Нужно ли на время отсутствия директора делать отдельный приказ для доступа к персональным данным сотрудников?

397

Вопрос

Здравствуйте! 1.Скажите, пожалуйста, если в приказе написано: "...- п.2.5.«Доступ к персональным данным сотрудника имеют руководитель организации, его помощник и заместители, главный бухгалтер, а также непосредственный руководитель сотрудника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации, его помощника или его заместителей». Нужно ли на время отсутствия (отпуска) директора делать отдельный приказ на сотрудника его замещающего о том, что он имеет право пользоваться персональными данными работников (этот сотрудник - "главный специалист отдела")? А также на нового "начальника отдела" если "старый" уволился" (ранее он был зам. начальника этого отдела)? И делать ли доп. соглашения? 2. Будет ли большим нарушением отсутствия "Журнала выдачи персональных данных работников"?

Ответ

  1. В приведённом Вами пункте определено, что доступ к персональным данным имеют не конкретные работники поимённо, а работники, занимающие определённые должности. Следовательно, если работник на соответствующей должности меняется, то отдельно прописывать его доступ к персональным данным работника не надо.

Если в связи с отсутствием основного работника его обязанности возлагаются на другого работника без освобождения его от его основной трудовой функции (оформляется замещение или совмещение), то одновременно с установлением совмещения в приказе следует отразить и его допуск к персональным данным работников на период такого совмещения (замещения).

Таким образом, отдельно оформлять доступ работника принятого на должность «начальника отдела» нет необходимости.

Что касается сотрудника исполняющего обязанности руководителя, то необходимо отметить, что данная должность замещается в особом порядке, что связано с необходимость передавать исполняющему обязанности ряд полномочий, которыми обладает только руководитель (). Как правило, данные полномочия передаются по приказу. Имеет смысл, тем же приказом наделить соответствующего сотрудника правом доступа к персональным данным работников.

Обращаю Ваше внимание, что все работники организации, в том числе временные, должны быть уведомлены о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Кроме того, такие работники должны предоставлять подтверждения того, что они эти правило соблюдают.

  1. Обращаю Ваше внимание, что «Журнал выдачи персональных данных работников» не является обязательным документом, который должен быть у работодателя (http://1kadry.ru/#/document/117/13199/dfasibahgz/). Тем не менее, данный журнал может являться результативным способом для защиты персональных данных, которая является обязанностью работодателя в соответствии с пунктом первым статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Таким образом, отсутствие «Журнала выдачи персональных данных работников» не будет являться нарушением, тем не менее, оформление подобного журнала является рекомендованным, так как позволит минимизировать риски связанные с неправомерным разглашением персональных данных работников.

Подробности в материалах Системы:

  1. Ситуация: Как оформить временное исполнение обязанностей генерального директора другим сотрудником.

Случаи временного исполнения обязанностей гендиректора

Временное исполнение обязанностей руководителя организации требуется в случаях, когда он по каким-то причинам отсутствует (болеет, находится в командировке, отпуске и т. п.).

Приказ о возложении полномочий гендиректора

Как правило, временное исполнение обязанностей генерального директора возлагается на его заместителя. Если у генерального директора нет заместителя, в должностные обязанности которого входило бы временное выполнение функций руководителя, то эти обязанности возложите на другого сотрудника. В этом случае генеральный директор должен издать приказ о временном возложении обязанностей руководителя организации на этого сотрудника (п. 1 Порядка, утвержденного разъяснением от 29 декабря 1965 г. Госкомтруда СССР № 30 и Секретариата ВЦСПС № 39).

В приказе нужно прописать конкретные обязанности сотрудника, замещающего руководителя. Например, подписывать приказы по кадрам, счета-фактуры и т. д. (указания, утвержденные постановлением Госкомстата России от 5 января 2004 г. № 1, п. 6 ст. 169 НК РФ).

Порядок временного замещения руководителя можно прописать в уставе организации (п. 2 ст. 12 Закона от 8 февраля 1998 г. № 14-ФЗ, ст. 11 Закона от 26 декабря 1995 г. № 208-ФЗ). В уставе, в частности, может быть предусмотрен порядок избрания (назначения) нового руководителя организации на время отсутствия старого (например: в случае его ареста).

Нужен ли отдельный приказ о временном исполнении обязанностей руководителя, если в должностной инструкции специалиста есть пункт о том, что он замещает руководителя во время его отсутствия (на время отпуска, болезни и т. п.)

Да, нужен.

