Организация работы с конфиденциальными документами и делами

Размещено на http://www.allbest.ru/

Содержание

Введение

1. Работа с документами содержащими коммерческую тайну

1.1 Сведенья относящиеся к коммерческой тайне

1.2 Защита документов, содержащих коммерческую тайну

2. Защита персональных данных в работе отдела кадров

Заключение

Список литературы

Введение

Конфиденциальный (от латинского confidentiale - доверие) документ - доверительный, секретный. В статье 2 Федерального закона от 20 февраля 1995 года № 24 - ФЗ «Об информации, информатизации и защите информации» конфиденциальная информация определена как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Указом Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» определены следующие группы сведений:

«О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;» «Информация, связанная с профессиональной деятельностью, доступ которой ограничен Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.)» «Составляющие тайну следствия и судопроизводства»; «Информация, связанная с коммерческой деятельностью, доступ к которой ограничен в соответствии с Гражданским Кодексом Российской Федерации и федеральными законами (коммерческая тайна)»; «Информация о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них». «Информация, содержащаяся в подготавливаемых в федеральных органах исполнительной власти проектах указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, других служебных документов, также является конфиденциальной и не подлежит разглашению (распространению)».

В действующих нормативных актах не отражены степени доступа (секретности) конфиденциальных документов (в документах, относящихся к государственной тайне, степени секретности определены). Поэтому степень доступа конфиденциальных документов используют исходя из сложившейся практики организаций и предприятий независимо от формы собственности и организационно-правовой формы. Тема организации работы с конфиденциальными документами актуальна на данный период времени, т.к. в достаточно бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному. Как правило, в большинстве случаев, организации и предприятия используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного, практичного и долговечного хранения. Однако бумажные носители не имеют никаких специальных степеней безопасности, как электронные и другие виды носителей, поэтому вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального документооборота в частности.

1. Работа с документами, содержащими коммерческую тайну

документ тайна конфиденциальная информация защита

Документы могут нести информацию открытую и информацию с ограниченным доступом, помеченную грифами «Конфиденциально», «Для служебного пользования», «Коммерческая тайна», «Секретно» и т.п. Коммерческая тайна - это конфиденциальная информация, позволяющая её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. К информации, составляющей коммерческую тайну, относится: научно - техническая, технологическая, производственная, финансово-экономическая, иная информация в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны. Одним из критериев отнесения информации к коммерческой тайне является возможность получения экономической выгоды от её разглашения или использования. К коммерческой тайне относятся, прежде всего, идеи, изобретения, открытия, технологии, индивидуальные детали коммерческой деятельности, позволяющие успешно конкурировать и т.п. Информация предприятия может быть отнесена к коммерческой тайне при наличии следующих условий:

- Действительная или потенциальная коммерческая ценность информации в силу неизвестности её третьим лицам;

- Отсутствие свободного доступа к этой информации на законном основании;

- Принятие обладателем информации необходимых мер к охране её конфиденциальности.

Обеспечение сохранности такой информации требует соблюдения следующих условий:

- Определение сведений, составляющих коммерческую тайну предприятия;

- Обеспечение порядка их защиты;

- Обеспечение строго контроля за допуском персонала к секретным документам;

- Точное установление того, кто конкретно из руководства или служащих предприятия организует и контролирует секретное делопроизводство, наделение их соответствующими полномочиями;

- Разработка инструкции (памятки) по работе с секретными документами, ознакомление с нею соответствующих работников организации;

- Контроль за принятием соответствующими служащими письменных обязательств о сохранении коммерческой тайны предприятия;

- Введение системы материального и иного стимулирования служащих предприятия, имеющих доступ к её секретам;

- Внедрение в повседневную практику механизмов и технологий защиты коммерческой тайны организации;

- Личный контроль со стороны руководителя организации, внутренней службы безопасности и секретного делопроизводства.

Если эти условия не будут выполнены, то у предприятия не будет законных оснований для привлечения к ответственности работников за разглашение или передачу сведений, составляющих коммерческую тайну, так как владелец информации, составляющей коммерческую тайну, вправе потребовать в судебном порядке возмещения убытков, причинённых её разглашением или выплату компенсации в размере, установленном решением суда.

1.1 Сведения, относящиеся к коммерческой тайне

Сведения коммерческой тайны предприятия можно условно разделить на два крупных блока:

- Научно - техническая (технологическая) информация;

- Деловая информация.

Научно - техническая информация включает:

- сведения о конструкциях машин и оборудования; чертежи; схемы;

- используемые материалы;

- рецептуры;

- методы и способы производства (особенно о вновь разрабатываемых изделиях);

- новые технологии, направления модернизации известных технологий, процессов и оборудования;

- программное обеспечение ПК, пароли, ключи, коды и процедуры доступа к информации;

- организация системы безопасности предприятия.

