Обязательство о неразглашении информации содержащей персональные данные

Содержание

  1. Обязательство о неразглашении персональных данных
  2. Для чего нужно и когда пишется
  3. Что по этому поводу говорит закон
  4. Что писать в обязательстве о неразглашении персональных данных
  5. Для чего нужен и когда пишется
  6. Что по этому поводу говорит закон
  7. Образец обязательства о неразглашении персональных данных работников
  8. Образец приказа о неразглашении персональных данных
  9. Соглашение о неразглашении персональных данных (образец 2019 года)
  10. Образец соглашения о нераспространении персональных данных
  11. Ответственность за нарушение
  12. Требования по ТК РФ
  13. Предоставление данных третьим лицам
  14. Полномочия сотрудника
  15. Назначение документа
  16. Законодательное регулирование
  17. Структура документа
  18. Образец документа
  19. Наказание за нарушение режима
  20. Заключение
Содержание
  1. Обязательство о неразглашении персональных данных
  2. Для чего нужно и когда пишется
  3. Что по этому поводу говорит закон
  4. Что писать в обязательстве о неразглашении персональных данных
  5. Для чего нужен и когда пишется
  6. Что по этому поводу говорит закон
  7. Образец обязательства о неразглашении персональных данных работников
  8. Образец приказа о неразглашении персональных данных
  9. Соглашение о неразглашении персональных данных (образец 2019 года)
  10. Образец соглашения о нераспространении персональных данных
  11. Ответственность за нарушение
  12. Требования по ТК РФ
  13. Предоставление данных третьим лицам
  14. Полномочия сотрудника
  15. Назначение документа
  16. Законодательное регулирование
  17. Структура документа
  18. Образец документа
  19. Наказание за нарушение режима
  20. Заключение

Обязательство о неразглашении персональных данных

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

  1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
  2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

  • передавать такую информацию персонала третьим лицам;
  • использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
  • скрывать информацию о том, что кто-то пытается получить данные о персонале.

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии;
  • отдела кадров;
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Что писать в обязательстве о неразглашении персональных данных

В бумаге перечисляются виды ответственности работника, касающиеся:

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
  • сохранения в тайне полученных сведений;
  • соблюдения нормативных и правовых актов;
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется

Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.

Читайте также:Права опекуна на жилую площадь опекаемого недееспособного

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

Соглашение о неразглашении персональных данных (образец 2019 года)

Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.

Образец соглашения о нераспространении персональных данных

Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.

При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.

Ответственность за нарушение

Ст. 24 Федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется несколькими статьями КоАП РФ. Например, в статье 13.11 КоАП РФ за обработку личных данных, несовместимую с целями сбора, зафиксировано наказание в виде штрафов от 1000 до 3000 рублей — для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц. А за разглашение персональных данных, в соответствии со статьей 13.14 КоАП РФ, налагаются штрафы на виновных граждан в размере от 500 до 1000 рублей, на должностных лиц — от 4000 до 5000 рублей.

Личная информация о физических лицах попадает в распоряжение третьих лиц при трудоустройстве, пользовании услугами банков, других организаций. Эти сведения являются конфиденциальными, категорически запрещается разглашать их, передавать сторонним пользователям. Получатель обязуется придерживаться совокупности правил и приемов по сохранности персонализированной информации. В таком случае используется образец обязательства о неразглашении персональных данных работников.

Требования по ТК РФ

Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд. Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов. После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.

В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать. Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов. Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.

В 2018 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности. Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства. К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.

Читайте также:Образец трехстороннего договора купли продажи недвижимости

Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.

Для обеспечения защиты личных данных граждан работодатель обязуется оповестить их под роспись о порядке хранения, сбора и применения информации. Все участники процесса должны действовать согласованно, с целью формирования максимально надежной информационной базы, которая будет полностью защищена от проникновения посторонних лиц. Совокупность мероприятий по получению, размещению сведений о работающем гражданине прописывается во внутренних нормативных актах организации с учетом требований законов РФ.

Предоставление данных третьим лицам

Если у работодателя возникает необходимость передать личные сведения гражданина посторонним лицам, он обязан действовать в соответствии с требованиями ст. 88 ТК РФ. Чтобы открыть посторонним доступ к сведениям, руководитель фирмы должен получить письменное согласие от сотрудника. Исключения составляют случаи предотвращения вреда жизни и здоровью физлица. Запрещается сообщать закрытые данные в коммерческих целях, если отсутствует согласие владельца.

