Помимо этого о передаче персональных данных указано в Положении о защите персональных данных работников ОАО «Сарапульский радиозавод – Холдинг» и его дочерних предприятий.
Мы же в свою очередь в инструкции должны, определить каким образом персональные данные, документы, содержащие персональные данные будут передаваться в нашем подразделении.
VII. Права работников по обеспечению защиты персональных данных, хранящихся у работодателя.
Работники имеют право на полную информацию об их персональных данных и обработке этих данных, свободный доступ к своим персональным данным. Работники могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.
VIII. Обязанности работника по обеспечению достоверности его персональных данных.
Чтобы обеспечить достоверность персональных данных, работники обязаны предоставлять работодателю сведения о себе. В случае изменения сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т.п.), работник обязан своевременно сообщить об этом ответственному за ведение табельного учета.
IX. Ответственность работодателя и работника за нарушение правил работы с персональными данными.
В этом разделе указывается ответственность за нарушение правил работы с персональными данными, ответственность, как работника, так и работодателя.
Наличие в подразделении инструкции, содержащей вышеперечисленные разделы, позволила бы правильно организовать работу с документами, содержащими персональные данные, и ответила на вопросы, возникающие при работе с персональными данными.
3.2. Разрешительная система доступа к документам,
содержащим персональные данные
Следующим нашим этапом будет разработка системы доступа к документам, содержащим персональные данные, то есть разработка разрешительной системы к информации конфиденциального характера.
Одним из разделов нашей инструкции является «хранение и использование персональных данных работника», мы указали, что раздел будет содержать информацию о том, кто будет иметь доступ к персональным данным сотрудников подразделения, а что бы это определить, нам необходима разрешительная система.
Стоит отметить, что перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к положению о защите персональных данных. В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике. Помимо кадровиков, доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).
На нашем предприятии такой список так же имеется. В нем указаны те сотрудники, которые имеют непосредственный доступ к персональным данным работников.
Нас же в данном случае интересует тот, перечень должностных лиц, которые будут иметь доступ к персональным данным или к документам, содержащим персональные данные в структурном подразделении.
Для начала мы отметим тех, кто имеет доступ к персональным данным внутри подразделения, а затем сотрудников, имеющих доступ к персональным данным из других подразделений.
Конечно, первый кто имеет доступ к персональным данным в подразделении – это руководитель структурного подразделения (в нашем случае – начальник СП 90), далее идут его заместители (заместитель начальника СП90 по производству, заместитель начальника СП 90 по технике).
Следующий кто имеет доступ к персональным данным – табельщик (инспектор табельного учета, ответственный за ведение табельного учета), оператор ЭВМ. Оператор ЭВМ имеет доступ к персональным данным по той причине, что в данном подразделении оператор ЭВМ в принципе является секретарем подразделения, он так же подготавливает приказы о поощрении, наказании и так далее, то есть является делопроизводителем в подразделении. Так же он имеет доступ к данным и потому, что оператор ЭВМ и табельщик в структурном подразделении СП №90 замещают друг друга на время отсутствия одного из работников.
Далее доступ к документам имеют: начальник цеха по производству и ремонту ПСС и начальник цеха по производству средств связи. Эти руководители имеют доступ не ко всем персональным данным сотрудников подразделения, а только к тем, данным обладатели, которых им подчиняются.
К следующей группе, имеющей доступ к персональным данным, отнесем начальника бюро экономики, начальника технологического бюро, начальника производственно-диспетчерского бюро, начальника опытно-производственного участка.
Начальник опытно-производственного участка имеет доступ только персональным данным своего участка. Такое правило также касается старшего мастера участка техники связи, мастеров участков.
Старшие мастера (1) и (2) имеют доступ к персональным данным сотрудников тех участков, которые находятся у них в подчинении. Схематично это представлено на рисунке 2.
Участок 4
Рис.2. Доступ к персональным данным
Таким образом, получается, что старший мастер 1 имеет доступ к персональным данным работников трех участков. Следовательно, старший мастер 2 имеет доступ к персональным данным двух участков. При этом если один из мастеров решит принять к себе на участок работника с другого участка (4,5 или 2), то, следовательно, он уже будет иметь доступ к персональным данным конкретного сотрудника.
Теперь стоит проанализировать, кому и для чего могут понадобиться персональные данные или документы, содержащие персональные данные.
Итак, начальнику подразделения необходимы персональные данные или документы, содержащие персональные данные для того, чтобы знать, кто и где у него работает. В большинстве случаев начальнику подразделения неизвестно где трудиться каждый сотрудник, то есть он не может точно сказать, на каком участке работает тот или иной сотрудник. Если даже руководитель точно знает, где трудиться сотрудник, то он не может с точностью сказать, например, какой разряд у работника, должность, категория и так далее. Бывают случаи, когда сотрудника вызывают на работу, в этом случае руководитель узнает необходимую ему информацию у оператора ЭВМ или табельщика. В нашем подразделении руководитель и его заместители имеют списки с адресом и телефоном сотрудников.
