Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Кадровая служба
  3. Делопроизводство в кадровой службе

Аудит работы с персональными данными

0
Журнал «Кадровая служба и управление персоналом предприятия» № 7 / 2021
Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ
Изменения в законодательстве о персональных данных – повод провести аудит и актуализацию работы с персональными данными в организации. Какие приказы и ЛНА необходимо проверить? Формы каких документов утвердить? Приводим пример из практики работы с личными делами сотрудников с учетом защиты персональных данных. Рассказываем, кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив); сколько и как хранить уведомления и согласия на обработку персданных.

Повод для аудита

Соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 обеспечивается комплексом организационных и технологических мероприятий. В реализации организационных мер активную роль играет отдел кадров. В связи со вступлением в силу с 1 марта 2021 года изменений в Закон № 152‑ФЗ необходимо провести аудит системы работы с персональными данными в организации.

Связанный материал
Согласие на распространение персональных данных: новые требования
№ 06 / 2021

См. статью «Согласие на распространение персональных данных: новые требования» в № 6’ 2021

Во-первых, вместе с руководителем организации необходимо проверить актуальность приказа о назначении ответственного за организацию работы с персональными данными, поставить его на контроль по сроку действия (с напоминанием один раз в полгода о поддержании приказа в актуальном состоянии при смене персоналий). Таким ответственным назначается, как правило, заместитель руководителя организации, и в случае его смены необходимо будет издание нового приказа.

Во-вторых, совместно с экспертной комиссией организации по работе с конфиденциальной информацией и документами (образуется, как правило, в крупных организациях) надо решить вопрос:

  • о включении в Перечень конфиденциальной информации и документов конкретного списка обрабатываемых и распространяемых (с согласия работников) персональных данных (включая биометрические, особенно личные фото) или
  • о разработке в плановом порядке отдельного Перечня персональных данных, в котором необходимо закрепить категории и конкретный список персональных данных, обработку которых работник разрешает (путем оформления согласия) или обработка которых запрещена (с указанием срока действия).

Далее на основе Перечня и с учетом положений о структурных подразделениях (отделах и пр.) и должностных инструкций, которые также подлежат регулярному обновлению, необходимо проверить актуальность приказа о назначении ответственных за обработку персональных данных работников организации. В такой приказ включаются:

  • кроме сотрудников кадровой службы,
  • бухгалтерии и
  • службы делопроизводства
  • еще и руководители структурных подразделений,
  • а при необходимости – ​их заместители и секретари подразделений, т. к. они тоже должны получить права доступа к персональным данным работников своих подразделений, о чем работники должны быть уведомлены.

В связи с функциями кадровой службы, бухгалтерии и ИТ-отдела рекомендуем проверить актуальность приказа об утверждении мест хранения материальных носителей персональных данных и соответствующих ответственных за хранение.

Изменения в Закон № 152‑ФЗ – ​хороший повод проверить актуальность действующих в организации локальных нормативных актов об обработке и защите персональных данных:

  • начиная с обязательно публикуемой на сайте Политики обработки и защиты персональных данных, в которой заявляются обязательства оператора,
  • и заканчивая Правилами формирования и ведения личных дел, которыми руководствуется...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
вступить в клуб
профессионалов

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

вступить в клуб профессионалов

Рекомендовано для вас

Как работодателю уведомить Роскомнадзор об обработке персональных данных

Кадровая служба
№ 10 / 2022
Правовое обеспечение деятельности

С 1 сентября 2022 г. вступили в силу поправки в законодательство, согласно которым работодатели обязаны официально уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных в соответствии с трудовым законодательством. Появились и новые обязанности направлять отдельные уведомления: об осуществлении трансграничной передачи персданных, при неправомерной или случайной передаче. В статье рассказываем, что конкретно должны делать работодатели, всегда ли нужно уведомлять ведомство (узнаете о существующих исключениях), по какой форме, в какие сроки и каким образом направлять уведомление, а также какая ответственность грозит организациям и их должностным лицам за нарушения в этой сфере.

