суббота, 16 декабря 2017 г.

Судебная практика: В Трудовом кодексе установлен иной порядок рассмотрения обращений граждан


Нормы, устанавливающие порядок рассмотрения обращений граждан, включены примерно в десяток федеральных законов. Большинство граждан при возникновении конфликта в первую очередь вспоминают основной закон - федеральный закон № 59-ФЗ «О порядке рассмотрения обращения граждан Российской Федерации».

Белорецкий межрайонный суд Республики Башкортостан рассмотрел в августе 2016 года дело № 2 – 4870/2016, в котором бывшая работница предъявила претензии к бывшему работодателю в связи с тем, что, когда она запросила у него копии связанных с ее трудовой деятельностью документов, тот не предоставив ей справку о больничных листах и рекомендовал гражданке самостоятельно запросить эту информацию в поликлинике, в которой ей выдавали больничные.

По мнению гражданки, бывший работодатель должен был самостоятельно переслать обращение в поликлинику.

Суть спора

Гражданка работала в должности медицинской сестры поликлинического отделения (с дневным стационаром на 10 коек) и была уволена на основании п.2 ч.1 ст.81 Трудового кодекса (ТК РФ) по сокращению штата. Трудовую книжку ей на руки выдали в день увольнения.  Гражданка обратилась к руководителю филиала войсковой части с заявлением о высылке ей, в соответствии со ст. 62 ТК РФ, надлежащим образом заверенных копий документов, в том числе справки о нахождении её на больничных.
Для справки: Согласно ст. 62 ТК РФ, по письменному заявлению работника работодатель обязан не позднее трех рабочих дней со дня подачи этого заявления выдать работнику копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного работодателя и другое).
Из перечня запрашиваемых документов гражданки не была выдана только справка о нахождении на больничных. Как объяснил работодатель, невыдача указанной справки была связана с техническими причинами и человеческим фактором.

В письме командир войсковой части также сообщил, что выдать запрашиваемую справку не имеется возможности, и ей было предложено самой обратиться в поликлинику. Гражданка обратилась не в поликлинику, а в суд.

Позиция гражданки

По мнению гражданки, поскольку филиал войсковой части является государственной организацией, то командир был обязан перенаправить копию её обращения в поликлинику.

Документы гражданка хотела получить и изучить их с целью восстановления своих прав и их защиты, в случае возникновения возможных конфликтов, в том числе для судебной защиты. Гражданкой был подан иск о восстановлении на работе, и из-за отсутствия информации она не может рассчитать сумму компенсации за вынужденный прогул. По мнению гражданки, она подверглась дискриминации в сфере труда со стороны бывшего работодателя.

Гражданка просила суд обязать бывшего работодателя выдать ей заверенную копию справки о нахождении её на больничных. Гражданка также просила:
  • Направить частные определения в соответствии со ст. 226 ГПК РФ о нарушении федерального законодательства – начальнику 9-го Управления Министерства Обороны РФ, Министру Обороны РФ, командиру войсковой части;

  • Направить требование о наложении на ответчика административного штрафа в соответствии со ст. 5.27 КоАП РФ в Государственную инспекцию труда;

  • Направить требование о наложении на ответчика административного штрафа в соответствии со ст. 5.59 КоАП РФ в Военную прокуратуру Уфимского гарнизона.
Позиция Белорецкого межрайонного суда Республики Башкортостан

Суд отметил, что по смыслу ст. 62 ТК РФ право на получение копий распространяется на любые виды документов, которые могут содержать информацию о трудовой деятельности работника у данного работодателя. Юридическим основанием для выдачи работнику копий документов является его заявление, составленное в письменной форме. Императивных требований к содержанию такого заявления данная норма закона не предъявляет, поэтому работник вправе изложить его в произвольной форме. При этом в заявлении необходимо точно обозначить конкретные виды документов, копии которых он желает получить. Иных, помимо заявления работника, оснований для выдачи копий, связанных с работой, в данном случае не установлено.

При этом законодатель не связывает обязанность работодателя выдать копии документов, связанных с работой, с действительной нуждаемостью работника в таких копиях.

Суд подчеркнул, что  на работодателе лежит обязанность безвозмездно предоставить работнику документы, содержащие персональную информацию о нем, а сведения о нахождении работника на больничном относятся к документам, связанным с трудовой деятельностью работника.

Из перечня запрашиваемых документов гражданке не была выдана только справка о нахождении на больничных.

Согласно Перечню типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения, листки нетрудоспособности, книги, журналы регистрации листков нетрудоспособности; табели учёта рабочего времени (ст. 586), на основании которых может быть составлена справка, хранятся в организации 5 лет. Исчисление сроков хранения производится с 1 января года, следующего за годом окончания их делопроизводством.

Суд сделал вывод о том, что справка о нахождении гражданки на больничных за более ранний период не может быть выдана в связи с истечением срока хранения соответствующих документов, и требования в части возложения на работодателя обязанности по выдаче об этом справки удовлетворению не подлежат.

Довод искового заявления о том, что в случае невозможности выдачи необходимой справки бывший работодатель обязан был направить заявление в медицинскую организацию, выдающую больничные листы, как это предусмотрено ст.8 федерального закона № 59-ФЗ «О порядке рассмотрения обращения граждан Российской Федерации», по мнению суда является несостоятельным в силу того, что заявление было подано в порядке ст.62 Трудового кодекса по вопросу, вытекающему из трудовых правоотношений, а согласно части 2 статьи 1 федерального закона № 59-ФЗ, установленный настоящим федеральным законом порядок рассмотрения обращений граждан распространяется на все обращения граждан, за исключением обращений, которые подлежат рассмотрению в порядке, установленном федеральными конституционными законами и иными федеральными законами.

Поскольку Трудовой кодекс РФ установил порядок рассмотрения требований работника (бывшего работника), вытекающих из трудовых правоотношений, отличный от установленного законом «О порядке рассмотрения обращения граждан Российской Федерации», оснований для распространения на заявление сферы действия Федерального закона № 59-ФЗ «О порядке рассмотрения обращения граждан» у работодателя не было.

Учитывая конкретные обстоятельства настоящего дела, принимая во внимание, что со стороны работодателя не было умысла на невыдачу заявленной справки, так как по остальным пунктам заявления требуемые документы были выданы, суд сделал вывод о том, что фактически трудовые права гражданки нарушены не были.

Суд удовлетворил исковые требования гражданки частично. Он обязал воинскую часть выдать ей справку о нахождении на листах нетрудоспособности за последние пять лет.

Судебная коллегия по гражданским делам Верховного Суда Республики Башкортостан в октябре 2016 года оставила без изменения решение Белорецкого межрайонного суда Республики Башкортостан, а апелляционную жалобу гражданки - без удовлетворения.

Источник: сайт Белорецкого межрайонного суда Республики Башкортостан / Консультант Плюс
https://belorecky--bkr.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=365847666&delo_id=1540005&new=&text_number=1
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOPV;n=286079

пятница, 15 декабря 2017 г.

Международный день электронной сохранности: Выпечка, викторины, посты на блогах и агитационно-пропагандистская работа, часть 2


(Окончание, начало см. https://rusrim.blogspot.ru/2017/12/1_14.html )

Выездные доклады и выставки

Некоторые учреждения организовали выездные доклады и экспресс-выставки с целью более широкого распространения осведомленности об электронной сохранности. В их числе – возрождение известной экранной заставки-«засыпалки» с рыбками усилиями Тринити-Колледжа в Дублине ( https://twitter.com/Vickstar79/status/936225922050592769 ) и выставка в музее Британской геологической службы (British Geological Survey, см.  https://twitter.com/NottsFinn/status/936227313947209729 ).

Проект «Электронная сохранность в Оксфорде и Кембридже» (Digital Preservation at Oxford and Cambridge) рассказал в блоге о своём «походном наборе для передвижных выставок по электронной сохранности» (digital preservation roadshow kit, http://www.dpoc.ac.uk/2017/11/30/a-portable-digital-preservation-roadshow-kit/ ). На мой взгляд, это особенно полезный ресурс, и, возможно, к следующему Дню электронной сохранности я сама подготовлю что-то подобное!

Один день из жизни

Несколько учреждений решили отметить Международный день электронной сохранности, выкладывая на блоге или в Твиттере подробности о том, что они делали в этот день. Это дает представление о том, чем мы, специалисты по электронной сохранности, на самом деле занимаемся целыми днями, и такая информация действительно может быть полезна, с учетом того, что процессы, связанные с обеспечением электронной сохранности, зачастую менее осязаемы и понятны, чем те, что используются при работе с физическими архивными документами!

У меня сильные ностальгические чувства вызвало отслеживание в течение дня деятельности своих бывших коллег из Службы археологических данных (Archaeology Data Service,  http://archaeologydataservice.ac.uk/blog/2017/11/ads-live/ ) – в том числе ссылки на любимые контрольные списки! -  а также информация компании Artefactual Systems ( https://www.artefactual.com/ ) о происходящем «за кулисами» тестировании, взломе и исправлении архивного решения Archivematica.

Национальные архивы Дании рассказfkb о том, как они провели этот день, на блоге DPC (см. http://openpreservation.org/blog/2017/11/30/international-digital-preservation-day-at-the-danish-national-archives/ ), и мне было особенно интересно узнать о том, как они смотрят с точки зрения жизненного цикла на процесс ввода, оценки и одобрения нового программного обеспечения.

