Документирование процесса движения кадров. Совершенствование работы с персональными данными в кадровой службе организации

Важно, чтобы прием посетителей осуществлялся только в те часы, которые ежедневно выделяются для этой цели. В другое время в помещении отдела кадров не могут находиться посторонние лица, в том числе сотрудники предприятия. Приемные часы должны быть разными для сотрудников предприятия и лиц, не входящих в эту категорию. Подобное разграничение необходимо ввиду того, что в числе последней группы лиц может быть злоумышленник, который будет прослушивать переговоры сотрудников предприятия, знакомиться с их привычками, чертами характера, что в последующем может стать основой для формирования им канала несанкционированного доступа к ценной информации. Прием посетителей должен быть организован таким образом, чтобы в помещении отдела не было лиц, ожидающих приема. Не должны организовываться так называемые "живые очереди". Ожидающие приема лица всегда подсознательно или умышленно прослушивают переговоры работника отдела и посетителя. Злоумышленник может эти переговоры записывать с помощью диктофона или миниатюрной видеокамеры.

В часы приема посетителей работники отдела не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя. В помещении отдела кадров в часы приема посторонних лиц может находиться работник службы безопасности предприятия. Целесообразно также наличие сигнализации, оповещающей сотрудников этой службы о необходимости немедленно вмешаться в сложившуюся ситуацию. На столе работника отдела не должно быть тяжелых предметов: подставок под календарь, пепельниц и т.п.

Прием посетителей чаще всего связан с ведением справочной работы: ответов на вопросы посетителей и выдачей им справок. Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону. Ответы на письменные запросы других учреждений и организаций даются в письменной форме на бланке предприятия или отдела кадров и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

При выдаче справки с места работы необходимо удостовериться в личности сотрудника, которому эта справка выдается. Не разрешается выдавать ее родственникам или сослуживцам лица, которому требуется справка. Справка выдается на основании учетной карточки Т-2 , а не пропуска, т.к. сотрудник при увольнении мог не сдать пропуск или удостоверение. Справка подписывается начальником отдела кадров. Передает справку на подпись работник отдела, а не посетитель. Одновременно начальник отдела ставит на справке печать. За получение справки сотрудник предприятия расписывается в журнале учета выдачи справок.

Чистые бланки справок подлежат обязательному учету. Они хранятся у начальника отдела кадров и выдаются в дневной норме работнику, выдающему справки. По окончании приемных часов этот работник отчитывается перед начальником отдела об израсходованных бланках справок и сдает ему оставшиеся чистыми и испорченные бланки. Заранее ставить на чистых бланках справок подпись начальника отдела и печать не допускается.

В целях удобного доступа посетителей в отдел кадров помещения отдела должны располагаться на первом этаже здания, по близости от входа. В часы приема лиц, не являющихся сотрудниками предприятия, вход в отдел должен быть свободным для всех желающих. Проход посторонних лиц в помещение отдела контролируется сотрудником службы безопасности: посетитель идентифицируется по паспорту или служебному удостоверению, при необходимости посетителя провожают. Не допускается бесконтрольное нахождение посторонних лиц в здании предприятия.

Отдел кадров должен иметь три смежных помещения: комнату для работников отдела, кабинет начальника отдела и помещение, в котором размещаются шкафы и сейфы для документов, дел и картотек. Вход в отдел кадров может быть только один. Для ожидающих приема посетителей целесообразно выделить дополнительное помещение за пределами основных помещений отдела. Помещение для размещения шкафов может не иметь окон и оборудуется эффективными техническими средствами пожаротушения. Все помещения оборудуются охранной сигнализацией.

Сдачу на охрану и снятие с охраны помещений отдела кадров осуществляет начальник отдела или его заместитель. Уборка помещений допускается только в присутствии этих лиц. Мусор, выносимый из помещений, должен сжигаться.

Следовательно, работа отдела кадров любого предприятия или фирмы связана с обработкой значительных объемов персональных сведений (данных), отражающих профессиональные, деловые и личностные качества сотрудников и являющихся конфиденциальными. Конфиденциальность определяется тем, что эти сведения составляют личную или семейную тайну граждан и подлежат защите в соответствии с законом. Функционирование отдела кадров должно быть подчинено решению задач обеспечения безопасности персональных сведений, их защиты от множества видов угроз, которые может создать злоумышленник, чтобы завладеть этими сведениями и использовать их в противоправных целях.

Работа службы персонала, управления или отдела кадров, менеджера по персоналу, иногда в некрупных организациях – секретаря-референта (далее – отдела кадров ) связана с накоплением, формированием, обработкой, хранением и использованием значительных объемов сведений о всех категориях сотрудников. Эти сведения относятся к так называемым персональным данным, которые по своей сути отражают личную или семейную тайну граждан, их частную жизнь и входят в круг информации, подлежащей защите от несанкционированного доступа.

Личная тайна гражданина охраняется Конституцией Российской Федерации . Разглашение этой тайны, т.е. бесконтрольное распространение персональных данных во времени и пространстве, может нанести значительный ущерб физическому лицу. Понятие личной тайны близко примыкает к семейной тайне. Семейная тайна или тайна нескольких физических лиц, членов семьи, не тождественна личной тайне по составу защищаемых сведений. Например, к семейной тайне относятся: тайна усыновления, тайна отцовства, тайна наследственного заболевания и др.

Под персональными данными (информацией о гражданах) понимается любая документированная информация, относящаяся к конкретному человеку. Персональные данные идентифицируют личность каждого человека.

Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории России, к личности которых относятся соответствующие персональные данные.

Держатели персональных данных – органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, осуществляющие владение и пользование этими данными.

Пользователями персональных данных могут быть органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, обращающиеся к держателю данных за получением необходимых им персональных данных и пользования ими без права передачи.

Персональные данные всегда относятся к категории конфиденциальной информации.

Не допускается сбор, передача, уничтожение, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.

Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя или пользователя персональных данных, и устанавливается действующим законодательством, лицензией или договором. Персональные данные не могут быть использованы в целях причинения имущественного и (или) морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан на основе использования информации об их социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Субъект персональных данных самостоятельно решает вопрос передачи кому-либо сведений о себе за исключением случаев, предусмотренных законодательством. В свою очередь, субъект имеет право на доступ к персональным данным, относящимся к его личности, и получение сведений о наличии этих данных и самих данных. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя эти данных внесения в них изменений и дополнений. С другой стороны, субъект обязан сообщить держателю об изменении тех или иных персональных данных.

Конфиденциальность и сохранность персональных данных, их защита обеспечиваются отнесением их к сфере негосударственной тайны – служебной или профессиональной тайне.

Профессиональная тайна включает в себя врачебную, адвокатскую, банковскую, нотариальную тайну, тайну органов ЗАГС, предприятий связи, тайну исповеди и другие подвиды этой тайны.

Персональные данные накапливаются и используются, например, в налоговых инспекциях, правоохранительных органах, страховых агентствах, туристических и гостиничных фирмах, в некоторых подразделениях муниципальных органов самоуправления и т.д. Но наиболее концентрированное и обширное отражение персональные данные находят в разнообразной по составу и значительной по объемам кадровой документации (документации по личному составу), образующей соответствующую информационно-документационную систему, которая обеспечивает информацией функции управления персоналом и сопровождает реализацию правовых взаимоотношений граждан с государственными и негосударственными учреждениями, организациями, предприятиями и фирмами (далее предприятием). Эта система имеет не только текущее, оперативное назначение в осуществлении кадровых функций, но и является одновременно ценным социологическим, биографическим и археографическим источником для исследования и обобщения сложных социальных процессов, протекающих в современной России.

В целях выявления состава конфиденциальных сведений и определения основных направлений защиты персональных данных в отделе кадров выделим две большие группы документации: а) документация по организации работы отдела; б) документация, образующаяся в процессе основной деятельности отдела и содержащая персональные данные в единичном или сводном виде.

Первая группа документации содержит организационно-правовую документацию отдела кадров и включает: положение об отделе, должностные инструкции работников отдела, приказы, распоряжения, указания руководства предприятия, регламентирующие структуру отдела и распределение сфер ответственности между его работниками, рабочие инструкции по выполнению основных функций отдела, ведению документации и формированию персональных данных в комплексы (документы, базы данных и т.п.). Сюда относятся также дела с документацией по планированию, учету, анализу и отчетности в части основной деятельности отдела.

Учитывая значительное своеобразие в формировании статуса отдела и организации основных процессов, сопровождающих его деятельность на различных предприятиях, конфиденциальный характер этой группы документации определяется тем, что злоумышленник может извлечь из анализа этой документации на конкретном предприятии следующие полезные для себя сведения:

Под злоумышленником понимается лицо или группа лиц, предполагающих совершить и умышленно совершающих противоправные действия с целью овладения информацией, составляющей тайну предприятия.

К злоумышленникам относят: недобросовестных конкурентов и партнеров, лиц, действующих в их интересах, профессиональных агентов, занимающихся промышленным или экономическим шпионажем, информаторов, представителей криминальных структур, отдельных преступных элементов, психически больных лиц, работника данного предприятия, сотрудничающего со злоумышленником, и иных лиц, пытающихся нанести ущерб предприятию или его персоналу.

Любые посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров. Под посторонним лицом мы понимает не только злоумышленников или их сообщников, но и сотрудников предприятия, функциональные обязанности которых не связаны с работой отдела. Следует также учитывать, что работник отдела кадров не должен быть осведомлен о порядке работы других сотрудников этого отдела.

Вторая группа документации – документация, образующаяся в процессе основной деятельности отдела кадров и содержащая персональные данные, включает:

При работе с документами, делами и базами данных отдела кадров должны соблюдаться следующие основополагающие принципы защиты персональных данных:

Как мы видим, главным моментом в защите персональных данных является четкая регламентация функций работников отдела кадров и в соответствии с этим регламентация принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных.

Для реализации этого положения руководителем предприятия должен быть издан приказ или распоряжение о закреплении за работниками отдела определенных массивов документов , необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников, утверждена схема доступа работников отдела кадров и руководящего состава предприятия, структурных подразделений к документам отдела , введена личная ответственность перечисленных должностных лиц и работников за сохранность и конфиденциальность персональных данных.

По каждой функции, выполняемой работником отдела кадров, должен быть регламентирован состав документов, дел и баз данных, с которыми этот работник имеет право работать. Не допускается, чтобы работник мог знакомиться с любыми документами и материалами отдела.

Целесообразно, в целях разграничения доступа и разбиения знания персональных данных между работниками, закрепить за разными работниками: а) документированное оформление трудовых правоотношений (прием, перевод, увольнение и др.); б) ведение личных дел и трудовых книжек; в) составление и хранение приказов по личному составу и контрактов; г) ведение справочно-информационного банка данных.

Распределение сфер деятельности может быть иным в зависимости от объема работы и штатной численности работников отдела, но разграничение обязанностей и массивов документации должно быть осуществлено в обязательном порядке. Это позволит построить работу отдела в соответствии с указанными выше основополагающими принципами и обеспечить сохранность и конфиденциальность персональных данных.

В случае необходимости перераспределения обязанностей среди работников отдела (например, при болезни одного из них, увольнении) должно быть издано соответствующее распоряжение начальника отдела кадров, в котором регламентируются характер изменений, их срок и дополнения в систему доступа к документам, делам и базам данных. Важно, что в этом распоряжении фиксируется изменение степени осведомленности работников в знании ими персональных данных и сферы личной ответственности за сохранность и конфиденциальность документации.

При работе с отдельными группами документации по кадрам есть специфические особенности.

Операции по оформлению, формированию, ведению и хранению личных дел выполняются одним работником отдела кадров, который несет личную ответственность за сохранность документов в делах и доступ к делам других работников. Документы для формирования и ведения личных дел сдаются ему под роспись в передаточном журнале работником, отвечающим за процесс документирования трудовых правоотношений граждан с предприятием.

Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, помещаются не в личное дело принятого сотрудника, а в специальное дело, имеющее гриф "Строго конфиденциально" . Объясняется это тем, что подобные материалы раскрывают личностные и моральные качества сотрудника и могут при разглашении содержащихся в них сведений стать полезными злоумышленнику в процессе поиска им канала несанкционированного доступа к ценной информации предприятия, для шантажа сотрудника и склонения его с сотрудничеству. Материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формируются в другое дело, также имеющее гриф строгой конфиденциальности.

На личных делах гриф ограничения доступа не ставится, т.к. весь комплекс личных дел является конфиденциальным. Личное дело должно обязательно иметь опись документов, включенных в дело. Листы дела нумеруются в процессе формирования дела. При помещении в личное дело нового документа данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается. На оборотной стороне обложки личного дела может указываться список руководителей, которым дело может быть выдано для ознакомления. Здесь же подклеивается конверт для карточки учета (контрольной карточки) выдачи дела.

Изменения и дополнения в персональные данные вносятся в дополнение к личному листку по учету кадров и (или) личную учетную карточку формы Т-2 на основании приказов по личному составу и документов, предоставляемых сотрудниками (свидетельства о браке, диплома и т.д.). Устное заявление сотрудника не является основанием для внесения указанных изменений (кроме второстепенных сведений – изменения номера домашнего телефона, места работы близких родственников и т.п.). Все новые записи в дополнении к личному листку по учету кадров и учетных формах заверяются росписью работников отдела кадров. При переносе сведений из приказа по личному составу работник расписывается против перенесенного пункта.

В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью работника отдела кадров. Замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми.

Приказом первого руководителя предприятия должен быть установлен порядок выдачи или ознакомления руководящего состава с личными делами сотрудников. Личные дела могут выдаваться на рабочие места только первого руководителя, его заместителя по кадрам или персоналу и начальника отдела (управления) кадров. Дела выдаются под роспись в контрольной карточке. При возврате дела тщательно проверяется сохранность документов, отсутствие повреждений, включения в дело других документов или подмены документов. Просмотр дела производится в присутствии руководителя. Передача личных дел руководителям через их секретарей или референтов не допускается. Другие руководители предприятия могут знакомиться с личными делами подчиненных им сотрудников. Ознакомление с делами осуществляется в помещении отдела кадров под наблюдением работника, ответственного за сохранность и ведение личных дел. Факт ознакомления фиксируется в контрольной карточке личного дела. Сотрудник предприятия имеет право знакомиться только со своим личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные. Факт ознакомления с личным делом также фиксируется в контрольной карточке.

В сферу ответственности работника, осуществляющего ведение личных дел, входит работа с трудовыми книжками сотрудников предприятия. Трудовые книжки всегда хранятся отдельно от личных дел. Особое внимание обращается на учет в бухгалтерии и отделе кадров чистых банков книжек и бланков листов-вкладышей. Начальник отдела должен строго контролировать, чтобы подчиненные ему работники не оформляли трудовые книжки на неучтенных бланках (купленных и, как правило, поддельных). Под особым контролем должны находиться операции по проставлению в трудовых книжках печатей и штампов. Целесообразно, чтобы эти операции производились только начальником отдела кадров, т.к. в противном случае может возникнуть опасность несанкционированного использования печатей и штампов.

