Новые требования к обработке персональных данных и другие изменения законодательства

4802
В данной статье мы рассмотрим новые требования законодательства, подводные камни в практической работе кадровиков и допускаемые ими ошибки.

В данной статье мы рассмотрим новые требования законодательства, подводные камни в практической работе кадровиков и допускаемые ими ошибки.

Персональные данные

С 1 января 2010 года вступил в силу Административный регламент проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных*, который установил порядок проведения проверок по персональным данным Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Регламент). Ранее, до ввода в действие данного регламента отдельного порядка проведения проверок данным органом не было установлено и проверки проводились в соответствии с ранее действовавшим Федеральным законом от 8 августа 2001 г. № 134-ФЗ**.

В частности, в Регламенте установлен перечень документов, которые будет проверять инспекционный орган. Среди них: уведомления об обработке персональных данных; письменные согласия субъекта персональных данных на обработку его персональных данных; документы, подтверждающие уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки; локальные акты Оператора, регламентирующие порядок и условия обработки персональных данных и др. (п. 64 Регламента).

Кроме того, 1 января 2011 года закончился срок, до которого необходимо было привести в соответствие с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» информационные системы, в которых происходит обработка персональных данных (п. 3 ст. 25 Закона). В частности работодатель должен был осуществить следующие мероприятия:

1. Определить угрозы безопасности персональных данных при их обработке, сформировать на их основе модели угроз.

2. Разработать на основе модели угроз систему защиты персональных данных, обеспечивающую нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем.

3. Проверить готовность средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.

4. Установить и ввести в эксплуатацию средства защиты информации в соответствии с эксплуатационной и технической документацией.

5. Провести обучение сотрудников, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.

6. Провести учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

7. Провести учет лиц, допущенных к работе с персональными данными в информационной системе.

8. Проконтролировать соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

9. Провести разбирательства и составить заключения по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

10. Описать систему защиты персональных данных (в соответствии с постановлением Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»).

11. Классифицировать информационные системы в соответствии с приказом ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».

12. Внедрить в работе с информационными системами требования (методы и способы), установленные приказом ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».

Документы, упоминаемые в статье
 

– Приказ Роскомнадзора от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;

– Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

– постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

– приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

– приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;

– Федеральный закон от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»;

– Федеральный закон от 25 декабря 2008 г. № 280-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с ратификацией Конвенции Организации Объединенных Наций против коррупции от 31 октября 2003 года и Конвенции об уголовной ответственности за коррупцию от 27 января 1999 года и принятием Федерального закона “О противодействии коррупции”»;

– Перечень должностей федеральной государственной службы, при назначении на которые граждане и при замещении которых федеральные государственные служащие обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей, утвержден Указом Президента Российской Федерации от 18 мая 2009 г. № 557;

– Постановление Правительства РФ от 8 сентября 2010 г. № 700 «О порядке сообщения работодателем при заключении трудового договора с гражданином, замещавшим должности государственной и муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после его увольнения с государственной или муниципальной службы о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы» (далее – Постановление);

– приказ Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов»;

– Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;

– приказ Минздравсоцразвития России от 6 февраля 2007 г. № 91 «Об утверждении Правил подсчета и подтверждения страхового стажа для определения размеров пособий по временной нетрудоспособности, по беременности и родам»;

– Закон РФ от 12 февраля 1993 г. № 4468?1 «О пенсионном обеспечении лиц, проходивших военную службу, службу в органах внутренних дел, Государственной противопожарной службе, органах по контролю за оборотом наркотических средств и психотропных веществ, учреждениях и органах уголовно-исполнительной системы, и их семей»;

– Конвенция МОТ № 132 «Об оплачиваемых отпусках»;
– Федеральный закон № 343-ФЗ «О внесении изменений в Федеральный закон “Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством”».

Прием на работу

С января 2009 года в Трудовом кодексе начала действовать статья – 641. Она определяет, что граждане после увольнения с государственной или муниципальной службы в течение двух лет обязаны при заключении трудового договора с новым работодателем сообщать сведения о последнем месте работы.

При этом работодатель при заключении трудового договора с бывшими служащими в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о приеме на работу бывшего государственного или муниципального служащего по последнему месту его службы. Эти нововведения были продиктованы принятием Федеральных законов о противодействии коррупции.

Несоблюдение гражданином, замещавшим должности государственной или муниципальной службы, указанных выше требований влечет прекращение с ним трудового договора (ч. 3 ст. 12 Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»).

В 2010 году вышло постановление Правительства от 8 сентября 2010 г. № 700 (далее – Постановление), которым был установлен порядок сообщения. Согласно пункту 1 данного нормативного акта, это необходимо сделать в письменном виде – в виде письма-уведомления. В нем должны содержаться следующие сведения (п. 2 Постановления):

а) фамилия, имя, отчество (при наличии) гражданина (в случае если фамилия, имя или отчество изменялись, указываются прежние);

б) число, месяц, год и место рождения гражданина (страна, республика, край, область, населенный пункт);

в) должность государственной или муниципальной службы, замещаемая гражданином непосредственно перед увольнением с государственной или муниципальной службы (по сведениям, содержащимся в трудовой книжке);

г) наименование организации (полное, а также сокращенное (при его наличии));

д) дата и номер приказа (распоряжения) или иного решения работодателя, согласно которому гражданин принят на работу;

е) дата заключения трудового договора и срок, на который он заключен (указывается дата начала работы, а в случае если заключается срочный трудовой договор – срок его действия и обстоятельства (причины), послужившие основанием для заключения срочного трудового договора);

ж) наименование должности, которую занимает гражданин по трудовому договору в соответствии со штатным расписанием, а также структурное подразделение организации (при его наличии);

з) должностные обязанности, исполняемые по должности, занимаемой гражданином (указываются основные направления поручаемой работы).

