Рекомендации по совершенствованию процессов обработки, передачи и хранения персональных данных работников в ООО «Орентраст»

Проведя исследование, установив особенности работы с кадровыми документами в УК и ТО в области работы с персональными данными в ООО «Орентраст», представилось необходимым предложить рекомендации по совершенствованию регламентации работы с персональными данными работников.

Кроме того, возникла необходимость составить проект Инструкции о правилах обработки, хранения и передачи персональных данных работника. Это повысит компетенцию работников УК и ТО, значительно облегчит работу с документами, содержащими ПДР, и не допустит нарушения законодательства, влекущие за собой ответственность.

Рисунок 2. Структура инструкции по правилам обработки, хранения и передачи персональных данных работника

В разделе «Общие положения» говорится, что нормативной базой, регламентирующей положения настоящей Инструкции, является статья 24 Конституции Российской Федерации, глава 14 Трудового кодекса Российской Федерации, статья 137 Уголовного кодекса Российской Федерации.

В разделе «Понятие и состав персональных данных» говориться, что к персональным данным работника, необходимым работодателю в связи с трудовыми отношениями относятся:

  • - сведения об образовании;
  • - сведения о предыдущем месте работы, опыте работы и занимаемой должности;
  • - сведения о составе семьи и наличии иждивенцев;
  • - сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
  • - сведения об отношении к воинской обязанности;

В разделе «Общие требования при обработки персональных данных» говориться, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке ПДР обязан соблюдать следующие требования:

  • - в соответствии с законом
  • - необходимо получать от самого сотрудника
  • - сотрудник не имеет право обрабатывать персональные данные о его политических и религиозных убеждениях.

В разделе « Хранение персональных данных работников» говориться о том, что:

Хранения документов содержащих персональные данные работник осуществляется в несгораемых шкафах (сейфах), ключи от которых находятся у Начальника отдела кадров, а в его отсутствие у лица его замещающего. Другие сотрудники отдела кадров могут использовать данные документы только с разрешения вышеназванных лиц.

В разделе «Передача персональных данных работника» содержит следующие сведенья:

  • - Не сообщать персональные данные третьей стороне без письменного согласия работника
  • - Сотруднику отдела кадров разрешается доступ только к тем данным, которые необходимы ему для выполнения должностных обязанностей
  • - Сотрудник не имеет права запрашивать информацию о состоянии здоровья сотрудника

В разделе «Права работников по защите персональных данных» говориться, что:

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

В разрабатываемой Инструкции, регламентировать Нормативную базу, на которую должны опираться сотрудники УК и ТО.[11] Необходимо четко определить какие сведения, относятся к персональным данным работников, определить порядок работы с персональными данными, т.е. установить четкие требования, которые должны соблюдать работники при сборе и обработке ПДР, определить на кого возлагается персональная ответственность за соблюдение сотрудниками отдела кадров данной Инструкции. Отдельное внимание нужно уделить хранению персональных данных, т.к. в УК и ТО ООО «Орентраст» хранение осуществляется не в соответствии с законодательными актами. Очень важным также является вопрос передачи персональных данных работника и ограничение доступа к ним. По этим вопросам также в отделе кадров данной организации имеются нарушения. Кроме того, необходимо определить ответственность за нарушение данной Инструкции. Проект Инструкции представлен в приложении. Инструкция утверждается и подписывается коммерческим директором ООО «Орентраст».

Кроме четкой инструкции хотелось бы дать предложения по усовершенствованию работы с документами, содержащие персональные данные работников в целом, разработанные специально для УК и ТО ООО «Орентраст», но которые могут быть полезны и для отделов кадров других организаций, имеющих дело с персональными данными.

УК и ТО целесообразно вести журнал учета, в который будут заноситься все факты ознакомления с персональными данными работников, а также информация о движении документов, включенных в личные дела, и самих личных дел. В таком журнале должны быть предусмотрены графы о дате выдачи и возврата документов (личных дел), сроке пользования, цели выдачи, наименовании выдаваемых документов (личных дел). В присутствии лица, возвращающего личное дело, обязательно сверяется по описи наличие всех документов. Нужно оговаривать вопрос о том, что лица, получающие документы, содержащие ПДР во временное пользование, не имеют права делать в них пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые.[11]

Принципиальным требованием правил работы с персональными данными является установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной информации, за сохранность сведений, а также их носителей. В этой связи лицо, получившее право работать с персональными данными, должно принять на себя ряд обязательств: не разглашать доверенные им сведения, неукоснительно выполнять правила работы с персональными данными, обеспечивать надежное хранение носителей конфиденциальной информации. Сотрудники, осуществляющие сбор, обработку, хранение и передачу ПДР, должны подписывать Соглашение о неразглашении персональных данных работника. Проект соглашения также представлен в приложении. Это повышает осознание личной ответственности и обязывает работника неукоснительно соблюдать все положения данного Соглашения и других Нормативных документов, регламентирующих работу с персональными данными работника.

