Обязательство о неразглашении персональных данных

Кто имеет доступ к личным данным

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

  • контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
  • доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
  • организация приема и обработки обращений и запросов субъектов персональных данных.

Материалы по теме Порядок отзыва согласия на обработку персональных данных Что еще стоит знать

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

Образец

На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике. Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче

Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

Как утверждается?

Каждая фирма несет статус оператора персональных данных и именно она обязана утвердить локальный правовой акт, которым в современной профессиональной практике чаще всего является Положение о персональных данных работников.

Для того чтобы его утвердить, работодателем (генеральным директором) составляется приказ. Он должен включать в себя вводную (1), основную (2) и заключительную (3) части:

  1. Наименование организации-работодателя; название, номер, дата приказа; город; основания вынесения приказа на рассмотрение.
  2. Факт утверждения положения по личным данным работников; дату введения положения в действие; должностные лица, ответственные за работу с личной информацией, а также степень полноты этого допуска.
  3. Ответственный за выполнение приказа и его обязательство довести до сотрудников пункты Положения о персональных данных и взять их согласие на обработку информации в письменной форме; подпись руководителя или ответственного; дата ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.

Скачать бланк приказа об утверждении Положения о защите персональных данныхСкачать образец приказа об утверждении Положения о защите персональных данныхСкачать бланк согласия на обработку персональных данных для работниковСкачать образец согласия на обработку персональных данных при приеме на работуМы не рекомендуем самостоятельно оформлять документы. Экономьте время – обращайтесь к нашим юристам по телефонам:

Всегда ли нужно согласие на обработку персональных данных, как отозвать, рассказано тут.

Оформляем образец обязательства о неразглашении персональных данных работников

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется

Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).

Образец приказа о неразглашении персональных данных

Соглашение о неразглашении персональных данных (образец 2019 года)

Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.

Образец соглашения о нераспространении персональных данных

Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.

При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.

Ст. 24 Федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется несколькими статьями КоАП РФ. Например, в статье 13.11 КоАП РФ за обработку личных данных, несовместимую с целями сбора, зафиксировано наказание в виде штрафов от 1000 до 3000 рублей — для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц. А за разглашение персональных данных, в соответствии со статьей 13.14 КоАП РФ, налагаются штрафы на виновных граждан в размере от 500 до 1000 рублей, на должностных лиц — от 4000 до 5000 рублей.

Образец обязательства о неразглашении коммерческой тайны

Образец обязательства о неразглашении коммерческой тайны — это документ, помогающий хозяйствующему субъекту сохранить коммерческие секреты от разглашения. О его назначении и форме пойдет речь в нашем материале.

Кому и когда может потребоваться документ о неразглашении коммерческой тайны?

Каждый хозяйствующий субъект в процессе своей деятельности становится обладателем разного рода информации (клиентских баз, данных отчетности, самостоятельно разработанных технологий и т. п.). Если не защитить эти сведения, ограничив к ним доступ посторонних лиц, можно получить негативные последствия в виде:

  • потери клиентов и снижения устойчивости положения на рынке товаров (работ, услуг);
  • сокращения доходов и (или) увеличения неоправданных расходов;
  • иных последствий коммерческого характера.

Обладатель коммерческой информации самостоятельно определяет список сведений, которые, по его мнению, составляют коммерческую ценность и подлежат защите от доступа к ним третьих лиц (с учетом требований ст. 5 Закона о коммерческой тайне от 29.07.2004 № 98-ФЗ в части неподлежащих засекречиванию коммерческих сведений).

Составление списков и ознакомление с ними причастных работников — важный, но не единственный этап в процессе защиты информации от несанкционированного доступа. Следующим немаловажным шагом в этой процедуре является оформление специального документа с каждым получившим доступ к секретной коммерческой информации работником — о его форме расскажем в следующем разделе.

Законное основание для заключения соглашения

Федеральный закон защищает каждого гражданина РФ любого возраста

Если говорить о законодательной базе, то основанием для заключения и составления подобного документа считается ФЗ № 120 «О персональных данных». Государство обязывает хранить в тайне сведения, которые работодатель получает от гражданина, желающего занять на предприятии должность, стать сотрудником организации.

При составлении и подписании официальной бумаги человек предоставляет личные данные, которые работодатель обязывается хранить в тайне.

