Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Кадровая служба
  3. Делопроизводство в кадровой службе

Аудит работы с персональными данными

0
Журнал «Кадровая служба и управление персоналом предприятия» № 7 / 2021
Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ
Изменения в законодательстве о персональных данных – повод провести аудит и актуализацию работы с персональными данными в организации. Какие приказы и ЛНА необходимо проверить? Формы каких документов утвердить? Приводим пример из практики работы с личными делами сотрудников с учетом защиты персональных данных. Рассказываем, кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив); сколько и как хранить уведомления и согласия на обработку персданных.

Повод для аудита

Соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 обеспечивается комплексом организационных и технологических мероприятий. В реализации организационных мер активную роль играет отдел кадров. В связи со вступлением в силу с 1 марта 2021 года изменений в Закон № 152‑ФЗ необходимо провести аудит системы работы с персональными данными в организации.

Связанный материал
Согласие на распространение персональных данных: новые требования
№ 06 / 2021

См. статью «Согласие на распространение персональных данных: новые требования» в № 6’ 2021

Во-первых, вместе с руководителем организации необходимо проверить актуальность приказа о назначении ответственного за организацию работы с персональными данными, поставить его на контроль по сроку действия (с напоминанием один раз в полгода о поддержании приказа в актуальном состоянии при смене персоналий). Таким ответственным назначается, как правило, заместитель руководителя организации, и в случае его смены необходимо будет издание нового приказа.

Во-вторых, совместно с экспертной комиссией организации по работе с конфиденциальной информацией и документами (образуется, как правило, в крупных организациях) надо решить вопрос:

  • о включении в Перечень конфиденциальной информации и документов конкретного списка обрабатываемых и распространяемых (с согласия работников) персональных данных (включая биометрические, особенно личные фото) или
  • о разработке в плановом порядке отдельного Перечня персональных данных, в котором необходимо закрепить категории и конкретный список персональных данных, обработку которых работник разрешает (путем оформления согласия) или обработка которых запрещена (с указанием срока действия).

Далее на основе Перечня и с учетом положений о структурных подразделениях (отделах и пр.) и должностных инструкций, которые также подлежат регулярному обновлению, необходимо проверить актуальность приказа о назначении ответственных за обработку персональных данных работников организации. В такой приказ включаются:

  • кроме сотрудников кадровой службы,
  • бухгалтерии и
  • службы делопроизводства
  • еще и руководители структурных подразделений,
  • а при необходимости – ​их заместители и секретари подразделений, т. к. они тоже должны получить права доступа к персональным данным работников своих подразделений, о чем работники должны быть уведомлены.

В связи с функциями кадровой службы, бухгалтерии и ИТ-отдела рекомендуем проверить актуальность приказа об утверждении мест хранения материальных носителей персональных данных и соответствующих ответственных за хранение.

Изменения в Закон № 152‑ФЗ – ​хороший повод проверить актуальность действующих в организации локальных нормативных актов об обработке и защите персональных данных:

  • начиная с обязательно публикуемой на сайте Политики обработки и защиты персональных данных, в которой заявляются обязательства оператора,
  • и заканчивая Правилами формирования и ведения личных дел, которыми руководствуется кадровая...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 840 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Нарушения в работе с персональными данными: как снизить риски

Кадровая служба
№ 06 / 2026
Правовое обеспечение деятельности

Рассматриваем нарушения при работе с персональными данными (ПД) и размеры штрафов за них по ст. 13.11 КоАП РФ. Говорим о нарушениях, связанных с целями обработки ПД, оформляемыми согласиями, а также обязанностями по публикации Политики обработки ПД, представлению человеку информации, касающейся его ПД, обезличиванию, уточнению или уничтожению ПД, уведомлению Роскомнадзора. Подсказываем, какие штрафы понесет должностное лицо, а какие работодатель за выявленные проверяющими нарушения, как их избежать. Приводим образцы оформления согласий работника на обработку и распространение ПД.

Валентина Андреева
профессор кафедры трудового права и права социального обеспечения Российского государственного университета правосудия, к.и.н.

Что ждет работодателей в 2026 году?

