Кадровый электронный документооборот.

В современной деловой среде все больше организаций стремятся к цифровой трансформации, включая оптимизацию и ускорение внутреннего документооборота. Кадровая служба, традиционно считающаяся одной из самых «бумажных», не остается в стороне от этого тренда. Несмотря на активное внедрение различных информационных систем, электронный кадровый документооборот для многих компаний и их IT-подразделений продолжает оставаться сложной и не до конца изученной областью.

Правовое регулирование и требования к системам электронного документооборота

Перевод кадрового документооборота в электронный вид существенно отличается от внедрения стандартных систем электронного документооборота, не связанных с персоналом. Основная сложность заключается в том, что кадровые системы автоматически подпадают под действие строгих норм Федерального закона от 27.07.2006 номер 152-ФЗ «О персональных данных». Этот закон устанавливает комплекс обязательных требований к оператору персональных данных и его информационным системам.

Все системы, обрабатывающие персональные данные сотрудников, должны соответствовать «Требованиям к защите персональных данных при их обработке в информационных системах персональных данных», утвержденным Постановлением Правительства Российской Федерации от 01.11.2012 номер 1119.

Для большинства организаций, которые обрабатывают персональные данные исключительно своих работников, законодательство предписывает обеспечить как минимум 2-й уровень защищенности информационной системы. Достижение этого уровня подразумевает выполнение следующих ключевых мероприятий:

• Организация режима безопасности помещений, где размещена информационная система.
• Обеспечение сохранности носителей персональных данных.
• Утверждение руководителем документа, определяющего перечень лиц, имеющих доступ к персональным данным.
• Использование средств защиты информации, прошедших оценку соответствия.
• Назначение ответственного за обеспечение безопасности персональных данных в информационной системе.
• Ограничение доступа к электронным журналам сообщений системы.

Не реже одного раза в три года организация обязана проводить аудит своей системы на предмет соответствия требованиям Закона номер 152-ФЗ. Такой аудит может проводиться как собственными силами, так и с привлечением аккредитованных организаций, имеющих лицензию ФСБ России на деятельность по технической защите конфиденциальной информации.

Электронная подпись: правовой статус и использование в кадровой практике

Функционирование любой системы электронного документооборота неразрывно связано с использованием электронной подписи. Федеральный закон от 06.04.2011 номер 63-ФЗ «Об электронной подписи» устанавливает два основных вида электронных подписей: простую и усиленную. Усиленная электронная подпись, в свою очередь, делится на квалифицированную и неквалифицированную.

Для внутреннего электронного кадрового документооборота наиболее предпочтительной является усиленная квалифицированная электронная подпись. Ее ключевое преимущество — признание равнозначной собственноручной подписи без необходимости доказывания ее подлинности в суде.

Риски использования неквалифицированной электронной подписи внутри организации заключаются в возможных сложностях при доказывании юридической силы документов в случае трудовых споров. Поскольку руководитель организации, как правило, уже обладает квалифицированной электронной подписью для сдачи налоговой отчетности и участия в электронных торгах, логично использовать ее и для подписания ключевых кадровых документов.

Любое использование электронной подписи в компании должно быть регламентировано внутренними локальными нормативными актами. Это требование вытекает из положений Закона номер 63-ФЗ и является обязательным для создания юридически значимой среды электронного документооборота.

Приказ о внедрении электронного кадрового документооборота

Общество с ограниченной ответственностью «Профит»
(ООО «Профит»)

ПРИКАЗ № 45-к
«15» марта 2025 г.
г. Москва

О внедрении электронного кадрового документооборота
и использовании электронной подписи

В целях оптимизации документооборота, повышения эффективности работы кадровой службы и перехода на безбумажные технологии в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

ПРИКАЗЫВАЮ:

1. Внедрить с «01» апреля 2025 года систему электронного кадрового документооборота на базе программного комплекса «Кадры-ЭДО» (далее – СЭД).
2. Утвердить и ввести в действие с «01» апреля 2025 года:
   а) Положение об электронном кадровом документообороте ООО «Профит» (Приложение 1).
   б) Регламент использования усиленной квалифицированной электронной подписи в ООО «Профит» (Приложение 2).
3. Назначить ответственным за функционирование и безопасность СЭД начальника отдела информационных технологий Воронова Михаила Петровича.
4. Установить, что с «01» апреля 2025 года следующие виды кадровых документов составляются, подписываются и хранятся в электронной форме с использованием усиленной квалифицированной электронной подписи:
   • трудовые договоры и дополнительные соглашения к ним;
   • приказы по личному составу (о приеме, переводе, увольнении, отпусках, командировках);
   • штатное расписание;
   • график отпусков.
5. Начальнику отдела кадров Сидоровой Анне Викторовне обеспечить до «25» марта 2025 года:
   а) Ознакомление всех работников Общества с настоящим приказом и утвержденными им локальными нормативными актами.
   б) Организацию получения сотрудниками, указанными в отдельном списке, усиленных квалифицированных электронных подписей в аккредитованном удостоверяющем центре.
6. Контроль за исполнением настоящего приказа оставляю за собой.

Генеральный директор _________ /Петров И.С./

С приказом ознакомлены:

Начальник отдела кадров _________ /Сидорова А.В./ «15» марта 2025 г.
Начальник отдела ИТ _________ /Воронов М.П./ «15» марта 2025 г.

Регламент использования электронной подписи (фрагмент)

УТВЕРЖДАЮ
Генеральный директор
ООО «Профит»
_________________ /Петров И.С./
«15» марта 2025 года

РЕГЛАМЕНТ
использования усиленной квалифицированной электронной подписи
в Обществе с ограниченной ответственностью «Профит»

1. Общие положения
1.1. Настоящий Регламент определяет порядок получения, использования, хранения и аннулирования усиленной квалифицированной электронной подписи (далее – ЭП) для целей внутреннего и внешнего электронного документооборота ООО «Профит».
1.2. ЭП, полученная в аккредитованном удостоверяющем центре в соответствии с настоящим Регламентом, признается равнозначной собственноручной подписи и придает электронному документу юридическую силу.

2. Получение и учет электронных подписей
2.1. Получение ЭП для сотрудников осуществляется отделом информационных технологий на основании служебной записки руководителя структурного подразделения.
2.2. Все выданные сотрудникам носители ЭП (токены, ruToken) подлежат обязательной регистрации в «Журнале учета носителей электронной подписи», который ведет ответственный сотрудник отдела информационных технологий.
2.3. Сотрудник, получивший носитель ЭП, несет персональную ответственность за его сохранность и неразглашение закрытого ключа. В случае утери носителя сотрудник обязан немедленно сообщить об этом в отдел информационных технологий.

3. Процедура подписания документов
3.1. Перед подписанием электронного документа сотрудник обязан визуально проверить его содержание на соответствие итоговой редакции.
3.2. Факт подписания документа фиксируется в системе электронного документооборота и не требует дополнительного бумажного подтверждения.

Плюсы и минусы электронного кадрового документооборота

Преимущества:

• Снижение трудозатрат: Существенное сокращение времени на составление, согласование, регистрацию и поиск документов.
• Повышение исполнительской дисциплины: Прозрачность и контролируемость всех этапов прохождения документа.
• Экономия на расходах: Сокращение затрат на бумагу, картриджи, канцелярские принадлежности и архивные помещения.
• Ускорение процессов: Мгновенная доставка документов любому сотруднику независимо от его местоположения.
• Повышение сохранности документов: Исключение риска утери или физического повреждения бумажного оригинала.

Риски и проблемные зоны:

• Трудовые споры: Несмотря на растущую практику, некоторые суды могут с предубеждением относиться к электронным документам, требуя дополнительных доказательств их подлинности.
• Ознакомление сотрудников: Критически важные документы, такие как приказы о дисциплинарных взысканиях, изменения условий трудового договора, уведомления о сокращении, должны быть доведены до сведения работника. Необходимо иметь технически и юридически безупречный механизм фиксации факта ознакомления с электронным документом.
• Долгосрочное хранение: Отдельные кадровые документы, например, личные карточки (форма Т-2), подлежат хранению в течение 75 лет. Организация должна гарантировать читаемость и юридическую силу электронных документов на протяжении всего срока их хранения, что требует продуманной стратегии миграции данных и обновления форматов.
• Запросы на копии документов: Организация обязана по письменному заявлению сотрудника выдавать ему заверенные копии трудовых документов. Необходимо заранее разработать процедуру легитимного предоставления таких копий на бумажном носителе.

Риски информационной безопасности:

• Утрата или повреждение данных: Необходимо наличие надежной системы резервного копирования, позволяющей восстановить данные в случае сбоя, техногенной катастрофы или кибератаки.
• Несанкционированный доступ: Обязательно проведение регулярных аудитов безопасности системы и назначение ответственного за защиту персональных данных.
• Изменение документа после подписания: Любое изменение в электронном документе, подписанном электронной подписью, приводит к недействительности этой подписи. Система должна надежно защищать документы от несанкционированного редактирования.