пятница, 31 мая 2013 г.

Северная Ирландия: Архивно-документационная служба опубликовала свою стратегию обеспечения долговременной сохранности электронных документов


В середине мая 2013 года Управление государственных документов Северной Ирландии (Public Record Office of NI, PRONI) опубликовало «Стратегию обеспечения долговременной сохранности электронных документов и информации» (Digital Preservation Strategy).

В этом 13-страничном документе, доступном по адресу http://www.proni.gov.uk/digital_preservation_strategy.pdf , сформулирована стратегия архивно-документационной службы региона по обеспечению долговременной сохранности своих электронных архивов.

PRONI будет поддерживать систему обеспечения электронной сохранности (Digital Preservation system), включающую подсистему подготовки (Preparation System), электронное хранилище (Digital Repository) и подсистему доступа (Access System), в целях приема на хранение, обеспечения сохранности и предоставления доступа к электронным документам, отражающим основные виды деятельности, события и тенденции, связанные с историей Северной Ирландии и ее народа.

Архивно-документационная служба будет обеспечивать сохранение аутентичности документами, находящимися в её электронном хранилище, т.е. будет поддерживать такие свойства, как надежность, целостность, пригодность к использованию и постоянная доступность.

По мере возможности и с учетом технико-экономических ограничений, а также ограничений, связанных с конфиденциальностью и правами интеллектуальной собственности, PRONI обеспечит общественности доступ к сохраняемому контенту. Отдельно будут подготовлены и опубликованы стратегии, связанные с обеспечением доступа и повторным использованием информации.

Архивно-документационная служба будет оказывать поддержку создателям электронных документов посредством советов и рекомендаций относительно наилучшей практики управления их электронными активами в долгосрочной перспективе.

PRONI обеспечит надлежащее кадровое обеспечение деятельности по сохранению электронных материалов, привлекая персонал, владеющий соответствующими навыками и знаниями.

Для достижения поставленных целей архивно-документационная служба может использовать как штатных сотрудников, так и привлекать подрядчиков и консультантов.

PRONI обеспечит возможности для обучения и повышения квалификации, с тем, чтобы соответствующие сотрудники могли овладеть, поддерживать и развивать свои навыки в области электронной сохранности.

В заявление о принципах стратегии PRONI в области электронной сохранности (см. п. 8.2. Strategy statements) включены следующие положения:
8.2.1. PRONI обеспечит долговременную сохранность как контента информационных объектов, так и связанных с ними метаданных, будет поддерживать постоянную связь между контентом и метаданными и создание новых метаданных, документирующих процессы, выполняемые в рамках обеспечения долговременной сохранности.

8.2.2. PRONI будет стремиться к тому, чтобы метаданные создавались и обрабатывались автоматически. В интересах обеспечения аутентичности документов везде, где возможно, PRONI  будет брать метаданные документов из среды их создания. Дополнительные метаданные могут быть автоматически извлечены из самих объектов. «Ручное» создание метаданных, как правило, будет допускаться только на очень высоком уровне описания документов.

8.2.3. Для обеспечения долговременной сохранности всех или части своих электронных коллекций и доступа к ним PRONI может пользоваться услугами внешних подрядчиков и/или партнеров. Решение об этом будет основываться на потребностях этих коллекций, а также с учетом имеющихся или планируемых возможностей PRONI по оказанию соответствующих услуг.
Источник: сайт PRONI
http://www.proni.gov.uk/digital_preservation_strategy.pdf

Арбитражная практика: Суд обязал архивный отдел администрации города принять на хранение 13 тысяч дел по личному составу организации-банкрота


Очередной раз в ходе судебного спора была решена судьба документов по личному составу, на этот раз - крупного промышленного предприятия г. Коврова. Арбитражный суд Владимирской области, рассматривая в июле 2012 года дело № А11-2828/2012, принял решение обязать архивный отдел города принять на хранение документы организации-банкрота.

Мой комментарий: Как мне кажется, давно пора решить эту проблему на законодательном уровне, не уповая каждый раз на профессионализм суда.

Суть спора

ОАО «Ковровский приборостроительный завод», признанное в августе 2011 года   несостоятельным (банкротом), обратилось в Администрацию г. Коврова с просьбой принять на хранение документы по личному составу в количестве 13 тысяч дел,
Для справки: ОАО «Ковровский приборостроительный завод» было создано в 1989 году на основании приказа Министра оборонной промышленности СССР. С 1973 до 1993 года завод являлся филиалом Владимирского производственного объединения «Точмаш» (см.: http://kprz.land.ru/ ).
Переписка по этому вопросу с архивными учреждениями области весьма поучительна. На письмо конкурсного управляющего, направленное в Архивный департамент Владимирской области по вопросу приема документов, тот в ответ написал о целесообразности передачи документов общества в вышестоящую организацию юридического лица.

После этого конкурсный управляющий обратился в администрацию города Коврова, которая в декабре 2011 года отказала в принятии на хранение документов.

Не согласившись с отказом Администрации, общество обратилось в арбитражный суд с иском.

Позиция архивных органов

Администрация г. Коврова свою позицию обосновала тем, что в соответствии с п. 3.9 «Положения о порядке и сроках хранения документов акционерных обществ» (утв. постановлением Федеральной комиссии по рынку ценных бумаг от 16 июля 2003 года № 03-33/ПС) при ликвидации акционерного общества, обязанность по приему на хранение документов по личному составу работников акционерного общества возложена на государственный архив.

Муниципальное образование г.Коврова полномочиями по хранению, комплектованию, учету и использованию архивных документов, относящихся к государственной собственности, законом субъекта не наделялось, материально – технические средства и финансовые средства муниципальному образованию не передавались.

По мнению муниципального образования, общество было создано в процессе приватизации государственного предприятия, поэтому документы по личному составу, наряду с другими архивными документами являются федеральной собственностью и подлежат передаче на хранение в государственный архив в силу п.4 ст. 10 федерального закона «Об архивном деле в Российской Федерации».

Архивный департамент Владимирской области, наоборот, сославшись на пункт 10 ст.23  того же закона и на пункт 2 статьи 8 закона Владимирской области от 09 ноября 2005 года № 167-03 «Об архивном деле во Владимирской области» указал на то, что предусмотрен «территориальный принцип» передачи документов на хранение. В случае, если ликвидирующая негосударственная организация не является источником комплектования государственного или муниципального архива, архивные документы передаются на хранение в архив муниципального образования, на территории которого действовала ликвидируемая организация.

Позиция Арбитражного суда Владимирской области

При принятии решения арбитражный суд внимательно изучил положения как федерального, так и регионального законодательства, поскольку региональным законом орган местного самоуправления муниципального района, городского округа может наделяться отдельными государственными полномочиями по хранению, комплектованию, учету и использованию архивных документов, относящихся к государственной собственности и находящихся на территории муниципального образования, с передачей необходимых для осуществления данных полномочий материально-технических и финансовых средств.

Суд установил, что в соответствии со статьей 8 закона Владимирской области «Об архивном деле во Владимирской области» от 9 ноября 2005 года № 167-03, при ликвидации негосударственных организаций, в том числе в результате банкротства, образовавшиеся в процессе их деятельности и включенные в состав Архивного фонда Владимирской области архивные документы, документы по личному составу, а также архивные документы, сроки временного хранения которых не истекли, передаются ликвидационной комиссией (ликвидатором) или конкурсным управляющим в упорядоченном состоянии на хранение в соответствующий государственный или муниципальный архив, источником комплектования которого является ликвидируемая организация.

В случае, если ликвидируемая негосударственная организация не является источником комплектования государственного или муниципального архива, архивные документы, передаются в упорядоченном состоянии на хранение в архив муниципального образования, на территории которого действовала ликвидируемая организация.

Передача архивных документов осуществляется на основании договора между ликвидационной комиссией (ликвидатором) или конкурсным управляющим и соответствующим архивом. При этом ликвидационная комиссия (ликвидатор) или конкурсный управляющий организует упорядочение архивных документов ликвидируемой организации, в том числе организации, ликвидируемой в результате банкротства.

Суд установил, что ликвидируемая негосударственная организация не являлась источником комплектования государственного или муниципального архива и осуществляло свою деятельность на территории г. Коврова Владимирской области. Соответственно, он сделал вывод о том, что при таких обстоятельствах у администрации г. Коврова не было оснований для отказа в приятии на хранении личных дел общества.

На этих основаниях суд признал недействительным отказ администрации города Коврова Владимирской области в части приема документов по личному составу общества и обязал архивный отдел администрации города принять документы по личному составу в количестве 13 тысяч дел в течение двух недель с момента вступления решения в законную силу.

При этом суд особо отметил, что он при принятии данного решения учитывает социальную направленность хранения архивных документов граждан и необходимость соблюдения их социальных прав и гарантий.

Первый арбитражный апелляционный суд в октябре 2012 года оставил решение Арбитражного суда Владимирской области без изменения, а апелляционную жалобу администрации города Коврова Владимирской области – без удовлетворения.

Федеральный арбитражный суд Волго-Вятского округа в марте 2013 года решение Арбитражного суда Владимирской области от 17.07.2012 и постановление Первого арбитражного апелляционного суда от 06.11.2012 оставил без изменения, кассационную жалобу администрации города Коврова Владимирской области – без удовлетворения.

Мой комментарий: Руководитель архивного отдела Администрация г. Ковров Марина Кренделева в декабре 2012 года сообщила, что в 2012 году 12 тысяч дел сдал на хранение экскаваторный завод, но при этом из 12 ликвидированных в 2012 году предприятий документы на хранение сдала только одна организация. Кроме того, были сданы на хранение в архив документы 6 предприятий, ликвидированных в предыдущие годы (см.: http://kovrov-gorod.ru/press/news/7900.html ).

Хочется обратить внимание коллег на то, что хотя суд и обязал архивный отдел города принять документы, остается вопрос о том, из какого бюджета будет осуществляться финансирование их хранения, ведь эти документы явно к муниципальной собственности не относятся.

Источник: Официальный сайт Высшего арбитражного суда
http://ras.arbitr.ru/

четверг, 30 мая 2013 г.

Изменения в законодательстве, касающиеся защиты персональных данных, часть III: Получение согласия при передаче обработки персональных данных третьим лицам


(Окончание, предыдущую часть см. http://rusrim.blogspot.ru/2013/05/ii_28.html )

Вопрос о получении согласия на обработку персональных данных при передаче обработки третьим лицам, с моей точки зрения, является одним из ключевых при исполнении требований законодательства в области защиты персональных данных. В общем случае без получения письменного согласия субъекта персональных данных передача обработки этих данных третьим лицам неправомерна. Изменения, внесенные федеральным законом от 7 мая 2013 года № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных»» позволит в ряде случаев при возникновении договорных отношений не получать согласия на обработку персональных данных от их субъектов.

Статья 15 «Конфиденциальные сведения фонда» федерального закона от 7 мая 1998 года № 75-ФЗ «О негосударственных пенсионных фондах» изложена теперь в следующей редакции:
Федеральный закон от 7 мая 1998 года № 75-ФЗ «О негосударственных пенсионных фондах»

Фонд в установленных законодательством Российской Федерации случаях и порядке вправе получать, обрабатывать и хранить информацию, доступ к которой ограничен в соответствии с федеральными законами, в том числе осуществлять обработку персональных данных вкладчиков – физических лиц, страхователей – физических лиц, участников, застрахованных лиц, выгодоприобретателей и правопреемников участников и застрахованных лиц.

К информации, указанной в части первой настоящей статьи, относится также информация, полученная при:
  • обработке сведений, содержащихся в пенсионных счетах негосударственного пенсионного обеспечения, пенсионных счетах накопительной части трудовой пенсии;

  • осуществлении срочной пенсионной выплаты, единовременной выплаты;

  • выплате негосударственной пенсии и накопительной части трудовой пенсии, выплатах (переводе) выкупных сумм и выплатах правопреемникам.
Фонд не обязан получать согласие вкладчиков – физических лиц, страхователей – физических лиц, участников, застрахованных лиц, выгодоприобретателей на обработку в объеме, необходимом для исполнения договора, персональных данных, касающихся состояния здоровья указанных лиц и предоставленных ими или с их согласия третьими лицами.

Мой комментарий: В данном случае речь идет об одном из видов специальных категории персональных данных

Фонд не вправе передавать информацию, в отношении которой в соответствии с федеральными законами установлена обязанность соблюдать ее конфиденциальность, третьим лицам, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами.

Указанная информация может быть передана правопреемникам участников и застрахованных лиц, а также в установленных законодательством Российской Федерации случаях по требованию следственных, судебных, налоговых органов, уполномоченного федерального органа.

Фонд вправе поручить в соответствии с частью 3 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» обработку персональных данных вкладчиков – физических лиц, страхователей – физических лиц, участников, застрахованных лиц, выгодоприобретателей, правопреемников участников и застрахованных лиц организациям, которые в соответствии с договором осуществляют ведение пенсионных счетов, если указание на такие организации содержится в правилах фонда, а также иным организациям, если это необходимо для исполнения пенсионного договора, договора об обязательном пенсионном страховании, договора о создании профессиональной пенсионной системы. В этих случаях фонд не обязан получать согласие субъектов персональных данных на дачу поручения обработки персональных данных третьим лицам.
Мой комментарий: Наконец-то в законе появилась грамотная и логичная, с точки зрения деловой деятельности, формулировка о возможности передачи персональных данных на обработку третьим лицам. При этом четко оговорены условия, когда это будет правомочно:
  • В правилах фонда содержится указание на такие организации,

  • Если это необходимо для исполнения пенсионного договора, договора об обязательном пенсионном страховании, договора о создании профессиональной пенсионной системы.
Как показывает анализ судебной практики, такое положение было бы полезно включить и в Трудовой Кодекс. Пока же, например,  организации, перечисляющие зарплату своих работников на банковские карты, вынуждены заниматься сбором письменных согласий своих работников на передачу банкам их персональных данных; это при том, что  работодатель в данном случае исполняет требования Трудового кодекса и трудового контракта с работником.

Эксперт Михаил Емельянников в опубликованном 29 апреля 2013 года посте на своем блоге ( http://emeliyannikov.blogspot.ru/2013/05/14-23-17_13.html ), отмечает, что «теперь никаких проблем с получением согласия практически всех лиц, чьи данные обрабатываются негосударственным пенсионным фондом, в том числе – о состоянии здоровья, а также с передачей персональных данных любым третьим лицам в рамках исполнения договора, не требуется. Я считаю это прорывом и свидетельством того, что позитивные изменения вполне реальны. Да и прецедент создан.».

Аналогичным образом решен и вопрос о получении согласия на передачу третьим лицам персональных данных абонентов операторов связи. В статью 53 «Базы данных об абонентах операторов связи» федерального закона от 7 июля 2003 года № 126-ФЗ «О связи» добавлены следующие положения:
Федеральный закон от 7 июля 2003 года № 126-ФЗ «О связи»

Статья 53 «Базы данных об абонентах операторов связи»

…Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с их согласия, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами.

Обязанность предоставить доказательство получения согласия абонента-гражданина на предоставление сведений о нем третьим лицам возлагается на оператора связи.

Оператор связи вправе поручить в соответствии с частью 3 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» обработку персональных данных абонента-гражданина третьим лицам.

В случае, если оператор связи поручает обработку персональных данных абонента-гражданина третьему лицу в целях заключения и (или) исполнения договора об оказании услуг связи, стороной которого является абонент-гражданин, и (или) в целях осуществления прав и законных интересов оператора связи или абонента-гражданина, согласие абонента-гражданина на это поручение, в том числе на передачу его персональных данных такому третьему лицу, обработку персональных данных таким третьим лицом в соответствии с поручением оператора связи, не требуется.
Еще одним способом узаконить передачу персональных данных, особенно при их обработке государственными органами, является внесение соответствующих положений в законы, регулирующие те или иные сферы деятельности.

В данном случае, изменении внесены в статью 6.4 федерального закона от 17 июля 1999 года № 178-ФЗ «О государственной социальной помощи», которая устанавливает порядок ведения федерального регистра лиц, имеющих право на получение государственной социальной помощи, и предусматривает обмен данными о таких лицах между органами исполнительной власти субъектов Российской Федерации и оператором реестра. Теперь в законе явным образом закреплено, что передаются не просто данные, а персональные данные.
Статья 6.4. Федеральный регистр лиц, имеющих право на получение государственной социальной помощи

4. Органы исполнительной власти субъектов Российской Федерации в порядке, установленном в соответствии с частью 3 настоящей статьи, передают персональные данные, необходимые для ведения Федерального регистра лиц, имеющих право на получение государственной социальной помощи, в орган, уполномоченный осуществлять ведение указанного Федерального регистра.

