Акция месяца | 8-(800)-222-15-37

Активировать демо-доступ >

Кадровое дело

Новые требования к обработке персональных данных и другие изменения законодательства

  • 1 января 2011
  • 5147

В данной статье мы рассмотрим новые требования законодательства, подводные камни в практической работе кадровиков и допускаемые ими ошибки.

В данной статье мы рассмотрим новые требования законодательства, подводные камни в практической работе кадровиков и допускаемые ими ошибки.

Персональные данные

С 1 января 2010 года вступил в силу Административный регламент проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных*, который установил порядок проведения проверок по персональным данным Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Регламент). Ранее, до ввода в действие данного регламента отдельного порядка проведения проверок данным органом не было установлено и проверки проводились в соответствии с ранее действовавшим Федеральным законом от 8 августа 2001 г. № 134-ФЗ**.

В частности, в Регламенте установлен перечень документов, которые будет проверять инспекционный орган. Среди них: уведомления об обработке персональных данных; письменные согласия субъекта персональных данных на обработку его персональных данных; документы, подтверждающие уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки; локальные акты Оператора, регламентирующие порядок и условия обработки персональных данных и др. (п. 64 Регламента).

Кроме того, 1 января 2011 года закончился срок, до которого необходимо было привести в соответствие с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» информационные системы, в которых происходит обработка персональных данных (п. 3 ст. 25 Закона). В частности работодатель должен был осуществить следующие мероприятия:

1. Определить угрозы безопасности персональных данных при их обработке, сформировать на их основе модели угроз.

2. Разработать на основе модели угроз систему защиты персональных данных, обеспечивающую нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем.

3. Проверить готовность средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.

4. Установить и ввести в эксплуатацию средства защиты информации в соответствии с эксплуатационной и технической документацией.

5. Провести обучение сотрудников, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.

6. Провести учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

7. Провести учет лиц, допущенных к работе с персональными данными в информационной системе.

8. Проконтролировать соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

9. Провести разбирательства и составить заключения по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

10. Описать систему защиты персональных данных (в соответствии с постановлением Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»).

11. Классифицировать информационные системы в соответствии с приказом ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».

12. Внедрить в работе с информационными системами требования (методы и способы), установленные приказом ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».

Документы, упоминаемые в статье

– Приказ Роскомнадзора от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;

– Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

– постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

– приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

– приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;

– Федеральный закон от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»;

– Федеральный закон от 25 декабря 2008 г. № 280-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с ратификацией Конвенции Организации Объединенных Наций против коррупции от 31 октября 2003 года и Конвенции об уголовной ответственности за коррупцию от 27 января 1999 года и принятием Федерального закона “О противодействии коррупции”»;

– Перечень должностей федеральной государственной службы, при назначении на которые граждане и при замещении которых федеральные государственные служащие обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей, утвержден Указом Президента Российской Федерации от 18 мая 2009 г. № 557;

– Постановление Правительства РФ от 8 сентября 2010 г. № 700 «О порядке сообщения работодателем при заключении трудового договора с гражданином, замещавшим должности государственной и муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после его увольнения с государственной или муниципальной службы о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы» (далее – Постановление);

– приказ Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов»;

– Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;

– приказ Минздравсоцразвития России от 6 февраля 2007 г. № 91 «Об утверждении Правил подсчета и подтверждения страхового стажа для определения размеров пособий по временной нетрудоспособности, по беременности и родам»;

– Закон РФ от 12 февраля 1993 г. № 4468?1 «О пенсионном обеспечении лиц, проходивших военную службу, службу в органах внутренних дел, Государственной противопожарной службе, органах по контролю за оборотом наркотических средств и психотропных веществ, учреждениях и органах уголовно-исполнительной системы, и их семей»;

– Конвенция МОТ № 132 «Об оплачиваемых отпусках»;
– Федеральный закон № 343-ФЗ «О внесении изменений в Федеральный закон “Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством”».