Изучение конкретных вопросов и проблем

Пост Ивонн Танна (Yvonne Tunnat) «Планы - это моя реальность»  (Plans are my reality,  http://www.dpconline.org/blog/idpd/plans-are-my-reality ) из Центра экономической информации им. Лейбница в городе Киль, Германия (ZBW - Leibniz Information Centre for Economics, https://www.zbw.eu/en/ ) для меня был особенно интересен, поскольку он показывает, насколько сложными могут оказаться задачи, связанные с обеспечением электронной сохранности. Мне нравится, когда люди откровенно и честно говорят об ограниченных возможностях инструментов или о несовершенстве используемых ими процессов. Нам всем нужно больше делиться подобными сведениями!

В заметке «Обеспечение жизнеспособности программного обеспечения, поддерживающего доступ к веб-архивам» (Sustaining the software that preserves access to web archives, http://anjackson.net/2017/11/30/sustaining-the-software-that-preserves-access-to-web-archives/ ) Энди Джексон (Andy Jackson) из Британской библиотеки рассказывает историю попытки сохранить во времени сообщество специалистов, поддерживающих и развивающих программное решение с открытым исходным кодом, делится некоторыми из извлеченных уроков – это очень важно прочитать любому, кого интересует вопросы сотрудничества с целью поддержки подобных программных продуктов.

Кирсти Чатвин-Ли (Kirsty Chatwin-Lee) из Эдинбургского университета приглашает нас вернуться вместе с ней в 1985-й год, когда описывает предлагаемый их «квест дня» Kryoflux-athon ( http://libraryblogs.is.ed.ac.uk/bitsandpieces/2017/11/30/international-digital-preservation-day-kryoflux-athon-2017/ ) Какой потрясающий способ провести день!

Страшные истории

День электронной сохранности не был бы таковым без нескольких историй-«страшилок»! При всём стремлении уйти от перспективы «цифрового средневековья» ( https://en.wikipedia.org/wiki/Digital_dark_age ), часто, убеждая людей в необходимости электронной сохранности, полезно сослаться на известные варианты наихудшего развития событий.

Голландец Кеес Хоф (Cees Hof, DANS) рассказывает об утрате электронных данных, относящихся к редким или вымирающим видам в заметке «Угроза двойного вымирания» (The threat of double extinction, http://www.dpconline.org/blog/idpd/the-threat-of-the-double-extinction ). Сара Мейсон (Sarah Mason) из Оксфордского университета использует недавний пример закрытия новостного ресурса DCist ( http://www.dpoc.ac.uk/2017/11/30/1140/ ) для обсуждения институционального риска. Хосе Борбинья (José Borbinha) из Лиссабонского университета, Португалия, делится собственном опытом катастрофы в деле обеспечения электронной сохранности ( http://www.dpconline.org/blog/idpd/two-early-episodes-on-digital-preservation-plus-one ). Нил Бигри из компании Charles Beagrie Ltd. Обращает внимание на цену бездействия ( http://www.dpconline.org/blog/idpd/the-costs-of-inaction-advocating-for-digital-preservation ).

Глобальная картина

Другие блоги рассматривали вопрос в более широком контексте.

Пост Барбары Сирман (Barbara Sierman) из Национальной библиотеки Голландии «Сохранение как подарок» (Preservation as a present, http://digitalpreservation.nl/seeds/preservation-as-a-present/ ) - это мысли о том, как мы могли бы лучше общаться и планировать, с тем, чтобы продвигаться вперед.

Шира Пелцман (Shira Peltzman) из Калифорнийского университета в Лос-Анджелесе пытается осмыслить некоторые из результатов проведенного в 2017 году американским «Национальным альянсом попечения об электронных материалах» (National Digital Stewardship Alliance, NDSA, http://ndsa.org/ ) опроса о положении дел с кадрами в посте «Трудно решить проблему, если Вы не знаете, что случилось» (It's difficult to solve a problem if you don't know what's wrong, http://www.dpconline.org/blog/idpd/it-s-difficult-to-solve-a-problem-if-you-don-t-know-what-s-wrong ).

Дэвид Майнор (David Minor) из Библиотеки университета Сан-Диего, делится своими мыслями о том, «Что мы сделали хорошо, и с чем ещё предстоит разобраться» (What we’ve done well, and some things we still need to figure out, http://www.dpconline.org/blog/idpd/what-we-ve-done-well ).

Мне доставило удовольствие чтение поста Юэна Кокрена (Euan Cochrane) из Библиотеки Йельского университета о «Появлении «цифровой патины»» (The Emergence of “Digital Patinas”, http://www.dpconline.org/blog/idpd/the-emergence-of-digital-patinas ). Очень интересная заметка  ... да и кого не порадует напоминание о дружелюбной и полезной «Скрепке» в Word 97?

В статье «На пути к созданию философии электронной сохранности» (Towards a philosophy of digital preservation, http://www.dpconline.org/blog/idpd/towards-a-philosophy-of-digital-preservation ), Стейси Эрдман (Stacey Erdman) из Колледжа Белуа (Beloit College), штат Висконсин, США, задает вопрос, рождаются ли люди архивистами или становятся ими, и обсуждает свой собственный «архивистский ген».

Так много всего было, и так много было прочих отличных идей, публикаций и дел, которые я пропустила…

Свой обзор я хочу завершить твитом Юэна Кокрена ( https://twitter.com/euanc/status/936317842596777985 ), который, как мне кажется, прекрасно подытожил суть Международного дня электронной сохранности. Ну и, конечно же, итоги дня также подвёл Уильям Килбрайд (William Kilbride, http://www.dpconline.org/blog/idpd/here-comes-the-sun ) из Коалиции по электронной сохранности соответственно вдохновляющим постом в блоге.

Юэн Кокрен: «Для меня Международный день электронной сохранности 2017 – это возможность вспомнить о том, что электронную сохранность обеспечивают люди. Я работаю в составе потрясающей команды (за что я очень благодарен), а сообщество специалистов по электронной сохранности в целом также замечательное. Я надеюсь и стараюсь собственными усилиями способствовать тому, чтобы электронная сохранность послужила на благо всему человечеству.»

Поздравляю Коалицию по электронной сохранности с успешной организацией Дня, а всё сообщество специалистов по электронной сохранности – с тем, что нам удалось так хорошо «пошуметь»!

Дженни Митчем (Jenny Mitcham)

Источник: блог «Digital Archiving at the University of York»
http://digital-archiving.blogspot.ru/2017/12/cakes-quizzes-blogs-and-advocacy.html

По результатам научной деятельности в 2011-2016 годах ВНИИДАД отнесен ко второй категории научных учреждений


Не секрет, что ВНИИДАД сейчас переживает не самые лучшие свои дни. На коллегии Федерального архивного агентства (Росархив), которая состоялась 27 октября 2017 года, были рассмотрены результаты комплексной проверки ФБУ «Всероссийский научно-исследовательский институт документоведения и архивного дела».

По итогам обсуждения Коллегия Росархива согласилась «с рекомендациями Межведомственной комиссии по оценке результативности деятельности научных организаций, выполняющих научно-исследовательские, опытно-конструкторские и технологические работы, об отнесении ВНИИДАД по результатам оценки результативности деятельности за 2011–2015 гг. к 2-й категории».
Для справки: В 2011 году приказом Росархива от 22 августа 2011 года №63 по результатам оценки результативности деятельности научных организаций, проведенной за период с 2006-2010 годов, ВНИИДАД был отнесен к научным организациям- лидерам (п.2) (см.: http://rusrim.blogspot.ru/2011/09/blog-post.html )

Правила оценки и мониторинга результативности деятельности научных организаций, выполняющих научно-исследовательские, опытно-конструкторские и технологические работы гражданского назначения (утв. постановлением Правительства РФ от 8 апреля 2009 г. N 312) относят ко 2-й категории «стабильные научные организации, демонстрирующие удовлетворительную результативность».
Основная причина сложившейся ситуации – кадровые проблемы института.

В справке по итогам комплексной проверки было отмечено, что «по объективным причинам в течение последних лет штатная численность ВНИИДАД сокращалась и на момент проверки составила 100 человек, из которых 5 человек являются внешними совместителями, 8 – внутренними. Фактически в списочном составе института 59 человек, 37 из которых – в возрасте свыше 50 лет, в т.ч. пенсионного возраста – 28. Стаж работы в институте или в архивных учреждениях свыше 15 лет имеет 33 работника.»

Именно «заметное и неуклонное снижение его кадрового потенциала как в количественном, так и в качественном отношении» коллегией названо «основной проблемой организации научно-исследовательской работы».
Справка по итогам комплексной проверки федерального бюджетного учреждения «Всероссийский научно-исследовательский институт документоведения и архивного дела»

Сравнительный анализ результатов научно-исследовательской деятельности показал, что в 2014 – 2016 гг. уволившимися по различным причинам в последние три года специалистами было опубликовано 204 работы (не считая коллективных исследований и трех сборников материалов конференций «Документация в информационном обществе»), а продолжающими работу сотрудниками только 86. При этом динамика научно-публикационной активности продолжающих работу сотрудников показывает снижение темпов: если в 2015 г. ими были опубликованы 33 работы, то в 2016 г. их число сократилось до 25.

Таким образом, творческий потенциал научных сотрудников ВНИИДАД в целом реализуется недостаточно, а для примерно половины сотрудников вообще остается не проявленным в виде научных публикаций, что резко снижает общую оценку результативности института.
В решении коллегии отмечено, что «для поддержания высокого уровня научных и методических разработок, сохранения заслуженного авторитета в архивном сообществе институту необходимы переход на современные, проектные формы организации научных исследований с привлечением, при необходимости, высококвалифицированных специалистов из сторонних организаций и активизация поиска вариантов коммерциализации результатов своей научно-исследовательской работы».

Вторая проблема, которой в справке уделено меньшее внимание – это финансирование института.
С целью реализации Указа Президента Российской Федерации от 07.05.2012 № 597 «О мероприятиях по реализации государственной социальной политики» приказом Росархива от 07.07.2014 № 51 утвержден план мероприятий ("дорожная карта") «Изменения в отраслях социальной сферы, направленные на повышение эффективности науки в отношении подведомственного Федеральному архивному агентству федерального бюджетного учреждения «Всероссийский научно-исследовательский институт документоведения и архивного дела»».

Установленные им показатели в целом выполняются, за исключением показателя по уровню заработной платы, что, прежде всего, связано со значительным недофинансированием института со стороны Минобрнауки России. В этой связи, наряду с продолжением взаимодействия Росархива с Минобрнауки России по вопросу выделения дополнительных средств на повышение оплаты труда, институту необходимо изыскивать собственные возможности для увеличения поступления средств от приносящей доход деятельности, концентрации организационных, кадровых и интеллектуальных усилий на этом направлении.
Мой комментарий: Я слабо себе представляю, как можно разорвать этот замкнутый круг, не располагая достойным финансированием. Более того, даже имея деньги, без соответствующих специалистов возродить научный потенциал крайне сложно.

Требовать от обескровленного института самостоятельно искать источники финансирования своей деятельности, мягко говоря, несправедливо. Можно, конечно, попробовать «набрать» контракты, но кто же их будет исполнять? Привлечение высококвалифицированных специалистов со стороны возможно,  но это дорогое удовольствие, и не думаю, что штатным сотрудникам института понравится, если приглашенные со стороны специалисты будут получать в разы больше, чем они сами...

Источник: Сайт Федерального архивного агентства / сайт ВНИИДАД
http://archives.ru/coordination/kollegia-reshenie-vniidad-27-10-2017.shtml
http://archives.ru/press/27-10-2017-kollegia.shtml
http://www.vniidad.ru/Downloads/news/Доклад%20Н.Н.%20Куняева.pdf 

четверг, 14 декабря 2017 г.

Международный день электронной сохранности: Выпечка, викторины, посты на блогах и агитационно-пропагандистская работа, часть 1


Данная статья британского электронного архивиста Дженни Митчем (Jenny Mitcham) была опубликована 4 декабря 2017 года на блоге «Электронная архивация в университете Йорка» (Digital Archiving at the University of York).

Дженни Митчем

30 ноября 2017 года впервые прошёл Международный день электронной сохранности (International Digital Preservation Day), и мне после него потребовались выходные на восстановление сил. Это событие было довольно интенсивным ... и весьма замечательным!

Замечательно было узнать, какое потрясающее международное сообщество работает над теми же проблемами, что и я!

Здорово было увидеть, как много шума мы можем поднять, если заговорим все сразу!

Удивительно, какой огромный объем информационно-пропагандистской и ознакомительной деятельности удалось провести в течение столь короткого промежутка времени!

На фото справа: пост Шарон МакМикин (Sharon McMeekin) с текстом: «Как говорит мой профиль в Твиттере, меня интересуют обеспечение электронной сохранности и выпечка…»

Международный день электронной сохранности был сумасшедшим, но вот теперь у меня появилось время на то, чтобы подумать, собрать информацию ... и, конечно же, прочитать множество выложенных твитов и сообщений в блогах.

Итак, вот некоторые из моих основных впечатлений:

Торты и печенья

Конечно же, в число главных отличительных черт этого дня следует включить торты и печенья, в том числе сделанные Рэйчел МакГрегор (Rachel MacGregor, https://twitter.com/An_Old_Hand/status/936176018771140609 ) и Шарон МакМикин (Sharon McMeekin, https://twitter.com/SharonMcMeekin/status/936186012128239616 ). Превращение тех проблем, с которыми мы сталкиваемся, в нечто съедобное помогает легче их «переваривать»!

Викторины и головоломки

В этот день в социальных сетях был выложен ряд викторин и головоломок - отличный способ привлечь внимание более широкого мира и в процессе немного повеселиться.

Занятную викторину предложили Парламентские архивы Великобритании (ответы на неё теперь опубликованы здесь, https://archives.blog.parliament.uk/2017/11/30/the-moment-of-truth-the-answers-to-yesterdays-quiz/ ). Ещё были «вопросы на засыпку» по электронной сохранности от Эда Пинсента (Ed Pinsent) из группы CoSector, которые начались здесь: https://twitter.com/EdwardPinsent/status/936213778810720256 . Любителям 16-ричных кодов была предложена головоломка от участников исследовательского проекта «Электронная сохранность в Оксфорде и Кембридже» (Digital Preservation at Oxford and Cambridge) в Оксфорде и Кембридже ( https://twitter.com/BDLSS/status/936172955914010624 , на фото слева), который очень удачно появилась как раз в тот момент, когда я работала с 16-ричным редактором!

В посте на блоге под названием «Что бы это могло быть?» (Name that item in...?,  http://www.dpconline.org/blog/idpd/name-that-item-in ) Кирсти Чатвин-Ли (Kirsty Chatwin-Lee) из Эдинбургского университета обратилась к сообществу специалистов по электронной сохранности с просьбой помочь ей идентифицировать таинственный большой металлический диск, найденный в их ранних коллекциях по истории развития компьютерных технологий. Перейдите по ссылке на блог, чтобы увидеть изображение этого объекта - я уверена, что кто-нибудь наверняка сможет помочь коллеге!

Объявления и релизы программных продуктов

В тот день было много важных объявлений. День электронной сохранности продолжал давать результаты!

Конечно же, следует сказать о том, что была анонсирована «Битовая книга» (Bit List – по аналогии с «красной книгой», http://dpconline.org/our-work/bit-list, список находящихся под угрозой исчезновения электронных материалов), и я смогла лично увидеть это событие. Кевин Эшли (Kevin Ashley) из «Коалиции электронного курирования» (Digital Curation Coalition, DCC, http://www.dcc.ac.uk/ ) обсуждает это событие в  посте на блоге Коалиции  (см. http://www.dcc.ac.uk/blog/endangered-digital-content-list-released-dpc-international-digital-preservation-day ). Интересно было, наконец, узнать, какие именно материалы попали в список (а затем ещё подумать о том, как мы можем использовать список для дальнейшей информационно-пропагандистской работы и повышения осведомленности).

Со своей стороны я «отметила» это событие, выложив в Твиттере ряд шуточных фейковых новостей (например, показанный на фото справа монтаж – Н.Х.), но, честно говоря, накануне вечером Уильям Килбрайд (William Kilbride) уже выступил на Всемирной службе Би-би-си ( https://twitter.com/SueCorrigall/status/935625815001268225 ), рассказывая примерно о том же, так что шутка оказалась не слишком далекой от истины!

В этот день были выпущены новые версии JHOVE ( https://github.com/openpreserve/jhove/releases/tag/v1.18.1 - среда валидации объектов для электронного архива JSTOR и библиотеки Гарвардского университета – Н.Х.) и VeraPDF ( http://openpreservation.org/news/verapdf-1-10-released-on-international-digital-preservation-day/ - инструмент проверки файлов на соответствие спецификациям формата PDF/A – Н.Х.), а также новый релиз PRONOM (  https://www.nationalarchives.gov.uk/aboutapps/pronom/release-notes.xml - известная и широко используемая база данных о файловых форматах – Н.Х.).

Была анонсирована политика электронной сохранности для Уэльса ( https://archives.wales/2017/11/23/digital-preservation-policy-wales/ ), а также объявлено о новом курсе по миграции файлов ( https://dart.blogs.ulcc.ac.uk/2017/11/30/idpd17-file-format-migration/ ), открытым группой CoSector в университете Лондона.

Кроме того, два новых члена вступили в Коалицию по электронной сохранности (Digital Preservation Coalition, DPC)  – для этого данный день был самым подходящим!

(Окончание следует, см. http://rusrim.blogspot.ru/2017/12/2_15.html )

Дженни Митчем (Jenny Mitcham)

Источник: блог «Digital Archiving at the University of York»
http://digital-archiving.blogspot.ru/2017/12/cakes-quizzes-blogs-and-advocacy.html

Конференция ВНИИДАД: Выступление представителей архивной науки и практики


На организованной ВНИИДАД XXIV Международной научно-практической конференции «Документация в информационном обществе: актуальные проблемы управления электронными документами», которая прошла в Москве 21-22 ноября 2017 года, выступали как представители научного сообщества, так и практики.