Деловая информация включает:

- сведения о финансовой стороне деятельности предприятия (промежуточные финансовые отчёты, первичные бухгалтерские документы, задолженность, кредиты и т.п.);

- сведения о наиболее выгодных формах использования денежных средств, ценных бумаг, акций;

- сведения о размере прибыли, себестоимости произведённой продукции; - планы развития предприятия;

- планы и объёмы реализации продукции (планы маркетинга, данные о характере и объёме торговых операций, уровнях цен, наличии товаров);

- анализ конкурентоспособности производимой продукции, эффективность импорта и экспорта, предполагаемое время выхода на рынок;

- планы рекламной деятельности;

- списки торговых и других клиентов, представителей, посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объёмах, условиях действующих и заключаемых контрактов;

- структура и методы управления, связи внутри фирмы и вне её, распределение обязанностей и их содержание;

- кадровый состав и его формирование;

- сведения из деловой переписки.

Сведения, не относящиеся к коммерческой тайне

Сведения, которые не могут являться коммерческой тайной:

- содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателей в государственные реестры;

- содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;

- о составе имущества государственного или муниципального унитарного предприятия и об использования ими средств соответствующих бюджетов;

- о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасности граждан;

- о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

- о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

- о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

- об условиях конкурсов и аукционов по приватизации объектов государственной или муниципальной собственности;

- о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческих организаций;

- о перечне лиц, имеющих право действовать без доверенности от имени юридического лица. Делопроизводство в системе государственного управления. (Учебно - практическое пособие). - М.; «Издательство РАГС», 2003. - 372 с.

1.2 Защита документов, содержащих коммерческую тайну

Основная цель защиты конфиденциальной информации, в том числе коммерческой тайны, состоит в том, чтобы, как говорят профессионалы, предотвратить её утечку или разглашение. Разглашение информации, составляющей коммерческую тайну, действие или бездействие, в результате которых эта информация становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору. В ряде случаев требуется защита и «чужих» коммерческих секретов, которые могут быть доверены предприятию другими лицами, организациями. Отсутствие такой защиты может лишить предприятие выгодных партнёров, клиентов. Меры по охране конфиденциальности информации должны включать в себя:

- определение перечня информации, составляющей коммерческую тайну;

- ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

- учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

- регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

- нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна».

Обеспечение защиты конфиденциальной информации включает в себя:

- разработку инструкций по соблюдению режима конфиденциальности для лиц, допущенных к коммерческой тайне;

- ограничение доступа к носителям информации, содержащей коммерческую тайну;

- ведение делопроизводства, обеспечивающего выделение, учёт и сохранность документов, содержащих коммерческую тайну;

- использование организационных, технических и иных средств защиты коммерческой тайны;

- осуществление контроля за соблюдением установленного режима охраны коммерческой тайны.

Допуск работника к конфиденциальной информации осуществляется с его согласия. Работодатель имеет право отказать в приёме на работу тому, кто не хочет брать на себя обязательства по сохранению коммерческой тайны. Допуск работника к коммерческой тайне предусматривает:

- ознакомление работника с законодательством РФ о коммерческой тайне, предусматривающим ответственность за нарушение режима коммерческой тайны;

- принятие работником обязательств по соблюдению установленного режима коммерческой тайны;

- ознакомление работника с перечнем сведений, составляющих коммерческую тайну предприятия, к которым работник будет иметь доступ;

- установление оплаты труда работника с учётом компенсации за взятые им на себя обязательства по соблюдению режима коммерческой тайны. Размер такой компенсации устанавливается соглашением между работником и предприятием;

- создание работнику необходимых условий для соблюдения им установленного работодателем режима коммерческой тайны.

Все сотрудники предприятия должны при поступлении на работу подписать трудовой договор или обязательство о неразглашении коммерческой тайны. В этих документах должны быть отражены следующие обязательства работника:

- не разглашать сведения, составляющие коммерческую тайну, которые будут доверены или станут известны при исполнении служебных обязанностей, в том числе в течение двух лет после его увольнения, если иной срок не определён трудовым договором;

- соблюдать доведённые до сведения работника требования по защите коммерческой тайны;

- не использовать сведения, составляющие коммерческую тайну, без согласия её владельца;

- не иметь никаких обязательств перед другими лицами и предприятиями. Обязательство составляется в одном экземпляре и хранится в специальном личном деле работника не менее пяти лет после его увольнения. Для ограничения доступа к информации, содержащей конфиденциальные сведения, руководитель издаёт специальный приказ о введении «Перечня сведений, содержащих коммерческую тайну предприятия», мер по охране этих сведений, установлению круга лиц, имеющих доступ к этой информации, и правил работы с документами, имеющими гриф «Коммерческая тайна». Сотрудники предприятия должны под расписку ознакомиться с приказом и приложениями к нему.

Работа с документами, содержащими конфиденциальные сведения

Работники предприятия, допущенные к конфиденциальным сведениям и документам, прежде чем получить доступ к ним, должны пройти инструктаж и ознакомиться с памяткой о сохранении коммерческой тайны предприятия. Памятка составляется службой безопасности с учётом специфики конкретного предприятия, подписывается заместителем директора и утверждается директором предприятия. Ведение делопроизводства, обеспечивающего учёт и сохранность документов, содержащих коммерческую тайну, предусматривает выполнение ряда рекомендаций. Приказом руководителя предприятия назначается должностное лицо (лица), ответственное за учёт, хранение и использование документов, содержащих конфиденциальные сведения. Это может быть сотрудник, для которого работа с документами коммерческой тайны является основной служебной обязанностью, или секретарь - референт предприятия. Эти лица несут персональную ответственность за утерю или утечку информации из них. Все документы, содержащие коммерческую тайну или конфиденциальную информацию, подлежат учёту и специальному обозначению. На документе проставляют гриф ограничения доступа с указанием номера экземпляра, обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства), например:

Коммерческая тайна Экз. № 1 ЗАО «Парус» Ул. Марса, 38 Москва,

Такие грифы показывают, что право собственности на информацию, содержащуюся в документе, принадлежит предприятию и охраняется законодательно. При передаче документов, содержащих коммерческую тайну, в органы государственной власти и органы местного самоуправления гриф «Коммерческая тайна» или «Конфиденциально» проставляется в обязательном порядке. В тексте документа также может быть оговорена конфиденциальность сведений, права предприятия на них, порядок их использования и т.п. Например, если коммерческая тайна является результатом совместной деятельности с другим предприятием, то необходимость её сохранения должна быть отражена в договоре. В случае отсутствия грифа «Коммерческая тайна» и указаний на конфиденциальность в тексте предполагается, что автор и лица, подписавшие или утвердившие документ, предусмотрели все возможные последствия от свободной (без ограничения доступа) работы с документом. На документе с грифом «Коммерческая тайна» указывается количество экземпляров документа и место нахождения каждого из них (ниже реквизитов «подпись» и «отметка об исполнителе»), например:

Составлен в двух экз.: экз. № 1 - в адрес; экз. № 2 - в дело № 1 - 7 .

Отметка о количестве составленных экземпляров проставляется на экземпляре, который подшивается в дело. На обороте листа документа, имеющего гриф, руководитель пишет фамилии тех должностных лиц, которым разрешено пользоваться этим документом (можно указать и в резолюции), например:

Разрешаю:

В.В. Иванову П.С. Путину

Подпись руководителя Дата

Печатание документов с грифом «Коммерческая тайна» производится централизованно, в специально отведённом помещении, исключающем доступ посторонних лиц. Отпечатанные и подписанные документы передаются для регистрации должностному лицу, ответственному за их учёт. Черновики, файлы, варианты документа уничтожаются этим должностным лицом с подтверждением факта уничтожения записью на копии документа: «Черновик (или файл) уничтожен. Подпись. Дата». Все документы, содержащие конфиденциальную информацию, должны регистрироваться отдельно от остальной документации в «Журнале регистрации документов с грифом «Коммерческая тайна». При значительном объёме документов могут быть заведены журналы отдельно для входящих, исходящих и внутренних документов предприятия, содержащих гриф «Коммерческая тайна». Все листы журналов, учитывающих такие документы, нумеруются, прошиваются и опечатываются. В конце журнала в заверительном листе указывается общее количество листов (цифрами и прописью). Все поступающие (входящие) документы с грифом «Коммерческая тайна» принимаются и вскрываются специально назначенным должностным лицом или секретарём - референтом, если ему предоставлено такое право. При поступлении обязательно проверяется целостность корреспонденции, количество листов и экземпляров основного документа и приложений к нему. В случае отсутствия или недостачи в конвертах (пакетах) документов с грифом «Коммерческая тайна» составляется акт в двух экземплярах, один из которых направляется отправителю. Документы, имеющие гриф «Коммерческая тайна», формируются в отдельное дело (или дела). На обложке в правом верхнем углу ставится гриф «Коммерческая тайна». На внутренней стороне обложки дела пишется список сотрудников, имеющих право пользования этим делом. Все листы дела нумеруются простым карандашом в правом верхнем углу. В начале дела подшивается внутренняя опись документов, содержащихся в нём, в конце дела подшивается заверительный лист. Хранятся такие дела в сейфе, который опечатывается должностным лицом, ответственным за сохранность документов с грифом «Коммерческая тайна». Другие работники предприятия не должны иметь доступа к этому сейфу. Движение (выдача и возврат) документов с грифом «Коммерческая тайна» должно своевременно отражаться в «Журнале учёта выдачи документов с грифом «Коммерческая тайна». При выдаче документа секретарём - референтом работник, получивший документ с грифом «Коммерческая тайна», должен сверить номер полученного документа с номером журнале, проверить количество листов и поставить в журнале свою подпись. Выданные документы с грифом «Коммерческая тайна» подлежат возврату секретарю - референту в тот же день. С разрешения руководства предприятия отдельные документы с грифом «Коммерческая тайна» могут находиться у исполнителя в течение срока, необходимого для выполнения работы с ним, при условии полного обеспечения сохранности документов на рабочем месте исполнителя (наличие сейфа, кодового замка и т.д.).

