Top.Mail.Ru
Расскажем, какие виды тайн и вариации оформления грифа ограничения доступа к документу в законодательстве существуют. Как работодателю правильно использовать гриф «Коммерческая тайна», чтобы потом иметь реальную возможность уволить любого работника, разгласившего соответствующую конфиденциальную информацию. Почему нельзя использовать гриф «Персональные данные» и какую ограничительную надпись можно ставить на документы, содержащие персональные данные работников. Какие коллизии и упущения есть в нормативной базе, как не повторить ошибок, допущенных в примерах ГОСТ Р 7.0.97-2016. Нужно ли ставить гриф ограничения доступа не только на подписанных документах, но и на черновиках, проектах и сопроводительных документах. Почему важно указывать номер экземпляра. Как нанести гриф на электронный документ.

ГОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов» (далее – ГОСТ Р 7.0.97-2016) летом 2018 г. сменил старый ГОСТ Р 6.30-2003. В новом стандарте появился реквизит 14 «гриф ограничения доступа к документу», в предыдущем его не было.

Применение стандарта – для кого добровольно, а для кого и нет

В соответствии с Федеральным законом от 29.06.2015 № 162-ФЗ «О стандартизации в Российской Федерации» (далее – Закон № 162-ФЗ) 1 стандартизация в Российской Федерации базируется на нескольких принципах, одним из которых является добровольность применения документов по стандартизации, другой принцип – обязательность применения документов по стандартизации действует только в отношении определенных объектов:

  • оборонной продукции (товаров, работ, услуг) по государственному оборонному заказу;
  • продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством РФ иной информации ограниченного доступа;
  • продукции, сведения о которой составляют государственную тайну;
  • продукции, для которой устанавливаются требования, связанные с обеспечением безопасности в области использования атомной энергии, а также связанных с такой продукцией иных объектов и процессов.

Получается, что не всегда ГОСТ носят рекомендательный характер.

Но если кто-то из читателей скажет, что применять в своей работе данный ГОСТ однозначно не нужно, то он будет неправ. Ведь иных правил оформления организационно-распорядительных документов (далее – ОРД) для негосударственных организаций у нас нет, а руководствоваться все-таки чем-то надо (не изобретать же каждому свой велосипед). Чтобы легализовать требования ГОСТ Р 7.0.97-2016 к оформлению ОРД именно в вашей компании и сделать их обязательными, необходимо издать внутренний документ организации, в котором эти правила и закрепить.

Заметим, что государственные организации обязаны следовать Примерной инструкции по делопроизводству в государственных организациях, утв. приказом Федерального архивного агентства от 11.04.2018 № 44. В ее основу легли требования ГОСТ Р 7.0.97-2016. Значит, для таких организаций обязательность применения правил, перекочевавших из стандарта в Примерную инструкцию, налицо.

Новый ли реквизит?

В ГОСТ Р 6.39-72 «Система организационно-распорядительной документации....

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Нужно ли новое согласие на обработку персданных при смене фамилии?

Сотрудница вышла замуж и сменила фамилию. Требуется ли получение от нее нового согласия на обработку персональных данных?

Документы по персональным данным, которые проверит Роскомнадзор

Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.

Правила уничтожения персональных данных

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Должен ли в компании быть специалист по информационной безопасности?

Закон о персональных данных требует от работодателей назначить ответственного за организацию обработки персданных. Это может быть сам генеральный директор, а также HR или другое уполномоченное лицо. Но многие не в курсе, что часто одним ответственным не обойтись. Все дело в постановлении Правительства РФ от 01.11.2012 № 1119, которым утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. Согласно документу обеспечивать такую защиту в определенных случаях должен либо специально уполномоченный работник, либо отдельное структурное подразделение. Автор объясняет, когда в организации такой ответственный сотрудник может быть один, а в какой ситуации понадобится целый отдел; каким критериям он должен соответствовать; можно ли привлечь специалиста(ов) по аутсорсингу; какая ответственность грозит, если вовсе не назначить ответственное лицо. Приводит наглядную таблицу с описанием условий установления уровней защищенности персональных данных при их обработке в информационной системе, которую удобно использовать на практике, чтобы сориентироваться в своих обязанностях в данной сфере. Дает алгоритмы действий работодателя в зависимости от конкретных ситуаций и образец приказа об утверждении перечня работников, имеющих доступ к персональным данным в информационной системе, а также рекомендации, как обеспечить самый простой на сегодняшний день способ защиты. Это необходимый минимум, который должен быть у всех!

Какие данные являются персональными: позиция суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Можно ли обязать держать зарплату в тайне?

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Как изменится оформление документов по новому ГОСТ

С 1 июля вступил в силу новый ГОСТ с требованиями к оформлению документов. Выясним, как изменились состав реквизитов на приказах и их оформление. В частности: инициалов имени и отчества при адресации документа должностному лицу; адресов электронной почты или номеров телефона / факса в реквизите «адрес»; этикетных фраз; отметок о приложении; реквизита «подпись» при подписании документа лицом, исполняющим обязанности, а также заверении копии документа.

Выдача СТД-Р при увольнении и во время работы

С 2020 года перечень документов, выдаваемых работнику при увольнении, пополнился сведениями о трудовой деятельности по форме СТД-Р. Ответим на наиболее частые вопросы, которые волнуют кадровиков: кому выдавать такие сведения, в какие сроки и в какой форме, необходимо ли заявление от работника, как фиксировать выдачу документа: надо ли вести журнал об этом и брать с работника подпись, какая ответственность предусмотрена за невыдачу СТД-Р? В вашем распоряжении также будут образцы необходимых документов.