Лицо, получившее персональные данные от трудящихся граждан, принимает на себя обязательство использовать их исключительно по назначению. За нарушение режима секретности специалист может быть привлечен к административной или уголовной ответственности. Положение не распространяется на оборот сведений, разрешенный нормами законодательства. Например, допускается передача информации в Пенсионный фонд, ФСС, ФНС с целью исполнения функций налогового агента.

Для специалистов предприятия предоставляется ограниченный доступ к конфиденциальным сведениям трудящихся. Каждый из пользователей использует только те данные, которые необходимы для исполнения должностных обязательств в рамках конкретного общества, его филиала или подразделения. Запрещается требовать от сотрудника подтверждения состояния здоровья, если такие параметры не предусмотрены правилами трудоустройства и спецификой деятельности.

Полномочия сотрудника

Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации. Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе. Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.

Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок. Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях. Если руководство организации или ее служащие допустили неправомерное использование сведений, сотрудник обращается в суд для восстановления прав и интересов.

Назначение документа

Форма документального обязательства о неразглашении персональных данных сотрудников предприятия предназначена для сохранности закрытой информации. Гражданин передает свои документы, а предприятие обязуется их хранить должным образом, препятствуя распространению между третьими лицами. Сведения о трудящихся используются работодателем для разграничения ответственности при исполнении трудовых обязанностей. Например, кадровика привлекут к материальной ответственности через суд, если будет зафиксирована кража или намеренная порча документации.

В зависимости от специфики деятельности учреждения, его размеров утверждается индивидуальный состав специалистов, имеющих открытый доступ к конфиденциальным данным по персоналу. Небольшие компании предоставляют право распоряжения сведениями только директору, кадровику и главному бухгалтеру. Крупные холдинги, филиальные сети нанимают целые отделы менеджеров по набору и учету персонала, организуют внутреннюю службу безопасности.

Бланк составляется при трудоустройстве квалифицированного персонала. Физическое лицо, осуществляющее обработку персональной документации сотрудников, перед началом работы подтверждает ознакомление с режимом конфиденциальности. Подписант принимает на себя обязательство использовать сведения в рамках должностных обязательств, подтверждает ответственность за соблюдение регламента.

Законодательное регулирование

Порядок обработки конфиденциальной информации прописан в Гражданском Кодексе РФ. Дополнительно запрет на разглашение персональных данных прописан в статье 7 закона №152-ФЗ от 27.06.2006 г. Несмотря на наличие соответствующих требований о защищенности личной информации сотрудников, руководитель предприятия по умолчанию не может привлечь пользователя к ответственности. Именно обязательство о неразглашении является основанием для назначения наказания при нарушении режима (постановление №687 от 15.09.2008 г.).

Структура документа

Обязательство о неразглашении сведений о гражданах, трудоустроенных на предприятии, составляется в произвольной форме. Конкретный бланк в законодательных регламентах отсутствует. Каждая организация имеет право по собственному усмотрению разработать типовой формуляр, включить в него определенный перечень информации для достижения максимальной степени защиты. Шаблон утверждается внутренним приказом, является составной частью документооборота компании.

Читайте также:Техника пользования органами управления транспортного средства

Большинство письменных расписок о сохранности закрытых данных содержат следующие графы:

  • Полностью фамилию, имя, отчество, паспортные данные лица, получившего сведения в обработку.
  • Место работы гражданина (полное или сокращенное наименование организации).
  • Указание занимаемой должности.
  • Подтверждение принятия для работы персональных данных трудящихся.
  • Краткое перечисление предмета обязательства.
  • Резолюция на сбор, хранение, систематизацию документации, полученной от граждан.
  • Подпись и дата.

К числу закрытой информации относится следующее:

  • Адрес регистрации и фактического местожительства физического лица.
  • Имя, фамилия, отчество.
  • Паспортные данные.
  • Выдержка из биографии физлица.
  • Учебные заведения, где получено образование, повышена квалификация.
  • Трудовая деятельность, причины расторжения соглашений с прежними работодателями.
  • Численность детей, семейное положение.
  • Воинская обязанность.
  • Величина заработной платы и поощрительных выплат.
  • Факт привлечения к ответственности по нормам уголовного, административного кодекса РФ.
  • Сведения о членах семьи, близких родственниках.
  • Условия трудового контракта.
  • Структура декларированной информации по материальной ответственности.
  • Содержание справок по исполнению обязательств налогоплательщика, агента.
  • Страховые, бюджетные и внебюджетные взносы.
  • Распорядительные документы по персоналу.
  • Оригиналы трудовой книжки, медицинских справок трудящихся.
  • Статистическая, налоговая, бухгалтерская отчетность.

