Письменного обязательства о неразглашении персональных данных сотрудников

Полезная информация на тему: "Письменного обязательства о неразглашении персональных данных сотрудников", собранная из сети и предоставленная в удобном для чтения виде. По всем вопросам - обращайтесь к дежурному юристу.

Обязательство о неразглашении персональных данных работников

Кто имеет доступ к личным данным

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

  • контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
  • доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
  • организация приема и обработки обращений и запросов субъектов персональных данных.

Бланк и форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

[1]

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

Содержание обязательства

В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

  • факте обработки ими такого типа данных без использования средств автоматизации;
  • категориях данных, подлежащих защите;
  • особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.

Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

  • биографические данные граждан;
  • места их работы и жительства, номера телефонов;
  • адреса электронной почты и т. д.

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

  • понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
  • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
  • знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор. Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146. Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

  • разглашать сведения о премии и заработной плате работников;
  • передавать личную информацию любым партнерам;
  • терять сведения или оставлять их без присмотра;
  • отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

Обязательство о неразглашении персональных данных

Добрый день,помогите пожалуйста с таким вопросом,фирма только открылась,числится 4 человека,кадровой службы нет, по этому пытаюсь сама разобраться пока. Такой вопрос- нужно ли Генеральному директору подписывать Обязательство о неразглашении персональных данных и когда он это должен сделать,сразу после назначения на должность?

А вы создаете положение о защите персональных данных и ознакомьте всех сотрудников, а генеральный директор его утверждает.

Положение я создала и директор утвердил,получается обязательсво не нужно для тех,кто имеет доступ к персональным данным работника(у нас это Генеральный директор и бухгалтер)? Спасибо за ответ)

Читайте так же:  Приказ о расторжении трудового договора образец заполнения

С положением нужно ознакомить всех сотрудников, ведь в положении указывается, как будут обрабатываться персональные данные работника, который трудится у вас.

Все кто имеет допуск к персональным данным работников, нужно определить степень этого допуска — без ограничений, или допуск только к персональным данным подчиненных работников, все эти работники, кто имеют допуск к персональным данным работников подписывают данное Обязательство. И это должно быть и в Положение о защите персональных данных и в приказе и в трудовом договоре указано, только тогда это будет иметь юрсилу.

большое спасибо,а положение о персональных даных должно быть сразу созано после создания фирмы? просто у нас прошел месяц после открытия,могу я сделать это задним числом?

слушайте, ну если ваши работники подпишут задним числом, делайте задним. Я вот тоже открываю сейчас фирму, т.е. документооборот весь ставлю, и тоже не получится дата в дату. А если все подписывают, то какие проблемы, делайте задним чисом.

Все поняла! Спасибо! Все подпишут сказали,а если фирму открыли 2 августа,то можно ставить допусти пятым числом? Извините за глупые вопросы,столкнулась с этим впервые в жизни,бухгалтер наш только приказы сделал о приеме и все. остальное самой приходится ковырять))

И еще вопросик,если я оформлена,как обычный менеджер,могу ли я иметь доступ к персональным данным,если это утвердить приказом?

если Положения будут чуть позже создания организации, то ни чего страшного, даже было бы странно, что организация создана 2 августа, и тут же 2 августа 10 разлиных локальных актов.

А что касается допуска, то к персональным данным вы определяете и в Положении и в Приказе и в трудовых сами кто его имеет, как правило, это руководители подразделений, бухи, какая то часть менеджеров, старший групп.

Спасибо вам огромное

Образец обязательства о неразглашении коммерческой тайны

Образец обязательства о неразглашении коммерческой тайны — это документ, помогающий хозяйствующему субъекту сохранить коммерческие секреты от разглашения. О его назначении и форме пойдет речь в нашем материале.

Кому и когда может потребоваться документ о неразглашении коммерческой тайны?

Каждый хозяйствующий субъект в процессе своей деятельности становится обладателем разного рода информации (клиентских баз, данных отчетности, самостоятельно разработанных технологий и т. п.). Если не защитить эти сведения, ограничив к ним доступ посторонних лиц, можно получить негативные последствия в виде:

  • потери клиентов и снижения устойчивости положения на рынке товаров (работ, услуг);
  • сокращения доходов и (или) увеличения неоправданных расходов;
  • иных последствий коммерческого характера.

Обладатель коммерческой информации самостоятельно определяет список сведений, которые, по его мнению, составляют коммерческую ценность и подлежат защите от доступа к ним третьих лиц (с учетом требований ст. 5 Закона о коммерческой тайне от 29.07.2004 № 98-ФЗ в части неподлежащих засекречиванию коммерческих сведений).

Составление списков и ознакомление с ними причастных работников — важный, но не единственный этап в процессе защиты информации от несанкционированного доступа. Следующим немаловажным шагом в этой процедуре является оформление специального документа с каждым получившим доступ к секретной коммерческой информации работником — о его форме расскажем в следующем разделе.