При возврате документа с грифом «Коммерческая тайна», секретарь - референт сверяет номер документа по журналу, проверяет количество листов документа и в присутствии работника ставит в графе «Отметка о возврате» свою подпись и дату возврата документа. Передача документов и дел между работниками предприятия, производится только через секретаря - референта с обязательной записью в журнале. Запрещается изъятие из дел или перемещение документов с грифом «Коммерческая тайна» из одного дела в другое без разрешения руководства и отметок в «Журнале регистраций документов с грифом «Коммерческая тайна». Документы с грифом «Коммерческая тайна» запрещается выносить из офиса. Лишь в исключительных случаях руководитель или его заместители могут разрешить сотрудникам вынос таких документов из здания для согласования, подписания и т.п. с принятием необходимых мер предосторожности. На предприятии должен быть принят строгий порядок размножения документов с грифом «Коммерческая тайна». Они должны копироваться с разрешения руководства предприятия в специально выделенном помещении. Все копии конфиденциальных документов берутся на учёт в специальном журнале или в «Журнале регистраций документов с грифом «Коммерческая тайна». Количество экземпляров документов с грифом «Коммерческая тайна» должно быть ограничено, причём каждый экземпляр готовится для заранее определённого адресата или исполнителя. Размножение документов следует производить в присутствии должностного лица, ответственного за документ. Все бракованные копии документа им забираются и подлежат немедленному уничтожению. При работе с конфиденциальными документами необходимо ввести ряд следующих ограничений для работников предприятия:

- запрещается делать выписки из документов, имеющих гриф ограничения доступа, без письменного разрешения руководителя;

- запрещается знакомиться с документами, делами, информацией, содержащейся в памяти компьютера, других работников предприятия;

- запрещается использовать информацию из документов, имеющих гриф ограниченного доступа, в открытых докладах, сообщениях, переписке, рекламных изданиях;

- запрещается предоставлять свой компьютер для работы другим сотрудникам предприятия и работать на их ПК;

- запрещается бесконтрольно оставлять конфиденциальные документы на рабочем столе и работающий компьютер с конфиденциальной информацией. Все дела с грифом «Коммерческая тайна» и журналы их учёта вносятся в номенклатуру дел предприятия. В том случае, если заголовки дел несут элементы коммерческой тайны, могут применяться условные (кодовые) заголовки дел или составляться отдельная номенклатура только на эти дела. По окончании года специально созданная комиссия предприятия выполняет следующие работы:

- проверяет наличие всех документов с грифом «Коммерческая тайна»;

- отбирает документы с грифом «Коммерческая тайна» для архивного хранения;

- отбирает документы с грифом «Коммерческая тайна» для уничтожения. Стенюков М.В. Документы. Делопроизводство. - М.; «Приор - издат», (издание 9-е переработанное и дополненное), 2005. - 160 с.

Проверка наличия документов с грифом «Коммерческая тайна» по решению руководства предприятия может производиться с другой периодичностью, например, по окончании полугодия. В случае установления факта утраты документов с грифом «Коммерческая тайна» немедленно ставится в известность руководитель предприятия, служба безопасности и принимаются все меры к розыску документа. Руководителем предприятия в связи с фактом утраты назначается комиссия для служебного расследования. На утерянные документы после того, как розыск их не принёс положительных результатов, составляется акт. В «Журнал регистрации документов с грифом «Коммерческая тайна» вносятся соответствующие отметки об утрате. При увольнении сотрудника, ответственного за документы с грифом «Коммерческая тайна», производится проверка числящихся за ним документов и их передача вновь назначенному лицу. Акт приёма - передачи этих документов утверждается руководителем предприятия или его заместителем. При прекращении трудовых отношений с предприятием, на котором сотрудник был допущен к коммерческой тайне, обязательства о неразглашении конфиденциальных сведений действуют в течение двух лет, если иной срок не установлен трудовым договором. При передаче дел в архив на документы с грифом «Коммерческая тайна» составляется отдельная опись. Архивное хранение таких документов производится в опечатанных коробках, в помещениях, исключающих несанкционированный доступ. На документы с грифом «Коммерческая тайна», отобранные для уничтожения, составляется акт, утверждаемый руководителем предприятия. Уничтожаются документы в присутствии комиссии с помощью специальной машины или иным способом, исключающим возможность восстановления имеющейся в них информации. Руководитель предприятия по согласованию со службой безопасности может устанавливать дополнительные меры защиты документов по собственному усмотрению, например, ограничение круга должностных лиц, имеющих доступ к конфиденциальным сведениям, использование технических средств для обеспечения сохранности документов.

Уничтожение документов

Документ, содержащий сведения конфиденциального характера, попавший в руки конкурентов, может нанести огромный ущерб предприятию. Определённые виды информации, например, финансовая, ноу-хау, данные о персонале или договорах нуждаются в особой защите. Причиной утечки информации могут стать копии и черновики документов, выброшенные в корзину для бумаг, небрежно разбросанные на рабочих столах, и даже неправильно утилизированные документы, предназначенные для уничтожения. Поэтому так важно уничтожать документацию без возможности её восстановления. Для этой цели используют специальные устройства - уничтожители или шредеры (от англ. яз. - резать, рвать, уничтожать). Основными характеристиками шредеров являются:

- способ резки;

- степень секретности;

- производительность;

- ширина приёмной части;

- уровень шума.

По способам резки уничтожители документов подразделяются на два типа:

с параллельной резкой - резка на полосы различной ширины;

с перекрёстной (продольно - поперечной) резкой на более мелкие фрагменты. Шредер выбирается в зависимости от уровня секретности используемых на предприятии документов. Чем выше степень измельчения уничтоженного документа, тем сложнее его восстановить. Уничтожители подразделяются на следующие группы:

- персональные (для небольших офисов, для отдельных рабочих мест);

- офисные (для отделов, малых и больших офисов);

- архивные (для уничтожения больших объёмов документов).

2. Защита персональных данных в работе отдела кадров

Работа отдела кадров любого предприятия или фирмы связана с обработкой значительных объемов персональных сведений (данных), отражающих профессиональные, деловые и личностные качества сотрудников и являющихся конфиденциальными. Конфиденциальность определяется тем, что эти сведения составляют личную или семейную тайну граждан и подлежат защите в соответствии с законом. Функционирование отдела кадров должно быть подчинено решению задач обеспечения безопасности персональных сведений, их защиты от множества видов угроз, которые может создать злоумышленник, чтобы завладеть этими сведениями и использовать их в противоправных целях. Работа службы персонала, управления или отдела кадров, менеджера по персоналу, иногда в некрупных организациях -- секретаря-референта (далее -- отдела кадров) связана с накоплением, формированием, обработкой, хранением и использованием значительных объемов сведений о всех категориях сотрудников. Эти сведения относятся к так называемым персональным данным, которые по своей сути отражают личную или семейную тайну граждан, их частную жизнь и входят в круг информации, подлежащей защите от несанкционированного доступа.

Личная тайна гражданина охраняется Конституцией Российской Федерации. Разглашение этой тайны, т.е. бесконтрольное распространение персональных данных во времени и пространстве, может нанести значительный ущерб физическому лицу. Понятие личной тайны близко примыкает к семейной тайне. Семейная тайна или тайна нескольких физических лиц, членов семьи, не тождественна личной тайне по составу защищаемых сведений. Например, к семейной тайне относятся: тайна усыновления, тайна отцовства, тайна наследственного заболевания и др.

Под персональными данными (информацией о гражданах) понимается любая документированная информация, относящаяся к конкретному человеку. Персональные данные идентифицируют личность каждого человека. Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории России, к личности которых относятся соответствующие персональные данные. Держатели персональных данных -- органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, осуществляющие владение и пользование этими данными. Пользователями персональных данных могут быть органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, обращающиеся к держателю данных за получением необходимых им персональных данных и пользования ими без права передачи.

Персональные данные всегда относятся к категории конфиденциальной информации. Не допускается сбор, передача, уничтожение, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.

Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя или пользователя персональных данных, и устанавливается действующим законодательством, лицензией или договором. Персональные данные не могут быть использованы в целях причинения имущественного и (или) морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан на основе использования информации об их социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Субъект персональных данных самостоятельно решает вопрос передачи кому-либо сведений о себе за исключением случаев, предусмотренных законодательством. В свою очередь, субъект имеет право на доступ к персональным данным, относящимся к его личности, и получение сведений о наличии этих данных и самих данных. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя эти данных внесения в них изменений и дополнений. С другой стороны, субъект обязан сообщить держателю об изменении тех или иных персональных данных.

Конфиденциальность и сохранность персональных данных, их защита обеспечиваются отнесением их к сфере негосударственной тайны -- служебной или профессиональной тайне. Профессиональная тайна включает в себя врачебную, адвокатскую, банковскую, нотариальную тайну, тайну органов ЗАГС, предприятий связи, тайну исповеди и другие подвиды этой тайны.

Персональные данные накапливаются и используются, например, в налоговых инспекциях, правоохранительных органах, страховых агентствах, туристических и гостиничных фирмах, в некоторых подразделениях муниципальных органов самоуправления и т.д. Но наиболее концентрированное и обширное отражение персональные данные находят в разнообразной по составу и значительной по объемам кадровой документации (документации по личному составу), образующей соответствующую информационно-документационную систему, которая обеспечивает информацией функции управления персоналом и сопровождает реализацию правовых взаимоотношений граждан с государственными и негосударственными учреждениями, организациями, предприятиями и фирмами (далее предприятием). Эта система имеет не только текущее, оперативное назначение в осуществлении кадровых функций, но и является одновременно ценным социологическим, биографическим и археографическим источником для исследования и обобщения сложных социальных процессов, протекающих в современной России.

В целях выявления состава конфиденциальных сведений и определения основных направлений защиты персональных данных в отделе кадров выделим две большие группы документации:

а) документация по организации работы отдела;

б) документация, образующаяся в процессе основной деятельности отдела и содержащая персональные данные в единичном или сводном виде.

Первая группа документации содержит организационно-правовую документацию отдела кадров и включает: положение об отделе, должностные инструкции работников отдела, приказы, распоряжения, указания руководства предприятия, регламентирующие структуру отдела и распределение сфер ответственности между его работниками, рабочие инструкции по выполнению основных функций отдела, ведению документации и формированию персональных данных в комплексы (документы, базы данных и т.п.). К этому относят также дела с документацией по планированию, учету, анализу и отчетности в части основной деятельности отдела. Учитывая значительное своеобразие в формировании статуса отдела и организации основных процессов, сопровождающих его деятельность на различных предприятиях, конфиденциальный характер этой группы документации определяется тем, что злоумышленник может извлечь из анализа этой документации на конкретном предприятии следующие полезные для себя сведения:

- распределение функций между отделом кадров и планово-финансовым отделом, бухгалтерией, юридическим отделом, военно-учетным столом и другими подразделениями, т.е. сведения о том, где искать требуемую информацию;

- распределение функций внутри отдела кадров между структурными единицами отдела (группами, секторами) и между работниками, т.е. сведения о том, у кого искать требуемую информацию;

- регламентацию рабочего процесса по оформлению документации, пропусков, удостоверений, т.е. сведения о том, как можно воспользоваться этим в несанкционированном режиме для фальсификации документов, баз данных;

- регламентацию места хранения документов, дел, баз данных, т.е. сведения о том, где и как можно украсть или подменить тот или иной документ, получить требуемую информацию;

- регламентацию отчетной и справочной работы, т.е. сведения о том, когда и как можно перехватить требуемую информацию по организационным или техническим каналом.

Под злоумышленником понимается лицо или группа лиц, предполагающих совершить и умышленно совершающих противоправные действия с целью овладения информацией, составляющей тайну предприятия. К злоумышленникам относят: недобросовестных конкурентов и партнеров, лиц, действующих в их интересах, профессиональных агентов, занимающихся промышленным или экономическим шпионажем, информаторов, представителей криминальных структур, отдельных преступных элементов, психически больных лиц, работника данного предприятия, сотрудничающего со злоумышленником, и иных лиц, пытающихся нанести ущерб предприятию или его персоналу.

Любые посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров. Под посторонним лицом мы понимает не только злоумышленников или их сообщников, но и сотрудников предприятия, функциональные обязанности которых не связаны с работой отдела. Следует также учитывать, что работник отдела кадров не должен быть осведомлен о порядке работы других сотрудников этого отдела.

Вторая группа -- документация, образующаяся в процессе основной деятельности отдела кадров и содержащая персональные данные, включает:

- комплексы документов, сопровождающие процесс оформления трудовых правоотношений гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.);

- комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- дела, содержащие основания к приказам по личному составу;

- дела, содержащие материалы аттестации сотрудников, служебных расследований и т.п.;

- справочно-информационный банк данных по персоналу -- учетно-справочный аппарат (картотеки, журналы, базы данных и др.);

- подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;

- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

При работе с документами, делами и базами данных отдела кадров должны соблюдаться следующие основополагающие принципы защиты персональных данных:

- личной ответственности работников за сохранность и конфиденциальность сведений о работе отдела и персональных данных, а также носителей этой информации;

- разбиения (дробления) знания персональных данных между разными работниками отдела;

- наличия четкой разрешительной системы доступа работников отдела к документам, делам и базам данных;

- проведения регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников отдела и кадровых документов в подразделениях предприятия.

Как мы видим, главным моментом в защите персональных данных является четкая регламентация функций работников отдела кадров и в соответствии с этим регламентация принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных.

Для реализации этого положения руководителем предприятия должен быть издан приказ или распоряжение о закреплении за работниками отдела определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников, утверждена схема доступа работников отдела кадров и руководящего состава предприятия, структурных подразделений к документам отдела, введена личная ответственность перечисленных должностных лиц и работников за сохранность и конфиденциальность персональных данных.

По каждой функции, выполняемой работником отдела кадров, должен быть регламентирован состав документов, дел и баз данных, с которыми этот работник имеет право работать. Не допускается, чтобы работник мог знакомиться с любыми документами и материалами отдела. Целесообразно, в целях разграничения доступа и разбиения знания персональных данных между работниками, закрепить за разными работниками:

а) документированное оформление трудовых правоотношений (прием, перевод, увольнение и др.),

б) ведение личных дел и трудовых книжек,

в) составление и хранение приказов по личному составу и контрактов,

г) ведение справочно-информационного банка данных.

