Новые требования к обработке персональных данных и другие изменения законодательства

5039
В данной статье мы рассмотрим новые требования законодательства, подводные камни в практической работе кадровиков и допускаемые ими ошибки.

В данной статье мы рассмотрим новые требования законодательства, подводные камни в практической работе кадровиков и допускаемые ими ошибки.

Персональные данные

С 1 января 2010 года вступил в силу Административный регламент проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных*, который установил порядок проведения проверок по персональным данным Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Регламент). Ранее, до ввода в действие данного регламента отдельного порядка проведения проверок данным органом не было установлено и проверки проводились в соответствии с ранее действовавшим Федеральным законом от 8 августа 2001 г. № 134-ФЗ**.

В частности, в Регламенте установлен перечень документов, которые будет проверять инспекционный орган. Среди них: уведомления об обработке персональных данных; письменные согласия субъекта персональных данных на обработку его персональных данных; документы, подтверждающие уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки; локальные акты Оператора, регламентирующие порядок и условия обработки персональных данных и др. (п. 64 Регламента).

Кроме того, 1 января 2011 года закончился срок, до которого необходимо было привести в соответствие с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» информационные системы, в которых происходит обработка персональных данных (п. 3 ст. 25 Закона). В частности работодатель должен был осуществить следующие мероприятия:

1. Определить угрозы безопасности персональных данных при их обработке, сформировать на их основе модели угроз.

2. Разработать на основе модели угроз систему защиты персональных данных, обеспечивающую нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем.

3. Проверить готовность средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.

4. Установить и ввести в эксплуатацию средства защиты информации в соответствии с эксплуатационной и технической документацией.

5. Провести обучение сотрудников, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.

6. Провести учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

7. Провести учет лиц, допущенных к работе с персональными данными в информационной системе.

8. Проконтролировать соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

9. Провести разбирательства и составить заключения по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

10. Описать систему защиты персональных данных (в соответствии с постановлением Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»).

11. Классифицировать информационные системы в соответствии с приказом ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».

12. Внедрить в работе с информационными системами требования (методы и способы), установленные приказом ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».

Документы, упоминаемые в статье

– Приказ Роскомнадзора от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;

– Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

– постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

– приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

– приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;

– Федеральный закон от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»;

– Федеральный закон от 25 декабря 2008 г. № 280-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с ратификацией Конвенции Организации Объединенных Наций против коррупции от 31 октября 2003 года и Конвенции об уголовной ответственности за коррупцию от 27 января 1999 года и принятием Федерального закона “О противодействии коррупции”»;

– Перечень должностей федеральной государственной службы, при назначении на которые граждане и при замещении которых федеральные государственные служащие обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей, утвержден Указом Президента Российской Федерации от 18 мая 2009 г. № 557;

– Постановление Правительства РФ от 8 сентября 2010 г. № 700 «О порядке сообщения работодателем при заключении трудового договора с гражданином, замещавшим должности государственной и муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после его увольнения с государственной или муниципальной службы о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы» (далее – Постановление);

– приказ Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов»;

– Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;

– приказ Минздравсоцразвития России от 6 февраля 2007 г. № 91 «Об утверждении Правил подсчета и подтверждения страхового стажа для определения размеров пособий по временной нетрудоспособности, по беременности и родам»;

– Закон РФ от 12 февраля 1993 г. № 4468?1 «О пенсионном обеспечении лиц, проходивших военную службу, службу в органах внутренних дел, Государственной противопожарной службе, органах по контролю за оборотом наркотических средств и психотропных веществ, учреждениях и органах уголовно-исполнительной системы, и их семей»;

– Конвенция МОТ № 132 «Об оплачиваемых отпусках»;
– Федеральный закон № 343-ФЗ «О внесении изменений в Федеральный закон “Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством”».

Прием на работу

С января 2009 года в Трудовом кодексе начала действовать статья – 641. Она определяет, что граждане после увольнения с государственной или муниципальной службы в течение двух лет обязаны при заключении трудового договора с новым работодателем сообщать сведения о последнем месте работы.

При этом работодатель при заключении трудового договора с бывшими служащими в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о приеме на работу бывшего государственного или муниципального служащего по последнему месту его службы. Эти нововведения были продиктованы принятием Федеральных законов о противодействии коррупции.

Несоблюдение гражданином, замещавшим должности государственной или муниципальной службы, указанных выше требований влечет прекращение с ним трудового договора (ч. 3 ст. 12 Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»).

В 2010 году вышло постановление Правительства от 8 сентября 2010 г. № 700 (далее – Постановление), которым был установлен порядок сообщения. Согласно пункту 1 данного нормативного акта, это необходимо сделать в письменном виде – в виде письма-уведомления. В нем должны содержаться следующие сведения (п. 2 Постановления):

а) фамилия, имя, отчество (при наличии) гражданина (в случае если фамилия, имя или отчество изменялись, указываются прежние);

б) число, месяц, год и место рождения гражданина (страна, республика, край, область, населенный пункт);

в) должность государственной или муниципальной службы, замещаемая гражданином непосредственно перед увольнением с государственной или муниципальной службы (по сведениям, содержащимся в трудовой книжке);

г) наименование организации (полное, а также сокращенное (при его наличии));

д) дата и номер приказа (распоряжения) или иного решения работодателя, согласно которому гражданин принят на работу;

е) дата заключения трудового договора и срок, на который он заключен (указывается дата начала работы, а в случае если заключается срочный трудовой договор – срок его действия и обстоятельства (причины), послужившие основанием для заключения срочного трудового договора);

ж) наименование должности, которую занимает гражданин по трудовому договору в соответствии со штатным расписанием, а также структурное подразделение организации (при его наличии);

з) должностные обязанности, исполняемые по должности, занимаемой гражданином (указываются основные направления поручаемой работы).

