Сценарий управления персональными данными при приёме на работу. Часть 3

Сегодня разберём, как завершается оформление и начинается реальная адаптация новичка — с точки зрения безопасной обработки персональных данных.

Триггер: сотрудник физически или удалённо приступил к работе. С этого момента всё, что было подготовлено, переходит в активную фазу: учётные записи оживают, доступы открываются, документы подписываются.

Онбординг — это не один день, а весь период адаптации. Но именно в первый день происходит множество действий с ПДн, и здесь легко допустить ошибку. Давайте пройдёмся по отделам.

Кто участвует в адаптации:

1. Служба управления персоналом (HR).
2. Наставник.
3. ИТ-отдел / Служба ИБ.
4. Охрана труда.
5. АХО / Служба безопасности.
6. Руководитель подразделения.

Служба управления персоналом

Завершает оформление и запускает программу адаптации, в которой сразу несколько точек касания с ПДн:

1. Выдаётся экземпляр трудового договора на руки.
2. Новичок расписывается в плане задач на период испытания (если он установлен условиями ТД).
3. При необходимости проводится первое обучение по защите ПДн (в форме памятки или краткого инструктажа), если оно не было проведено на этапе подписания ТД.
4. Все собранные и оформленные при приеме на работу документы помещаются в личное дело (если оно формируется) или в выделенные по назначению и срокам хранения отдельные дела , и с этого момента начинают действовать правила архивного хранения: номенклатура дел, описи, ЭК, акты уничтожения дел. Важно, чтобы доступ к личному делу был только у уполнологических лиц.
5. Кадровик оформляет план адаптации, оценочные листы, графики встреч. В них могут фигурировать ФИО, должность, результаты — всё это ПДн, и храниться они должны в защищённом виде.
6. Назначается наставник (если в компании есть система наставничества). Наставник получает минимум информации о новичке: ФИО, должность, подразделение, перечень задач на период адаптации. Он, как и любой сотрудник, имеющий доступ к ПДн, должен подписать обязательство о неразглашении и пройти инструктаж по защите информации.

Наставник

Наставник — ключевая фигура онбординга. Он работает с новичком ежедневно, видит его сильные и слабые стороны, даёт обратную связь. Но доступа к личным и конфиденциальным данным новичка у него нет.

Что фиксирует наставник:

• результаты выполнения задач;
• комментарии к адаптационному плану;
• рекомендации.

Обратная связь руководителю: наставник может устно или письменно докладывать о ходе адаптации. Если составляется письменный отзыв, он также защищается. По окончании наставничества такие документы передаются отдел персонала для приобщения к личному делу работника или архивному хранению в специально выделенное дело по этому процессу. Испытание работника в целях проверки его соответствия поручаемой работе Испытание — это часть трудовых отношений, поэтому обработка ПДн здесь происходит по тем же правилам, что и в любой другой период. Но есть специфика:

1. Оценочные процедуры: планы, чек-листы, тесты, протоколы встреч, отчёты о выполнении задач. Всё это содержит персональные данные и подлежит защите.
2. Решение по итогам испытания: если сотрудник успешно завершает его, никаких дополнительных документов с ПДн, как правило, не создаётся. Если оформляется увольнение как непрошедшего испытание, документы-основания (докладные, акты, уведомления) формируются с соблюдением № 152-ФЗ: только необходимые атрибуты, ограниченный круг лиц, последующее архивное хранение.

ИТ-отдел / Служба ИБ

1. На этапе адаптации ИТ не запрашивает новых данных. Но могут происходить донастройки доступов: например, если в процессе онбординга выясняется, что сотруднику нужен доступ к определённой системе, он предоставляется по заявке HR или руководителя.
2. Если наставник работает в паре с новичком в общей информационной системе, важно, чтобы доступ наставника к чужим рабочим файлам был обоснован и не позволял видеть избыточные ПДн.

Охрана труда

Практическая часть адаптации часто начинается с вводного и первичного инструктажа на рабочем месте. В журнале инструктажа фиксируются ФИО, пол, дата рождения, должность, подпись — это минимум ПДн, который необходим. Журнал хранится на рабочем месте, и доступ к нему ограничен кругом ответственных лиц.

Если в период адаптации сотруднику выдаются или заменяются СИЗ, это также фиксируется в карточке учёта. Никаких дополнительных данных для наставника или руководителя из этой карточки не передаётся.

АХО / Служба безопасности

Пропуск и ключи обычно выдаются в первый день. Если в процессе адаптации меняется режим доступа (например, сотрудника переводят в другое подразделение), это оформляется отдельно. Наставник не имеет права передавать свой пропуск или ключи новичку — все изменения доступа идут через АХО.

Руководитель подразделения

Руководитель получает регулярную обратную связь от наставника, но не имеет доступа к личным данным сотрудника, тем более к специальной категории этих данных. Его задача — организовать работу и принять решение по итогам адаптации или испытания на основе минимально необходимых данных.

Практический вывод по адаптации

Системный подход к ПДн на этапе онбординга — это:

1. Чёткое разделение ролей: кто что видит и зачем.
2. Наставник работает с результатами и поведением, а не с персональными данными.
3. Все оценочные документы хранятся с учётом архивных требований.
4. Испытательный срок не расширяет круг лиц, имеющих доступ к ПДн.

С первого дня все журналы, plans, отчёты и личные дела попадают в систему архивного учёта. Именно это мы разбирали в постах про номенклатуру и описи — теперь эти знания работают на вас.

Цикл о приёме завершён.