Работа со службой автоматического обмена данными подробно описана в главе, посвященной подсистеме обмена изменениями. Однако для подсистемы передачи дел добавлен ряд новых параметров конфигурации (см. таблицу ниже).

Табл. 15 Дополнительные параметры конфигурации

Передача дел через службу автообмена выглядит следующим образом:

Оператор помечает необходимые записи для передачи через службу автоматического обмена данными. Статус записи принимает значение – Ожидание ;

Служба автоматического обмена сканирует через указанный интервал записи для передачи (проверка статуса Ожидание ). После обнаружения новой записи устанавливает ей статусПередается . Затем осуществляет выгрузку данных помеченной записи(ей) в файл;

После успешной выгрузки служба ставит данный файл в очередь на отправку указанному подразделению. В зависимости от конфигурации службы устанавливается связь между передающим и принимающим подразделением. Если прямой связи нет, то файл отправляется транзитно через ССД. Файл принимается удаленной службой автоматического обмена данных;

Принимающая служба ставит полученный файл в очередь на обработку. После успешной обработки создается файл-подтверждение и ставится в очередь на отправку в передающее подразделение. Файл передается в передающее подразделение (способом, указанным в конфигурации службы автообмена);

Передающая сторона получает файл-подтверждение и ставит в очередь на обработку. Файл обрабатывается, и устанавливается подтверждение загрузки на запись.

1. Подсистема удаленного приема. Общие принципы обмена данными

Часто возникает ситуация, когда прием документов и выдача свидетельств о государственной регистрации собственности происходит отдельно от основного места работы территориального подразделения в секторах (пунктах приема документов), а регистрация проводится в территориальном отделе регистрационной службы. При такой организации процесса передача дел из отдела в сектор по запросу является неприемлемой из-за большой длительности этой операции. Сектор должен быть постоянно готов к приему заявлений по регистрации прав на недвижимое имущество.

Для решения этой проблемы была разработана система удаленного приема для обеспечения функционирования многоуровневой организационной структуры управления Службы (см.Рис. 206), в которой нижние два уровня одновременно работают с одними наборами данных.

Рис. 206 Схема системы удаленного приема заявлений по регистрации прав на недвижимое имущество

Для обеспечения параллельности ввода записей в территориальных отделах и секторах представительства предпринимаются следующие меры:

сектора указываются в иерархической структуре подразделений ФРС как узел, подчиненный отделу. Номер сектора трехзначный и состоит из порядкового номера от 1 до 9 и двузначного номера отдела, к которому относится сектор. Например: 158, 258, 358 или 107, 207, 307. Нумерация отделов остается без изменений, т.е. двузначной (58, 07);

вводится шаг увеличения последовательностей, равный 1000, вместо существующего шага 100. Начальное значение последовательности определяется номером отдела (сектора);

текущий номер отдела (сектора), вычисляемый функцией curr _ dept _ id , формируется как остаток от деления реального номера отдела (сектора) на 100;

при установке обновления на существующую базу данных для всех последовательностей делается 10 шагов вперед, чтобы избежать дублирования ключей. Изменение существующих значений ключей не делается.

При передаче изменений из сектора в отдел отмечаются только пришедшие записи в журнале изменений (EXP _ RT ) для того, чтобы обеспечить передачу этих данных на сервер сбора данных (ССД) и в другие секторы. Эти изменения будут также переданы обратно в сектор. Это важно для унификации процедуры передачи обмена со всеми секторами через единый механизм обмена данными.

При формировании файла изменений из отдела для секторов передаютсяВСЕ изменения, сделанные в отделе и переданные из секторов. Формируется единый файл изменений для всех секторов, и производится одна выгрузка на все секторы. После получения подтверждений отВСЕХ секторов выгрузка помечается как подтвержденная. Автоматически формируемое имя файла подтверждения в каждом секторе включает его имя в виде суффикса. Все переданные до этого момента данные будут считаться полученными, и не будут учитываться при передаче следующих изменений. В форме создания файла изменений существует элемент выбора направления передачи изменений: "На ССД " или "В Сектор ". В рассматриваемом случае выбирается направление "В Сектор ". Содержание файлов обмена для обоих направлений не отличается друг от друга.

В системе удаленного приема заявлений ведется контроль целостности данных при обмене изменениями между территориальным отделом и сектором. Данные, полученные при передаче изменений, всегда замещают имеющиеся в базе данные. Если при передаче изменений поступают данные, содержащие такой же кадастровый номер или такой же номер свидетельства, как и уже существующие в базе данных, то выдается соответствующее сообщение об ошибке. При обнаружении нарушений уникальных ключей при вставке переданных записей остальные поля записи заменяются на вновь полученные. Решение вопросов, возникающих из-за взаимоисключающих исправлений в данных, произведенных в разных базах данных, возлагается на администратора системы.

При удаленном приеме документов на государственную регистрацию объектов недвижимости в секторах ведутся свои Книги учета входящих документов . ВКУВД , не относящейся к данному сектору, допускается толькоредактирование записи, а создание и удаление записизаблокировано ! Такой подход позволяет избегать дублирования номеров записи вКУВД , т.к. записи создаются на разных серверах и в момент их создания технически невозможно проверить наличие записи с таким же номером вКУВД на другом сервере. То есть, такая организация минимизирует количество конфликтных ситуаций, требующих вмешательства администратора.

