Рубрика: Статьи

Для создания грамотного, структурированного архива важно предварительно выполнить сортировку документов. От этого зависит, насколько удобно им будет пользоваться, и как быстро сотрудники будут находить нужные документы.

Сортировка архива — процесс, который требует немало времени и предельного внимания. Часто нецелесообразно поручать это сотрудникам компании, отвлекая их от основной работы. Тем более что люди, не работающие постоянно с архивами, могут не знать тонкостей оформления и сортировки. А это чревато серьёзными ошибками, которые могут привести не только к нарушению порядка формирования архива, но и к штрафам со стороны контролирующих организаций (к примеру, если уничтожены документы, подлежащие хранению определённый период времени).

Для чего выполняется сортировка документов в архив?

Основная цель этого этапа — обеспечить грамотную и удобную организацию электронного архива. Хорошо структурированный архив позволяет:

• быстро находить нужный документ при проверках, запросах из налоговой или другой инстанции;
• сократить время обращения к архиву;
• разграничить права и уровни доступа сотрудников к определённым частям архива;
• назначить срок хранения документации.

Всё это в целом значительно оптимизирует работу компании и её подразделений с электронным архивом. Если не сделать сортировку архива, найти нужный документ будет проблематично, и это займёт немало времени. Это надолго отвлечёт сотрудника от его прямых обязанностей, а значит, затормозит рабочий процесс.

Сортировка архива профессионалами

Вы можете самостоятельно выполнять сортировку документов, назначить для этого ответственных сотрудников или поручить специалистам компании «Архивный Сервис». В этом случае вам гарантированы:

• высокое качество обработки,
• быстрое выполнение даже большого объёма работы,
• маркировка по нескольким параметрам,
• экономия времени и сил ваших сотрудников,
• соблюдение всех норм законодательства в отношении срока хранения документов и правил их уничтожения.

Мы работаем с архивными документами много лет и знаем, как правильно организовать архив, которым можно будет пользоваться удобно и быстро.

При сортировке документов используем несколько вариантов маркировки:

• по дате,
• по названию документа в алфавитном порядке;
• по срокам хранения;
• по типу документации.

Вариант маркировки подбирается в соответствии с удобством для вашей компании.

Работы по сортировке архива, доверенные нашим профессионалам, помогут вам грамотно организовать архив без лишних временных и финансовых затрат.

Многие организации в ходе рабочего процесса вынуждены сталкиваться с большим объемом документов, будь то договора, акты, счета или корреспонденция. При этом не всегда решена задача структурированного хранения бумажных экземпляров документов, а при отсутствии структуры поиск занимает достаточно много времени.

Что при этом делать

Руководители организаций с большим объемом документов переходят на сканирования всех документов и вводят электронные версии архива организации. Наша компания предлагает услуги по сканированию финансовых документов с вводом их в программу 1С.

Этапы обработки данных

На сегодняшний день программные продукты 1С являются неким стандартом для работы финансового, управленческого и других видов учета в малом и среднем бизнесе. 1С сканирование документов и создание электронного архива на базе программы является оптимальным решением для организаций, чьи сотрудники уже имеют навык работы с этим программным продуктом. 

Решение

Мы предлагаем Вам вариант аутсорсинга, и берем на себя решение по обработке документов, а также ввода их в учетную систему 1С Предприятие. Проект представляет собой программно-аппаратный способ, оптимально подходящий для работы с большим объемом документов.

После интеграции Вы сможете:

• уменьшить движение бумажных документов внутри организации;
• оперативно найти сканированный документ в 1С;
• быстро распечатать его, или отправить по почте.

Этап обработки документов состоит из нескольких этапов:

• Сканирование;
• Индексирование;
• Экспорт  в 1С.

Услуги сканирования осуществляется на нашем оборудовании с оплатой за фактически обработанные страницы. Звоните: 8 (495)227-04-94, пишите: info@archiv-s.ru.

27 июля 2006 года N 152-ФЗ

РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНЫЙ ЗАКОН

О ПЕРСОНАЛЬНЫХ ДАННЫХ

Принят

Государственной Думой

8 июля 2006 года

Одобрен

Советом Федерации

14 июля 2006 года

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее — муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Статья 2. Цель настоящего Федерального закона

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

3) обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

4) распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

5) использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

6) блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

7) уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

8) обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

9) информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

10) конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

11) трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

12) общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Статья 4. Законодательство Российской Федерации в области персональных данных

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных. Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких нормативных правовых актов, содержащих сведения, доступ к которым ограничен федеральными законами.