Распределение сфер деятельности может быть иным в зависимости от объема работы и штатной численности работников отдела, но разграничение обязанностей и массивов документации должно быть осуществлено в обязательном порядке. Это позволит построить работу отдела в соответствии с указанными выше основополагающими принципами и обеспечить сохранность и конфиденциальность персональных данных. В случае необходимости перераспределения обязанностей среди работников отдела (например, при болезни одного из них, увольнении) должно быть издано соответствующее распоряжение начальника отдела кадров, в котором регламентируются характер изменений, их срок и дополнения в систему доступа к документам, делам и базам данных. Важно, что в этом распоряжении фиксируется изменение степени осведомленности работников в знании ими персональных данных и сферы личной ответственности за сохранность и конфиденциальность документации.

Начиная с 1 января 2010 года в полной мере вступают в силу положения закона «О персональных данных», предусматривающие достаточно жесткие, очень трудоемкие и затратные требования к операторам персональных данных. Весьма нелегко придется операторам: им потребуется по полной программе выполнять многочисленные требования ФСБ и ФСТЭК, которые те разработали. Практика исполнения данного закона уже выявила несколько проблем, которые потенциально затрагивают и службы управления документами.

В организации возникает новый, весьма объемный пласт документации, связанный с исполнением требований законодательства о создании большого числа внутренних нормативных документов, регламентирующих порядок работы с персональными данными. Кроме того, контролирующие инстанции уже сейчас требуют регулярного создания документов, подтверждающих постоянный характер этой работы. Фактически речь идет о создании в организации системы менеджмента персональных данных, Далее именуется как ПД аналогичной по своим принципам системе менеджмента качества.

Существующая судебная практика показала также, что в ряде случаев при небрежном отношении организации к юридическим тонкостям положений закона «О персональных данных» некоторые требования законодательства о ПД начинают противоречить общепринятой практике делопроизводства и архивного дела. Например, когда процесс обработки ПД считается завершенным, эти данные должны быть уничтожены в течение 3 дней, несмотря на установленные сроки хранения (анализ сведений, содержащихся в реестре операторов ПД, показывает, что многие организации указывают в качестве условия завершения обработки ПД прекращение оперативной работы с этими данными в деловых подразделениях, забывая при этом, что в большинстве случаев содержащие ПД документы необходимо достаточно долго хранить во исполнение других законодательно-нормативных требований).

Ситуация обострилась настолько, что нельзя исключить принятие уже в этом году Правительством и Думой пожарных мер в виде поправок в закон «О персональных данных», смягчающих требования и/или сдвигающих дату окончания переходного периода. 12 ноября 2009 года в Государственную Думу был внесен законопроект «О внесении изменений в федеральный закон «О персональных данных»», который представил глава думского комитета по финансовому рынку Владислав Резник. В Госдуму внесен законопроект, уточняющий порядок обработки персональных данных//Информационное агентство «РосБизнесКонсалтинг», 12 ноября 2009 г.

Законопроектом предлагается определить, что «обработка персональных данных может осуществляться оператором в следующих случаях:

- установления или реализации договорных отношений, предполагающих обработку персональных данных;

- выполнения требований законов, определяющих случаи обязательной обработки персональных данных;

- удовлетворения собственных потребностей при условии, что при этом не нарушаются права субъекта персональных данных». Пояснительная записка к проекту федерального закона «О внесении изменений в федеральный закон «О персональных данных», законопроект № 282499-5.

На фоне кризиса в мировой экономике, да и в силу малого интереса россиян к вопросам законодательства принятие этого закона осталось практически незамеченным. Международный опыт показывает, что именно этот закон, особенно в сочетании с законодательством о защите персональных данных, способен доставить крупные неприятности государственным муниципальным органам.

Поскольку этот закон появился «сверху», пока ни одна из заинтересованных сторон большого внимания на него не обратила. Такая ситуация, скорее всего, продлится недолго. И, как показывает мировой опыт, государственные органы столкнутся с рядом сложных проблем. С точки зрения делопроизводства, в государственных органах возникнет еще один мощный документопоток, а в связи с неизбежными нарушениями требований законодательства будут и многочисленные судебные иски и разбирательства. Государственным органам с их постоянно недоукомплектованной, недооплачиваемой и перегруженной службой ДОУ придется очень нелегко. Закон, кроме того, меняет технологию работы с документами: например, впервые вводится трудоемкая практика цензурирования документов, имеющих грифы ограничения доступа.

В отличие от федеральных органов, региональные органы власти осенью 2009 года уделили этому законодательству больше внимания. В ряде регионов разрабатываются и принимаются собственные законодательные и нормативные акты, регламентирующие порядок доступа к информации региональных властей.