Не менее строгого контроля требует работа со справочно-информационным банком данных по персоналу предприятия (картотеками, журналами и книгами персонального учета сотрудников). Этот банк содержит основную, концентрированную массу ценных сведений о сотрудниках. Множество применяемых традиционных учетных форм осложняет обеспечение их конфиденциальности. Однако переход на автоматизированный тип этого банка создает другие сложности, связанные с необходимостью ведения комплексов страховых и резервных машиночитаемых и бумажных копий, включенных в банк учетных форм. Конфиденциальными при любом типе банка являются накопительные ведомости, записи в промежуточных рабочих формах, которые ведутся работником отдела кадров для последующего одноразового внесения в учетные формы. Доступ работников отдела к справочно-информационному банку данных должен быть ограничен и определяться их служебными обязанностями. Разовое ознакомление с учетной карточкой какого-либо сотрудника разрешает начальник отдела кадров.

Отчетная и справочная работа отдела формирует каналы объективного санкционированного распространения персональных данных и может служить основой формирования канала несанкционированного получения и незаконного использования ценных сведений. В связи с этим требуется повышенное внимание к обеспечению сохранности и конфиденциальности отчетных и справочных массивов информации. Первым руководителем предприятия должен быть регламентирован порядок получения нижестоящими руководителями необходимых им для работы справочных данных. Устанавливается: кто, когда, какие сведения и с какой целью может запрашивать в отделе кадров. И, что особенно важно – определяется порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут находиться, кто несет ответственность за их сохранность и конфиденциальность.

Передаваемые из отдела кадров руководителям отчетные и справочные сведения обязательно документируются в виде сводок, списков, справок и т.п. Устное сообщение сведений, как правило, использоваться не должно, за исключением случаев, когда запрашивается единичная информация, например: дата рождения сотрудника, какой вуз закончил и т.п. На документах, выходящих за пределы отдела кадров, может ставиться гриф "Конфиденциально" или "Для служебного пользования" . В отделе кадров обязательно остаются копии всех отчетных и справочных документов. Целесообразно, чтобы после использования подлинники этих документов возвращались в отдел кадров для включения в дело вместо хранящейся там копии.

В структурных подразделениях предприятия могут быть следующие документы, содержащие персональные данные: журнал табельного учета с указанием должностей, фамилий и инициалов сотрудников (находится у работника, ведущего табельный учет, – табельщика), штатное расписание (штатный формуляр) подразделения, в котором может дополнительно указываться, кто из сотрудников занимает ту или иную должность, вакантные должности (находится у руководителя подразделения), дело с выписками из приказов по личному составу, касающимися персонала подразделения (находится у табельщика). Руководитель подразделения может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и др.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел и имеющих гриф ограничения доступа. Не реже одного раза в год работники отдела кадров проверяют наличие этих дел в подразделениях и правильность их ведения.

В отделе кадров дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся шкафах. Работникам не разрешается при любом по продолжительности выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми. У каждого работника должен быть свой шкаф для хранения закрепленных за ним дел и картотек. Трудовые книжки хранятся в сейфе.

На рабочем столе работника должен всегда находиться только тот массив документов и учетных карточек, с которым в настоящий момент он работает. Другие документы, дела, карточки, журналы должны находиться в запертом шкафу. Исполняемые документы не разрешается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий, например: для подшивки в личные дела, для отправки и т.п., или фамилии граждан, к работе с которыми относятся данные документы. Каждая папка должна иметь опись находящихся в ней документов. Документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело. Карточки в процессе работы с ними хранятся в промежуточной рабочей картотеке, а после окончания работы – помещаются в основные картотеки.

В конце рабочего дня все документы, дела, листы бумаги и блокноты с рабочими записями, инструктивные и справочные материалы должны быть убраны в металлические шкафы, сейфы, которые запираются и опечатываются печатью данного работника. Ключи от шкафов сдаются начальнику отдела кадров под роспись в соответствующем журнале. На рабочем столе не должно оставаться ни одной бумажки. Следует также проверить урну для бумаг и убедиться в отсутствии там листов бумаги, которые могут представлять интерес для постороннего лица. Печати, штампы, бланки документов, ключи от рабочих шкафов работников хранятся только в сейфе начальника отела кадров. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются в специальной бумагорезальной машине. Уничтожение производится двумя работниками отдела.

Помимо операций с документами работники отдела кадров значительную часть времени тратят на прием посетителей. Этот вид работы также должен быть строго регламентирован, т.к. посетители могут представлять определенную угрозу информационной безопасности отдела кадров и физической безопасности работников отдела.

В соответствии с требованиями главы 14 Трудового кодекса РФ процесс защиты персональных данных в кадровой службе организации должен быть строго регламентирован. Следует учитывать, что именно регламентация организационных форм и технологии документирования, обработки персональных данных и их неукоснительное соблюдение всеми руководителями и сотрудниками лежат в основе обеспечения надежной защиты персональных данных и, следовательно, обеспечения реальных прав и свобод граждан в трудовой сфере.

Принципы защиты персональных данных работников

При работе с документами, делами и базами данных кадровой службы должны соблюдаться следующие основополагающие принципы защиты персональных данных:

Личная ответственность руководства организации и работников кадровой службы за сохранность и конфиденциальность персональных данных, а также носителей этой информации;

Разделение (дробление) сведений о персональных данных между разными руководителями организации и работниками службы;

Наличие четкой разрешительной (разграничительной) системы доступа руководителей всех уровней и работников отдела к документам, содержащим персональные данные;

Проведение регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников службы и кадровых документов в подразделениях организации.

Порядок работы с кадровой документацией должен в полном объеме соответствовать требованиям обращения с конфиденциальными документами. Главным моментом в защите персональных данных является четкая регламентация функций работников кадровой службы и в соответствии с этим регламентация принадлежности работникам функциональных комплексов документов, дел, картотек, журналов персонального учета и баз данных. Любые посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в кадровой службе. Особенно это касается бланков и документов строгой отчетности. Под посторонним лицом мы понимаем не только злоумышленников или их сообщников, но и сотрудников организации, функциональные обязанности которых не связаны с работой службы.

Следует также учитывать, что работник отдела кадров не должен быть осведомлен о порядке работы других сотрудников этого отдела. Однако, каждый работник должен быть письменно проинформирован о предполагаемых фактах использования его персональных данных при документировании функций кадровой службы, ведении отчетной и отчетно-справочной работы службы. Работник имеет право не разрешить использовать свои персональные данные.

Для реализации положения о личной ответственности работников кадровой службы за доверенные им персональные данные и документы первым руководителем организации должен быть издан приказ о закреплении за каждым работником этой службы определенных массивов документов, необходимых ему для информационного обеспечения функций, указанных в должностных инструкциях, утверждена схема доступа работников службы и руководящего состава организации, структурных подразделений к кадровым документам, установлены формы ответственности перечисленных должностных лиц и работников за сохранность и конфиденциальность персональных данных. Не допускается, чтобы работник кадровой службы мог знакомиться с любыми документами и материалами службы.

Видимо, целесообразно, чтобы отдельные работники закреплялись за должностными группами персонала организации и выполняли весь объем функций от подбора персонала до хранения документации. В случае необходимости перераспределения обязанностей среди работников службы (например, при болезни одного из них, увольнении) должно быть издано соответствующее распоряжение руководителя службы, в котором регламентируются характер изменений, их срок и дополнения в систему доступа к документам, делам и базам данных.

Особенности технологии защиты персональных данных

При работе с кадровой документацией следует, прежде всего, соблюдать следующие специфические особенности ее обработки и хранения. Приказы (распоряжения) по личному составу должны составляться, оформляться и храниться в отделе кадров, а не в службе документационного обеспечения управления (делопроизводственной службе). Эту работу следует возложить на отдельного сотрудника кадровой службы или нескольких сотрудников, например, в крупных организациях каждый сотрудник может заниматься приказами по категориям персонала - руководителям, специалистам, рабочим и т.д. Регистрация этих приказов также должна быть передана в кадровую службу.

Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, помещаются не в личное дело принятого сотрудника, а в специальное дело, имеющее гриф «Строго конфиденциально». Объясняется это тем, что подобные материалы раскрывают личные и моральные качества сотрудника и могут при разглашении, содержащихся в них сведений стать полезными злоумышленнику. Материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формируются в другое дело, также имеющее гриф строгой конфиденциальности.

Особое внимание обращается на сохранность документов личных дел работников. Операции по оформлению, формированию, ведению, закрытию и хранению личных дел выполняются одним работником кадровой службы, который несет личную ответственность за сохранность документов в делах и регламентированный доступ к делам других работников. В случае правомочного изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью руководителя и работника кадровой службы. Замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее включенными в дело.

Приказом первого руководителя должен быть установлен порядок ознакомления или выдачи руководящему составу организации личных дел подчиненных работников. Как правило, знакомиться с личными делами могут: первый руководитель - со всеми личными делами, его заместители - с личными делами курируемых ими подразделений, руководители структурных подразделений - с личными делами сотрудников подразделения. Выдача личных дел на рабочие места руководителей, как правило, не допускается. Личные дела могут выдаваться на рабочие места только первого руководителя предприятия, его заместителя по кадрам и начальника отдела (управления) кадров и в исключительных случаях по письменному разрешению первого руководителя конкретному руководителю структурного подразделения. Дела выдаются (в том числе руководителю кадровой службы или при наличии его письменного разрешения - работнику службы) под роспись в контрольной карточке. В конце рабочего дня личное дело должно быть возвращено соответствующему сотруднику кадровой службы. При возврате дела тщательно проверяется сохранность документов, отсутствие повреждений документов и включения в дело других документов или подмены документов. Просмотр дела производится в присутствии руководителя. Передача личных дел руководителям через их секретарей или референтов не допускается. Руководители структурных подразделений организации с разрешения руководителя кадровой службы могут знакомиться с личными делами (или при отсутствии личных дел - карточками формы № Т-2) только непосредственно подчиненных им сотрудников; к справочно-информационному банку данных и другой документации кадровой службы они не допускаются. Ознакомление с делами осуществляется в помещении службы под наблюдением работника, ответственного за сохранность и ведение личных дел. Факт ознакомления фиксируется в контрольной карточке личного дела.

Работник организации имеет право знакомиться только со своим личным делом, трудовой книжкой, учетными карточками, отражающими его персональные данные. Он имеет право потребовать внесения изменений и дополнений в свои анкетно-биографические и другие данные, подтвержденных документами. Факт ознакомления работника с личным делом также фиксируется в контрольной карточке.

Ведение и обеспечение сохранности трудовых книжек. В сферу ответственности работника, осуществляющего ведение личных дел, входит работа с трудовыми книжками работников организации. Трудовые книжки всегда хранятся отдельно от личных дел. Особое внимание обращается на учет в бухгалтерии и кадровой службе чистых бланков книжек и бланков листов-вкладышей. Руководитель кадровой службы должен строго контролировать, чтобы трудовая книжка не оформлялась по просьбе работника на неучтенном бланке (купленном и, как правило, фальсифицированном), чтобы от граждан не принимались трудовые книжки, оформленные на подобных бланках или имеющие записи, сделанные с нарушениями соответствующей инструкции. Факт ознакомления работника с записями, произведенными в трудовой книжке, подтверждается его росписью в личной карточке Т-2, в которой эти записи дублируются. Роспись ставится против каждой записи. Кадровая служба должна ежемесячно отчитываться перед бухгалтерией организации о расходовании бланков трудовых книжек и вкладышей. Испорченные бланки трудовых книжек и вкладышей списываются по акту и уничтожаются путем сожжения. На акт наклеиваются вырезанные из бланков номера и серии. Не полученные гражданами при увольнении трудовые книжки хранятся в отделе кадров отдельно от остальных книжек в течение 2 лет, после чего сдаются в архив на 50-летнее хранение.

Под особым контролем должны находиться операции по проставлению в трудовых книжках, на справках и других документах печатей и штампов. Целесообразно, чтобы эти операции производились только руководителем кадровой службы, так как в противном случае может возникнуть опасность несанкционированного использования печатей и штампов. Одновременно руководитель службы контролирует правильность оформления документов. Чистые бланки справок подлежат обязательному учету. Они хранятся у руководителя кадровой службы и выдаются в дневной норме работнику, выдающему справки. По окончании приемных часов этот работник отчитывается перед руководителем службы об израсходованных бланках справок и сдает ему оставшиеся чистыми и испорченные бланки. Проставлять печати и штампы, а иногда и росписи на чистых бланках документов категорически запрещается.

Не менее пристального внимания требует работа со справочно-информационным банком данных по персоналу организации (картотеками, журналами и книгами персонального учета работников). За сохранность и конфиденциальность этого банка данных также должен отвечать специально назначенный сотрудник кадровой службы. Учетная, отчетная и справочная работа кадровой службы наиболее часто формирует каналы несанкционированного получения и незаконного использования персональных данных. В связи с этим первым руководителем организации устанавливается: кто, когда, какие сведения и с какой целью может запрашивать в отделе кадров. И что особенно важно, определяется порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут находиться, кто несет ответственность за их сохранность и конфиденциальность. Передаваемые из кадровой службы руководителям отчетные и справочные сведения обязательно документируются в виде сводок, списков, справок и т.п. Устное сообщение сведений, как правило, использоваться не должно, за исключением случаев, когда запрашивается единичная информация, например: дата рождения работника, наличие правительственных наград и т.п. На документах, выходящих за пределы отдела кадров, может ставиться гриф «Конфиденциально» или «Для служебного пользования». В отделе кадров обязательно остаются копии всех плановых, аналитических, отчетных, справочных и иных документов. Целесообразно, чтобы подлинники этих документов после минования в них надобности возвращались в кадровую службу для включения в дело вместо хранящихся там копий.

В структурных подразделениях организации могут быть следующие документы, содержащие персональные данные:

Журнал табельного учета рабочего времени с указанием должностей, фамилий и инициалов работников (находится у сотрудника, ведущего табельный учет - табельщика);

Штатное расписание (штатный формуляр) подразделения, в котором может дополнительно указываться, кто из сотрудников занимает ту или иную должность;

Вакантные должности (находится у руководителя подразделения);

Дело с выписками из приказов по личному составу или копии приказов (распоряжений), касающихся персонала подразделения (находится у табельщика).

Руководитель подразделения может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождении, образование, местожительство, домашний телефон, имя, отчество супруга и др.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел и имеющих гриф ограничения доступа. Нельзя эти документы хранить в россыпи или записывать указанные сведения на календарях, в личных записных книжках. Не реже одного раза в год работники кадровой службы обязаны проверять наличие этих дел в подразделениях, их комплектность, правильность ведения и уничтожения.

