В каком документе организации возможно указать расположение в офисе сейфов с трудовыми книжками работников и кто имеет право доступа к этим сейфам (код или ключ), если в положении о защите персональных данных работников не указано нахождение сейфов?

Ответ: Если в положении о защите персональных данных работников не указано нахождение сейфов, то работодатель может разработать дополнительный локальный акт, в котором укажет место расположения сейфов и ответственных лиц, которые могут иметь доступ к ним. Такой локальный акт может называться: регламент доступа лиц к персональным данным работников или положение (инструкция) по доступу уполномоченных работников организации к персональным данным.

Обоснование: Законодатель четко не установил перечень документов организации, регламентирующих размещение помещений, в которых установлены сейфы с трудовыми книжками, и порядок доступа к ним уполномоченных работников. Например: в п. 3.7 Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования, утвержденного Приказом ФФОМС от 19.08.2008 N 180 (ред. от 23.03.2009), указано, что трудовые книжки работников ФОМС хранятся в сейфе в управлении кадровой политики, доступ к которому имеют только директор ФОМС, начальник управления кадровой политики, заместитель начальника управления кадровой политики - начальник отдела по работе с персоналом, специалист отдела по работе с персоналом, отвечающим за ведение трудовых книжек. Хранение трудовых книжек работников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными Постановлением Правительства РФ от 16.04.2003 N 225. Если организация не планирует указывать места расположения сейфов и доступ к ним специально уполномоченных лиц в положении о защите персональных данных, то рекомендуем разработать дополнительный локальный акт (рекомендательного характера). В нем возможно указать места установки сейфов и ознакомить только тех лиц, которые будут нести ответственность за сохранность документов. По нашему мнению, такой локальный акт может называться: регламент доступа лиц к персональным данным работников или положение (инструкция) по доступу уполномоченных работников организации к персональным данным.

Е. Н.Гетьман

ЗАО "Сплайн-Центр"

Региональный информационный центр

Сети КонсультантПлюс

29.04.2011