Заведующий кафедрой АС ДОУ Историко-архивного института Российского государственного гуманитарного университета, д.и.н., профессор Михаил Васильевич Ларин выступил с докладом «Актуальные вопросы делопроизводства и архивного дела в Российской Федерации», в котором он остановился на вопросах государственной политики в сфере документационного и информационного обеспечения государственного и муниципального управления и на проблемах совершенствования архивного законодательства. Видеозапись доклада доступна по адресу: https://www.youtube.com/watch?v=Bf7u2pSZjWo



Председатель Государственного комитета Республики Татарстан по архивному делу Ирада Хафизяновна Аюпова выступила с докладом «Перспективы развития межведомственного электронного документооборота», см. https://www.youtube.com/watch?v=Q_ONcmL0RUk



Мне всегда интересно слушать выступления И.Х.Аюповой. Татарстан одним из первых начал широкомасштабное внедрение электронных документов в систему государственного управления. В системе электронного документооборота Татарстана накоплен громаднейший массив документов, в первую очередь электронных образов. В настоящее время перед архивистами Татарстана стоит непростая задача проведения экспертизы ценности накопленных в системе за 12 лет документов и организации их передачи на хранение в государственные архивы. В своем докладе И.Х.Аюпова поднимает очень интересные методологические вопросы организации такой работы.

Источник: сайт Архивы Беларуси / Youtube
https://archives.gov.by/index.php?id=news&item=1106
https://www.youtube.com/watch?v=Bf7u2pSZjWo
https://www.youtube.com/watch?v=Q_ONcmL0RUk

среда, 13 декабря 2017 г.

Текущие проекты ИСО по подготовке стандартов и технических отчетов по защите персональных данных, часть 2


(Окончание, начало см. https://rusrim.blogspot.ru/2017/12/1_12.html )

Проект ISO/IEC AWI 27550 «Информационная безопасность – Меры безопасности – Инженерия обеспечения неприкосновенности частной жизни» (Information technology - Security techniques - Privacy engineering, см. https://www.iso.org/standard/72024.html ).

В этом техническом отчете содержатся рекомендации по запроектированной защите неприкосновенности частной жизни (privacy engineering), которые призваны помочь организациям интегрировать последние достижения в сфере такого рода «встроенной» защиты в их практику проектирования систем:
  • Документ описывает взаимосвязь между инженерией защиты неприкосновенности частной жизни и другими инженерными точками зрения (системное проектирование, инженерия безопасности, управление рисками);

  • Документ описывает инженерию защиты неприкосновенности частной жизни в числе ключевых по важности процессов проектирования, таких, как управление знаниями, управление рисками, анализ требований, проектирование архитектуры.
Целевая аудитория включает инженеров и специалистов-практиков, которые участвуют в разработке, внедрении и эксплуатации систем, для которых имеют существенное значение вопросы защиты неприкосновенности частной жизни / персональных данных; а также руководители организаций, ответственные за защиту персональных данных, разработку продуктов, управление продуктами, маркетинг и эксплуатацию.

Первый PDTR-проект документа планируется представить на обсуждение к апрелю 2018 года.

Проект ISO/IEC AWI 27551 «Информационная безопасность – Меры безопасности – Требования к основанной на атрибутах несвязываемой аутентификации объектов» (Information technology - Security techniques - Requirements for attribute-based unlinkable entity authentication, см. https://www.iso.org/standard/72018.html ).

Данный международный стандарт:
  • Определяет концепцию, включающую термины, роли и взаимодействия для несвязываемой (unlinkable) аутентификации объектов на основе атрибутов; и

  • Устанавливает требования для реализации такой аутентификации.
Стандарт применим к любой информационной системе, аутентификации объектов на основе атрибутов.

Проект ISO/IEC AWI 27552 «Информационная технология - Меры и средства обеспечения безопасности - Расширение ISO/IEC 27001 в плане менеджмента неприкосновенностью частной жизни – Требования» (Information technology - Security techniques - Enhancement to ISO/IEC 27001 for privacy management – Requirements, см.  https://www.iso.org/standard/71670.html ). Об этом проекте см. также http://rusrim.blogspot.ru/2017/10/blog-post_9.html .

В этом документе устанавливаются требования и содержатся рекомендации по разработке, внедрению, эксплуатации и постоянному совершенствованию системы менеджмента информации, относящейся к неприкосновенности частной жизни (Privacy Information Management System, PIMS) в форме расширения положений стандартов ISO/IEC 27001 и ISO/IEC 27002 на вопросы менеджмента неприкосновенностью частной жизни в контексте организации.

В частности, данный документ устанавливает связанные с PIMS требования и даёт рекомендации для операторов и обработчиков персональных данных (PII), несущих ответственность и подотчётных за обработку персональных данных.

Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами персональных данных и/или их обработчиками и ведут обработку персональных данных в рамках системы менеджмента информационной безопасности.

Первый CD-проект документа предполагается подготовить к апрелю 2018 года

Проект ISO/IEC AWI 29184 «Информационная технология - Меры и средства обеспечения безопасности – Руководство по онлайн-извещениям об обработке персональных данных и получению согласия» (Information technology - Security techniques - Guidelines for online privacy notices and consent, см. https://www.iso.org/standard/70331.html ).

Данный документ устанавливает содержание и структуру онлайн-уведомлений об обработке персональных данных и обеспечении неприкосновенности частной жизни, а также регламентирует процесс запроса согласия на сбор и обработку персональных данных у их субъекта.

Данный документ применим во всех ситуациях, в которых оператор персональных данных или любое другое лицо или организация, обрабатывающее персональные данные, взаимодействует с субъектом персональных данных в любом онлайн-контексте.

Новый NWIP-проект международного стандарта «Вопросы обеспечения неприкосновенности частной жизни для умных городов» (Privacy Guidelines for Smart Cities)

В данном документе учитываются точки зрения и интересы ряда действующих лиц, а ориентированная на граждан точка зрения. Документ содержит рекомендации относительно того, как стандарты защиты персональных данных и неприкосновенности частной жизни могут использоваться на глобальном уровне и уровне организаций в интересах граждан.

Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые оказывают услуги в среде «умного города».

Ожидается, что работа над этим проектом начнется в апреле 2018 года.

Новый NWIP-проект международного стандарта «Обеспечение безопасности и неприкосновенности частной жизни в рамках интернета вещей» (Security and Privacy for the Internet of Things).

В данном документе содержатся рекомендации по рискам, принципам и мерам и средствам контроля и управления, касающимся обеспечения безопасности и неприкосновенности частной жизни при использовании «интернета вещей» (Internet of Things, IoT).

Ожидается, что работа над этим проектом начнется в апреле 2018 года.

Источник: сайт IPEN
https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering

Ответ на вопрос: Сроки хранения нарядов-допусков


Вопрос: Есть наряд-допуск на работы повышенной опасности, не можем определить срок их хранения, наши мнения разошлись: одни устанавливают им срок хранения 3 года, руководствуясь статьями 1381, 1025 Перечня НТД, а также Инструкцией по организации работ повышенной опасности 1985 года, где срок хранения указан не менее 3 месяцев. Другие при определении сроков хранения предлагают руководствоваться статьей 615 Типового перечня. Какой срок хранения у этих документов?

Ответ: Еще раз убедилась, насколько несовершенны наши перечни :( :
  • Без ссылок на нормативно-правовые акты они не позволяют грамотно установить сроки хранения для конкретных видов документов;

  • Кроме того, названия документов в перечнях часто не соответствует тем, которые установлены в законодательно-нормативной базе.
Например, такой вид документа как «Табели и наряды работников тяжелых, вредных, опасных профессий» (ст.615 «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утв. приказом Минкультуры России от 25.08.2010 № 558) в российском законодательстве не существует - во всяком случае, справочно-правовая система «Консультант Плюс» не выдает ни одной ссылки на законы и нормативно-правовые акты. Зато в законодательно-нормативной базе присутствуют:
  • «наряд-допуск на производство работ в местах действия вредных и опасных производственных факторов» (см., например, приказ Минтруда России от 01.06.2015 N 336н «Об утверждении Правил по охране труда в строительстве»);

  • «наряд - допуск (акт - допуск) на выполнение особо опасных и вредных работ»;

  • «табеля учета рабочего времени» - если в них отражен опасных характер работ.
На практике срок хранения наряда-допуска связан с возможной ролью этого документа как оправдательного для руководителей в случае ЧП или как основания для получения льгот и компенсаций работниками. Интересен в этом плане пример РАО ЕС:
Методические указания по эксплуатации газового хозяйства тепловых электростанций. СО 34.20.514-2005 (утв. РАО "ЕЭС России" 23.03.2005)

2.2.11. Наряды-допуски должны храниться не менее 1 года. Наряды-допуски, выдаваемые на первичный пуск газа, производство ремонтных работ на подземных газопроводах с применением сварки, хранятся постоянно в исполнительно-технической документации на данный объект.
В судебной практике есть примеры использования нарядов-допусков и для подтверждения (вместе с другими документами) факта исполнения определенных работ (см., например, Определение Верховного Суда РФ от 27.02.2017 N 305-ЭС16-20901 по делу №А41-9235/2014).