При автоматизированной обработке кадровой информации не рекомендуется данную систему (связанные автоматизированные рабочие места кадровой службы) включать в локальную сеть организации. Внутри кадровой службы локальная сеть (или единичные компьютеры) должна быть снабжена необходимыми средствами программно-аппаратной и криптографической защиты информации, регламентирована жесткой системой разграничения доступа сотрудников службы к обрабатываемой и хранимой информации. В локальную сеть кадровой службы может быть включена рабочая станция (автоматизированное рабочее место) первого руководителя организации.

Особенности хранения документации кадровой службы

Любые дела, папки с документами, картотеки, машиночитаемые документы, учетные журналы и книги учета хранятся в кадровой службе в рабочее и нерабочее время в металлических постоянно запертых шкафах. У каждого работника должен быть свой шкаф для хранения закрепленных за ним массивов документов. Трудовые книжки хранятся в сейфе руководителя кадровой службы, там же хранятся печати, штампы, бланки документов, ключи от рабочих шкафов работников.

Работникам не разрешается при любом по продолжительности выходе из помещения оставлять какие-либо документы или служебные записи на рабочем столе, работающий компьютер. В конце рабочего дня сотрудник службы помещает все рабочие массивы документов в металлический шкаф, запирает его и опечатывает личной печатью. Ключи от шкафов сдаются работниками руководителю кадровой службы под роспись в соответствующем журнале. Категорически запрещается оставлять на рабочем столе в нерабочее время картотеки и другие материалы. Следует также проверить урну для бумаг и убедиться в отсутствии там листов бумаги, которые могут представлять интерес для постороннего лица. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются в специальной бумагорезальной машине. Уничтожение производится двумя работниками службы. Компьютеры в конце рабочего дня блокируются и отключаются от сети.

Размещение и организация работы кадровой службы

Кадровая служба организации должна иметь минимально три смежных помещения: комнату для работников службы, кабинет руководителя службы и помещение, в котором размещаются шкафы и сейфы для документов, дел и картотек. Вход в кадровую службу может быть только один. Для ожидающих приема посетителей целесообразно выделить дополнительное помещение за пределами основных помещений службы.

Помещение для размещения шкафов может не иметь окон и оборудуется эффективными техническими средствами пожаротушения. Помещения, шкафы с документацией кадровой службы и компьютеры обеспечиваются охранной сигнализацией. Входная дверь кадровой службы должна быть двойной металлической, окна защищаются решетками. Если кадровая служба использует в работе компьютеры, то помещения службы должны быть оборудованы средствами защиты от технической разведки. По окончании рабочего дня все двери (в том числе внутренние) запираются на надежные замки и опечатываются личной печатью руководителя кадровой службы. Электропитание помещений кадровой службы отключается на центральном щите в помещении охраны организации. Ключи от дверей в опечатанном руководителем службы пенале сдаются работнику охраны под роспись в специальном журнале. Оттиск печати обычно делается на пластилине, в специальной выемке, чтобы печать невозможно было снять и восстановить. Одновременно включается и проверяется надежность средств охранной сигнализации. Сдача под охрану и вскрытие помещений кадровой службы разрешаются только ее руководителю, а в исключительных случаях - заместителю первого руководителя, отвечающему за работу с персоналом.

Перед вскрытием проверяются сохранность и номера печатей, целостность замков и контрольного шнурка (нити). При обнаружении каких-либо попыток проникновения в помещение оно не вскрывается. Составляется акт о выявленной попытке, одновременно об этом факте докладывается лично первому руководителю фирмы и руководителю службы охраны. Дальнейшие действия санкционируются первым руководителем.

Вскрытие рабочих шкафов в отсутствие работника, отвечающего за хранящуюся там документацию, допускается руководителем кадровой службы в присутствии двух работников этой службы. О вскрытии составляется акт с обоснованием причины вскрытия. Акт подписывается указанными лицами. После выполнения необходимых действий шкаф запирается и опечатывается печатью руководителя кадровой службы. При явке на рабочее место сотрудника, отвечающего за хранящуюся в шкафу документацию, им производится проверка наличия документов, дел и других материалов.

Уборка помещения службы осуществляется под наблюдением руководителя кадровой службы. При пожарах, авариях водопроводной и тепловой сети документация кадровой службы должна быть эвакуирована в безопасное место и обеспечена ее охрана. В условиях возникновения сложных экстремальных ситуаций (стихийных бедствий, военных действий, террористических актов и других подобных событий) и отсутствия возможности эвакуировать чистые бланки трудовых книжек и вкладышей они уничтожаются по акту путем сожжения. В этих условиях трудовые книжки работников могут быть выданы им под роспись в книге учета движения трудовых книжек и вкладышей к ним. Вся остальная кадровая документация должна быть эвакуирована в первую очередь или уничтожена (кроме дел с подлинниками приказов по личному составу и книги учета движения трудовых книжек и вкладышей к ним). Для эвакуации документов в кадровой службе постоянно должна находиться необходимая надежная тара (непромокаемые мешки, контейнеры, чемоданы). За кадровой службой заранее должна быть закреплена грузовая автомашина.

Регламентирующие документы кадровой службы

Организационные и технологические аспекты защиты персональных данных в кадровой службе могут найти отражение в двух регламентирующих документах организации. Во-первых, должно быть разработано положение о персональных данных работников организации, в котором целесообразно четко определить конкретные обязанности руководителей и сотрудников в части использования этих данных в служебных целях. Функциональные обязанности этих лиц следует связать с составом передаваемых им персональных данных. Пользование другими данными им не разрешается. Положение должно содержать схему распределения доступа к персональным данным, состав должностных лиц, дающих разрешение на ознакомление с ними и несущих за это ответственность. Положением должна быть определена форма обязательства указанных лиц за сохранность персональных данных и их конфиденциальность. Одновременно регламентируете порядок ознакомления работников организации со своими персональными данными, документами и учетными формами, в которых эти данные фиксируются, порядок взаимоотношений кадровой службы и работника по поводу сбора, документирования, использования, актуализации, уничтожения и хранения его персональных данных.

Во-вторых, должна быть составлена инструкция, отражающая этапы, процедуры и методы применяемой традиционной или автоматизированной технологии обработки и хранения персональных данных, методы и средства документирования этих данных и формирования баз данных, содержащих эти сведения. В частности, в инструкции следует закрепить технологическую цепочку составления и, оформления приказов и иных кадровых документов, технологические процедуры и операции их хранения, регламентировать порядок формирования, ведения и хранения личных дел работников, ведения и хранения трудовых книжек работников. Следует тщательно определить условия включения документов в личные дела, правила ведения описи документов личного дела, изъятия документов из личного дела, выдачи документов на рабочие места руководителей, проверки сохранности личных дел и документов личного дела. Особое внимание в инструкции следует обратить на организацию и документирование процедур тестирования и анкетирования кандидатов на должность и работников, проведения собеседований и аттестации, порядка ознакомления этих лиц с материалами психологического отбора. В инструкции должна быть определена технология формирования и ведения традиционных или автоматизированных справочно-информационных систем (картотек, журналов, баз данных), обеспечивающих поисковые, учетные и отчетные функции при работе сотрудников кадровой службы с персональными данными работников. Установлено, в какие документы и учетные формы следует ввести необходимые зоны и графы для отражения факта ознакомления работников со своими персональными данными. В соответствии с разработанным положением и инструкцией должна быть построена практическая работа руководителей организации, сотрудников кадровой и иных служб, использующих в работе персональные данные работников.

Работа с посетителями в кадровой службе

Говоря о технологии защиты информации в кадровой службе, необходимо учитывать, что помимо операций с документами работники отдела кадров значительную часть времени тратят на прием посетителей. Этот вид работы также должен быть строго регламентирован, так как посетители могут представлять определенную угрозу информационной безопасности кадровой службы и физической безопасности ее работников. Важно, чтобы прием посетителей осуществлялся только в те часы, которые ежедневно выделяются для этой цели. В другое время в помещении кадровой службы не могут находиться посторонние лица, в том числе работники организации. Целесообразно, чтобы приемные часы были разными для работников организации и лиц, не входящих в эту категорию. Подобное разграничение необходимо ввиду того, что в числе последней группы лиц может быть злоумышленник, который будет слышать переговоры работников организации, сможет познакомиться с работниками, получить информацию о их привычках, чертах характера, что в последующем может стать основой для формирования канала несанкционированного доступа к ценной информации. Прием посетителей должен быть организован таким образом, чтобы в помещении службы не было лиц, ожидающих приема. Не должны возникать так называемые «живые очереди». Лица, ожидающие приема, всегда подсознательно или умышленно прослушивают переговоры работника кадровой службы и посетителя. Злоумышленник может эти переговоры записывать с помощью диктофона или миниатюрной видеокамеры. В часы приема посетителей работники службы не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя. Ответы на вопросы даются только лично тому лицу, которого они касаются.

При выдаче справки с места работы необходимо удостовериться в личности работника, которому эта справка выдается. Не разрешается выдавать ее родственникам или сослуживцам лица, которому требуется справка. Справка выдается на основании учетной карточки № Т-2, а не пропуска, так как работник при увольнении мог не сдать пропуск или удостоверение. Заполненный бланк справки подписывается руководителем кадровой службы. Передает справку на подпись работник службы, а не посетитель. Одновременно руководитель службы ставит на справке печать. За получение справки работник организации расписывается в журнале учета выдачи справок.

Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу. Ответы на правомерные письменные запросы других учреждений и организаций даются с разрешения первого руководителя организации и только в письменной форме и том объеме, который позволяет не разглашать излишний объем персональных сведений. По возможности персональные данные обезличиваются.

В помещении кадровой службы в часы приема посторонних лиц может находиться работник службы безопасности организации. Целесообразно также наличие сигнализации, оповещающей работников этой службы о необходимости немедленно вмешаться в сложившуюся ситуацию. На столе работника кадровой службы не должно быть тяжелых предметов: подставок под календарь, пепельниц и т.п. В целях удобного доступа посетителей в кадровую службу помещения службы должны располагаться на первом этаже, поблизости от входа в здание. В часы приема лиц, не являющихся работниками организации, вход в отдел должен быть свободным для всех желающих. Проход посторонних лиц в помещение отдела контролируется сотрудником службы безопасности: посетитель идентифицируется по паспорту или служебному удостоверению, при необходимости посетителя провожают. Бесконтрольное нахождение посторонних лиц в здании организации не допускается. Проход посторонних лиц на другие этажи здания и помещения может быть блокирован охраной организации.

В соответствии с требованиями главы 14 Трудового кодекса процесс защиты персональных данных в кадровой службе должен быть строго регламентирован. Именно регламентация организационных форм и технологии документирования, обработка персональных данных и неукоснительное соблюдение всеми руководителями и работниками этих требований лежат в основе обеспечения надежной защиты персональных данных и, следовательно, обеспечения реальных прав и свобод граждан в трудовой сфере.

Каждый сотрудник фирмы должен быть индивидуально письменно информирован о предполагаемых фактах использования его персональных данных при документировании функций кадровой службы, ведении отчетной и отчетно-справочной работы службы. Наиболее правильно подобную информацию включать в трудовой договор с работником, т.к. одноразовые получения разрешений будут отнимать много времени. Работник имеет право не разрешить использовать свои персональные данные.

Порядок работы с кадровой документацией должен в полном объеме соответствовать требованиям обращения с конфиденциальными документами.

Для реализации положения о личной ответственности работников кадровой службы за доверенные им персональные данные и документы первым руководителем фирмы должен быть издан приказ о закреплении за каждым работником этой службы определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях.

Одновременно должна быть утверждена схема доступа работников службы и руководящего состава фирмы, структурных подразделений к кадровым документам, установлены формы ответственности перечисленных должностных лиц и работников за сохранность и конфиденциальность персональных данных.

Чистые бланки справок подлежат обязательному учету. Они хранятся у руководителя кадровой службы и выдаются в дневной норме работнику, выдающему справки. По окончании приемных часов этот работник отчитывается перед руководителем службы об израсходованных бланках справок и сдает ему оставшиеся чистыми и испорченные бланки. Проставлять печати и штампы, а иногда и росписи на чистых бланках документов категорически запрещается.

В кадровой службе локальная сеть (или единичные компьютеры) должна быть снабжена необходимыми средствами программно-аппаратной и криптографической защиты информации, регламентирована жесткой системой разграничения доступа работников службы к обрабатываемой и хранимой информации. В локальную сеть может быть включена рабочая станция (автоматизированное рабочее место) первого руководителя фирмы.

Дела, папки с документами, картотеки, машиночитаемые документы, учетные журналы и книги учета хранятся в кадровой службе в рабочее и нерабочее время в металлических постоянно запертых шкафах. У каждого работника должен быть свой шкаф для хранения закрепленных за ним массивов документов. Трудовые книжки хранятся в сейфе руководителя кадровой службы, там же хранятся печати, штампы, бланки документов, ключи от рабочих шкафов работников.

Кадровая служба фирмы должна иметь минимально три смежных помещения: комнату для работников службы, кабинет руководителя службы и помещение, в котором размещаются шкафы и сейфы для документов, дел и картотек. Вход в кадровую службу может быть только один. Для ожидающих приема посетителей целесообразно выделить дополнительное помещение за пределами основных помещений службы.

По окончании рабочего дня все двери (в том числе внутренние) запираются на надежные замки и опечатываются личной печатью руководителя кадровой службы. Электропитание помещений кадровой службы отключается на центральном щите в помещении охраны фирмы. Ключи от дверей в опечатанном руководителем службы пенале сдаются работнику охраны под роспись в специальном журнале. Оттиск печати обычно делается на пластилине, в специальной выемке, чтобы печать невозможно было снять острым предметом и затем восстановить.

Одновременно включается и проверяется надежность средств охранной сигнализации.

Сдача под охрану и вскрытие помещений кадровой службы разрешаются только ее руководителю, а в исключительных случаях - заместителю первого руководителя, отвечающему за работу с персоналом. Перед вскрытием проверяется сохранность и номера печатей, целостность замков и контрольного шнурка (нити).

При обнаружении каких-либо попыток проникновения в помещение оно не вскрывается. Составляется акт о выявленной попытке, одновременно об этом факте докладывается лично первому руководителю фирмы и руководителю службы безопасности. Дальнейшие действия санкционируются первым руководителем.

Вскрытие рабочих шкафов в отсутствии работника, отвечающего за хранящуюся там документацию, допускается руководителем кадровой службы в присутствии двух работников этой службы. О вскрытии составляется акт с обоснованием причины вскрытия. Акт подписывается указанными лицами. После выполнения необходимых действий шкаф запирается и опечатывается печатью руководителя кадровой службы.

При явке на рабочее место сотрудника, отвечающего за хранящуюся в шкафу документацию, им производится проверка наличия документов, дел и других материалов. Уборка помещения службы осуществляется под наблюдением руководителя кадровой службы.

При пожарах, авариях водопроводной и тепловой сети документация кадровой службы должна быть эвакуирована в безопасное место и обеспечена ее охрана. В условиях возникновения сложных экстремальных ситуаций (массовых стихийных бедствий, военных действий, террористических актов и других подобных событий) и отсутствия возможности эвакуировать чистые бланки трудовых книжек и вкладышей они уничтожаются по акту путем сожжения. В акте указывается только количество книжек и вкладышей, по возможности - их серии и номера.

В этих же условиях трудовые книжки работников могут быть выданы им под роспись в книге учета движения трудовых книжек и вкладышей к ним.

Вся остальная кадровая документация должна быть эвакуирована в первую очередь, а при отсутствии такой возможности - уничтожена (кроме дел с подлинниками приказов по личному составу и книги учета движения трудовых книжек и вкладышей к ним). Для эвакуации документов в кадровой службе постоянно должна находиться необходимая надежная тара (непромокаемые мешки, контейнеры, чемоданы). За кадровой службой заранее должна быть закреплена автомашина.

Организационные и технологические аспекты защиты персональных данных в кадровой службе могут найти отражение в двух регламентирующих документах фирмы.

Прежде всего, должно быть разработано положение о персональных данных работников фирмы, в котором целесообразно четко определить конкретные обязанности руководителей и работников в части использования этих данных в служебных целях. Функциональные обязанности этих лиц следует связать с составом передаваемых им персональных данных. Пользование другими данными им не разрешается. Положение должно содержать схему распределения доступа к персональным данным, состав должностных лиц, дающих разрешение на ознакомление с ними и несущих за это ответственность.

Положением должна быть определена форма обязательства указанных лиц за сохранность персональных данных и их конфиденциальность. Одновременно регламентируется порядок ознакомления работников фирмы со своими персональными данными, документами и учетными формами, в которых эти данные фиксируются, порядок взаимоотношений кадровой службы и работника по поводу сбора, документирования, использования, актуализации, уничтожения и хранения его персональных данных.

Во-вторых, должна быть составлена инструкция, отражающая этапы, процедуры и методы традиционной или автоматизированной технологии обработки и хранения персональных данных, методы и средства документирования данных и формирования баз данных.

В частности, в инструкции следует закрепить технологическую цепочку составления и оформления приказов и иных кадровых документов, технологические процедуры и операции их хранения, регламентирован порядок формирования, ведения и хранения личных дел работников, ведения и хранения трудовых книжек работников.

Следует тщательно определить условия включения документов в личные дела, правила ведения описи документов личного дела, изъятия документов из личного дела, выдачи документов на рабочие места руководителей, проверки сохранности личных дел и документов личного дела.

Особое внимание в инструкции следует обратить на организацию и документирование процедур тестирования и анкетирования кандидатов на должность и работников, проведения собеседований и аттестации, порядка ознакомления этих лиц с материалами психологического отбора.

В инструкции должна быть определена технология формирования и ведения традиционных или автоматизированных справочно-информационных систем (картотек, журналов, баз данных), обеспечивающих поисковые, учетные и отчетные функции при работе сотрудников кадровой службы с персональными данными работников. Установлено, в какие документы и учетные формы следует ввести необходимые зоны и графы для отражения факта ознакомления работников со своими персональными данными.

Важно, чтобы прием посетителей осуществлялся только в те часы, которые ежедневно выделяются для этой цели. В другое время в помещении кадровой службы не могут находиться посторонние лица, в том числе работники фирмы.

Целесообразно, чтобы приемные часы были разными для работников фирмы и лиц, не входящих в эту категорию. Подобное разграничение необходимо ввиду того, что в числе последней группы лиц может быть злоумышленник, который будет прослушивать переговоры работников фирмы, знакомиться с работниками, их привычками, чертами характера, что в последующем может стать основой для формирования канала несанкционированного доступа к ценной информации.

Прием посетителей должен быть организован таким образом, чтобы в помещении службы не было лиц, ожидающих приема. Не должны возникать так называемые «живые очереди». Лица, ожидающие приема, всегда подсознательно или умышленно прослушивают переговоры работника кадровой службы и посетителя. Злоумышленник может эти переговоры записывать с помощью диктофона или миниатюрной видеокамеры.

Ответы на вопросы даются только лично тому лицу, которого они касаются.

При выдаче справки с места работы необходимо удостовериться в личности работника, которому эта справка выдается. Не разрешается выдавать ее родственникам или сослуживцам лица, которому требуется справка. Справка выдается на основании учетной карточки 1-2, а не пропуска, т.к. работник при увольнении мог не сдать пропуск или удостоверение. Заполненный бланк справки подписывается руководителем кадровой службы. Передает справку на подпись работник службы, а не посетитель. Одновременно руководитель службы ставит на справке печать. За получение справки работник фирмы расписывается в журнале учета выдачи справок.

Ответы на правомерные письменные запросы других фирм, учреждений и организаций даются с разрешения первого руководителя фирмы и только в письменной форме и том объеме, который позволяет не разглашать излишний объем персональных сведений. По возможности персональные данные обезличиваются.

В помещении кадровой службы в часы приема посторонних лиц может находиться работник службы безопасности организации, фирмы. Целесообразно также наличие сигнализации, оповещающей работников этой службы о необходимости немедленно вмешаться в сложившуюся ситуацию. На столе работника кадровой службы не должно быть тяжелых предметов: подставок под календарь, пепельниц и т. п.

В целях удобного доступа посетителей в кадровую службу помещения службы должны располагаться на первом этаже, поблизости от входа в здание. В часы приема лиц, не являющихся работниками фирмы, вход в отдел должен быть свободным для всех желающих.

Проход посторонних лиц в помещение отдела контролируется сотрудником службы безопасности: посетитель идентифицируется по паспорту или служебному удостоверению, при необходимости посетителя провожают. Бесконтрольное нахождение посторонних лиц в здании фирмы не допускается. Проход посторонних лиц на другие этажи здания и помещения может быть блокирован охраной фирмы.

Следовательно, порядок функционирования кадровой службы должен быть подчинен решению задач обеспечения безопасности персональных сведений, их защиты от множества видов угроз, которые может создать злоумышленник, чтобы завладеть этими сведениями и использовать их в противоправных целях.

Совершенствование работы с персональными данными в кадровой службе организации.

Вместе с огромными структурными изменениями, произошедшими в политике, экономике, социальной сфере Российской Федерации, началось формирование информационного сообщества. За этот период появилось множество различных баз данных, содержащих информацию о гражданах (персональные данные), держателями которых являются предприятия, организации и учреждения различных форм собственности и ведомственной подчиненности. Тем не менее, вопросы, касающиеся сбора, обработки, хранения и передачи персональных данных, не имеют достаточного правового, организационного и технического обеспечения.

Информационное сообщество, в котором живет сегодня человек, является благоприятной средой для развития личности, но эта же самая среда может стать агрессивной, разрушающей личность. Примеров тому предостаточно по материалам средств массовой информации, но это частные случаи. Частная жизнь личности, равно как и жизнь общества в целом, должны быть защищены от разрушительного информационного воздействия.

В связи, с чем защита персональных данных является актуальной. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, а также в защите информации, обеспечивающей личную безопасность.

Проблема заключается в том, что все данные, использующиеся для работы в той или иной организации при неправильном использовании могут стать орудием в руках правонарушителя. Особое значение приобретает криминализация правонарушений в области работы с персональными данными, в связи с чем Уголовным кодексом РФ предусматривается уголовная ответственность: за злоупотребления и незаконные действия с информационными данными о частной жизни

Законодательное регулирование работы с персональными данными

Законодательство в области регулирования работы с персональными данными регулирует отношения, связанные со сбором, хранением, автоматической обработкой и использованием персональных данных. Причем, это законодательство существует как самостоятельное наряду с общим законодательством о защите права на неприкосновенность частной жизни и обеспечивает:

Защиту персональных данных лиц от несанкционированного доступа к ним со стороны других лиц, в том числе и представителей государственных органов и служб, не имеющих на то необходимых полномочий;

Обеспечение сохранности, целостности и достоверности данных в процессе работы с ними, в том числе и при передаче по международным телекоммуникациям;

Обеспечение надлежащего правового режима этих данных при работе с ними для различных категорий субъектов персональных данных;

Обеспечение контроля за использованием персональных данных со стороны самого субъекта.

Порядок организации работы с персональными данными регламентируются правовыми и законодательными актами, нормативно-правовыми и нормативно-методическими документами. Именно на них и должен опираться специалист кадровой службы в своей деятельности. Законодательными актами регулируются порядок получения, обработки, хранения и использования персональной информации работника. Рассмотрим основные.

Основным документом, регламентирующим работу с персональными данными является Трудовой кодекс РФ. В нем дается понятие персональных данных работника, устанавливается регулирование работы (обработки) с персональными данными человека, приводятся общие требования к обработке сведений, содержащих персональные данные, даются гарантии защиты ПДР, определяется порядок хранения, использования и передачи персональных данных работников.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" разрабатывался в целях совершенствования законодательства в сфере применения информационных технологий, обеспечения защиты информации и осуществления права на поиск, получение, передачу, производство и распространение информации.

Его положения направлены на достижение задач по устранению имевшихся пробелов и противоречий в законодательстве; решение актуальных проблем, которые обозначила практика применения действовавшего ранее Федерального закона "Об информации, информатизации и защите информации"; на обновление и оптимизацию понятийного аппарата; формирование необходимой нормативной правовой базы для защиты публичных и гражданских прав на информацию; создание правовых условий для эффективного взаимодействия между различными субъектами информационного сообщества и успешного рынка информационных услуг и информационных технологий.

Принятие указанного Федерального закона являлось одним из необходимых условий создания информационного общества, о задаче построения которого говорится в Федеральной целевой программе "Электронная Россия (2002-2010 годы)", и вхождения России в мировое информационное пространство.

Правовое регулирование обработки персональных данных было необходимо для обеспечения конституционных прав человека и гражданина, в частности права на неприкосновенность частной жизни, а также с целью приведения российского законодательства в соответствие с общепринятыми международными нормами и принципами. Более чем в 20 странах мира существуют законы, сходные с вновь принятым Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", что означает унифицированное взаимодействие государств в области работы с персональными данными.

Обеспечение правовой защиты граждан в условиях постоянного увеличения количества баз данных, содержащих персональные данные;

Создание правовой основы для адекватной защиты персональных данных граждан от интереса к ним со стороны криминальных структур;

Регулирование трансграничной передачи персональных данных в рамках международных соглашений;

Совершенствование организационно-правового обеспечения физических и юридических лиц, органов государственной власти, органов местного самоуправления по хранению, использованию, передаче, уничтожению и совершению иных действий с персональными данными.

За несоблюдение установленного порядка работы со сведениями конфиденциального характера устанавливается административная, гражданская и уголовная ответственность.

Ответственность Работодателя за нарушение законодательства о труде регламентируется, главным образом, Трудовым кодексом РФ, Кодексом об административных правонарушениях (КоАП) РФ, Уголовным кодексом РФ (глава19.), а также рядом законов РФ.

В соответствии с Федеральным законом от 27.07.04 №79-ФЗ "О государственной гражданской службе Российской Федерации" государственный служащий обязан соблюдать установленный порядок работы со служебной информацией, хранить государственную и иную охраняемую законом тайну, а также не разглашать ставшие ему известными в связи с исполнением должностных обязанностей сведения, затрагивающие частную жизнь, честь и достоинство граждан.

Согласно Указу Президента РФ от 01.06.98 № 640 "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы" федеральные государственные служащие, уполномоченные на ведение и хранение личных дел (формирование их копий) упомянутых в наименовании Указа лиц, могут привлекаться в соответствии с законодательством РФ к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также и за иные нарушения порядка ведения личных дел, установленных этим Указом (п. 7).

Кроме того, важными законами в области работы с персональными данными являются Федеральный закон "Об электронной цифровой подписи" и Федеральный закон РФ "Об обществах с ограниченной ответственностью".

В своей работе кадровые службы организаций опираются также на ФЗ "Об архивном деле в Российской Федерации" и Постановление правительства РФ О трудовых книжках № 225 от 16 апреля 2003 г. Данные законы регламентируют порядок оформления, ведения, учета и хранения трудовых книжек работников, в которых содержатся персональные данные работника. Определяют порядок передачи в архив трудовых книжек и других документов, содержащих ПДР.

Нормативно-правовое и методическое обеспечение деятельности отдела кадров в области работы с персональными данными.

Личная тайна гражданина охраняется Конституцией Российской Федерации. Разглашение этой тайны, т.е. бесконтрольное распространение персональных данных во времени и пространстве, может нанести значительный ущерб физическому лицу. Понятие личной тайны близко примыкает к семейной тайне. Семейная тайна или тайна нескольких физических лиц, членов семьи, не тождественна личной тайне по составу защищаемых сведений. Например, к семейной тайне относятся: тайна усыновления, тайна отцовства, тайна наследственного заболевания и др.

Существуют определенные личные сведения о человеке, которые он обязан сообщать о себе при приеме на работу. Охранять и рационально использовать эти сведения в соответствии с законодательством задача и обязанность кадровой службы организации, в которой работает человек.

Отдел кадров в своей деятельности руководствуется действующими законодательными актами Российской Федерации о труде, нормативными и нормативно-методическими актами Правительства РФ, Основными положениями Государственной системы документационного обеспечения управления (ГСДОУ), государственными стандартами, разработками Росархива, Инструкцией о порядке ведения трудовых книжек, уставом и иными организационными документами организации, приказами и указаниями ее руководителя, инструкцией по документированию кадровой деятельности, правилами внутреннего трудового распорядка.

Под персональными данными (информацией о гражданах) понимается любая документированная информация, относящаяся к конкретному человеку. Персональные данные идентифицируют личность каждого человека. Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории России, к личности которых относятся соответствующие персональные данные.

Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

Состав персональных данных работника:

Анкетные и биографические данные;

Образование;

Сведения о трудовом и общем стаже;

Сведения о составе семьи;

Паспортные данные;

Сведения о воинском учете;

Сведения о заработной плате сотрудника;

Сведения о социальных льготах;

Специальность,

Занимаемая должность;

Наличие судимостей;

Адрес места жительства;

Домашний телефон;

Место работы или учебы членов семьи и родственников;

Характер взаимоотношений в семье;

Состав декларируемых сведений о наличии материальных ценностей;

Основания к приказам по личному составу;

Копии отчетов, направляемые в органы статистики;

Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения – соответствующий гриф ограничения на них не ставится.

Все эти сведения предоставляются работником при поступлении на работу. Кадровая служба в таком случае становится держателем персональных данных.

Держатели персональных данных – органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, осуществляющие владение и пользование этими данными.

Пользователями персональных данных могут быть органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, обращающиеся к держателю данных за получением необходимых им персональных данных и пользования ими без права передачи.

