Top.Mail.Ru

Семинар о защите персональных данных состоялся: подводим итоги

Семинар Натальи Храмцовской «Защита персональных данных с точки зрения управления документами» состоялся! Предлагаем вашему вниманию ответы на некоторые вопросы, заданные его участниками, полученные нами отзывы и высказанные пожелания.
В самом конце марта мы провели анонсированный на страницах нашего журнала семинар Натальи Храмцовской «Защита персональных данных с точки зрения управления документами», участие в котором для наших подписчиков было льготным.

Так как в этот момент апрельский номер журнала уже был сдан в типографию, о данном мероприятии мы решили рассказать в майском номере, а именно – опубликовать ответы на некоторые вопросы, заданные участниками семинара, и отзывы, полученные нами по его окончании. Нам очень важно понимать, что вас интересует и как вы оцениваете наши старания.

Вопрос участника семинара

Что, на Ваш взгляд, более правильно – внести изменения в действующие должностные инструкции работников или под роспись ознакомить их с вновь утвержденной Инструкцией о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные, и почему?

В данном случае перед кадровой службой стоит следующая задача: для каждого сотрудника определить его права доступа к персональным данным, ответственность и получить от него расписку в том, что он ознакомился с правилами и порядком работы.

Как мне кажется, возможны три подхода к регламентации работы с персональными данными: либо составляется единый нормативный документ, либо вносятся изменения в должностные инструкции, либо используется «компромиссный подход», сочетающий два первых варианта. У каждого из перечисленных способов есть свои плюсы и минусы.

Разработка единого нормативного документа имеет довольно много плюсов. В первую очередь, так проще быстро закрыть вопрос, охватив всех сотрудников. Кроме того, проще вносить изменения, в т.ч. при перемещении сотрудников по служебной лестнице, и в какой-то степени удобнее объясняться с проверяющими. Данный подход особенно удобен, когда права и обязанности у сотрудников примерно одинаковые, но он будет не слишком хорошо работать, когда права и обязанности очень сильно различаются в зависимости от должности и/или могут со временем быстро изменяться.

Внесение дополнительных положений в должностные инструкции – здесь плюсом является возможность более точной регламентации прав и обязанностей сотрудников, а также «нетипичных» ситуаций. Минус же заключается в том, что если у всех вдруг изменяются условия работы с персональными данными, то придется создавать/переделывать много документов.

«Компромиссный подход» дает возможность объединить достоинства двух методов и в какой-то степени смягчить их недостатки. Можно, например, быстро разработать и ввести общую инструкцию, включив в нее положение о том, что некоторые вопросы работы с персональными данными могут быть уточнены в должностных инструкциях. Выбирать, как мне кажется, нужно тот вариант, который лучше соответствует особенностям конкретной организации и позволит решить задачу с минимальными трудозатратами и рисками.

Вопрос участника семинара

Есть ли необходимость согласно Федеральному закону «О защите персональных данных» разрабатывать Положение о защите персональных данных на отдыхающих ЗАО «СКО «Адлеркурорт», срок пребывания которых не превышает нахождения в указанном объединении 21 день? Или Положение о защите персональных данных разрабатывается только в отношении постоянных работников?

Как показывает опыт, разработка таких документов должна вестись в самой организации, поскольку только вы сами сможете правильно описать ту практику, которая сложилась в деятельности вашей организации. Учтите, что организацию даже сильнее могут наказать за неисполнение собственного нормативного документа, чем за его отсутствие, поэтому в ваших же интересах описать в нормативном документе именно тот порядок работы, который вы на деле будете соблюдать.

Необходимо также учитывать практику, которая уже сложилась в вашем регионе, существующие риски проверок и штрафов и то, как решают вопрос защиты персональных данных аналогичные организации. Выбиваться из общего строя вредно.

Требования законодательства к защите персональных данных относятся не к любым персональным данным, а в первую очередь к тем, что хранятся в базах данных либо в бумажных персональных делах и картотеках, т.е. когда может быть быстро подобрана информация о человеке.

Если, скажем, персональные данные отдыхающих не вводятся в информационную систему, а хранятся в бумажных документах, которые не формируются в персональные дела, то они, строго говоря, под требования законодательства не подпадают (хотя во внутреннем нормативном документе и в этом случае я бы описала меры по их защите).

Далее следует иметь в виду, что, как показала судебная практика, типичная величина штрафа, налагаемого контролирующим органом, – 2000 рублей.

