Работодатель предлагает подписать соглашение о переходе на кадровый электронный документооборот. Соглашаться?
Возможный переход на электронный документооборот в кадровом деле вызывает у работников много вопросов. EasyDocs отвечает на самые частые.
Почему вообще все заговорили об электронном документообороте с работодателями?
В ноябре 2021 были приняты поправки в Трудовой кодекс, разрешающие работодателям вести кадровый документооборот в электронном виде. Это значит, что теперь большинство документов с работы можно будет подписать и получить в электронном виде. Например, не придется идти в отдел кадров, чтобы подписать заявление на отпуск, ознакомление с приказом, служебную записку и т.д.
Зачем нужно переходить на КЭДО?
Российский ТК требует от сторон трудового договора обмениваться огромным количеством юридически значимых документов — составленных по определенным правилам и подписанным собственноручно. По разным оценкам, за год сотрудник должен поставить свою подпись в отделе кадров от 10 до 50 раз. Скажем прямо, в электронном документообороте с сотрудниками больше заинтересован работодатель, ведь это его забота — оформлять и хранить документы по всем правилам.
Тем не менее, КЭДО удобен и сотрудникам — можно удаленно подписывать разного рода документы и оперативно решать бюрократические вопросы. Особенно это актуально в периоды локдаунов — никогда не знаешь, когда и куда тебе понадобится очередная справка с работы, например.
Как выглядит КЭДО для сотрудника
Работодатель попросит вас подписать ряд документов, связанных с переходом на электронный документооборот, в том числе ознакомление с локальным нормативным актом и согласие на обработку персональных данных. Также надо будет получить электронную подпись. При этом Трудовой кодекс дает вам право отказаться от электронного документооборота и продолжить обмениваться с работодателем бумажными документами. Мы не рекомендуем так делать, просто знайте — соглашаться не обязательно.
В зависимости от того, какие из кадровых процессов переведены в электронный вид у работодателя, подпись у вас может быть простая (ПЭП), усиленная неквалифицированная (УНЭП) или усиленная квалифицированная (УКЭП). Теперь ее нужно будет использовать вместо собственноручной. Для вас это будет просто кнопка в интерфейсе системы КЭДО работодателя. Например, в EasyDocs подписание документа происходит в один–два клика, после чего система подтверждает успешное завершение операции.
Причем здесь безопасность и почему об этом стоит задуматься?
Помимо очевидного удобства для обеих сторон, возникают риски, и надо понимать, как свести их к нулю. Вот что меняется с переходом на КЭДО:
1. Работодатель и раньше обрабатывал ваши данные электронно, но при этом сам отвечал за их хранение и безопасность. При КЭДО персданные будут храниться не внутри сети работодателя, а, как правило, на серверах поставщика ИТ-решения по кадровому электронному документообороту. Это связано с тем, что наиболее простое и бюджетное внедрение — у облачных решений, где вся инфраструктура развернута у поставщика и его партнеров. Таким образом, все, что работодателю известно о вас, теперь находится вне периметра его сети, то есть требует определенных подходов к безопасности хранения и обработки персональных данных.
2. У вас появляется электронная подпись. Несмотря на то, что она обладает максимально возможными на сегодня степенями защиты, прецеденты компрометирования и мошенничества с использованием электронных подписей уже есть.
Итак, вот на что надо обратить внимание в связи с хранением персональных данных:
- Что прописано в соглашении об обработке персональных данных. Вам важны цели обработки, они должны быть необходимыми и, самое главное, достаточными для целей кадрового документооборота. Иногда работодатель и поставщик ИТ-решения прописывают их гораздо шире, чем требуется. Работодатель может делать это «на всякий случай», а вот зачем поставщику избыточное право распоряжаться вашими данными и вовсе непонятно.
- Убедитесь, что провайдер КЭДО зарегистрирован в реестре Роскомнадзора в статусе оператора персональных данных.
- Где хранятся данные, надежен ли дата-центр.
Хранить ваши данные на зарубежных серверах работодателю не позволяет законодательство, но это не дает гарантию надежности серверов. У нас в EasyDocs данные хранятся в дата-центре компании Xelent, который входит в Госкорпорацию «Росатом» и имеет все необходимые лицензии и сертификаты безопасности. - Как и кому работодатель предоставил доступ к персональным данным.
Здесь снова работает принцип достаточности. В соглашении должно быть конкретное перечисление, без общих фраз и непонятных третьих сторон. - Что происходит с персональными данными при увольнении.
Прежде всего, вы можете сразу отозвать согласие на обработку персональных данных, и работодатель будет обязан уничтожить их в течение 30 дней (часть 5 статьи 21 закона № 152-ФЗ от 27.07.2006). Но помните, что обязательному уничтожению подлежат не все персональные данные уволившегося работника — закон № 152-ФЗ дает работодателю право продолжить обработку данных без согласия их владельца, если это необходимо для выполнения законных обязанностей. Например, коллективные договоры, заключения по СОУТ, трудовые договоры, акты о несчастных случаях и некоторые другие документы должны храниться определенное количество лет, по нормам закона № 125-ФЗ от 22.10.2004. - Помните, что можете отозвать свое согласие на обработку персональных данных не только при увольнении, но и просто в любой момент. Или потребовать изменить условия обработки.
Как защитить себя, если ваши права нарушены?
Безопасность ваших персональных данных курирует Роскомнадзор. Если вы считаете, что работодатель или поставщик услуг КЭДО нарушает ваши права, напишите об этом заявление в Роскомнадзор. За нарушение норм закона № 152-ФЗ предусмотрена не только административная ответственность по статье 13.11 КоАП, но и уголовная.
Почему электронная подпись — это безопасно? Может ли кто-то украсть ее и использовать в своих целях?
Все электронные подписи имеют защиту от несанкционированного использования. Как мы уже обозначили выше, в кадровом электронном документообороте используется три вида подписей:
- УКЭП — усиленная квалифицированная электронная подпись.
- УНЭП — усиленная неквалифицированная электронная подпись
- ПЭП — простая электронная подпись.
С ПЭП и УНЭП все достаточно просто — их можно использовать только между участниками электронного документооборота. В данном случае это вы и работодатель. И только в том случае, если стороны подписали взаимное согласие на такое взаимодействие. Это значит, что использовать на стороне, например оформить без вашего ведома договор дарения квартиры или взять кредит с помощью ПЭП и УНЭП, полученных у конкретного работодателя, не получится.
А вот УКЭП приравнивается законом к собственноручной подписи и может использоваться без предварительного подписания согласия на применение. Поэтому у некоторых она вызывает опасения: например, вдруг кто-то украдет УКЭП и подпишет ею заявку на кредит. На самом деле риски невелики, ведь за хранение сертификата УКЭП отвечает аккредитованная организация. Вероятность того, что вашей квалифицированной подписью завладеют третьи лица, крайне мала. С другой стороны, не исключено, что сам обладатель подписи как-то ее рассекретит, например, забудет где-то свой ноутбук включенным.
Первое и самое важное, что нужно знать обладателю УКЭП: в любой непонятной ситуации — перестрахуйся! Даже если есть всего лишь подозрение, что подпись была скомпрометирована (попала в чужие руки, возник какой-то документ, который вы, кажется, не подписывали, а может и подписывали, но не помните точно), следует немедленно сообщить работодателю и написать в удостоверяющий центр заявление о блокировке сертификата. Как правило, такие вопросы разрешаются достаточно оперативно и без последствий. В целом, даже если вы забыли в баре ноутбук, с которого использовали облачную электронную подпись, вряд ли случится что-то непоправимое — двухфакторная аутентификация придумана как раз для таких случаев, ведь чтобы поставить подпись надо подтвердить операцию в сертифицированном приложении MyDSS на смартфоне.
А вот чего категорически нельзя делать, так это передавать подпись другим лицам, даже самым близким.
Чем отличается облачная подпись от подписи на токене?
Мы не будем в подробностях описывать, как именно работают электронные подписи (об этом написано уже очень много), остановимся лишь на том, что важно знать вам, как сотруднику. Есть два принципиально разных формата выдачи подписи: облачная и на USB-токене (флешке). Оба варианта в достаточной мере защищены и соответствуют всем требованиям безопасности.
Ключевое отличие одно: потерять флешку и, тем самым скомпрометировать подпись, вы можете, а облачную подпись — нет.
Облачная квалифицированная электронная подпись хранится на специальном защищенном сервере (облаке), поэтому является более безопасной, чем подпись на USB-токене. Так как закрытый ключ хранится в облаке, то и подписывать документы можно на любом устройстве, подключенном к Интернету. Документы при этом передаются по защищенному каналу. При этом облачная подпись может применяться только в рамках сервиса, который интегрирован с облачным хранилищем закрытых ключей ЭП. Использовать облачную подпись на сайте Госуслуг или Росреестра не получится.
Хорошая новость в том, что, скорее всего, ваш работодатель будет использовать облачную подпись — это проще и дешевле.
Выводы
Кадровый электронный документооборот — это просто, безопасно и удобно обеим сторонам трудового взаимодействия. Если работодатель предлагает перейти на КЭДО, стоит согласиться. Однако следует проявить внимательность, перед тем, как подписать согласие:
- изучить политику обработки персональных данных;
- убедиться в том, что поставщик решения по КЭДО входит в реестр операторов персональных данных;
- узнать, какие электронные подписи планирует использовать работодатель;
- задать работодателю вопросы, если что-то непонятно.
Помните, что соглашаться на электронный кадровый документооборот — это ваше право, а не обязанность.
"Помните, что соглашаться на электронный кадровый документооборот — это ваше право, а не обязанность." - ваши слова да кадровикам ГК "Иннотех" в уши... Бардак сейчас с этими ЭДО, ТК РФ нарушается налево и направо и управы на них нет - не принимают на работу без соглашения а пока трудового договора нет, то значит "ты у нас и не был никогда и мы тебя не видели"...
Трудовой кодекс действительно позволят применять кадровый электронный документооборот в обязательном порядке для работников, у кого отсутствовал трудовой стаж по состоянию на 31.12.21. Если это ваша ситуация, то работодатель действует в рамках закона.
Содержательно!
Неплохо написано, расскажите, пожалуйста, как работает электронная подпись. Вот это крайне важно узнать)
Лучше поздно, чем никогда ) Извините, в предновогодней суете потерялся комментарий. Отвечаем. В двух словах рассказать в комментарии, как работает электронная подпись, сложновато, да и вряд ли необходимо - наши коллеги уже это сделали вместо нас. Например, лаконичное и простое описание есть у ГК "Астрал" https://astral.ru/info/elektronnaya-podpis/obshchie-voprosy/kak-rabotaet-elektronnaya-podpis/. Много пишут про электронные подписи специалисты из компании «Цифровые технологии» (cryptoarm.ru)