Персональные данные принадлежат к категории конфиденциальной информации. Не допускается сбор, передача, уничтожение, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом. ссылкка

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан на основе использования информации об их социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Наиболее концентрированное и обширное отражение персональные данные находят в разнообразной по составу и значительной по объемам кадровой документации (документации по личному составу), образующей соответствующую информационно-документационную систему, которая обеспечивает информацией функции управления персоналом и сопровождает реализацию правовых взаимоотношений граждан с государственными и негосударственными учреждениями, организациями, предприятиями и фирмами (далее предприятием).

Эта система имеет не только текущее, оперативное назначение в осуществлении кадровых функций, но и является одновременно ценным социологическим, биографическим и археографическим источником для исследования и обобщения сложных социальных процессов, протекающих в современной.

В целях выявления состава конфиденциальных сведений и определения основных направлений защиты персональных данных в отделе кадров выделим две большие группы документации:

а) документация по организации работы отдела;

б) документация, образующаяся в процессе основной деятельности отдела и содержащая персональные данные в единичном или сводном виде.

Первая группа документации содержит организационно-правовую документацию отдела кадров и включает: положение об отделе, должностные инструкции работников отдела, приказы, распоряжения, указания руководства предприятия, регламентирующие структуру отдела и распределение сфер ответственности между его работниками, рабочие инструкции по выполнению основных функций отдела, ведению документации и формированию персональных данных в комплексы (документы, базы данных и т.п.).

Сюда относятся также дела с документацией по планированию, учету, анализу и отчетности в части основной деятельности отдела. Учитывая значительное своеобразие в формировании статуса отдела и организации основных процессов, сопровождающих его деятельность на различных предприятиях, конфиденциальный характер этой группы документации определяется тем, что злоумышленник может извлечь из анализа этой документации на конкретном предприятии следующие полезные для себя сведения:

Распределение функций между отделом кадров и планово-финансовым отделом, бухгалтерией, юридическим отделом, военно-учетным столом и другими подразделениями, т.е. сведения от том, где искать требуемую информацию;

Распределение функций внутри отдела кадров между структурными единицами отдела (группами, секторами) и между работниками, т.е. сведения о том, у кого искать требуемую информацию;

Регламентацию рабочего процесса по оформлению документации, пропусков, удостоверений, т.е. сведения о том, как можно воспользоваться этим в несанкционированном режиме для фальсификации документов, баз данных;

Регламентацию места хранения документов, дел, баз данных, т.е. сведения о том, где и как можно украсть или подменить тот или иной документ, получить требуемую информацию;

Регламентацию отчетной и справочной работы, т.е. сведения о том, когда и как можно перехватить требуемую информацию по организационным или техническим каналом.

Вторая группа – документация, образующаяся в процессе основной деятельности отдела кадров и содержащая персональные данные, включает:

Комплексы документов, сопровождающие процесс оформления трудовых правоотношений гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.);

Комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;

Подлинники и копии приказов по личному составу;

Личные дела и трудовые книжки сотрудников;

Справочно-информационный банк данных по персоналу – учетно-справочный аппарат (картотеки, журналы, базы данных и др.);

Подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;

Копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

Известно, что структура, функции, задачи структурного подразделения (службы, управления, отдела) закрепляются целым рядом внутренних организационных документов, разрабатываемых для этих целей: положением, регламентом, инструкцией, правилами внутреннего трудового распорядка (положением о персонале), структурой и штатной численностью, штатным расписанием, приказами о распределении обязанностей. Среди перечисленных документов наиболее важными, с точки зрения нормативного установления правового статуса и объемов деятельности, являются положения и должностные инструкции. Они входят в категорию нормативных актов длительного действия и предназначены для регламентации всех сторон и направлений деятельности структурных подразделений (или должностных лиц). Система (комплекс) положений о структурных подразделениях организации обеспечивает их взаимодействие, определяет компетенцию, закрепляет функции.

Кадровая служба, как правило, создается как самостоятельное структурное подразделение. Самостоятельным традиционно считается структурное подразделение, которое подчиняется руководителю организации (предприятия) или его заместителю. В небольших организациях с численностью персонала около 300 чел. функции кадровой службы осуществляет обычно специально выделенный сотрудник (инспектор, менеджер). При небольшой штатной численности возможно выполнение функций кадровой службы бухгалтером, секретарем, непосредственно руководителем, т. е. их совмещение с другими обязанностями.

Индивидуальные положения разрабатывают прежде всего для закрепления определенных задач и функций кадровой службы исходя из особенностей документирования трудовых отношений, специфики деятельности организации, состава работающих. При разработке положения, кроме перечисленных, обычно используют также документы, определяющие деятельность и структуру конкретной организации, прежде всего устав и учредительный договор. В этих документах установлены основные положения управления: внутренняя организационная структура, распределение функций и обязанностей руководителей.

Такими Положениями могут быть Положение о кадровой службе организации, Положение Положения о защите персональных данных работника, Положение об обработке и использовании персональных данных работника и др. Данные положения должны разрабатываться внутри самой организации и утверждаться ее руководителем

Деятельность отдела по защите, обработке и хранению персональных данных работника

При работе с документами, делами и базами данных кадровой службы должны соблюдаться Следующие основополагающие принципы защиты персональных данных:

Главным моментом в защите персональных данных является четкая регламентация функций работников кадровой службы и в соответствии с этим регламентация принадлежности работникам функциональных комплексов документов, дел, картотек, журналов персонального учета и баз данных. Любые посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения доцентов, дел и рабочих материалов в кадровой службе. Особенно это касается бланков и документов строгой отчетности. Под посторонним лицом мы понимаем не только злоумышленников или их сообщников, но и сотрудников организации, функциональные обязанности которых не связаны с работой службы. Следует также учитывать, что работник отдела кадров не должен быть осведомлен о порядке работы других сотрудников этого отдела. Однако каждый работник должен быть своевременно проинформирован о предполагаемых фактах использования его персональных данных при документировании функций кадровой службы, ведении отчетной и отчетно-справочной работы службы.

Работник имеет право не разрешить использовать свои персональные данные. Для реализации положения о личной ответственности работников кадровой службы за вверенные им персональные данные и документы первым руководителем организации должен быть проделана определенная работа. Прежде всего, должен быть издан приказ о закреплении за каждым работником этой службы. Кроме того, необходимо определить массивов документов, необходимых ему для информационного обеспечения функций, описанных в должностных инструкциях. Также нужно утвердить схему доступа работников службы и входящего состава организации, структурных подразделений к кадровым документам. И наконец, установить формы ответственности перечисленных должностных лиц и работников за сохранность и конфиденциальность персональных данных. Не допускается, чтобы работник кадровой службы мог знакомиться с любыми документами и материалами службы. Видимо, целесообразно, чтобы отдельные работники закреплялись за должностными группами персонала организации и выполняли весь объем операций от подбора персонала до хранения документации.

В случае необходимости перераспределения обязанностей среди работников (например, при болезни одного из них, увольнения) должно быть издано соответствующий приказ руководителя или распоряжение руководителя службы, в котором регламентируются характер работы, определяется состав документов, базы данных, архив к которым разрешен доступ.

При работе с кадровой документацией следует, прежде всего, соблюдать следующие особенности ее обработки и хранения.

Приказы (распоряжения) по личному составу должны составляться, оформляться, храниться в отделе кадров, а не в службе документационного обеспечения управления организации. Эту работу следует возложить на отдельного сотрудника кадровой службы или нескольких сотрудников, например, в крупных организациях каждый сотрудник может заниматься приказами по категориям персонала – руководителям, специалистам, служащим и т.п. Регистрация этих приказов также должна быть передана в кадровую службу.

Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, помещаются не в личное дело принятого сотрудника, а в специальное дело, имеющее гриф "Строго конфиденциально". Объясняется это тем, что подобные материалы раскрывают личные и моральные качества сотрудника и могут стать полезными злоумышленнику. Материал с результатами тестирования работающих сотрудников, материалы их аттестаций формируются в другое дело, также имеющее гриф строгой конфиденциальности.

Особое внимание обращается на сохранность документов личных дел работников. Операции по оформлению, формированию, ведению, закрытию и хранению личных дел выполняет только работник кадровой службы, который несет личную ответственность за сохранность документов.

В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью руководителя и работника кадровой службы. Замена документов в личном деле запрещается. Новые, исправленные документы помещаются вместе, с ранее включенными в дело.

Выдача личных дел на рабочие места руководителей не допускается. Личные дела могут выдаваться на рабочие места только первого руководителя предприятия, его заместителя по кадрам и начальника отдела кадров и в исключительных случаях, но письменному разрешению первого руководителя конкретному руководителю структурного подразделения. Дела выдаются (в том числе руководителю кадровой службы или при наличии его письменного разрешения – работнику службы) под роспись в контрольной карточке. В конце рабочего дня личное дело должно быть возвращено соответствующему сотруднику кадровой службы.

При возврате дела тщательно проверяется сохранность документов, отсутствие повреждений документов и включения в дело других документов или подмены документов. Проверка дела производится в присутствии руководителя. Передача личных дел руководителям через их секретарей или референтов не допускается.

Руководители структурных подразделений организации, с разрешения руководителя кадровой службы могут знакомиться с личными делами (или при отсутствии личных дел – с карточками формы № Т-2) только непосредственно подчиненных им сотрудников. К справочно-информационному банку данных и другой документации кадровой службы они не допускаются. Ознакомление с делами осуществляется в помещении службы под наблюдением работка, ответственного за сохранность и ведение личных дел. Факт ознакомления фиксируется в контрольной карточке личного дела.

Работник организации имеет право знакомиться только со своим личным делом, трудовой книжкой, учетными карточками, отражающими его персональные данные. Он имеет право потребовать внесения изменений и дополнений в анкетно-биографические и другие данные, подтвержденных документами. Факт ознакомления работника с личным делом также фиксируется в контрольной карточке.

В сферу ответственности работника, осуществляющего ведение личных дел, входит работа с трудовыми книжками ратников организации. Трудовые книжки всегда хранятся отдельно от личных дел. Особое внимание обращается на учет в бухгалтерии и кадровой службе чистых бланков книжек и бланков листов-вкладышей. Руководитель кадровой службы должен строго контролировать, чтобы трудовая книжка не оформлялась по просьбе работника на неучтенном бланк, чтобы от граждан не принимать трудовые книжки, оформленные на подобных бланках или имеющие записи, сделанные с нарушениями соответствующей инструкции. ссылки

Факт ознакомления работника с записями, произведенными в трудовой книжке, подтверждается его росписью в личной карточке, в которой эти записи дублируются. Роспись ставится против каждой записи. Кадровая служба должна ежемесячно отчитываться перед бухгалтерией организации о расходовании бланков трудовых книжек и вкладышей. Испорченные бланки трудовых книжек и вкладышей списываются по акту и уничтожаются.

Не полученные гражданами при увольнении трудовые книжки хранятся в отделе кадров отдельно от остальных книжек в течение 2 лет, после чего сдаются в архив на 50-летнее хранение до востребования.

Под особым контролем должны находиться операции по проставлению в трудовых исках, на справках и других документах печатей и штампов. Целесообразно, чтобы эти операции производились только руководителем кадровой службы, так как в противном случае возникнет опасность несанкционированного использования печатей и штампов. Руководитель службы контролирует и правильность оформления документов.

Чистые бланки справок подлежат обязательному учету. Они хранятся у руководителя кадровой службы и выдаются в дневной норме работнику, выдающему справки. По окончании этот работник отчитывается перед руководителем службы об израсходованных бланках справок и сдает ему оставшиеся чистыми и испорченные бланки. Проставлять печати, штампы, а иногда и росписи на чистых бланках документов категорически запрещается.

Не менее пристального внимания требует работа со справочно-информационными данными по персоналу организации (картотеками, журналами и книгами персонального учета работников). За сохранность и конфиденциальность этого банка данных также должен отвечать специально назначенный сотрудник кадровой службы. Учетная, отчетная и справочная работа кадровой службы наиболее часто формирует канал несанкционированного получения и незаконного использования персональных данных.

Работодатель не имеет права запрашивать информацию о состоянии здоровья работников, за исключением случаев, когда существует необходимость получения таких сведений, связанных с выполнением работником трудовой функции.

В частности, допустимо обращение за информацией о состоянии здоровья беременной женщины при решении вопроса, о ее переводе на другую работу, исключающую воздействие неблагоприятных техногенных факторов (ст. 254 ТК РФ).

Согласно ст. 89 ТК РФ в целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:

Получать информацию о своих персональных данных и их обработке;

Иметь свободный доступ к своим персональным данным, включая право на получение копий любой записи, кроме случаев, предусмотренных федеральным законом;

Определять представителей для защиты своих персональных данных;

Иметь доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

Требовать исключить или исправить неверную информацию в своих данных.

При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить работодателю в письменной форме о своем несогласии с соответствующим обоснованием. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите персональных данных работника.

Закрепление прав работника, предусматривающих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.

Законодательство устанавливает обязанности работника кадровой службы при передаче персональных данных

При передаче персональных данных работника согласно ст. 88 ТК РФ работодатель должен соблюдать следующие требования:

Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

Осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;

Передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Имеющаяся персональная информация о работнике может быть предоставлена руководителям служб и подразделений, другим уполномоченным, работодателем, лицам организации только в пределах компетенции этих лиц, для чего необходимо принятие локального нормативного акта, например Положения.

В качестве общего правила устанавливается, что передача персональных данных работника другим организациям возможна только с письменного согласия работника. Исключения составляют такие случаи как:

Когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;

Когда это установлено федеральными законами.

Что касается оценки ситуации как угрожающей жизни или здоровью работника, то этот вопрос относится к компетенции работодателя.

Анисимов Л.Н. Ответственность за нарушение законодательства о защите персональных данных работника

Организация рационального движения документов, содержащих персональные данные работника

В результате в работе отдела кадров формируется персональных данных работников, который входит в круг информации, подлежащей защите от несанкционированного доступа.

Персональные данные работника накапливаются по месту работы и содержатся в кадровой документации, включающей в себя:

Личные дела и трудовые книжки работников;

Документы, возникающие при оформлении трудовых правоотношений (при решении вопросов о приеме на работу, переводе, увольнении, поощрении и тому подобное);

Документы по анкетированию, тестированию и тому подобное;

Приказы (распоряжения) по личному составу;

Документация по аттестации сотрудников, служебным расследованиям и тому подобное;

Учетная документация (картотеки, книги, журналы и другие);

Аналитическая и справочная документация, как используемая руководством, так и выдаваемая работникам для представления в заинтересованные органы;

Отчетная документация, передаваемая в государственные органы статистки, налоговые органы, и другие учреждения.

Персональные данные относятся к категории конфиденциальной информации, то есть информации строго ограниченного и регламентированного доступа.

Прежде всего, следует перечислить лиц, имеющих право доступа к персональным данным работника. К таким лицам могут относиться:

Руководитель организации, работодатель – индивидуальный предприниматель;

Непосредственный руководитель работника;

Начальник отдела кадров;

Сотрудники отдела кадров.

В целях рационального движения документов и обеспечения безопасности, работодателю необходимо определить порядок передачи персональных данных работника в пределах одной организации, а именно установить:

Куда может быть передана информация, содержащая персональные данные работника (например, в подразделения организации: бухгалтерию, в службу безопасности);

Основание для передачи персональных данных работника (например, письменное разрешение руководителя организации, работодателя – индивидуального предпринимателя или начальника отдела кадров);

Перечень лиц, имеющих право передачи персональных данных работника.

В соответствии со статьей 88 ТК РФ при передаче персональных данных работника третьей стороне работодатель должен соблюдать следующие требования:

Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, предусмотренных ТК РФ или иными федеральными законами;

Не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами.

Осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

Передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам (милиции и другим контролирующим органам) в порядке, установленном федеральным законом. Ни в коем случае нельзя давать подобную информацию по телефону. Основанием для передачи персональных данных работника является письменный запрос от должностного лица соответствующего государственного органа, а если представители контролирующих органов пришли к вам лично – служебное удостоверение и приказ, где указаны цели сбора подобной информации.

Работодатель должен обеспечить ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

Если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.

Работодатель обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним. все документы, содержащие персональные данные работников, прежде всего это личные дела, картотеки, учетные журналы хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников хранить в сейфе отдельно от личных дел. В конце рабочего дня все личные дела должны сдаваться в отдел кадров.

Организация текущего хранения и проверки документации, содержащей персональную информацию.

Исходя из положений "Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения", утвержденного Росархивом 6 октября 2000 года, документы по личному составу относятся к документам долговременного хранения и хранятся 50, 75 лет или постоянно.

Для обеспечения текущего хранения персональных данных работников необходимо выполнить следующие шаги. Издание приказа или распоряжения о закреплении за работниками отдела определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников, утверждение схемы доступа работников отдела и руководящего состава организации, структурных подразделений к документам отдела.

Устанавливается: кто, когда, какие сведения и с какой целью может запрашивать в отделе, организация приема посетителей порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут храниться, кто несет ответственность за их сохранность и конфиденциальность.

Функционирование Управления должно быть подчинено, в том числе, решению задач обеспечения безопасности ПДР, их защиты:

В часы приема посетителей работники Отдела не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя.

Не допускается отвечать на вопросы, связанные с передачей ПДР по телефону. Ответы на письменные запросы других учреждений и организаций даются в письменной форме на бланке Общества и в том объеме, который позволяет не разглашать излишний объем ПДР.

При выдаче справки с места работы необходимо удостовериться в личности работника, которому эта справка выдается. Не разрешается выдавать ее родственникам или сослуживцам лица, которому требуется справка (за исключением случаев предоставления нотариально заверенной доверенности). За получение справки работник Общества расписывается в журнале учета выдачи справок.

В Отделе дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся шкафах. Работникам не разрешается при выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми.

В конце рабочего дня все документы, дела, листы бумаги и блокноты с рабочими записями, инструктивные и справочные материалы должны быть убраны в металлические шкафы, сейфы. На рабочем столе не должно оставаться ни одной бумажки. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются в специальной бумагорезательной машине.

Сдачу на охрану и снятие с охраны помещений Отдела осуществляют работники Отдела.

Уборка помещений допускается только в присутствии сотрудников Отдела. Мусор, выносимый из помещений, должен сжигаться.

Хранение ПДР:

Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, имеют гриф "Строго конфиденциально". Материалы с результатами тестирования работающих работников, материалы их аттестаций, также имеют гриф строгой конфиденциальности.

Личное дело должно обязательно иметь опись документов, включенных в дело. Листы дела нумеруются в процессе формирования дела.

Все новые записи в дополнении к личному листку по учету кадров и учетных формах заверяются росписью работников Отдела.

В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа.

С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью работника Отдела. Замена документов в личном деле кем бы то ни было запрещается.

Новые, исправленные документы помещаются вместе с ранее подшитыми. Личные дела могут выдаваться на рабочие места Директора Общества, начальника Отдела и инспектора по кадрам. Передача личных дел руководителям через секретаря не допускается.

Другие руководители Общества могут знакомиться с личными делами подчиненных им сотрудников в помещении Отдела под наблюдением работника, ответственного за сохранность и ведение личных дел. Сотрудник Общества имеет право знакомиться только со своим личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные.

При возврате дела тщательно проверяется сохранность документов, отсутствия повреждений, включения в дело других документов или подмены документов. Просмотр дела производится в присутствии руководителя.

Трудовые книжки всегда хранятся отдельно от личных дел в закрытом сейфе.

Строгому контролю подлежит также работа со справочно-информационным банком данных по персоналу Общества (картотеками, журналами и книгами персонального учета сотрудников).

На документах, выходящих за пределы Отдела, может ставиться гриф "Конфиденциально" или "Для служебного пользования". В Отделе обязательно остаются копии всех отчетных и справочных документов.

В структурных подразделениях Общества могут быть следующие документы, содержащие ПДР: журнал табельного учета с указанием должностей, фамилий, инициалов сотрудников (находится у работника, ведущего табельный учет, – табельщика), штатное расписание (штатный формуляр) подразделения, в котором дополнительно может указываться, кто из сотрудников занимает ту или иную должность, вакантные должности (находится у руководителя подразделения), дело с выписками из приказов по личному составу, касающимися подразделения.

Руководитель подразделения может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и т.п.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел, имеющих гриф ограничения доступа.

Экспертиза ценности документов сроки хранения документации с персональными данными

Экспертиза ценности документов – это изучение состава и содержания документов организации на основании критериев их ценности в целях определения сроков хранения документов и их отбора для дальнейшего хранения.

Экспертиза ценности документов, в т. ч. по личному составу, должна проводиться ежегодно работниками соответствующих структурных подразделений (в которых эти документы были заведены) совместно с экспертной комиссией (ЭК) и под методическим руководством архива организации.

Постоянно действующая экспертная комиссия создается приказом руководителя организации. В ее состав включаются наиболее квалифицированные и опытные специалисты организации (в т. ч. работники кадровой службы), хорошо знающие состав и содержание, а также значение и ценность информации, содержащейся в документах подразделения, в котором они работают. В обязательном порядке в состав ЭК включается руководитель службы ДОУ (документационного обеспечения управления) и архива (или лицо, ответственное за архив организации).

Как правило, председателем комиссии назначают заместителя руководителя организации, курирующего вопросы делопроизводства и архива. Главная задача деятельности ЭК – организация и проведение работы по определению сроков хранения документов, по отбору их для дальнейшего длительного хранения, а также по уничтожению документов, сроки хранения которых согласно перечням истекли.

Экспертизе ценности подлежит весь комплекс документов, образовавшихся в деятельности организации. До проведения в установленном порядке экспертизы ценности документов их уничтожение запрещается.

Функции, права и организация работы экспертной комиссии

Функции и права ЭК, а также организация ее работы определяются положением. При разработке положения об ЭК следует руководствоваться Примерным положением о постоянно действующей экспертной комиссии учреждения, организации, предприятия, утв. приказом Росархива от 19.01.95 № 2.

Экспертиза ценности должна выполнять следующие задачи:

Организация и проведение экспертизы ценности документов на стадии делопроизводства при составлении номенклатуры дел и формировании дел;

Организация и проведение экспертизы ценности документов на стадии их подготовки к передаче в архив учреждения;

Организация и проведение отбора документов, подготовка их к передаче на постоянное хранение в государственный или муниципальный архив (в случае если документы отнесены к составу Архивного фонда РФ).

Основные функции ЭК:

Организация ежегодного отбора документов для хранения и уничтожения;

Рассмотрение и вынесение на утверждение и согласование ЭПК архивного учреждения проектов номенклатуры дел организации, описей дел постоянного и долговременного хранения, в т. ч. по личному составу, актов о выделении к уничтожению дел, не подлежащих хранению;

Подготовка и вынесение на рассмотрение ЭПК архивного учреждения предложений об изменении сроков хранения категорий документов, установленных перечнями, и об определении сроков хранения документов, не предусмотренных перечнями;

Участие в подготовке и рассмотрении проектов нормативных и методических документов по вопросам работы с документами в организации.

При определении сроков хранения документов следует руководствоваться Перечнем типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утв. руководителем Федеральной архивной службы России 06.10.2000.

Перечень можно также использовать при формировании дел и при составлении номенклатур дел.

Указанный Перечень включает в себя документы, которые образуются в деятельности организаций всех форм собственности при документировании общих для всех, т. е. однотипных, управленческих функций, в т. ч. вопросов кадрового обеспечения деятельности организации.

Указания сроков документов с персональными данными, касающиеся приема, перемещения, увольнения; установления, подготовки и повышения квалификации, а также награждения работников, с указанием сроков их хранения, содержатся в разделе Перечня "Кадровое обеспечение"

Сроки хранения документов, указанных в Перечне, распространяются на все организации, независимо от того, подлежат их документы к передаче на государственное или муниципальное хранение или нет. Но применяют эти сроки организации по-разному.

Временный срок хранения документов обязателен для всех. Причем занижать срок хранения документов не допускается, а увеличивать его можно. Постоянный же срок хранения применяется теми организациями, чьи документы поступают на хранение в государственные или муниципальные архивы.

Если организация не является источником комплектования соответствующего архивного учреждения, то она хранит документы постоянного срока по Перечню следующим образом. Государственные, муниципальные организации – 10 лет, негосударственные – не менее 10 лет. Дальнейший срок хранения этих документов определяет сама организация в соответствии с действующим законодательством и исходя из необходимости их практического использования в своей деятельности.

Исчисление сроков хранения дел и документов производится с 1 января года, следующего за годом окончания их делопроизводством.

Исчисление сроков хранения книг (журналов) регистрации (учета) начинается с 1 января после внесения последней записи в книгу (журнал).

Следует помнить, что отбор документов на дальнейшее хранение и уничтожение проводится путем полистного просмотра дел. Не допускается определение ценности и значения документов, включенных в дело, только лишь по их заголовкам, указанным в номенклатурах дел или на обложках дел, без просмотра самих дел и изучения содержащейся информации в документах. При полистном просмотре дел изымаются копийные, дублетные, черновые документы, а также документы с временными сроками хранения, которые подлежат выделению к уничтожению.

По итогам проведения экспертизы ценности, помимо описей на дела, отобранные для дальнейшего длительного хранения, составляется акт о выделении к уничтожению документов, сроки хранения которых истекли и практическая надобность в которых отпала.

Акт составляется по установленной форме.

Отбор документов к уничтожению и составление акта о выделении их к уничтожению производится только после составления описей дел постоянного или длительного хранения.

Описи и акт рассматриваются на заседании экспертной комиссии организации одновременно. В случае если организация является источником комплектования государственного или муниципального архива, то согласованные экспертной комиссией организации описи и акты утверждаются руководителем организации только после утверждения и согласования описей на дела постоянного и долговременного хранения по личному составу. Только после этого разрешается проводить уничтожение дел, включенных в акт.

Организации, документы которых приему в архивные учреждения не подлежат, уничтожают дела с истекшими сроками хранения без согласования с архивными органами при условии упорядочения документов по личному составу. В этом случае экспертным комиссиям организаций дано право согласовывать описи на дела долговременного (свыше 10 лет) хранения и акты о выделении документов с истекшими сроками хранения. После согласования описи и акты утверждаются руководителем организации. И только после этого отобранные к уничтожению и включенные в акты документы передаются на уничтожение.

Отобранные к уничтожению и включенные в акт документы передаются в организации для их утилизации. Передача дел для их уничтожения производится на основании приемо-сдаточной накладной.

Погрузка и вывоз документов для переработки (утилизации) осуществляется под контролем сотрудника архива организации (или ответственного за архив).

В необходимых случаях, например если документы содержат конфиденциальную информацию, физическое уничтожение (утилизация) документов может происходить в присутствии представителя организации, сдающего документы. При этом составляется акт в произвольной форме.

Необходимость текущего и длительного хранения документов определяет Федеральный закон от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации". В нем указывается, что организации и граждане, занимающиеся предпринимательской деятельностью без образования юридического лица, обязаны обеспечивать сохранность архивных документов, в том числе документов по личному составу, в течение сроков их хранения", установленных законодательством. (ссылка на закон)

Сроки хранения документов определены в Перечне типовых управленческих документов, сопровождающих деятельность организаций с указанием сроков хранения, утвержденном Росархивом 06.10.2000 (далее – Перечень). Перечень предназначен для использования в качестве основного нормативного документа при определении сроков хранения и отборе на хранение и уничтожение управленческих типовых документов, то есть общих для всех или большинства организаций (в том числе негосударственных).

В разделе 8.1 Перечня приведены сроки хранения документов, связанных с приемом, перемещением и увольнением работников. Так, трудовые договоры, приказы о приеме, переводе, увольнении, личные карточки формы № Т-2, лицевые счета работников, личные дела и регистрационные формы к указанным документам имеют срок хранения 75 лет. Невостребованные трудовые книжки, книга учета трудовых книжек и вкладышей к ним хранятся 50 лет. Сроки хранения документов по личному составу устанавливаются Перечнем типовых управленческих документов, сопровождающих деятельность организаций, с указанием сроков хранения. Все указанные документы должны обязательно сдаваться в архив. Личные дела уволенных сотрудников передаются на архивное хранение на 75 лет. Личные дела руководителей предприятия хранятся постоянно.

Временные сроки хранения применяются всеми организациями без исключения, а постоянные теми государственными и муниципальными учреждениями, документы которых поступают на хранение в соответствующие архивы, а также негосударственными организациями, с которыми заключены соглашения, то есть источниками комплектования архивов.

Сроки хранения документов с персональными данными:

Личные дела (заявления, автобиографии, копии приказов и выписки из них, копии личных документов, характеристики, листки по учету кадров, анкеты, аттестационные листы и др.):

а) руководителя организации; членов руководящих,

исполнительных, контрольных органов организации;

работников, имеющих государственные и иные звания,

премии, награды, ученые степени и звания

б) работников Постоянно 75 лет ЭПК*

Трудовые договоры (контракты), трудовые соглашения,

не вошедшие в состав личных дел 75 лет ЭПК

Личные карточки работников (в том числе временных работников) 75 лет ЭПК

Характеристики работников, не имеющих личных дел 75 лет ЭПК

Документы (анкеты, автобиографии, листки по учету кадров, заявления, рекомендательные письма, резюме и др.) лиц, не принятых на работу 1 год

Личные документы в подлиннике (трудовая книжка, аттестаты, удостоверения, свидетельства) До востребования**

Документы (справки, докладные и объяснительные записки, копии приказов, выписки из приказов, заявления, командировочные заявления, командировочные удостоверения и др.), не вошедшие в состав личных дел 5 лет

* ЭПК означает, что часть таких документов может иметь научно-историческое значение и в установленном порядке должна передаваться в государственные, муниципальные архивы или храниться в организации.

