Организация работы с персональными данными службой делопроизводства

Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).

Повод для аудита

Соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 обеспечивается комплексом организационных и технологических мероприятий. В реализации организационных мер активную роль играют службы делопроизводства и кадров. В связи со вступлением в силу с 1 марта 2021 года изменений в Закон № 152‑ФЗ служба делопроизводства может стать активным участником внутренних процедур аудита системы работы с персональными данными в организации.

Во-первых, вместе с первым руководителем необходимо проверить актуальность приказа о назначении ответственного за организацию работы с персональными данными, поставить его на контроль по сроку действия (с напоминанием 1 раз в полгода о поддержании приказа в актуальном состоянии при смене персоналий). Таким ответственным назначается, как правило, заместитель руководителя организации, и в случае его смены необходимо будет издание нового приказа.

Во-вторых, совместно с уполномоченным заместителем, кадровой службой и даже экспертной комиссией организации по работе с конфиденциальной информацией и документами (образуется, как правило, в крупных организациях) надо решить вопрос:

  • о включении в Перечень конфиденциальной информации и документов конкретного списка обрабатываемых и распространяемых (с согласия работников) персональных данных (включая биометрические, особенно личные фото) или
  • о разработке в плановом порядке отдельного Перечня персональных данных, в котором необходимо закрепить категории и конкретный список персональных данных, обработку которых работник разрешает (путем оформления согласия) или обработка которых запрещена (с указанием срока действия).

Далее на основе Перечня и с учетом положений о структурных подразделениях (отделах и пр.) и должностных инструкций, которые также подлежат регулярному обновлению, необходимо проверить актуальность приказа о назначении ответственных за обработку персональных данных работников организации. В такой приказ включаются:

  • кроме сотрудников кадровой службы,
  • бухгалтерии и
  • службы делопроизводства
  • еще и руководители структурных подразделений,
  • а при необходимости – ​их заместители и секретари подразделений, т. к. они тоже должны получить права доступа к персональным данным работников своих подразделений, о чем работники должны быть уведомлены.

В связи с функциями кадровой службы, бухгалтерии и ИТ-отдела рекомендуем проверить актуальность приказа об утверждении мест хранения материальных носителей персональных данных и соответствующих ответственных за хранение.

Изменения в Закон № 152‑ФЗ – ​хороший повод проверить актуальность действующих в организации локальных нормативных актов об обработке и защите персональных данных:

  • начиная с обязательно публикуемой на сайте Политики обработки и защиты персональных данных, в которой заявляются обязательства оператора,
  • и заканчивая Правилами формирования и ведения личных дел, которыми руководствуется кадровая служба (лучше регламентировать этот процесс, если у вас ведутся личные дела).

В Политику необходимо внести актуальные изменения о «разрешенных субъектом персональных данных для распространения» вместо «общедоступных» персональных данных, которые сделал свободно распространяемыми сам субъект.

Формы каких документов стоит утвердить

Обратите внимание, что Роскомнадзор и его территориальные организации контролируют не только актуальность действующих в организации локальных нормативных актов, регламентирующих работу с персональными данными. Они проверяют и формы документов, с помощью которых оператор уведомляет, а субъект персональных данных дает согласие на их обработку и разрешает их распространение. Поэтому не забудьте утвердить приказом формы применяемых уведомлений оператора и формы согласий субъекта, которых может быть несколько...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
20% скидки на 2 полугодие 2021 г. на электронную версию журнала + специальный промокод от 10% на любой тип подписки (бумажная, электронная, комплект с доступом к базе знаний) = скидка от 30%

Рекомендовано для вас

Как заставить исполнителей правильно оформлять письма

Автор описала методы, при помощи которых даже самых упорствующих исполнителей удалось обучить правильному оформлению служебных писем. Про обучающие семинары, шаблоны документов в Word, краткие памятки с примерами знают все. Вашей коллеге удалось реализовать и более оригинальные методы, чтобы «достучаться» до исполнителей в подведомственных организациях, грамотно подключив к решению этой задачи административный ресурс. Вы тоже можете воспользоваться этими приемами.

Согласие работника на обработку персональных данных: ответы на 7 главных вопросов

Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?

Внутренние коммуникации

Это системный взгляд на внутренние коммуникации опытного управленца и документоведа: какие-то из перечисленных способов родом из советского министерского прошлого, другие навеяны бурным развитием информационных технологий и дистанционным характером работы последних лет. Выявлены «плюсы» и «минусы» различных способов коммуникации (с обозначением методов лечения «минусов»). Перечислены используемые виды документов и программы, от чего зависит их выбор.

Как оформить согласие на обработку персональных данных

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.

Как заставить исполнителей правильно оформлять письма

Автор описала методы, при помощи которых даже самых упорствующих исполнителей удалось обучить правильному оформлению служебных писем. Про обучающие семинары, шаблоны документов в Word, краткие памятки с примерами знают все. Вашей коллеге удалось реализовать и более оригинальные методы, чтобы «достучаться» до исполнителей в подведомственных организациях, грамотно подключив к решению этой задачи административный ресурс. Вы тоже можете воспользоваться этими приемами.

Как оформить согласие на обработку персональных данных

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.

Внутренние коммуникации

Это системный взгляд на внутренние коммуникации опытного управленца и документоведа: какие-то из перечисленных способов родом из советского министерского прошлого, другие навеяны бурным развитием информационных технологий и дистанционным характером работы последних лет. Выявлены «плюсы» и «минусы» различных способов коммуникации (с обозначением методов лечения «минусов»). Перечислены используемые виды документов и программы, от чего зависит их выбор.

Что относится к персональным данным

Перечисляем сведения о человеке, которые проверяющие и суды точно относят к персональным данным (Ф.И.О., полный адрес проживания и др.), а также те, по которым однозначной позиции не сформировано, поэтому их на всякий случай тоже стоит включать в согласие на обработку персональных данных и обезличивать при выдаче копий документов (телефон, образование и др.). Примечательно, что паспортные данные отнесены к персональным данным, а ИНН – нет, фотографии – отнесены, а видеосъемка – не всегда. Объясняем, какие сетевые данные (IP-адрес, файлы cookie и др.), сведения о зарплате и условиях работы, состоянии здоровья уже стали признаваться персональными данными. Раскрываем тенденции последнего времени, которые диктуются борьбой с COVID-19 и развитием интернет-технологий.