Прием на работу

С января 2009 года в Трудовом кодексе начала действовать статья – 641. Она определяет, что граждане после увольнения с государственной или муниципальной службы в течение двух лет обязаны при заключении трудового договора с новым работодателем сообщать сведения о последнем месте работы.

При этом работодатель при заключении трудового договора с бывшими служащими в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о приеме на работу бывшего государственного или муниципального служащего по последнему месту его службы. Эти нововведения были продиктованы принятием Федеральных законов о противодействии коррупции.

Несоблюдение гражданином, замещавшим должности государственной или муниципальной службы, указанных выше требований влечет прекращение с ним трудового договора (ч. 3 ст. 12 Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»).

В 2010 году вышло постановление Правительства от 8 сентября 2010 г. № 700 (далее – Постановление), которым был установлен порядок сообщения. Согласно пункту 1 данного нормативного акта, это необходимо сделать в письменном виде – в виде письма-уведомления. В нем должны содержаться следующие сведения (п. 2 Постановления):

а) фамилия, имя, отчество (при наличии) гражданина (в случае если фамилия, имя или отчество изменялись, указываются прежние);

б) число, месяц, год и место рождения гражданина (страна, республика, край, область, населенный пункт);

в) должность государственной или муниципальной службы, замещаемая гражданином непосредственно перед увольнением с государственной или муниципальной службы (по сведениям, содержащимся в трудовой книжке);

г) наименование организации (полное, а также сокращенное (при его наличии));

д) дата и номер приказа (распоряжения) или иного решения работодателя, согласно которому гражданин принят на работу;

е) дата заключения трудового договора и срок, на который он заключен (указывается дата начала работы, а в случае если заключается срочный трудовой договор – срок его действия и обстоятельства (причины), послужившие основанием для заключения срочного трудового договора);

ж) наименование должности, которую занимает гражданин по трудовому договору в соответствии со штатным расписанием, а также структурное подразделение организации (при его наличии);

з) должностные обязанности, исполняемые по должности, занимаемой гражданином (указываются основные направления поручаемой работы).

Унифицированной формы письма нет, оно составляется в свободной форме на бланке организации, но должно содержать вышеперечисленные сведения. И подписывается ее руководителем либо уполномоченным лицом, подписавшим трудовой договор со стороны работодателя. Подпись работодателя заверяется печатью организации (печатью кадровой службы) (п. 3 Постановления).

В соответствии с пунктом 4 Постановления данное письмо должно быть направлено заказным письмом с уведомлением работодателю гражданина по последнему месту его службы в 10-дневный срок со дня заключения трудового договора с гражданином.

Необходимо заметить, что нарушение требований (непредставление всех необходимых сведений, представление заведомо ложных сведений и др.), предусмотренных Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», влечет наложение административного штрафа:

  • на должностных лиц от 20 000 до 50 000 рублей;
  • на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от 20 000 до 50 000 рублей;
  • на юридических лиц – от 100 000 до 500 000 рублей (ст. 19.29 КоАП РФ).

Поэтому, если вы уже приняли таких работников, а письма-уведомления не отправили, настоятельно рекомендуем сделать это в ближайшее время. Неуведомление является куда большим нарушением, чем несоблюдение сроков.

Хранение документов

В августе прошлого года был утвержден Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (далее – Перечень). Необходимо обратить внимание, что в Перечне изменились номера статей, устанавливающих типовые документы и их сроки хранения. Особое внимание заслуживает статья 19 Перечня, которая определяет сроки хранения приказов и виды приказов соответствующих сроков хранения. Показательным является значительное расширение видов приказов по личному составу со сроками хранения 75 лет. В частности, предыдущий акт*** устанавливал просто разделение на приказы по личному составу со сроками хранения 75 лет и пять лет, определяя вид приказов, которые хранятся пять лет.