** Невостребованные – не менее 50 лет.

Совершенствование регламентации работы с персональными данными в локальных нормативных актах путем разработки соответствующих Положений

Положение – правовой акт, определяющий порядок образования, права, обязанности и организацию работы предприятия или структурного подразделения, т. е. Положение является документом, регламентирующим все виды деятельности каждого структурного подразделения и всей организации в целом.

Положение об обработке и использовании персональных данных работника (ПДР) дает общие понятия ПДР, обработки и использовании ПДР, приводит основополагающие принципы защиты ПДР и общие требования при обработки ПДР, определяет порядок хранения, использования и передачи ПДР, устанавливает права работников по защите своих персональных данных и ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Положение состоит из 7 разделов:

1. Общие понятия персональных данных работника, обработки и использовании персональных данных работника;

2. Основополагающие принципы защиты персональных данных работника;

3. Общие требования при обработке персональных данных работника;

4. Хранение и использование персональных данных работника;

5. Передача персональных данных работника;

6. Права работников по защите персональных данных;

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Положения о защите персональных данных работника дает понятие и состав персональных данных работника, устанавливает права обязанности как работодателя, так и работника, определяет порядок сбора, обработки и хранения ПДР, их передачи, устанавливает условия и круг лиц, имеющих доступ к ПДР, определяет защиту ПДР и определяет ответственность за разглашение информации, связанной с персональными данными работника.

Положение включает в себя 10 разделов:

1. Общие положение;

2. Понятие и состав ПДР;

3. Обязанности работодателя;

4. Обязанности работника;

5. Права работника;

6. Сбор, обработка и хранение ПДР;

7. Передача ПДР;

8. Доступ к ПДР;

9. Защита ПДР;

10. Ответственность за разглашение информации, связанной с персональными данными работника.

Положение об обработке и использовании персональных данных работника и Положение о защите персональных данных работника позволят регламентировать работу с документами, содержащими ПДР. Это облегчит работу сотрудников. Кроме того, создание данных Положений является обязательным для крупных организаций, где отдел кадров существует как самостоятельной подразделение.

Проектирование Инструкции по работе с документами, содержащими персональные данные

Разработка Инструкции по работе с документами, содержащими персональные данные. Это повысит компетенцию работников, значительно облегчит работу с документами, содержащими ПДР, и не допустит нарушения законодательства, влекущие за собой ответственность.

Принципиальным требованием правил работы с персональными данными является установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной информации, за сохранность сведений, а также их носителей. В этой связи лицо, получившее право работать с персональными данными, должно принять на себя ряд обязательств: не разглашать доверенные им сведения, неукоснительно выполнять правила работы с персональными данными, обеспечивать надежное хранение носителей конфиденциальной информации. Сотрудники, осуществляющие сбор, обработку, хранение и передачу ПДР, должны подписывать Соглашение о неразглашении персональных данных работника. Это повышает осознание личной ответственности и обязывает работника неукоснительно соблюдать все положения данного Соглашения и других Нормативных документов, регламентирующих работу с персональными данными работника.

Также следует незамедлительно сообщать уполномоченным лицам об утрате ключей, печатей и штампов, давать устные и письменные объяснения по фактам нарушения правил. В число ограничений входят также запреты на совершение определенных действий, могущих повлечь утрату носителей информации или разглашение конфиденциальных сведений, в частности, на передачу персональных данных лицам, не имеющим к ним доступа; на вынос документов из рабочего помещения без служебной необходимости и пр. Перечень указанных обязательств отражен Положениях о защите и обработке ПДР.

Более того, в соответствии с частью 3 статьи 57 Трудового кодекса условие о неразглашении работником сведений, составляющих охраняемую законом тайну, ставшую ему известной в связи с исполнением своих должностных обязанностей, может быть включено в трудовой договор с таким специалистом. В этом случае на работодателе лежит обязанность ознакомить работника с локальными нормативными актами предприятия, содержащими правила обработки и защиты персональных данных. Именно такая процедура доступа может быть использована в отношении специалистов кадровых служб.

Система защиты конфиденциальных сведений должна предусматривать проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также соблюдение правил работы с ними.

Не менее строгого контроля требует работа со справочно-информационным банком данных по персоналу предприятия (карточками, журналами и книгами персонального учета сотрудников).

Отчетная и справочная работа отдела формирует каналы несанкционированного получения и незаконного использования персональных данных. В связи этим, Генеральный директор должен устанавливать: кто, когда, какие сведения и с какой целью может запрашивать в отделе кадров. И, что особенно важно – определяется порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут находиться, кто несет ответственность за их сохранность и конфиденциальность.

На документах, выходящих за пределы отдела кадров, может ставиться гриф "конфиденциально" или "для служебного пользования". В отделе кадров обязательно остаются копии всех отчетных и справочных документов. Целесообразно, чтобы подлинники этих документов после минования в них надобности возвращались в отдел кадров для включения в дело вместо хранящейся там копии.

В структурных подразделениях предприятия могут быть следующие документы, содержащие персональные данные:

Журнал табельного учета с указанием должностей, фамилий и инициалов сотрудников (находится у работника, ведущего табельный учет, – табельщика),

Штатное расписание (штатный формуляр) подразделения, в котором может дополнительно указываться, кто из сотрудников занимает ту или иную должность, вакантные должности (находится у руководителя подразделения),

Дело с выписками из приказов по личному составу, касающимися персонала подразделения (находится у табельщика).

Начальник может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и др.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел и имеющих гриф ограничения доступа. Не реже одного раза в год работники отдела кадров проверяют наличие этих дел в подразделениях, их комплектность, правильность ведения и уничтожения.

Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. В таком случае доступ к персональным данным работников должен быть технически возможен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы им для выполнения конкретных функций. Все документы по личному составу должны обязательно сдаваться в архив.

В отделе кадров дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся и опечатываемых шкафах. Работникам не разрешается при любом по продолжительности выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми. У каждого работника должен быть свой шкаф для хранения закрепленных за ним дел и картотек. Трудовые книжки хранятся в сейфе. Оставлять на рабочем столе в нерабочее время документы, картотеки, служебные записи и другие материалы категорически запрещается.

Прием посетителей также должен быть регламентирован. Посетители могут представлять угрозу информационной безопасности УК и ТО. Он должен осуществляться в строго определенное время. В часы приема не должны заниматься работой, связанной с ПДР и осуществлять функции только по работе с посетителями.

На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя. Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу. Ответы на правомерные письменные запросы других учреждений и организаций даются в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

Подбор персонала для работы в отделе кадров ведется с учетом требований, которые разработаны для должностей, связанных с владением и обработкой конфиденциальных сведений и документов. Здесь: анализ личностных и моральных качеств претендентов на должность; подписание обязательства о неразглашении защищаемых сведений; оформление приказом первого руководителя предприятия допуска к конфиденциальной информации; обучение правилам защиты конфиденциальной информации и регулярное инструктирование по отдельным вопросам защиты; контроль соблюдения действующих инструкций по работе с конфиденциальными документами.

Выводы

Подводя итоги, следует отметить, что на сегодняшний день личная тайна работника охраняется законом на самом высоком уровне. Законодатель предусмотрел практически все необходимые нормы для защиты этой категории правоотношений. Однако следует заметить, что основным источником правонарушений в области охраны персональных данных персонала служит неграмотность работников кадровых служб в указанных вопросах, вызванная, предположительно, тем, что нормативно не отрегулирован порядок организации деятельности по сохранности персональных данных в организациях и на предприятиях.

В настоящее время, когда каждая вновь созданная фирма должна выполнять все требования действующего законодательства, а давно существующие организации должны поддерживать свой статус, знание законодательных основ, регламентирующих такой важный аспект работы с документами, как работа с персональными данными сотрудника, является необходимым условием их существования.

Однако, не всегда законодательство соблюдается полностью. Не существует обязательных правил хранения персональных данных. Конечно, нельзя не сказать, что Рострудинспекция при проведении проверок требует очень веские доказательства сохранности указанных сведений.

Думается, что правительству РФ следовало бы разработать и утвердить правила, регулирующие порядок хранения и использования персональных данных на предприятии и в организациях.

Кроме общегосударственных законов, в каждой организации целесообразно разрабатывать локальные нормативные акты, регламентирующие работу с персональными данными конкретной организации. Такие Нормативные акты будут учитывать ее специфику, и сделают работу в этой области более эффективной.

Разработка на предприятиях соответствующих Положений и Инструкции по работе с персональными данными и облегчит работу сотрудникам кадровой службы, поможет повысить уровень их компетенции, и позволит компании поддерживать свой высокий статус. А также даст возможность безупречно организовать работу с персональными данными в организации, согласно всем требованиям действующего законодательства.

Литература

1. Гражданский кодекс Российской Федерации (части I, II, и III): официальный текст с изменениями и дополнениями на 25 февраля 2003г. – М.: ТД ЭЛИТ-2000, 2003. – 352с.

4. Уголовный кодекс РФ

5. Постановление Госкомстата РФ от 5 января 2004 г. № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты"

6. Постановление Пленума Верховного Суда Российской Федерации от 17.03.04 №2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации" // Собрание законодательств РФ. – 2004. – № 11

7. Постановление правительства РФ О трудовых книжках № 225 от 16 апреля 2003 г. [Текст] // Российская газета. – 2003. – 22 апр.

8. Приказ Минфина России О трудовых книжках от 22 декабря 2003 г. № 117н [Текст] // Российская газета. – 2004. – 14 янв.

9. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. 30.06.2006, с изм. от 11.07.2006) [Текст]. – М.: Изд.-консультац. компания "Статус – Кво 97", 2002. – 224 с.

10. Указ Президента РФ от 01.06.98 № 640 "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы"

11. Указ Президента Российской Федерации от 06.03.97 № 188 "О перечне сведений конфиденциального характера" // Собрание законодательств РФ. – 1995. – № 7

12. Федеральный закон "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ // Собрание законодательств РФ. – 2002. – № 3.

13. Федеральный закон РФ "Об обществах с ограниченной ответственностью" от 8 февраля 1998г. № 14-ФЗ. – М.: ИНФРА-М, 2002. – 49с.

14. Федеральный закон О внесении изменений в Трудовой кодекс Российской Федерации, признании не действующими на территории Российской Федерации некоторых нормативных правовых актов СССР и утратившими силу некоторых законодательных актов от 30 июня 2006 № 90-ФЗ [Текст] (с изм. и доп., вступающими в силу с 06.10.2006).

15. Федеральный закон Об архивном деле в Российской Федерации от 22.10.2004 № 125-ФЗ [Текст] // Собр. Законодательства. – 2004. – №43. -ст. 4169.

16. Федеральный закон Об информации, информационных технологиях и защите информации от 26.07.2006 № 149-ФЗ [Текст] // Рос. Газета.

17. Федеральный закон от 27.07.04 №79-ФЗ "О государственной гражданской службе Российской Федерации" // Собрание законодательств РФ. – 2007. – № 8

18. Федеральный закон от 27.07.06 № 152-ФЗ "О персональных данных" от 27.07.06 № 149-93 // Собрание законодательств РФ. – 2006. – № 7

19. Альбом унифицированных форм первичной учетной документации по учету труда и его оплаты. – М.: Госкомстат России, 2001. – 64 с.

20. ГОСТ 17914 – 72 Обложки дел длительных сроков хранения. Типы, разновидности, технические требования [Текст]. – М.: Изд-во стандартов, 1984. – 4 с.

21. ГОСТ Р 51141 – 98. Делопроизводство и архивное дело. Термины и определения [Текст] (взамен ГОСТ 16487-83. Делопроизводство и архивное дело. Термины и определения). – М.: Госстандарт России, 1998. – 14 с.

22. ГОСТ Р 6.30 – 2003 Унифицированная система организационно-распорядительной документации: Требования к оформлению документов [Текст]. – М.: Изд-во стандартов, 2003. – 18 с.

23. Государственная система документационного обеспечения управления. Основные положения. Общие требования к документам и службам документационного обеспечения. – М., ВНИИДАД, 1991. – 74 с.

24. Инструкция по заполнению трудовых книжек, утвержденная постановлением Минтруда России от 10 октября 2003 года № 69 [Текст] // Российская газета. – 2003. – 19 нояб.

25. Квалификационный справочник должностей руководителей, специалистов и других служащих. – М., 2000.

26. Основные правила работы государственных архивов Р.Ф.. – М.: РОСАрхив, 2002.

27. Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения. (Одобрен Центральной экспертно-проверочной комиссией (ЦЭПК) Росархива 3 июля 2000 г. [Текст].

28. Типовая инструкция по делопроизводству федеральных органов исполнительной власти. – М., 2001. – 87 с.

29. Альбрехт, Б.В. Нормативно-правовые и организационно-методические вопросы организации работы с документами по личному составу [Текст] / Б. В. Альбрехт // Секретар. дело. – 2004.- № 1. – С. 9-11.

30. Андреева, В.И. Делопроизводство. Требования к документообороту фирмы (на основе ГОСТов РФ) [Текст] / В.И. Андреева. – М.: ЗАО Бизнес-Школа "Интел-Синтез", 1996. – 222 с.

31. Андреева, В.И. Документирование деятельности кадровой службы [Текст] / В.И. Андреева // Справ. кадровика. – 2002. – № 12. – С. 41-49.

32. Андреева, В.И. Локальные нормативные акты как организационная основа делопроизводства [Текст] / В.И. Андреева // Справ. секретаря и офис-менеджера. – 2006. – № 10. – С. 28-36.

33. Андреева, В.И. Образцы документов делопроизводства [Текст] / В.И. Андреева. – М.: ЗАО Бизнес-школа "Интел-Синтез", 2000. – 160 с.

34. Анисимов Л.Н. Ответственность за нарушение законодательства о защите персональных данных работника// Справочник кадровика.- 2004. – № 12.

35. Анисимов Л.Н. Персональные данные работника: требования к передаче// Справочник кадровика. – 2004. – №6

36. Астахова, А.А. Ведение и хранение трудовых книжек [Текст] / А.А. Астахова // Делопроизводство и документооборот на предприятии. – 2003. – № 12. – С. 30-44.

37. Басаков, М.И. Документы по персоналу предприятия [Текст] / М. И. Басаков. – Ростов н/Д: МарТ, 2001. – 272 с.

38. Васильева, Е.А. Встречаем трудового инспектора [Текст] / Е.А. Васильева // Кадровая служба и управление персоналом предприятия. – 2006. – № 7. – С. 27-35.

39. Владимиров, В.В. Вопросы учета и ведения трудовых книжек [Текст] / В.В. Владимиров // Консультант бухгалтера. – 2004. – № 2. – С. 15-19.