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Глава 2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 5. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на основе принципов:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Статья 6. Условия обработки персональных данных

1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Согласия субъекта персональных данных, предусмотренного частью 1 настоящей статьи, не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

3. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

4. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Статья 7. Конфиденциальность персональных данных

1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обеспечения конфиденциальности персональных данных не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

Статья 8. Общедоступные источники персональных данных

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

2. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных

1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

2. Настоящим Федеральным законом и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.

4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

5. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительного согласия не требуется.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

Статья 10. Специальные категории персональных данных

1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные являются общедоступными;

3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

6) обработка персональных данных необходима в связи с осуществлением правосудия;

7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.

3. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

4. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.

Статья 11. Биометрические персональные данные

1. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

Статья 12. Трансграничная передача персональных данных

1. До начала осуществления трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

2. Трансграничная передача персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

1) наличия согласия в письменной форме субъекта персональных данных;

2) предусмотренных международными договорами Российской Федерации по вопросам выдачи виз, а также международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам;

3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;

4) исполнения договора, стороной которого является субъект персональных данных;

5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных

1. Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные информационные системы персональных данных.

2. Федеральными законами могут быть установлены особенности учета персональных данных в государственных и муниципальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей государственной или муниципальной информационной системе персональных данных, конкретному субъекту персональных данных.

3. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.

4. В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных данных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом.

Глава 3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 14. Право субъекта персональных данных на доступ к своим персональным данным

1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 5 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

2) способы обработки персональных данных, применяемые оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:

1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации

1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.

2. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в части 1 настоящей статьи.

Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных

1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

3. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

4. Оператор обязан рассмотреть возражение, указанное в части 3 настоящей статьи, в течение семи рабочих дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.

Статья 17. Право на обжалование действий или бездействия оператора

1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Глава 4. ОБЯЗАННОСТИ ОПЕРАТОРА

Статья 18. Обязанности оператора при сборе персональных данных

1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 4 статьи 14 настоящего Федерального закона.

2. Если обязанность предоставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.

3. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные настоящим Федеральным законом права субъекта персональных данных.

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

Статья 20. Обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных

1. Оператор обязан в порядке, предусмотренном статьей 14 настоящего Федерального закона, сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

2. В случае отказа в предоставлении субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 5 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.

3. Оператор обязан безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных

1. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

2. В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

3. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, — также указанный орган.

4. В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, — также указанный орган.

5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

Статья 22. Уведомление об обработке персональных данных

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

3. Уведомление, предусмотренное частью 1 настоящей статьи, должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных.

4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

5. На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.

6. В случае предоставления неполных или недостоверных сведений, указанных в части 3 настоящей статьи, уполномоченный орган по защите прав субъектов персональных данных вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

7. В случае изменения сведений, указанных в части 3 настоящей статьи, оператор обязан уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений.

Глава 5. КОНТРОЛЬ И НАДЗОР ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ

ДАННЫХ. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ

НАСТОЯЩЕГО ФЕДЕРАЛЬНОГО ЗАКОНА

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных

1. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

3. Уполномоченный орган по защите прав субъектов персональных данных имеет право:

1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;

3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

4) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;

5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде;

6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

7) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

9) привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона.

4. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.

5. Уполномоченный орган по защите прав субъектов персональных данных обязан:

1) организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;

2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;

3) вести реестр операторов;

4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;

5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;

6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;

7) выполнять иные предусмотренные законодательством Российской Федерации обязанности.

6. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.

7. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.

8. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета.

9. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Статья 25. Заключительные положения

1. Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования.

2. После дня вступления в силу настоящего Федерального закона обработка персональных данных, включенных в информационные системы персональных данных до дня его вступления в силу, осуществляется в соответствии с настоящим Федеральным законом.

3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

4. Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.

Президент

Российской Федерации

В.ПУТИН

Москва, Кремль

27 июля 2006 года

N 152-ФЗ

Архивное хранение документов важно не только для бумажной документации, но и для информационных носителей. 

