• 
• 
• 
• 

• Архив номеров
• Подписаться на журнал
• Рекламодателям

(3412) 55-22-00 Почта: mail@silakadrov.ru

Персональные данные: еще раз о главном

18 февраля 2010 года состоялась очередная встреча членов HR-клуба. Темой ее стала информационная безопасность предприятия. В частности, в центре внимания оказался закон «О персональных данных», а если точнее – Федеральный закон Российской Федерации от 27 декабря 2009 г. N 363-ФЗ «О внесении изменений в ст. 19 и 25 Федерального закона «О персональных данных».

С принятием данного закона в России существенно возросли требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в т. ч. фамилия, имя, отчество). Такие компании, организации и физические лица относятся к операторам персональных данных. Неудивительно, что тема встречи заинтересовала не только представителей компаний, оказывающих услуги связи (Уральского филиала компании «Мегафон», «Эр-Телеком», «Ижсвязьинвест»), но и многих других организаций.

Несмотря на то, что информационная безопасность предприятия относится, скорее, к сфере IT, тема вызвала интерес среди членов клуба кадровых специалистов. По общему мнению, принятие закона затрагивает и кадровое подразделение – ведь именно в ведении кадровиков находятся персональные данные всех сотрудников.

Для того чтобы получить ответы на интересующие членов клуба вопросы, на заседание были приглашены эксперты Юрий Фадеев и Герман Шлыков, преподаватели кафедры «Информационной безопасности в управлении» Института экономики и управления УдГУ и Яна Середкина, заместитель директора клуба ИТ-директоров Удмуртии.

«Примерно 100 лет назад большевики выдвинули лозунг о ликвидации  безграмотности в России. Так вот, ФЗ № 152 можно считать призывом к ликвидации безграмотности в сфере персональных данных», – с таких слов начал свое выступление Юрий Иванович Фадеев. Из его слов слушатели узнали об информационных основах защиты персональных данных, предпосылках появления закона и о карательных мерах, направленных против нарушителей данного закона.

Чуть позже в обсуждение включилась Яна Середкина, поделившись опытом практической подготовки предприятия к проверке на соответствие закону.

По словам экспертов, закон требует от предприятий, являющихся операторами персональных данных, их выявления. Это потребует инвентаризации информационных систем и приложений на предмет наличия в них персональных данных. В ходе инвентаризации должны быть проанализированы все без исключения информационные ресурсы, а не только те из них, где подобные сведения есть по определению — бухгалтерские системы типа 1С, программное обеспечение для кадровиков, абонентские данные операторов связи и т. п.
Попутно, как третий шаг, придется решить еще один вопрос – получения согласия субъектов на обработку их персональных данных. Закон определяет конечный перечень случаев, когда согласия субъекта не требуется, в частности: когда обработка персональных данных прямо предусмотрена законодательством (например, обработка работодателем сведений о работниках на основании Трудового кодекса), когда имеется договор с субъектом, для выполнения которого необходима обработка персональных данных (например, об оказании содействия в трудоустройстве кадровым агентством), когда персональные данные необходимы для доставки почтовой корреспонденции и оказания услуг связи.

Однако отсутствие необходимости согласия работника на обработку своих данных работодателем предполагает, во-первых, принятие работодателем за свой счет мер по защите персональных данных работника от неправомерного их использования или утраты, во-вторых, разработку и ознакомление под подпись всех работников с документами работодателя, устанавливающими порядок обработки персональных данных, а также с их правами и обязанностями в этой области (Трудовой кодекс РФ, ст. 86 «Общие требования при обработке персональных данных работника и гарантии их защиты»).

Во всех остальных случаях придется или получить согласие субъектов, или уничтожить их персональные данные в автоматизированных системах.

В целом встреча прошла динамично, состоялся яркий, интересный диалог с выступающими экспертами, завершившийся традиционным чаепитием.

С инициативой объединения специалистов по управлению персоналом в единое профессиональное сообщество выступили в 2008 году журнал «Сильные кадры», ООО «Росконсалтинг», ООО «Центр СодБи», газета «Работа сегодня».
16 декабря 2008 г. состоялось первое организационное собрание, на котором было принято решение о создании клуба HR-специалистов. На встречах клуба обсуждаются актуальные вопросы, касающиеся управления персоналом. В заседаниях клуба принимают участие ведущие эксперты в различных областях. Членами клуба являются руководители предприятий, начальники кадровых подразделений крупнейших предприятий города.