5. Персональные данные, содержащиеся в Федеральном регистре лиц, имеющих право на получение государственной социальной помощи, органам исполнительной власти субъектов Российской Федерации безвозмездно. Органы исполнительной власти субъектов Российской Федерации обязаны соблюдать конфиденциальность полученных персональных данных и обеспечивать безопасность персональных данных при обработке.
Некоторые положения исключены из законов как избыточные. Часть 4 статьи 98 «Информационные системы в системе образования» федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации» изложена в новой редакции. Из статьи исключены следующие требования:
Федеральный закон от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»

Статья 98 «Информационные системы в системе образования»

4. … Органы и организации осуществляют передачу, обработку и предоставление полученных в связи с проведением государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приемом в образовательные организации для получения среднего профессионального и высшего образования персональных данных обучающихся, участников единого государственного экзамена, лиц, привлекаемых к его проведению, а также лиц, поступающих в образовательные организации высшего образования, в соответствии с требованиями законодательства Российской Федерации о персональных данных без получения согласия этих лиц на обработку их персональных данных.
Мой комментарий: В данном случае, возможность обработки персональных данных при создании информационных систем в образовании предусмотрена законодательством, и нет необходимости в получении согласия субъектов персональных данных.

В заключение я бы отметила, что в законодательстве о защите персональных данных пока сохраняется значительное количество «серых зон», и можно с уверенностью сказать, что данные изменения - не последние.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=146018

Новое в Гражданском кодексе: Доверенности и их использование


К числу важных поправок, внесенных в Гражданский кодекс РФ Федеральным законом Российской Федерации от 7 мая 2013 года № 100-ФЗ «О внесении изменений в подразделы 4 и 5 раздела I части первой и статью 1153 части третьей Гражданского кодекса Российской Федерации» можно отнести и изменения в порядке оформления и использования доверенностей. Изменения вступят в силу с 1 сентября 2013 года.

Этот вид документа активно используется в деловой деятельности, так что изменения затронут достаточно широкий круг лиц и организаций.

Что же изменилось в правилах выдачи и получения доверенностей? Во-первых, статья 185 получила новое название «Общие положения о доверенности» и новое содержание.
Гражданский кодекс Российской Федерации (часть первая)

Статья 185.  Общие положения о доверенности

1. Доверенностью признается письменное уполномочие, выдаваемое одним лицом другому лицу или другим лицам для представительства перед третьими лицами.

2. Доверенности от имени малолетних (статья 28) и от имени недееспособных граждан (статья 29) выдают их законные представители.

3. Письменное уполномочие на совершение сделки представителем может быть представлено представляемым непосредственно соответствующему третьему лицу, которое вправе удостовериться в личности представляемого и сделать об этом отметку на документе, подтверждающем полномочия представителя.

Письменное уполномочие на получение представителем гражданина его вклада в банке, внесение денежных средств на его счет по вкладу, на совершение операций по его банковскому счету, в том числе получение денежных средств с его банковского счета, а также на получение адресованной ему корреспонденции в организации связи может быть представлено представляемым непосредственно банку или организации связи.

4. Правила настоящего Кодекса о доверенности применяются также в случаях, когда полномочия представителя содержатся в договоре, в том числе в договоре между представителем и представляемым, между представляемым и третьим лицом, либо в решении собрания, если иное не установлено законом или не противоречит существу отношений.

5. В случае выдачи доверенности нескольким представителям каждый из них обладает полномочиями, указанными в доверенности, если в доверенности не предусмотрено, что представители осуществляют их совместно.

6. Правила настоящей статьи соответственно применяются также в случаях, если доверенность выдана несколькими лицами совместно.
Доверенность теперь может быть выдана сразу на несколько лиц совместно, а также сразу несколькими лицами совместно.

Если доверенность выдается сразу нескольким представителям, то они обладают полномочиями, указанными в доверенности. В доверенность можно включить условие о том, что представители осуществляют свои полномочия совместно.

Гражданский Кодекс также дополнен статьей 185 -1  «Удостоверение доверенности». Большая часть её положений, регламентирующая вопрос о том, какие доверенности приравнены к нотариально удостоверенным доверенностям, выделена из п.3 статьи 185 в прежней редакции.
Статья 185-1. Удостоверение доверенности

1. Доверенность на совершение сделок, требующих нотариальной формы, на подачу заявлений о государственной регистрации прав или сделок, а также на распоряжение зарегистрированными в государственных реестрах правами должна быть нотариально удостоверена, за исключением случаев, предусмотренных законом.

2. К нотариально удостоверенным доверенностям приравниваются:

1) доверенности военнослужащих и других лиц, находящихся на излечении в госпиталях, санаториях и других военно-лечебных учреждениях, которые удостоверены начальником такого учреждения, его заместителем по медицинской части, а при их отсутствии старшим или дежурным врачом;

2) доверенности военнослужащих, а в пунктах дислокации воинских частей, соединений, учреждений и военно-учебных заведений, где нет нотариальных контор и других органов, совершающих нотариальные действия, также доверенности работников, членов их семей и членов семей военнослужащих, которые удостоверены командиром (начальником) этих части, соединения, учреждения или заведения;

3) доверенности лиц, находящихся в местах лишения свободы, которые удостоверены начальником соответствующего места лишения свободы;

4) доверенности совершеннолетних дееспособных граждан, находящихся в учреждениях социальной защиты населения, которые удостоверены администрацией этого учреждения или руководителем (его заместителем) соответствующего органа социальной защиты населения.

3. Доверенность на получение заработной платы и иных платежей, связанных с трудовыми отношениями, на получение вознаграждения авторов и изобретателей, пенсий, пособий и стипендий или на получение корреспонденции, за исключением ценной корреспонденции, может быть удостоверена организацией, в которой доверитель работает или учится, и администрацией стационарного лечебного учреждения, в котором он находится на излечении. Такая доверенность удостоверяется бесплатно.

Мой комментарий: Из перечня организаций, которые могут выдать такую доверенность, исключены жилищно-эксплуатационные организации по месту жительства гражданина. По такой доверенности нельзя будет получать ценную корреспонденцию.

4. Доверенность от имени юридического лица выдается за подписью его руководителя или иного лица, уполномоченного на это в соответствии с законом и учредительными документами.

Мой комментарий: Из обязательных требований по оформлению доверенности, выданной от имени юридического лица, исключена обязательность приложения к этой доверенности печати организации. Также исключено требование о том, что доверенности на получение или выдачу денег и других имущественных ценностей, выданные юридическими лицами, основанными на государственной или муниципальной собственности, должны быть подписана также главным (старшим) бухгалтером организации.
Ключевые изменения произошли в сроках доверенности (статья 186). Теперь законодательством не ограничен срок, на который может быть выдана доверенность (до сих пор – 3 года).

Уточнен порядок передоверия (статья 187). Теперь при выдачи доверенности можно установить явным образом запрет на передоверие (ч.1). Правило о нотариальном удостоверении доверенности, выдаваемой в порядке передоверия, не применяется к доверенностям, выдаваемым в порядке передоверия юридическими лицами, руководителями филиалов и представительств юридических лиц (ч.3).

Кроме того, к передоверию предъявляются следующие условия:
Статья 187. Передоверие

5. Передоверие не допускается в случаях, предусмотренных пунктом 3 статьи 1851 настоящего Кодекса (получение заработной платы и иных платежей, связанных с трудовыми отношениями, на получение вознаграждения авторов и изобретателей, пенсий, пособий и стипендий или на получение корреспонденции – Н.Х.).

6. Если иное не указано в доверенности или не установлено законом, представитель, передавший полномочия другому лицу в порядке передоверия, не утрачивает соответствующие полномочия.

7. Передача полномочий лицом, получившим эти полномочия в результате передоверия, другому лицу (последующее передоверие) не допускается, если иное не предусмотрено в первоначальной доверенности или не установлено законом.
Уточнены также условия прекращения доверенности (ст.188). Теперь действие доверенности юридического лица прекращается при его реорганизации в форме разделения, слияния или присоединения к другому юридическому лицу, а также в случае введения в отношении представляемого или представителя такой процедуры банкротства, при которой соответствующее лицо утрачивает право самостоятельно выдавать доверенности.

Новшеством также является новый вид доверенности – безотзывная доверенность, использование которой регулируется новой статьей 188-1. Такую доверенность можно будет использовать при осуществлении предпринимательской деятельности.
Статья 188-1. Безотзывная доверенность

1. В целях исполнения или обеспечения исполнения связанного с осуществлением предпринимательской деятельности обязательства представляемого перед представителем или лицами, от имени или в интересах которых действует представитель, представляемый может указать в доверенности, выданной представителю, на то, что эта доверенность не может быть отменена до окончания срока ее действия либо может быть отменена только в предусмотренных в доверенности случаях (безотзывная доверенность).

Такая доверенность в любом случае может быть отменена после прекращения того обязательства, для исполнения или обеспечения исполнения которого она выдана, а также в любое время в случае злоупотребления представителем своими полномочиями, равно как и  при возникновении обстоятельств, очевидно свидетельствующих о том, что такое злоупотребление может произойти.

2. Безотзывная доверенность должна быть нотариально удостоверена и содержать прямое указание на ограничение возможности ее отмены в соответствии с пунктом 1 настоящей статьи.

3. Лицо, которому выдана безотзывная доверенность, не может передоверить совершение действий, на которые оно уполномочено, другому лицу, если иное не предусмотрено в доверенности.
Изменены условия порядка отмены доверенности (статья 189) и извещения об отмене доверенности.
Статья 189. Последствия прекращения доверенности

1. … Об отмене доверенности может быть сделана публикация в официальном издании, в котором опубликовываются сведения о банкротстве. В этом случае подпись на заявлении об отмене доверенности должна быть нотариально засвидетельствована. Третьи лица считаются извещенными об отмене доверенности по истечении месяца со дня указанной публикации, если они не были извещены об отмене доверенности ранее.

2. Если третьему лицу предъявлена доверенность, о прекращении которой оно не знало и не должно было знать, права и обязанности, приобретенные в результате действий лица, полномочия которого прекращены, сохраняют силу для представляемого и его правопреемников.
Мой комментарий: В общем, всем нам предстоит внимательно изучить новые положение и научиться правильно их применять :)

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=145981

среда, 29 мая 2013 г.

Документы о системах являются свидетельством того, как ведётся деловая деятельность: Управлять нужно не только информацией в деловой системе, но и информацией о ней


Заметка Кейт Камминг (Kate Cumming – на фото) была опубликована 29 апреля 2012 года на сайте Управления государственных документов австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).

Мы провели несколько очень интересных бесед с представителями ряда организаций по поводу их деловых информационных систем и типов документов, которые они создают и хранят в этих системах.

В частности, мы разговаривали с сотрудниками одной организации, которая сейчас выводит из эксплуатации основную деловую систему. В этой деловой системе хранились персональные данные клиентов,  и она использовалась для обеспечения единообразного отображение этих данных в масштабе всей организации. Содержащиеся в системе актуальные деловые данные о клиентах дублирует информацию, имеющуюся в делах клиентов. По этой причине отсутствует необходимость, с точки зрения делопроизводства,  в сохранении введенной в систему информации, поскольку эффективное управление ею обеспечивается в делах клиентов. Создание дополнительной справочной копии приведёт к ненужному дублированию и усилиям по управлению данными.

Но вот чем, однако, необходимо управлять как официальными документами, так это информацией о самой системе. Поскольку система использовалась в качестве портала для обеспечения необходимого делового доступа к конфиденциальным персональным данным, в такой ситуации важно сохранить документы, показывающие, как эта система работала, и какие системные правила были реализованы для обеспечения защиты и управления безопасностью и доступом к информации.

Кроме того, в создание этой большой, сложной и успешной системы были вложены большие средства, поэтому также важно в кратко- или среднесрочной перспективе сохранить проектную документацию на систему в качестве справочной информации, которая может быть полезна для будущих крупномасштабных системных проектов в этой организации.

Персонал службы управления документами может, однако, упустить из виду необходимость сохранения этих типов специфических для системы документов, и об этом могут не подумать и сотрудники ИТ-подразделений, раз уж система выводится из эксплуатации. Но такие документы о системах могут оказаться столь же важными, как и сама содержащаяся в системах информация.

В мире электронной деловой деятельности на документы все чаще приходится смотреть как на данные в определенном контексте. Вводимая в систему информация представляет собой данные, а сама система обеспечивает контекст. Если мы собираемся иметь как в краткосрочной, так и долгосрочной перспективе полную, точную, полезную, имеющую доказательную силу и содержательную информацию, то нам следует подумать о сохранении информации как о данных, так и о системе. Потребность принимать во внимание как системные, так и управленческие условия, в которые выполнялась деловые операции, в будущем будет только увеличиваться, и поэтому нам следует уже сейчас принять меры по созданию и управлению этим типом информации. Фактически деловые системы сами по себе являются документами, показывающими, как организация выполняла свои деловые операции, и все чаще нам будут нужны хорошая, проверяемые документы, касающиеся этих систем.

Всем организациям, развертывающим деловые системы для использования в ключевых или высокорискованных деловых операциях, следует подумать о том, какую системную документацию и системные спецификации следует сохранить в качестве необходимого контекста и для обеспечения подотчетности деловых операций; а также о том, какие документы система должна будет создавать о выполняемых ею деловых транзакциях.

Если Вы сами работаете в этой увлекательной области, то мы с удовольствием познакомились бы с Вашей точкой зрения и опытом по этому вопросу.

Кейт Камминг (Kate Cumming)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/systems-are-records-of-how-we-do-business-managing-the-information-about-your-business-system-not-just-the-information-in-your-business-system/

Правительство отгораживается от граждан усиленной квалифицированной электронной подписью


Постановлением Правительства  Российской Федерации от 21 мая 2013 г. № 425 внесены изменения в некоторые акты Правительства Российской Федерации в части определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг.

Документ был разработан Министерством труда и социальной защиты в целях реализации пункта 3 Постановления Правительства Российской Федерации от 25 июня 2012 года №634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг». Он вносит изменения в нормативные правовые акты Правительства РФ в части, касающейся использования установленных видов электронной подписи при обращении за государственными и муниципальными услугами в пределах компетенции Минтруда России.

Постановлением предоставляется возможность при обращении за соответствующими государственными услугами подавать документы в электронном виде. Устанавливается вид используемой электронной подписи и лица, которые должны подписывать соответствующие заявления и документы.

Авторы документа считают, что он «будет способствовать развитию оказания государственных и муниципальных услуг гражданам и организациям с использованием электронной подписи».

В Постановлении Правительства РФ от 03.11.1994 № 1206 «Об утверждении Порядка назначения и выплаты ежемесячных компенсационных выплат отдельным категориям граждан» уточнен порядок предоставления в органы социальной защиты документов при назначении ежемесячных компенсационных выплат матерям (или другим родственникам, фактически осуществляющим уход за ребенком), состоящим в трудовых отношениях на условиях найма с организациями, и женщинам-военнослужащим, находящимся в отпуске по уходу за ребенком.

Прежний Порядок предусматривал представление при обращении за выплатами подлинника трудовой книжки, что фактически означало личный визит в органы социальной защиты. Теперь достаточно представить электронный образ трудовой книжки. Пункт 13-1 дополнен следующим положением:
13-1. … Заявление и электронный образ трудовой книжки подписываются усиленной квалифицированной электронной подписью заявителя. Документы, направляемые в форме электронных документов, подписываются уполномоченными на подписание таких документов должностными лицами органов или организаций усиленной квалифицированной электронной подписью, если законодательством Российской Федерации для подписания этих документов не установлен иной вид электронной подписи.
Часть изменений – это механическая замена в нормативных правовых актах упоминаний «электронной цифровой подписи» на «усиленную квалифицированную электронную подпись»:


Мой комментарий: Оцените юмор (или, возможно, нежелание сотрудников Минтруда прочитать, что получается после внесения изменений) – квалифицированной подписью должны быть подписаны сведения за 2002 год (и только за 2002 год), которые, по идее, уже были направлены застрахованным лицам в 2003 году!

В других Постановлениях Правительства требования об использовании усиленной квалифицированной электронной подписи установлены впервые:


Мой комментарий: Если Министерство труда и социальной защиты хотело максимально затруднить возможность общения с нуждающимися в социальной защите гражданами по электронным каналам связи, то оно, с моей точки зрения, успешно решило эту задачу. Задумайтесь о том, многие ли из нуждающихся в социальной поддержке граждан могут себе позволить ради получения помощи и денежных пособий приобрести и использовать усиленную квалифицированную электронную подпись?

Как мне кажется, большая часть заявлений вполне могла быть подписана простой электронной подписью. Ведь, согласитесь, органы социальной защиты населения располагают достаточной информацией об инвалидах и положенных им льготам. Зачем же требовать подписания заявлений именно УКЭП?

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=146631

вторник, 28 мая 2013 г.

Великобритания: Новая книга Адриана Брауна «Практика электронной сохранности»


В мае 2013 года в издательстве Facet publishing вышла из печати книга известного британского специалиста в области электронной сохранности Адриана Брауна (Adrian Brown) «Практика электронной сохранности: Руководство для организаций любого размера» (Practical Digital Preservation: A how-to guide for organizations of any size), которую можно приобрести за 50 фунтов.

Для ознакомления в свободном доступе выложены:
Адриан Браун (на фото) проработал сначала шесть лет в организации «Английское культурно историческое наследие» (English Heritage), пройдя путь помощника специалиста по управлению документами до руководителя службы управления информацией и электронными коллекциями. Затем он семь лет работал в Национальных Архивах Великобритании, из них последние четыре - в должности руководителя службы электронной сохранности, а в 2009 году перешел на аналогичную должность в Парламентские Архивы (Parliamentary Archives). С апреля 2013 года Адриан Браун исполняет обязанности директора Парламентских Архивов.

Как отмечается в анонсе, книга представляет собой практическое руководство по разработке и использованию сервисов для обеспечения долговременной сохранности электронным материалов, которое может быть использовано любыми организациями вне зависимости от их размера.

Книга содержит полномасштабный обзор передовой практики. Она рассчитана на читателей, не являющихся специалистами в данной области, и предполагает лишь наличие общего представления об ИТ. В книге содержатся рекомендации о том, как реализовать на практике стратегии электронной сохранности с минимальными затратами времени и ресурсов.

До недавнего времени электронная сохранность, ставшая сейчас одним из важнейших вопросов для организаций любого размера, в основном была прерогативой национальных архивов и библиотек, располагавших ресурсами, временем и специальными знаниями, необходимыми для того, чтобы экспериментировать в этой области.

По мере того, как данная дисциплина становится более зрелой, а практические инструменты и соответствующая информация -  все более доступными, начинают исчезать существовавшие ранее препятствия для небольших организациям, которые теперь в состоянии предпринимать активные шаги по формированию и реализации собственной стратегии электронной сохранности. Тем не менее, объем технической информации по данной теме сам по себе становится существенным препятствием, поэтому имеется потребность в простом и понятном руководстве, предлагающем четкие практичные решения.

В каждой из глав книги рассматривается один из ключевых «строительных блоков» для  стратегии электронной сохранности и ей реализации на практике, и вместе они проводят читателя через весь процесс.

В книге описан практический опыт библиотеки Wellcome, центральной библиотеки Университета американского штата Коннектикут и архивов графства Глостершир в Великобритании, который показывает, как реальные организации решают проблемы обеспечения электронной сохранности.

В число основных рассмотренных тем входят:
  • Подготовка экономического обоснования для деятельности в области электронной сохранности,
  • Понимание собственных потребностей,
  • Модели реализации сервисов электронной сохранности,
  • Отбор и приобретение на хранение электронных объектов,
  • Прием на хранение и вод в хранилище электронных объектов,
  • Описание электронных объектов,
  • Обеспечение долговременной сохранности электронных объектов,
  • Предоставление доступа пользователям,
  • Ожидаемые в будущем тенденции.
Книга адресована всем, кто занимается вопросами электронной сохранности и хотел бы лучше разобраться в соответствующих процессах; студентам, изучающим библиотечные и информационные науки (library and information science, LIS), управление документами и архивное дело; а также представителям академической науки, желающим разобраться с возникающими на практике проблемами.

Источник: сайт издательства Facet publishing
http://www.facetpublishing.co.uk/title.php?id=7555

Изменения в законодательстве, касающиеся защиты персональных данных, часть II: Обработка персональных данных сотрудников


(Продолжение, начало см. http://rusrim.blogspot.ru/2013/05/i_27.html )

Значительная часть изменений, внесенных федеральным законом от 7 мая 2013 года № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных»», связана с уточнением законодательных норм, регламентирующих обработку персональных данных сотрудников.

Поскольку трудовые отношения для работодателя всегда связаны с обработкой персональных данных сотрудников и соответствующие требования содержатся не только в законе «О персональных данных», но и в ряде других законом, то изменения затронули:
  • Трудовой кодекс,
  • Федеральный закон «О прокуратуре»,
  • Федеральный закон «О государственной гражданской службе»,
  • Федеральный закон «О муниципальной службе».
В Трудовой кодекс Российской Федерации внесены изменения в главу 14 «Защита персональных данных работника». В частности, признана утратившей силу статья 85 «Понятие персональных данных работника. Обработка персональных данных работника».

Не все специалисты считают это изменение удачным. Так, эксперт в области информационной безопасности и безопасности бизнеса Михаил Емельянников считает, что отмена этой статьи, «определяющей понятие персональных данных работника, представляется весьма неудачной и даже опасной. В утратившей силу статье обработка персональных данных работодателем четко ограничивалась трудовыми отношениями и конкретным работником, применение же расширительного толкования определения из 152-ФЗ ничего, кроме головной боли, операторам не добавит» (см. пост «Изменения в законодательстве о персональных данных: почему 14, а не 23 или 17?» на блоге «Рецепты безопасности от Емельянникова», 13 мая 2013 г., http://emeliyannikov.blogspot.ru/2013/05/14-23-17_13.html ).

Пункт 4 ст. 86. «Общие требования при обработке персональных данных работника и гарантии их защиты» изложен в новой редакции:
Было: 4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

Стало: 4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;
Мой комментарий: Таким образом, обработка всех специальных категорий персональных данных может осуществляться только в том случае, если это прямо предусмотрено уровне федеральным законодательством. С моей точки зрения, это означает, что обработка специальных категорий персональных данных всё-таки возможна с согласия работника, поскольку это предусмотрено в самом законе «О персональных данных».

Кроме того, в статье 90 «Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника» к дисциплинарной и материальной ответственности будут привлекаться лица, нарушающие «положения законодательства Российской Федерации в области персональных данных при обработке персональных данных работника». Ранее к ответственности привлекались лица, нарушавшие нормы, «регулирующих получение, обработку и защиту персональных данных работника».

В статью 41.2 «Личное дело прокурорского работника» федерального закона от 17 января 1992 года № 2202-1 «О прокуратуре Российской Федерации» дополнена пп.4 и 5., которые также включают в себя запрет на обработку специальных категорий персональных данных прокурорских работников.
Федеральный закон от 17 января 1992 года № 2202-1  «О прокуратуре Российской Федерации»

Статья 41.2 «Личное дело прокурорского работника»

4. Обработка персональных данных, включенных в состав личного дела прокурорского работника, реализация прав прокурорских работников как субъектов персональных данных осуществляются в соответствии с положениями законодательства Российской Федерации в области персональных данных.

5. Запрещается обработка, в том числе включение в состав личного дела прокурорского работника, персональных данных прокурорского работника, отнесенных в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами.
Пункт 5 статьи 14 «Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих» федерального закона от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации» теперь содержит следующее положение:
Федеральный закон от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации»

Статья 14 «Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих»

5. Персональные данные, внесенные в личные дела и документы учета государственных служащих, являются информацией, доступ к которой ограничен в соответствии с федеральными законами. В отношении указанных персональных данных устанавливается обязанность соблюдать их конфиденциальность и обеспечивать их безопасность при обработке. В случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, указанные персональные данные относятся к сведениям, составляющим государственную тайну.
В статье 42 «Персональные данные гражданского служащего и ведение личного дела гражданского служащего» федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» уточнено, что обработка персональных данных гражданского служащего осуществляется, в том числе, и с целью соблюдения законодательства Российской Федерации в области персональных данных.