Что касается защиты персональных данных (далее – ПД) отдыхающих, то во внутреннем нормативном документе я бы обратила внимание на следующие моменты:

  • Какие ПД собираются и с какой целью. Лучше, если целью является оказание услуг согласно договору и никаким третьим лицам данные не передаются, – тогда отсутствует обязанность получать согласие отдыхающих на обработку их ПД. Если так не получится, то придется разработать текст согласия, который отдыхающие должны будут подписывать.
  • Когда заканчивается обработка ПД. В условие завершения обработки нужно не забыть включить истечение установленного срока хранения документов, содержащих ПД. Помните, что законодательство требует уничтожить ПД в течение трех дней с момента завершения их обработки.
  • Меры защиты. В вашем случае это доступ к ПД только уполномоченных руководством сотрудников, защищенное хранение бумажных и электронных документов и баз данных, закрытие доступа увольняющимся сотрудникам, своевременное уничтожение ПД.
  • Меры контроля. Кто, как, с какой периодичностью контролирует защищенность персональных данных. Порядок действий в случае утечки ПД или жалоб клиентов.

При разработке нормативных документов вам могут пригодиться следующие документы, которые доступны в сети Интернет:

  • Компания «LETA IT-company» подготовила и выложила на своем сайте в свободном доступе «Рекомендации по выполнению требований Федерального закона № 152-ФЗ «О персональных данных»». Адрес соответствующей страницы: http://www.leta.ru/library/methodological/id_477.html , прямая ссылка на документ: http://www.leta.ru/netcat_files/138/145/h_f0c99e2f5522d13bf53be0c1d259862c
  • В январе Минздравсоцразвития РФ согласовал типовую модель угроз с ФСТЭК, в соответствии с которой информационные системы персональных данных, обрабатывающие сведения о состоянии здоровья, классифицируются по классу «К3 специальная», т.е. требующие минимальных усилий по защите персональных данных. На сайте ведомства доступны следующие документы:

Большое спасибо за организацию семинара по защите персональных данных. Мне стало совершенно очевидно, что работа с ПД – наиважнейший вопрос, которому российские компании уделяют незаслуженно мало внимания. Возможно, из-за отсутствия информации и, как следствие, непонимания своей ответственности и неосознания рисков. Поэтому подобные семинары крайне полезны с точки зрения донесения информации и ее разъяснения.

Хочу еще раз поблагодарить организаторов и лично Наталью Александровну за проделанную работу и, кроме того, хочу обратиться с просьбой. В архивном делопроизводстве есть тема, которая волнует, наверное, всех. Это сроки хранения документов. Как бы много ни было публикаций, как бы много ни проводилось семинаров, я думаю, все равно существует потребность в ознакомлении с принципами определения сроков хранения и в компетентных ответах на постоянно возникающие вопросы. Предлагаю организовать семинар по этой тематике. Уверена, что проблем с набором желающих не будет. Спасибо.

С уважением, Щербакова Елена,
специалист архива компании Troika Dialog Group

По роду своей деятельности мне дважды удавалось посетить семинары Натальи Храмцовской, последний из которых состоялся 30.03.10 при организационной поддержке издательства «Бизнес-Арсенал» и журнала «Делопроизводство и документооборот на предприятии» на тему защиты персональных данных: законодательство, практика реализации, зарубежный и отечественный опыт.

Должна отметить, что Наталью Храмцовскую всегда отличает профессиональный подход к подготовке семинаров и глубокая продуманность вопросов освещаемой темы.

Подача материала была выстроена очень логично, с множеством примеров как из отечественной, так и из зарубежной практики. Специально разработанные методические материалы позволили слушателям не заниматься конспектированием, а сосредоточиться на излагаемом материале и делать необходимые пометки по разделам подготовленного текста.

С уважением, Дремина Ольга Леонидовна,
руководитель канцелярии Carlo Pazolini

Оценить статью
s
В избранное

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Документы по годовому общему собранию акционеров и участников (в АО и ООО)

Когда ООО и АО должны провести годовые общие собрания своих владельцев. Какие документы по подготовке и проведению общих собраний участников (в ООО) и акционеров (в АО) надо оформлять. Сколько и где их хранить. Как формировать в дела. Описываем требования законодательства (которые порой конфликтуют между собой или содержат устаревшие формулировки). Показываем, как их реально выполнить на практике. Штрафы за ошибки для организаций доходят до 700 000 рублей. Поэтому важно быть очень внимательными при подготовке и проведении собраний высшего органа управления общества, при дальнейшем хранении документальных доказательств того, что все было сделано так, как надо!

Как принимать заявления работников

Кому и как работник должен подавать заявление. Как потом он сможет это доказать в суде. Должен ли работодатель регистрировать заявление и оформлять на нем какие-либо отметки. Как это может происходить на практике с бумажными заявлениями. Как лучше организовать работу (прием, передачу в работу, уведомление в случае отказа). Какие риски выявил анализ судебной практики. В результате предлагаем вам формулировки для регламентации этой процедуры в инструкции. Какие особенности появляются при электронном документообороте.

Разбиваем дело на тома

При каком объеме дела его пора разделять на тома (где установлен этот предел). По каким принципам документы дела могут распределяться между томами. Как это отражается в заголовке тома на его обложке. Как по окончании года указать наличие у дела нескольких томов в номенклатуре и на обложках. По общему правилу в одно дело формируются документы одного календарного года. Какие из него есть исключения. Поводом для написания статьи стал вопрос читателя.

Как направить документы своему работнику по почте

Какие документы работодатель обязан отправить почтой, а какие так направлять просто целесообразно. В каком случае предварительно нужно получить на это письменную просьбу работника. На какой адрес отправлять. Какой способ отправки подтвердит факт выполнения работодателем возложенной на него обязанности. Где и сколько потом хранить документы о почтовой отправке. Показываем примеры оформления кадровых документов и форм Почты России: уведомления о необходимости явиться за трудовой книжкой либо дать согласие на ее пересылку, заявления работника с просьбой направлять ему документы на определенный адрес, сопроводительного письма при отправке документов, описи вложений в ценное отправление, уведомления о вручении.

Сколько дней отводится для ответа на обращение?

Вы поймете, на какие обращения можно ответить в течение 30 дней, и обнаружите, что на большинство обращений физических и юридических лиц коммерческая организация должна отвечать в течение 7 календарных дней (приводим ссылки на законы и судебную практику). Еще объясняем, когда действуют другие варианты сроков: 3 дня, 5 дней, 10 дней, 45 дней и др. Даем примеры расчета даты ответа на календаре – ​для сроков по Закону об обращениях граждан и исчисляемых по Гражданскому кодексу РФ (их методики различаются).

Порядок разработки номенклатуры дел

В конце года необходимо составить (или актуализировать имеющуюся) номенклатуру дел на следующий год. Если в вашей организации ее еще нет, то эта статья поможет исправить данную ошибку. Ведь без номенклатуры дел невозможно систематизировать имеющиеся документы и наладить соблюдение сроков их хранения. Мы объяснили, какие документы необходимо включить в номенклатуру дел, как сформировать заголовки дел (которые потом будут переноситься на их обложки), как их проиндексировать, как установить сроки хранения, какую структуру номенклатуры выбрать, чем отличается номенклатура дел организации от номенклатуры структурного подразделения, как оформить, подписать, согласовать и утвердить документ, что заполняется перед началом делопроизводственного года и что — по его окончании.

Личные карточки и личные дела: систематизация, оперативное хранение и передача в архив

По каким правилам хранить личные карточки и личные дела: где, как и сколько? Как вести Журнал регистрации личных дел, как заполнять их обложки? Что нужно сделать после увольнения сотрудника с его личной карточкой и личным делом? Когда их передавать в архив? Каковы плюсы и минусы сшива карточек и дел разных людей в общие наряды (дела) по году увольнения, как при этом систематизировать документы внутри? Как в описи дел по личному составу на передачу документов из отдела кадров в архив формулировать заголовки дел и томов (что в них включать в зависимости от выбранного способа систематизации)? Каковы особенности написания дат в описи дел? Что делать, если ранее уволенный человек вернулся работать в вашу организацию?

Обработка входящей корреспонденции

Эта статья посвящена участку работы, который есть в любой организации. Новичкам она поможет грамотно организовать данный процесс. А опытным специалистам – обучить своих подопечных. Ведь статья написана практиком, имеющим многолетний опыт работы как в классическом советском бумажном делопроизводстве, так и в смешанном документообороте современных банков. Даны советы, на что стоит обратить внимание в самом начале – при получении документа. Далее анализируются все этапы обработки: прием и сортировка корреспонденции, регистрация, направление на рассмотрение руководству, принятие управленческого решения (наложение резолюции), направление документа на исполнение, контроль исполнения и подшивка в дело исполненного документа. Наглядно демонстрируется, как ход обработки входящего документа отражается на нем самом в виде появления новых реквизитов / отметок, а также в регистрационных формах организации.