Конечно, если сроки хранения установлены нормативно-правовыми актами, то нужно следовать им (ниже я привожу ряд примеров). В остальных случаях я рекомендую подумать о следующем:

Любые документы, подтверждающие выполнение конкретными лицами опасных и вредных работ, могут быть им полезны в случае спора, связанного с предоставлением льгот и назначения льготных пенсий. Если других подтверждающих вредный характер работ документов нет, то устанавливать таким нарядам-допускам и табелям 3-летний срок хранения – значит заведомо вредить сотрудникам своей организации. В такой ситуации 50-75 летний срок хранения может быть оправдан.

Я бы рекомендовала придерживаться следующей логики при установлении сроков хранения конкретных нарядов и табелей (при этом документам на разные работы могут быть установлены разные сроки хранения):
  • Организация «бога не боится», а судебных споров, в рамках которых могут быть затребованы такие документы, нет и не ожидается – 1 год;

  • Организация предпочитает подождать, пока истечет типовой срок исковой давности, мало ли что – 3 года;

  • Табели и наряды по каким-то причинам используются для подготовки бухгалтерской и налоговой отчетности – 4-5 лет с момента сдачи отчетности;

  • Организация считает необходимым сохранять табели и наряды в качестве подтверждения прав сотрудников – 50-75 лет;

  • Организация считает нужным сохранять табеля и наряды на случай предъявления исков о нанесении вреда здоровью, по которым нет срока исковой давности – постоянно.
Если при производстве конкретных работ были ЧП, я бы соответствующие документы выделяла из общей массы и устанавливала им срок хранения отдельно – и уж точно не уничтожала бы, пока не закончатся соответствующие расследования и судебные разбирательства.

В «Перечне типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения», утв. приказом Минкультуры России от 31.07.2007 № 1182, речь идет о нарядах, связанных с требованиями правил обеспечения промышленной безопасности.  Отмечу, что и в этом Перечне (п.1025 и п.1381) наименование вида документа также указано неправильно:
  • п.1025 Наряды на проведение ремонтных работ - 3 года при отсутствии судебных исков;

  • п.1381 Наряды-допуски для работы на высоковольтном оборудовании - 3 года.
Анализ нормативно-правовой базы показал, что «нарядам-допускам на выполнение работ повышенной опасности» устанавливаются сроки хранения нормативно-правовыми актами ведомств, отвечающих за надзор в тех или иных сферах промышленной безопасности.
Федеральные нормы и правила в области промышленной безопасности «Правила безопасности при получении, транспортировании, использовании расплавов черных и цветных металлов и сплавов на основе этих расплавов» (утв. приказом Ростехнадзора от 30.12.2013 № 656)

1863. … Наряды-допуски регистрируются в специальном журнале и хранятся в цехе не менее одного месяца.

Приложение 11 ПОТ РО 112-002-98. Правила по охране труда при эксплуатации магистральных нефтепродуктопроводов (утв. приказом Минтопэнерго РФ от 16.06.1998 N 208)

1. Наряд-допуск выписывается в двух экземплярах: один экземпляр остается у лица, ответственного за проведение работ, второй - передается пожарной охране предприятия для хранения в течение года.

Приложение 13 к ПОТ РО-112-001-95 Правила по охране труда при эксплуатации нефтебаз и автозаправочных станций (утв. приказом Минтопэнерго РФ от 18.09.1995 № 191)

Примечания. 1. Наряд-допуск выписывается в двух экземплярах - один экземпляр остается у лица, ответственного за проведение работ, второй - передается пожарной охране предприятия для хранения в течение года.

Федеральные нормы и правил в области промышленной безопасности «Правила безопасности сетей газораспределения и газопотребления» (утв приказом Ростехнадзора от 15.11.2013 № 542)

151. Наряды-допуски должны храниться не менее одного года с момента их закрытия.

Наряды-допуски, выдаваемые на первичный пуск газа, врезку в действующий газопровод, отключения газопроводов с заваркой наглухо в местах ответвления, хранятся постоянно в исполнительно-технической документации на данный газопровод.
Постоянные сроки хранения установлены также и для следующих нарядов-допусков:
  • п.294 Федеральных норм и правил в области промышленной безопасности «Правила безопасности для объектов, использующих сжиженные углеводородные газы», утв. Приказом Ростехнадзора РФ от 21.11.2013 № 558:

    «Наряды-допуски, выдаваемые на первичный слив СУГ, производство ремонтных работ с применением сварки на элементах подземных газопроводов и резервуаров, хранятся постоянно в исполнительно-технической документации объекта, использующего СУГ.»

  • п.127 Федеральных норм и правил в области промышленной безопасности «Правила безопасности автогазозаправочных станций газомоторного топлива», утв. приказом Ростехнадзора от 11.12.2014 № 559:

    «Наряды-допуски, выдаваемые на первичный слив газа, производство ремонтных работ с применением сварки на элементах подземных газопроводов и резервуаров, хранятся постоянно в исполнительно-технической документации автозаправочной станции.
В нормативно правовых актах Минкомсвязи виден несколько иной подход:
ПОТ РО-45-002-94. Правила по охране труда на радиопредприятиях Минсвязи России (утв. приказом Минсвязи РФ от 05.12.1994 № 271)

10.9.6. Все экземпляры закрытых нарядов хранятся в течение 30 суток, после чего могут быть уничтожены.

Примечание. Если при выполнении работ по нарядам имели место аварии и электротравмы, то эти наряды следует хранить в архиве предприятия в течение 45 лет.
В основном, нарядам-допускам устанавливается срок хранения 1 год. В некоторых сферах промышленной деятельности – 30 дней.

Рекомендую также изучить справочную информацию «Сроки хранения документов организаций», подготовленный специалистами КонсультантПлюс, см.: http://www.consultant.ru/document/cons_doc_LAW_121777/ . В этот документ включены и другие нормативно-правовые акты, устанавливающие сроки хранения для нарядов-допусков.

В документах Ростехнадзора и Минкомсвязи установлены исключения, при которых срок хранения нарядов существенно увеличивается. Я бы взяла «на вооружение» оба случая:
  • Первичный ввод в эксплуатацию объектов повышенной опасности – постоянно (до ликвидации объекта) в составе исполнительно-технической документации на него;

  • Если при выполнении работ по нарядам имели место аварии, инциденты или несчастные случаи– 45 лет (вместе с материалами расследования).
Какое бы решение Вы в конечном итоге ни приняли, обязательно согласуйте его с юристами, хотя бы для того, чтобы защитить себя от неприятностей.

вторник, 12 декабря 2017 г.

Текущие проекты ИСО по подготовке стандартов и технических отчетов по защите персональных данных, часть 1


Недавно я обнаружила в интернете любопытный вики-ресурс, принадлежащий европейской инициативе IPEN и рассказывающий о стандартах и проектах, связанных с обеспечением неприкосновенности частной жизни и защиты персональных данных (Wiki for Privacy Standards and Privacy Projects, https://ipen.trialog.com/wiki/Wiki_for_Privacy_Standards ).
Для справки: На сайте Европейского надзорного органа по защите персональных данных (European Data Protection Supervisor) – независимого органа Евросоюза по вопросам защиты ПДн, об инициативе IPEN сказано следующее (см. https://edps.europa.eu/data-protection/ipen-internet-privacy-engineering-network_en ):

Цели и задачи инициативы IPEN

«Инициатива «Сеть проектирования средств защиты неприкосновенности частной жизни в Интернете» (Internet Privacy Engineering Network, IPEN) была основана в 2014 году. Она объединяет и поддерживает инженерные группы, работающих над созданием повторно-используемых «строительных блоков», шаблонов проектирования и иных инструментов для конкретных вариантов применения Интернета, при которых важную роль играет защита неприкосновенности частной жизни.

Цель IPEN – собрать вместе разработчиков и имеющих техническую подготовку экспертов по защите персональных данных из различных областей с тем, чтобы инициировать и поддерживать проекты, «встраивающие» защиту неприкосновенности частной жизни в повседневные инструменты и разрабатывающие новые инструменты, способные эффективно защищать и улучшать безопасность наших персональных данных.

IPEN привлекает своих участников из различных сфер деятельности – представителей органов по защите персональных данных и научных кругов, разработчиков программного обеспечения с открытым исходным кодом и специалистов по развитию бизнеса, а также других лиц, которые заинтересованы в поиске технических решений проблем, связанных с защитой неприкосновенности частной жизни и персональных данных. Ставится задача интегрировать защиту персональных данных и неприкосновенности частной жизни во всех этапы процесса разработки, начиная с этапа формирования требований и до производства.

Сеть IPEN способствует взаимодействию и обмену информацией между инженерными группами и существующими инициативами по обеспечению неприкосновенности частной жизни в Интернете. Она помогает координировать работу и избегать дублирования, в дополнение к обсуждению вопроса о том, каким соответствующим вариантам применения следует уделить приоритетное внимание.

IPEN поддерживает хранилище соответствующих ресурсов, предоставляя доступ к своим результатам и базе знаний всем участникам, разработчикам и экспертам по защите персональных данных.

Группа управления инициативой занимается сбором и распространением информации, поддерживает связи с другими соответствующими инициативами, способствует диалогу по инженерным решениям и организует реальные и виртуальные мероприятия.»
Вики-ресурс IPEN, в частности, рассказывает (см. https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering ) об имеющих отношение к защите персональных данных проектах разработки международных стандартов ИСО/МЭК, в том числе и о тех, по которым информации в открытом доступе пока немного. Вот что там говорится:

Проект ISO/IEC AWI 20547-4 «Информационные технологии – Базовая архитектура больших данных – Часть 4: Вопросы безопасности и неприкосновенности частной жизни» (Information technology - Big data reference architecture - Part 4: Security and privacy fabric, см. также https://www.iso.org/standard/71278.html ).