Данный список не является закрытым, может быть дополнен по усмотрению руководства предприятия. Если компания очень крупная, рекомендуется сформировать типовую форму и периодически осуществлять ее доработку, корректировку с учетом последних изменений российского законодательства.

Составить шаблон можно поручить любому квалифицированному работнику фирмы, но рекомендуется доверить эту работу юристу, чтобы исключить риски и ошибки. Заполнением бланка занимается исключительно ответственное лицо, представительство не допускается.

Образец документа

Конкретная структура обязательства определяется руководителем предприятия. Допускается использование типовых шаблонов, скачанных из интернета, юридических или бухгалтерских порталов. Посмотреть примерную форму можно также на сайте Роскомнадзора, здесь базовая информация представлена в открытом доступе для различных пользователей. Образец обязательства о неразглашении личных данных сотрудников компании может меняться в зависимости от особенности деятельности.

Наказание за нарушение режима

Если специалист организации нарушает требования действующего законодательства, нормативно-правовых актов и внутреннего регламента, ему грозит ответственность, определенная нормами ТК, УК, КоАП РФ. Граждане, виновные в разглашении конфиденциальной информации, наказываются штрафом от пятисот до одной тысячи рублей.

Должностному лицу грозит увеличенная санкция: 1-4 тыс. руб. (ст. 13.14 КоАП РФ). Повышенный штраф будет назначен фирме за отсутствие безопасности хранения данных, отказ в предоставлении сведений по запросу владельца. Например, истребование сведений, не имеющих отношение к трудовой деятельности клиента, влечет за собой назначение штрафа для фирмы в сумме 30-50 тыс. руб. Конкретное наказание зависит от состава проступка, наличия злостного умысла, корысти и степени вреда, причиненного физлицу в результате неправомерных действий служащего.

Незаконный сбор, обработка и распространение личных данных наказываются штрафом до двухсот тысяч рублей или удержанием зарплаты до полутора лет по ст. 137 УК РФ. В исключительных случаях назначаются обязательные работы до трехсот шестидесяти часов, исправительные — до двенадцати месяцев. В особо сложной ситуации нарушитель будет работать принудительно на утвержденном месте до двух лет и получит ограничение по праву занимать конкретные должности.

Если противоправные деяния совершены с использованием служебного положения, нарушитель уплатит штраф от ста до трехсот тысяч рублей или лишится возможности работать на аналогичной должности 2-5 лет. Продолжительность принудительных работ увеличится до четырех лет. Допускается применение временного ограничения свободы преступника на полгода, заключения под стражу до четырех лет.

Предоставление заведомо ложной информации по запросу гражданина либо отказ в удовлетворении обращения грозит должностному лицу штрафом до двухсот тысяч рублей или исправительными работами до двенадцати месяцев. По гражданско-правовой позиции виновное лицо обязано компенсировать пострадавшей стороне все понесенные убытки, включая моральный вред. По дисциплинарным взысканиям недобросовестному работнику за нарушение режима секретности грозит устное замечание или письменный выговор, реже — увольнение.

Заключение

Обязательство о неразглашении личной информации о трудоустроенном гражданине позволяет компании гарантировать работникам защиту данных от вмешательства посторонних лиц. Документ заполняется и подписывается должностным лицом, которое занимается сбором, систематизацией и обработкой документации сотрудников. За нарушение регламента секретности уполномоченным лицам грозит административная или уголовная ответственность в зависимости от тяжести проступка и последствий.

Узнать об обеспечении исполнения обязательств можно из видео:

Внимание! В связи с последними изменениями в законодательстве, юридическая информация в данной статьей могла устареть!

Наш юрист может бесплатно Вас проконсультировать — напишите вопрос в форме ниже:

Источник: lawsexp.com

𝐰𝐨𝐦𝐚𝐧𝐥𝐢𝐠𝐚🌈™
© 2024 𝐰𝐨𝐦𝐚𝐧𝐥𝐢𝐠𝐚🌈™