Форма документа о неразглашении сведений, составляющих коммерческую тайну: обязательство, расписка или подписка

Сотрудникам, получившим доступ к засекреченной коммерческой информации, работодатель должен разъяснить алгоритмы работы с ней. Сделать это лучше не только в устной форме, но и зафиксировать такое обязательство о неразглашении письменно.

Оформить обязательство о неразглашении можно несколькими способами:

  • включить отдельным пунктом в трудовой договор;
    • ознакомить под расписку с внутренним локальным актом, посвященным схемам работы с секретными коммерческими данными и их защите;
    • оформить соглашение или обязательство о неразглашении информации в форме отдельного документа.

Образец такого документа вы можете увидеть на нашем сайте.

Указанный документ может иметь любое название: обязательство, расписка, подписка, соглашение о неразглашении и др. — принципиального значения формулировка названия не имеет, законодательно этот вопрос не регламентирован.

На нашем сайте вы можете ознакомиться с образцами разнообразных документов:

В процессе коммерческой деятельности хозяйствующий субъект становится обладателем разнообразной информации, которая при разглашении ее третьим лицам может нанести ему ущерб или повлечь иные негативные последствия. Чтобы этого не случилось, в качестве одного из элементов защиты коммерческой информации может выступать оформление с работниками документа о ее неразглашении.

Обязательство о неразглашении персональных данных

Все сотрудники предприятия, имеющие доступ к личным сведениям работников, должны подписать документ — обязательство о неразглашении персональных данных. Оформление бумаги требуется, как правило, от юриста, главного бухгалтера, специалиста по кадрам. Количество ответственных лиц может быть разным, все зависит от общей численности работников предприятия или учреждения.

Защиту прав и свобод сотрудников при обработке их персональных сведений гарантирует Федеральный закон «О персональных данных» (№ 152). В соответствии с законодательным документом, сотруднику должна быть обеспечена полная неприкосновенность личной жизни, сохранение семейной тайны, а также исключена любая утечка информации со стороны ответственных лиц предприятия.

Содержание

В этой связи руководство разрабатывает приказ, в котором устанавливается список лиц, имеющих права доступа к персональным сведениям о работниках.

Все перечисленные в документе сотрудники предоставляют в письменном виде обязательства, в соответствии с которыми ответственные лица не имеют права:

  • раскрытия и передачи конфиденциальных сведений третьим лицам;
  • использования персональных сведений о работниках с намерениями получения выгоды;
  • скрывать от руководителя предприятия информацию о требованиях или попытках третьих лиц предоставить им персональные данные;
  • игнорировать нормативные правовые акты, регулирующие нормы и правила работы с персональными сведениями о работниках предприятия, а также вопросы их защиты.

Все ответственные лица, обрабатывавшие конфиденциальную информацию, в течение года после прекращения полномочий на ее использование не имеют права разглашать данные, передавать третьим лицам. В ином случае законодательством предусмотрена ответственность за подобные нарушения.

Скачать образец обязательства о неразглашении персональных данных (Размер: 31,5 KiB | Скачиваний: 3 906)

Составляем обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

  1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
  2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

[3]

В оформленном документе работники предоставляются и снимают с себя право:

  • передавать такую информацию персонала третьим лицам;
  • использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
  • скрывать информацию о том, что кто-то пытается получить данные о персонале.
Читайте так же:  Сервис росреестр онлайн сведения об объектах недвижимости

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии;
  • отдела кадров;
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Что писать в обязательстве о неразглашении персональных данных

В бумаге перечисляются виды ответственности работника, касающиеся:

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
  • сохранения в тайне полученных сведений;
  • соблюдения нормативных и правовых актов;
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Обязательство о неразглашении персональных данных

Работодатель обязан предложить работнику оформить обязательство о неразглашении персональных данных. Конечно, речь идет о сведениях других работников.

Обязательство о неразглашении персональных данных – элемент механизма защиты персональных данных. Наряду с положением о персональных данных и иными локальными актами работодателя в сфере получения, обработки, хранения и передачи персональных данных.

Образец обязательства

Обязательство о неразглашении персональных данных

Видео (кликните для воспроизведения).

г. Саранск 31 октября 2022 г.

Я, Ожередова Нина Степановна, 17.08.1985 года рождения, паспорт гражданина РФ серии 01 58 № 7485485, выдан УВД г. Саранска 11.05.2019 г., год подразделения 170-845,

понимаю, что получаю доступ к персональным данным работников ИП Шулягина Игоря Валентиновича и во исполнение своих трудовых обязанностей согласно занимаемой должности осуществляю их обработку, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу.

Я понимаю, что разглашение такого рода информации может нанести прямой ущерб работникам ИП Шулягина Игоря Валентиновича, а также самому индивидуальному предпринимателю.