Пункт в должностной инструкции специалиста о временном исполнении обязанностей руководителя во время его отсутствия не может заменить приказ о замещении. Решение о заместительстве нужно принимать в каждом конкретном случае отсутствия руководителя.

При этом необходимо:

  • определить, требуется ли вообще на время отсутствия руководителя вводить заместительство (например, отсутствие руководителя может быть настолько краткосрочно, что нет необходимости в заместительстве);

  • зафиксировать факт отсутствия руководителя и возложить его обязанности на другого сотрудника;

  • определить полномочия должностного лица (если из должностной инструкции, например, не следует, какие именно обязанности руководителя будет выполнять специалист) и установить его срок;

  • решить вопросы оплаты за время замещения (если в этом есть необходимость).

Данный вывод следует из разъяснения от 29 декабря 1965 г. Госкомтруда СССР № 30 и Секретариата ВЦСПС № 39.

Доверенность на осуществление полномочий гендиректора

Если устав организации не предусматривает возможности передачи полномочий в отсутствие генерального директора, то необходимо оформить доверенность. Она призвана регулировать внешние отношения организации (в частности, отношения с контрагентами). В доверенности укажите переданные доверенному лицу полномочия.

Доверенность от имени организации должен подписать ее руководитель (или иное лицо, уполномоченное на это в соответствии с законом и учредительными документами) (п. 4 ст. 185.1 ГК РФ). Причем на доверенности, выданной от имени организации, не обязательно проставлять печать (в т. ч. при выдаче доверенности сотруднику, временно замещающему генерального директора).

Доверенность можно выдать на любой срок. Если срок в доверенности не указан, то она будет действовать в течение одного года с момента ее выдачи. Такие правила установлены в пункте 1 статьи 186 Гражданского кодекса РФ.

Доверитель может в любое время отменить доверенность. А сотрудник, которому она выдана, вправе в любое время от нее отказаться. Исключением является случай, когда выдана безотзывная доверенность (п. 2 ст. 188 ГК РФ). Такую доверенность можно отменить только в тех случаях, которые прямо указаны в самом документе (ст. 188.1 ГК РФ). Полный перечень случаев, когда доверенность прекращает действовать, приведен в статье 188 Гражданского кодекса РФ.

Доплата за временное замещение гендиректора

За исполнение обязанностей временно отсутствующего руководителя сотруднику положена доплата (ст. 151 ТК РФ).

Иван Шкловец, заместитель руководителя Федеральной службы по труду и занятости

  1. Ситуация: Как организовать защиту персональных данных сотрудников в организации.

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации (п. 8 ч. 1 ст. 86 ТК РФ). Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в статье 19 Закона от 27 июля 2006 г. № 152-ФЗ и Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. На их основе организация может выработать свою собственную систему защиты персональных данных.

Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

  • уничтожение;

  • изменение;

  • блокирование;

  • копирование;

  • предоставление;

  • распространение;

  • иные неправомерные действия с персональными данными.

Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

Следует отметить, что выбор конкретных средств защиты информации для информационной системы обработки персональных данных осуществляется работодателем в соответствии с нормативно-правовыми актами ФСБ России и ФСТЭК России. Определение типа угроз безопасности персональных данных, актуальных для системы обработки и защиты персональных данных, производится с учетом оценки возможного вреда и в соответствии с нормативными актами упомянутых органов (п. 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

При обработке персональных данных в системах могут устанавливаться четыре уровня защищенности в зависимости от категории данных и количества сотрудников, сведения о которых содержит система. В зависимости от уровня защищенности работодателю следует принимать различные меры защиты систем обработки персональных данных, предусмотренные пунктами 13–16 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Например, установление режима обеспечения безопасности помещений, в которых размещены персональные данные, назначение лиц, ответственных за обеспечение безопасности персональных данных в информационной системе, и т. п. Конкретные требования к указанным мерам по обеспечению безопасности персональных данных при их обработке установлены составом и содержанием организационных и технических мер, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. № 21.

Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно. При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

Используется в ответе «Как организовать обработку персональных данных сотрудников»

Нина Ковязина, заместитель директора департамента образования и кадровых ресурсов Минздрава России

Петиция от всех кадровиков России

В Трудовом кодексе есть досадные пробелы, которые усложняют работу кадровикам, хотя ничего не стоит их устранить.

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...









      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      ×

      Чтобы скачать этот и другие экспертные материалы сайта, оформите ознакомительный доступ.

      Не беспокойтесь, это займет меньше минуты.

      Получить доступ

      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль