Персональные данные в кадровом делопроизводстве. Обработка персональных данных в кадровой службе

Определяемся с понятием.

Уже более 3 лет российское законодательство при обработке персональных данных работников стоит на страже неприкосновенности частной жизни, семейной и личной тайны, и следит за обеспечением защиты свобод и прав гражданина и человека. Для это было принято довольно много нормативные акты, которые обязывали обеспечить безопасность персональных данных, взаимодействуют с которыми не только физические и юридические лица, но и разные органы власти. К наиболее важным нормативным актам можно отнести:

• Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);
• Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Постановление N 687);
• Постановление Правительства РФ от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление N 781).

На заседании Госдумы в декабре 2009 года в третьем чтении был принят законопроект N 284213-5 "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных". В соответствии с этими изменениям из Закона были исключены требования, касающиеся использования криптографических средств защиты персональных данных. Согласно ст. 25 Закон о персональных данных все информационные системы персональных данных, которые были созданы до вступления данного Закона в силу, необходимо было не позднее 1 января 2010 года привести в соответствие с требованиями действующего законодательства. А в законопроекте же предлагалось продлить срок до 1 января 2011 года.

Но как эти изменения относятся к кадровой службе? Что нового содержится в данном Законе и Постановлениях, чего нет в гл. 14 Трудового кодекса РФ? Во-первых, все эти документы определяют порядок работы с персональными данными, а также уточняют и расширяют нормы права, которые приведенные в Трудовом кодексе РФ. Во-вторых, они определяют правила по обеспечению безопасности работы с персональными данными.

Предлагаем разобраться в этом детальнее. При использовании персональных данных работников, для определения объема работ, следует отталкиваться от ключевых понятий, таких как "персональные данные" и "обработка персональных данных".

Согласно Трудовому кодексу РФ персональные данные работников – это информация, касающаяся конкретного работника и тесно связанная с трудовыми отношениями, которая необходима каждому работодателю. А согласно Закону о персональных данных, в котором уточняется и расширяется это понятие, к персональным данным может относиться любая информация, касающаяся определенного или определяемого на основании такой информации физического лица (т.е. субъекта персональных данных), в том числе его имя, фамилия, отчество, дата и место рождения, адрес проживания, образование, профессия, социальное, семейное, имущественное положение, доходы и другая информация. Таким образом, любой работодатель, заключивший трудовой договор с работником, получает всю необходимую информацию, которая относится к персональным данным. Как правила, вся эта информация содержится в следующих, предъявляемых работником при приеме на работу документах. К ним относятся:

• паспорт;
• свидетельство о присвоении ИНН;
• военный билет (если имеется);
• страховое пенсионное свидетельство;
• документы об образовании (в том числе и дополнительное образование, если работник представляет их при приёме на работу или это необходимо для выполнения определенных трудовых функций);
• водительское удостоверении и документы на автомобиль, опять же, если это необходимо в связи с выполнением некоторых трудовой функции работника;
• справка о прохождении медицинского осмотра (медицинская книжка), если это необходимо в связи с выполнением трудовых функций.

Использование предприятием вышеуказанных данных сведений в своей деятельности трактуется законодательством как "обработка персональных данных ". К таким действиям можно отнести следующие: сбор, накопление, систематизация, уточнение, хранение, использование, обновление, изменение, блокирование, обезличивание, уничтожение передача, распространение и другие действия. Обычно все вышеперечисленные операции выполняются на любом предприятии и в любой организации, но в разном объёме.

Особое внимание следует уделить понятию "передача персональных данных ", потому как в связи с ним на работодателя накладываются определённого рода ограничения (ст. 88 ТК РФ). Во-первых, собственник не имеет права:

• без письменного согласия работника сообщать его персональные данные в коммерческих целях;
• без письменного согласия работника сообщать третьей стороне его персональные данные, кроме случаев, когда это необходимо для предупреждения угрозы здоровью и жизни первого и иных случаев, которые предусмотрены законодательством РФ;
• запрашивать в медицинских учреждениях информацию о состоянии здоровья работника, кроме сведений, непосредственно связанных с вопросом о возможности выполнения работником его трудовых функций.

Кроме вышеперечисленного работодатель обязан соблюдать и следующие требования:

• предупреждать лиц, которые получили персональные данные любого работника, что эти данные можно использовать исключительно в тех целях, для которых они сообщались, и требовать от этих лиц подтверждения того, что это правило соблюдено. Все лица, которые получают персональные данные работника, обязаны соблюдать режим конфиденциальности (секретности). Однако на обмен персональными данными работников в установленном законодательством РФ порядке данное положение не распространяется;
• доступ к персональным данным работников разрешать только специально уполномоченным лицам, причём доступ лишь к тем персональным данным, которые необходимы для выполнения конкретных функций;
• осуществлять передачу персональных данных представителям работников только в установленном законодательством РФ порядке и ограничивать всю информацию лишь теми персональными данными, необходимыми для выполнения указанных представителями целей.

Необходимые документы.

Работодатель, для выполнения требований законодательства, обязан соблюдать определённые условия обработки персональных данных. В соответствии с ч. 1 ст. 6 Закона "О персональных данных" обрабатывать персональные данные, притом с согласия субъектов персональных данных, может только оператор. Но есть исключения, приведённые в ч. 2 ст. 6 этого закона, где говорится, что разрешение не требуется, если обработка персональных данных проводится на основании федерального закона, который устанавливает её цель, круг субъектов, персональные данные которых подлежат обработке, и условия получения персональных данных, а также определяет полномочия оператора. Многие полагаю, что Трудовой кодекс РФ, который является федеральным законом, соответствует данному исключению, но в Кодексе оговариваются некоторые цели обработки персональных данных и указывается на то, что работодатель должен сам определить объём, цели и содержание обработки данных. В случае, если этот объём превышает приведенный в Трудовом кодексе, то работодателю перед использованием данных работника необходимо получить его разрешение, т.е. перед тем как заключать трудовой договор с работодателем, работник обязан написать заявление о согласии на обработку своих персональных данных. Как правило, в таком заявлении должны быть указаны:

• Ф.И.О., номер документа, удостоверяющего его личность, сведения о его дате выдачи и выдавшем его органе, а также адрес работника;
• наименование и адрес работодателя, который получает согласие сотрудника;
• перечень персональных данных, согласие на обработку которых даёт работник;
• цель обработки персональных данных;
• перечень действий, связанных с персональными данными, на совершение которых даётся согласие, и общее описание способов обработки персональных данных, которые будет использовать работодатель;
• срок, в течение которого будет действовать согласие;
• порядок отзыва заявления.

Цели обработки персональных данных.

Рассмотрим более детально цели обработки персональных данных. В составленном заявлении работнику необходимо подробно указать варианты, при которых могут использоваться его персональные данные. Например, прежде чем заказывать визитные карточки с фамилией работника, необходимо получить его согласие, так же обстоит ситуация и с присвоением электронного адреса, содержащего фамилию работника. Обязательно надо согласовать и срок использования персональных данных работника после его увольнения.

Документы, содержащие сведения о работнике, организация обязана хранить в течение семидесяти пяти лет, поэтому работодателю стоит заранее получить согласие на их использование, а так же определить объём в котором эти сведения могут быть использованы. За работником сохраняется право на отказ от использования его персональных данных, но учитывая возможные последствия (ч. 2 ст. 18 Закона "О персональных данных"), этот отказ должен быть оформлен письменно. Как правило, данного рода ситуации возникают на предприятиях достаточно редко, но чтобы избежать подобных осложнений работодатель обязан ознакомить работника с Положением о персональных данных, составить документ об ознакомлении с Положением, которые обязательно следует заверить подписью работника. Документ должен содержать полный список персональных данных, представляемых работниками, а также в нём указывается где и каким образом они будут храниться, помимо этого в документе необходимо перечислить меры, принятые для обеспечения безопасного хранения носителей информации, и указать лиц ответственных за исполнение.

Согласно ст. 6 Положения N 687 все сотрудники организации, имеющие отношение к работе с персональными данными, должны быть проинструктированы о правилах работы с персональными данными и об ответственности, сопряженной с этой работой. С такими работниками, как правило, заключается трудовой договор, где отдельными пунктами прописываются их обязанности и ответственность, последующая за нарушение конфиденциальности в отношении разглашения персональных данных других лиц.

Требования, предъявляемые к работе на различных носителях.

В процессе деятельности предприятий, получаемая информация сохраняется на носителях двух видах. Это, как правило, бумажный и электронный документооборот - материальные и электронные носители. К списку материальных носителей относятся: трудовая книжка, журнал учёта трудовых книжек, журнал регистрации входящей и исходящей корреспонденции, журнал регистрации приказов и командировочных листов, табели по учёту рабочего времени и другие документы, напрямую или косвенно связанные с информацией о персональных данных сотрудников. В Законе о персональных данных прописано об обязанностях работодателя, касающихся обеспечения хранения персональных данных на бумажных носителях и их сохранности, а также исключения ознакомления с этими документами лиц, не имеющих разрешения.

К электронным носителям персональных данных относятся различные базы данных, которые содержат в себе персональные данные сотрудников. Эта информация хранится, обрабатывается и передается при помощи технических средств. На основании ст. 19 Закона о персональных данных Правительство Российской Федерации постановило утвердить Положение №781 от 17 ноября 2007г об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Под безопасностью персональных данных на электронных носителях понимается сохранение конфиденциальности, исключение несанкционированного проникновения, это относится и к проникновению, не имеющему злого умысла, которые могут привести к потере, искажению, изменению, копированию и другим действиям с персональными данными.

В целях исключения таких ситуаций, работа с электронными носителями должна быть построена следующим образом:

1. На каждом предприятии информационная система должна квалифицироваться по степени важности, обрабатываемому объёму персональных данных и степени угрозы проникновения. Провести классификацию имеет право организация, прошедшая соответствующее лицензирование. После определения класса, руководство предприятия составляет перечень мер, применяемых для защиты имеющихся персональных данных.
2. Организация, в целях исключения несанкционированного взлома и незаконного проникновения в помещение, в котором находится информационная система, работающая с персональными данными, должна организовать соответствующую охрану.
3. Организовать мероприятия, позволяющие предотвратить случайный или умышленный доступ к персональным данным. А если таковой факт произошёл, своевременно обнаружить проникновение и принять меры к устранению последствий проникновения, и исключить действия, которые могут повлечь утерю, порчу и изменение информации.
4. Принять срочные меры по восстановлению утраченной или измененной информации о персональных данных.
5. Следить за уровнем защиты информации.

И последнее, для обеспечения работы с персональными данными на должном уровне, на предприятии и в организации должны имеется следующие документы:

• Положение о персональных данных.
• Приказ о назначении ответственных за обеспечение безопасности персональных данных.
• Приказ о назначении ответственных лиц за работу с персональными данными.
• Договоры и дополнительные соглашения с работниками об обработке персональных данных.
• Заявления работников на обработку персональных данных.

Компьютеризация – это процесс внедрения компьютерной технологии во все сферы человеческой деятельности, в том числе и деятельности, связанной с обеспечением заинтересованных лиц информационными ресурсами. Цель такой деятельности , в конечном счете, – облегчить доступ к информации и работу с ней.

5.1. Компьютер – помощник кадровика

Компьютерная революция, вызванная широким распространением в различных сферах человеческой деятельности персональных компьютеров, позволяет сформировать прочную технологическую базу по автоматизации кадровой службы (отдела).

Кадровик сегодня должен быть не только квалифицированным работником, но и грамотным пользователем в области современных информационных компьютерных технологий, способным заменить традиционную технологию работы на автоматизированную, основанную на использовании персонального компьютера и соответствующего программного обеспечения.

В настоящее время с помощью компьютерных программ возможно осуществлять следующие функции:

1) составлять штатное расписание;

2) вести параллельный учет текущих, планируемых и архивных штатных единиц;

3) оформлять прием сотрудников;

4) вести Личные карточки;

5) хранить персональные данные о сотруднике (адреса жительства и регистрации, образование, паспортные данные, состав семьи, сведения об инвалидности, т. д.);

6) вести учет военной обязанности сотрудников (звание, ВУС, годность, приписка к военкомату, специальный учет и др.);

7) вводить данные налогоплательщика (ИНН);

8) фиксировать прием, перевод и увольнение сотрудников (групповой перевод, отпуск и увольнение сотрудников) с автоматическим формированием соответствующих приказов;

9) планировать отпуска сотрудников и вести историю отпусков;

10) фиксировать сведения о повышении квалификации сотрудников, аттестациях, специальностях, дополнительных обязанностях и пр.;

11) учитывать различные типы стажа (общий, непрерывный, непрерывный на предприятии и т. д.);

12) вести учет листков нетрудоспособности;

13) фиксировать поощрения и взыскания сотрудников;

14) вести журнал учета командировок и оформлять командировочные удостоверения;

15) вести учет трудовых договоров (контрактов) сотрудников;

16) вести журнал движения трудовых книжек и вкладышей к ним;

17) формировать списки сотрудников в соответствии с определенными фильтрами (по подразделению, категории, профессии, должности, стажу, образованию, месту жительства и регистрации и.т.д.);

18) формировать разнообразные настраиваемые отчеты (с возможностью автоматической выгрузки в MS Excel);

19) формировать первичные учетные документы:

а) № Т-1 «Приказ (Распоряжение) о приеме работника на работу»;

б) № Т-2 «Личная карточка работника»;

в) № Т-2ГС «Личная карточка государственного служащего»;

г) № Т-3 «Штатное расписание»;

д) № Т-4 «Учетная карточка научного, научно-педагогического работника»;

е) № Т-5 «Приказ (Распоряжение) о переводе работника на другую работу»;

ж) № Т-5а «Приказ (Распоряжение) о переводе работников на другую работу»;

з) № Т-6 «Приказ (Распоряжение) о предоставлении отпуска работнику»;

и) № Т-7 «График отпусков»;

к) № Т-8 «Приказ (Распоряжение) о прекращении действия Трудового договора (контракта) с работником»;

л) № Т-8а «Приказ (Распоряжение) о прекращении действия Трудового договора (контракта) с работниками»;

м) № Т-9 «Приказ (Распоряжение) о направлении работника в командировку»;

н) № Т-10 «Командировочное удостоверение»;

о) № Т-10а «Служебное задание для направления в командировку и отчет о его выполнении»;

п) № Т-11 «Приказ (Распоряжение) о поощрении работника.

