Добавить в корзинуПозвонить
Найти в Дзене
Елена Пономарева - канал о трудовых отношениях
10,3 тыс подписчиков

Простановка на кадровых документах грифа ограничения «Персональные данные»

266
3 мин
Документы, содержащие персональные данные работника, имеют ограниченный доступ. Требования к защите персональных данных постоянно усиливаются. Организация в локальном нормативном акте (политика об обработке персональных данных, положение о защите персональных данных) устанавливает перечень лиц, допущенных к обработке персональных данных с указанием объема. Например, руководитель организации имеет доступ ко всем персональным данным без ограничения, а начальник отдела имеет доступ к персональным данным работников только подчинённого подразделения и так далее. В соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» организация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также
Оглавление

Документы, содержащие персональные данные работника, имеют ограниченный доступ. Требования к защите персональных данных постоянно усиливаются.

Фото Елена Пономарева
Фото Елена Пономарева

Организация в локальном нормативном акте (политика об обработке персональных данных, положение о защите персональных данных) устанавливает перечень лиц, допущенных к обработке персональных данных с указанием объема. Например, руководитель организации имеет доступ ко всем персональным данным без ограничения, а начальник отдела имеет доступ к персональным данным работников только подчинённого подразделения и так далее.

В соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» организация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В том числе организация должна установить права доступа к документам по личному составу, содержащим персональные данные. Данные документы можно отнести к конфиденциальным.

Режим конфиденциальности

Для соблюдения правил конфиденциальности организация обязана:

1. Разработать инструкцию по режиму конфиденциальности.

В данном документе утверждается порядок простановки грифа конфиденциальности на документе. А также правила создания, визирования и согласования, подписания, регистрации учета, использования, текущего и архивного хранения, уничтожения документов, содержащих конфиденциальную информацию.

2. В трудовом договоре работника, допущенного к работе с конфиденциальной информацией, закрепить условие о допуске к работе с конфиденциальными сведениями и ответственности, в том числе увольнении за разглашении конфиденциальной информации по подпункту «в» пункта 6 части 1 статьи 81 Трудового кодекса РФ;

3. Вести контроль за конфиденциальным документооборотом, в том числе регистрацию и хранение документов осуществлять отдельно от остальных документов.

Грифы ограничения доступа к документу

Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 06.03.1997 N 188. В данный перечень также включены сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

ГОСТ Р 7.0.97-2025. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов" регламентирует оформление реквизитов документов.

Правила оформления документов, установленные ГОСТ Р 7.0.97-2025, применяются к оформлению документов на бумажном носителе и к электронным документам.

Гриф (пометка) об ограничении доступа к документу проставляется при наличии в документе информации ограниченного распространения.

Гриф проставляется в правом верхнем углу на лицевой стороне первого листа документа.

В состав данного реквизита входит ограничительная надпись, дополняемая номером экземпляра документа и другими сведениями в соответствии с законодательством Российской Федерации. Например, при проставлении отметки «коммерческая тайна» указывается наименование организации и ее адрес.

Образец из ГОСТ Р 7.0.97-2025
Образец из ГОСТ Р 7.0.97-2025

ГОСТ предусматривает следующие виды ограничительной надписи:

  • Коммерческая тайна;
  • Для служебного пользования;
  • Конфиденциально и др.

Обратите внимание на то, что вида ограничительной надписи «Персональные данные» в ГОСТ Р 7.0.97-2025 нет. Также отметка об ограничении доступа не включена в унифицированные формы документов по личному составу. Но поскольку данный перечень отрытый, то организация в локальном нормативном акте (инструкции по делопроизводству, положении о персональных данных и др.) вправе предусмотреть соответствующую отметку на документах. Также допустимо на документах, содержащих персональных данные, проставлять гриф «Конфиденциально».

При этом не ясным остается вопрос об обязательной простановке данной отметки на всех документах по личному составу.

Трудовое законодательство, Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", ГОСТ Р 7.0.97-2025, Постановление Госкомстата от 05.01.2004 № 1 не обязывают работодателя проставлять данную отметку, но организация вправе это предусмотреть при регламентации кадрового делопроизводства. Простановка отметки ограничения "Персональные данные" усиливает контроль за защитой персональных данных, но усложняет регистрацию и учет документов по личному составу.

Автор Елена Пономарева

1
Безопасность и правопорядок
95,2 тыс интересуются