Так как сотрудников много и они часто увольняются то можно ли оформить перечень должностей с указанием в таблице категории обрабатываемых ПДн, цели обработки и характер обработки?

Question

Добрый день! Составляю пакет документов по обработке персональных данных в государственной больнице. Приказом еще требуется утвердить перечень работников, допущенных к работе с ПДн работников и пациентов. Так как сотрудников много и они часто увольняются то можно ли оформить перечень должностей с указанием в таблице категории обрабатываемых ПДн, цели обработки и характер обработки?

Ольга Чистякова · Answer

Добрый день, Да, вы можете и, с точки зрения оптимизации кадрового делопроизводства, должны утвердить именно перечень должностей, а не конкретных ФИО работников. Для государственных органов и муниципальных учреждений (включая государственные больницы) такой подход является нормативно рекомендованным, поскольку полностью решает проблему «текучки» кадров. Согласно п. 1 ст. 18.1 ФЗ № 152, оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей по защите ПДн. Ограничение доступа к данным рамками должностных обязанностей — базовая мера безопасности. Закон требует определить, кто именно имеет доступ, но не обязывает переписывать ФИО в самом тексте локального акта (приказа). Для государственных органов, учреждений и подведомственных им организаций действует Постановление Правительства РФ № 211. 1. Операторы, являющиеся государственными или муниципальными органами, принимают следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами: б) утверждают актом руководителя государственного или муниципального органа следующие документы:

Юрий Колковский · Answer

Здравствуйте. Безусловно тут важны не конкретные исполнители-сотрудники, а именно перечень должностей, которые допущены к работе с ПД как работников, так и клиентов. Ведь должность это понятие гораздо более стабильное, чем сменяемые на них работники. Тем более, что в случае, если Вы укажете ФИО работников, которые работают с ПД в локальном акте, принимаемом работодателем в соответствии со ст. 8 ТК РФ, то Вам каждый раз придется переписывать его в случае увольнения того или иного лица. В локальном акте Вы предусматриваете именно должности, что снимает с Вас обязанность менять локальный акт при каждом увольнении с соответствующей должности конкретного сотрудника. При этом каждый сотрудник, принимаемый на соответствующую должность сразу будет информирован о том, что он обязан в своей работе с ПД руководствоваться именно этим локальным актом.

Ашот Камалян · Answer

Здравствуйте. Поддержу коллег. На практике в крупных медицинских организациях и государственных учреждениях обычно утверждают именно перечень должностей, а не пофамильный список. Иначе при каждом кадровом перемещении пришлось бы вносить изменения в приказ. Главное, чтобы по каждой должности были определены категории ПДн, цели обработки и объём предоставляемого доступа.