В части 2 статьи 29 «Персональные данные муниципального служащего»
федерального закона от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации» теперь установлено, что персональные данные муниципального служащего подлежат обработке «в соответствии с законодательством Российской Федерации в области персональных данных с особенностями, предусмотренными главой 14 Трудового кодекса Российской Федерации».

(Окончание следует, см. http://rusrim.blogspot.ru/2013/05/iii_30.html )

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=146018

понедельник, 27 мая 2013 г.

Международная организация по стандартизации разрабатывает стандарт StratML структурного представления стратегий и концепций


Стандарт StratML был первоначально задуман как стандартизованный и согласованный с федеральной корпоративной архитектурой (Federal Enterprise Architecture) и государственной политикой XML-шаблон и словарь для подготовки федеральными органами исполнительной власти США их стратегических планов и планов и отчетов по эффективности работы, опирающийся на существующие стандарты.

Идея разработки такого стандарта в 2003 году была предложена членами международной ассоциации специалистов по управлению контентом AIIM (см. http://xml.fido.gov/stratml/references/AIIMProjectProposalXSDforStrategicPlans.htm ). В 2007 подготовленный по данной теме отчет (Strategy Markup Language Summary & Results Whitepaper, http://xml.fido.gov/stratml/references/SummaryAndResultsWhitePaper20070906.pdf ) был представлен американскому Совету ИТ-директоров (Chief Information Officer Committee,  CIOC), а чуть позднее Совет по стандартам AIIM принял решение о разработке стандарта.

В 2009 году был опубликован и утвержден в качестве национального стандарта США первый из серии запланированных документов - ANSI/AIIM 21: 2009 «Стандартная рекомендуемая практика – Язык разметки Strategy Markup Language – Часть 1: Ядро  StratML (Standard Recommended Practice - Strategy Markup Language - Part 1: StratML Core, см. http://www.aiim.org/documents/standards/StratML/AIIM_21-200X_StratML_standard.pdf ).

В процессе разработки и тестирования в формат StratML было переведено свыше 500 стратегических планов, при этом для разработки планов использовалось пять различных инструментов, поддерживавших интерфейс в виде заполняемых форм. К настоящему времени сложилось сообщество пользователей стандарта, которым разработан ряд инструментов для подготовки документов в формате StratML, их преобразования в фругие форматы, поиска по метаданным  и т.д.

Пример того, как выглядит стратегический план в формате StratML

Тот же план, отображенный с помощью XML-редактора в «человеко-читаемом» виде

В 2011 году вышел второй документ - ANSI/AIIM 22: 2011 «Стандартная рекомендуемая практика – Язык разметки Strategy Markup Language – Часть 2: Планы и отчеты по эффективности и производительности» (Standard Recommended Practice - Strategy Markup Language - Part 2: Performance Plans and Reports). Он расширяет ядро, добавляя к нему дополнительные элементы, необходимые для таких планов и отчетов.

В настоящее время ассоциация AIIM завершает работу над третьим документом, также вводящим  очередные дополнительные элементы.

В 2011 году на основе американского стандарта началась подготовка стандарта Международной организации по стандартизации (ИСО) ISO 17469-1 «Управление контентом – Язык разметки стратегических планов организаций (StratML) – Часть 1: Базовые элементы StratML» (Document management — Strategy markup language (StratML) — Part 1: StratML core elements), см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=59859 . В настоящее время данная работа вышла на завершающую стадию и, вполне вероятно, стандарт будет опубликован уже в этом году.

Что же такое StratML?

StratML, с моей точки зрения, представляет собой способ создания стратегических планов в структурированном виде, когда при помощи XML-конструкций выделяются цели, задачи, даты, ответственные лица и другие элементы. В результате появляется возможность манипулировать этими элементами, комбинировать их и т.д. Мне это напомнило использование системы форматирования TeX/LaTeX для подготовки научных статей в едином стиле.

Поскольку XML – это также и язык разметки, то StratML можно использовать и для того, чтобы выдавать воспринимаемые человеком представления стратегических планов (на экране, в виде распечаток или PDF-файлов) в единообразно (и, желательно, красиво) отформатированном виде.

Безусловно, за это есть своя цена. При использовании StratML стратегический план уже должен готовиться по определенному шаблону, который, возможно, устроит не все организации.

Зачем нужен стандарт StratML?

В проекте стандарта ИСО перечисляются следующие цели и задачи StratML:
  • Способствовать обмену, реферированию, индексированию, раскрытию, связыванию, повторному использованию и анализу элементов стратегических планов (в том числе таких, как формулировки целей и задач, а также названия и описания заинтересованных сторон; а также любого другого контента, который обычно включается в стратегические планы);

  • Создать возможность для реализации концепции «стратегического согласования» (strategic alignment) путем установления связей между формулировками целей и задач и всеми прочими документами, создаваемыми организациями в ходе нормального выполнения их деловых процессов;

  • Содействовать отысканию потенциальных партнеров, разделяющих общие цели и задачи и/или готовящих необходимые для составляющей стратегический план организации исходные материалы (inputs) либо нуждающихся  в получаемых ею результатах (outputs);

  • Способствовать получению обратной связи от заинтересованных сторон относительно стратегических целей и задач организации;

  • Способствовать обновлению и поддержанию в актуальном состоянии конкретных элементов стратегических планов, не требуя при этом пересмотра и переутверждения всего плана посредством бюрократических процедур, тем самым помогая сделать процесс стратегического планирования более гибким и способным реагировать на меняющиеся обстоятельства и на отклики, полученные от заинтересованных сторон. Это поможет преодолеть тенденцию стратегических планов к моральному устареванию;

  • Сократить затрачиваемые время и усилия, а также несогласованности и задержки, связанные с избыточным поддержанием формулировок целей и задач в каждой из многочисленных систем вместо использования ссылок на авторитетные источники;

  • Использовать возможности технологий управления контентом и социальных сетей в интересах создания «Стратегической семантической сети» (Strategic Semantic Web), включающей всемирную сеть деклараций о намерениях (целях и задачах), а также о разделяемых организацией ценностях и о заинтересованных сторонах.
Американцы в своем стандарте и других публикациях пишут о более «приземленных», но и более актуальных для потенциальных пользователей вариантах получения отдачи:
  • Исполнение законодательно-нормативных требований о раскрытии стратегических планов и других документов в открытых машиночитаемых форматах,

  • Возможность сократить трудозатраты на подготовку стратегических планов и объединение частичных планов, подготовленных различными подразделениями (правда, в этом случае есть риск, что планы будут готовиться более формально – Н.Х.);

  • Возможность установить четкую формальную взаимосвязь между стратегическими целями и задачами и конкретными действиями и ресурсами.
Судя по тому, что спустя несколько лет по-прежнему не наблюдается победного шествия StratML по США или каким-либо другим странам, получаемая от его применения отдача пока ещё не слишком велика. Тем не менее, с ним вполне можно поэкспериментировать, тем более, что для работы со StratML-файлами уже существует ряд свободно распространяемых программных инструментов.

В российских условиях главным условием успеха подобного стандарта является его поддержка высшими органами власти и введение его как обязательного при подаче и/или раскрытии определенных видов документов. Как мне кажется, от него могла бы быть следующая польза в ближайшей перспективе:
  • Использование такого стандарта заставляет разработчиков планов мыслить более структурно, а также позволяет им избежать досадных пробелов и неточностей;

  • Раскрытием документов в формате StratML можно было бы отчитываться о выполнении программ «открытых данных»;

  • Можно было бы наладить публикацию планов различных государственных органов и их подразделений в едином стиле, а также создать базу данных для таких планов и снабдить исследователей рядом новых инструментов для анализа этих планов.
Источники: сайт AIIM / портал StratML
http://www.aiim.org/Research-and-Publications/Standards/Committees/StratML
http://stratml.hyperbase.com/stakeholders.html

Дополнительная информация: "Strategy Markup Language: Opportunity for Leadership by the CIOC: Enabling Agency Compliance with GPRAMA & the eGov Act", презентация доклада председателя профильного комитета ассоциации AIIM Оуэна Эмбура (Owen Ambur), сделанного 15 ноября 2012 года на семинаре StrategyPlus американского Совета ИТ-директорова (CIOC), http://xml.fido.gov/stratml/references/CIOC20121115.pdf 

Изменения в законодательстве, касающиеся защиты персональных данных, часть I


7 мая 2013 года Президент подписал Федеральный закон № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных»». Закон вступил в силу 19 мая 2013 года.