Кадровая служба
№ 01 / 2026
Актуальное интервью

В начале года редакция журнала «Кадровая служба и управление персоналом предприятия» традиционно побеседовала с экспертами, чтобы обобщить, чем удивил прошлый, 2025 год и что стоит ожидать в 2026 году. Узнаете, почему кадровик в текущих условиях – один из самых важных специалистов, защищающих компанию от финансовых и репутационных рисков, помогающих оптимизировать издержки и превращающих кадровую политику в конкурентное преимущество. Рассказываем о последних изменениях в трудовом законодательстве и судебной практике, а также об инспекционных проверках / профилактических визитах. Говорим о состоянии рынка труда в целом, борьбе государства с теневой занятостью и интересе соискателей к стабильным компаниям. Выясняем, почему защита персональных данных, ведение воинского учета и иностранные работники – наиболее важные направления кадровой политики на ближайшую перспективу.

Как исполнить обязанность по выдаче работнику документов, связанных с работой

Кадровая служба
№ 04 / 2026
Делопроизводство в кадровой службе

Опираясь на обширную судебную практику, рассказываем, какие документы вправе запросить сотрудник; каким образом лучше организовать работу по ответам на подобные запросы; как правильно рассчитать срок, в течение которого надо выдать запрошенные работником документы (на конкретном примере); когда можно отказать сотруднику в выдаче документов и как такой отказ лучше оформить; что делать, если в запрошенных документах содержатся персональные данные других работников. Даем удобные таблицы-шпаргалки с перечнем документов, на копии которых, по мнению судов и консультантов Роструда, работники претендовать не могут, а какие вправе запрашивать (с выделением спорных ситуаций); с реквизитами для оформления выписок из документов. В вашем распоряжении также образцы письменного отказа в выдаче работнику части копий запрошенных им документов, оформления выписки из приказа, а также формулировок для Инструкции по кадровому делопроизводству о выдаче работникам копий документов (выписок из них), связанных с работой.

Анна Славинская
эксперт по трудовым отношениям

Что нужно учитывать при составлении номенклатуры дел

Кадровая служба
№ 01 / 2026
Делопроизводство в кадровой службе

Номенклатура дел утверждается в конце года и вводится в действие с 1 января следующего календарного года. Все структурные подразделения, в том числе отдел кадров, составляют свои номенклатуры, а потом на их основе оформляется сводная номенклатура по всей организации. В редакцию журнала пришло множество вопросов, касающихся составления и ведения этого документа, которые мы рассмотрели. Например, кто может не утверждать номенклатуру? Какую форму следует использовать? Какие заголовки дел и наименования разделов использовать? В какой последовательности располагать заголовки? Каков порядок их исправления? Как правильно индексировать дела? Можно ли предусмотреть резервные номера? Каким образом отражать сроки хранения в номенклатуре дел? Как ссылаться на статьи со сроками хранения документов и на другие нормативные акты, решения экспертной комиссии организации, установившие сроки хранения? Какие записи надо сделать в номенклатуре дел по окончании делопроизводственного года?

Валентина Андреева
профессор кафедры трудового права и права социального обеспечения Российского государственного университета правосудия, к.и.н.

Тонкости ознакомления с кадровыми документами

Кадровая служба
№ 11 / 2014
Кадровая служба с нуля

Работодатель при приеме сотрудника на работу, еще до заключения трудового договора, должен ознакомить его с основными документами, связанными с его работой. Помимо локальных нормативных актов имеется ряд документов, с которыми также следует ознакомить сотрудников, но уже после заключения трудового договора – в процессе работы в организации. Посмотрим, что это за документы, каким способом можно организовать ознакомление и в какие сроки, а также кто будет нести ответственность в случае несоблюдения этой обязанности.

Ирина Куролес
заместитель генерального директора по правовым вопросам ООО «АсВи-групп», член Ассоциации юристов России

Можно ли обязать держать зарплату в тайне?

Кадровая служба
№ 08 / 2020
Правовое обеспечение деятельности

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Елена Грозовская
адвокат Адвокатской палаты Саратовской области

Какие данные являются персональными: позиция суда

Кадровая служба
№ 05 / 2021
Правовое обеспечение деятельности

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Правила уничтожения персональных данных

Кадровая служба
№ 04 / 2024
Практические рекомендации

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Марина Дячук
частнопрактикующий юрист