Кадровая служба предприятия: делопроизводство, документооборот и нормативная база
Шрифт:
Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать следующие меры:
• ограничить и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний;
• установить строгое избирательное и обоснованное распределение документов и информации между работниками;
• рационально разместить рабочие мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
• ознакомить работников с требованиями нормативно – методических документов по защите информации и сохранении тайны;
• обеспечить необходимые условия в помещении для работы с конфиденциальными документами и базами данных;
• обеспечить защиту персональных данных сотрудника на электронных носителях;
• определить и регламентировать состав работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
• организовать порядок уничтожения информации;
• своевременно выявлять нарушения требований разрешительной системы доступа работниками подразделения;
• проводить воспитательную и разъяснительную работу с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
• не допускать выдачу личных дел сотрудников на рабочие места руководителей.
Для обеспечения внешней защиты персональных данных также рекомендуется разработать определенные правила:
• порядок приема, учета и контроля деятельности посетителей;
• пропускной режим организации;
• учет и порядок выдачи удостоверений;
• технические средства охраны, сигнализации;
• порядок охраны территории, зданий, помещений, транспортных средств;
• требования к защите информации при интервьюировании и собеседованиях.
Раздел «Права и обязанности работника» закрепляет права работника, регламентирующие защиту его персональных данных, и обязывает его сообщать работодателю комплекс достоверных, документированных персональных данных, состав которых установлен ТК РФ, а также своевременно сообщать работодателю об изменении своих персональных данных.
Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы. Раздел Положения об обработке персональных данных «Ответственность за разглашение конфиденциальной информации, связанной с персональными данными» констатирует, что юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Статья 90 ТК РФ устанавливает ответственность лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника.
Статья 5.27 КоАП РФ устанавливает ответственность должностных лиц, которые должны нести дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Статья 5.39 КоАП РФ устанавливает ответственность должностных лиц за неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное представление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации – наложение административного штрафа в размере от 5 до 10 минимальных размеров оплаты труда.
В соответствии с ГК РФ лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.
Нарушение режима защиты, обработки и порядка использования наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.
Все работники и их представители должны быть ознакомлены под расписку с Положением об обработке персональных данных, устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
2.2.4. Должностные инструкции
Должностная инструкция работника является локальным нормативным актом, в соответствии с которым работник осуществляет трудовую деятельность. Должностная инструкция является основным организационно-правовым документом, определяющим задачи, основные права, обязанности и ответственность работника при осуществлении им трудовой деятельности согласно занимаемой должности.
Основной целью разработки должностной инструкции является:
• создание организационно-правовой основы деятельности должностных лиц предприятия;
• повышение ответственности должностных лиц за результаты их деятельности, осуществляемой на основании трудового договора;
• обеспечение объективности при аттестации, присвоении специальных званий и квалификационных разрядов работнику, его поощрении и при наложении на него дисциплинарного взыскания.
Грамотно составленная должностная инструкция дает четкое представление о трудовых обязанностях работника и помогает разрешать возникающие трудовые споры. Должностные инструкции служат основой для аттестации персонала, помогают равномерно распределять обязанности между сотрудниками с похожими должностями, избегать дублирования обязанностей. Должностная инструкция, подписанная работником, позволяет работодателю расторгнуть трудовой договор в связи с несоответствием работника занимаемой должности. При наличии должностных инструкций трудовые споры часто разрешаются внутри организации без привлечения государственных органов. Инструкции позволяют работодателю доказать в суде, что дисциплинарное взыскание за неисполнение обязанностей было наложено правомерно.