И это лишь половина того, что можно делать с помощью компьютерных программ.

А насколько облегчается поиск каких-нибудь данных. Например, необходимо срочно найти место жительства работника. Вы просто открываете необходимую вам программу, ищете сотрудника по фамилии и все – данные перед вами и это занимает не более двух минут.

Компьютер стал надежным и, не побоюсь этого слова, незаменимым помощником кадрового работника.

5.2. Выбор программного обеспечения

Автоматизированные системы кадрового учета , создаваемые фирмами – разработчиками программного обеспечения, постоянно совершенствуются и улучшаются, во многом облегчая труд кадровиков.

Программное обеспечение кадрового работника сегодня должно содержать базу данных, постоянно пополняемую достоверной информацией, обеспечивать оперативность поиска необходимой информации, наглядность представления информации из базы данных. Программные средства также должны включать программы, регулирующие организаторскую деятельность руководителя кадровой службы, обеспечивать принятие решений по конкретным ситуациям, осуществлять оперативность связи, т. е. обеспечивать деловую деятельность, коммуникативность и принятие решений.

Одной из самых популярных является программа «1С: Зарплата и Кадры». Типовая конфигурация этой программы позволяет практически полностью автоматизировать работу кадровой службы на предприятиях, в учреждениях и организациях любой формы собственности, в том числе финансируемых из бюджета, с составлением всех необходимых первичных документов.

Еще одна полнофункциональная система, позволяющая оптимизировать бизнес-процесс кадровой службы – «БОСС-кадровик».

Эта программа позволяет спланировать структуру нового отдела, подготовить отчеты, обновить справочные данные о персонале на корпоративном портале и разобрать сложный конфликт, соблюдая при этом трудовое законодательство.

«БОСС-Кадровик» содержит множество нормативных справочников, утвержденных законодательством: ОКПДТР, ОКОНХ, ОКСО, ОКСМ, справочники по налоговому законодательству, персонифицированному учету и многие другие.

Вести воинский учет граждан в организациях поможет автоматизированная система «Военно-учетный работник (орган) организации «Гран-ВУР».

Система позволяет:

1) автоматизировать решение задач военно-учетной работы в организации (учет, контроль, поиск и анализ);

2) автоматизировать обмен отчетной информацией с вышестоящим территориальным или отраслевым военно-учетным органом.

Система является однопользовательской, т. е. данный вариант системы предназначен для учета и работы с документами на одном рабочем месте. В качестве средства хранения и управления данными (СУБД) используется Microsoft Jet.

Функциональные возможности системы:

1) учет работающих в организации граждан, пребывающих в запасе или подлежащих призыву;

2) учет фактов бронирования и снятия с бронирования работников организации;

3) поиск (отбор, фильтрация) работников организации из общего списка по различным критериям;

4) автоматизированный расчет показателей и формирование отчета о численности работающих и забронированных в организации граждан, пребывающих в запасе (форма № 6);

5) автоматизированный расчет показателей и формирование карточки учета организации (форма № 18);

6) Заполнение и печать личных карточек работников организации по форме № Т-2 (ВУР) и № Т-2ГС (ВУР);

7) ведение и печать журнала учета личных карточек работающих призывников и граждан, пребывающих в запасе;

8) автоматизированная генерация именного списка граждан, предназначенных в команды, и карточек оповещения по месту работы работников, имеющих мобпредписание;

9) автоматизированная генерация передаваемых для сверки в соответствующие военные комиссариаты списков, содержащих основные военно-учетные данные работников организации;

10) автоматизация информационных обменов на магнитных носителях с вышестоящим военно-учетным органом, оснащенным системой «Гран-Бронирование».

Автоматизированная система управления персоналом «Фараон» – это компьютерная программа, которая позволяет вести учет любых кадровых операций, автоматизирует делопроизводство, а также предлагает удобные инструменты для планирования и анализа управления персоналом. Главными особенностями «Фараона» являются его наглядность и гибкость.

С помощью системы «Фараон» можно:

1) эффективно организовать свою работу;

2) развить целостное представление о своей компании;

3) оперативно решать поставленные задачи;

4) использовать современные компьютерные технологии;

5) легко получать любую информацию о персонале;

6) вести делопроизводство согласно законодательству;

7) построение организационной структуры.

Программный продукт «Документационное обеспечение кадровой службы» – это новое поколение программного обеспечения «ОАЗИС» для автоматизации работы инспектора кадровой службы. Эта программа построена по принципам справочно-информационных систем. В ней представлены два каталога документов (по технологии работы кадровой службы и по видам документов) для обеспечения правильного документирования трудовой деятельности работников и учета личного состава. В программе реализованы возможности:

1) использование шаблонов документов для подготовки каталога документов внутреннего пользования;

2) удобный поиск по базе документов;

3) печать документов;

4) «мастеры кадровых операций», обеспечивающие контроль за любой кадровой операцией и несущие элементы обучения работника кадровой службы.

Многообразие программ для кадровых служб просто удивляет. Часто они просто дублируют друг друга, поэтому необходимо тщательно подходит к выбору именно той программы, которая идеально подошла бы к специфики вашей деятельности. При выборе программы не помешает обратиться к специалистам в области программного обеспечения, которые наверняка, есть и в вашей организации.

Страница
7

· копии документов об образовании, присвоении ученой степени, ученого звания;

· характеристики;

· копии приказов о приеме (в дальнейшем о переводе, увольнении);

· трудовой договор;

· карточки учета поощрений и взысканий;

· материалы аттестации;

· представления о назначении, освобождении, переводе, уволь­нении, направлении на учебу;

· копии наградных листов и представлений к присвоению почетных званий;

· другие документы, характеризующие работника.

В личные дела не должны входить документы второстепенного значения, имеющие временные (до 10 лет включительно) сроки хранения. К таким документам относятся справки с места жительства, о жилищных условиях, о состоянии здоровья и т.д.

Личное дело оформляется после издания приказа о приеме на работу и ведется на протяжении всей работы сотрудника на предприятии.

Сотрудник, ответственный за документационное обеспечение кадровой деятельности, принимает от поступающего на службу документы, проверяет полноту их заполнения и правильность указанных сведений в соответствии с предъявленными документами.

Личные дела учитываются как документы «Для служебного пользования», регистрируются в «Книге (журнале) учета личных дел», предусматривающей следующие графы: порядковый номер дела, фамилия, имя, отчество сотрудника, дата постановки дела на учет и дата снятия с учета.

Личные дела могут выдаваться для ознакомления только сотрудникам, определенным руководителем предприятия.

При работе с личным делом, выданным для ознакомления, запрещается производить какие либо исправления в ранее сделанных записях, вносить в него новые записи, извлекать из личного дела имеющиеся там документы или помещать в него новые и разглашать содержащиеся в нем конфиденциальные сведения.

При извлечении каких либо документов из личного дела лицо, ответственное за ведение личных дел, обязано сделать во внутренней описи соответствующую запись.

Для контроля за своевременным возвратом выданных или высланных для ознакомления личных дел и предотвращения их утраты используется специальная контрольная карточка, которая заполняется на каждое дело. В ней указываются номер личного дела, фамилия, имя, отчество сотрудника, на которого она заведена, дата выдачи личного дела, кому оно выдано, расписка в получении, номер служебного телефона лица, получившего дело, и дата возвращения дела.

Однако личные дела ведутся далеко не на всех сотрудников, а как правило, на руководящих работников и специалистов организации. На других работников составляются личные карточки (форма № Т-2).

Личная карточка представляет собой перечень вопросов о биографических данных работника, об образовании, о выполняемой работе с начала трудовой деятельности, пребывании за границей, о правительственных наградах, воинской обязанности, семейном положении, о месте проживания, паспортные данные и др. Графы карточки заполняются работником собственноручно, разборчиво, без искажений и сокращений наименова­ния организаций, в которых он ранее работал. Сведения о предыдущей трудовой деятельности указываются на основании записей в трудовой книжке и других документов. Автобиография пишется в произвольной форме, где, кроме сведений о себе и своей деятельности, указываются сведения о родственниках и другие сведения, имеющие значение при решении вопроса о более правильном и целе­сообразном использовании работника в определенной должности. Обо всех последующих изменениях в анкетно-биографических данных (образование, семейное положение и т.п.) работники обязаны сообщать в отдел кадров по месту работы для внесения этих изме­нений во все их учетные документы.

В отделе кадров личные дела и личные карточки хранятся только на работающих сотрудников. Для хранения следует использовать сейфы и конторские шкафы, в которых личные дела располагаются по алфавиту. Шкафы или металлические сейфы должны запираться на замок и опечатываться.

После увольнения сотрудника его личное дело извлекается из папки и оформляется для передачи на хранение.

Хранение дел

С момента заведения и до передачи в архив дела хранятся по месту их формирования.

Учетные документы на работников хранятся в специально оборудованных шкафах, картотечных ящиках. На время прекращения работы помещения, где хранятся учетные документы, опечатываются или сдаются под охрану. Личные дела размещаются в несгораемых шкафах в порядке номеров, проставленных на корешках и лицевой стороне личного дела.

Часть документов, образовавшихся и образующихся в деятельности предприятия, подлежат передаче в ведомственный архив.