Унифицированной формы письма нет, оно составляется в свободной форме на бланке организации, но должно содержать вышеперечисленные сведения. И подписывается ее руководителем либо уполномоченным лицом, подписавшим трудовой договор со стороны работодателя. Подпись работодателя заверяется печатью организации (печатью кадровой службы) (п. 3 Постановления).

В соответствии с пунктом 4 Постановления данное письмо должно быть направлено заказным письмом с уведомлением работодателю гражданина по последнему месту его службы в 10-дневный срок со дня заключения трудового договора с гражданином.

Необходимо заметить, что нарушение требований (непредставление всех необходимых сведений, представление заведомо ложных сведений и др.), предусмотренных Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», влечет наложение административного штрафа:

  • на должностных лиц от 20 000 до 50 000 рублей;
  • на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от 20 000 до 50 000 рублей;
  • на юридических лиц – от 100 000 до 500 000 рублей (ст. 19.29 КоАП РФ).

Поэтому, если вы уже приняли таких работников, а письма-уведомления не отправили, настоятельно рекомендуем сделать это в ближайшее время. Неуведомление является куда большим нарушением, чем несоблюдение сроков.

Хранение документов

В августе прошлого года был утвержден Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (далее – Перечень). Необходимо обратить внимание, что в Перечне изменились номера статей, устанавливающих типовые документы и их сроки хранения. Особое внимание заслуживает статья 19 Перечня, которая определяет сроки хранения приказов и виды приказов соответствующих сроков хранения. Показательным является значительное расширение видов приказов по личному составу со сроками хранения 75 лет. В частности, предыдущий акт*** устанавливал просто разделение на приказы по личному составу со сроками хранения 75 лет и пять лет, определяя вид приказов, которые хранятся пять лет.

Теперь же в статье 19 Перечня указаны и виды приказов по личному составу со сроками хранения 75 лет. К ним относятся приказы по приему; перемещению; совмещению; переводу; увольнению; аттестации; повышению квалификации; присвоению званий (чинов); изменению фамилии; поощрению, награждению; оплате труда, премированию, различным выплатам; всем видам отпусков работников с тяжелыми, вредными и опасными условиями труда; отпускам по уходу за ребенком; отпускам без сохранения содержания (заработной платы); дежурствам по профилю основной деятельности; длительным внутрироссийским и зарубежным командировкам; командировкам для работников с тяжелыми, вредными и опасными условиями труда.

Инспекционные проверки

Федеральный закон от 26 декабря 2008 г. № 294-ФЗ (который уже корректировался в 2010 году дважды, последний раз – 30 июля 2010 года) установил новый порядок проведения проверок. Основной момент, на который рекомендуем обратить внимание, – это статья 9 закона, которая определяет новый порядок информирования работодателя о проведении плановых проверок. Генеральная прокуратура Российской Федерации формирует ежегодный сводный план проведения плановых проверок и размещает его с этого года на официальном сайте Генеральной прокуратуры Российской Федерации (plan.genproc.gov.ru) в срок до 31 декабря текущего календарного года. Поэтому работодатель должен отслеживать появление своей организации в этом плане для того, чтобы заведомо подготовиться к инспекционной проверке.

Порядок расчета стажа

В правила подсчета и подтверждения страхового стажа для определения размеров пособий по временной нетрудоспособности, по беременности и родам были внесены изменения, которые начали действовать 1 января 2010 года. Так, в периоды, учитываемые для страхового стажа были добавлены еще и периоды (п. 2.1 Правил) прохождения военной службы, а также иной службы, предусмотренной Законом РФ от 12 февраля 1993 г. № 4468-1. Данные периоды должны подтверждаться военными билетами, справками военных комиссариатов, воинских подразделений, архивных учреждений, записями в трудовой книжке, внесенными на основании документов, и другими документами, содержащими сведения о периоде прохождения службы (п.19.1 Правил).

Помимо этих изменений 1 июля 2010 года была ратифицирована Конвенция МОТ № 132 «Об оплачиваемых отпусках»****. А в декабре был принят Федеральный закон № 343-ФЗ «О внесении изменений в Федеральный закон “Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством”»*****.

Материал подготовила
Вера ИГНАТКИНА,
шеф-редактор журнала «Кадровое дело»


* Утвержден приказом Роскомнадзора от 1 декабря 2009 г. № 630.

** «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)» и позднее в соответствии с новым Федеральным законом от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

*** Статья 6 Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения (утвержден Росархивом 6 октября 2000 г.).

**** Конвенция вступит в силу через 12 месяцев после даты регистрации документа о ратификации Генеральным директором Международного бюро труда (ч. 3 ст. 18 Конвенции). Предположительно регистрация будет в марте 2011 года, таким образом, конвенция должна вступить в силу в марте 2012 года.

***** Об этом подробнее читайте в рубрике «Что принято» на стр. 7.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...






Опрос

Как часто Вам приходится оформлять срочные трудовые договоры?

  • Часто 24.24%
  • Иногда 56.35%
  • Не оформляем срочников 19.41%
результаты

Рассылка



© 2011–2016 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


Упс! Материал только для зарегистрированных пользователей

Чтобы продолжить чтение статей на сайте журнала «Кадровое дело», пожалуйста, зарегистрируйтесь. Это займет 1 минуту, а вы получите доступ к профессиональным материалам и полезным сервисам для кадровых специалистов:

  • статьи и готовые рекомендации по главным вопросам кадрового делопроизводства;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов по кадрам.
 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль