Предписание 19 page

Разглашение конфиденциальной информации - несанкционированный выход конфиденциальных сведений и документов за пределы круга лиц, которым они были доверены или стали известны по служ­бе. Разглашение (огласка, оглашение) информации происходит по вине персонала - случайно, ошибочно или умышленно, добровольно (инициативно) или под воздействием угроз, шантажа, применения нарко­тических средств, психотропных препаратов. Информацию разглашает всегда человек - устно, письмен­но, с помощью жестов, мимики, условных сигналов, лично или через посредников, с использованием средств связи и многими другими способами.

Служба конфиденциальной документации (КД) - самостоятельное подразделение фирмы или под­разделение службы безопасности, что зависит от ценности и объемов конфиденциальной документации фирмы. Служба предназначена для решения задач и выполнения функций обработки, хранения и органи­зации рассмотрения, исполнения, использования и движения конфиденциальных документов. В состав службы в крупной фирме входят следующие функциональные группы (участки): группа учета поступив­ших документов; группа учета носителей конфиденциальных документов; группа учета подготовленных документов; группа учета номенклатурных дел; группа инвентарного учета; группа изготовления доку­ментов; копировально-множительная группа; экспедиционная группа; архив; контрольно-методическая группа. В некрупных фирмах функции службы конфиденциальной документации выполняет управляю­щий делами, менеджер по документации (деловой и технической), референт первого руководителя фир­мы или один из сотрудников службы открытой документации (канцелярии, секретариата). Обработку до­кументов, содержащих служебную информацию ограниченного распространения (документов с грифом «Для служебного пользования»), осуществляет структурное подразделение, которому поручена обработ­ка открытой документации.

Справочно-информационный банк данных по конфиденциальным документам - формируется на основе применяемых учетных форм и предназначен для контроля за сохранностью документов, накоп­ления и систематизации исходных данных о документах, актуализации массивов информации - внесения в учетные формы рабочих сведений в процессе исполнения или использования документов, обеспечения контроля их исполнения и проверки наличия. Банк может быть традиционным (см. Картотека учетная) и автоматизированным.

Технология информационная защищенная - совокупность комплексных технологических систем, организационных структур, ограничительных методов и технических средств, предназначенных для тра­диционной и (или) автоматизированной обработки конфиденциальной информации и документов, ре­шающих задачи информационного обеспечения управленческой и производственной деятельности в же­стких условиях информационной безопасности обрабатываемых информационных ресурсов.

Угроза безопасности конфиденциальной информации - единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы конфиденциальной информации создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. Причиной, способствующей наступлению неблагоприятных для информации событий или возникновению дестабилизирующих воз­действий (опасностей), является выявленная злоумышленником уязвимость интересующей его ценной информации. Подобные события, воздействия возникают случайно или преднамеренно при наличии санкционированного или несанкционированного канала доступа к конфиденциальной информации. Ос­новными угрозами безопасности информации можно назвать следующие: несанкционированный доступ, противоправное использование, модификация, уничтожение, подмена, фальсификация, гибель или порча документов при стихийном бедствии и др.

Утечка конфиденциальной информации - неконтролируемый выход конфиденциальной информа­ции за пределы фирмы или охраняемой зоны. Связана с возможным перехватом информации злоумыш­ленником с помощью технических средств разведки, формированием технических каналов утечки ин­формации.

Утрата конфиденциальной информации - связана с безответственными действиями персонала (опубликование конфиденциальных сведений, включение этих сведений в открытый документ, их разгла­шение и др.), нарушением разрешительной системы доступа к конфиденциальной информации (переход конфиденциальной информации к лицу, не имеющему права владения ею и др.), утратой документа, но­сителя или их временным нахождением у постороннего лица, их копированием, целенаправленными дей­ствиями злоумышленника (провоцирование персонала на ошибочные или безответственные действия, получение информации от сообщника - сотрудника фирмы, перехват информации, передаваемой по неза­щищенным каналам связи и др.). Опасность утраты конфиденциальной информации наблюдается на всех стадиях и этапах движения документов, при выполнении любых управленческих и технологических про­цедур и операций. Утрата конфиденциальной информации всегда приводит к утрате информацией кон­фиденциальности.

Утрата информацией конфиденциальности - переход информации в категорию общедоступной, известной конкуренту информации открытого доступа. Санкционированной может быть только одна причина - снятие с традиционного или электронного документа грифа конфиденциальности в соответст­вии с установленными в фирме правилами. Несанкционированных причин может быть несколько, по все они являются следствием утраты конфиденциальной информации.

Утрата конфиденциального документа, носителя - безвозвратное несанкционированное исчезно­вение, невосстанавливаемое повреждение или гибель документа, дела, базы данных, файла, любого типа носителя, содержащих конфиденциальную информацию, происшедшие в результате экстремальной си­туации или случайной причины (ошибочных действий персонала при работе с ЭВМ, ошибочного уничто­жения документа, дела и др.). Утрата может быть спровоцирована злоумышленником (введение в заблу­ждение сотрудника фирмы, кража, уничтожение, подмена документа и др.). В результате ошибочных действий персонала злоумышленник может получить доступ к нужному ему документу, носителю или делу. Утрата документа, носителя в большинстве случаев приводит к утрате информацией конфиден­циальности.

Учет конфиденциальных документов - основной целью является обеспечение физической сохран­ности документов, их комплектности и целостности всех элементов, контроля местонахождения доку­ментов и доступа к ним персонала, проверки реального наличия документов и аналитической работы по осведомленности персонала о содержании документов. Справочная работа и контроль исполнения доку­ментов часто сводятся к неосновным технологическим процессам. Учет конфиденциальных документов всегда ведется централизованно в службе КД и включает следующие процедуры: индексирование доку­ментов, первичную регистрацию исходных сведений о документе, формирование картотек, ежедневную проверку правильности регистрации документов и их наличия. В предпринимательских структурах целе­сообразно вести следующие виды учета конфиденциальных документов и дел: учет пакетов (конвертов), содержащих конфиденциальные документы, а также учет поступления незаконвертовапных документов, документов, поступивших по телеграфной, электронной почте и факсимильной связи с грифом конфи­денциальности (пакетный учет); пакетный учет документов, не имеющих грифа конфиденциальности, но отнесенных к документам ограниченного доступа в перечне конфиденциальных документов данной фир­мы; учет поступивших (входящих, входных) документов; учет подготовленных отправляемых и внутрен­них документов; инвентарный учет; номенклатурный учет дел. Учет конфиденциальных документов мо­жет быть традиционным (журнальным, карточным) и автоматизированным.

Учет местонахождения документа - обязательное требование к ведению спразочно-информацион-ного банка данных по документам, обеспечивающее постоянный контроль наличия документа и позво­ляющее последовательно фиксировать фамилии сотрудников, несущих персональную ответственность за сохранность носителя и конфиденциальность информации. Отметка о местонахождении документа ста­вится в контрольном журнале или втором экземпляре учетной карточки документа. Отметка содержит дату и фамилию исполнителя или работника службы конфиденциальной документации, который распи­сался в учетной форме за получение документа.

Фальсификация документов - изготовление и использование в каких-либо целях ложного доку­мента, в том числе злоумышленная подмена подлинного документа целиком или его отдельных частей поддельными, изготовленными для приобретения незаконных прав, выполнения противоправных дей­ствий в отношении фирмы или ее персонала. К фальсифицированным относятся также так называемые фиктивные документы - документы, не существующие в подлинном виде (финансовые и банковские документы, контракты и др.). При невнимательных или безответственных действиях персонала эти до­кументы принимаются как подлинники. Фальсификация может быть частичной, например, подмена в документе отдельных листов с изменением текста, исправление дат, подделка подписи, печати, допеча­тывание фиктивного текста перед подписью руководителя. Частичная фальсификация выполняется пу­тем подчистки существующих сведении и впечатывания (вписывания) новых, исправления сведений с помощью корректирующей жидкости, использования копировальной техники и другими способами. При фальсификации документов часто используются подлинные бланки документов, организационная техника фирмы, подлинные печати и штампы. Фиктивные документы иногда имеют подлинную под­пись руководителя, которая была поставлена в результате его невнимательности или введения в заблуж­дение.

Контрольные вопросы

1.Что понимается под экономической безопасностью предпринимательской деятельности?

2. Какие составные части экономической безопасности Вы помните?

3. Какую цель преследует информационная безопасность?

4. Что включает концепция информационной безопасности?

5. Что представляет собой концепция информационной безопасности?

6. Какие опасности угрожают ценным информационным ресурсам? 7 Что представляет собой система защиты информации?

8. Что понимается под ценностью информации?

9. Как охраняется ценная общедоступная информация?

10.Что понимается под конфиденциальным документом?

11.Какие группы конфиденциальных документов образуются в различных типах организаци­онных структур?

12.В чем состоит особенность конфиденциального документа?

13.Как классифицируются конфиденциальные документы по сроку ограничения к ним доступа персонала?

14.Какие причины лежат в основе необходимости регламентировать состав конфиденциаль­ных сведений фирмы?

15. Почему в качестве предмета защиты выделяются главные элементы ценной информации, а не весь комплекс информации, отражающей новшество?

16. Какие существуют условия отнесения информации к коммерческой (предпринимательской) тайне?

17. Какие сведения не могут быть отнесены к коммерческой (предпринимательской) тайне?

18. Какое назначение имеет перечень конфиденциальных сведений фирмы? Задачи перечня?

19. В чем состоит работа по ведению перечня конфиденциальных сведений фирмы?

20. Какие опасности угрожают документам в процессе документирования конфиденциальной информации?

21. Что понимается под разрешительной системой доступа к конфиденциальной информации?

22. Какие этапы входят в процесс документирования конфиденциальной информации?

23. С какой целью на документе ставится гриф конфиденциальности и какие виды этих грифов используются? Чем руководствуются при определении уровня грифа конфиденциально­сти?

24. Что лежит в основе определения необходимости специальной подготовки носителя буду­щего конфиденциального документа? Какие используются виды носителей конфиденци­альной информации?

25. На каком этапе документу присваивается учетный номер?

26. Какие процедуры включаются в этап издания конфиденциального документа?

27. Какие обязанности возлагаются на руководителей и исполнителей при работе с конфиден­циальными документами?

28. Какие существуют требования к организации и технологии работы с конфиденциальными документами?

29. С какой целью исполнители в конце рабочего дня обязаны сдать конфиденциальные доку­менты в соответствующую службу? Какой существует порядок сдачи документов в эту службу?

30. Что запрещается персоналу, работающему с конфиденциальными документами?

31. Какое определение дается документообороту как объекту защиты?

32. Какая угроза конфиденциальным документам в документопотоках является главной? Поче­му?

33. Какие другие угрозы конфиденциальным документам возникают в документопотоках? По­чему?

34. За счет чего угрозы электронным документам особенно реальны и опасны?

35. Что понимается под защищенным документооборотом (документопотоком)?

36. На основе каких принципов строится защищенный документооборот? За счет чего достига­ется защищенность документопотоков?

37. Какие стадии включаются в состав входного документопотока?

38. Какие стадии включаются в состав выходного и внутреннего документопотоков?

39. Что понимается под технологической системой обработки и хранения конфиденциальных документов? Какие существуют типы систем?

40. Какие предъявляются требования к технологической системе обработки и хранения конфи­денциальных документов?

41. Как характеризуется традиционная (делопроизводственная) система обработки и хранения конфиденциальных документов?

42. Какие структурные формы может иметь служба конфиденциальной документации?

43. Какие причины лежат в основе особенностей автоматизированной системы обработки кон­фиденциальных документов? Какие это особенности?

44. Почему необходима внемашинная защита электронной информации и ее носителей?

45. Каковы особенности учета электронных конфиденциальных документов?

46. Чем характеризуется смешанная технологическая система обработки и хранения конфи­денциальных документов?

47. Что понимается под входным потоком конфиденциальных документов?

48. Какие документы несет входной поток?

49. Какие опасности угрожают документам входного потока?

50. Какие технологические стадии обработки проходят конфиденциальные документы входно­го потока? Каково назначение каждой стадии?

51. Какие процедуры включаются в каждую стадию обработки? Каково назначение каждой про­цедуры?

52. В чем состоят особенности автоматизированной обработки документов входного потока?

53. Как меняется состав процедур каждой стадии в зависимости от обрабатываемого объема конфиденциальных документов?

54. Какие особенности имеет документопоток конфиденциальных документов?

55. Что понимается под выходным потоком конфиденциальных документов?

56. Что понимается под внутренним потоком конфиденциальных документов?

57. В чем состоит технологическая связь этих потоков и почему они рассматриваются единым блоком?

58. Чем отличается состав технологических стадий выходного и внутреннего потоков?

59. Какие основные виды документов циркулируют в выходном и внутреннем документопото-ках?

60. Что представляет собой технологическая стадия обработки конфиденциальных докумен­тов, процедура обработки и операция? Их соотношение?

61. Какие технологические стадии обработки конфиденциальных документов выполняются в процессе движения отправляемых и внутренних документов?

62. Какой состав процедур входит в каждую стадию?

63. Какие дополнительные стадии обработки конфиденциальных документов включаются во входной и выходной (внутренний) документопотоки?

64. Какие задачи решает номенклатура конфиденциальных дел? Чем она отличается по фор­ме и содержанию от номенклатуры дел открытого доступа?

65. Какой состав операций включается в процедуру закрытия номенклатуры дел? Цель этой процедуры?

66. Какие возникают угрозы в процессе формирования конфиденциальных документов в дела и хранении дел?

67. В чем состоят особенности процедуры оформления дела при его заведении? Цель проце­дуры?

68. В чем состоят особенности процедуры формирования дела? Цель процедуры?

69. В чем состоят особенности процедуры оформления дела при его закрытии? Цель процеду­ры?

70. В чем состоят особенности процедуры выдачи закрытых дел сотрудникам для работы?

71. Какой состав операций включает в себя процедура снятия грифа конфиденциальности с документа? Цель процедуры?

9. ДОКУМЕНТИРОВАНИЕ РАБОТЫ С ПЕРСОНАЛОМ

9.1. Персональные данные и их документирование

Управление персоналом предполагает выполнение комплекса функций, связанных с про­гнозированием и планированием трудовых ресурсов, подбором и расстановкой кадров, ор­ганизацией и координацией их работы, контролем за ходом ее выполнния.

9.1.1. Понятие и структура персональных данных

Персона - личность, особа. Персонал - личный состав или совокупность работников (тру­довой коллектив) учреждения, предприятия, фирмы, подразделяемый обычно на группы по профессиональным или служебным признакам (руководящий персонал, технический персо­нал, обслуживающий персонал и т.д.), месту работы (персонал конструкторского бюро, пер­сонал отдела и т.п.). Под персоналом мы обычно подразумеваем всех лиц, имеющих трудо­вые отношения с данной организацией. Термин стал широко использоваться в России с на­чала 1990-х гг. как синоним личного состава, кадров, трудового коллектива.

В соответствии с Трудовым кодексом управление персоналом основывается на социаль­ном партнерстве, под которым понимается система трудовых отношений, направленных на обеспечение согласованности интересов работников и работодателей. Соглашение между работником и работодателем предусматривает личное выполнение работником за плату тру­довой функции, соблюдение им правил внутреннего трудового распорядка при обеспечении работодателем условий труда, предусмотренных трудовым законодательством, коллектив­ным договором, соглашениями, трудовым договором.

С учетом предмета регулируемых правоотношений под персональными данными работ­ника в Трудовом кодексе понимается информация, необходимая работодателю в связи с тру­довыми отношениями и касающаяся конкретного работника. Это определение персональ­ных данных логично входит составной частью в аналогичное, но более широкое понятие, сформулированное в действующем Федеральном^законе «Об информации, информатизации и защите информации». В соответствии с законом информация о гражданах (персональные данные) - это сведения о фактах, событиях и обстоятельствах жизни граждан, позволяющие идентифицировать его личность. Комплексы персональных данных, которые являются объ­ектом изучения, обработки, использования и хранения в кадровых службах организацион­ных структур всех типов, формируются в процессе реализации функций управления персо­налом.

К персональным данным мы относим: все биографические сведения гражданина, его образование, специальность, занимаемую должность, наличие судимостей, адрес места жи­тельства, домашний телефон, состав семьи, место работы или учебы членов семьи и родст­венников, характер взаимоотношений в семье, размер заработной платы, содержание тру­дового договора (контракта), состав декларируемых сведений о наличии материальных ценностей, содержание декларации, подаваемой в налоговую инспекцию, и т.п. Следует на­помнить, что эти данные могут использоваться не только при реализации трудовых право­отношений, но и возникать, обрабатываться в ходе других событий - при обретении граж­данином права на получение персональных документов (паспорта, диплома, аттестата), в медицинской^ практике, решении жилищных вопросов, регистрации актов гражданского состояния и многих других.

Персональные данные всегда документируются. Например, в кадровой службе организа­ции они содержатся в:

• документации, связанной с подбором персонала;

• документации, сопровождающей процесс оформления трудовых правоотношений гра­жданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.);

• документации по анкетированию, тестированию, проведению собеседований с канди­датами на должность;

• коллективных и трудовых договорах, соглашениях, устанавливающих трудовые взаи­моотношения сторон;

• подлинниках и копиях приказов по личному составу;

• документации личных дел, трудовых книжках сотрудников;

• делах кадровой службы, содержащих документы по планированию и организации ра­боты службы;

• делах, содержащих основания к приказам по личному составу;

• делах, содержащих материалы по повышению квалификации и переподготовке со­трудников, их аттестации, служебным расследованиям и т.п.;

• справочно-информационном банке данных (учетном аппарате) по персоналу - карто­теках, журналах, базах данных и др.;

• подлинниках и копиях отчетных, аналитических и справочных материалов, передавае­мых руководству организации, руководителям структурных подразделений и служб;

• копиях отчетов, направляемых в государственные органы статистики, налоговые ин­спекции, вышестоящие органы управления, муниципальные и другие учреждения.

Любые персональные данные относятся к конфиденциальной информации, т.е. инфор­мации строго ограниченного и регламентированного доступа. В любых организационных структурах эта информация составляет служебную или профессиональную тайну. Хотя, учитывая массовость и единое место обработки и хранения кадровой документации, соот­ветствующий гриф ограничения доступа на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.

9.1.2. Принадлежность персональных данных

Исходя из определения персональных данных можно выяснить, кто же является их собст­венником, держателем и пользователем.

Собственник любых информационных ресурсов, в том числе персональных данных, -это субъект, в полном объеме реализующий полномочия владения, пользования, распоряже­ния этими ресурсами. В трудовых правоотношениях субъектом, т.е. собственником персо­нальных данных, может быть любой гражданин, к личности которого относятся персональ­ные данные и который вступил (стал работником) или изъявил желание вступить в соответствующие отношения с работодателем. Представлять интересы работника могут специально уполномоченные им лица (например, адвокат, руководитель профсоюзного ор­гана) или в установленных законом случаях попечитель, наследник и иные лица.

Субъект персональных данных самостоятельно решает вопрос передачи работодателю своих персональных данных. В связи с этим у субъекта персональных данных возникают серьезные основания на получение от работодателя гарантии использования персональных данных работника только в связи с условиями предполагаемого или заключенного трудово­го договора. Отсюда следует обязанность работодателя обеспечить эту гарантию соответст­вующими организационными и технологическими мерами, защитить полученные данные от несанкционированного доступа и противоправного использования.

Работодатель, т.е. физическое лицо либо юридическое лицо (организация), вступив­ший в трудовые отношения с работником и получивший персональные данные работника, выступает в роли держателя этих данных. Держатель персональных данных выполняет функцию владения этими данными и обладает полномочиями распоряжаться ими в преде­лах, установленных законодательством.

Права и обязанности работодателя в трудовых отношениях осуществляются: физиче­ским лицом, являющимся работодателем; органами управления юридического лица (орга­низации) или уполномоченными им лицами в порядке, установленном законами, иными нормативными правовыми актами, учредительными документами юридического лица (ор­ганизации) и локальными нормативными актами. Видимо, можно утверждать, что именно первый руководитель организации обладает правами и выполняет обязанности работодате­ля. Его представителями, которым делегируются указанные права и обязанности, могут быть нижестоящие руководители - заместители первого руководителя, руководители функ­циональных структурных подразделений организации, работа которых связана с обработ­кой персональных данных.

Работодатель обязан выполнить все предусмотренные законодательством действия по правомерному использованию и сохранению переданных ему работником во владение све­дений в целостности и достоверности, обеспечить их конфиденциальность. Работодатель и работник обязаны также регулярно актуализировать персональные данные для решения обоюдополезных задач, связанных с выполнением условий коллективного договора, согла­шений, трудового договора и правил внутреннего трудового распорядка организации.

Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к держателю персональных данных за получением необ­ходимых им сведений и пользующиеся ими без права передачи, разглашения. К числу мас­совых потребителей персональных, данных вне организации можно отнести государствен­ные и негосударственные функциональные структуры - органы статистики, налоговые ин­спекции, правоохранительные органы, страховые агентства, туристические и гостиничные фирмы, подразделения муниципальных органов управления и др. Внутри организации - со­трудников функциональных структурных подразделений, которым эти данные необходимы для выполнения должностных обязанностей (службы кадров, бухгалтерии, планово-финан­сового отдела, службы безопасности и др.). В профсоюзных и иных общественных органи­зациях формируются автономные базы персональных данных, создаваемые на основе тех сведений, которые члены этих организаций передают им во владение.

Персональные данные добровольно передаются работником непосредственно держате­лю этих данных или его представителям и потребителям внутри организации (далее - рабо­тодателю) исключительно для обработки и использования в работе.

9.1.3. Требования к обработке персональных данных

Обработка персональных данных включает в себя их получение, хранение, комбинирова­ние, передачу, а также актуализацию, блокирование, защиту, уничтожение. Под блокирова­нием персональных данных понимается временное прекращение операций по их обработке по требованию субъекта персональных данных при выявлении им недостоверности обраба­тываемых сведений или неправомерных действиях в отношении его данных. Способы обра­ботки, документирования, хранения и защиты персональных данных работников определя­ются первым руководителем организации и его представителями с соблюдением требова­ний Трудового кодекса и на базе современных информационных технологий.

Не допускается сбор, передача, использование и уничтожение данных для причинения материального ущерба и (или) морального вреда работникам, а также в целях, препятствую­щих реализации ими установленных Конституцией РФ прав и свобод. Работа с персональ­ными данными в организации должна вестись с соблюдением мер обеспечения их конфи­денциальности.

Работодатель при обработке персональных данных работника обязан соблюдать следую­щие общие требования:

• обработка персональных данных работника может осуществляться работодателем ис­ключительно в целях обеспечения соблюдения законов, иных нормативных правовых актов, содействия гражданам в трудоустройстве, обучении и продвижении работников по службе, обеспечения личной безопасности работников, контроля количества и ка­чества выполняемой ими работы и обеспечения сохранности имущества, соблюдения конфиденциальности (секретности) ценной информации;

• при определении объема и содержания обрабатываемых персональных данных работ­ника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами;

• все персональные данные следует получать у самого работника; если персональные данные работника можно получить только у третьей стороны (например, другого гра­жданина, работника, руководителя другой организации или структурного подразделе­ния), то работник должен быть уведомлен об этом заранее и от него должно быть по­лучено письменное согласие; при этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения этих данных, а также харак­тере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

• работодатель не имеет права получать и обрабатывать персональные данные работни­ка о его политических, религиозных и иных убеждениях и частной жизни; однако в случаях, непосредственно связанных с вопросами трудовых отношений, трудоустрой­ства, в соответствии с ст. 24 Конституции РФ работодатель вправе получать и обраба­тывать данные о частной жизни работника, но только с его письменного согласия;

• работодатель не имеет права получать и обрабатывать персональные данные работни­ка о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством;

• при принятии решений, затрагивающих интересы работника, работодатель не имеет пра­ва основываться на персональных данных работника, полученных исключительно в ре­зультате их автоматизированной обработки или способах их электронного получения;

• защита персональных данных работника от неправомерного использования или утра­ты должна быть обеспечена работодателем за счет его средств в порядке, установлен­ном федеральным законом;

• работодатель обязан документально регламентировать порядок доступа и работы пользователей (руководителей всех рангов, сотрудников функциональных подразделе­ний) с персональными данными работников организации, определить круг лиц, несу­щих юридическую ответственность за сохранность персональных данных, их конфи­денциальность;