Для временного (свыше 10 лет) хранения документов, имеющих практическое значение, а также документов по личному составу, их учета, использования, отбора и подготовки к передаче на государственное хранение, ведомства образуют центральный архив.

Центральный архив ведомства хранит документы центрального аппарата, организаций – предшественников ведомства и при необходимости других организаций в соответствии со списком организаций – источников комплектования архива, утвержденным руководителем ведомства.

В центральный архив передаются дела постоянного, временного (свыше 10 лет) хранения по личному составу. Их передача производится только по описям. Дела временного (до 10 лет включительно) хранения передаче в центральный архив не подлежат, они хранятся в структурных подразделениях и по истечении сроков хранения и подлежат уничтожению в установленном порядке.

Соблюдение правил ведения и хранения кадровой документации, а также своевременная сдача этой документации в архив – профессиональный долг каждого работника кадровой службы. Постоянный контроль за деятельностью кадровой службы, оперативное устранение недостатков – одно из важнейших задач директора предприятия.

Защита персональных данных работников в кадровой службе

Работа кадровой службы непосредственно связана с персональными данными работников. Основная часть информации, с которой связана деятельность сотрудников отдела кадров, носит конфиденциальный характер. Поэтому важным направлением деятельности кадровой службы является обработка, защита и хранение такого рода информации.

В соответствии с ФЗ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации» персональные данные относятся к категории конфиденциальной информации. Не допускается сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных перего­воров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Пер­сональные данные не могут быть использованы в целях причине­ния имущественного и морального вреда гражданам, затруднения реализации их прав и свобод.

Работодатели, владеющие информацией о гражданах, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

"Кадровик. Кадровое делопроизводство", 2011, N 4

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В КАДРОВОЙ СЛУЖБЕ

В процессе трудовой деятельности любой работник может столкнуться с пристальным вниманием со стороны злоумышленников или конкурентов - как своих, так и конкурентов организации, в которой он работает. Статья посвящена вопросам обеспечения безопасности персонала на основе защиты персональных данных работников.

Безопасность собственного персонала - это одно из тех направлений, которое должно быть обеспечено организацией в первую очередь.

Безопасность персонала - это состояние защищенности работников - самого важного ресурса предприятия - от внешних и внутренних угроз, нанесения материального, морального или физического вреда в результате случайных или преднамеренных действий.

Управление безопасностью персонала является сложной проблемой, которая представляет собой управление комплексом организационных и технических мероприятий, снижающих угрозы безопасности персонала на предприятиях.

Приведем примерный перечень некоторых потенциальных угроз персоналу:

Прямое переманивание конкурентами ведущих руководителей и специалистов;

Вербовка сотрудников конкурирующими и криминальными структурами, а в отдельных случаях - правоохранительными органами;

Шантаж или прямые угрозы в адрес конкретных сотрудников с целью склонения их к нарушению доверия со стороны работодателя (т. е. к совершению различных должностных нарушений);

Покушения на сотрудников (прежде всего высших руководителей) и членов их семей .

Подобные угрозы могут быть реализованы в любой организации и по отношению к любому сотруднику, к которому по той или иной причине появился интерес со стороны злоумышленников. Осуществление подобных угроз возможно за счет знания злоумышленниками персональной информации, личных специфических данных о работнике.

Работа кадровых служб всегда связана с накоплением, формированием, обработкой и использованием значительных объемов сведений о всех категориях сотрудников. Эти сведения относятся к персональным данным, которые по своей сути отражают личную и семейную тайну работников, их частную жизнь и входят в круг информации, подлежащей защите от несанкционированного доступа. Бесконтрольное распространение персональных данных может нанести значительный ущерб как физическому лицу - субъекту персональных данных, так и организации, в стенах которой произошла утечка конфиденциальной информации.

В организации защиты персональных данных на локальном уровне особое внимание должно быть уделено элементарным требованиям по правильной, грамотной, квалифицированной кадровой работе, профессиональному уровню подготовки и информационно-правовой культуре сотрудников кадровых подразделений. Несоблюдение сотрудниками кадровых подразделений организационных условий, направленных на защиту персональных данных работников, может способствовать образованию каналов утечки конфиденциальной информации.

Специфика защиты персональных данных лиц, осуществляющих свою профессиональную деятельность на основании трудового договора, проявляется в том, что основополагающие требования по обработке персональных данных устанавливаются нормами федерального законодательства, а порядок осуществления отдельных операций с персональными данными работника (сбор, хранение, использование, распространение) может детализироваться в локальных правовых актах. В соответствии с абз. 7 ч. 1 ст. 22 ТК РФ за работодателями закреплено право принимать локальные нормативно-правовые акты, в которых могут быть отражены вопросы защиты конфиденциальной информации .

Одним из таких локальных нормативно-правовых актов является Положение о персональных данных. Положение определяет основные требования к порядку получения, хранения, комбинирования, передачи или любого другого использования персональных данных работника в связи с трудовыми отношениями в организации.