40. Гавердовская, Е.Л. Кадры решают все [Текст] / Е.Л. Гавердовская // Управление персоналом. – 2006. – № 11 (141). – С. 61.

41. Делопроизводство (организация и технология документационного обеспечения управления) [Текст]: учеб. для вузов / Т.В. Кузнецова, Л.В. Санкина, Т.А. Быкова. – М.: ЮНИТИ-ДАНА, 2000. – 359 с.

42. Делопроизводство в кадровой службе [Текст] / сост. А.В. Верховцев. – 4-е изд. – М.: ИНФРА-М, 2002. – 223 с.

44. Ермолаева, А.В. О некоторых аспектах правового регулирования ДОУ и архивного дела в субъектах РФ [Текст] / А.А. Ермолаева // Делопроизводство. – 2006. – № 2. – С. 34-37.

45. Журавлева И.В.Положение об обработке персональных данных работников // Кадровые решения. – 2007. – №4.

46. Журавлева, И.В. Изменения общего характера, внесенные в трудовой кодекс РФ [Текст] / И.В. Журавлева // Секретарь – референт. – 2006. № 9. – С. 37-41.

47. Косов, И.А. Уголовный кодекс Российской Федерации об ответственности за утрату архивных документов [Текст] / И.А.Косов, Г.А.Осичкина // Делопроизводство. – 2003.- № 1. – С. 95-97.

48. Кошелева, Е.А. Утрата и повреждение архивных документов [Текст] / Е.А. Кошелева // Секретарь – референт. – 2005. – № 7. – С. 48-51.

49. Кузнецова, Т.В. Изменения 2003 года в законодательно-правовой и нормативно-методической базе по документационному обеспечению управления [Текст] / Т. В. Кузнецова // Секретар. дело. – 2004. – № 2. – С. 4-6.

50. Кузьмин. И. Внимание! Сведения конфиденциальные. // Российская юстиция. 4, 2002.

51. Куракин П. Контроль защиты информации. // Кадровое дело. 9, 2003.

52. Магура, М.И. Проблема безопасности при отборе кадров [Текст] / М.И. Магура // Управление персоналом. – 2005. – № 2 (142). – С. 51-58.

54. Михайлов А. Документооборот в хозяйственной организации как средство получения достоверной информации // Консультант директора. – 2004. – № 14. – С. 34.

55. Мурашов, М. Все ли тайное становится явным? [Текст] / М. Мурашов // Кадровый менеджмент. – 2005. – № 2. – С. 35-39.

56. Нечаева А. Сроки хранения документов// Зарплата. – 2007. – №7 (таблица!!!)

57. Объедкова, С.Ю. Теоретический аспект организации документационного обеспечения деятельности кадровой службы предприятия [Текст] / С. Ю. Объедкова // Делопроизводство. – 2004. –

58. Основные термины и определения в области делопроизводства и архивного дела [Текст] // Делопроизводство в учреждениях, организациях и на предприятиях. – 2003. – № 1 (2). – С. 71-85.

59. Основные требования к организации делопроизводства в учреждениях, организациях и на предприятиях [Текст] // Делопроизводство в учреждениях, организациях и на предприятиях. – 2003.- № 1 (2). – С. 39-46.

60. Петров, М.И. Безопасность и персонал [Текст] / М.И. Петров // Управление персоналом. – 2006. – № 1 (131). – С. 52.

61. Петрова, В. Работа с персоналом – кропотливый, постоянный, ежедневный труд [Текст] / В. Петрова // Управление персоналом. – 2006. – № 5 (135). – С. 9-16.

62. Полунин М. Законодательство о защите персональных данных: проблемы и решения // Информационное право. – 2006. – № 1 (4)

63. Пшенко, А.В. Порядок хранения кадровых документов [Текст] / А.В. Пшенко // Секретарь – референт. – 2005 – № 9. – С. 33-39.

64. Санкина, Л.В. Справочник по кадровому делопроизводству: изд. 2-е перераб. и доп [Текст]. – М.: МЦФЭР, 2002. – 304 с.

65. Ситникова Е.. Дисциплинарная ответственность работника. // Кадровое дело. 1, 2003.

66. Степанов Е. Защита персональных данных в работе отдела кадров // Управление персоналом. – 2006. – №7.

67. Степанов Е. Учетная карточка как личное дело. // Кадровое дело. 3, 2003.

68. Степанов Е.. Защита информации при работе с ЭВМ. // Кадровое дело. 2, 2001.

69. Степанов. Е. Персональные данные и их защита. // Кадровое дело. 9, 2003.

70. Толбухина Н. Составляем положение о защите персональных данных// Кадровое дело. – 2006. – 10 окт.

71. Французова, Л.В. Предъявите документы! [Текст] / Л.В. Французова // Справ. секретаря и офис-менеджера. – 2004. – № 9. – С. 35-38.

72. Французова. Л. Личные данные работников. // Кадровое дело. 4, 2003.

73. Яновская, Ю.М. Тестирование при приеме на работу [Текст] / Ю.М. Яновская // Справ. секретаря и офис-менеджера. – 2006. – № 9. – С. 51-55.

Персональные данные относятся к защищаемой законом информации. Как же организовать работу с ними так, чтобы риск разглашения свести к минимуму, какая ответственность установлена для нарушителей и как правильно оформить всю документацию по персональным данным - читайте в статье.

Из этой статьи вы узнаете:

какие свведения относятся к персональным данным;
как правильно организовать работу с персональными данными;
какая отвесттвенность установлена за нарушение порядка этой работы.

Понятие персональных данных

В Трудовом кодексе под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ч. 1 ст. 85 ТК РФ). Легко заметить, что под это определение можно подвести любую информацию о работнике. И работодатели нередко собирают о сотруднике всю информацию, мотивируя это тем, что хотят иметь максимально полное представление о нем.

Довольно часто от работника требуют сообщить исчерпывающую информацию о его семейном положении и ближайших родственниках, о жилищных условиях, состоянии здоровья, о фактах привлечения к уголовной ответственности, о наличии постоянной регистрации по месту жительства и многое другое. Но такого рода информация никаким образом не относится к трудовой деятельности работника . Наоборот, тем самым работодатель переходит тонкую грань, отделяющую персональные данные от сведений, составляющих тайну частной жизни, личную или семейную тайну гражданина.

Для того чтобы установить, в каком объеме работодатель вправе получать от работника информацию о его персональных данных , необходимо обратить внимание на очень важное ограничение - это целевой характер использования персональных данных.

Обратите внимание! Обработка этого вида информации может производиться исключительно в целях, указанных в пункте 1 статьи 86 ТК РФ.

Ответственность за нарушения правил работы с персональными данными

Статья 90 ТК РФ предусматривает привлечение к дисциплинарной и материальной ответственности работодателя в порядке, установленном Трудовым Кодексом и иными федеральными законами за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника. Лица, виновные в нарушении норм, привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Виды ответственности за нарушение правил работы с персональными данными
Уголовная	Статья 137 УК РФ предусматривает наказание за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну. Уголовная ответственность грозит в том случае, если эти действия совершены намеренно, из корыстной или иной личной заинтересованности и повлекли за собой нарушение законных прав и свобод граждан. Наказание ужесточается, если виновный использовал свое служебное положение.
Административная	Статья 13.11 КоАП РФ предусматривает ответственность работодателя в виде предупреждения или наложения штрафа на работодателя в размере от 5 до 10 МРОТ за нарушение установленного порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Этот порядок установлен главой 14 Трудового кодекса РФ и локальными нормативными актами предприятия. Защита персональных данных также обеспечивается положениями статьи 13.14 КоАП РФ . Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило сведения, составляющие персональные данные, то административный штраф для него будет составлять от 40 до 50 МРОТ. К административной ответственности работодателя или его представителей может привлечь ГИТ или суд.
Дисциплинарная	В отношении сотрудника-кадровика работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных статьей 192 Трудового кодекса РФ: замечание, выговор, увольнение. Более того, кодекс предусматривает специальное основание для расторжения трудового договора по инициативе работодателя в случае разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ст. 81). Разглашение может быть совершено среди коллег, знакомых, родственников и других лиц, не имеющих законного доступа к ним. Кроме разглашения основными видами нарушений правил работы с персональными данными являются незаконное получение или использование сведений, составляющих персональные данные, и утрата материальных носителей, содержащих данную информацию. Важно! Следует подчеркнуть, что увольнение работника может быть осуществлено только за разглашение персональных данных. В иных случаях работодатель вправе наложить на виновное лицо другое дисциплинарное взыскание. К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными

Работники и их представители имеют право осуществлять контроль за выполнением требований по защите конфиденциальности этой категории информации, запрещать или приостанавливать обработку персональных данных в случае их невыполнения. Любые неправомерные действия (бездействие) работодателя при обработке и защите персональных данных работник вправе обжаловать в судебном порядке.

Базовые документы по работе с персональными данными

Чтобы не допустить разглашения персональных данных, избежать штрафов и других неприятностей, необходимо создать надежную систему защиты таких сведений в процессе их получения, обработки, передачи и хранения.

В соответствии с ТК РФ работодатель организует защиту персональных данных самостоятельно и за счет своих средств. Он сам решает, какие документы и в каком количестве будут регулировать работу с персональными данными в организации. Проверяющий орган не может заставить руководителя предприятия принимать какие-либо конкретные документы в обязательном порядке. Но при проверке нужно предъявить весомые доказательства того, что защита персональных данных осуществляется. Ими могут быть следующие документы, упорядочивающие работу с такой информацией:

Перечень сведений, составляющих персональные данные работников;
Положение о порядке работы с персональными данными работников;
Инструкция об организации конфиденциального документооборота.

Дадим краткую характеристику каждому из этих документов. Прежде всего работодателю необходимо выявить категории сведений, составляющих персональные данные работников. Эту деятельность лучше будет проводить с участием тех специалистов, чьи трудовые обязанности напрямую связаны с обработкой персональных данных. В результате проведенной работы эта комиссия составляет Перечень сведений, составляющих персональные данные работников. В таком Перечне целесообразно указывать критерии отнесения сведений к персональным данным, цели, способы и источники их получения.

Организация может принять Положение о порядке работы с персональными данными работников, которое и будет базовым локальным нормативным документом по организации работы с персональными данными (см. образец на стр. 55-57). Это Положение регламентирует механизм получения, обработки, передачи и защиты этого вида конфиденциальной информации, а также закрепляет права и обязанности работников и работодателя, определяет меры их ответственности. Положение должно быть утверждено руководителем организации и доведено начальниками структурных подразделений в индивидуальном порядке под роспись до сведения всех сотрудников, работающих с персональными данными своих коллег.

Чтобы правильно организовать конфиденциальный документооборот, можно утвердить Инструкцию об организации конфиденциального документооборота. В такой Инструкции важно детально закрепить порядок подготовки, приема, регистрации, учета, передачи, пересылки, а также проверки наличия документов, содержащих персональные данные. Здесь же необходимо оговорить сроки хранения документов ; список организаций (должностных лиц), имеющих право получать персональные данные работников; перечень лиц, правомочных обрабатывать данные; порядок внесения изменений в документы.

Основные правила, которые следует соблюдать при работе с документами, содержащими персональные данные, следующие:

осуществление строгого контроля над допуском персонала к таким документам;
назначение лиц, ответственных за ведение конфиденциального делопроизводства;
проведение систематического контроля со стороны уполномоченных лиц за соблюдением правил работы с конфиденциальными документами.

Читайте об образце разрешении на использование персональных данных

Работа кадровой службы с персональными данными

В силу специфики своей деятельности обработкой персональных данных в организации занимается отдел кадров. Именно здесь «оседает» весь объем сведений о работниках. Вот почему процессы обработки, передачи и защиты конфиденциальной информации о работниках должны быть упорядочены прежде всего в этой службе.

Личное дело работника. Правила ведения конфиденциального делопроизводства должны применяться в первую очередь в отношении личных дел сотрудников, в которых содержатся персональные данные. Комплектация личных дел является наиболее сложной и ответственной работой, требует особой тщательности и аккуратности при оформлении. Каждое предприятие вправе самостоятельно решать вопрос о том, какие документы включать в состав личных дел.

Работники отдела кадров должны помнить, что личные дела сотрудников должны храниться строго отдельно от всех других документов в закрывающихся шкафах или ящиках. Необходимо иметь в виду также то обстоятельство, что документы, включенные в состав личных дел, имеют разные сроки хранения. Для некоторых из них (приказов, личных карточек) установлены продолжительные сроки хранения и обязательное требование по их передаче в государственные архивы.

Отделу кадров целесообразно вести журнал учета , в который будут заноситься все факты ознакомления с персональными данными работников, а также информация о движении документов, включенных в личные дела, и самих личных дел. В таком журнале должны быть предусмотрены графы о дате выдачи и возврата документов (личных дел), сроке пользования, цели выдачи, наименовании выдаваемых документов (личных дел). В присутствии лица, возвращающего личное дело, обязательно сверяется по описи наличие всех документов. Лица, получающие документы (личные дела) во временное пользование, не имеют права делать в них пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые.

Порядок допуска к работе с персональными данными

Обратите внимание! Уполномоченным лицам необходимо незамедительно об утрате ключей, печатей и штампов, давать устные и письменные объяснения по фактам нарушения правил. В число ограничений входят также запреты на совершение определенных действий, могущих повлечь утрату носителей информации или разглашение конфиденциальных сведений, в частности, на передачу персональных данных лицам, не имеющим к ним доступа; на вынос документов из рабочего помещения без служебной необходимости и пр. Перечень указанных обязательств целесообразно отразить в Положении либо должностной инструкции специалиста.

В качестве одной из потенциальных угроз безопасности конфиденциальных сведений могут выступать несанкционированный доступ к информации, накапливаемой в компьютерах, ошибки и неисправности программ. Здесь помогут следующие меры: обеспечение контроля за использованием ПК, введение индивидуальных паролей доступа к информации, строгое хранение носителей данных, кодирование и т. д.

Как показывает опыт, применение только административных мер не гарантирует полноценную охрану конфиденциальных сведений. Надежность защиты зависит во многом от расстановки и внутрифирменного развития сотрудников. Кроме того, персонал – один из главных каналов утечки информации. Деятельность кадровой службы должна быть направлена на воспитание работников, допущенных к работе с персональными данными, выработку навыков работы с носителями конфиденциальной информации, закрытие бытовых каналов утечки данных. Здесь могут быть полезны индивидуальная беседа, предупреждение об ответственности, разъяснение юридических последствий разглашения информации.

Вложенные файлы

Согласие сотрудника на обработку персональных данных (бланк).doc
Положение о работе с персональными данными работников (2).doc
Приложение к Положению о работе с персональными данными сотрудников (бланк).doc

Доступно только подписчикам

Согласие сотрудника на обработку персональных данных (образец).doc
Положение о работе с персональными данными работников (образец).doc
Приложение к Положению о работе с персональными данными сотрудников (образец).doc