Марина Дячук
ведущий юрист компании «Лексфорт», UBL Group
Кирилл Залюбовский
юрист ООО «Инс-ТРЕЙД»

Год издания и срок хранения документов по личному составу

Кадровая служба
№ 07 / 2022
Делопроизводство в кадровой службе

Закон об архивном деле установил сроки хранения документов по личному составу с учетом хронологического признака. Завершенные делопроизводством до 2003 года документы следует хранить 75 лет, а завершенные после 2003 года – ​50 лет. Как не ошибиться с определением срока документа? Есть ли документы, на которые это правило не распространяется? Что означают «запретные даты»? И какие периоды подпадают под них? За какие годы уничтожать документы не следует? Когда кадровый документ будет считаться завершенным делопроизводством? Дадим ответы на эти и другие практические вопросы.

Татьяна Светлова
сотрудник государственного архива

Дополнительные документы соискателя

Кадровая служба
№ 09 / 2022
Правовое обеспечение деятельности

В статье приводим подробный обзор документов, которые работодатель на практике часто запрашивает у соискателей в целях оценки их соответствия вакансиям по профессиональным и деловым качествам, хотя это и не предусмотрено законом (резюме, анкета, заявление о приеме на работу и т. п.), а также тех, наличие которых обязательно должно быть обеспечено даже при отказе в трудоустройстве (согласие на обработку персданных). Со ссылками на судебную практику объясняем, с какими рисками может столкнуться работодатель в данной сфере, например, если будет обосновывать отказ в приеме на работу непредставлением полностью заполненной анкеты или резюме, – хотя в судебной практике есть и решения в пользу работодателей, о которых мы тоже рассказываем. Узнаете, как такие риски нивелировать. В вашем распоряжении окажутся формы анкеты для соискателя и заявления о приеме на работу (о его роли скажем отдельно), образец оформления согласия на обработку персданных кандидата (этот документ должен быть в любом случае). Будете в курсе, какие разъяснения дал Роскомнадзор, в т. ч. как быть в ситуации поступления в адрес работодателя резюме, составленного в произвольной форме, если однозначно определить лицо, его направившее, не представляется возможным.

Алексей Каблучков
юрисконсульт ООО «Торговый Дом Авто Ресурс», канд. юрид. наук

Как классифицировать приказы о выходе из декретного отпуска и какой срок хранения им присвоить?

Кадровая служба
№ 05 / 2022

Приказ о выходе из декретного отпуска является приказом по личному составу. Он относится к приказам по отпускам? Или к приказам по личному составу более длительного срока хранения (т. к. большой перерыв в работе)? У этого приказа какой срок хранения и по какой статье специального Перечня?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Тонкости ознакомления с кадровыми документами

Кадровая служба
№ 11 / 2014
Кадровая служба с нуля

Работодатель при приеме сотрудника на работу, еще до заключения трудового договора, должен ознакомить его с основными документами, связанными с его работой. Помимо локальных нормативных актов имеется ряд документов, с которыми также следует ознакомить сотрудников, но уже после заключения трудового договора – в процессе работы в организации. Посмотрим, что это за документы, каким способом можно организовать ознакомление и в какие сроки, а также кто будет нести ответственность в случае несоблюдения этой обязанности.

Ирина Куролес
заместитель генерального директора по правовым вопросам ООО «АсВи-групп», член Ассоциации юристов России

Можно ли обязать держать зарплату в тайне?

Кадровая служба
№ 08 / 2020
Правовое обеспечение деятельности

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Елена Грозовская
адвокат Адвокатской палаты Саратовской области

Какие данные являются персональными: позиция суда

Кадровая служба
№ 05 / 2021
Правовое обеспечение деятельности

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Актуализируем номенклатуру дел по причине новых сроков хранения документов

Кадровая служба
№ 05 / 2020
Делопроизводство в кадровой службе

В конце февраля вступил в силу новый Перечень сроков хранения типовых управленческих документов. В связи с этим возник вопрос, как внести изменения в номенклатуру дел, ведь сроки хранения многих документов, в том числе и кадровых, были изменены. А значит, отделу кадров, как и другим подразделениям компании, необходимо актуализировать свои части номенклатуры. Покажем два варианта действий с примерами документов: как составить изменения к номенклатуре дел (на 2020 год, которую утвердили в конце 2019 года) и как оформить новую номенклатуру на этот год.

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