Заместителям руководителя необходимы некоторые персональные данные сотрудников для составления определенных отчетов, проведения аттестации. Так же как и руководителю, заместителям нужно знать, где работает сотрудник. Какое у него образование, возраст, семейное положение.
В очень редких случаях интересуются образом жизни и привычками.
Оператору ЭВМ и табельщику персональные данные сотрудников необходимы для того, чтобы оформить работника на работу, предоставить ему необходимые льготы, то есть оформить необходимый документ для предоставления этих льгот. Занести данные сотрудника в личную карточку, для составления списков. Оформления приказов о поощрении, наказании, для составления отчетов, графиков.
Начальник бюро экономики, начальник технологического бюро, начальник производственно-диспетчерского бюро имеют доступ к персональным данным для составления отчетов, заполнения листов аттестации, заполнения ведомостей.
Теперь стоит отметить тот факт, что иногда информацией конфиденциального характера (персональными данными) интересуются люди, не имеющие права доступа к сведениям, содержащим персональные данные. Конечно, в этом случае, нужно поинтересоваться для какой цели, необходима та или иная информация. В любом случае при предоставлении персональных данных у заинтересованного лица должно быть разрешение. Так же при предоставлении информации в некоторых случаях необходимо спросить разрешения на предоставления этих данных у его обладателя.
Спорные моменты возникают при предоставлении персональной информации кредитным организациям. Бывают случаи, звонят из банков и интересуются данными определенного человека, это может быть размер заработной платы, должность, на самом ли деле человек работает в данной организации и другое. Вот здесь сложно сказать, нужно ли нам предоставить требуемую от нас информацию, получается если мы не сообщим какие-то данные то работник не получит кредит, а с другой стороны раз работник предоставляет такую информацию, то он автоматически дает согласие на ее проверку. В принципе, вероятнее всего кредитные организации должны звонить в отдел управления персоналам и запрашивать или проверять необходимую им информацию в отделе кадров. Так как все данные о сотруднике хранятся в отделе управления персоналом, и только они по запросу могут предоставить информацию конфиденциального характера (персональные данные). Статья 88 Трудового кодекса Российской Федерации довольно подробно указывает требования при передаче персональных данных. Так в статье говориться, что работодатель не должен «сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами[7]». Получается, что работодатель, да и сотрудники нашего подразделения не могут сообщать персональные данные сотрудника кредитным организациям.
Теперь, что касается предоставления персональных данных сотрудникам других подразделений. Бывают моменты, когда работники отдела управления персоналом звонят в подразделения для того, чтобы узнать информацию о каком – то конкретном работнике или для того, чтобы уточнить какие – то сведения (например, адрес, номер телефона, номер страхового свидетельства и другое).
Конечно, в этом случае мы обязаны уточнить эту информацию и предоставить в отдел управления персоналом.
Но бывают моменты, когда информацию о сотруднике нашего подразделения запрашивают сотрудники других отделов. Вот в этом случае, работники отделов должны запрашивать информацию о сотруднике в отделе управления персоналом. Так как полная информация храниться в отделе управления персоналом, и только они могут предоставлять те или иные сведения.
При оформлении допуска к персональным данным нужно внимательно рассмотреть, кому и какие сведения конфиденциального характера можно предоставлять, а так же разрешать доступ к персональным данным работников «только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций[8]».
Оформить перечень лиц, имеющих допуск к персональным данным сотрудников сборочного производство №90 можно в виде приложения к Инструкции, регламентирующей работу с персональными данными работников (приложение 9).
В заключении стоит отметить, что нужно быть очень внимательным при оформлении допуска к персональным данным. Необходимо точно определить, кому, и какие сведения мы будем предоставлять.
Предприятие ОАО «Сарапульский радиозавод» является одним из старейших предприятий России. Предприятие занимается выпуском продукции гражданского и специального назначения, оказанием услуг и другое. Предприятие имеет много структурных подразделений, которые в свою очередь являются обособленными друг от друга, то есть они находятся в различных зданиях, на различных территориях. Помимо этого предприятие является режимным, ограничен доступ не только на само предприятие, но в некоторые структурные подразделения.
Объектом нашего изучения было сборочное производство № 90. При исследовании мы выявили, какие документы структурного подразделения содержат персональные данные и каким образом ведется работа с такими документами. Проанализировав документы структурного подразделения, было выявлено, что подразделения не имеют специального документа для работы с документами, содержащими персональные данные. Поэтому целью нашей работы было регламентирование работы с документами, содержащими персональные данные сотрудников.
При достижении поставленной цели мы решили поставленные нами задачи. Рассмотрели, каким образом в структурном подразделении организации построена работа, связанная с кадровой деятельностью. Исходя, из этого можно сделать вывод, что структурные подразделения выполняют определенную кадровую работу, самостоятельно подготавливают необходимые им документы при оформлении работника на работу.
