Персональные данные и их документирование

При работе с документами, делами и базами данных кадровой службы должны соблюдаться следующие основополагающие принципы защиты персональных данных:

• личная ответственность руководства организации и работников кадровой службы за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
• разделение (дробление) сведений о персональных данных между разными руководителями организации и работниками службы;
• наличие четкой разрешительной (разграничительной) системы доступа руководителей всех уровней и работников отдела к документам, содержащим персональные данные;
• проведение регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников службы и кадровых документов в подразделениях организации.

Порядок работы с кадровой документацией должен в полном объеме соответствовать требованиям обращения с конфиденциальными документами.

Главным моментом в защите персональных данных является четкая регламентация функций работников кадровой службы и в соответствии с этим регламентация принадлежности работникам функциональных комплексов документов, дел, картотек, журналов персонального учета и баз данных. Любые посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в кадровой службе. Особенно это касается бланков и документов строгой отчетности.

В ООО «Гранд Тур» единственный работник кадровой службы является ответственным за защиту информации. Он осуществляет обработку персональных данных, как в бумажном, так и в автоматизированном виде, и обязан обеспечить защиту этих данных в соответствии с законом.

Для организации системы защиты персональных данных необходимо провести ряд последовательных мероприятий. Необходимо ответить на следующие вопросы и, в зависимости от результата, реализовать рекомендуемые действия:

• производится ли обработка персональных данных в Учреждении;
• обработка производится с помощью средств автоматизации (автоматизированная обработка) или без использования средств автоматизации (неавтоматизированная обработка);
• кто является владельцем информационной системы персональных данных?
• необходимо определить к какому типу относится информационная система персональных данных?
• к какой категории и в каком объеме обрабатываются персональные данные?
• требуется ли уведомление уполномоченного органа по защите прав субъектов персональных данных об осуществлении обработки персональных данных?
• какие меры защиты (организационные и технические) уже действуют в Учреждении?

Затем ответственному за защиту информации необходимо:

• заполнить необходимый комплект нормативно-организационных документов для автоматизированной обработки и для неавтоматизированной обработки;
• ввести в действие и поддерживать в актуальном состоянии необходимые журналы и формы учета;
• определить, можно ли понизить класс информационной системы персональных данных;
• определить какие меры защиты необходимо внедрить, чтобы выполнить требования законодательства по организации средств защиты персональных данных;
• определить потребуется ли аттестация информационной системы персональных данных в Федеральной службе по техническому и экспортному контролю России или достаточно декларирования соответствия.

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

 

1. Источники

1.1. Опубликованные

 

1. Российская Федерация. Конституция (1993). Конституция Российской Федерации [Текст]: Основной закон. – М.: Проспект, 2010. –  32 с.

2. Российская Федерация. Законы. Трудовой кодекс Российской Федерации [Текст]: Федер. закон: [принят Гос.думой 21 дек. 2001 г.: по состоянию на 05 нояб. 2010 г.]. – М.: Юрайт-Издат, 2010. – 227 с.

3. Российская Федерация. Законы. О персональных данных [Текст]: Федер. закон: [принят Гос.думой 8 июля 2006 г.: одобр. Советом Федерации 14 июля 2006 г.]. [2-е изд.]. – М.: Ось-89, 2008. – 32 с.

4. Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: постановление Правительства Российской Федерации от 17 ноября 2007 г. [Текст] // Собрание законодательства РФ. – 2007. -  № 48. – Ст. 601.

5. Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: постановление Правительства Российской Федерации от 15 сентября 2008 г. [Текст] // Собрание законодательства РФ. – 2008. -  № 38. – Ст. 4320.

 

1.2. Неопубликованные

 

6. Положение о порядке обработки персональных данных ООО – М. 2010 (машинопись).

 

2. Литература

 

7. Делопроизводство: Образцы, документы. Организация и технология работы. Более 120 документов– 3-е изд., перераб. и доп. [Текст] / В.В. Галахов, И.К. Корнеев и др.; под ред. И.К. Корнеева, В.А. Кудряева. – М.: Проспект, 2009. – 480 с.

8. Современное делопроизводство. 3-е изд. [Текст] / Н.М. Березина, Е.П. Воронцова, Л.М. Лысенко. – СПб.: Питер, 2008. – 272 с.

9. Соколова Г.А. Персональные данные работника [Текст] // Кадровая служба и управление персоналом предприятия. – 2007. - № 7. – С. 15.

 

3. Интернет-ресурсы

 

10. Московский институт открытого образования [Электронный ресурс]. – URL: http://mioo.seminfo.ru/

 

 

 

1 Соколова Г.А. Персональные данные работника // Кадровая служба и управление персоналом предприятия. – 2007. - №7. – С. 15.

2 См.: Глоссарий.

3 См.: Глоссарий.

4 Российская Федерация. Законы. О персональных данных: Федер. закон: [принят Гос.думой 8 июля 2006 г.: одобр. Советом Федерации 14 июля 2006 г.]. – М.: Ось-89, 2008. С. 9.

5 См.: Глоссарий.

6 Современное делопроизводство. / Н.М. Березина, Е.П. Воронцова, Л.М. Лысенко. – СПб.: Питер, 2008. – С. 226.

7 См.: Глоссарий.

8 См.: Глоссарий.

9 См.: Глоссарий.

10 См. Глоссарий.

11 См.: Глоссарий.

12 Российская Федерация. Законы. О персональных данных: Федер. закон: [принят Гос.думой 8 июля 2006 г.: одобр. Советом Федерации 14 июля 2006 г.]. – М.: Ось-89, 2008. – С. 12.

13 Российская Федерация. Законы. Трудовой Кодекс Российской Федерации: Федер. закон: [принят Гос.думой 21 дек. 2001 г.: по состоянию на 5 ноября 2010 г.]. – М.: Юрайт-Издат, 2010. – С. 73.

14 Там же.

15 Российская Федерация. Законы. Трудовой Кодекс Российской Федерации: Федер. закон: [принят Гос.думой 21 дек. 2001 г.: по состоянию на 5 ноября 2010 г.]. – М.: Юрайт-Издат, 2010. – С. 74.

16 Там же.

17 Там же.

18 Там же.

19 Там же.

20 Там же.

21 Там же.

22 Российская Федерация. Законы. Трудовой Кодекс Российской Федерации: Федер. закон: [принят Гос.думой 21 дек. 2001 г.: по состоянию на 5 ноября 2010 г.]. – М.: Юрайт-Издат, 2010. – С. 75.

23 Современное делопроизводство / Н.М. Березина, Е.П. Воронцова, Л.М. Лысенко. – СПб, Питер, 2008. – С. 227.

24 Московский институт открытого образования [Электронный ресурс]. – URL: http://mioo.seminfo.ru/.

25 См.: Глоссарий.

26 Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: постановление Правительства Российской Федерации от 17 ноября 2007 г. // Собрание законодательства РФ. – 2007. -  № 48. – Ст. 601.