Стандарт регламентирует аспекты безопасности и защиты неприкосновенности частной жизни в базовой (эталонной) архитектуре «больших данных», включая вопросы высокоуровневого управления (governance), сбора, обработки, обмена, хранения и идентификации.

Данная часть ISO/IEC 20547 разработана в ответ на глобальную потребность в общем подходе к обеспечению безопасности и неприкосновенности частной жизни для архитектур «больших данных», который бы способствовал интероперабельности систем больших данных без ущерба для неприкосновенности частной жизни, конфиденциальности и целостности.

Парадигма «больших данных» в плане обеспечения безопасности размывает границы между сбором данных, хранением и доступом - областями, которые традиционно рассматривались независимо друг от друга – и в новых условиях необходим всесторонний подход, предусматривающий создание всеобъемлющей «ткани» безопасности, тесно взаимосвязанной со всеми компонентами архитектуры.

Данный проект (имеется в виду стандарт ISO/IEC 20547  в целом – Н.Х.) является продолжением инициативы американского Национального института стандартов и технологий (NIST) по разработке концепции интероперабельности для больших данных. NIST предполагает опубликовать концепцию в виде специальной публикации NIST SP 1500 «Концепция NIST интероперабельности больших данных» (NIST Big Data Interoperability Framework, см. https://bigdatawg.nist.gov/V1_output_docs.php ) из 7 частей:
(Окончание следует, см. https://rusrim.blogspot.ru/2017/12/2_13.html )

Источник: сайт IPEN
https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering

Конференция ВНИИДАД: Итоги работы института в 2017 году


21-22 ноября 2017 года в Москве прошла традиционная XXIV Международная научно-практическая конференция «Документация в информационном обществе: актуальные проблемы управления электронными документами», организованная ВНИИДАД - первая при новом руководстве института.

Директор Всероссийского научно-исследовательского института документоведения и архивного дела, д.ю.н., профессор Николай Николаевич Куняев выступил на конференции с докладом «Актуальные проблемы управления электронными документами в исследованиях ВНИИДАД», в котором было рассказано о тех работах, которые в 2017 году вел институт.  Видеозапись доклада выложена по адресу: https://www.youtube.com/watch?v=rOXxjX1sXwk


В новости, размещенной на сайте ВНИИДАД, об этом докладе сказано следующее:
«Выступивший с докладом на первом пленарном заседании конференции директор ВНИИДАД д.ю.н., проф. Н.Н.Куняев отметил, что в институте считают исследование проблем, связанных с электронными документами, одной из приоритетных задач. Институт готовит предложения по нормативно-правовому регулированию работы с электронными документами. Разрабатывается ряд методических рекомендаций, которые предназначены для использования в практической деятельности архивов и служб документационного обеспечения управления. Ведется анализ уже накопленного опыта работы с электронными документами. При этом существенную роль играет и изучение международного опыта, участие в международных проектах, проведение сравнительных исследований по вопросам создания и хранения электронных документов. Н.Н.Куняев рассказал о готовящихся в настоящее время и планируемых работах ученых института, в которых найдет отражение данная проблематика.»
В докладе были отмечены рост удельного веса электронных документов, участвующих в документообороте федеральных органов власти (до 34,79% в 2016 году), важность разработки национальных стандартов по управлению документами на основе международных документов (в частности, новой редакции стандарта ГОСТ Р ИСО 15489 и стандартов серии ГОСТ Р ИСО 30300), необходимость  проведения дальнейших теоретических исследований и выработки методических рекомендаций, касающихся работы с электронными документами.

Источник: сайт ВНИИДАД / сайт Архивы Беларуси / Youtube
http://www.vniidad.ru/index.php?option=com_content&view=article&id=2382:2013-11-22-11-41-55&catid=96:sample-news&Itemid=453
https://archives.gov.by/index.php?id=news&item=1106
https://www.youtube.com/watch?v=rOXxjX1sXwk

понедельник, 11 декабря 2017 г.

Австралия: Документы в СЭД/ECM-системах не имеют иммунитета к устареванию форматов


Заметка Эммы Харрис (Emma Harris – на фото) была опубликована 30 ноября 2017 года на сайте архивно-документационной службы австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).

Проблема устаревания файловых долгое время вызывала большую озабоченность у специалистов по управлению документами. И хотя мы, строго говоря, о ней не забыли, однако в последнее наше основное внимание время уделялось разнообразию, изменчивости и объемам создаваемых электронных документов.

Некоторые из присланных в последнее время органами исполнительной власти штата вопросов напомнили нам о необходимости проявлять бдительность в отношении устаревания форматов. И важно помнить, что электронные системы управления документами, такие как СЭД и ECM (EDRMS), не свободны от этой проблемы.

Этот вопрос становится особенно важным из-за того, что многие государственные органы следуют стратегии интеграции своих ключевых деловых систем с документационными EDRMS-системами. Одной из движущих сил такой интеграции является неспособность некоторых деловых систем обеспечить защиту и сохранность документов до тех пор, пока в них сохраняется потребность. Если государственные органы полагаются на свои EDRMS-системы в плане защиты и сохранения документов, то им следует проявлять бдительность в отношении возможного морального устаревания.

Как мы отмечаем в наших ответах на часто задаваемые вопросы по документационным EDRMS-системам (см. https://www.records.nsw.gov.au/recordkeeping/advice/faqs-edrms ), такого рода системы не обеспечивают автоматического решения задачи обеспечения долговременной сохранности документов. Захваченные в EDRMS документы могут стать жертвами технологического устаревания.

Мы рекомендуем организациям наладить «технологический мониторинг» для отслеживания состояния сохраняющих свою ценность документов:
  • Какова текущая жизнеспособность систем, в которых хранятся документы, и форматов, в которых они хранятся?

  • Имеются ли факторы, о которых необходимо знать, такие как ожидаемые в скором времени изменения в продуктах поставщиков, моральное устаревание, прекращение технической поддержки поставщиком и др.?
В наших рекомендациях по метаданным для документов и информации (см. https://www.records.nsw.gov.au/recordkeeping/advice/metadata-for-records-and-information/what-metadata-can-achieve ) мы отмечаем, что государственные органы могут использовать метаданные в качестве инструмента для опережающего планирования, а затем выполнения мероприятий по обеспечению непрерывной доступности и сохранности, таких как миграция:
  • Метаданные могут документировать зависимости документов и информации от оборудования и программного обеспечения. Это помогает управлять уязвимостями, возникающими при изменении программного и аппаратного обеспечения.

  • Метаданные также могут использоваться для тегирования (выделения) документов в уязвимых и необычных форматах, поскольку для них могут потребоваться  специфическое управление с тем, чтобы соответствующие документы оставались доступными и пригодными к использования до тех пор, пока в них сохраняется потребность.
В этих рекомендациях мы выделяем аудиовизуальные форматы, которые часто подвержены быстрым изменениям и, следовательно, находятся под угрозой устаревания. Однако эти стратегии могут также использоваться и в отношении более распространенных офисных форматов.

Если Вы хотите поделиться стратегиями, которые Ваша организация использует для борьбы с моральным устареванием, пожалуйста, свяжитесь с нами!

Эмма Харрис (Emma Harris)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
https://futureproof.records.nsw.gov.au/recordkeeping-faqs-records-in-edrms-are-not-immune-from-format-obsolescence/

Выемка документов в ночное время: Позиция Минфина


К сожалению, создать законодательство, в котором всё точно урегулировано, практически невозможно - жизнь гораздо разнообразней и богаче. Когда организации сталкиваются с законодательными нормами, которые им непонятны, они, прежде всего, направляют свои запросы органам государственной власти.
Для справки: Налоговые органы в рамках выездной налоговой проверки вправе проводить мероприятие налогового контроля, предусмотренное ст. 94 НК РФ, - выемку документов и предметов.

Согласно п.2 ст.94 НК РФ, а также рекомендациям ФНС по проведению мероприятий налогового контроля, связанных с налоговыми проверками (см.: Письмо от 17 июля 2013 года № АС-4-2/12837), не допускается производство выемки документов и предметов в ночное время. Ночным временем является промежуток времени с 22 до 6 часов по местному времени (см.: ст.5 Уголовно-процессуального кодекса РФ).
Организация попросила Минфин ответить на два вопроса: Что именно подразумевается под выемкой предметов и документов в п.2 ст.94 НК РФ (не допускаемой в ночное время):
  • Только непосредственные действия по изъятию предметов и документов; либо

  • Вся процедура мероприятия налогового контроля в целом, включая составление и подписание протокола выемки документов и предметов вместе с приложениями к протоколу: описями предметов и документов и возражений налогоплательщика к протоколу выемки предметов и документов, а также подписание протокола?
Если составление протокола выемки предметов и документов окончено в 23 ч 40 мин. по местному времени, при этом непосредственно действия по изъятию у налогоплательщика самих документов и предметов завершено до 22 ч 00 мин., считается ли выемка производимой в ночное время?

Департамент налоговой и таможенной политики Минфина своим письмом от 5 октября 2017 г. № 03-02-08/64830 отметил, что при производстве выемки документов и предметов время её начала и окончания, изъятия документов и предметов фиксируется в протоколе, форма которого утверждена приказом ФНС России от 8 мая 2015 года № ММВ-7-2/189@ «Об утверждении форм документов, предусмотренных Налоговым кодексом Российской Федерации и используемых налоговыми органами при реализации своих полномочий в отношениях, регулируемых законодательством о налогах и сборах, оснований и порядка продления срока проведения выездной налоговой проверки, порядка взаимодействия налоговых органов по выполнению поручений об истребовании документов, требований к составлению акта налоговой проверки, требований к составлению акта об обнаружении фактов, свидетельствующих о предусмотренных Налоговым кодексом Российской Федерации налоговых правонарушениях (за исключением налоговых правонарушений, дела о выявлении которых рассматриваются в порядке, установленном статьей 101 Налогового кодекса Российской Федерации)».

По мнению Минфина, время, которое необходимо для составления протокола выемки документов и предметов, внесения в него замечаний заинтересованных лиц и подписания этого протокола, не входит во время производства изъятия документов и предметов.

В случае, если выемка документов и предметов произведены до 22 часов по местному времени, окончание в 23 часа 40 минут составления и подписания протокола о производстве такого изъятия документов и предметов не свидетельствует об окончании выемки в ночное время.

Мой комментарий: Выемка не может считаться завершенной, пока сторонами не подписан протокол выемки. Как мне кажется, министерство в данном случае лукавит, выгораживая сотрудников налоговой инспекции.

В тоже время норма закона не предусматривает необходимой гибкости:  даже если выемка была запланирована так, чтобы уложиться до 22 часов, всегда возможны непредвиденные задержки, и в этом случае проще и разумнее довести дело до конца, чем остановить выемку либо признать её из-за небольшой задержки проведенной незаконно. Думаю, правильнее было бы дать суду возможность оценивать добросовестность действий налоговой инспекции и проверяемой организации в случае просрочки.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=QUEST;n=171340

воскресенье, 10 декабря 2017 г.

Судебная практика: Доступ к врачебной тайне

Доступ к различным видам тайн у нас регулируется специальным законодательством. Например, порядок доступа ко врачебной тайне установлен федеральным законом «Об основах охраны здоровья граждан в Российской Федерации».

Для справки: Согласно ч.ч. 1-2 ст.13 Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 настоящей статьи.

В соответствии с положениями части 3, с письменного согласия гражданина или его законного представителя допускается разглашение составляющих врачебную тайну сведений другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях.

В части 4 перечислены случаи, когда допускается предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя.

Амурский областной суд в октябре 2016 года вынес решение по делу № 4-7-593/16, в котором представитель гражданина оспаривал правомочность отказа медицинского учреждения предоставить ему запрошенные сведения на основании того, что те относятся к врачебной тайне. При обращении была предоставлена нотариально заверенная доверенность.

Суть спора

В декабре 2015 года представитель гражданина обратился в Амурский областной наркологический диспансер с письменным заявлением об ознакомлении с журналами учета доставленных на медицинское освидетельствование лиц, с записью доставления гражданина, а также о предоставлении видеозаписи с видеокамер наблюдения за 15 декабря 2015 года с видеофиксацией доставления в диспансер и проведения медицинского освидетельствования.

Главный врач диспансера отказал представителю в предоставлении информации в связи с тем, что она составляет врачебную тайну.

В январе 2016 года представитель гражданина обратился в прокуратуру г. Благовещенска с заявлением о возбуждении дела об административном правонарушении, предусмотренном ст.5.39 либо ст.5.63 КоАП РФ в отношении главного врача диспансера. Определением заместителя прокурора г. Благовещенска Амурской области в феврале 2016 года ему было отказано в возбуждении дела за отсутствием события административного правонарушения.

Решением судьи Благовещенского городского суда Амурской области в мае 2016 года данное определение было оставлено без изменения, а жалоба - без удовлетворения.

Решением судьи Амурского областного суда в июле 2016 года решение Благовещенского городского суда было оставлено без изменения, а жалоба на него - без удовлетворения.

Не согласившись с вынесенными по делу решениями, представитель, действующий в интересах гражданина на основании доверенности, обратился в Амурский областной суд.

Позиция гражданина

Судьи ошибочно полагают, что гражданин обратился в медицинское учреждение самостоятельно и исключительно за медицинской помощью и медицинским обследованием по собственной инициативе.

Судами не сделан вывод о том, что доверенность, выданная представителю, нотариально удостоверена. Из ее содержания следует, что он наделяется полномочиями защитника по делу об административном правонарушении, в том числе, правом защитника на обращения в органы власти и организации, в целях получения документов и сведений, касающихся гражданина лично, в том числе, при производстве по делу об административном правонарушении.

Судьи ошибочно приводят в качестве основания отказа в возбуждении дела об административном правонарушении наличие медицинской тайны, так как выдача доверенности защитнику предполагала его знакомство со всеми материалами дела.

Позиция Амурского областного суда

Гражданину в феврале 2016 года было отказано в возбуждении дела об административном правонарушении, предусмотренном ст. 5.39 КоАП РФ, за отсутствием события административного правонарушения, в связи с тем, что у главного врача отсутствовали правовые основания для предоставления сведений, указанных в заявлении, поскольку они составляют врачебную тайну.

Суд отметил, что в законе «Об основах охраны здоровья граждан в Российской Федерации» перечислен исчерпывающий перечень случаев, когда допускается предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя. Обращение адвоката в лечебное учреждение, по мнению суда,  к таким ситуациям не относится, так как гражданин не наделял своего представителя полномочиями по истребованию упомянутых сведений.

Суд подчеркнул, что у главного врача отсутствовали правовые основания для предоставления указанных в заявлении сведений, т.к. обратившийся с заявлением не являлся законным представителем - при обращении в диспансер им не было представлено письменное согласие гражданина на получение им сведений, составляющих врачебную тайну, а представленная доверенность не наделяла его полномочиями на получение этих сведений. Таким образом, отсутствовали предусмотренные законом основания для получения запрашиваемых сведений без согласия лица.

Суд оставил без изменения определение заместителя прокурора г. Благовещенска Амурской области об отказе в возбуждении дела об административном правонарушении, предусмотренном ст. 5.39 КоАП РФ в отношении главного врача Амурского областного наркологического диспансера, решение судьи Благовещенского городского суда Амурской области, решение судьи Амурского областного суда, а жалобу представителя гражданина без удовлетворения.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SODV;n=98094

суббота, 9 декабря 2017 г.

Судебная практика: Запрос о предоставлении информации об обработке персональных данных


Судебная коллегия по гражданским делам Мурманского областного суда рассмотрела в июле 2017 г. дело № 33-2035-2017, в котором клиентка пыталась привлечь банк к ответственности за непредставление ей информации об обработке её персональных данных (ПДн).

При этом банк весьма удачно использовал в свою защиту аргумент о том, что требование о предоставлении документов, направленное по почте, не могло быть выполнено, поскольку при таких обстоятельствах невозможна идентификация клиента с проверкой документа, удостоверяющего его личность.

Суть спора

Между обществом ПАО «ВТБ 24» и гражданкой в октябре 2013 года был заключен кредитный договор. При подписании договора заемщик согласился с его условиями и взяла на себя обязательства их соблюдать.

Подписав договор, заемщик выразил свое согласие на осуществление банком обработки ПДн (сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания (блокирования и уничтожения), в том числе автоматизированной, а также на трансграничную передачу ПДн заемщика, полученных банком в целях заключения договора и в течение срока действия договора, и персональных биометрических данных, полученных при фотографировании лица заемщика, в соответствии с требованиями федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В октябре 2016 года гражданка направила в банк заявление об отзыве своего согласия на обработку ПДн и прекращении их обработки и передачи третьим лицам.

Гражданка также просила оператора предоставить информацию, касающуюся обработки её персональных данных, подтвердить факт обработки, сообщить наименование и сведения о лицах, имеющих к ним доступ, либо которым они могут быть раскрыты на основании договора, сообщить наименование или фамилию и адрес лица, осуществляющего обработку ПДн по поручению банка, информацию об осуществленной или о предполагаемой трансграничной передаче её ПДн.

Она также просила уничтожить (либо обеспечить уничтожение, если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) предоставленные ею данные, которые не являются необходимым оператору для заявленной цели обработки, в том числе (но не ограничиваясь в этом) предоставленные ею сведения: о месте ее работы и занимаемой должности; наименовании, месте нахождения и контактных данных ее работодателя; фамилии, имена, отчества ее родственников и иных третьих лиц, если таковые не являлись созаемщиками и/или не предоставляли обеспечение по выданному ей потребительскому кредиту, включая (но не ограничиваясь этим) также сведения об их месте жительства и контактных данных, месте работы и занимаемой должности, о наименовании, месте нахождения и контактных данных работодателя.

Запрошенные сведения гражданка просила предоставить по почте, на адрес ее жительства, указанный в запросе. Не удовлетворившись ответом банка, гражданка обратилась в суд с иском к ПАО «ВТБ 24» о защите прав потребителей.

Позиция Кандалакшского районного суда Мурманской

Суд отметил, что банк в декабре 2016 года сообщил заемщику, что:
  • Им осуществляется проверка факта передачи ПДн третьим лицам, и в случае подтверждения данного факта их обработка будет прекращена;

  • Данные гражданки исключены из списка возможных рассылок информационных и рекламных материалов, а также специальных предложений банка в рамках целевых и маркетинговых программ;

  • Дальнейшая обработка её ПДн будет осуществлена исключительно в целях исполнения договоров на предоставление продуктов/услуг банка с последующим блокированием и уничтожением в соответствии с требованиями законодательства РФ.
Также Банк сообщил, что в соответствии со статьями 6 и 9 закона в случае отзыва согласия на обработку персональных данных оператор вправе продолжить их обработку без согласия в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору.

В январе 2017 года в ответе банка «ВТБ 24» руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Мурманской области было сообщено, что уполномоченными сотрудниками банка была проведена проверка, в ходе которой установлено, что ПДн клиента третьим лицам с целью взыскания просроченной задолженности не передавались. В процессе работы контакты устанавливаются по указанным в анкетах-заявлениях, а также по полученным в течение срока действия кредитных договоров номерам телефонов.

В банк от клиента не поступало информации об изменении контактных/персональных данных. Ввиду отсутствия в запросе информации о конкретных номерах телефонов, принадлежащих третьим лицам, не представляется возможным в полном объеме проверить/определить, предоставлены ли контактные номера телефонов клиентом как его собственные либо имело место нарушение со стороны сотрудников банка в процессе работы по урегулированию просроченной задолженности клиента.

Суд первой инстанции отказал в удовлетворении исковых требований, поскольку в силу закона банк освобожден от обязанности предоставлять истцу сведения о его ПДн, которые были получены банком непосредственно от него в связи с заключением договора, стороной которого является сама гражданка.

Суд также учел, что в соответствии с Положением Центрального Банка России от 15.10.2015 № 499-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансирования терроризма», кредитная организация обязана идентифицировать лицо, находящееся у нее на обслуживании.

Суд отметил, что лично за получением документов гражданка в банк не обращалась. Требование о предоставлении информации, направленное по почте, не могло быть выполнено банком, поскольку при таких обстоятельствах идентификация клиента с проверкой соответствующего документа, удостоверяющего его личность, исключена.

По мнению суда, при указанном нарушении предусмотренного законом порядка обращения в банк с заявлением о предоставлении запрашиваемых документов (информации), правовых оснований для возложения на Банк обязанности по передаче (предоставлению) гражданки указанной им информации, не имелось.

Решением Кандалакшского районного суда Мурманской области в мае 2017 года гражданке было отказано в удовлетворении исковых требований.

Позиция Судебной коллегии по гражданским делам Мурманского областного суда

Судебная коллегия признала несостоятельным довод апелляционной жалобы гражданки о том, что федеральный закон «О персональных данных» не устанавливает специальной формы к запросу информации о персональных данных, равно как и не устанавливает обязательной личной передачи данного запроса в банк.

Судебная коллегия по гражданским делам Мурманского областного суда оставила без изменения решение Кандалакшского районного суда Мурманской области, а апелляционную жалобу гражданки - без удовлетворения.

Мой комментарий: Вообще-то такого рода претензии можно предъявить ко всем обращениям граждан, которые сотнями тысяч поступают как в органы государственной власти и в коммерческие организацию, особенно к тем, которые связаны с трудовыми отношениями. В ответ на такие запросы наши архивы высылают по почте архивные справки. Или архивы также должны требовать, чтобы за справкой люди приходили лично? :)

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOSZ;n=180542

пятница, 8 декабря 2017 г.

ИСО: Международный стандарт ISO/IEC 29151 ставит своей целью сократить число случаев кражи персональных данных


Заметка Клер Нейден (Clare Naden – на фото) была опубликована на сайте Международной организации по стандартизации (ИСО) 27 ноября 2017 года.

Для справки: Речь в данном посте идёт об официально опубликованном в августе 2017 года стандарте ISO/IEC 29151:2017 «Информационные технологии – Методы обеспечения безопасности – Свод практики по защите персональных данных» (Information technology - Security techniques - Code of practice for personally identifiable information protection, см. https://www.iso.org/standard/62726.html и https://www.iso.org/obp/ui/#!iso:std:62726:en ). Ранее я уже писала о работе над этим документом, см. https://rusrim.blogspot.ru/2016/10/2.html .

Вопрос защиты неприкосновенности частной жизни приобрел новые измерения и масштабы в нашем гипер-взаимосвязанном мире. Совсем недавно было опубликовано новое руководство, совместно подготовленное Международной электротехнической комиссией (МЭК), Международной организацией по стандартизации (ИСО) и Международным союзом электросвязи (МСЭ) - трех ведущими мировыми органами по стандартизации, содержащее свод практики по защите персональных данных.

Компания Uber попала в заголовки средств массовой информации из-за своей реакции на кражу персональных данных 57 миллионов водителей и пользователей этого сервиса. В июле 2017 года в результате взлома крупного американского кредитного бюро Equifax потенциально стала возможной утечка номеров социального страхования (в США – основной личный идентификационный номер человека – Н.Х.), дат рождения и адресов 143 миллионов человек. А в прошлом месяце компания Yahoo, непосредственно накануне её приобретения телекоммуникационным конгломератом Verizon, раскрыла новые сведения, согласно которым произошедшая в 2013 году утечка, предположительно затронувшая данные «всего лишь» миллиарда пользователей, фактически скомпрометировала все три миллиарда учетных записей пользователей Yahoo.

Участившиеся громкие утечки персональных данных побудили страны во всем мире к изучению возможных реформ политик и подходов к нормативному регулированию. Одним из наиболее известных примеров тому является «Общие правила защиты персональных данных» (General Data Protection Regulation, DGPR – это закон прямого действия, обязательный для всех стран Евросоюза – Н.Х.) Европейского союза, которые вступят в силу в мае 2018 года и повлекут за собой глобальные последствия.

Потребность обеспечить защиту персональных данных становится всё более настоятельной по мере электронно-цифровой трансформации таких секторов, как здравоохранение и финансовые услуги. Все большее число организаций обрабатывает персональные данные (правильнее было бы сказать, что абсолютно все организации обрабатывают такие данные, почти все это делают с использованием ИКТ и многие – в значительных масштабах – Н.Х.), и всем им приходится иметь дело с растущими объёмами персональных данных.

Стандарт ISO/IEC 29151 (см. https://www.iso.org/obp/ui/#iso:std:iso-iec:29151:ed-1:v1:en  ) - он же рекомендация ITU-T X.1058 (см. https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=13182 ) - дает государственным органам и коммерческим организациям ценный ориентир в тот момент, когда те наращивают свои усилия в части обеспечения защиты персональных данных. Стандарт определяет цели для мер и средств контроля и управления, используемых для защиты персональных данных, устанавливает необходимые меры и средства и даёт рекомендации по их реализации. В нем также показано, как сочетание такого рода мер может обеспечить соответствие требованиям, выявленным в ходе проведенной организацией оценки рисков и возможных последствий, связанных с персональными данными.

Документ опирается на стандарт ISO/IEC 27002:2013 «Информационные технологии – Методы обеспечения безопасности – Свод хорошей практики использования мер и средств обеспечения информационной безопасности» (Information technology - Security techniques - Code of practice for information security controls, см. https://www.iso.org/standard/54533.html и  https://www.iso.org/obp/ui/#!iso:std:54533:en , в России адаптирован как ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», http://protect.gost.ru/v.aspx?control=8&id=176022Н.Х.) и содержит дополнительные рекомендации, касающиеся защиты персональных данных. Например, предлагается структура руководства обрабатывающими персональные данные сотрудниками, соответствующая стремлению к эффективному сотрудничеству с юридическими отделами в плане интерпретации соответствующих законов и норм.

Кроме того, являющееся неотъемлемой составной частью ISO/IEC 29151 Приложение (речь идёт о нормативном Приложении A «Расширенный набор мер и средств для защиты персональных данных» (Extended control set for PII protection) – Н.Х.), , описывает расширенный набор мер и средств контроля и управления для персональных данных, рассматривая,  том числе,  цели управления, имеющие отношение к «согласию и возможности выбора», и взаимосвязанным  с этим «участием субъектов персональных данных», то есть людей, с которыми данные могут быть ассоциированы. В нем «законность обработки» служит основой для рекомендаций относительно того, является ли целесообразным или же нет хранение персональных данных. Поощряется стремление к «ограничению сбора» и «минимизации персональных данных», а также «открытость и прозрачность» политики организации в отношении персональных данных.

Стандарт ISO/IEC 29151 / ITU-T X.1058  был разработан в сотрудничестве с техническим подкомитетом ИСО/МЭК JTC1/SC27 по методам обеспечения безопасности (см.  https://www.iso.org/committee/45306.html по технике безопасности и с исследовательской группой МСЭ Study Group 17 (см. https://www.itu.int/en/ITU-T/studygroups/2017-2020/17/Pages/default.aspx ), которая занимается вопросами укрепления доверия и безопасности при использовании ИКТ.

Стандарт можно приобрести в онлайн-магазине ISO ( https://www.iso.org/store.html ) или через Вашего национального члена ИСО или МЭК.

Клер Нейден (Clare Naden)

Источник: сайт ИСО
https://www.iso.org/news/ref2252.html