Также мы изучили основные документы, содержащие персональные данные сотрудников. Не смотря на то что, таких документов в подразделении не очень много, но они имеют место быть. Иначе, невозможно осуществлять какую-либо деятельность без знания первичной информации о своих сотрудниках (фамилия, имя, отчество, профессия, образование, разряд и так далее (т.д.)).
Одной из задач нашей работы было создание документа, позволяющего регламентировать работу с персональными данными сотрудников подразделения. Рассмотрение этого пункта являлось основным этапом нашей выпускной квалификационной работы. Эта задача была главной по той причине, что сотрудники структурных подразделений, так же как и работники кадровой службы в своей работе сталкиваются с документами, содержащими персональные данные и с персональными данными сотрудников своего подразделения. Выше отмечалось, что в отделе управления персоналом предприятия есть документ, который регламентирует работу с персональными данными (Положение о защите персональных данных работников ОАО «СРЗ – Холдинг» и его дочерних обществ и филиалов), но этот документ не позволяет найти ответы на вопросы, возникающие при работе с персональным данными в структурных подразделениях. Следовательно, была разработана Инструкция для работы с персональными данными работников сборочного производства №90 (приложение 9). Помимо инструкции, разработали разрешительную систему доступа к персональным данным (приложение 10)
Подводя итоги проделанной работы, хотелось бы отметить, что составленная нами инструкция, обеспечит защиту персональных данных работников подразделений, а так же регламентирует работу с документами, содержащими персональные данные. Данная инструкция ограничит доступ к персональным данным, лицам, не включенных в приложение к инструкции «перечень лиц, имеющих допуск к персональным данным сотрудников сборочного производства №90».
В настоящее время «Инструкция по работы с персональными данными работников сборочного производства №90» только разработана, а не введена в действие. Поэтому следующим этапом работы будет введение инструкции в действие в сборочном производстве №90.
Будем надеяться, что разработанная нами инструкция найдет отражение в документообороте предприятия ОАО «Сарапульский радиозавод – Холдинг» и будет иметь юридическую силу. И как следствие, позволит решить вопросы, связанные со сбором, обработкой, использования и хранения персональных данных и документов, содержащие персональные данные в структурных подразделениях.
Список источников и литературы
1. Конституция Российской Федерации
2. Уголовный кодекс РФ от 13 июня 1996 года № 63-ФЗ (с изменениями и дополнениями)
3. Гражданский кодекс РФ
4. Трудовой кодекс РФ от 30 декабря 2001 года № 197-ФЗ (с изменениями и дополнениями)
5. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
6. Федеральный закон от 27 июля 2006 года № 152-ФЗ « О персональных данных».
7. Указ Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
8. Инструкция по обеспечению сохранности конфиденциальной информации на ОАО «Сарапульский радиозавод».
9. «Положение о защите персональных данных работников ОАО «Сарапульский радиозавод-Холдинг».
10. Устав ОАО "Сарапульский радиозавод – Холдинг", утвержденный генеральным директором ОАО "Сарапульский радиозавод – Холдинг" от 24.06.2005.
11. А. Демушкин. Оформление допуска к закрытой информации // Журнал «Служба кадров». 2006, № 2.
12. Андреева В.И. Делопроизводство. Изд. 6-е, перераб. и доп. – М.: ЗАО «Бизнес-школа», 2000, 187 с.
13. Е. Степанов. Безопасность информации в кадровой службе // Журнал «Служба кадров». 2006, №1.
14. Делопроизводство: учебник для вузов / Т.А. Быкова, Л.М. Вялова, Г.Ю. Максимович, Л.В.Санкина; Под общ. ред. проф.Т.В. Кузнецовой. – М.: МЦФЭР, 2004. – 544 с.
15. Делопроизводство (Организация и технология документационного обеспечения управления): Учебник для вузов / Кузнецова Т.В., Санкина Л.В., Быкова Т.А. и др.; Под ред. Т.В. Кузнецовой. – М.: ЮНИТИ-ДАНА, 2001.-359 с.
16. Организация работы с документами. Учебное пособие / Под ред. В.И.Кудряева. М.: Инфра-М, 1998, 540с.
17. Справочник по управлению персоналом: №1"06/HR-практики/Гл. ред. Е.Беляева. – М.: ЗАО МЦФЭР, - 2006.
18. «Кадры предприятия» №5 2007г;
19. «Служба кадров и персонал» № 8 2007г;
20. «Справочник по управлению персоналом» № 7 2007г;
21. Журнал «Секретарское дело» № 4, апрель 2007 г.
22. Журнал «Секретарское дело» № 9, сентябрь 2007 г.
23. Журнал «Секретарское дело» № 11, ноябрь 2007 г.
24. Журнал «Секретарь – референт» № 1, январь 2008 г.
25. Журнал «Секретарь – референт» № 4, апрель 2008 г.
[1] ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
[2] Там же.
[3] Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера».
[4] ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».
[5] Ст. 6 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»
[6] Ст. 88 Трудового Кодекса РФ
[7] Статья 88 Трудового кодекса РФ
[8] Статья 88 Трудового кодекса РФ
Страницы: 1, 2, 3, 4, 5, 6, 7