У этого закона интересная история. Соответствующий законопроект был внесен в Государственную Думу ещё 23 сентября 2005 года, но руки до него дошли только в 2013 году.

Мой комментарий: По моим наблюдениям, Правительство придумало и активно использует своеобразное «ноу-хау», позволяющее ему быстрее проводить через Думу поправки в законодательство. Когда дело срочное, поправки вставляются в какой-нибудь уже существующий и прошедший в Думе первое чтение более-менее подходящий законопроект :)

21 марта 2013 года Правительство на своем официальном сайте разместило текст законопроекта в своей редакции и предложило внести поправки в 17 законов (см.: http://government.ru/activities/892 ). После обсуждения в Государственной Думе в проекте остались изменения в 14 законов:
  • Трудовой Кодекс
  • Гражданский процессуальный кодекс Российской Федерации
  • Федеральный закон «О прокуратуре»
  • Федеральный закон «Об актах гражданского состояния»
  • Федеральный закон «О негосударственных пенсионных фондах»
  • Федеральный закон «О государственной дактилоскопической регистрации»
  • Федеральный закон «О государственной социальной помощи»
  • Федеральный закон «О государственном банке данных о детях, оставшихся без попечения родителей»
  • Федеральный закон «О системе государственной службы»
  • Федеральный закон «О связи»
  • Федеральный закон «О лотереях»
  • Федеральный закон «О государственной гражданской службе»
  • Федеральный закон «О муниципальной службе»
  • Федеральный закон «Об образовании в Российской Федерации».
Все изменения в законодательство можно условно разделить на три группы:
  • Вопросы защиты персональных данных,
  • Обработка персональных данных сотрудников организации,
  • Получение согласия на обработку персональных данных при передаче обработки третьим лицам.
В первой группе изменения, вносимые в соответствующие законодательных акты, не очень существенные. В основном они направлены на уточнение положений законодательства в области защиты персональных данных.

Так в пункте 1 статьи 12 «Неразглашение сведений, ставших известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния» федерального закона от 15 ноября 1997 года № 143-ФЗ «Об актах гражданского состояния» среди сведений, которые становятся известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, явным образом упомянуты персональные данные.

В федеральном законе от 25 июля 1998 года № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» уточнено понятие «дактилоскопическая информация» (ст.1) и определено, что это: «биометрические персональные данные об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющие установить его личность», а должностные лица государственных органов «несут предусмотренную законодательством Российской Федерации ответственность за нарушение законодательства Российской Федерации в области персональных данных».

В федеральном законе от 16 апреля 2001 года № 44-ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей» установлено, что законодательство о государственном банке данных о детях основывается и на законодательстве о персональных данных (статья 2).

В Гражданский процессуальный кодекс Российской Федерации в статье 29 «Подсудность по выбору истца» теперь определено, что «иски о защите прав субъекта персональных данных, в том числе о возмещении убытков и (или) компенсации морального вреда, могут предъявляться также в суд по месту жительства истца».

(Продолжение следует, см. http://rusrim.blogspot.ru/2013/05/ii_28.html )

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=146018

воскресенье, 26 мая 2013 г.

Моя поездка в Благовещенск


Примерно раз в год (чаще не получается) мне удается выбираться за пределы Моск вы и Московской области. На этот раз поездка была очень дальней – в город Благовещенск, стоящий на берегу Амура, на границе с Китаем. Поездка была организована совместными усилиями компании «Офис-док» (это партнер моего работодателя – компании «Электронные офисные системы») и Управления информационных технологий администрации Амурской области. 16-17 мая 2013 года в городе Благовещенске прошел семинар «Электронные документы в государственном управлении».

На занятиях был дан обзор текущего состояния федеральной законодательно-нормативной базы  в области управления информацией и документацией, рассмотрены особенности организации работы с электронными документами, подписанными электронными подписями. Большой интерес у слушателей вызвал аналитический обзор практики российских регионов в области законодательно-нормативного регулирования вопросов управления электронными документами, подготовленный на основе нормативной базы тринадцати субъектов Российской Федерации.

Значительная часть лекций была посвящена обсуждению самых последних изменений в федеральном законодательстве, введенных подписанными Президентом в мае 2013 года законами, и их возможных последствий для государственных органов.

Не менее живой отклик слушателей вызвала тема организации работы с жалобами  и обращениями граждан и юридических лиц в современных условиях. На занятиях были обсуждены не только  новые требования законодательства, но и способы минимизации рисков как для государственных и муниципальных органов, так и для их должностных лиц. Традиционно большой  интерес вызвал обзор судебной практики, связанной с привлечением должностных лиц к административной ответственности за плохую работу с обращениями граждан.

Перед началом лекции

Коллеги из администрации подготовила интересную культурную программу. Началась она с прогулки по набережной. Сейчас там идет глобальная реконструкция, но уже приведенная в порядок территория показывает, как красиво скоро там будет.

Вид на противоположный берег Амура (это уже китайский город)

Наибольшие впечатления оставил визит в гости к динозавру Ванюше. Благовещенск уникален тем, что прямо на территории города найдены кости динозавров и уже много лет ведутся раскопки. Кроме того, на территории области есть ещё несколько таких мест. На одном из раскопов было найден полный скелет динозавра (такая удача палеонтологам выпадает крайне редко). 

Мы не только посетили палеонтологическую выставку - к сожалению, она очень небольшая, и разместить там все находки практически невозможно. Сам скелет динозавра установлен в палеонтологический лаборатории. Специалисты лаборатории показали нам, как они изучают и обрабатывают кости, а их сейчас в хранилищах лаборатории уже более 6 тысяч.

Динозавр Ванюша

Город от Китая отделяет лишь река Амур, и неудивительно, что во многих ресторанах и кафе посетителям предлагаются блюда китайской кухни, - чем мы не преминули воспользоваться. В первую очередь мы насладись вкусом настоящей пекинской утки в одноименном ресторане.

Настоящая пекинская утка

А по дороге я помогла бронзовому «челноку» донести его баулы до торгового центра :) Этот памятник стоит на одной из центральных улиц города и посвящен «Труду и оптимизму амурских предпринимателей».


Я своей поездкой довольна, и надеюсь, что мои лекции принесут пользу коллегам. Ещё раз хочу поблагодарить всех тех, чьи усилия сделали этот визит и приятным, и плодотворным.

Отчеты Всемирного экономического форума о проблемах, связанных с персональными данными, часть II


(Окончание, начало см. http://rusrim.blogspot.ru/2013/05/i_25.html )

«Получение отдачи от персональных данных: Баланс между экономическим ростом и защитой» (Unlocking the Economic Value of Personal Data: Balancing Growth and Protection), октябрь 2012 года, 14 стр., http://www3.weforum.org/docs/WEF_IT_UnlockingValueData_BalancingGrowthProtection_SessionSummary.pdf 

По поводу этого отчета сказано следующее: «Ценности, лежащие в основе принципов защиты персональных данных, по-прежнему во многих отношениях применимы, но в условиях современного мира они работают неэффективно. Так, схема на основе использования уведомлений и согласий не предлагает субъектам персональных данных реального эффективного выбора, обеспечивающего  разрешенное, доверенное перемещение данных. Для того, чтобы учесть особенности текущих и будущих условий (принимая во внимание существенные изменения в технологиях и в способах сбора и использования данных), требуется перенастройка существующих принципов, - ведь с момента написания первоначальных Принципов добросовестной практики использования информации (Fair Information Practice Principles, FIPPs) уже прошли десятилетия.»

«Диалог идет вокруг выделенных в отчете трех ключевых областей: защита и безопасность, права и ответственность за использование персональных данных, а также укрепление подотчетности и мер, обеспечивающих исполнение установленных требований. В этих рамках заинтересованные стороны сосредоточили внимание на двух группах принципов, пересмотр которых наиболее важен: это открытость и вовлечение субъектов персональных данных, а также ограничения на сбор данных, указание целей обработки цели и ограничения на использование.»

«Переосмысливание персональных данных: Укрепление доверия» (Rethinking Personal Data: Strengthening Trust), май 2012 года, 36 стр., http://www3.weforum.org/docs/WEF_IT_RethinkingPersonalData_Report_2012.pdf

«В отчете рассматривается вопрос о том, что надлежащее использование персональных данных способно дать огромную отдачу для правительств, организаций и частных лиц.

В отчете, подготовленном в сотрудничестве с фирмой «Бостонская консультационная группа» (Boston Consulting Group), отражены точки зрения различных заинтересованных сторон на то, как убрать препятствия для получения потенциальной отдачи от персональных данных, с тем, чтобы выйти на новый уровень эффективности деловой деятельности, подстроить и персонализировать новые продукты, лучше реагировать на глобальные проблемы и дать возможность субъектам персональных данных более эффективно участвовать в социальной, коммерческой и политической деятельности.

Структура отчета выбрана так, чтобы способствовать обмену мнениями по следующим вопросам:
  • Чьей собственностью являются персональные данные?

  • Как обеспечить неприкосновенность частной жизни?

  • Как следует формировать правила использования персональных данных, и какова роль контекста в получении разрешений?

  • Как обеспечить подотчётность использующих персональные данные организаций, как по вопросу обеспечения защиты персональных данных, так и в плане соблюдения согласованных правил?

  • Какова роль регуляторов в условиях глобального движения персональных данных?
В отчете обращается внимание на то, что снижение доверия в рамках всей экосистемы персональных данных ставит под вопрос долгосрочный потенциал для получения социально-экономической отдачи. Получающие шумную огласку случаи утечки, процветающая «кража личности», общий недостаток прозрачности процессов монетизации персональные данные и отсутствие глобально гармонизированной политики  обеспечения неприкосновенности частной жизни и использования персональных данных совместно создают нестабильность в этой экосистеме. Коммерческие компании не имеют четкого представления о том, что они могут и чего не могут делать с персональными данными, в результате они либо стоят в стороне, либо продвигаются вперед, не имея ясного понимания своей материальной ответственности и потенциала для негативных последствий для их репутации и брендов. Правительства предлагают различные законы и нормативные акты для защиты неприкосновенности частной жизни, собираясь в то же самое время стимулировать инновации и экономический рост.»

«Персональные данные: Появление нового вида активов» (Personal Data: The Emergence of a New Asset Class), январь 2011 года, 40 стр., http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf 

Персональные данные становится новым видом экономических активов, ценный ресурсом в условиях 21-го века, который затронет все аспекты жизни общества. В данном отчете сделан вывод о том, что для раскрытия в полной мере потенциала персональных данных требуется сбалансированная экосистема с повышенным уровнем доверия между людьми, правительствами и организациями частного сектора.

Источник: сайт Всемирного экономического форума
http://www.weforum.org/issues/rethinking-personal-data
http://www.weforum.org/reports

суббота, 25 мая 2013 г.

Отчеты Всемирного экономического форума о проблемах, связанных с персональными данными, часть I


О серии отчетов Всемирного экономического форума (World Economic Forum), посвященных теме персональных данных, очень сжато упомянул 9 апреля 2013 года в заметке на своём блоге С.В.Дроков (см. http://svdrokov.blogspot.ru/2013/04/blog-post_9.html ).  Познакомившись поближе с этими документами, я подумала о том, что они заслуживают большего внимания, и в первую очередь потому, что в них (в отличие от большинства такого рода документов, выпускаемых различными национальными и международными органами и организациями) нет попыток замалчивать острые проблемы, связанные с персональными данными и «рисовать» слащаво-розовые перспективы.

«Получение отдачи от персональных данных: От сбора к использованию» (Unlocking the Value of Personal Data: From Collection to Usage), февраль 2013 года, 36 стр.,  http://www3.weforum.org/docs/WEF_IT_UnlockingValuePersonalData_CollectionUsage_Report_2013.pdf

Это самый свежий из отчетов серии. Во введении к нему отмечается:
«В отчете, подготовленном в сотрудничестве с фирмой «Бостонская консультационная группа» (Boston Consulting Group), обсуждается потребность в использовании в соответствующих политиках новых подходов, обеспечивающих гибкое, адаптивное и определяемое контекстом управление персональными данными. В докладе отражены основные итоги длившегося девять месяцев многостороннего глобального диалога относительно того, как следует «освежить» принципы использования персональных данных, чтобы они обеспечивали защиту прав частных лиц, позволяли получать социально-экономическую отдачу и соответствовали сложным реальностям гипервзаимосвязанного (hyperconnected) мира.

В ключевом выводе отчета отмечается, что эпоха «Больших Данных» создает как новые возможности, так и новые риски, в том числе в отношении неприкосновенности частной жизни человека. В отчете подчеркивается необходимость перехода к политикам, принципиально обращающим основное внимание на использование данных (а не на упреждающую регламентацию самих данных), на важность контекста, а также на необходимость поиска новых способов вовлечения субъектов персональных данных. Что касается активного вовлечения частных лиц, то в качестве одного из главных приоритетов, на который должны обратить внимание мировые лидеры, называется выход за рамки ныне используемой «пассивной» практики уведомлений и согласий.

В отчете говорится о важности создания обновленного набора принципов и средств, поддерживающих их соблюдение в гипервзаимосвязанном мире. В этом плане необходимо повышать осведомленность о том, какую роль технологии могут сыграть в исполнении таких принципов, обеспечивая движение разрешений совместно с данными. Наконец, доклад содержит призыв к расширению сбора фактических материалов и созданию «изучающих лабораторий» (learning labs) для понимания воздействия внедряемых в реальном мире политик.

В рамках подготовки этого отчета Всемирный экономический форум организовал глобальный диалог посредством проведения серии семинаров в Азии, Европе и США, посвященных выработке принципов,  которые бы позволили в полной мере реализовать социально-экономический потенциал персональных данных.

В ходе это диалога был достигнут консенсус относительно того, что правила, регламентирующие связанные с персональными данными вопросы, должны быть достаточно гибкими, чтобы не препятствовать использованию новые моделей деловой деятельности, учитывать эволюцию технологий, способствовать доверию пользователей и удовлетворять требованиям к «прозрачности». На протяжении многих десятилетий общие принципы лежали в основе управления персональными данными. Такие принципы могут служить опорными точками для глобального управления и способствовать подотчетности, предсказуемости и доверию.»
В отчете дано интересное сопоставление традиционного и нарождающегося подходов:
  • Если традиционная практика предусматривала активный сбор персональных данных с согласия их субъекта, то теперь большая часть данные собирается пассивно в ходе межкомпьютерных транзакций, и уведомлять субъектов в этих условиях трудно;

  • Если до сих пор определение персональных данных было четким и однозначным, то при новом подходе оно зависит от контекста и от социальных норм;

  • Если прежде данные собирались для использования в конкретных целях, то сейчас наоборот, экономическая ценность персональных данных и связанных с ними инноваций опирается на возможность комбинировать наборы данных и использовать данные по новому назначению;

  • Если пользователь раньше был субъектом персональных данных, то сейчас он может выступать в роли как субъекта персональных данных, так и их оператора и/или обработчика;

  • Если раньше субъект персональных данных давал согласие, но обычно не принимал активное участие  в процессе сбора и обработки, то новый подход предусматривает вовлечение частных лиц (например, регулярное измерение ими своих медицинских показателей) и понимание ими того, как данные используются и как получается от них отдача;

  • Если прежде политики в области персональных данных были ориентированы на снижение риска для субъекта персональных данных, то теперь встает вопрос о сбалансированности защиты с одной стороны, и инноваций и экономического роста с другой.
(Окончание следует, см. http://rusrim.blogspot.ru/2013/05/ii_26.html )

Источник: сайт Всемирного экономического форума
http://www.weforum.org/issues/rethinking-personal-data
http://www.weforum.org/reports

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии  ( http://standard.gost.ru/wps/portal/ ) регулярно публикуются новые стандарты. Среди документов, выложенных в разделе за апрель 2013 года, я бы отметила следующие:
Источник: сайт Росстандарта
http://standard.gost.ru/wps/portal/