Также следует незамедлительно сообщать уполномоченным лицам об утрате ключей, печатей и штампов, давать устные и письменные объяснения по фактам нарушения правил. В число ограничений входят также запреты на совершение определенных действий, могущих повлечь утрату носителей информации или разглашение конфиденциальных сведений, в частности, на передачу персональных данных лицам, не имеющим к ним доступа; на вынос документов из рабочего помещения без служебной необходимости и пр. Перечень указанных обязательств отражен Положениях о защите и обработке ПДР.

Более того, в соответствии с частью 3 статьи 57 Трудового кодекса условие о неразглашении работником сведений, составляющих охраняемую законом тайну, ставшую ему известной в связи с исполнением своих должностных обязанностей, может быть включено в трудовой договор с таким специалистом. В этом случае на работодателе лежит обязанность ознакомить работника с локальными нормативными актами предприятия, содержащими правила обработки и защиты персональных данных. Именно такая процедура доступа может быть использована в отношении специалистов кадровых служб.

Система защиты конфиденциальных сведений должна предусматривать проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также соблюдение правил работы с ними.[19]

Не менее строгого контроля требует работа со справочно-информационным банком данных по персоналу предприятия (карточками, журналами и книгами персонального учета сотрудников).

Отчетная и справочная работа отдела формирует каналы несанкционированного получения и незаконного использования персональных данных. В связи этим, Генеральный директор должен устанавливать: кто, когда, какие сведения и с какой целью может запрашивать в отделе кадров. И, что особенно важно - определяется порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут находиться, кто несет ответственность за их сохранность и конфиденциальность.

На документах, выходящих за пределы отдела кадров, может ставиться гриф "конфиденциально" или "для служебного пользования". В отделе кадров обязательно остаются копии всех отчетных и справочных документов. Целесообразно, чтобы подлинники этих документов после минования в них надобности возвращались в отдел кадров для включения в дело вместо хранящейся там копии.[19]

В структурных подразделениях предприятия могут быть следующие документы, содержащие персональные данные:

  • - журнал табельного учета с указанием должностей, фамилий и инициалов сотрудников (находится у работника, ведущего табельный учет, - табельщика),
  • - штатное расписание (штатный формуляр) подразделения, в котором может дополнительно указываться, кто из сотрудников занимает ту или иную должность, вакантные должности (находится у руководителя подразделения),
  • - дело с выписками из приказов по личному составу, касающимися персонала подразделения (находится у табельщика).

Начальник УК и ТО может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и др.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел и имеющих гриф ограничения доступа. Не реже одного раза в год работники отдела кадров проверяют наличие этих дел в подразделениях, их комплектность, правильность ведения и уничтожения.

Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. В таком случае доступ к персональным данным работников должен быть технически возможен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы им для выполнения конкретных функций. Все документы по личному составу должны обязательно сдаваться в архив.

В отделе кадров дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся и опечатываемых шкафах. Работникам не разрешается при любом по продолжительности выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми. У каждого работника должен быть свой шкаф для хранения закрепленных за ним дел и картотек. Трудовые книжки хранятся в сейфе. Оставлять на рабочем столе в нерабочее время документы, картотеки, служебные записи и другие материалы категорически запрещается.[16, 140-155]

Прием посетителей также должен быть регламентирован. Посетители могут представлять угрозу информационной безопасности УК и ТО. Он должен осуществляться в строго определенное время. В часы приема не должны заниматься работой, связанной с ПДР и осуществлять функции только по работе с посетителями.

На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя. Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу. Ответы на правомерные письменные запросы других учреждений и организаций даются в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений. [16, 165-170]

Подбор персонала для работы в отделе кадров ведется с учетом требований, которые разработаны для должностей, связанных с владением и обработкой конфиденциальных сведений и документов. Здесь: анализ личностных и моральных качеств претендентов на должность; подписание обязательства о неразглашении защищаемых сведений; оформление приказом первого руководителя предприятия допуска к конфиденциальной информации; обучение правилам защиты конфиденциальной информации и регулярное инструктирование по отдельным вопросам защиты; контроль соблюдения действующих инструкций по работе с конфиденциальными документами.

Таким образом, в ООО «Орентраст» работа с персональными данными организована в соответствии с общепринятым законодательством, для совершенствования процессов обработки, передачи и хранения персональных данных работников были разработаны соответствующие рекомендации и инструкции. А также проекты Локальных нормативных документов Положения об обработке и использовании персональных данных работника и Положения о защите персональных данных. Это облегчит работу сотрудникам кадровой службы, поможет повысить уровень их компетенции, и позволит компании поддерживать свой высокий статус. А также даст возможность безупречно организовать работу с персональными данными в организации, согласно всем требованиям действующего законодательства.

 
< Пред   СОДЕРЖАНИЕ   Загрузить   След >