Какие сведения классифицируются как «личные» и попадают под «защиту»:

  1. Данные подтверждающие подлинность личности человека.
  2. Дипломы, справки, подтверждающие служебное положение, образование, специальность.
  3. Адрес проживания гражданина, его контактный телефонный номер, состав семьи.
  4. Уровень заработной платы, количество иждивенцев и другие.

Многие граждане подписывали соглашение на хранение информации, поступая в медицинское учреждение. Подобный документ также позволяет хранить личную информацию, как и соглашение, которое подписывается при устройстве на работу.

К сожалению, зачастую человек просто не обращает внимания на бланки, которые ему приходится подписывать. А устные инструкции и разъяснения не могут в должной мере компенсировать недостаток информации.

Требования к документу

Номинально соглашение должно содержать подпись гражданина, который дает согласие на хранение информации. В нем указываются обязательства гражданина, а также ответственность за нарушение пунктов соглашения. Оно составляется с учетом пунктов Трудового договора, а также других нормативных актов, регламентирующих деятельность организации и ее работников.

В бланке указываются обязательства сотрудника о неразглашении информации личного характера.

Основные условия заключения

Неразглашение данных, в соответствии с соглашением, производится на определенных условиях.

Неразглашение данных о личности, в соответствии с соглашением, производится на определенных условиях.

Когда человек устраивается на предприятие, он предоставляет бухгалтерии или отделу кадровой службы свои документы. Сотрудники обрабатывают данные, сохраняют их, а также обязуются не предавать их огласке, не использовать в личных целях, не предоставлять третьим лицам.

Нарушение условий договоренности может повлечь за собой ответственность, причем как с одной, так и с другой стороны.

Содержание обязательства о неразглашении

В составленном бланке должно быть несколько пунктов, которые указывают:

  1. Обязанности работодателя.
  2. Условия, которые должен соблюдать работник.

Подобное объяснение может быть непонятным для человека, который впервые подписывает соглашение или пытается его составить.

Рассмотрим его подробнее:

  • работодатель и сотрудники, получившие информацию о личных данных не имеют права передавать или разглашать ее третьим лицам;
  • работник также обязуется информировать руководство предприятия о попытках получить подобные сведения в личных интересах и использовать их;
  • персональные данные нельзя использовать с целью получения выгоды, подобные попытки лучше остановить и сообщить о них;

Ответственность за нарушение

Если было зафиксировано нарушение, то потерпевшая сторона может обратиться в суд

Если пункты подписанного документа были нарушены, то работодателя можно привлечь к ответственности путем судебного разбирательства с подачей искового заявления.

Если нарушения были совершены работником, который в силу трудовых обязательств должен был осуществлять хранение подобной информации, то ему грозит увольнение.

Подобное нарушение классифицируется как несоблюдение пунктов трудового договора, который считается основным документом, регулирующим взаимоотношения работника и работодателя. А значит, является поводом для его расторжения.

При составлении и подписании соглашения, которое обязует не разглашать личные данные, стоит обязательно ознакомиться с законодательными актами. Тем, кто занимается составлением документов, желательно четко прописывать пункты, а тем, кто устраивается на работу – не подписывать документы, не читая их. Это поможет избежать проблем и получить четкое представление о профессиональных обязанностях.

Видео-обзор актуального российского законодательства по защите личных данных граждан:

Напишите свой вопрос юристу в форму ниже:

Зачем нужно обязательство о неразглашении коммерческой тайны

В первую очередь посредством этого документа предприятия, работающие в коммерческом секторе (особенно в сфере производства), стремятся обезопасить себя и свою продукцию от посягательств конкурентов. Обязательство позволяет взять с сотрудников обещание не распространять попавшую в их руки коммерческую тайну, которая чаще всего по сути является

  • засекреченными новаторскими идеями,
  • незапатентованными изобретениями,
  • сведениями о ценовой политике и прибыли компании,
  • данные о заключенных контрактах и сделках,
  • дальнейшие планы и стратегия развития предприятия.

Следует отметить, что компании со своей стороны также должны стремиться обеспечить сохранность секретных сведений путем ограничения доступа к ним. В противном случае, если дело дойдет до судебных споров, источник разглашения выявить будет очень сложно, а доказать вину того или иного работника и вовсе проблематично.

Правила составления документа

Стандартного, унифицированного образца обязательства нет, так что предприятия и организации могут писать его в произвольном виде, исходя из своих потребностей. Компания может также разработать шаблон документа, но в этом случае он должен быть утвержден в учетной политике фирмы. Вне зависимости от того, какой путь будет выбран, в обязательство должна быть включена информация о

  • наименовании компании,
  • дате и месте его составления,
  • персональных данных сотрудника,
  • а также непосредственно самих обязательствах.

