Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Современное делопроизводство

Организация работы с персональными данными службой делопроизводства

0
Журнал «Делопроизводство и документооборот на предприятии» № 6 / 2021
Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ
Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).

Повод для аудита

Соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 обеспечивается комплексом организационных и технологических мероприятий. В реализации организационных мер активную роль играют службы делопроизводства и кадров. В связи со вступлением в силу с 1 марта 2021 года изменений в Закон № 152‑ФЗ служба делопроизводства может стать активным участником внутренних процедур аудита системы работы с персональными данными в организации.

Во-первых, вместе с первым руководителем необходимо проверить актуальность приказа о назначении ответственного за организацию работы с персональными данными, поставить его на контроль по сроку действия (с напоминанием 1 раз в полгода о поддержании приказа в актуальном состоянии при смене персоналий). Таким ответственным назначается, как правило, заместитель руководителя организации, и в случае его смены необходимо будет издание нового приказа.

Во-вторых, совместно с уполномоченным заместителем, кадровой службой и даже экспертной комиссией организации по работе с конфиденциальной информацией и документами (образуется, как правило, в крупных организациях) надо решить вопрос:

  • о включении в Перечень конфиденциальной информации и документов конкретного списка обрабатываемых и распространяемых (с согласия работников) персональных данных (включая биометрические, особенно личные фото) или
  • о разработке в плановом порядке отдельного Перечня персональных данных, в котором необходимо закрепить категории и конкретный список персональных данных, обработку которых работник разрешает (путем оформления согласия) или обработка которых запрещена (с указанием срока действия).

Далее на основе Перечня и с учетом положений о структурных подразделениях (отделах и пр.) и должностных инструкций, которые также подлежат регулярному обновлению, необходимо проверить актуальность приказа о назначении ответственных за обработку персональных данных работников организации. В такой приказ включаются:

  • кроме сотрудников кадровой службы,
  • бухгалтерии и
  • службы делопроизводства
  • еще и руководители структурных подразделений,
  • а при необходимости – ​их заместители и секретари подразделений, т. к. они тоже должны получить права доступа к персональным данным работников своих подразделений, о чем работники должны быть уведомлены.

В связи с функциями кадровой службы, бухгалтерии и ИТ-отдела рекомендуем проверить актуальность приказа об утверждении мест хранения материальных носителей персональных данных и соответствующих ответственных за хранение.

Изменения в Закон № 152‑ФЗ – ​хороший повод проверить актуальность действующих в организации локальных нормативных актов об обработке и защите персональных данных:

  • начиная с обязательно публикуемой на сайте Политики обработки и защиты персональных данных, в которой заявляются обязательства оператора,
  • и заканчивая Правилами формирования и ведения личных дел, которыми руководствуется кадровая служба (лучше регламентировать этот процесс, если у вас ведутся личные дела).

В Политику необходимо внести актуальные изменения о «разрешенных субъектом персональных данных для распространения» вместо «общедоступных» персональных данных, которые сделал свободно распространяемыми сам субъект.

Связанный материал
Работник не сообщил об изменении персональных данных
№ 10 / 2021
Связанный материал
Персональные данные потребителей – изменения в законе
№ 08 / 2022

Формы каких документов стоит утвердить

Обратите внимание, что Роскомнадзор и его территориальные организации контролируют не только актуальность действующих в организации локальных нормативных актов, регламентирующих работу с персональными данными. Они проверяют и формы документов, с помощью которых оператор уведомляет, а субъект персональных данных дает согласие на их обработку и разрешает их распространение. Поэтому не забудьте утвердить приказом формы применяемых уведомлений оператора и формы согласий субъекта, которых может быть несколько для разных...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Кто и как отвечает в организации за работу с персональными данными

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Юлия Жижерина
юрист по трудовому праву

Нужны ли согласия для хранения персданных опекаемых и опекунов?

Делопроизводство и архив
№ 03 / 2024

Веду архив в организации, и у меня возник вопрос касательно персональных данных. Включаем ли мы персональные данные (скан паспорта, СНИЛСа, свидетельства о рождении, о браке, о расторжении брака и т.д.) в дело, если это документы опекаемых или опекунов?

София Иванова
руководитель юридического отдела компании МКПЦ

Как документировать уничтожение персональных данных

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Штраф за неуничтожение в заданные сроки персональных данных для организации сейчас доходит до 500 000 руб., и Госдума рассматривает законопроект о его увеличении в несколько раз! Поэтому давайте разберемся, в каких ситуациях, в какие сроки надо уничтожать персданные, как это документально подтвердить, сколько потом хранить такие доказательства. Правила документирования установлены Роскомнадзором – объясняем, что он требует. Показываем образцы приказа о создании комиссии, акта об уничтожении персданных, уведомления работника об уничтожении персональных данных, которые использовались неправомерно. Предлагаем формулировки для ЛНА о порядке уничтожения таких конфиденциальных сведений, для договоров об обязательстве контрагента уничтожить передаваемые ему персданные.

Марина Дячук
частнопрактикующий юрист

Номер телефона сотрудника - это персональные данные?

Делопроизводство и архив
№ 01 / 2024

С коллегами возник спор, является ли номер телефона сотрудника персональными данными и можем ли мы его запрашивать у сотрудника и указывать в кадровых документах. Например, в личном деле, в трудовом договоре, допсоглашении и пр. Помогите разобраться, чтобы ничего не нарушить.

София Иванова
руководитель юридического отдела компании МКПЦ

Кто и как отвечает в организации за работу с персональными данными

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Юлия Жижерина
юрист по трудовому праву

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 2)

Делопроизводство и архив
№ 11 / 2023
Оформление документов

Показываем, как составить 9 вариантов согласий работников на обработку их персональных данных: на обработку биометрических данных (при оформлении пропуска), персональных данных членов семьи работника, специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясняем, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупреждаем о крупных штрафах за ошибки. Приводим сроки хранения.

Екатерина Краецкая
частнопрактикующий юрист

Как документировать уничтожение персональных данных

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Штраф за неуничтожение в заданные сроки персональных данных для организации сейчас доходит до 500 000 руб., и Госдума рассматривает законопроект о его увеличении в несколько раз! Поэтому давайте разберемся, в каких ситуациях, в какие сроки надо уничтожать персданные, как это документально подтвердить, сколько потом хранить такие доказательства. Правила документирования установлены Роскомнадзором – объясняем, что он требует. Показываем образцы приказа о создании комиссии, акта об уничтожении персданных, уведомления работника об уничтожении персональных данных, которые использовались неправомерно. Предлагаем формулировки для ЛНА о порядке уничтожения таких конфиденциальных сведений, для договоров об обязательстве контрагента уничтожить передаваемые ему персданные.

Марина Дячук
частнопрактикующий юрист

Структура и численный состав службы ДОУ: нормативы и оптимизация (часть 1)

Делопроизводство и архив
№ 07 / 2020
Права и обязанности

Как можно назвать подразделение, ответственное за документационное обеспечение управления, какие подразделения в него могут входить. Какой должностной состав возможен. Как рассчитать необходимую численность работников. Какие задачи и функции должна выполнять служба ДОУ, как форма ведения делопроизводства отражается на распределении работы между службой ДОУ и другими подразделениями, каковы последние тенденции. Как выявить загрузку работников и рассчитать необходимый численный состав (приводим 2 методики), как бороться с дубляжом функционала при помощи матрицы ответственности. На какие нормативные и методические документы общегосударственного уровня стоит опереться, для кого они обязательны, откуда что можно взять.

Светлана Глотова
к.и.н., доцент кафедры документоведения, аудиовизуальных и научно-технических архивов РГГУ