Сроки жизни электронных носителей

Каждый носитель имеет свой срок жизни. Так, например, лазерные диски (CD и DVD) могут хранить информацию от года до 15 лет, flash-память старых моделей — около двух лет, новых — около 20. Жесткий диск обычно хранит данные до 4-5 лет, после чего вероятность их потери существенно вырастает.

Учёные разрабатывают специальные системы хранения данных. Например, электронная библиотека «Пергамум» способна хранить данные несколько тысячелетий — достаточный срок для любого архивиста. 

Электронный архив является составной частью любой современной компании.

Электронный архив позволяет обеспечить централизованный учет, хранение документов в электронном виде. Электронный архив объединяет в себе следующие основные компоненты: сервер БД (База Данных), файловые серверы цифровых документов, электронное хранилище долговременного архива документов систему резервного копирования. 

Целями организации электронного архива является:

•  Повышение эффективности проектной и управленческой деятельности при работе с документами, ведении делопроизводства и управление архивами документов;
•  Переход на современные технологии учета, хранения и использования документов в электронном виде;
•  Создание унифицированной среды коллективной работы с архивными документами, учета, хранения и управления документов в  информационном пространстве;
•  Создание корпоративного архива электронных документов;
•  Повышение надежности хранения электронных документов;
•  Внедрение унифицированной технологии взаимодействия между отделами.

  Преимущества организации архива электронных документов

• удобство работы с документами. Значительно упростится и ускорится поиск необходимой информации. Архив электронных документов позволит вести поиск по любым  реквизитам например: наименованиям и датам документов, любым ключевым словам и фразам, содержащимся в них;
• возможность быстрой сортировки документов по любым критериям, создания нужных выборок буквально в два клика «мышки»;
• значительно возросший уровень безопасности деловых бумаг. При организации архива электронных документов такие факторы, как пожар, подтопление, активность грызунов   и противоправные действия (например, уничтожение или кража деловых бумаг) не приведут к утрате ценной информации: она останется в архиве электронных документов;
• возможность разграничения прав доступа разных сотрудников к разным документам;
• значительное снижение издержек предприятия, связанных с хранением и обработкой деловых бумаг;
• существенное повышение производительности труда, объясняющееся перечисленными выше преимуществами.

Рассмотрим основные проблемы, связанные с долговременным хранением электронных документов.

Во-первых, необходимо обеспечить сохранность электронного документа. Если с бумажными документами мы имеем практику их использования, насчитывающую сотни лет, то современные носители появились всего лишь 10 — 15 лет назад, да и то с тех пор технология их изготовления не раз существенно менялась. С другой стороны, хранение документов на бумаге также вызывает много проблем. Например, некачественная бумага, бледные, «затухающие» тексты, нестойкость красок при использовании технологии струйной печати, осыпание текста (тонера) на документах, изготовленных 10 — 15 лет назад на лазерных печатающих устройствах, и т.п. На практике технология обеспечения сохранности и реставрации бумажных документов может быть существенно дороже и сложнее, чем обеспечение сохранности документов в электронной форме, которое достигается путем резервного копирования и периодической (1 раз в 10 — 15 — 20 лет) миграции данных на новый носитель. Так что эта задача сегодня может быть достаточно успешно решена с минимальными затратами путем тщательного соблюдения несложных регламентов.

Если мы решаем проблему совместимости носителей и обеспечения сохранности данных путем переноса на новые носители, то остро встает задача обеспечения юридической силы и достоверности документов в электронной форме, так как полностью отсутствует какой-либо материальный объект, к которому можно привязать документ. Поэтому это задача более сложная. Незаметно внести изменения в бумажный документ сложно. И хотя в принципе в текущем делопроизводстве такие ситуации встречаются (например, уже после подписания руководством в документе замечена опечатка, и секретарь аккуратно вносит исправление ручкой, замазкой; если документ многостраничный, подменяется страница документа). Но такие ситуации все-таки редкость, и их легко выявить и предотвратить. Электронный документ, существующий в виде текстового файла, в силу своей природы легко редактируется, причем определить, кто именно и когда внес правку, зачастую не представляется возможным. Однако для использования юридически значимых документов в электронной форме мы должны иметь возможность однозначно идентифицировать подписавшего документ и быть уверенными, что документ не был видоизменен с момента его подписания.

Вместе с тем современные экономические условия, требующие обеспечения конкурентоспособности, предъявляют высокие требования к оперативности создания, согласования и приема-передачи документов. Поэтому решать задачи оперативного создания и движения юридически значимых документов в электронной форме начали сразу вместе с экономическими преобразованиями в первой половине 1990-х годов. Однако на этом этапе первоначально решалась лишь задача оперативного обмена электронными документами между организациями. В первую очередь широкое распространение получили системы обмена банковскими документами типа «Клиент — Банк». В принятой в конце 1994 г. первой части Гражданского кодекса < была заложена возможность использования при совершении сделок «электронно-цифровой подписи… в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон» (ст. 160 «Письменная форма сделки»), а также предусматривалась возможность заключения договора «путем обмена документами посредством… электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору» (ст. 434). Принятый в 1995 г. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» зафиксировал: «Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования».

Законодательство предусматривало использование ЭЦП только на уровне двусторонних взаимоотношений, и нужно было предусмотреть механизм, позволяющий перевести электронные документы в сферу публичных взаимоотношений, то есть приблизить возможности использования электронного документа к возможностям традиционного документа на бумаге. Поэтому появился Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи». Целью этого Закона и было «обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе».

Однако, хотя Закон был принят больше пяти лет назад, юридически значимые электронные документы так и не получили широкого распространения в нашей стране. С чем это связано?

Рассмотрим основные идеи, лежащие в основе юридически значимого электронного документа. Необходимо решить две главные задачи:

— однозначно идентифицировать подписавшего, то есть автора, отвечающего за документ;

— гарантировать, что электронный документ (файл) не был видоизменен после его подписания.

Эти задачи решаются использованием технологии электронно-цифровой подписи. Что же такое электронно-цифровая подпись? В определении Закона «Об электронной цифровой подписи»: «Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе» (ст. 3).

Таким образом, если отбросить технические детали, в основе мы имеем две технологии — технологию шифрования (криптографического преобразования) с использованием закрытого ключа и технологию так называемой хэш-суммы — для того, чтобы убедиться, что документ не был видоизменен с момента его подписания.

Как реализуются эти технологии? Для того чтобы подписать документ, мы должны использовать специальный код, так называемый закрытый ключ (или, еще говорят, «секретный ключ»), который служит для шифрования. В терминах Закона «Об электронной цифровой подписи»: «Закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи». А для проверки подписи используется другой, так называемый открытый ключ (или «публичный ключ»). Официальное определение гласит, что «открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе».

Каждому закрытому ключу соответствует парный ему открытый ключ. И если мы говорим об использовании электронных документов в сфере публичных взаимоотношений, значит, этот открытый ключ должен быть легкодоступен, и необходимо обеспечить механизм распространения таких ключей. Если вы получили по электронным каналам связи электронный документ, подписанный ЭЦП, то вы должны иметь возможность быстро получить и открытый ключ, позволяющий проверить подлинность этой ЭЦП. С другой стороны, надо обеспечить и подлинность получаемого открытого ключа. Если вам прислали электронный документ, подписанный имярек, и открытый ключ для проверки подписи имярек, то должен быть механизм, позволяющий быть уверенным, что и документ, и открытый ключ не фальсифицированы. Именно для решения этой проблемы технология ЭЦП предусматривает наличие удостоверяющих центров.

Каков принцип работы удостоверяющих центров? Удостоверяющий центр в соответствии с Законом «Об электронной цифровой подписи»:

— создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

— ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

— проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

— выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

— осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей и т.п.

Таким образом, мы получаем систему центров, которые выдают закрытые ключи для подписания документов и хранят общедоступные ключи для проверки этой подписи.

Возникает проблема сроков хранения открытых ключей. Статья 7 Федерального закона «Об электронной цифровой подписи» предусматривает, что срок архивного хранения ключей составляет пять лет. При этом в категорию архивного хранения ключи переводятся после истечения «срока исковой давности для отношений, указанных в сертификате ключа подписи». То есть если мы используем ЭЦП для подписания одного вида документов, например бухгалтерской отчетности, то срок хранения может быть легко определен. Однако Закон не предусматривает возможности того, что ЭЦП используется для подписания документов различного характера и срока хранения — переписка, договоры, организационно-распорядительная и любая другая документация. Для работы с ОРД, документами долговременного и постоянного хранения мы должны иметь механизм, позволяющий передавать открытые ключи на долговременное и постоянное хранение, как это делается сегодня с бумажными документами. То есть открытый ключ должен сопровождать документ весь срок его жизни. Пока этот механизм еще не отработан.

Кроме того, так как ключи для подписания документов создаются на определенный срок и периодически меняются (чаще всего ежегодно), значит, число ключей, которые хранятся в системе, будет значительно превышать число граждан, этими ключами пользующихся. С технической точки зрения это не должно представлять проблемы, так как размер самого открытого ключа, хранящийся в открытой базе, минимален, но это требует дополнительной организационной проработки. Число открытых ключей увеличивает и тот факт, что Закон предусматривает возможность одного физического лица владеть любым количеством подписей. Это связано с тем, что в электронно-цифровую подпись могут вноситься дополнительные сведения, например о должности, ученой степени, названии организации и другие. Для предотвращения злоупотреблений при создании ключа удостоверяющим центром все сведения «подтверждаются предъявлением соответствующих документов» (ст. 9, п. 2). Таким образом, один человек может иметь одну подпись по работе, другую для подписания личных документов, а может быть, и третью — работая в другой организации по совместительству.

Поскольку система удостоверяющих центров при всеобщем использовании, включая международный обмен документами, предполагает возможность оперативного, практически незаметного для пользователя получения открытых ключей через Интернет, возникает вопрос надежности самих удостоверяющих центров. Предполагается наличие федерального уполномоченного органа, так называемого головного, или «корневого», удостоверяющего центра, который будет вести списки, контролировать работу всех остальных. Задачей Федерального удостоверяющего центра должно быть обеспечение подлинности сертификатов для подтверждения юридической силы документов, подписанных ЭЦП на всей территории России. Кроме того, им должна решаться задача обеспечения взаимодействия с удостоверяющими центрами других стран при организации международного электронного документооборота, а при организации работы с документами долговременного и постоянного сроков хранения — хранение баз соответствующих открытых ключей. В принципе, этим должен заниматься Уполномоченный федеральный орган (УФО) Росинформтехнологии. Несмотря на то что Закон «Об электронной цифровой подписи» был принят пять лет назад, а в опытную эксплуатацию головной удостоверяющий центр был запущен летом 2005 г., все еще отсутствуют, как отмечал в марте этого года начальник отдела регистров, сертификатов, ключей и подписей агентства Росинформтехнологии , необходимые нормативные документы, которые позволили бы начать его работу в полном объеме.

Именно наличие единой системы удостоверяющих центров (УЦ) позволит пользователю получить для себя один ключ в любом УЦ и в дальнейшем в течение всего периода жизни ключа подписывать им все документы, направляемые в любые организации. А на сегодняшний день отсутствие единой системы ЭЦП создает большие неудобства — многие банки используют несовместимые, специфические системы ЭЦП для работы с платежными документами, что затрудняет их интеграцию с бухгалтерским программным обеспечением организаций. Свои удостоверяющие центры работают при крупных государственных структурах, а так как они взаимно несовместимы, то для отправки документов в налоговую инспекцию и передачи, например, документов в таможенные органы приходится использовать ЭЦП разных удостоверяющих центров, что существенно удорожает работу с электронными документами.

Кроме того, еще одну проблему с позиции делопроизводства и архивного хранения создает технология, гарантирующая, что документ не был видоизменен после подписания. Эта технология работает за счет вычисления контрольной суммы по документу (хэш-суммы), которая в зашифрованном виде включается в состав электронно-цифровой подписи под документом. Если сумма, полученная по поступившему документу, совпадает с той, которая зашифрована в ЭЦП, значит, документ не был видоизменен.

Но бумажный документ — это лист бумаги, на котором присутствует как сам документ (бланк, текст), так и все последующие реквизиты — отметки, наносимые при его рассмотрении и движении: о получении, резолюции, отметка об исполнении и помещении в дело и т.п., то есть на самом документе отражается весь его жизненный цикл. В файл документа после его подписания ЭЦП никаких изменений вносить нельзя. Поэтому он обязательно регистрируется, и весь жизненный цикл документа, все необходимые реквизиты фиксируются только в регистрационной карточке документа. Следовательно, электронный документ — это не только файл с ЭЦП, но и открытый ключ для проверки подписи, и его электронная карточка в базе данных (к которой прикреплен сам документ), содержащая все необходимые реквизиты и сведения о его жизненном цикле. Именно для всей этой совокупности данных, которая часто реализована на самом разнообразном программном обеспечении, нам необходимо обеспечить условия для их долговременного хранения.

Архив — учреждение или структурное подразделение организации, осуществляющее хранение, комплектование, учет и использование архивных документов

Основными задачами архива являются

• комплектование документами, учет, обеспечение сохранности, создание научно-справочного аппарата, использование документов, хранящихся в архиве.
• осуществление контроля за формированием и оформлением дел в делопроизводстве учреждения

Какие функции осуществляет архив

Составляет и представляет не позднее чем через 2 года после завершения делопроизводством годовые разделы описей дел постоянного хранения и по личному составу, осуществляет учет и обеспечивает полную сохранность принятых дел. Создает, пополняет и совершенствует научно-справочный аппарат к хранящимся в архиве делам и документам, обеспечивает его преемственность с научно-справочным аппаратом соответствующего государственного архива. Информирует руководство и работников учреждения о составе и содержании документов архива. Выдает в установленном порядке дела, документы или копии документов в целях служебного и научного использования для работы в помещении архива.

Так же и такие функции как

Исполняет запросы организаций и заявления граждан об установлении трудового стажа и другим вопросам социально-правового характера, в установленном порядке выдает копии документов и архивные справки. Ведет учет использования документов, хранящихся в архиве. Проводит экспертизу ценности документов, хранящихся в архиве, участвует в работе экспертной комиссии учреждения. Оказывает методическую помощь службе делопроизводства в составлении номенклатуры дел учреждения, контролирует правильность формирования и оформления дел в делопроизводстве, а также подготовку дел к передаче в архив учреждения. Участвует в проведении мероприятий по повышению квалификации работников архива и службы делопроизводства учреждения.

Одним из продуктов работы любой организации является достаточно большое количество документов. Чем больше компания и чем больше у неё подразделений, тем, соответственно, большее количество документов будет накапливаться. По законам Российской Федерации, как акционерные общества, так и общества с ограниченной ответственностью обязаны хранить свои документы: это предусматривается как законом «О бухгалтерском учёте», так и соответствующими статьями законов «Об акционерных обществах» и «Об обществах с ограниченной ответственностью». Именно необходимость хранить массу документов рождает особые требования к созданию и обработке архива.

Сколько хранятся документы?

Бухгалтерская отчётность, регистры бухучёта и первичные документы должны храниться в течении срока, установленного текущими правилами ведения архивного дела. Этот срок не может быть менее пяти лет. Для других документов указываются отдельные сроки в соответствующем перечне (к примеру, акты выполненных работ хранятся 75 лет, а некоторые другие документы — бессрочно). Обработка архива предполагает своевременное изъятие дел с истекшим сроком хранения и их последующее уничтожение. Одним из важных аспектов является уточнение момента, когда именно документ поступил на хранение: начало отсчёта срока также определяется государственными законами. Постоянные сроки хранения обычно относятся к документам организаций, которые являются материалами для комплектования архивов.

Своевременная обработка архивов

Если ваша компания не передаёт документы на хранение специализированной организации, то следует заняться собственной обработкой архивов. Для этого необходимо составить положение о хранении документов (утверждённое генеральным директором организации), создать архивную службу, описать должностные обязанности её сотрудников, составить положение об экспертной комиссии — группе лиц, производящих первичную обработку архива (в частности, экспертизу ценности документов). Следующий этап обработки архива — систематизация и классификация дел, а также составление подробной номенклатуры в соответствии с принятыми нормами. После окончания этих этапов составляется опись, утверждаемая руководителем организации.

Уничтожение документов

Важным моментом при обработке архивов является организация уничтожения документов  — нормы предполагают, что перед уничтожением бумаги хранятся в специально предназначенном для этого помещении, а затем в обязательном порядке или передаются сторонней специализированной компании, или же уничтожаются своими силами организации.

Кто делает обработку документов?

 Лучшем помощником в удобном и быстром использовании документов является своевременная профессиональная архивная обработка документов от специально обученных этому делу архивистов.

Обработка архивов это достаточно сложная процедура для проведения собственными силами организации, требует особого внимания и специальных знаний в данной области.

Что обычно обрабатывают в компаниях?

• Кадровые документы;
• Бухгалтерские документы;
• Договора;
• Финансовые документы;
• Техническую документацию;

Обработка документов в электронном и бумажном виде

Наши специалисты проведут отбор документов в дела постоянного и более десяти лет хранения, в том числе и на документы по личному составу. Согласно архивным правилам, группировка документов при архивной обработке происходит по годам. Эти дела не должны превышать более двухсот пятидесяти листов, толщина тома — до четырех сантиметров. В случае превышения параметров все, что свыше при  обработке документов, определяется в отдельное дело. 

Обработка архива проводится нашими специалистами исключительно в рамках правового поля действующего законодательства. 

Перевод в электронный архив:

• разработка технического задания;
• установка и настройка специализированного ПО;
• подготовка к сканированию;
• обработка электронных документов;
• техническая поддержка электронного архива.

Обработка архива в бумажном виде включает в себя:

• cистематизацию документов в архиве по годам и видам;
• экспертизу ценности и научно-техническую обработку дел;
• выделение к уничтожению документов с истекшими сроками хранения;
• качественный архивный переплет и последующее оформление документов;
• составление описей дел;
• систематизацию документов после проведения экспертизы ценности, научно-технической обработки и оформительских работ внутри фонда по годам и структурным частям;
• стеллажирование документов в архивохранилище;
• создание при необходимости научно-справочного аппарата и нормативно-методологической базы по организации деятельности архива вашей организации.

Звоните нам по телефону: 8 (495) 227-04-94 или  info@archiv-s.ru мы поможем обработать документы правильно

За несанкционированное уничтожение документов постоянного и временного сроков хранения налагаются штрафные санкции. Согласно статье 120 Налогового кодекса, отсутствие у налогоплательщика первичных документов, или отсутствие счетов-фактур, или регистров бухгалтерского учета расценивается как грубое нарушение правил учета доходов и расходов и объектов налогообложения.

Можно ли снижать срок хранение документов

Снижать сроки хранения, которые установлены Перечнем, организация не может. Руководители обязаны обеспечить строгую сохранность бухгалтерских документов. Возможно только законное уничтожение документов организации после истечения срока хранения, а документы постоянного хранения и по личному составу передаются в государственные архивы. Таким образом если Вы столкнулись с этой проблемой, в целях предотвращения несанкционированного уничтожения документов Вы должны позаботиться о том, чтобы доверить эту работу профессионалам.

Порядок уничтожения документов следующий:

• В первую очередь нужно произвести экспертизу документов и выделить документы постоянного, временного хранения и документы, не подлежащие хранению (т.е. те, которые должны быть уничтожены).
• По результатам экспертизы ценности документов в организации составляются описи дел постоянного, временного (свыше 10 лет) хранения и по личному составу, а также акты о выделении к уничтожению дел, не подлежащих хранению (п. 2.4.1 Основных правил работы архивов организаций).
• Папки с документами (дела), подлежащие уничтожению, передаются на переработку (утилизацию). Передача дел оформляется накладной, в которой необходимо указать дату передачи документов, количество сдаваемых дел и вес бумажной макулатуры.
• Погрузка и вывоз на утилизацию осуществляются под контролем сотрудника, ответственного за обеспечение сохранности документов в организации. Такой порядок предусмотрен п. 2.4.7 Основных правил работы архивов организаций. В конечном итоге экспертная комиссия должна зафиксировать правильный порядок уничтожения документов.

Порядок уничтожения документов регламентируется:

• Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью» (ст. 50);
• Федеральный закон от 21.11.1996 N 129-ФЗ «О бухгалтерском учете» (ст. 17);
• Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;
• Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденный Росархивом 06.10.2000 (далее — Перечень типовых документов);  с обновлением от 2010 года
• Основные правила работы архивов организаций (одобрены Решением Коллегии Росархива от 06.02.2002).
• Налоговый кодекс РФ.

Мы гарантируем правильное уничтожение документов. Звоните нам по телефону: 8 (495) 227-04-94 или пишите на info@archiv-s.ru

Делопроизводство в бюджетном учреждении необходимо вести с соблюдением определенных требований, за невыполнение которых предусмотрена ответственность: уполномоченные органы могут проверить работу с документами.

Требования делопроизводства в бюджетных организациях

Рассмотрим основные требования к ведению делопроизводства в бюджетных организациях, а также возможные санкции за нарушение действующего порядка. Организация работы с документами направлена на создание оптимальных условий для всех видов работ с документами и включает организацию документооборота, хранение документов и их использование. Под документооборотом понимается движение документов в учреждении с момента их создания или получения до завершения исполнения или отправления.

Основные понятия делопроизводства

Делопроизводством называют отрасль деятельности, обеспечивающую документирование и организацию работы с официальными документами. Документом является зафиксированная на материальном носителе информация с реквизитами, которые позволяют ее идентифицировать. Официальные документы создаются юридическими или физическими лицами, оформляются и удостоверяются в установленном порядке. К официальным документам относят управленческие, научные, технические, производственные и другие.

Типовая инструкция по делопроизводству

  Типовая инструкция по делопроизводству, на основании которой издаются инструкции государственных и муниципальных органов исполнительной власти, включает как общий порядок подготовки и оформления документов, так и особенности подготовки отдельных видов документов: приказа, распоряжения, инструкции, протокола, служебных писем и т.д. На ее основе в регионе органами местного самоуправления создаются инструкции. Также она может быть положена в основу при разработке инструкции по делопроизводству конкретного учреждения.
  Для бюджетных учреждений, не передающих документы на государственное хранение, а держащих их у себя, Основные правила работы архивов организаций являются базой для устройства их архива.

 Услуга постановка делопроизводства

Обращаясь в компанию «Архивный Сервис», вы можете воспользоваться приездом специалиста в офис вашей компании, который оценит состояние документооборота на месте, изучит ваши схемы делопроизводства и предложит пути по их оптимизации. Мы систематизируем хранящиеся на вашем предприятии документы, сделаем новый переплет и выполним архивную обработку, а после систематизации всей отчетности создадим электронный архив, хранящийся как в компьютерах вашей организации, так и на съемных носителях.

Постановка кадрового делопроизводства

Другая услуга компании «Архивный Сервис» — быстрая постановка кадрового делопроизводства, выполняемая как разово, в случае смены вашего кадровика или его продолжительной болезни, так и на постоянной основе.

Документ, содержащий сведения конфиденциального характера, попавший в руки конкурентов, может нанести огромный ущерб предприятию. Причиной утечки информации могут стать копии и черновики документов, выброшенные в корзину для бумаг, небрежно разбросанные на рабочих столах, и даже неправильное уничтожение конфиденциальных документов.

Порядок уничтожения конфиденциальных документов

После проведения экспертизы ценности документов и выделения дел с истекшим сроком хранения комиссии в составе не менее трех человек принимает решение об уничтожение дел. Члены экспертной комиссии утверждают каталожный перечень и рассматривают каждый документ на основании его значимости. В соответствии с этим принимается решение о его ликвидации, при этом дела, выделенные к уничтожению, формируются в отдельный блок, который необходимо опечатать.

Проверка уничтожаемых документов

Перед уничтожением документы распечатываются и проверяются на предмет соответствия перечню. Необходимо внимательно проверить номера, количество страниц и приложений, дополнительные рисунки, схемы и вклейки. После того как уничтожение было завершено, нужно составить акт уничтожения секретных документов на отдельном листе бумаги (1 экземпляр) для подшивки в папки строгой отчетности или нужно сделать запись в книге учета.

Способ уничтожения документов 

Уничтожение конфиденциальных документов производится путем, измельчения на кусочки размером не более 2,5 кв. см на промышленном шредере. Документы, содержащие конфиденциальную информацию, уничтожаются только  в присутствии представителей клиента.

Сохранение конфиденциальности

При уничтожении конфиденциальных документов мы полностью исключаем возможность ознакомления посторонних лиц с уничтожаемыми документами, неполного уничтожения документов, позволяющего восстановить их содержание. Подробнее узнать о порядке уничтожения конфиденциальных документов вы можете у специалистов ООО «Архивный Сервис».