Объем документа не ограничен, поэтому следует учитывать то обстоятельство, что чем тщательнее будет разработан основной текст, тем больше гарантий того, что он не будет нарушен, а если даже и будет, работодатель сможет доказать этот факт в суде.

Какие документы есть еще:

  • Все документы из раздела «Обязательство»
  • Рубрикатор всех типовых образцов и бланков документов

Что еще скачать по теме «Обязательство»:

  • Обязательство о сдаче (передаче) жилого помещения
  • Обязательство о возмещении ущерба в связи с расторжением трудового договора (образец заполнения)
  • Обязательство о возмещении затрат работодателя на обучение работника (образец заполнения)
  • Обязательство о явке (образец заполнения)
  • Обязательство о присмотре за несовершеннолетним обвиняемым (образец заполнения)
  • Важные нюансы при покупке фирмы
  • Процесс переписки квартиры на другого человека
  • Процесс получения визы в США
  • Процесс продажи машины
  • Процесс строительства гаража (с бюрократической точки зрения)
  • Строительство частного дома в городской черте

Основные условия заключения

Наиболее часто такое соглашение заключается между работодателем и сотрудниками следующих специальностей:

  • менеджер по подбору персонала;
  • менеджер отдела продаж;
  • бухгалтер;
  • преподаватель общеобразовательной школы.

В общем, такое соглашение может быть подписано с работником любой специальности, который имеет доступ к личным данным сотрудников или клиентов компании.

  • ФИО;
  • ИНН;
  • образование;
  • сведения о доходах;
  • сведения о работе;
  • контактные данные;
  • сведения о месте проживания.

Перечисленная сведения могут содержаться в различных документах, поэтому работодателю потребуется обязательно заключить соглашение о неразглашении личных данных, если работник будет иметь дело со следующими документами граждан:

  • паспорт;
  • диплом;
  • военный билет;
  • трудовая книжка;
  • водительское удостоверение.

Если при приёме на работу сотрудника не обойтись без заключения договора о неразглашении персональных данных, то следует максимально правильно оформить этот вид соглашения, иначе документ не будет иметь юридической силы.

Образец обязательства о неразглашении коммерческой тайны

  1. Вверху посередине пишется название предприятия, строкой ниже – место составления обязательства (город или другой населенный пункт) и дата.
  2. Далее указывается наименование документа.
  3. В основной части сначала вписываются
    • фамилия, имя, отчество и должность сотрудника,
    • номер и дата его трудового договора,
    • а также срок, в течение которого он должен хранить секреты предприятия после увольнения.
  4. Далее идет сам текст обязательства — сюда можно вписывать любую информацию, которую считает нужным включить работодатель.

    В числе прочего рекомендуется указать то, что при увольнении работник обязан сдать всю имеющуюся у него на руках информацию ответственным лицам, а в случае нарушения данного обязательства он понесет соответствующее наказание (строго в рамках действующего закона).

  5. В завершение документ должен быть подписан работником предприятия (с указанием его должности и расшифровкой подписи).

Требования по ТК РФ

Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд. Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов. После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.

В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать. Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов. Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.

В 2018 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности. Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства. К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.

Работодатель не должен распространять персональные данные

Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.

Если у работодателя возникает необходимость передать личные сведения гражданина посторонним лицам, он обязан действовать в соответствии с требованиями ст. 88 ТК РФ. Чтобы открыть посторонним доступ к сведениям, руководитель фирмы должен получить письменное согласие от сотрудника. Исключения составляют случаи предотвращения вреда жизни и здоровью физлица. Запрещается сообщать закрытые данные в коммерческих целях, если отсутствует согласие владельца.

Лицо, получившее персональные данные от трудящихся граждан, принимает на себя обязательство использовать их исключительно по назначению. За нарушение режима секретности специалист может быть привлечен к административной или уголовной ответственности. Положение не распространяется на оборот сведений, разрешенный нормами законодательства. Например, допускается передача информации в Пенсионный фонд, ФСС, ФНС с целью исполнения функций налогового агента.

Для специалистов предприятия предоставляется ограниченный доступ к конфиденциальным сведениям трудящихся. Каждый из пользователей использует только те данные, которые необходимы для исполнения должностных обязательств в рамках конкретного общества, его филиала или подразделения. Запрещается требовать от сотрудника подтверждения состояния здоровья, если такие параметры не предусмотрены правилами трудоустройства и спецификой деятельности.

Данные можно предоставить после получения согласия в письменном виде

Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации. Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе. Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.

Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок. Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях.

Кто заполнят обязательство о неразглашении персональных данных

Не все сотрудники организации имеют доступ к персональным данным других работников. Но есть работники, которые в силу занимаемой должности обязаны иметь такой доступ. И заниматься сбором и обработкой персональных данных. Во-первых, это всегда руководитель организации (индивидуальный предприниматель). Это сотрудники кадрового отдела и бухгалтерии. В транспортной компании доступ к данным водителя часто могут иметь логисты. И так далее.

Поэтому обязательство о неразглашении персональных данных оформляет далеко не каждый человек. А только тот, у кого есть доступ к персональным сведениям других работников в силу выполняемой трудовой деятельностью. В соответствии с трудовым договором. На всех остальных работников распространяются общие правила обработки категорий персональных данных. Закон запрещает сотрудникам разглашать сведения, которые стали им известны в связи с выполнением трудовых обязанностей.

Работодатель обязан определить перечень лиц, который будут иметь доступ к персональным данным. И уровень доступа – без ограничений, к данным водителя и т.д. 

Обработка персональных данных

В организации необходимо разработать и утвердить локальный нормативный акт, устанавливающий порядок обработки информации о работниках. Каждого сотрудника знакомят с этим документом под подпись.

Судебная практика

Прокурор обратился в суд с иском о понуждении организации к разработке и принятию локального правового акта, устанавливающего порядок хранения и использования персональных данных работников. Требования мотивировал тем, что в ходе проверки исполнения законодательства, регламентирующего сбор, хранение, использование или распространение персональных данных, было установлено, что в нарушение требований трудового законодательства порядок хранения и использования персональных данных работников в организации не разработан. Полагал, что отсутствие этого локального нормативного акта может привести к неправомерному доступу к персональным данным не уполномоченных на то лиц.

Решением суда требование прокурора было удовлетворено. Суд обязал организацию разработать и принять локальный правовой акт, устанавливающий порядок хранения и использования персональных данных работников в течение 30 дней с момента вступления решения суда в законную силу.

Передача персональных данных работника другому лицу допускается только с согласия этого работника, за исключением случаев, установленных законом. Например, работодатель вправе передавать сведения о работнике по официальным запросам суда, прокуратуры, органов следствия и дознания.

ВАЖНО!

Сообщать какую-либо информацию о сотруднике по телефону недопустимо.

Судебная практика

Д. обратился в суд с иском о признании незаконной передачу работодателем его персональных данных другому лицу, взыскании морального вреда.

В судебном заседании было установлено, что организация, в которой работал Д., заключила договор с банком для реализации зарплатного проекта. Для выпуска пластиковых карт банку были переданы заполненные и подписанные работниками анкеты-заявления с их личными данными. Анкета-заявление Д. им подписана не была, согласие на передачу своих персональных данных он не давал.

Исковые требования судом были удовлетворены, несмотря на то, что полученной пластиковой карточкой Д. активно пользовался.

Образец соглашения

Соглашение о неразглашении личной информации лучше всего оформить по такому образцу:

В верхней части документа указываются паспортные данные работника, а также его должность.
Записывается согласие работника с положениями правил о том, что он получает доступ к охраняемой законом информации.
Отображается понимание работником того факта, что при работе он имеет право на сбор такой информации, и её хранение.
Записывается понимание работником важности сохранения сведений, относящихся к категории личных данных.
Отображается обязанность сотрудника организации хранить и учитывать подобную информацию и не допускать к её получению посторонних лиц.

Сотрудник подтверждает тот факт, что он предупреждён об ответственности, и согласен с возможными последствиями для него в случае утраты или разглашения подобной информации.
Указывается дата написания соглашения.
Ставится подпись с расшифровкой.

Если при оформлении все формальные тонкости учтены, то данный документ будет иметь юридическую силу. Работодатель должен в первую очередь позаботиться о соответствии оформленного документа законодательным нормам, ведь только так он сможет избежать ответственности в случае, когда работник осознанно или случайно нарушит закон.

Подробнее о персональных данных смотрите ниже на видео.

Поделитесь в социальных сетях:vKontakteFacebookTwitter
Напишите комментарий