Унифицированной формы письма нет, оно составляется в свободной форме на бланке организации, но должно содержать вышеперечисленные сведения. И подписывается ее руководителем либо уполномоченным лицом, подписавшим трудовой договор со стороны работодателя. Подпись работодателя заверяется печатью организации (печатью кадровой службы) (п. 3 Постановления).

В соответствии с пунктом 4 Постановления данное письмо должно быть направлено заказным письмом с уведомлением работодателю гражданина по последнему месту его службы в 10-дневный срок со дня заключения трудового договора с гражданином.

Необходимо заметить, что нарушение требований (непредставление всех необходимых сведений, представление заведомо ложных сведений и др.), предусмотренных Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», влечет наложение административного штрафа:

  • на должностных лиц от 20 000 до 50 000 рублей;
  • на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от 20 000 до 50 000 рублей;
  • на юридических лиц – от 100 000 до 500 000 рублей (ст. 19.29 КоАП РФ).

Поэтому, если вы уже приняли таких работников, а письма-уведомления не отправили, настоятельно рекомендуем сделать это в ближайшее время. Неуведомление является куда большим нарушением, чем несоблюдение сроков.

Хранение документов

В августе прошлого года был утвержден Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (далее – Перечень). Необходимо обратить внимание, что в Перечне изменились номера статей, устанавливающих типовые документы и их сроки хранения. Особое внимание заслуживает статья 19 Перечня, которая определяет сроки хранения приказов и виды приказов соответствующих сроков хранения. Показательным является значительное расширение видов приказов по личному составу со сроками хранения 75 лет. В частности, предыдущий акт*** устанавливал просто разделение на приказы по личному составу со сроками хранения 75 лет и пять лет, определяя вид приказов, которые хранятся пять лет.

Теперь же в статье 19 Перечня указаны и виды приказов по личному составу со сроками хранения 75 лет. К ним относятся приказы по приему; перемещению; совмещению; переводу; увольнению; аттестации; повышению квалификации; присвоению званий (чинов); изменению фамилии; поощрению, награждению; оплате труда, премированию, различным выплатам; всем видам отпусков работников с тяжелыми, вредными и опасными условиями труда; отпускам по уходу за ребенком; отпускам без сохранения содержания (заработной платы); дежурствам по профилю основной деятельности; длительным внутрироссийским и зарубежным командировкам; командировкам для работников с тяжелыми, вредными и опасными условиями труда.

Инспекционные проверки

Федеральный закон от 26 декабря 2008 г. № 294-ФЗ (который уже корректировался в 2010 году дважды, последний раз – 30 июля 2010 года) установил новый порядок проведения проверок. Основной момент, на который рекомендуем обратить внимание, – это статья 9 закона, которая определяет новый порядок информирования работодателя о проведении плановых проверок. Генеральная прокуратура Российской Федерации формирует ежегодный сводный план проведения плановых проверок и размещает его с этого года на официальном сайте Генеральной прокуратуры Российской Федерации (plan.genproc.gov.ru) в срок до 31 декабря текущего календарного года. Поэтому работодатель должен отслеживать появление своей организации в этом плане для того, чтобы заведомо подготовиться к инспекционной проверке.

Порядок расчета стажа

В правила подсчета и подтверждения страхового стажа для определения размеров пособий по временной нетрудоспособности, по беременности и родам были внесены изменения, которые начали действовать 1 января 2010 года. Так, в периоды, учитываемые для страхового стажа были добавлены еще и периоды (п. 2.1 Правил) прохождения военной службы, а также иной службы, предусмотренной Законом РФ от 12 февраля 1993 г. № 4468-1. Данные периоды должны подтверждаться военными билетами, справками военных комиссариатов, воинских подразделений, архивных учреждений, записями в трудовой книжке, внесенными на основании документов, и другими документами, содержащими сведения о периоде прохождения службы (п.19.1 Правил).

Помимо этих изменений 1 июля 2010 года была ратифицирована Конвенция МОТ № 132 «Об оплачиваемых отпусках»****. А в декабре был принят Федеральный закон № 343-ФЗ «О внесении изменений в Федеральный закон “Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством”»*****.

Материал подготовила
Вера ИГНАТКИНА,
шеф-редактор журнала «Кадровое дело»


* Утвержден приказом Роскомнадзора от 1 декабря 2009 г. № 630.

** «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)» и позднее в соответствии с новым Федеральным законом от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

*** Статья 6 Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения (утвержден Росархивом 6 октября 2000 г.).

**** Конвенция вступит в силу через 12 месяцев после даты регистрации документа о ратификации Генеральным директором Международного бюро труда (ч. 3 ст. 18 Конвенции). Предположительно регистрация будет в марте 2011 года, таким образом, конвенция должна вступить в силу в марте 2012 года.

***** Об этом подробнее читайте в рубрике «Что принято» на стр. 7.

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...

      САМОЕ ВАЖНОЕ









      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      ×

      Чтобы скачать этот и другие экспертные материалы сайта, оформите ознакомительный доступ.

      Не беспокойтесь, это займет меньше минуты.

      Получить доступ

      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль