Рекомендовано для вас

Персональные данные потребителей – изменения в законе

С 1 сентября 2022 г. вступают в силу изменения, призванные повысить защиту персональных данных, собираемых у потребителей. К чему надо успеть подготовиться организациям, которые собирают такие данные? На какие вопросы потребителя и за сколько дней надо отвечать? Как увеличили штраф за нарушения? Обратите внимание: дополнительную настройку порядка работы с персональными данными сейчас сделали не в законе о персональных данных, а в законе о защите прав потребителей. И уже прорабатывается новая порция изменений.

Примеры существенного сокращения времени обработки документов

Делимся опытом, как на 2 крупных предприятиях смогли на 70% сократить время обработки входящей корреспонденции и на 30% трудозатраты на переписку между обществами внутри Группы компаний. Это стало возможным благодаря радикальному изменению привычных технологий и выходу на альтернативные методы работы.

Работник не сообщил об изменении персональных данных

Можно ли привлечь к дисциплинарной ответственности работника за то, что он не сообщил об изменении своих персональных данных? Если можно, то где и как это прописать (в трудовом договоре, ЛНА)? Или прописывать ничего не нужно, ответственность по умолчанию у работника будет?

Сокращаем расходы на отправку документов

Делимся опытом значительного сокращения расходов из бюджета делопроизводственной службы за счет рациональной организации отправки бумажных документов: как выявить «протечки», как оптимизировать и регламентировать новый алгоритм работы, как мониторить ситуацию потом. Эту задачу вы можете смело включать в перечень показателей эффективности своего подразделения.

Внутренние коммуникации

Это системный взгляд на внутренние коммуникации опытного управленца и документоведа: какие-то из перечисленных способов родом из советского министерского прошлого, другие навеяны бурным развитием информационных технологий и дистанционным характером работы последних лет. Выявлены «плюсы» и «минусы» различных способов коммуникации (с обозначением методов лечения «минусов»). Перечислены используемые виды документов и программы, от чего зависит их выбор.

Структура и численный состав службы ДОУ: нормативы и оптимизация (часть 1)

Как можно назвать подразделение, ответственное за документационное обеспечение управления, какие подразделения в него могут входить. Какой должностной состав возможен. Как рассчитать необходимую численность работников. Какие задачи и функции должна выполнять служба ДОУ, как форма ведения делопроизводства отражается на распределении работы между службой ДОУ и другими подразделениями, каковы последние тенденции. Как выявить загрузку работников и рассчитать необходимый численный состав (приводим 2 методики), как бороться с дубляжом функционала при помощи матрицы ответственности. На какие нормативные и методические документы общегосударственного уровня стоит опереться, для кого они обязательны, откуда что можно взять.

Как заставить исполнителей правильно оформлять письма

Автор описала методы, при помощи которых даже самых упорствующих исполнителей удалось обучить правильному оформлению служебных писем. Про обучающие семинары, шаблоны документов в Word, краткие памятки с примерами знают все. Вашей коллеге удалось реализовать и более оригинальные методы, чтобы «достучаться» до исполнителей в подведомственных организациях, грамотно подключив к решению этой задачи административный ресурс. Вы тоже можете воспользоваться этими приемами.

Анализ нормативной базы по делопроизводству в организации – работа над ошибками

Какие локальные нормативные акты организации обычно регламентируют работу с бумажными и электронными оригиналами и копиями документов, в т.ч. в СЭД. Как их анализировать – даем перечень распространенных ошибок, который поможет и вам вычистить их в регламентирующих документах своей организации. Зачем и как конструировать матрицу ответственности и пользовательские инструкции (в дополнение к руководству пользователя СЭД).