Справочник руководителя учреждения культуры

№ 12, 2021 Журнал издает cultmanager.ru ГЛАВНАЯ ТЕМА 20 Управление Новые требования пожарной безопасности: как использовать гирлянды и пиротехнику на улице и в помещениях С 1 января 2022 года учреждения обязаны отчитываться на портале «Работа в России». Какие сведения нужно размещать 46 Как учреждениям культуры подготовиться к масштабным изменениям в 44-ФЗ. Карточки с планером ближайших дел 70 Прошли первые проверки Роскомнадзора по новым правилам. Какие провалы в работе с согласиями обнаружили инспекторы 94 ISSN 1727-6772 ВЫХОДИТ ЕЖЕМЕСЯЧНО С 2002 ГОДА ЭЛЕКТРОННАЯ ВЕРСИЯ ЖУРНАЛА E.RUKULTURI.RU 12 9 771727 677219

Слово редактора Опять новые требования по пожарной безопасности С этого года учреждения культуры должны соблюдать но- вые требования пожарной безопасности на новогодних меро- приятиях, которые организуют в помещениях или на улице. Подробности здесь 20. QR-коды для таких мероприятий пока не нужны. Однако без них не обойтись, чтобы получить доступ к статьям и но- востям для разных типов учреждений культуры: библиотек, КДУ, музеев, театров и ДШИ. Мы разместили такие коды в конце отраслевых статей. Переходите по ним и читайте больше материалов. Ирина ЕЛИСОВА, главный редактор [email protected]

Проверки и контроль Персональные данные Прошли первые проверки Роскомнадзора по новым правилам. Какие провалы в работе с согласиями обнаружили инспекторы Светлана ИВАНОВА, юрист Главное в статье 1 Как передавать персданные третьим лицам? 3 Как оформить приказ на предоставление Чек-лист 96 персданных? Образец 98 2 Как оформить согласие на распространение 4 Как работнику отозвать согласие персданных работника? Образец 97 на обработку персданных? Образец 101 Ваши коллеги показали неочевидные промахи в работе с перс­ данными, к которым придрались инспекторы. Учреждения не учли новые требования – передали телефон и почту зар­ платному банку и журналистам без отдельного согласия, оставили на сайте информацию о семейном положении актера, хотя тот был против. Юрист разработала пакет документов для подстраховки. 94

Справочник руководителя учреждения культуры, декабрь 2021 года Поделились с банком электронкой сотрудника Секретарь по телефону подтвердила, что менеджер Рыбаков В.И. работает в организации, и сообщила адрес его электронной почты. Звонок был из банка, в котором все сотрудники получают заработ- ную плату. В электронный почтовый ящик менеджера посыпался спам с предложениями оформить кредит, и он возмутился в соцсетях. Сообщение получило много комментариев. Роскомнадзор отреаги- ровал на это внеплановой инспекцией – проверили, как учреждение оформляет согласия на обработку персональных данных с целью их распространения.  В чем ошибка. Учреждение не скорректировало устаревшие согла- сия на обработку персданных. В новых формах согласий запретили писать, что сотрудник не возражает, чтобы его данные передавали третьим лицам. Нужно указывать конкретную информацию, кото- рую он разрешает обрабатывать. Еще одно нарушение – передали информацию по телефону, без письменного запроса. Какие документы исправить. Проверьте, чтобы из согласий убрали общую фразу: «сотрудник не возражает, чтобы его данные передава- ли». Теперь нужно конкретизировать, какие именно данные можно передавать. Разработайте отдельное согласие, где сотрудник будет отмечать в перечне, какую информацию разрешает передавать и куда (ч. 1 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональ- ных данных»). Например, банку, в том числе зарплатному, бывшим работодателям и даже родственникам (абз. 2 ст. 88 ТК). Пример – в образце 1 97. О чем проинструктировать персонал. Руководителю стоит издать регламентирующий приказ для персонала, у которого есть доступ к персданным коллег. Пример приказа – в образце 2 98. На собрании разъясните, что передавать данные по телефону нельзя, даже если 95

Проверки и контроль Персональные данные ЧЕК-ЛИСТ КАК ПЕРЕДАВАТЬ ПЕРСДАННЫЕ ТРЕТЬИМ ЛИЦАМ Устный запрос по телефону Данные сотрудника не передали. Попросили выслать мотивированный письменный запрос. Зафиксировали контакты звонящего и передали коллеге. Мотивированный письменный запрос от Пенсионного фонда, налоговой, военкомата или полиции В запросе нашли ссылку на норму закона, которая обосновывает требование передать персданные сотрудника. Передали данные. Проинформировали коллегу. Мотивированный письменный запрос от банка, коллекторов, бывшего работодателя, родственника, журналиста В запросе нашли ссылку на норму закона, которая обосновывает требование передать персданные сотрудника. Проверили, разрешил ли сотрудник передавать данные и какие, в дополнительном согласии. Передали, если согласие есть. Не передали, если согласия нет. сотрудник разрешил. Невозможно без документов установить, кто запрашивает информацию. Обяжите передавать персональные данные только по мотиви- рованному письменному запросу. В нем нужно проверить ссылку на норму закона, которая обосновывает требование передать перс- данные сотрудника. Напомните, что, независимо от решения сотрудника, учреждение должно передавать данные в Пенсионный фонд, налоговую, военко- 96

Справочник руководителя учреждения культуры, декабрь 2021 года Образец 1 Государственное бюджетное учреждение культуры «Музей» (ГБУК «Музей») от: Львова Игоря Сергеевича адрес: 125673, г. Энск, ул. Январская, д. 16 телефон: +7 (495) 501-88-90 адрес электронной почты: [email protected] СОГЛАСИЕ НА ОБРАБОТКУ персональных данных, разрешенных субъектом персональных данных для распространения Я, Львов Игорь Сергеевич , (Ф. И. О. сотрудника полностью) руководствуясь статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», заявляю о согласии на распространение Государственному бюджетному учреждению культуры «Музей» (ГБУК «Музей») моих персональных данных с целью (наименование или фамилия, имя, отчество (при наличии) оператора персональных данных) получить карту по зарплатному проекту в банке ООО «Банк» в следующем порядке: Категория персональных Перечень персональных данных Разрешаю к распро- Неограниченному Условия Дополнитель- данных странению (да/нет) кругу лиц (да/нет) и запреты ные условия Фамилия Общие персональные Имя Да данные Отчество Да Дата Да Биометрические пер- Месяц Да сональные данные Год рождения Да Место рождения Да Адрес Да Семейное положение Да Образование Нет Профессия Нет Цветное цифровое фотогра- Нет фическое изображение лица Да Сведения об информационных ресурсах Оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных: Информационный ресурс Действия с персональными данными muz.ru Предоставление сведений неограниченному кругу лиц muz.ru Предоставление сведений только сотрудникам организации Настоящее согласие дано мной добровольно и действует с 15.11.2021 по 15.11.2023. Оставляю за собой право потребовать прекратить распространять мои персональные данные. В случае по- лучения требования Оператор обязан немедленно прекратить распространять мои персональные данные, а также сообщить перечень третьих лиц, которым персональные данные были переданы. И.С. Львов 08.11.2021 97

Проверки и контроль Персональные данные Образец 2 Государственное бюджетное учреждение культуры «Музей» (ГБУК «Музей») 10.11.2021 ПРИКАЗ № 87 г. Энск О ПОРЯДКЕ ПРЕДОСТАВЛЕНИЯ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при- каза Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» приказываю: Сотрудникам, имеющим доступ к персональным данным сотрудников ГБУК (Приложение – поименный список сотрудников), при подготовке ответов на запросы, содержащие персональные данные, руководствоваться нормами Федерального закона от 27.07.2006 № 152-ФЗ. Обработку, предоставление и распространение персональных данных осуществлять только с согласия субъ- екта персональных данных, кроме установленных законом случаев. Контроль за исполнением данного приказа возложить на начальника отдела кадров. Директор И.В. Пестров мат (ч. 11, 15 ст. 10.1 Закона о персданных). Еще одна ситуация – когда данные на работника учреждения запрашивают правоохранитель- ные органы. Предупредите персонал об ответственности за разглашение ин- формации без согласия. Штраф для учреждения за такое нарушение составляет до 100 тыс. руб. (ч. 6 ст. 13.11 КоАП). Чтобы предотвратить нарушения, выдайте сотрудникам чек-лист 96. 98

Справочник руководителя учреждения культуры, декабрь 2021 года Образец 3 Директору ГБУК «Музей» Пестрову И.В. от Львова Игоря Сергеевича г. Энск, ул. Январская, д. 16 СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ Я, , (Ф .И .О. сотрудника полностью) в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ГБУК «Музей» на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных. Перечень моих персональных данных, на обработку которых я даю согласие: – фамилия, имя, отчество; – должность; – структурное подразделение; – адрес корпоративной электронной почты; – номер корпоративного мобильного телефона; – корпоративный адрес Skype. Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме. 15.11.2021 (подпись) И.С. Львов (дата) (расшифровка подписи) Сообщили личный телефон актера журналисту Администратор по просьбе СМИ дала личный номер актера для интервью. Журналист начал названивать актеру ночью, высказывать пре- тензии. Сотрудник написал заявление в полицию. По запросу полиции Роскомнадзор прибыл в учреждение. 99

Проверки и контроль Персональные данные В чем ошибка. Передавать данные третьим лицам без отдельного согласия сотрудника теперь нельзя. Информацию для инстанций кадры передавать обязаны и вряд ли забудут взять согласия у пер- сонала. А порядок взаимодействия со СМИ часто игнорируют. Какие документы исправить. Скорректируйте согласие на распро- странение персданных с учетом специфики вашего учреждения. Поду- майте, какие сотрудники могут быть заинтересованы в том, чтобы им не звонили по личным номерам. Например, юристы, с которыми захотят поговорить поставщики. Получите разрешение передавать номер корпоративного телефона или адрес рабочей почты. Так вы оградите персонал от звонков в не- рабочее время. Пример согласия найдете в образце 3 99. О чем проинструктировать персонал. Напомните коллегам, что журналистам можно раскрывать не всю информацию о сотрудниках учреждения. Например, без письменного согласия можно рассказать о квалификации и стаже работы, но нельзя сообщать личный телефон или электронную почту. Назвали актера на сайте холостым, хотя он был против Сотрудник потребовал убрать с сайта театра информацию о семей- ном положении. В отделе кадров отказали и заявили, что у них есть подписанное согласие, где художественный руководитель отметил галкой, что разрешает распространять эти данные. Работник про- консультировался в Роскомнадзоре, и в театр нагрянула внеплановая проверка. В чем ошибка. Кадры не в курсе новых правил. Теперь сотрудник имеет право в любой момент запретить распространять информа- цию, которую ранее передавать разрешил (ч. 12, 13 ст. 10.1 Закона о персданных). Пример – в образце 4. 100

Справочник руководителя учреждения культуры, декабрь 2021 года Образец 4 Директору ГБУК «Музей» Пестрову И.В. от: Львова Игоря Сергеевича адрес: 125673, г. Энск, ул. Январьская, д. 16 телефон: +7 (495) 501-88-90 адрес электронной почты: [email protected] ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ Я, Львов Игорь Сергеевич, в соответствии с пунктами 1, 2 статьи 9 Закона от 27.07.2006 № 152-ФЗ отзываю свое согласие, ранее выданное ГБУК «Музей» на обработку моих персональных данных на информационном ресурсе muz.ru: – данные о семейном положении. Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва. 15.11.2021 (подпись) И.С. Львов (дата) (расшифровка подписи) Какие документы исправить. Требование о запрете распростра- нять информацию теперь оформляют по-новому. Сотрудник должен указать в нем Ф. И. О., номер телефона, адрес электронной почты или почтовый и персданные, обработку которых запрещает. Учре- ждение сможет продолжать их обрабатывать, но не распространять. О чем проинструктировать персонал. Разъясните кадровикам, что необходимо немедленно прекратить распространять данные, если работник потребовал это в письменной форме. С этого момента его согласие на распространение больше не действует. Актуально для ситуаций, когда работник решил закрыть счет в банке, в котором получал зарплату, перестал пользоваться сим-картой мобильного оператора, которую оплачивал работодатель. 101