В форме Выгрузка данных для передачи информации на сервер сбора данных выбирается направление обмена "На ССД ". Подтверждение выгрузки производится на основании единичного подтверждения получения данных.

Полная выгрузка делается в двух случаях:

при создании базы по данным из внешнего источника. Такая ситуация складывается, например, при полной утере базы данных отдела. Восстановление БД происходит на основании данных, хранящихся на сервере сбора данных (ССД);

при создании сервера сбора данных. Для наполнения ССД производится полная выгрузка. Полная выгрузка производится и из отдела во вновь создаваемый сектор – пункт удаленного приема документов на государственную регистрацию объектов недвижимости.

При полной выгрузке практически все записи передаются адресату.

При передаче изменений для каждойсозданной/измененной/удаленной записи триггером делается пометка в таблицеexp _ rt . Все записи, помеченные вexp _ rt , будут переданы адресату. Учет передач в секторы и на ССД ведется раздельно.

Идеальная схема работы "отдел <=> сектор " выглядит следующим образом:

Полная выгрузка отдела в секторы.

Выгрузка изменений в секторе 1.

Получение подтверждения из отдела в секторе 1.

Выгрузка изменений в отделе.

Получение подтверждений из всех секторов в отделе.

Выгрузка изменений в секторе 2.

Получение подтверждения из отдела в секторе 2.

Выгрузка изменений в отделе.

Получение подтверждений из всех секторов в отделе.

Важно, чтобы прием посетителей осуществлялся только в те часы, которые ежедневно выделяются для этой цели. В другое время в помещении отдела кадров не могут находиться посторонние лица, в том числе сотрудники предприятия. Приемные часы должны быть разными для сотрудников предприятия и лиц, не входящих в эту категорию. Подобное разграничение необходимо ввиду того, что в числе последней группы лиц может быть злоумышленник, который будет прослушивать переговоры сотрудников предприятия, знакомиться с их привычками, чертами характера, что в последующем может стать основой для формирования им канала несанкционированного доступа к ценной информации. Прием посетителей должен быть организован таким образом, чтобы в помещении отдела не было лиц, ожидающих приема. Не должны организовываться так называемые "живые очереди". Ожидающие приема лица всегда подсознательно или умышленно прослушивают переговоры работника отдела и посетителя. Злоумышленник может эти переговоры записывать с помощью диктофона или миниатюрной видеокамеры.

В часы приема посетителей работники отдела не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя. В помещении отдела кадров в часы приема посторонних лиц может находиться работник службы безопасности предприятия. Целесообразно также наличие сигнализации, оповещающей сотрудников этой службы о необходимости немедленно вмешаться в сложившуюся ситуацию. На столе работника отдела не должно быть тяжелых предметов: подставок под календарь, пепельниц и т.п.

Прием посетителей чаще всего связан с ведением справочной работы: ответов на вопросы посетителей и выдачей им справок. Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону. Ответы на письменные запросы других учреждений и организаций даются в письменной форме на бланке предприятия или отдела кадров и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

При выдаче справки с места работы необходимо удостовериться в личности сотрудника, которому эта справка выдается. Не разрешается выдавать ее родственникам или сослуживцам лица, которому требуется справка. Справка выдается на основании учетной карточки Т-2 , а не пропуска, т.к. сотрудник при увольнении мог не сдать пропуск или удостоверение. Справка подписывается начальником отдела кадров. Передает справку на подпись работник отдела, а не посетитель. Одновременно начальник отдела ставит на справке печать. За получение справки сотрудник предприятия расписывается в журнале учета выдачи справок.

Чистые бланки справок подлежат обязательному учету. Они хранятся у начальника отдела кадров и выдаются в дневной норме работнику, выдающему справки. По окончании приемных часов этот работник отчитывается перед начальником отдела об израсходованных бланках справок и сдает ему оставшиеся чистыми и испорченные бланки. Заранее ставить на чистых бланках справок подпись начальника отдела и печать не допускается.

В целях удобного доступа посетителей в отдел кадров помещения отдела должны располагаться на первом этаже здания, по близости от входа. В часы приема лиц, не являющихся сотрудниками предприятия, вход в отдел должен быть свободным для всех желающих. Проход посторонних лиц в помещение отдела контролируется сотрудником службы безопасности: посетитель идентифицируется по паспорту или служебному удостоверению, при необходимости посетителя провожают. Не допускается бесконтрольное нахождение посторонних лиц в здании предприятия.

Отдел кадров должен иметь три смежных помещения: комнату для работников отдела, кабинет начальника отдела и помещение, в котором размещаются шкафы и сейфы для документов, дел и картотек. Вход в отдел кадров может быть только один. Для ожидающих приема посетителей целесообразно выделить дополнительное помещение за пределами основных помещений отдела. Помещение для размещения шкафов может не иметь окон и оборудуется эффективными техническими средствами пожаротушения. Все помещения оборудуются охранной сигнализацией.

Сдачу на охрану и снятие с охраны помещений отдела кадров осуществляет начальник отдела или его заместитель. Уборка помещений допускается только в присутствии этих лиц. Мусор, выносимый из помещений, должен сжигаться.

Подбор персонала для работы в отделе кадров ведется с учетом требований, которые разработаны для должностей, связанных с владением и обработкой конфиденциальных сведений и документов.

Следовательно, работа отдела кадров любого предприятия или фирмы связана с обработкой значительных объемов персональных сведений (данных), отражающих профессиональные, деловые и личностные качества сотрудников и являющихся конфиденциальными. Конфиденциальность определяется тем, что эти сведения составляют личную или семейную тайну граждан и подлежат защите в соответствии с законом. Функционирование отдела кадров должно быть подчинено решению задач обеспечения безопасности персональных сведений, их защиты от множества видов угроз, которые может создать злоумышленник, чтобы завладеть этими сведениями и использовать их в противоправных целях.

Работа службы персонала, управления или отдела кадров, менеджера по персоналу, иногда в некрупных организациях – секретаря-референта (далее – отдела кадров ) связана с накоплением, формированием, обработкой, хранением и использованием значительных объемов сведений о всех категориях сотрудников. Эти сведения относятся к так называемым персональным данным, которые по своей сути отражают личную или семейную тайну граждан, их частную жизнь и входят в круг информации, подлежащей защите от несанкционированного доступа.

Личная тайна гражданина охраняется Конституцией Российской Федерации . Разглашение этой тайны, т.е. бесконтрольное распространение персональных данных во времени и пространстве, может нанести значительный ущерб физическому лицу. Понятие личной тайны близко примыкает к семейной тайне. Семейная тайна или тайна нескольких физических лиц, членов семьи, не тождественна личной тайне по составу защищаемых сведений. Например, к семейной тайне относятся: тайна усыновления, тайна отцовства, тайна наследственного заболевания и др.

Под персональными данными (информацией о гражданах) понимается любая документированная информация, относящаяся к конкретному человеку. Персональные данные идентифицируют личность каждого человека.

Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории России, к личности которых относятся соответствующие персональные данные.

Держатели персональных данных – органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, осуществляющие владение и пользование этими данными.

Пользователями персональных данных могут быть органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, обращающиеся к держателю данных за получением необходимых им персональных данных и пользования ими без права передачи.

Персональные данные всегда относятся к категории конфиденциальной информации.

Не допускается сбор, передача, уничтожение, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.

Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя или пользователя персональных данных, и устанавливается действующим законодательством, лицензией или договором. Персональные данные не могут быть использованы в целях причинения имущественного и (или) морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан на основе использования информации об их социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Субъект персональных данных самостоятельно решает вопрос передачи кому-либо сведений о себе за исключением случаев, предусмотренных законодательством. В свою очередь, субъект имеет право на доступ к персональным данным, относящимся к его личности, и получение сведений о наличии этих данных и самих данных. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя эти данных внесения в них изменений и дополнений. С другой стороны, субъект обязан сообщить держателю об изменении тех или иных персональных данных.

Конфиденциальность и сохранность персональных данных, их защита обеспечиваются отнесением их к сфере негосударственной тайны – служебной или профессиональной тайне.

Профессиональная тайна включает в себя врачебную, адвокатскую, банковскую, нотариальную тайну, тайну органов ЗАГС, предприятий связи, тайну исповеди и другие подвиды этой тайны.

Персональные данные накапливаются и используются, например, в налоговых инспекциях, правоохранительных органах, страховых агентствах, туристических и гостиничных фирмах, в некоторых подразделениях муниципальных органов самоуправления и т.д. Но наиболее концентрированное и обширное отражение персональные данные находят в разнообразной по составу и значительной по объемам кадровой документации (документации по личному составу), образующей соответствующую информационно-документационную систему, которая обеспечивает информацией функции управления персоналом и сопровождает реализацию правовых взаимоотношений граждан с государственными и негосударственными учреждениями, организациями, предприятиями и фирмами (далее предприятием). Эта система имеет не только текущее, оперативное назначение в осуществлении кадровых функций, но и является одновременно ценным социологическим, биографическим и археографическим источником для исследования и обобщения сложных социальных процессов, протекающих в современной России.

В целях выявления состава конфиденциальных сведений и определения основных направлений защиты персональных данных в отделе кадров выделим две большие группы документации: а) документация по организации работы отдела; б) документация, образующаяся в процессе основной деятельности отдела и содержащая персональные данные в единичном или сводном виде.

Первая группа документации содержит организационно-правовую документацию отдела кадров и включает: положение об отделе, должностные инструкции работников отдела, приказы, распоряжения, указания руководства предприятия, регламентирующие структуру отдела и распределение сфер ответственности между его работниками, рабочие инструкции по выполнению основных функций отдела, ведению документации и формированию персональных данных в комплексы (документы, базы данных и т.п.). Сюда относятся также дела с документацией по планированию, учету, анализу и отчетности в части основной деятельности отдела.

Учитывая значительное своеобразие в формировании статуса отдела и организации основных процессов, сопровождающих его деятельность на различных предприятиях, конфиденциальный характер этой группы документации определяется тем, что злоумышленник может извлечь из анализа этой документации на конкретном предприятии следующие полезные для себя сведения:

Под злоумышленником понимается лицо или группа лиц, предполагающих совершить и умышленно совершающих противоправные действия с целью овладения информацией, составляющей тайну предприятия.

К злоумышленникам относят: недобросовестных конкурентов и партнеров, лиц, действующих в их интересах, профессиональных агентов, занимающихся промышленным или экономическим шпионажем, информаторов, представителей криминальных структур, отдельных преступных элементов, психически больных лиц, работника данного предприятия, сотрудничающего со злоумышленником, и иных лиц, пытающихся нанести ущерб предприятию или его персоналу.

Любые посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров. Под посторонним лицом мы понимает не только злоумышленников или их сообщников, но и сотрудников предприятия, функциональные обязанности которых не связаны с работой отдела. Следует также учитывать, что работник отдела кадров не должен быть осведомлен о порядке работы других сотрудников этого отдела.

Вторая группа документации – документация, образующаяся в процессе основной деятельности отдела кадров и содержащая персональные данные, включает:

При работе с документами, делами и базами данных отдела кадров должны соблюдаться следующие основополагающие принципы защиты персональных данных:

Как мы видим, главным моментом в защите персональных данных является четкая регламентация функций работников отдела кадров и в соответствии с этим регламентация принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных.

Для реализации этого положения руководителем предприятия должен быть издан приказ или распоряжение о закреплении за работниками отдела определенных массивов документов , необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников, утверждена схема доступа работников отдела кадров и руководящего состава предприятия, структурных подразделений к документам отдела , введена личная ответственность перечисленных должностных лиц и работников за сохранность и конфиденциальность персональных данных.

По каждой функции, выполняемой работником отдела кадров, должен быть регламентирован состав документов, дел и баз данных, с которыми этот работник имеет право работать. Не допускается, чтобы работник мог знакомиться с любыми документами и материалами отдела.

Целесообразно, в целях разграничения доступа и разбиения знания персональных данных между работниками, закрепить за разными работниками: а) документированное оформление трудовых правоотношений (прием, перевод, увольнение и др.); б) ведение личных дел и трудовых книжек; в) составление и хранение приказов по личному составу и контрактов; г) ведение справочно-информационного банка данных.

Распределение сфер деятельности может быть иным в зависимости от объема работы и штатной численности работников отдела, но разграничение обязанностей и массивов документации должно быть осуществлено в обязательном порядке. Это позволит построить работу отдела в соответствии с указанными выше основополагающими принципами и обеспечить сохранность и конфиденциальность персональных данных.

В случае необходимости перераспределения обязанностей среди работников отдела (например, при болезни одного из них, увольнении) должно быть издано соответствующее распоряжение начальника отдела кадров, в котором регламентируются характер изменений, их срок и дополнения в систему доступа к документам, делам и базам данных. Важно, что в этом распоряжении фиксируется изменение степени осведомленности работников в знании ими персональных данных и сферы личной ответственности за сохранность и конфиденциальность документации.

При работе с отдельными группами документации по кадрам есть специфические особенности.

Операции по оформлению, формированию, ведению и хранению личных дел выполняются одним работником отдела кадров, который несет личную ответственность за сохранность документов в делах и доступ к делам других работников. Документы для формирования и ведения личных дел сдаются ему под роспись в передаточном журнале работником, отвечающим за процесс документирования трудовых правоотношений граждан с предприятием.

Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, помещаются не в личное дело принятого сотрудника, а в специальное дело, имеющее гриф "Строго конфиденциально" . Объясняется это тем, что подобные материалы раскрывают личностные и моральные качества сотрудника и могут при разглашении содержащихся в них сведений стать полезными злоумышленнику в процессе поиска им канала несанкционированного доступа к ценной информации предприятия, для шантажа сотрудника и склонения его с сотрудничеству. Материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формируются в другое дело, также имеющее гриф строгой конфиденциальности.

На личных делах гриф ограничения доступа не ставится, т.к. весь комплекс личных дел является конфиденциальным. Личное дело должно обязательно иметь опись документов, включенных в дело. Листы дела нумеруются в процессе формирования дела. При помещении в личное дело нового документа данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается. На оборотной стороне обложки личного дела может указываться список руководителей, которым дело может быть выдано для ознакомления. Здесь же подклеивается конверт для карточки учета (контрольной карточки) выдачи дела.

Изменения и дополнения в персональные данные вносятся в дополнение к личному листку по учету кадров и (или) личную учетную карточку формы Т-2 на основании приказов по личному составу и документов, предоставляемых сотрудниками (свидетельства о браке, диплома и т.д.). Устное заявление сотрудника не является основанием для внесения указанных изменений (кроме второстепенных сведений – изменения номера домашнего телефона, места работы близких родственников и т.п.). Все новые записи в дополнении к личному листку по учету кадров и учетных формах заверяются росписью работников отдела кадров. При переносе сведений из приказа по личному составу работник расписывается против перенесенного пункта.

В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью работника отдела кадров. Замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми.

Приказом первого руководителя предприятия должен быть установлен порядок выдачи или ознакомления руководящего состава с личными делами сотрудников. Личные дела могут выдаваться на рабочие места только первого руководителя, его заместителя по кадрам или персоналу и начальника отдела (управления) кадров. Дела выдаются под роспись в контрольной карточке. При возврате дела тщательно проверяется сохранность документов, отсутствие повреждений, включения в дело других документов или подмены документов. Просмотр дела производится в присутствии руководителя. Передача личных дел руководителям через их секретарей или референтов не допускается. Другие руководители предприятия могут знакомиться с личными делами подчиненных им сотрудников. Ознакомление с делами осуществляется в помещении отдела кадров под наблюдением работника, ответственного за сохранность и ведение личных дел. Факт ознакомления фиксируется в контрольной карточке личного дела. Сотрудник предприятия имеет право знакомиться только со своим личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные. Факт ознакомления с личным делом также фиксируется в контрольной карточке.

В сферу ответственности работника, осуществляющего ведение личных дел, входит работа с трудовыми книжками сотрудников предприятия. Трудовые книжки всегда хранятся отдельно от личных дел. Особое внимание обращается на учет в бухгалтерии и отделе кадров чистых банков книжек и бланков листов-вкладышей. Начальник отдела должен строго контролировать, чтобы подчиненные ему работники не оформляли трудовые книжки на неучтенных бланках (купленных и, как правило, поддельных). Под особым контролем должны находиться операции по проставлению в трудовых книжках печатей и штампов. Целесообразно, чтобы эти операции производились только начальником отдела кадров, т.к. в противном случае может возникнуть опасность несанкционированного использования печатей и штампов.

Не менее строгого контроля требует работа со справочно-информационным банком данных по персоналу предприятия (картотеками, журналами и книгами персонального учета сотрудников). Этот банк содержит основную, концентрированную массу ценных сведений о сотрудниках. Множество применяемых традиционных учетных форм осложняет обеспечение их конфиденциальности. Однако переход на автоматизированный тип этого банка создает другие сложности, связанные с необходимостью ведения комплексов страховых и резервных машиночитаемых и бумажных копий, включенных в банк учетных форм. Конфиденциальными при любом типе банка являются накопительные ведомости, записи в промежуточных рабочих формах, которые ведутся работником отдела кадров для последующего одноразового внесения в учетные формы. Доступ работников отдела к справочно-информационному банку данных должен быть ограничен и определяться их служебными обязанностями. Разовое ознакомление с учетной карточкой какого-либо сотрудника разрешает начальник отдела кадров.

Отчетная и справочная работа отдела формирует каналы объективного санкционированного распространения персональных данных и может служить основой формирования канала несанкционированного получения и незаконного использования ценных сведений. В связи с этим требуется повышенное внимание к обеспечению сохранности и конфиденциальности отчетных и справочных массивов информации. Первым руководителем предприятия должен быть регламентирован порядок получения нижестоящими руководителями необходимых им для работы справочных данных. Устанавливается: кто, когда, какие сведения и с какой целью может запрашивать в отделе кадров. И, что особенно важно – определяется порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут находиться, кто несет ответственность за их сохранность и конфиденциальность.

Передаваемые из отдела кадров руководителям отчетные и справочные сведения обязательно документируются в виде сводок, списков, справок и т.п. Устное сообщение сведений, как правило, использоваться не должно, за исключением случаев, когда запрашивается единичная информация, например: дата рождения сотрудника, какой вуз закончил и т.п. На документах, выходящих за пределы отдела кадров, может ставиться гриф "Конфиденциально" или "Для служебного пользования" . В отделе кадров обязательно остаются копии всех отчетных и справочных документов. Целесообразно, чтобы после использования подлинники этих документов возвращались в отдел кадров для включения в дело вместо хранящейся там копии.

В структурных подразделениях предприятия могут быть следующие документы, содержащие персональные данные: журнал табельного учета с указанием должностей, фамилий и инициалов сотрудников (находится у работника, ведущего табельный учет, – табельщика), штатное расписание (штатный формуляр) подразделения, в котором может дополнительно указываться, кто из сотрудников занимает ту или иную должность, вакантные должности (находится у руководителя подразделения), дело с выписками из приказов по личному составу, касающимися персонала подразделения (находится у табельщика). Руководитель подразделения может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и др.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел и имеющих гриф ограничения доступа. Не реже одного раза в год работники отдела кадров проверяют наличие этих дел в подразделениях и правильность их ведения.

В отделе кадров дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся шкафах. Работникам не разрешается при любом по продолжительности выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми. У каждого работника должен быть свой шкаф для хранения закрепленных за ним дел и картотек. Трудовые книжки хранятся в сейфе.

На рабочем столе работника должен всегда находиться только тот массив документов и учетных карточек, с которым в настоящий момент он работает. Другие документы, дела, карточки, журналы должны находиться в запертом шкафу. Исполняемые документы не разрешается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий, например: для подшивки в личные дела, для отправки и т.п., или фамилии граждан, к работе с которыми относятся данные документы. Каждая папка должна иметь опись находящихся в ней документов. Документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело. Карточки в процессе работы с ними хранятся в промежуточной рабочей картотеке, а после окончания работы – помещаются в основные картотеки.

В конце рабочего дня все документы, дела, листы бумаги и блокноты с рабочими записями, инструктивные и справочные материалы должны быть убраны в металлические шкафы, сейфы, которые запираются и опечатываются печатью данного работника. Ключи от шкафов сдаются начальнику отдела кадров под роспись в соответствующем журнале. На рабочем столе не должно оставаться ни одной бумажки. Следует также проверить урну для бумаг и убедиться в отсутствии там листов бумаги, которые могут представлять интерес для постороннего лица. Печати, штампы, бланки документов, ключи от рабочих шкафов работников хранятся только в сейфе начальника отела кадров. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются в специальной бумагорезальной машине. Уничтожение производится двумя работниками отдела.

Помимо операций с документами работники отдела кадров значительную часть времени тратят на прием посетителей. Этот вид работы также должен быть строго регламентирован, т.к. посетители могут представлять определенную угрозу информационной безопасности отдела кадров и физической безопасности работников отдела.

Работодатель обязан отказать в предоставлении персональных данных, если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение такой информации или же отсутствует письменное согласие работника на предоставление сведений о нем лицу, обратившемуся с запросом. В таком случае выдается письменное уведомление об отказе в предоставлении персональных данных. 1.1. Лица и органы, которым могут передаваться персональные данные без согласия работников При несчастном случае с работником работодатель обязан проинформировать соответствующие органы и организации, а при тяжелом несчастном случае (или смерти) — также его родственников. В данной ситуации согласия работника на передачу его персональных данных не требуется (ст. 228 ТК РФ). Перечень оповещаемых органов и сроки направления извещений о несчастном случае установлены ст.

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Исключение составляют случаи, когда информация о состоянии здоровья работника передается работодателю при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений или при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий. Информация о состоянии психического здоровья гражданина может передаваться работодателю лишь в случаях, установленных федеральными законами (ст.

Когда передача пд другим лицам без согласия работника законна?

Например, протокол об административном правонарушении, в котором могут содержаться персональные данные работника, в том случае, когда лицо, его составившее, не имеет права рассматривать дело об административном правонарушении, передается соответствующему лицу в течение суток с момента составления протокола (ст. 28.8 КоАП).Работодатель, передающий персональные данные работника третьим лицам, вправе потребовать от них строго целевого использования этих данных и представления доказательств соблюдения этого правила. Форма требования определяется работодателем самостоятельно, а форма представления доказательств исполнения третьим лицом своей обязанности по сохранению конфиденциальности персональных данных — по соглашению сторон.6.

В деятельности любой организации неизбежно возникает необходимость периодической передачи персональных данных работника из одного структурного подразделения в другое.

Можно ли сообщать персональные данные сотрудников по телефону?

В этом случае, если звонок поступил с указанного работником номера, цель запроса соответствует согласию работника, то по мнению авторов, выдать персональные работника по телефону будет можно. Работодатель должен обеспечить ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.
Статья о доступе к персональным данным поможет вам не допускать ошибок в работе. Подробности в материалах Системы Кадры: 1. Ситуация: Можно ли сообщать сведения о работе сотрудника в организации по телефону представителям других компаний, например банков Н.З.
Ковязина Да, можно, но только с письменного согласия самого сотрудника.

Персональные данные работника

Инструкцией под расписку.IV. Хранение персональных данных работников.Хранения документов содержащих персональные данные работник осуществляется в несгораемых шкафах (сейфах), ключи от которых находятся у Начальника отдела кадров, а в его отсутствие у лица его замещающего. Другие сотрудники отдела кадров могут использовать данные документы только с разрешения вышеназванных лиц.

Инфо

V. Передача персональных данных работника.1. При передаче персональных данных работника сотрудник отдела кадров должен соблюдать следующие требования:1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом, а также не сообщать соответствующие сведения в коммерческих целях без письменного согласия работника;1.2.

Персональные данные работников

Внимание

Поскольку персональные данные относятся к категории конфиденциальной информации, любые лица, обладающие данной информацией, обязаны соблюдать специальный режим использования и защиты персональных данных работников. Так, лица, получившие персональные данные работника на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию.

Персональные данные сотрудников: обеспечение сохранности

Давайте выясним, в каких случаях передача ПД работников третьим лицам не будет являться разглашением конфиденциальной информации. Федеральный закон «О персональных данных» не остается неизменным.

Начиная с 2010 года, в него вносятся изменения и дополнения, которые регулируют правила обработки ПД в разных сферах, в том числе и в сфере трудовых отношений. Эти изменения в некоторой степени облегчили жизнь работодателей, потому что закрепили право не требовать с работников письменные согласия на обработку их ПД при заключении трудового договора. Кроме того, согласие субъекта ПД не нужно, если работодатель будет передавать его персональные данные другим организациям в соответствии с различными федеральными законами. Перечислим сведения, которые работодатель должен передавать в различные органы, и названия федеральных законов, которые устанавливают такую обязанность.

ТК. В соответствии с ч. 5 ст. 20 Федерального закона от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации» сведения о доходах, имуществе и обязательствах имущественного характера федеральных гражданских служащих, назначение на должность и освобождение от должности которых осуществляются Президентом РФ или Правительством РФ, предоставляются для опубликования общероссийским средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих, а сведения о доходах, имуществе и обязательствах имущественного характера соответствующих гражданских служащих субъекта РФ предоставляются для опубликования общероссийским и региональным средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих.

В какие организации можно передавать персональные данные работников

ФЗ и рядом иных актов);

• проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой (по унифицированной форме № Т-2 или самостоятельно разработанной форме), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;
• обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;
• обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;
• обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно.

В контексте трудовых отношений персональные данные — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85 ТК РФ).В соответствии со ст.3 Федерального закона №152-Ф3 (2007г.) «О защите персональных данных», к персональным данным относятся:- фамилия, имя, отчество;- год, месяц, дата и место рождения;- адрес;- семейное, социальное, имущественное положение;- образование;- профессия;- доходы;- другая информация.Работодатель обязан осуществить сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Для регламентации всех вопросов, связанных с охраной персональных данных работников, в организации должен быть разработан и принят соответствующий документ.ДОКУМЕНТЫ, УСТАНАВЛИВАЮЩИЕ ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВЭти документы — новшество ТК РФ.

Например, протокол об административном правонарушении, в котором могут содержаться персональные данные работника, в том случае, когда лицо, его составившее, не имеет права рассматривать дело об административном правонарушении, передается соответствующему лицу, в течение суток с момента составления протокола (ст. 28.8 КоАП РФ). Работодатель, передающий персональные данные работника третьим лицам, вправе потребовать от этих лиц строго целевого использования этих данных и представления доказательств соблюдения данного правила. Форма такого требования определяется работодателем самостоятельно, а форма представления доказательств исполнения третьим лицом своей обязанности по сохранению конфиденциальности персональных данных — по соглашению сторон. 6.

Бронировать места для групп и делегаций;

Составлять графики заездов;

Регулировать потоки туристов;

Задачи и функции отдела бронирования отеля, правила резервирования номеров и услуг в гостинице

Данные правила регулируют отношения между гостиницей и клиентом.

Основные положения Правил:

разработаны в соответствии с Законом РФ «О защите прав потребителей» и регулируют отношения в области предоставления гостиничных услуг

распространяются на все организации независимо от организационно-правовой формы

Определяют:

перечень информации в «меню» отеля и в номере

расчётный час в гостинице

условия бронирования

документы для заключения договора на предоставление услуг

предоставление льгот

порядок установления цен и формы оплаты

режим работы гостиницы

условия оплаты за проживание и услуги

порядок предоставления услуг

перечень бесплатных услуг

ответственность отеля за вещи гостей

порядок обращения с забытым и найденным

условия расторжения договора

ответственность исполнителя и потребителя за предоставление услуг

Подробнее - любой пункт на выбор. Расчётный час - обязательно.

Находится в двойном подчинении: службы приёма и отдела маркетинга.

Задача: продать все свободные номера по максимально высокой цене.

Функции:

- принимать заявки от клиентов;

- ведение истории гостей;

вести статистический учёт и

Каналы: телефон, факс, телекс, письмо, телеграмма, личный контакт, централизованное резервирование, организаторы туров, турагентства.

Классическая модель управления гостиницей не предполагает оплату брони, т.к. бронирование считается не услугой, а методом управления номерным фондом.

Клиенты и тарифы у гостиницы могут быть:

Розничные («люди с улицы», «прямая продажа», «свободное поселение»)

Цены на услуги размещения для них максимальные, опубликованы (висят на витрине) и называются: СТАНДАРТНЫЕ или опубликованные тарифы.

Корпоративные клиенты (корпоранты) - это предприятия, которые будут использовать купленные у гостиницы места (квоту) для размещения своих сотрудников и гостей, им предлагаются КОРПОРАТИВНЫЕ тарифы.

Эти сделки долгосрочные и должны поощряться скидками от 2 до 20%.

Корпоративные тарифы держатся в секрете.

Туроператоры - это крупные туркомпании, создающие собственные турпакеты из отдельных туристских услуг (иногда имеющие собственную материальную базу и турагентов).

Цены для туроператоров - самые привлекательные, скидки - самые большие - до 50% от опубликованной цены.

4. Турагентства - Это небольшие турфирмы, у которых есть свои корпоранты и розничные клиенты. Им предоставляются агентские тарифы с заложенной в них комиссией (~ 10%).

Это самые массовые цены.

Турагентство работает с гостиницей на условиях цен-нетто и цен-брутто.

Цена-нетто - когда гостиница и турагентство договариваются о какой-то цене, которая ниже опубликованных тарифов и которая гостю не сообщается (конфиденциальные цены). С гостя берётся цена чуть ниже опубликованных цен. Это даёт возможность заинтересовать гостя в услугах турагентства. А разница в цене даёт заинтересованность турагентству (между конфиденциальной и гостевой ценой).

Цена-брутто - это технология взаиморасчётов гостиницы и турагентства путём выплаты комиссионного вознаграждения (10% из дохода от клиента, которому забронировало место турагентство). За проживание гость рассчитывается сам, чаще всего по опубликованной цене.

5. Группы - туристы в количестве 10 и более человек, прибывающие одновременно и с одинаковой программой. Им предлагаются групповые тарифы , которые могут быть дифференцированы от количества группы и длительности проживания.

Кроме того, могут быть образованы разные уровни цен для каждого сегмента рынка и в зависимости от других факторов. («У нас гибкие тарифы…»)

Например:

Тарифы выходного дня, когда в будни предлагается скидка за счёт спада спроса. (Например, в отелях на побережье).

Какие документы должен составить индивидуальный предприниматель для защиты персональных данных сотрудников?

Что указывается в положении о персональных данных?

Нужно ли от каждого сотрудника получать согласие на обработку данных?

Информация о физлице, которую бизнесмен получает, принимая сотрудника на работу, относится к персональным данным, а значит, предприниматель должен выполнять требования Федерального закона о персональных данных от 27 июля 2006 г. № 152-ФЗ (далее - Закон № 152-ФЗ), а также помнить о Трудовом кодексе, которым также оговаривается защита персональных данных сотрудника.

Персональные данные в рамках ТК РФ

Информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, относится к персональным данным. Получение, хранение, комбинирование, передача или любое другое использование персональных данных кодекс называет обработкой персональных данных работника (ст. 85 ТК РФ).

Все персональные данные работника следует получать у него самого. Если информацию можно получить только у третьей стороны, то сотрудника следует уведомить об этом заранее и от него следует получить письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение (п. 3 ст. 86 ТК РФ).

Персональные данные работника содержатся в различных документах (таблица). Задача коммерсанта – обеспечить защиту персональных данных работника от недобросовестного их использования кем-либо или утраты (п. 7 ст. 86 ТК РФ). Кроме того, нельзя забывать о требованиях Закона № 152-ФЗ, который также регулирует вопросы хранения и обработки персональных данных. Никаких специальных систем и сейфов коммерсант приобретать не обязан. Трудовой кодекс предоставляет работодателю свободу: «порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего кодекса и иных федеральных законов» (ст. 87 ТК РФ). Необходимо документально оформить правила хранения и защиты персональных данных.

Таблица 1

Документы, в которых содержатся персональные данные работников

Положение о персональных данных

В первую очередь коммерсант должен составить внутренний документ, где будут урегулированы вопросы хранения и обработки сведений о сотрудниках – положение о персональных данных работников. Разработать внутренний регламент требует и Закон № 152-ФЗ. Каких-либо требований или унифицированной формы положения нет, исходя из требований законодательства основные разделы, положения приведены в таблице 2.

Положение утверждается приказом коммерсанта. Затем все работники под роспись должны быть ознакомлены с этим документом. Можно сделать отдельный журнал (лист) со списком сотрудников, где каждый напротив свой фамилии поставит подпись и дату. Для работников, которые будут оформляться после утверждения положения, факт ознакомления можно зафиксировать в тексте трудового договора.

Далее следует установить перечень сотрудников, которым будет разрешен доступ к персональным данным. Для этого необходимо составить отдельный приказ, где будет названо лицо, ответственное за сбор, обработку, хранение персональных данных (либо оформить это назначение отдельным приказом), а также лица, имеющие доступ к информации (должности должны быть прописаны в положении о персональных данных) и перечень данных, которыми вправе пользоваться тот или иной специалист. Многие данные хранятся в электронном виде. Доступ к этой информации должен быть ограничен (пароли доступа, другие средства электронной защиты), но это не все – необходимо составить список лиц, имеющих доступ к базам данных. Поэтому придется составить либо еще один приказ, либо указать лиц, имеющих доступ к информации в электронном виде в общем приказе.

Сотрудники, получившие доступ к персональным данным других работников, обязаны не разглашать информацию. Проследить за этим сложно, но обезопасить себя коммерсант сможет, если получит от работника письменное обязательство о неразглашении данных.

Таблица 2

Основные разделы, которые должны содержаться в положении о персональных данных работников

Согласие работника

Обработка персональных данных осуществляется с согласия субъекта персональных данных, то есть физлица (подп. 1 п. 1 ст. 6 Закона № 152-ФЗ). Но существуют случаи, когда согласие не нужно, в частности, когда обработка осуществляется для выполнения обязанностей, возложенных на оператора (работодателя) законодательством (подп. 2 п. 1 ст. 6 Закона № 152-ФЗ). Коммерсант как работодатель обрабатывает персональные данные сотрудника для выполнения своих обязанностей, как стороны трудового договора, а именно составление отчетности, представление сведений о доходах, удержание и перечисление налога, то есть выполняет требования закона. Тем не менее, многие работодатели перестраховываются и запрашивают согласие у всех сотрудников, поскольку формулировки Закона № 152-ФЗ нечеткие, а в Трудовом кодексе эта ситуация не оговаривается.

Кроме того, если предполагается какое-либо иное использование персональных данных, выходящее за рамки Трудового кодекса, скажем, размещение информации о сотруднике на стенде или интернет-сайте, использование фамилии сотрудника в его электронном адресе, оформление визитных карточек сотруднику, то согласие лучше получить. Отметим: в согласии работника обязательно должны указываться ФИО и адрес сотрудника и предпринимателя, реквизиты паспорта работника, цель обработки данных (кадровый учет, отчетность); перечень данных, на обработку которых дается согласие; перечень действий с персональными данными, на совершение которых дается согласие; срок действия согласия, способ отзыва, подпись работника (ст. 9 Закона № 152-ФЗ).

Нужно ли согласие работника, если коммерсант самостоятельно не составляет отчетность, а привлекает сторонних специалистов? Однозначного ответа на данный вопрос нет, разъяснений ведомств тоже. Отдельные налоговые представители требуют предоставить согласие каждого сотрудника и даже предлагают собственный бланк заявления. Конечно, документ лишним не будет и обезопасит от возможных претензий контролеров. Поэтому, если работников немного, согласие лучше получить от каждого. В этом случае в заявлении помимо прочего указывается лицо (нанимаемый специалист, фирма), кому будут предоставляться персональные данные. С другой стороны налоговый агент становится представителем работодателя и, представляя отчетность, действует от его имени, то есть в рамках трудового законодательства. Что касается сохранности сведений, в договоре с привлекаемыми специалистами всегда присутствует пункт о конфиденциальности. Условие о неразглашении сведений можно предусмотреть в трудовых договорах с сотрудниками, которые будут иметь доступ к персональным данным.

Образец

Согласие работника на обработку персональных данных