В середине 2009 года вступил в силу ряд законодательных актов. Это прежде всего новая статья 13.25 «Нарушение требований законодательства о хранении документов» Кодекса Российской Федерации об административных правонарушениях, ужесточающая требования к организации хранения документов коммерческих организациях. Теперь организация может быть оштрафована на 200-300 тысяч рублей, например, за отсутствие номенклатуры дел.

Требования новой статьи распространяются как на акционерные общества и участников рынка ценных бумаг, так и на общества с ограниченной ответственностью, государственные и муниципальные унитарные предприятия. Наказания для них установлены одинаковые. Разница заключается лишь в том, что с организациями, перечисленными в первой части статьи, будет разбираться Федеральная служба по финансовым рынкам, а с ООО и унитарными предприятиями - государственный орган, «уполномоченный в области управления архивным фондом», т.е. Росархив.

Кроме того, Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации» от 28.04.2009 № 733-ФЗ также ужесточил требования к обеспечению сохранности документов. Соответствующие нормы внесены в 3 российских Федеральных закона: «О банках и банковской деятельности», «О несостоятельности (банкротстве) кредитных организаций» и «О несостоятельности (банкротстве)». Эти изменения уже вступили в силу - в начале июня 2009 г. Цитата по: Дэвид Банисар Свобода информации в мире. 2006 год. Общий обзор законодательства по доступу к правительственной информации в мире. «Privacy International», 2006. С.35-36.

Впервые в нашем законодательстве фактически введена персональная ответственность высшего руководства организации за сохранность документов.

В свете новых требований еще острее становится вопрос о правильном установлении и отслеживании сроков хранения документов и об уничтожении документов с истекшими сроками хранения в строгом соответствии с законодательством. В этой связи повышенный интерес вызывает разработка и введение в действие новых перечней документов с указанием сроков хранения.

29 октября 2009 г. Федеральное архивное агентство разместило для публичного обсуждения и общественной экспертизы проект «Перечня типовых управленческих архивных документов, образующихся в деятельности государственных органов Российской Федерации, государственных органов субъектов Российской Федерации, органов местного самоуправления и учреждений, организаций, предприятий, с указанием сроков хранения». Проект «Перечня типовых управленческих архивных документов, образующихся в деятельности государственных органов Российской Федерации, государственных органов субъектов Российской органов местного самоуправления и учреждений, организаций, предприятий, с указанием сроков хранения» http://www.rusarchives.ru/news/ptyad.pdf За этот поступок, способствующий большей открытости работы ведомства и повышению качества разрабатываемых нормативных документов, руководство Росархива заслуживает самых добрых слов, и хочется надеяться, что данная практика станет традиционной.

Перечисленные выше факторы будут оказывать давление на организации как государственного, так и частного сектора. В первую очередь это давление почувствуют на себе специалисты служб, обеспечивающие бумажный и электронный документооборот. Весьма вероятно, что объемы работы увеличатся, и в первую очередь это грозит сотрудникам государственных органов.

С другой стороны, появляются и новые возможности в случае, если сотрудники, традиционно работающие с бумажными документами, сумеют найти свою нишу в новых направлениях работы, в первую очередь связанных с внедрением информационно-телекоммуникационных технологий. Это даст им шанс на повышение социального статуса в организации и, соответственно, уровня заработной платы.

И если перспективы на 2010 год для государственных организаций и собственников коммерческих организаций выглядят не слишком радостно, то для специалистов ДОУ они могут быть источником определенного оптимизма. Во все более усложняющейся ситуации грамотно организовать работу с документами могут только квалифицированные специалисты, а тем руководителям, кто этого еще не понял, стоит зарезервировать несколько сотен тысяч рублей для оплаты штрафов за нарушение требований законодательства.

Заключение

В заключение следует сказать, что для обеспечения сохранности и неразглашения конфиденциальных сведений предприятия необходимо выполнение самых простых требований безопасности, профессиональное обучение персонала требованиям работы с конфиденциальными документами, материальное стимулирование руководством организации сотрудников, имеющих доступ к документам с грифом «Коммерческая тайна», правильная организация секретного делопроизводства и документооборота на предприятии. Строгое привлечение к ответственности сотрудников предприятия за нарушение норм и инструкций по секретному делопроизводству. Сведения к минимуму несанкционированного доступа к конфиденциальной документации можно достичь путём увеличения различных административных, технологических и других барьеров. Это делается для того, чтобы организация хищения (разглашения) конфиденциальных сведений предприятия влекло за собой значительные финансовые, материальные и иные траты, которые неоправдывали бы риск и затраченные на это усилия. На мой взгляд, данное условие сильно бы сократило несанкционированные утечки конфиденциальных сведений организации, что, конечно, и дорогостояще, но в наше время бы сильно помогло предприятиям конкурировать, в конце концов, на рынке.

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

1. Федеральный закон РФ «Об информации, информатизации и защите информации» от 20.02.1995 № 24 - ФЗ (в ред. от 10.01.2003).

2. Гражданский кодекс РФ. Федеральный закон от 30.11.1994 № 51 - ФЗ (в ред. от 10.01.2003).