Разработка и использование эффективной системы обеспечения безопасности персональных данных работников является одной из важных частей системы управления безопасностью персонала, системы охраны жизни и здоровья работников. Образцы документов приведены в приложении к статье.

Приложение

Примерный образец

ООО "Общество" Утверждаю

Руководитель организации

ПОЛОЖЕНИЕ __________________ И. О. Фамилия

N ________

О защите персональных данных

1. Общие положения

1.1. Положение о защите персональных данных (далее - Положение) определяет порядок сбора, хранения, комбинирования, передачи и любого другого использования персональных данных в соответствии с законодательством Российской Федерации.

1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативными актами, действующими на территории Российской Федерации.

2. Понятие и состав персональных данных

2.1. Персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

2.2. К персональным данным относятся:

Сведения, содержащиеся в документах, удостоверяющих личность;

Информация, содержащаяся в трудовой книжке;

Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

Сведения, содержащиеся в документах воинского учета;

Сведения об образовании, квалификации или наличии специальных знаний или подготовки;

Информация о состоянии здоровья в случаях, предусмотренных законодательством;

Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;

Сведения о семейном положении;

Информация о заработной плате;

Другая персональная информация.

2.3. К документам, содержащим информацию персонального характера, относятся:

Документы, удостоверяющие личность или содержащие информацию персонального характера;

Учетные документы по личному составу, а также вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера;

Трудовые договоры с работниками, изменения к трудовым договорам, договоры о материальной ответственности с работниками;

Распорядительные документы по личному составу (подлинники и копии);

Документы по оценке деловых и профессиональных качеств работников при приеме на работу;

Документы, отражающие деятельность конкурсных и аттестационных комиссий;

Документы о результатах служебных расследований;

Подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;

Копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;

Документы бухгалтерского учета, содержащие информацию о расчетах с персоналом;

Медицинские документы, справки;

Др. документы, содержащие сведения персонального характера.

3. Получение персональных данных

3.1. Персональные данные работника предоставляются самим работником. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.2. Работник обязан предоставлять работодателю достоверную персональную информацию. При изменении персональных данных работник должен письменно уведомить об этом работодателя в срок, не превышающий 14 дней. Работодатель имеет право запрашивать у работника дополнительные сведения и документы, подтверждающие их достоверность.

3.3 Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.

3.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4. Обработка и передача персональных данных

4.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

4.2. Допуск к персональным данным работника разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных трудовых функций. Список лиц, имеющих право доступа к персональным данным работников, представлен в Приложении N 1 к настоящему Положению.

4.3. Внешний допуск к персональным данным работников имеют сотрудники контрольно-ревизионных органов при наличии документов, являющихся обоснованием к работе с персональными данными.

4.4. При обработке персональных данных, не связанных с исполнением трудового договора, работодатель обязан получить согласие работника на обработку его персональных данных в письменном виде. Форма согласия на обработку персональных данных работника представлена в Приложении N 2.

4.5. Требования к передаче персональных данных:

Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законодательством РФ;

Не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

Осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

Передавать персональные данные работника представителям работников в порядке, установленном законодательством РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

4.6. Подразделения, а также сотрудники организации, в ведение которых входит работа с персональными данными, обеспечивают защиту персональных данных от несанкционированного доступа и копирования.

4.7. Защита персональных данных работников от их неправомерного использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном законодательством РФ.

5. Хранение персональных данных

5.1. Служба кадров и иные подразделения (бухгалтерия, служба безопасности, служба системного администрирования и т. д.) организуют хранение и использование персональных данных работников в соответствии с законодательством РФ, настоящим Положением и другими локальными нормативными актами организации, регламентирующими порядок работы с персональными данными работников.

5.2. Хранение персональных данных работников осуществляется на электронных носителях, а также в бумажном варианте.

5.3. Доступ к программному обеспечению, а также к персональной информации, хранящейся на электронных носителях, строго регламентирован (Приложение N 1) и осуществляется при введении личного идентификатора и пароля пользователя.

5.4. Документы персонального характера хранятся в сейфах подразделений, ответственных за ведение и хранение таких документов.

5.5. Помещения, в которых хранятся персональные данные работников, оборудуются надежными замками и системой сигнализации.

6. Уничтожение персональных данных

6.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

6.2. Персональные данные работников подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.

7. Права работника по обеспечению защиты

своих персональных данных

7.1. Работники имеют право на:

Полную информацию о своих персональных данных и обработке этих данных;

Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

Определение своих представителей для защиты своих персональных данных;

Доступ к своим медицинским данным с помощью медицинского специалиста по своему выбору;

Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства РФ;

Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

8. Обязанности и ответственность работодателя

за нарушение норм, регулирующих обработку

и защиту персональных данных

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут ответственность в соответствии с законодательством РФ:

Дисциплинарную;

Материальную;

Гражданско-правовую;

Административную;

Уголовную.

8.2. Представление работником подложных документов является основанием для вынесения дисциплинарных взысканий вплоть до увольнения.

9. Заключительные положения

9.1. Положение обязательно для всех работников общества.

9.2. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Форма расписки представлена в Приложении N 3 к настоящему Положению.

СОГЛАСОВАНО

Главный бухгалтер

Начальник службы кадров

Юрисконсульт

Примерный образец

Приложение N 1

ЛИЦ, ИМЕЮЩИХ ПРАВО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКОВ

Примерный образец

Приложение N 3

к Положению о защите персональных данных

РАСПИСКА

Я, _______________________________________________________________________,

(фамилия, имя, отчество работника)

__________________________________________________________________________,

(структурное подразделение, должность)

ознакомлен с Положением о защите персональных данных, права и обязанности в

области защиты персональных данных мне разъяснены.

"__" _______________ 20__ г. ___________________ И. О. Фамилия

(подпись)

Примерный образец

Приложение N 2

к Положению о защите персональных данных

СОГЛАСИЕ РАБОТНИКА

на обработку его персональных данных

Я, ___________________________________________________________________,

(Ф. И.О. полностью, должность)

являясь работником _______________________ (далее - Оператор), находящегося по адресу: _____________________________________, своей волей и в своем интересе выражаю согласие на обработку моих персональных данных Оператором для формирования общедоступных источников персональных данных (справочников, адресных книг, информации в СМИ и на сайте организации и т. д.), включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), распространение (в том числе передачу) и уничтожение моих персональных данных, входящих в следующий перечень общедоступных сведений:

1. Фамилия, имя, отчество.

2. Рабочий номер телефона и адрес электронной почты.

3. Сведения о профессии, должности, образовании.

4. Иные сведения, предоставленные мной для размещения в общедоступных источниках персональных данных.

Также выражаю согласие на получение и передачу моих персональных данных органам местного самоуправления, государственным органам и организациям для целей обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, оформления доверенностей, прохождения конкурсного отбора, прохождения безналичных платежей на мой банковский счет. Для этих целей дополнительно могут быть получены или переданы сведения о дате рождения, гражданстве, доходах, паспортных данных, предыдущих местах работы, идентификационном номере налогоплательщика, свидетельстве государственного пенсионного страхования, допуске к сведениям, составляющим государственную тайну, социальных льготах и выплатах, на которые я имею право в соответствии с действующим законодательством.

Вышеприведенное согласие на обработку моих персональных данных представлено с учетом п. 2 ст. 6 и п. 2 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (ред. от 23.12.2010), в соответствии с которыми обработка персональных данных, осуществляемая на основе федерального закона либо для исполнения договора, стороной в котором я являюсь, может осуществляться Оператором без моего дополнительного согласия.

Настоящее согласие вступает в силу с момента его подписания на срок действия трудового договора с Оператором и может быть отозвано путем подачи Оператору письменного заявления.

"__" _______________ 20__ г.

___________________________________________________________________________

(подпись и фамилия, имя, отчество прописью полностью)

Библиографический список

1. Алавердов А. Р. Организация и управление безопасностью в кредитно-финансовых организациях: Учеб. пособие. М.: Московский государственный университет статистики и информатики, 2004.

2. Маркевич А. С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях: Автореф. дис. на соиск. уч. ст. канд. юрид. наук. Воронеж, 2006.

3. Кибанов А. Я. Управление персоналом организации: Учеб. 4-е изд., доп. и перераб. М.: Инфра-М, 2010. 695 с.

4. Орловский Ю. П., Кузнецов Д. Л., Белицкая И. Я., Корякина Ю. С. Кадровое делопроизводство (правовые основы): Практ. пособие / Под ред. Ю. П. Орловского. М.: Контракт, 2009. 239 с.

5. Петровский С. Примерная форма согласия на обработку персональных данных работника // psv. yurclub. ru/content/view/71/1/.

6. Янковая В. Ф. Положение о защите персональных данных работников. М.: ООО "Профессиональное издательство" // Секретарь-референт. 2008. N 2.

Е. Камалова

Менеджер по обучению

ЗАО "ИТ Сервис Ритэйл энд Банкинг"

 

Возможно, будет полезно почитать:

• Аббатство - это католический монастырь ;
• Самые распространенные расклады ;
• Быт и обычаи Обычаи и нравы 19 века ;
• К чему снятся жабы и лягушки: мужчине, девушке, женщине, беременной – толкования разных сонников ;
• Основные характеристики марса ;
• Должностная инструкция транспортного экспедитора ;
• Татаро-монгольское иго или история о том, как ложь стала правдой ;
• Журавль толкование сонника ;