вторник, 31 мая 2022 г.
Демократизация данных: Преобразование рабочего места на основе доступности данных
Данные - это «нефть сегодняшнего дня» (см. https://ana.blogs.com/maestros/2006/11/data_is_the_new.html ). Это «валюта деловой деятельности, жизненная сила роста, инноваций и прибыльности» (см. https://www.aidataanalytics.network/data-democratization/articles/making-data-accessible-to-everyone-with-data-democratization ). Данные находятся в «центре современной деловой деятельности» (см. https://www.datanami.com/2021/07/01/boosting-productivity-and-achieving-business-visibility-through-data-democracy/ ). «Данные являются движущей силой для всех аспектов деятельности организации, и чем больше компания может их использовать, тем больше возможностей для инноваций и процветания бизнеса». (см. https://www.forbes.com/sites/forbestechcouncil/2021/04/21/four-steps-to-data-democratization-with-artificial-intelligence/?sh=1e36e0379a0c ). Важность данных повсеместно признается, и о ней повсюду говорят.
Проблема заключается в обеспечении того, чтобы как можно больше членов организации понимало и знало, как использовать данные, которыми организация располагает. Опрос, проведенный аналитической фирмой NewVantage Partners (см. https://www.newvantage.com/thoughtleadership ), показал, что только 24% коммерческих предприятий имеют культуру, в которую успешно интегрировано использование данных.
Ключом к формированию ценящей данные культуры является «демократизация» данных в масштабе организации. В организации каждый должен иметь средства и возможности работать с данными, понимать, почему это важно, уметь объяснять другим концепции данных и принимать обоснованные решения на основе данных.
Есть следующие три идеи, которые могут помочь организациям (см. https://databricks.com/blog/2021/04/02/data-democratization-a-key-to-building-a-healthy-data-culture.html ) обеспечивать более глубокое взаимодействие своих сотрудников с данными:
Роли данных и разрешения. Открытие доступа к данным - это замечательно, однако сотрудники всё равно должны иметь доступ только к тем данным, которые могут иметь отношение к выполнению ими своих должностных обязанностей. Сотрудникам, в зависимости от их ролей, должен быть предоставлен доступ к данным и инструментам работы с данными, соответствующим их роли в деловой деятельности. Хотя это и звучит как ограничение, однако строгие и четко определенные политики в отношении доступа к данным способствуют борьбе с нежеланием владельцев данных публиковать свои данные.
Автоматизация данных. Автоматизация сбора данных, совместного использования и распространения, очистки, переформатирования и удаления дубликатов высвобождает для пользователей время на то, чтобы сфокусировать внимание на значении самих данных, а не на процессе их предварительной подготовки.
Инструменты для работы с данными. Пользователям должен быть предоставлен доступ к данным и к инструментам аналитики, которые могут помочь им визуализировать, понимать и совместно работать с данными. Эти инструменты должны быть доступны всем группам в организации, с тем, чтобы стимулировать совместную работу и совместное использование.
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/data-democratization-transforming-the-workplace-with-data-accessibility/
Обновлен регламент Удостоверяющего центра Федеральной налоговой службы
Федеральная налоговая служба (ФНС России) приказом от 25 апреля 2022 года №ЕД-7-24/340@ внесла изменения в «Регламент Удостоверяющего центра Федеральной налоговой службы в части обеспечения юридических лиц, индивидуальных предпринимателей и нотариусов квалифицированными сертификатами ключа проверки электронной подписи», утвержденный приказом ФНС России №ЕД-7-24/636@ от 5 июля 2021 года.
Сопоставление версий показывает, что часть изменений уточняет процедуры документирования процесса «обеспечения квалифицированными сертификатами ключа проверки электронной подписи (КСКПЭП)» юридических лиц, индивидуальных предпринимателей и нотариусов.
Так, при установлении личности заявителя (п.5.2.3), сведения об удостоверяющих личность документах «передаются на архивное хранение в виде сканированного образа документа».
Более подробно описан порядок проверки достоверности предоставленных заявителем сведений (п.5.2.4):
Проверка сведений, представленных заявителем, в том числе сведений, подлежащих включению в состав КСКПЭП, осуществляются с использованием автоматизированной информационной системы ФНС России (АИС «Налог-3») и (или) с использованием данных, полученных посредством Единой системы межведомственного электронного взаимодействия (СМЭВ).
В случае отсутствия в месте выдачи УЦ ФНС России технической возможности проведения проверок сведений в АИС «Налог-3» проверка представленных заявителем сведений осуществляется с использованием СМЭВ.
В случае отсутствия в месте выдачи УЦ ФНС России технической возможности проведения проверок сведений в СМЭВ проверка представленных заявителем сведений осуществляется с использованием АИС «Налог-3».
В случае отсутствия в месте выдачи УЦ ФНС России технической возможности проведения проверок в АИС «Налог-3» и в СМЭВ у заявителя принимается комплект документов. При этом заявитель уведомляется о необходимости повторной явки для прохождения процедуры идентификации после успешного завершения проверок в одной из указанных информационных систем. Уведомление о результатах проверки сведений и необходимости повторной явки направляется заявителю на адрес электронной почты, указанный в заявлении на получение КСКПЭП, оператором УЦ ФНС России или автоматизированными средствами.
Теперь заявитель, в соответствии с федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», предоставляет собственноручно подписанное письменное согласие на обработку персональных данных, необходимых для его идентификации, а также включаемых в КСКПЭП (п.5.2.5).
При выдаче сертификата (п.5.2.6) один его экземпляр на бумажном носителе, подписанный его владельцем, должен будет храниться в УЦ ФНС России и подтверждать, что владелец ознакомлен с информацией, внесенной в сертификат.
В разделе 8.2. «Архивное хранение документированной информации» расширен состав документированной информации, которую хранит УЦ:
8.2.1. Состав архивируемой документированной информации
Архивированию подлежит следующая документированная информация:
- реестр КСКПЭП Пользователей УЦ ФНС России;
- КСКПЭП Уполномоченного лица УЦ ФНС России;
- журналы аудита программно-аппаратных средств обеспечения деятельности УЦ ФНС России;
- реестр зарегистрированных Пользователей УЦ ФНС России;
- заявления о получении КСКПЭП Пользователей УЦ ФНС России;
- КСКПЭП на бумажном носителе;
- сведения из основного документа, удостоверяющего личность, в форме скан-копии данного документа;
- фотография заявителя;
- заявления на аннулирование КСКПЭП;
- служебные документы УЦ ФНС России.
Источник Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=797039
понедельник, 30 мая 2022 г.
Перебои и потрясения: Между паникёрством и неадекватным реагированием
Перебои и потрясения в деловой деятельности случаются - и, согласно оценкам известной международной консалтинговой компании МакКинзи (McKinsey – о ней см. также https://ru.wikipedia.org/wiki/McKinsey_%26_Company – Н.Х.), они теперь происходят чаще. Пандемия, геополитические проблемы, кибератаки, рост затрат на энергию, изменение климата и экстремальные погодные условия и т. д. - это всё проблемы, которые в последние годы различным образом бросали вызов отраслям.
Согласно оценкам из отчёта компании МакКинзи (см. https://www.mckinsey.com/~/media/McKinsey/Business%20Functions/Operations/Our%20Insights/Risk%20resilience%20and%20rebalancing%20in%20global%20value%20chains/Risk-resilience-and-rebalancing-in-global-value-chains-full-report-vH.pdf ), перебои продолжительностью в месяц и более теперь на многих предприятиях случаются примерно раз в каждые 3,7 года. Во всём мире многие отрасли сильно пострадали от пандемии COVID-19; Япония - от цунами и землетрясений 2011 года; США - от мощных ураганов, таких как Катрина и Харви. Глобальный перечень кризисов и потрясений очень длинный.
Рис. «Масштабы потрясений и способность их предвидеть» из отчёта компании МакКинси «Риск, жизнестойкость и перебалансировка в глобальных цепочках создания стоимости» (Risk, Resilience and Rebalancing in Global Value Chains)
Лучший совет по обеспечению способности свести к минимуму ущерб и восстановиться после перебоев и потрясений, - это научиться предвидеть будущие проблемы до того, как они произойдут. Однако сказать это гораздо легче, чем сделать. Предвидеть проблемы и уметь гибко реагировать на них - мудрый совет в различных областях от бокса до бизнеса, но этот совет слишком неконкретен, и его зачастую очень сложно реализовать, потому что существует слишком много возможных рисков, к которым нужно подготовиться, и многие из рисков являются «выколотыми точками» в том смысле, что их реализация маловероятна, однако подготовка к ним может потребовать значительных ресурсов. Чрезмерная подготовка сама по себе является риском – если проблема так и не проявляется, то ресурсы фактически тратятся впустую. Нахождение правильного баланса между затратами на смягчение риска и самим риском может оказаться непростой задачей.