Теперь же в статье 19 Перечня указаны и виды приказов по личному составу со сроками хранения 75 лет. К ним относятся приказы по приему; перемещению; совмещению; переводу; увольнению; аттестации; повышению квалификации; присвоению званий (чинов); изменению фамилии; поощрению, награждению; оплате труда, премированию, различным выплатам; всем видам отпусков работников с тяжелыми, вредными и опасными условиями труда; отпускам по уходу за ребенком; отпускам без сохранения содержания (заработной платы); дежурствам по профилю основной деятельности; длительным внутрироссийским и зарубежным командировкам; командировкам для работников с тяжелыми, вредными и опасными условиями труда.

Инспекционные проверки

Федеральный закон от 26 декабря 2008 г. № 294-ФЗ (который уже корректировался в 2010 году дважды, последний раз – 30 июля 2010 года) установил новый порядок проведения проверок. Основной момент, на который рекомендуем обратить внимание, – это статья 9 закона, которая определяет новый порядок информирования работодателя о проведении плановых проверок. Генеральная прокуратура Российской Федерации формирует ежегодный сводный план проведения плановых проверок и размещает его с этого года на официальном сайте Генеральной прокуратуры Российской Федерации (plan.genproc.gov.ru) в срок до 31 декабря текущего календарного года. Поэтому работодатель должен отслеживать появление своей организации в этом плане для того, чтобы заведомо подготовиться к инспекционной проверке.

Порядок расчета стажа

В правила подсчета и подтверждения страхового стажа для определения размеров пособий по временной нетрудоспособности, по беременности и родам были внесены изменения, которые начали действовать 1 января 2010 года. Так, в периоды, учитываемые для страхового стажа были добавлены еще и периоды (п. 2.1 Правил) прохождения военной службы, а также иной службы, предусмотренной Законом РФ от 12 февраля 1993 г. № 4468-1. Данные периоды должны подтверждаться военными билетами, справками военных комиссариатов, воинских подразделений, архивных учреждений, записями в трудовой книжке, внесенными на основании документов, и другими документами, содержащими сведения о периоде прохождения службы (п.19.1 Правил).

Помимо этих изменений 1 июля 2010 года была ратифицирована Конвенция МОТ № 132 «Об оплачиваемых отпусках»****. А в декабре был принят Федеральный закон № 343-ФЗ «О внесении изменений в Федеральный закон “Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством”»*****.

Материал подготовила
Вера ИГНАТКИНА,
шеф-редактор журнала «Кадровое дело»


* Утвержден приказом Роскомнадзора от 1 декабря 2009 г. № 630.

** «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)» и позднее в соответствии с новым Федеральным законом от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

*** Статья 6 Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения (утвержден Росархивом 6 октября 2000 г.).

**** Конвенция вступит в силу через 12 месяцев после даты регистрации документа о ратификации Генеральным директором Международного бюро труда (ч. 3 ст. 18 Конвенции). Предположительно регистрация будет в марте 2011 года, таким образом, конвенция должна вступить в силу в марте 2012 года.

***** Об этом подробнее читайте в рубрике «Что принято» на стр. 7.

Пожалуйста, войдите на сайт или зарегистрируйтесь.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться
Зарегистрируйтесь или войдите через соц.сети, чтобы продолжить чтение.

«Кадровое дело» - авторитетный и профессиональный сайт по кадровым вопросам. С нами более 1 миллиона подписчиков.

После регистрации вы сможете:

  • Читать закрытые статьи экспертов для кадровых и HR-специалистов;
  • Первыми узнавать горячие кадровые новости;
  • Воспользоваться уникальными сервисами: расчетчиками стажа, отпуска, производственными календарями и т.п.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войти через соц.сети
Зарегистрироваться
×
Зарегистрируйтесь

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться
×
Профессиональные тесты доступны только после регистрации!

Заполните короткую форму регистрации, чтобы продолжить тестирование на сайте.
Вас также ждет подарок: мы откроем вам доступ к 3 самым горячим статьям этого месяца от лучших экспертов России

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
Заказать звонок