В вопросе пандемий, министр здравоохранения и социальных служб США Майкл Ливит (Michael Leavitt, https://en.wikipedia.org/wiki/Mike_Leavitt ) в 2007 году резюмировал это, сказав, что «всё, что мы делаем до пандемии, будет казаться паникерством, а всё, что мы делаем после начала пандемии, будет представляться неадекватным» ( https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7301038/ ).
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/disruptions-balancing-alarmism-with-inadequacy/
Единая цифровая платформа в сфере занятости и электронный кадровый документооборот
«Правила функционирования единой цифровой платформы в сфере занятости и трудовых отношений «Работа в России», утвержденные постановлением Правительства РФ от 13.05.2022 №867, установили, что федеральный сегмент платформы включает в себя, в том числе, подсистему «Электронный кадровый документооборот», обеспечивающую создание, подписание, использование и хранение электронных документов, связанных с работой (п.13).
Кто же будет работать на платформе с электронными документами? Это:
- Работодатели (п.22), которые «создают, подписывают, используют и хранят электронные документы, связанные с работой, в случае осуществления электронного документооборота в сфере трудовых отношений посредством единой цифровой платформы» и «взаимодействуют с органами службы занятости населения, гражданами, ищущими работу, и работниками».
- Граждане, ищущие работу (п.23) - взаимодействуют с работодателями, в том числе в части ведения электронного документооборота в сфере трудовых отношений.
- Работники, осуществляющие взаимодействие с работодателями в электронном виде посредством единой цифровой платформы, создают, подписывают и используют электронные документы, связанные с работой (п.24).
- Образовательные организации - создают, подписывают, используют и хранят электронные документы, связанные с подготовкой и проведением стажировок или практик посредством электронного документооборота на единой цифровой платформе (в том числе осуществляют управление договорами на проведение стажировок и практик) (п.25).
Порядок создания, использования и хранения на единой цифровой платформе электронных документов, связанных с работой, в том числе их передача в иные информационные системы, в случаях, предусмотренных трудовым законодательством Российской Федерации описан в разделе VII.
Посредством единой цифровой платформы обеспечиваются создание, подписание, использование и хранение работодателем, работником, лицом, поступающим на работу, документов, связанных с работой, оформленных в электронном виде без дублирования на бумажном носителе (электронные документы, электронный документооборот) (п.60).
Лица, поступающие на работу, а также работники и работодатели, авторизованные в единой системе идентификации и аутентификации, осуществляют взаимодействие в целях создания, подписания, использования и хранения электронных документов, через подсистему «Электронный кадровый документооборот» (п.61).
Доступ к электронным документам, созданным и подписанным посредством подсистемы, для лиц, поступающих на работу, и работников может обеспечиваться в том числе посредством федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» (с. 1 сентября 2022 года).
Электронные документы создаются в соответствии с едиными требованиями к составу и форматам электронных документов, которые устанавливаются Министерством труда и социальной защиты РФ по согласованию с Министерством цифрового развития, связи и массовых коммуникаций РФ и Федеральным архивным агентством (п.62 вступает в силу с 1 марта 2023 года).
При подписании электронных документов работодателем могут использоваться (п.63):
- Усиленная квалифицированная электронная подпись;
- Усиленная неквалифицированная электронная подпись, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
При подписании электронных документов работником или лицом, поступающим на работу, могут использоваться (п.64):
- Усиленная квалифицированная ЭП;
- Усиленная неквалифицированная ЭП, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
- Простая ЭП, ключ которой получен в соответствии с установленными Правительством РФ правилами использования ПЭП при обращении за получением государственных и муниципальных услуг в электронной форме.
Электронные документы хранятся в подсистеме «Электронный кадровый документооборот» и могут быть получены лицом, поступающим на работу (работником), или работодателем через подсистемы «Личный кабинет соискателя (работника)» и «Личный кабинет работодателя» (п.65).
В процессе электронного документооборота на единой цифровой платформе обеспечивается (п.66):
- Фиксация фактов получения лицом, поступающим на работу, работником и работодателем электронных документов;
- Возможность выгрузки электронных документов;
- Возможность взаимодействия платформы с ИС работодателя в целях осуществления автоматизированной выгрузки созданных с помощью платформы и автоматизированной загрузки на платформу электронных документов, созданных с использованием ИС работодателя.
Регламент использования подсистемы «Электронный кадровый документооборот» утверждается Министерством труда и социальной защиты РФ.
Мой комментарий: С оперативным взаимодействием всё более-менее понятно, а вот с организацией хранения ясности нет никакой. В первую очередь неясно, обязан ли работодатель обеспечивать сохранение этих же электронных документов, связанных с работой, или же вполне достаточно, если их будет хранить платформа. Кто тогда будет отвечать за утрату документов и компенсировать гражданам последствия этих утрат?
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=416930
воскресенье, 29 мая 2022 г.
ИСО и МЭК: Опубликован технический отчёт ISO/IEC TR 3445:2022 «Облачные вычисления – Аудит облачных сервисов»
Документ подготовлен техническим подкомитетом по стандартизации ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).
Во вводной части документа, в частности, отмечается:
«В настоящем документе рассматриваются аспекты аудита облачных сервисов, включая следующие:
1) роли и обязанности проводящих аудит сторон, и описание взаимодействия между потребителями облачных услуг (CSC), поставщиками облачных услуг (CSP) и партнёрами облачных услуг (CSN);
2) подходы к проведению аудитов облачных сервисов, обеспечивающие повышение уверенности в предоставлении и использовании облачных сервисов;
3) примеры существующих концепций и стандартов, которые можно использовать для схем аудита, сертификации и авторизации.
Настоящий документ основывается на роли аудитора облачных вычислений, определенной в стандартах ISO/IEC 17789 и ISO/IEC 22123.
Данный документ применим в организациях любого типа и размера, которым необходимо планировать и проводить внутренние или внешние аудиты и которые используют, предоставляют и поддерживают облачные сервисы.
Данный документ не предназначен для описания сертификации или мер контроля и управления, которые описаны в иных опубликованных документах.»
Содержание технического отчёта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор облачных вычислений и деятельности аудитора облачных вычислений
6. Обзор аудита облачных сервисов
7. Спецификации и проблемы аудита
8. Подходы к проведению аудитов
Приложение A: Образец списка стандартов и концепций, применимых для аудита облачных сервисов
Приложение B: Сборник концепций, схем и программ аудита при осуществлении сертификации, аттестации и авторизации, имеющих отношение к облачной безопасности.
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/79582.html
https://www.iso.org/obp/ui/#!iso:std:79582:en
Судебная практика: Гражданка пыталась оспорить возложенные на неё обязанности формирования электронного архива
Как часто бывает в жизни, когда одни борются за создание электронных архивов, другие этому противодействуют :)
Центральный районный суд г. Красноярска в декабре 2018 года вынес решение по делу №2-7627/2018, в котором гражданка пыталась оспорить возложенные на неё обязанности формирования электронного архива. При этом гражданка сама проявила инициативу и предложила своему руководству перевести работу по взаимодействию с Росреестром в электронный вид, однако когда обязанности по переводу в электронный вид бумажных подлинников документов, которые хранились в архиве, были возложены именно на неё, она категорически отказалась это делать.
Суть спора
Гражданка обратилась в суд с иском к департаменту муниципального имущества и земельных отношений администрации г. Красноярска. Свои исковые требования она мотивировала тем, что работает в департаменте с 2002 года, состоит в должности главного специалиста отдела формирования и управления объектами инженерной инфраструктуры.
Мой комментарий: То есть речь идет о кадровом работнике с большим опытом работы на данном участке.
Гражданка была несогласна с возложением на неё обязанности формирования электронного архива. В её должностной инструкции ранее (до последней редакции) отсутствовала обязанность сотрудника отдела формировать электронный архив, это была прерогатива отдела кадровой и организационной работы. Более того, в положении по отделу, утвержденном в 2016 году, эта функция отсутствует - функцию «формирование электронного архива» включили в положение в феврале 2018 года, сотрудников (в т.ч. истца) с данным положением не ознакомили.
Департамент муниципального имущества и земельных отношений администрации г. Красноярска в своей деятельности руководствуется Положением о департаменте, утвержденным распоряжением администрации г. Красноярска в мае 2013 года, в котором отсутствуют функции формирования электронного архива. Более того, в департаменте отсутствует положение об электронном архиве. В положении об отделе формирования и управления объектами инженерной инфраструктуры с момента создания отдела отсутствует функция формирования электронного архива (кроме последней редакции); у сотрудницы в должностной инструкции отсутствует функция формирования электронного архива (кроме последней редакции), Гражданка обжалует должностную инструкцию в судебном порядке.
Мой комментарий: Нет ничего удивительного в том, что функции структурных подразделений и должностные обязанности сотрудников со временем претерпевают изменения, тем более в условиях активного внедрения информационных технологий. Правда, все эти изменения, особенно добавление новых обязанностей, обычно согласовываются работодателем и работником, и, как правило, работнику лишние усилия компенсируются дополнительными «плюшками» в виде повышения в должности и увеличения заработной платы. В данном случае, похоже, руководство решило применить только командно-административные меры воздействия - и просто в приказном порядке заставить сотрудника взять на себя дополнительные обязанности, на которые он не соглашался.
У сотрудницы было своё представление о том, как нужно создавать электронный архив и кто должен был заняться его наполнением. По её мнению, при создании электронного архива в департаменте следовало бы сотрудникам отдела кадровой и организационной работы с привлечением сотрудников департамента провести инвентаризацию технической документации, так как в архиве департамента, возможно, имеется дублирующая техническая документация на один и тот же объект; провести инвентаризацию архива и других информационных систем.
Она считала, что в департаменте не должно быть архива департамента и должности «архивариус», так как положения федерального закона от 22.10.2004 №125-ФЗ «Об архивном деле» регулируют отношения в сфере организации хранения, комплектования, учета и использования архивных документов независимо от форм собственности.
В администрации города имеется архив согласно приказу от 23.02.2001 329-уд «Об утверждении положений о структурных подразделениях управления делами администрации города». Муниципальный архив является структурным подразделением управления делами администрации города, он не является юридическим лицом, подчиняется непосредственно заместителю главы города - управляющему делами администрации города; материально- техническое обеспечение осуществляет администрация города. Список источников комплектования архива утверждается главой города или заместителем главы города - управляющим делами.
В соответствии с федеральным законом №218-ФЗ от 13.07.2015 «О государственной регистрации недвижимости» предусмотрена возможность подачи документов с помощью электронного портала госуслуг. В связи с этим истцом ранее предлагалось создание электронных образов документов в реестре (на сегодня это ЕМГИС), положение о котором отсутствует, - таким образом, процесс формирования электронного архива следует вести в информационной базе ЕМГИС.
Формирования электронного образа документов для государственной регистрации вещного права и обременений в ЕМГИС почти что нет, за исключением некоторых (распоряжений).
Подача документов на регистрацию через электронный портал на сегодня организована крайне плохо, поэтому сотрудники, в том числе истец, осуществляют государственную регистрацию через МФЦ. Сотрудница в октябре 2017 года предложила руководству департамента работать с Росреестром в электронном виде, при этом электронную подпись заместителя главы города - руководителя департамента ей предоставили только в январе 2018 года.
Гражданка просила:
- Обязать ответчика отменить поручение начальника отдела формирования и управления объектами инженерной инфраструктуры в части формирования электронного архива департамента;
- Обязать ответчика внести в Положение о департаменте, утвержденное распоряжением администрации города от 23.05.2013 №110-р в раздел «функции» формирование электронных образов документов в формате PDF в ЕМГИС;
- Обязать ответчика разработать регламент работы, где закрепить за соответствующим отделом департамента функции формирования электронного архива с нормированием работы;
- Обязать ответчика разработать положение об электронном архиве;
- Издать приказ совместно со специалистами Росреестра о создании рабочей группы в части государственной регистрации на объекты недвижимости в целях формирования, управления и отчуждения объектов муниципальной собственности;
- Обязать ответчика создать инвентаризационную комиссию в целях проведения инвентаризации нефинансовых активов, внесения данных в электронный архив;
- Обязать ответчика разработать распоряжение на уровне города для передачи технической документации и других документов (в частности, распоряжения давних лет) в архив города.
Гражданка в судебном заседании пояснила, что просит отменить все поручения начальника отдела в части формирования электронного архива. Поручения, копии которых имеются в материалах дела, она исполнила, - но данные поручения являются неправомерными, так как в положении о департаменте нет функции, которую ей поручают. Это является возложением на истца дополнительных обязанностей, а в отделе и так много работы.
Ведение электронного архива является обязанностью отдела организационно-кадровой работы. Руководство департамента вправе внести изменения в Положение о департаменте. Разработать регламент работы с электронным архивом, необходимо, так как у истца рабочий день 8 часов, за это время она физически не успевает выполнить порученную работу, электронный архив очень плохо функционирует.
Создание рабочей группы совместно со специалистами Росреестра необходимо для оперативного решения задач, руководство департамента не знает проблем, возникающих при регистрации. Отсутствием рабочей группы нарушаются трудовые права истца, так как она хочет работать грамотно. Создание инвентаризационной комиссии необходимо, так как техническая документация терялась, невозможно работать. Ответчик работает неправильно, истец, как муниципальный служащий, вправе вносить предложения для более качественной организации работы, в интересах муниципального образования.
Позиция Центрального районного суда г. Красноярска
Гражданка состоит на муниципальной службе в должности главного специалиста отдела формирования и управления объектами инженерной инфраструктуры департамента муниципального имущества и земельных отношений администрации города Красноярска.
В соответствии с Положением об отделе формирования и управления объектами инженерной инфраструктуры департамента, утвержденным заместителем главы города- руководителем департамента 19.02.2018, задачами отдела являются, в том числе, формирование электронного архива департамента посредством внесения электронного сканированного образа документа в формате PDF, бумажный носитель которого находится на хранении в архиве департамента (в отношении технических паспортов и(или) технических планов и(или) кадастровых паспортов объектов инженерной инфраструктуры (пункт 2.10).
В соответствии с должностной инструкцией главного специалиста отдела, утвержденной исполняющим обязанности руководителя департамента в ноябре 2017 года, главный специалист отдела обязан своевременно и качественно исполнять законные письменные и/или устные распоряжения, поручения руководителя департамента, и/или заместителя руководителя департамента и/или начальника отдела. (пункт 2.1).
В целях ведения реестрового учета объектов, в том числе, он обязан своевременно и качественно и достоверно осуществлять работу по формированию электронного архива департамента посредством внесения электронного сканированного образа документа в формате PDF, бумажный носитель которого находится на хранении в архиве департамента (в отношении технических паспортов и/или технических планов и/или кадастровых паспортов объектов инженерной инфраструктуры; вносить электронный сканированный образ документа в формате PDF, являющийся основанием для внесения изменений в реестре муниципальной собственности, в форму объекта реестрового учета (пункт 2.3); в установленные начальником отдела сроки отчитываться о проделанной работе, представлять начальнику отдела, заместителю руководителя департамента, руководителю департамента документы, подтверждающие выполненную работу (пункт 2.9).
С указанной должностной инструкцией гражданка была ознакомлена в ноябре 2017 года.
Истцом в материалы дела представлены письменные поручения начальника отдела, которыми в соответствии с должностными обязанностями ей поручалось провести работу по формированию электронного архива департамента с указанием конкретных сроков исполнения.
Суд подчеркнул, что выполнение функций по формированию электронного архива департамента входит в перечень задач отдела, и включено в перечень ее должностных обязанностей.
По мнению суда, положение об отделе формирования и управления объектами инженерной инфраструктуры департамента и должностная инструкция истца были утверждены руководителем департамента в пределах предоставленных ему полномочий; работа по формированию электронного архива, порученная истцу начальником отдела, входит в круг её должностных обязанностей, в связи с чем правовых оснований для возложения на ответчика обязанности отменить поручения начальника отдела, данные сотруднице, суд не усматривает.
Требования истца о возложении на ответчика обязанности внести в положение о департаменте в раздел «функции» формирование электронных образов документов в формате PDF в ЕМГИС суд находит не подлежащими удовлетворению, поскольку указанное положение утверждено администрацией г. Красноярска, руководитель департамента полномочиями на внесение в него изменений и дополнений не наделён.
Исковые требования в части возложения на ответчика обязанности разработать регламент работы, где закрепить за соответствующим отделом департамента функции формирования электронного архива с нормированием работы; разработать положение об электронном архиве; издать приказ совместно со специалистами Росреестра о создании рабочей группы в части государственной регистрации на объекты недвижимости в целях формирования, управления и отчуждения объектов муниципальной собственности; создать инвентаризационную комиссию в целях проведения инвентаризации нефинансовых активов, внесения данных в электронный архив; разработать распоряжение на уровне города для передачи технической документации и других документов (в частности, распоряжения давних лет) в архив города, истец мотивирует тем, что указанные действия, по её мнению, направлены на улучшение работы департамента и истец, как муниципальный служащий, вправе вносить предложения о совершенствовании деятельности органа местного самоуправления.
Между тем, предоставление такого права муниципальному служащему (пункт 5 части 1 ст.11 федерального закона «О муниципальной службе в Российской Федерации») не корреспондируется с обязанностью руководства органа местного самоуправления безусловно исполнять такие предложения, и непринятие предложений ответчиком не свидетельствует о нарушении трудовых прав истца.
Возложение на ответчика таких обязанностей будет являться вмешательством суда в организационную и хозяйственную деятельность департамента, что недопустимо и не может осуществляться в рамках рассмотрения индивидуального трудового спора.
Суд отказал в удовлетворении исковых требований сотрудницы к департаменту муниципального имущества и земельных отношений администрации г. Красноярска о возложении обязанности отменить поручение в части формирования электронного архива департамента, внести изменения в положение о департаменте, разработать регламент работы, положение об электронном архиве, издать приказ о создании рабочей группы, создать инвентаризационную комиссию, разработать распоряжение – отказать в полном объеме.
Мой комментарий: В данном случае в судебном деле фактически была изложена позиция сотрудницы, которая предлагала изменить организацию работы по созданию электронного архива, которую руководств подразделения не поддержало. Однако в ряде предложения сотрудницы был, с моей точки зрения, определенный здравый смысл. Например, вполне правомерно был поставлен вопрос о том, почему именно опытный работник делового структурного подразделения в одиночку должен был заниматься сканированием бумажных документов – ведь со сканированием может справиться любой технический работник без высшего образования и большого опыта работы.
На этом споры в организации не завершились, наоборот, они перешли на более высокий уровень – сотрудницу начали привлекать к дисциплинарным взысканиям за неисполнение возложенных на неё обязанностей. Но об этом – уже в следующем посте.
(Продолжение следует, см. http://rusrim.blogspot.com/2022/06/blog-post_04.html )
Источник: сайт Центрального районного суда г. Красноярска.
https://centr--krk.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=171485935&delo_id=1540005&new=&text_number=1
суббота, 28 мая 2022 г.
ИСО: Опубликован стандарт по стратегическому управлению информацией ISO 24143:2022
О работе над этим документом я уже рассказывала здесь: https://rusrim.blogspot.com/2021/06/blog-post_08.html
Во вводной части документа отмечается следующее:
«Информация является критически-важным активом, который абсолютно необходим для поддержки деловых процессов и, таким образом, служит фундаментом успеха любой деловой деятельности. Из-за многочисленных существующих и появляющихся форм и вариантов использования информации и связанных с информацией рисков организации часто испытывают трудности с внедрением согласованных и всеобъемлющих систем для хранения, поиска и извлечения, обмена информацией и её анализа. Идущая в настоящее время глобальная цифровая трансформация и изменения в общественных ожиданиях всё больше требуют большей прозрачности, подотчетности, защиты персональных данных, безопасности, интероперабельности и обмена информацией внутри и между организациями. Эта тенденция требует основательного видения и стратегии стратегического управления информацией, поддерживающих деловые процессы на стратегическом уровне, в том числе инициативы в области цифровой трансформации. Многие государственные и неправительственные органы и организации во всём мире уже ощущают необходимость и понимают преимущества координации на стратегическом уровне усилий множества дисциплин, связанных с информацией, данными и знаниями.
Настоящий документ определяет понятия и принципы стратегического управления информацией (Information Governance).
Данный документ предлагает членам органов стратегического управления организациями (в числе которых могут быть владельцы, директора, партнеры, руководители работ и т.д.) основные принципы для эффективного, продуктивного, соответствующего законодательно-нормативным и иным требованиям, безопасного, прозрачного и подотчетного создания, использования, хранения, обеспечения долговременной сохранности и уничтожения / передачи на архивное хранение информации в их организациях.
Стратегическое управление информацией является неотъемлемой частью общего стратегического управления (governance) организацией. Оно определяет общие высокоуровневые принципы и обеспечивает рамки для эффективного и продуктивного сотрудничества всех специалистов информационных профессий в интересах поддержки миссии организации и достижения её стратегических целей. В число вовлечённых в такое сотрудничество заинтересованных сторон входят (но не ограничиваются ими) следующие:
- Управление данными,
- Управление информацией,
- Управление документами,
- Управление знаниями,
- Обеспечение исполнения законодательно-нормативных требований,
- Электронная сохранность,
- Информационная безопасность,
- Корпоративная архитектура,
- Защита персональных данных,
- Открытые данные,
- Большие данные,
- Искусственный интеллект (ИИ),
- Блокчейн,
- Деловые процессы,
- Менеджмент качества.
Стратегическое управление информацией требует согласованности и интеграции с соответствующими стандартами систем менеджмента, такими, как стандарты серий ISO 9000, ISO 27000 и ISO 30300 (это системы менеджмента качества, информационной безопасности и менеджмента документов соответственно. Подразумевается, что то же самое относится и ко всем прочим системам менеджмента ИСО, которые может использовать организация – Н.Х.).
Стратегическое управление информацией - это стратегическая концепция (strategic framework) управления информационными активами в масштабе всей организации с целью поддержки достижения желаемых результатов её деловой деятельности и обеспечения уверенности в том, что риски для её информации и, следовательно, для возможности ведения ею оперативной деятельности и для целостности организации, адекватно определены и управляются. Стратегическое управление информацией включает в себя (но не ограничивается этим) политики, процессы, процедуры, роли и меры контроля и управления, реализованные для обеспечения исполнения законодательно-нормативных требований, менеджмента рисков и удовлетворения потребностей оперативной деятельности. Стратегическое управление информацией обеспечивает всеобъемлющую высокоуровневую концепцию, которая:
- Обеспечивает согласованность всей связанной с информацией деятельности с миссией и целями организации, а также с её деловыми, правовыми и общественными обязательствами;
- Обеспечивает всеобъемлющий и систематический подход к информации за счет интеграции процессов, имеющих отношение к управлению и контролю над информацией.
- Поддерживает сотрудничество между заинтересованными сторонами; и
- Создаёт высокоуровневую основу для управления информацией вне зависимости от её формы, типа и формата; оказывает влияние на образование и повышение квалификации персонала и на осведомленность о связанных с информацией обязательствах, рисках и возможностях.
… Настоящий документ описывает концепции и принципы стратегического управления информацией.
Данный документ применим для стратегического управления унаследованными, текущими и будущими информационными активами организации. Он может использоваться в организациях любого размера из любых секторов, включая государственные и частные компании, государственные учреждения и некоммерческие организации.»
Ключевое определение сформулировано следующим образом:
3.2.7. Стратегическое управление информацией (information governance) - стратегическая концепция для стратегического управления информационными активами в масштабе всей организации с целью усиления скоординированной поддержки достижения результатов её деловой деятельности и обеспечения уверенности в том, что что риски для её информации и, следовательно, для возможности ведения ею оперативной деятельности и для целостности организации, адекватно определены и управляются.
Примечание 1: Стратегическое управление информацией включает в себя (но не ограничивается этим) политики, процессы, процедуры, роли и меры контроля и управления, реализованные для обеспечения исполнения законодательно-нормативных требований, менеджмента рисков и удовлетворения потребностей оперативной деятельности.
Примечание 2: Данные представляют собой одну из форм информационных активов.
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Преимущества стратегического управления информацией
5. Принципы стратегического управления информацией
5.1. Признание информации стратегическим корпоративным активом
5.2. Проектирование стратегического управления информацией в качестве ключевого элемента корпоративной стратегии
5.3. Интеграция стратегического управления информацией в структуры стратегического управления организацией
5.4. Обеспечение лидерства и поддержки со стороны высшего руководства
5.5. Реализация стратегического управления информацией на основе кооперации и сотрудничества
5.6. Обеспечение поддержки в рамках стратегического управления информацией исполнения законодательно-нормативных требований и выполнения иных обязательных требований
5.7. Согласованность стратегического управления информацией с целями деловой деятельности
5.8. Обеспечение поддержки в рамках стратегического управления информацией информационной безопасности и защиты персональных данных
5.9. Обеспечение поддержки в рамках стратегического управления информацией качества и целостности информации
5.10. Способствование развития культуры сотрудничества и обмена знаниями
5.11. Внедрение подходов на основе менеджмента рисков
5.12. Обеспечения наличия и доступности информации для авторизованных заинтересованных сторон
5.13. Стратегическое управление информацией на протяжении всего её жизненного цикла
5.14. Поддержка корпоративной культуры
5.15. Поддержка жизнестойкости, устойчивого развития и экологической рациональности (sustainability)
Приложение A: Диаграммы взаимосвязи понятий
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/77915.html
https://www.iso.org/obp/ui/#!iso:std:77915:en
Опубликована новая статья Карлоты Бустело «Электронная сохранность и защита персональных данных: От мифа о противоречии к реальности конвергенции»
11 мая 2022 года сайт испанского университета Кастьи-Ла Манчи (Universidad de Castilla-La Mancha, UCLM) сообщил о публикации новой статьи известного испанского специалиста и эксперта ИСО в области управления документами Карлоты Бустело (Carlota Bustelo, https://orcid.org/0000-0002-1859-7920 - на фото справа), написанной совместно с Мигелем Умляуфом (Miguel Umlauff, https://orcid.org/0000-0001-8434-6161 - на фото слева).
Статья объёмом 17 страниц, написанная на испанском языке, называется «Электронная сохранность и защита персональных данных: От мифа о противоречии к реальности конвергенции» (La preservación digital y la protección de datos personales. Del mito de la contradicción a la realidad de la convergencia). Она опубликована в номере 19 (2022) электронного обозрения RUIDERAe (см. https://revista.uclm.es/index.php/ruiderae ), посвященного теме «Информационная безопасность» (Seguridad de la información)
Статью можно скачать по адресу https://revista.uclm.es/index.php/ruiderae/article/view/3084/2395 .
В аннотации на статью отмечается следующее:
Традиционно обеспечение долговременной сохранности электронных материалов и защита персональных данных шли разными путями, в результате чего возник миф о том, что законодательство о защите персональных данных препятствует архивному хранению персональных данных.
Авторы отстаивают точку зрения, согласно которой, несмотря на наличие возможных конфликтов в ходе совместной работе по защите персональных данных и обеспечению электронной сохранению, тем не менее возможны одновременно строгое соблюдение законодательства о защите персональных данных и обеспечение долговременной сохранности электронной информации.»
Источник: сайт университета UCLM
https://revista.uclm.es/index.php/ruiderae/article/view/3084
пятница, 27 мая 2022 г.
Обеспечение долговременной сохранности в архивном деле и при управлении документами
Специалисты по управлению документами разрабатывают указания по срокам хранения и утверждают уничтожение ненужных документов, в то же время продвигая плановое обеспечение долговременной сохранности тех документов, которые необходимо сохранять в течение длительного времени.
Для специалистов по управлению документами, термин «архивный» означает долговременное, но не обязательно постоянное хранение. Эти специалисты могут считать, что их архивные данные имеют «долговременную ценность», заменяя ею в ряде случаев «постоянную ценность» при описании «архивной ценности».
Общие проблемы
Тем не менее, архивисты и специалисты по управлению документами сталкиваются со схожими проблемами, когда речь идет об обеспечении сохранности цифровых объектов. И те, и другие признают, что не существует окончательного решения проблемы обеспечения электронной сохранности, и что наиболее надёжным подходом для решения проблемы обеспечения долговременной сохранности электронных материалов является последовательное использование ряда среднесрочных решений.
Ключевым моментом является поддержание путей миграции от одного метода или платформы обеспечения сохранения к другим. Пути миграции могут принимать многообразные формы. Миграция носителей информации обеспечивает простой способ переноса документов с их текущего носителя на другой. Ключом к успеху здесь является приверженность использованию непроприетарного программного и аппаратного обеспечения, и использование только тех форматов, у которых имеется устоявшаяся доля на рынке, чтобы имелось достаточная поддержка рынка для перехода от старого носителя информации к новому.
Долговременное хранение
Те же концепции применимы и к форматам для долговременного хранения. Архивисты, насколько это возможно, должны добиваться от организации стандартизации и сокращения количества документов, требующих использования форматов для долговременного хранения. Например, многие организации для долгосрочного хранения неструктурированных данных используют форматы PDF и PDF/A. Формат PDF является проприетарным (это утверждение не вполне соответствует действительности; самая новая версия PDF 2.0 представляет собой открытый формат, стандартизированный ИСО – Н.Х.) , и его использование сопряжено с рисками, однако он настолько широко используется, что стал стандартом де-факто, - и если даже впоследствии возникнут проблемы, то будет множество инструментов для преобразования PDF в любой последующий формат.
Проблемы с программным обеспечением
Наиболее серьёзный вызов связан с программным обеспечением, поскольку присущие ему проблемы чрезвычайно усложняют обеспечение долговременной сохранности. И если архивисты смогут хотя бы сподвигнуть свои организации на использование ограниченного набора форматов, то эти организации уже будут гораздо лучше подготовлены к обеспечению долговременной сохранности электронных материалов. Опять же, те же проблемные вопросы возникают в зависимости от степени открытости программного обеспечения, его рыночной доли и степени совместимости с другим программным обеспечением - все эти факторы следует учитывать. Проблема в том, что программное обеспечение часто выбирается для удовлетворения текущих потребностей. Лучшее, что в большинстве случаев могут сделать архивисты, это обосновать необходимость путей миграции.
Долговременная сохранность стоит дорого
Одним из ключевых вопросов при обеспечении долговременной сохранности является вопрос затрат. В какой бы форме ни осуществлялась электронная сохранность, она стоит денег. Наиболее простой способ сократить эти расходы – это использовать программу регулярного уничтожения, которая позволяет избавиться от значительной части документов, которые не нужно сохранять.
Самый распространенный метод обеспечения сохранности - просто поддержание материалов путем перекопирования, что обходится дешево. Если документы впоследствии невозможно будет найти, получить к ним доступ или понять их, ИТ-служба скажет, что сделала всё, что могла. Многие ИТ-службы будут утверждать, что этот подход является достаточным, поскольку они все ещё способны обеспечить доступ к более старым документам.
Проблема с их аргументацией заключается в том, что электронные документы появились с середины 1980-х годов, и тогда большая часть данных поддерживалась централизованно с использованием коллективно используемых ЭВМ-мэйнфреймов, а важные документы организации хранились на бумаге. С тех пор вычислительная среда стала намного сложнее, и те, кто серьезно рассматривал проблему, полагают, что использовавшаяся до сих пор тактика обеспечения сохранности не обеспечит доступность документов в будущем.
Специфические проблемы обеспечения сохранности
Обеспечение долговременной сохранности некоторых типов цифровой информации требует решения уникальных проблем, поскольку документы сильно зависят от программного обеспечения, которое их создает. Например, специфические проблемы возникают вследствие того, что географические информационные системы, программы компьютерного моделирования, компьютерные игры и иное программное обеспечение и соответствующие документы неотделимы друг от друга. Кроме того, существуют сложности с обеспечением сохранности веб-сайтов, которые являются лишь одним из многих типов документов, требующих особого внимания при решении проблемы обеспечения долговременной сохранности.
Хотя архивисты и специалисты по управлению документами могут по-разному понимать, что такое «долговременная/постоянная сохранность», они сталкиваются со схожими проблемами и стремятся сохранить и защитить документы, имеющие непреходящую ценность.
Марго Ноут (Margot Note)
Источник: сайт компании Lucidea
https://lucidea.com/blog/archival-and-records-management-preservation/
четверг, 26 мая 2022 г.
Изменение архитектуры управления документами: Давайте перестанем проектировать в интересах делопроизводителей
В течение очень долгого времени основным видом деловой активности людей, занимавшихся ведением документации, было именно ведение документации. Это было всё, что они делали. В этом они были профессионалами. И они организовали свою информацию удобным образом для того вида деятельности, который охватывал основную часть их работы – для работы делопроизводителей.
В значительной степени структурные элементы управления документами всё ещё отражают интересы делопроизводителей - что странно, поскольку делопроизводителей на самом деле больше не существует, и вся работа в документных системах выполняется людьми, чья основная деятельность никак не связана с ведением документации.
Это означает, что структуры, которые мы создаём, были спроектированы в интересах специальности, которой больше не существует. Возникающее в связи с этим противоречие непосредственно связано с ужасающе низкими показателями захвата документов у множества документных систем.
Это противоречие между техническими требованиями к созданной системе и требованиями людей, пытающихся координировать деловой процесс или организовать работу в группах.
Для меня это то противоречие, которое заставляет нас сделать два основных сдвига в архитектуре. Они зеркально отражают изменения в выполняемой работе и той работе, которую должны выполнять системы.
Эти два основных сдвига в архитектуре документных систем касаются того, как организованы процессы, и как организованы люди. В этом нет ничего нового. Специалисты по управлению деловыми процессами (Business Process Management, BPM) усвоили один их аспектов этого сдвига более 25 лет тому назад.
Идея «программного обеспечения для групп» (groupware - технических систем для организации людей в группах) даже старше. Им также вторят ещё более старые идеи в области управленческого мышления.
Поэтому нам нужно совершить переход на новую архитектуру – а иначе мы будем продолжать проектировать системы, рассчитанные на потребности делопроизводителей.
Карл Мелроуз (Karl Melrose)
Источник: блог Meta-IRM
https://metairm.substack.com/p/changing-records-management-architecture
Доступ к информации, содержащейся в государственных, муниципальных и иных информационных системах, посредством дополнительной аутентификации
Правительство РФ постановлением от 14 мая 2022 года №875 внесло изменения в некоторые акты Правительства Российской Федерации.
«Требования к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденные постановлением Правительства Российской Федерации №977 от 28 ноября 2011 года, дополнены пунктом 3(1) следующего содержания:
3(1). Физические и юридические лица вправе посредством личного кабинета в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)» (далее - единый портал) установить возможность получать с использованием единой системы идентификации и аутентификации санкционированный доступ к информации, содержащейся в государственных, муниципальных и иных информационных системах, посредством дополнительной аутентификации одним из следующих способов:
- Путем дополнительного использования единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку, и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица;
- Путем дополнительного использования кода подтверждения, направленного физическому или юридическому лицу на пользовательское оборудование (оконечное оборудование), имеющее в своем составе идентификационный модуль, одним из способов, указанных им в личном кабинете на едином портале, в том числе путем направления кода подтверждения в виде короткого текстового сообщения на указанный таким физическим или юридическим лицом в соответствующем регистре единой системы идентификации и аутентификации абонентский номер, выделенный оператором подвижной радиотелефонной связи.
Физические и юридические лица также вправе с использованием личного кабинета на едином портале отказаться от установленной ими возможности получения санкционированного доступа к информации, содержащейся в государственных, муниципальных и иных информационных системах, способами, определенными ими в соответствии с настоящим пунктом.
Пункт 4(1) «Правил использования простой электронной подписи при оказании государственных и муниципальных услуг», утвержденных постановлением Правительства Российской Федерации №33 от 25 января 2013 года, дополнен абзацем:
«Подписание заявителем информации в электронной форме с использованием ключа простой электронной подписи для совершения с использованием единой системы идентификации и аутентификации значимых действий, перечень которых утверждается Правительством Российской Федерации в соответствии с пунктом 14 статьи 46 Федерального закона «О связи», осуществляется по выбору заявителя путем использования заявителем кода подтверждения совершения значимого действия, направленного ему на пользовательское оборудование (оконечное оборудование), имеющее в своем составе идентификационный модуль, в том числе в виде короткого текстового сообщения, или путем использования единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.»
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=417010
среда, 25 мая 2022 г.
ИСО: Опубликована новая редакция стандарта ISO 30302:2022 «Информация и документация - Система менеджмента документов – Руководство по реализации»
Предыдущая редакция стандарта 2015 года в России адаптирована как ГОСТ Р ИСО 30302-2022 «Система стандартов по информации, библиотечному и издательскому делу. Системы управления документами. Руководство по внедрению». Данный ГОСТ пока что в публичном доступе не выложен; мой пост о его подготовке см. здесь https://rusrim.blogspot.com/2021/04/30302.html
Во вводной части стандарта отмечается следующее:
«Настоящий документ содержит рекомендации по внедрению системы менеджмента документов (management system for records, MSR) в соответствии со стандартом ISO 30301. Этот документ предназначен для использования совместно со стандартом ISO 30301. В нём описываются действия, которые следует предпринять при разработке, внедрении и мониторинге системы менеджмента документов.
Данный документ предназначен для использования любыми организациями или группами организаций, внедряющих систему менеджмента документов. Он может быть использован в организациях любого типа (например, в коммерческих организациях, в государственных учреждениях, в некоммерческих организациях) и любого размера. Данный документ предназначен для использования лицами, ответственными за руководство внедрением и поддержанием системы менеджмента документов. Он также может помочь высшему руководству в принятии решений по созданию, определению области охвата и внедрению систем менеджмента документами в соответствующей организации.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Контекст организации
5. Лидерство
6. Планирование
7. Поддержка
8. Оперативная деятельность
9. Оценка эффективности
10. Совершенствование
Приложение A: Пример внедрения приложения А «Требования» стандарта ISO 30301:2019
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/81595.html
https://www.iso.org/obp/ui/#!iso:std:81595:en
Налоговые органы могут передавать Пенсионному фонду сведения о доходах физических лиц для получения ими мер социальной поддержки
В настоящее время важной задачей государственных органов является, в том числе, повышение эффективности и оперативности использования государственной информации. Именно на решение этого вопроса направлены нормы двух новых законов:
- Федеральный закон от 1 мая 2022 №134-ФЗ «О внесении изменения в статью 7.2 Закона Российской Федерации "О налоговых органах Российской Федерации»;
- Федеральный закон от 01 мая 2022 года №120-ФЗ «О внесении изменений в часть первую Налогового кодекса Российской Федерации»
Федеральный закон №120-ФЗ дополнил статью 102 «Налоговая тайна» пунктом 2_3 следующего содержания:
2_3. Не является разглашением налоговой тайны представление налоговым органом сведений о налогоплательщике (плательщике страховых взносов), составляющих налоговую тайну, иному лицу при наличии согласия на это указанного налогоплательщика (плательщика страховых взносов).
По выбору налогоплательщика (плательщика страховых взносов) согласие, предусмотренное абзацем первым настоящего пункта, может быть представлено в отношении всех сведений, полученных налоговым органом, или их части. Указанное согласие направляется в налоговый орган в электронной форме. Формат и порядок направления указанного согласия, порядок представления налоговым органом сведений, составляющих налоговую тайну, иному лицу в электронной форме утверждаются федеральным органом исполнительной власти, уполномоченным по контролю и надзору в области налогов и сборов.
В пункте 10 этой же статьи на сведения о доходах физических лиц, поступившие в электронной форме с использованием единой системы межведомственного электронного взаимодействия Пенсионному фонду Российской Федерации по его запросам, распространяется:
- Запрет на разглашение сведений, составляющих налоговую тайну;
- Требования к специальному режиму хранения этих сведений и доступа к ним;
- Ответственность за утрату документов, содержащих такие сведения.
Порядок направления этих сведений будет определяться правительством Российской Федерации.
Федеральный закон №134-ФЗ внес изменения в статью 7.2 закона Российской Федерации «О налоговых органах Российской Федерации», уточнив, что налоговые органы теперь будут представлять сведения о доходах физических лиц в электронной форме не только соответствующим региональным органам социальной защиты, но и в Пенсионный фонд Российской Федерации.
В пояснительной записке к законопроекту отмечено, что он «разработан с учетом правоприменительной практики, выявившей необходимость уточнения полномочий налоговых органов по передаче органам субъектов Российской Федерации, уполномоченным в сфере социальной защиты населения и в Пенсионный фонд Российской Федерации сведений о доходах физических лиц, составляющих налоговую тайну, для определения права граждан на получение мер социальной поддержки».
Статья 7.2 закона изложена в новой редакции:
Статья 7.2. Налоговые органы представляют имеющиеся у них сведения о доходах физических лиц в электронной форме с использованием единой системы межведомственного электронного взаимодействия органам субъектов Российской Федерации, уполномоченным в сфере социальной защиты населения, Пенсионному фонду Российской Федерации по запросам указанных органов и фонда, направляемым в порядке, определенном Правительством Российской Федерации, в целях предоставления мер социальной защиты (поддержки), установленных законодательством Российской Федерации о государственной социальной помощи, актами Президента Российской Федерации, актами Правительства Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации.
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=416179
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=416193
вторник, 24 мая 2022 г.
Судебная практика США по вопросам э-раскрытия: Представляемые в качестве доказательств материалы из «Машины прошлого» (Wayback Machine) не являются «самоудостоверяющими» и требуют аутентификации
Мой комментарий: Речь идёт о возможности использования в качестве доказательств материалов, сохраненным компанией «Интернет-Архив» (Internet Archive, https://archive.org/web/ ) и доступных через систему «Машина прошлого» (Wayback Machine). Данная тема однажды уже затрагивалась рассматривалась в посте на моём блоге, см. http://rusrim.blogspot.com/2018/10/blog-post_10.html
В деле № 20-30568 (5-й судебный округ США, 20 января 2022 г., см. https://app.ediscoveryassistant.com/case_law/40165-weinhoffer-v-davie-shoring-inc ) «Вайнхофер против компании Davie Shoring, Inc.» (Weinhoffer v. Davie Shoring, Inc.), Апелляционный суд 5-го округа пришёл к выводу о том, что районный суд (district court – в США, федеральный суд первой инстанции – Н.Х.) злоупотребил своими полномочиями, неправомерно приняв в качестве доказательств ряд материалов, в том числе заархивированную веб-страницу с веб-сайта, известного как «Машина прошлого» (Wayback Machine). Апелляционный суд постановив, что доказательства с сайта Wayback Machine не являются «самоудостоверяющими» (self-authenticating).
Мой комментарий: Иными словами, суд счёл, что целостность и аутентичность материалов с сайта следовало подтвердить иными надлежащими доказательствами и/или показаниями свидетелей; и что заверения копии сотрудником заинтересованной стороны недостаточно.
Рассмотрение дела в суде первой инстанции
Данный спор по контракту касался условий онлайн-аукциона. Компания Henderson Auctions рекламировала и размещала аукцион на своём веб-сайте, - однако, когда участники аукциона переходили по ссылке, чтобы сделать ставку, они перенаправлялись на сайт третьей стороны Proxibid, на котором они могли просмотреть условия аукциона и сделать свои ставки. Среди этих условий было положение о том, что участники торгов будут нести ответственность только в объёме 20% цены предложения в случае нарушения контракта.
Вместо того, чтобы использовать веб-сайт, директор компании Davie Shoring Уоррен Дэви (Warren Davie) сделал выигрышную ставку в размере 177500 долларов в телефонном разговоре с сотрудником Henderson Auctions. После завершения аукциона Davie Shoring отказался оплачивать купленный модуль, поскольку его оказалось трудно извлечь из хранилища.
Доверительный управляющий-ликвидатор (liquidating trustee) Дэви Вайнхофер подал судебный иск, требуя уплаты сделанной Davie Shoring ставки в размере 177500 долларов.
В ходе рассмотрения дела без участия присяжных (bench trial) Дэви утверждал, что, согласно условиям аукциона, возмещение убытков ограничивается 20% от выигравшей ставки (т.е. 35500 долларов США), заявив в своих показаниях о том, что он прочитал условия аукциона, включая ограничение возмещения убытков 20% ставки, на веб-сайте Henderson Auctions перед тем, как сделать ставку.
На суде компания Davie Shoring представила условия аукциона в двух формах:
- в виде распечатки интернет-страницы с пометкой «Доказательство 41» (Exhibit 41), и
- в виде заархивированной веб-страницы с сайта Wayback Machine.
«Доказательство 41» с условиями аукциона было представлено в рамках показаний офис-менеджера Henderson Auctions Рениты Мартин (Renita Martin), которая взяла условия с веб-сайта компании Proxibid для представления в ответ на запрос суда, поскольку их уже не было на сайте Henderson Auctions.
Вайнхофер возражал против «Доказательства 41», утверждая, что оно не имеет отношения к делу, не аутентифицировано и является «слухами» (исторически в англосаксонском праве всё, что не является устными свидетельскими показаниями на суде, по умолчанию расценивается как слухи – и лишь ограниченный круг материалов признаётся, в виде исключения и при соблюдении определённых условий, допустимыми доказательствами – Н.Х.).
Районный суд счёл, что Мартин надлежащим образом заверила подлинность «Доказательства 41», поскольку, хотя она и не была его автором, она была надлежащим ответственным хранителем (custodian) согласной её должностным обязанностям. Районный суд также постановил, что «Доказательство 41» подпадает под одно из исключений из числа «слухов» в Федеральном правиле представления доказательств 803 (Federal Rule of Evidence 803, см. https://www.law.cornell.edu/rules/fre/rule_803 ).
Что касается доказательства, полученного с сайта Wayback Machine, то те же условия присутствовали в сохранённой в Wayback Machine веб-странице сайта компании Proxibid. Районный суд принял к сведению положения и условия в том виде, в каком они были отражены в заархивированной веб-странице, пояснив, что заархивированная веб-страница является «источником, точность которого не может быть разумным образом поставлена под сомнение» в соответствии с Федеральным правилом представления доказательств 201, - и вынес решение о том, что Вайнхоферу причитается 35500 долларов плюс издержки. Вайнхофер своевременно подал апелляцию.
Позиция окружного суда
Суд в своём решении сказал: «Сначала мы рассматриваем вопрос о том, было ли принятие в качестве допустимого «Доказательства 41» надлежащим в соответствии с Федеральными правилами представления доказательств (Federal Rules of Evidence). Поскольку «Доказательство 41» не было должным образом аутентифицировано, мы отменяем решение районного суда». Суд отметил, что «показания Мартин - единственный способ, при помощи которого компания Davie Shoring попыталась подтвердить аутентичность «Доказательства 41». Однако сама Мартин не знала условий данного аукциона. Ей пришлось искать на стороннем веб-сайте, чтобы найти эти условия, потому что их не было в распоряжении Henderson Auctions. Более того, из показаний Мартин на суде следует, что она не была знакома с веб-сайтом компании Proxibid и ей потребовалась помощь коллеги, чтобы найти данные условия. Таким образом, сделанное Мартин заверение сводится лишь к подтверждению ею факта того, что «Доказательство 41» - это тот материал, который она нашла в Интернете… Районный суд злоупотребил своими полномочиями, полагаясь на недопустимые доказательства при принятии решения о , уменьшении возмещения ущерба Вайнхоферу; соответственно, мы отменяем его решение». Суд также постановил, что «Доказательство 41» не подпадает под исключения из Правила 803 к запрету на рассмотрение в качестве доказательств слухов, опять-таки расценив действия суда первой инстанции как злоупотреблением полномочиями.
Что касается доказательства, полученного из Wayback Machine, суд заявил: «Ни один из окружных судов США не рассмотрел прямо вопрос о том, обладают ли архивные интернет-источники, такие как Wayback Machine, «высокой степенью неоспоримости, [что] является необходимым условием» принятия их во внимание при рассмотрении дел… В данном судебном округе, окружной суд постановил, что документы из Wayback Machine не являются уместными для принятии во внимание судом, сославшись на условия использования решения Wayback Machine, согласно которым не предоставляется каких-либо гарантий точности хранящегося там контента».
Далее, суд отметил: «Вне контекста принятия во внимание материалов судом, другие судебные округа США разрешили районным судам полагаться на архивные веб-страницы в тех случаях, когда кто-то, лично знающий надежность архивной службы, подтверди их аутентичность в соответствии с Правилом 901 (см. https://www.law.cornell.edu/rules/fre/rule_901 )… Эта опора на личные знания указывает на то, что доказательства, полученные из этих источников, не являются по своей сути или самоочевидным образом надёжными в смысле документов, признаваемых «самоудостоверяющими» в соответствии с правилом 902 (см. https://www.law.cornell.edu/rules/fre/rule_902 )… В данном случае не было никаких свидетельских показаний, подтверждающих аутентичность архивной веб-страницы… Мнения других окружных судов США о том, что материалы Wayback Machine не являются «самоудостоверяющими», являются убедительными в контексте принятия их во внимание судом. Таким образом, районный суд допустил ошибку, приняв во внимание условия аукциона, поскольку частный интернет-архив не является источником, точность которого не может быть обоснованно подвергнута сомнению, как того требует Правило 201».
Установив, что «ошибки не были безобидными и затронули существенные права Вайнхофера», суд «отменил решение районного суда и вернул дело в первую инстанцию для дальнейшего разбирательства в соответствии с позицией окружного суда».
А что думаете Вы? Согласны ли вы с судом в том, что доказательства, взятые из Wayback Machine, не являются «самоудостоверяющими»? Пожалуйста, поделитесь любыми комментариями, которые могут быть у Вас, или же сообщите, если Вы хотите больше узнать о данной конкретной теме.
Дуг Остин (Doug Austin)
Источник: блог eDiscovery Today
https://ediscoverytoday.com/2022/04/25/wayback-machine-evidence-not-self-authenticating-rules-fifth-circuit-ediscovery-case-law/
Кредитным организациям запрещено предоставлять компетентным органам иностранных государств сведения о клиентах
Федеральный закон от 1 мая 2022 ода №125-ФЗ «О внесении изменения в Федеральный закон «О мерах воздействия (противодействия) на недружественные действия Соединенных Штатов Америки и иных иностранных государств» дополнил закон новой статьей 4-1 «Особенности исполнения кредитными организациями запросов компетентных органов иностранных государств».
Теперь кредитной организации запрещено предоставлять компетентным органам иностранных государств (включая судебные органы) запрошенные ими сведения о клиентах и совершаемых ими операциях, представителях клиентов, выгодоприобретателях и бенефициарных владельцах, за исключением случаев, предусмотренных настоящим Федеральным законом и Федеральным законом от 28 июня 2014 года №173-ФЗ «Об особенностях осуществления финансовых операций с иностранными гражданами и юридическими лицами, о внесении изменений в Кодекс Российской Федерации об административных правонарушениях и признании утратившими силу отдельных положений законодательных актов Российской Федерации» (ч.1).
Кредитная организация вправе проинформировать компетентный орган иностранного государства (включая судебные органы) о наличии предусмотренного законодательством Российской Федерации запрета на предоставление сведений (ч.2).
При получении запроса о предоставлении сведений не позднее трех рабочих дней со дня его получения она обязана проинформировать о факте получения Центральный банк РФ, который направляет полученную от кредитной организации информацию в федеральный орган исполнительной власти, определенный Президентом Российской Федерации (ч.3).
Информирование Центрального банка РФ о получении запроса осуществляется с использованием личного кабинета на официальном сайте Центрального банка в сети «Интернет» (ч.4).
Направление Центральным банком информации в уполномоченный орган, а также направление уполномоченным органом в Центральный банк информации осуществляется на основании отдельного соглашения между ними (ч.5).
Информация о возможности предоставления компетентному органу иностранного государства (включая судебные органы) запрошенных им сведений уполномоченным органом направляется в Центральный банк, а он доводит ее до кредитной организации через личный кабинет на его официальном сайте (ч. 6,7)
Кредитная организация в случае получения информации о возможности предоставления запрошенных сведений вправе ее предоставить (ч.8).
Предоставление запрошенных им сведений в таком случае не является нарушением банковской тайны, а также законодательства Российской Федерации в области персональных данных (ч.9).
Мой комментарий: При рассмотрении законопроекта в первом чтении в Государственной Думе 21 апреля 21021 года официальный представитель Правительства Российской Федерации, заместитель министра финансов Российской Федерации Алексей Владимирович Моисеев рассказал причины введения данных ограничений.
«Некоторое время назад в Соединённых Штатах Америки был принят закон, который требует от всех организаций, работающих с американской валютой, отвечать на все вопросы, связанные с действиями любых их клиентов - физических и юридических лиц, - в любом разрезе, в каком заблагорассудится американским властям.
Мы полагаем, что данная мера является недружественной по отношению к Российской Федерации и может нанести значительный ущерб как российским банкам, так и юридическим и физическим лицам, информацию о которых в рамках вот этих запросов предполагается раскрывать в соответствии с принятым американским законом. Данный закон носит, как это бывает, экстерриториальный характер. Соответственно, американцы считают для себя возможным отключать всех, кто не будет отвечать на данный запрос, от работы в долларах США.
Правительство приняло решение о необходимости ответить на данную американскую меру контрмерой, которая запрещает российским кредитным организациям отвечать на такие вопросы, за исключением ситуаций, когда это прямо предусмотрено отдельными решениями или актами Правительства Российской Федерации. Связано это исключение с тем, что до сих пор продолжается определённая работа между рядом организаций, связанных с финансовой разведкой и других, по обмену информацией о международных преступниках, поэтому полностью запрещать ответы на любые запросы мы не стали, но предлагаем поддержать ситуацию, когда всё запрещено, кроме отдельных вопросов, по которым есть отдельные решения Правительства Российской Федерации.»
Источник: Консультант Плюс / сайт Государственной Думы
https://sozd.duma.gov.ru/bill/1193544-7
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=416184
понедельник, 23 мая 2022 г.
Ассоциация ARMA International опубликовала вторую версию своей «Модели реализации стратегического / полномасштабного управления информацией»
Данная новость 26 апреля 2022 года была распространена в новостной рассылке, а также опубликована на сайте международной ассоциации специалистов по управлению документами и информацией ARMA International.
«Модель реализации стратегического / полномасштабного управления информацией» (Information Governance Implementation Model, IGIM) ассоциации ARMA International - полезный инструмент, используемый для объединения усилий различных сторон, заинтересованных в стратегическом управлении информацией; а также для установления взаимосвязей между политикой и технологиями посредством общего понимания и совместной реализации. Модель содержит основополагающие понятия и концепции, необходимые для продвижения Вашей карьеры в качестве сертифицированного специалиста в области стратегического управления информацией (Certified Information Governance Professional, IGP).
Модель IGIM версии 2.0 можно скачать по адресу https://www.arma.org/store/viewproduct.aspx?id=19905531
Мой комментарий: О предыдущей версии модели IGIM см. мой пост здесь: http://rusrim.blogspot.com/2019/09/arma.html
Мой комментарий: Модель IGIM версии 2.0 включает в себя восемь высокоуровневых блоков. Центральным является Координационный комитет (steering committee), вокруг которого располагаются Нормативно-правовые и методические рамки (authorities), Поддерживающая деятельность (supports), Процедурная рамочная структура (procedural framework), Способности (capabilities), Жизненный цикл информации (information lifecycle), Архитектура (architecture) и Инфраструктура (infrastructure).
«Модель реализации стратегического / полномасштабного управления информацией» (IGIM) позволяет оценить зрелость программы стратегического управления информацией (IG) как в целом, так и в отношении ключевых областей, описанных в модели. Модель IGIM предлагает функциональный подход к стратегическому управлению информацией, описывая элементы, которые необходимо разработать в восьми ключевых областях, необходимых для реализации успешной IG-программы.
Эти восемь ключевых областей следующие:
- Координационный комитет (steering committee),
- Нормативно-правовые и методические рамки (authorities),
- Поддерживающая деятельность (supports),
- Процедурная рамочная структура (procedural framework),
- Способности (capabilities),
- Жизненный цикл информации (information lifecycle),
- Архитектура (architecture), и
- Инфраструктура (infrastructure).
Они представлены на приведенной выше круговой диаграмме и более подробно описаны на нашем веб-сайте.
Дополнительную информацию можно получить на веб-странице по адресу https://www.arma.org/page/igim?_zs=SaT1X&_zl=e6u43
Источник: сайт ассоциации ARMA International
https://www.arma.org/page/igim?_zs=SaT1X&_zl=e6u43