В связи с изложенным даю обязательство при обработке персональных данных работников ИП Шулягина Игоря Валентиновича строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения о персональных данных, утвержденного приказом от 11.02.2020 г. Я подтверждаю, что при отсутствии условий, предусмотренных действующим законодательством, не имею права разглашать сведения о работниках, относящиеся к категории их персональных данных, в том числе сведения о биографических, анкетных, паспортных данных, трудовом и общем стаже, образовании, заработной плате, занимаемой должности и т.п.

Я предупреждена о том, что в случае нарушения мною требований действующего законодательства и (или) Положения о персональных данных, в том числе в случае незаконного разглашения или утраты персональных данных работников, я несу ответственность в соответствии с действующим законодательством, в частности ст. 90 Трудового кодекса РФ.

Специалист отдела кадров Ожередова Н.С. Ожередова

Кто заполнят обязательство о неразглашении персональных данных

Не все сотрудники организации имеют доступ к персональным данным других работников. Но есть работники, которые в силу занимаемой должности обязаны иметь такой доступ. И заниматься сбором и обработкой персональных данных. Во-первых, это всегда руководитель организации (индивидуальный предприниматель). Это сотрудники кадрового отдела и бухгалтерии. В транспортной компании доступ к данным водителя часто могут иметь логисты. И так далее.

Поэтому обязательство о неразглашении персональных данных оформляет далеко не каждый человек. А только тот, у кого есть доступ к персональным сведениям других работников в силу выполняемой трудовой деятельностью. В соответствии с трудовым договором. На всех остальных работников распространяются общие правила обработки категорий персональных данных. Закон запрещает сотрудникам разглашать сведения, которые стали им известны в связи с выполнением трудовых обязанностей.

Работодатель обязан определить перечень лиц, который будут иметь доступ к персональным данным. И уровень доступа – без ограничений, к данным водителя и т.д.

Обязательно ли письменное оформление, если работник отказывается

Работодатель в силу ст. 88 ТК РФ обязан предупредить лиц, которые получают персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Он вправе требовать от таких лиц подтверждения того, что это правило соблюдено.

В силу той же ст. 88 ТК РФ лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Поэтому при отказе подписать обязательство, запрет все равно действует. А можно ли уволить такого сотрудника? Среди оснований расторжения трудового договора отказ подписать какой-то локальный акт отсутствует. Поэтому в этом случае – только общие основания увольнения.

Читайте так же:  Порядок расторжения договора в одностороннем порядке образец

Если даже обязательство о неразглашении персональных данных не подписано, работодатель вправе уволить работника за разглашение персональных данных другого работника (пп. в) п. 6 ст. 81 ТК РФ).

You are here

Обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных – документ, составление которого необходимо от тех работников, которые имеют доступ к персональным данным работников предприятия. Как правило, это главный бухгалтер, бухгалтер по заработной плате, юрист, инспектор по кадрам. В зависимости от численности работников конкретного предприятия число уполномоченным лиц может изменяться.

Федеральным законом № 152-ФЗ «О персональных данных» обеспечивается защита прав и свобод работника при обработке его персональных данных, а так же защищаются права на неприкосновенность его личной жизни и семейной тайны. Именно с целью защиты персональных данных работников руководителем предприятия разрабатывается Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников. С перечисленных должностных лиц берется письменное обязательство о неразглашении персональных данных работников, в котором фиксируется следующая информация:

  • не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения;
  • сообщать руководителю предприятия о попытках получить конфиденциальную информацию третьими лицами;
  • не использовать персональные данные работников с целью получения какой-либо выгоды;
  • при работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.

Работники, составившие обязательство о неразглашении персональных данных не должны в течение года после прекращения права на использование конфиденциальной информации передавать третьим лицам полученные данные. В противном случае такие работники могут быть привлечены к ответственности в строгом соответствии с законодательством Российской Федерации.

Оформляем образец обязательства о неразглашении персональных данных работников

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется

Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

Соглашение о неразглашении персональных данных (образец 2019 года)

Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.

Образец соглашения о нераспространении персональных данных

Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.

При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.

Ответственность за нарушение

Ст. 24 Федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется несколькими статьями КоАП РФ. Например, в статье 13.11 КоАП РФ за обработку личных данных, несовместимую с целями сбора, зафиксировано наказание в виде штрафов от 1000 до 3000 рублей — для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц. А за разглашение персональных данных, в соответствии со статьей 13.14 КоАП РФ, налагаются штрафы на виновных граждан в размере от 500 до 1000 рублей, на должностных лиц — от 4000 до 5000 рублей.

Типовое обязательство служащего государственного или муниципального органа

ОБЯЗАТЕЛЬСТВО

О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Проживающий по адресу:________________________Паспорт №________________, выданный (кем и когда)______________________________

Читайте так же:  Решением местной администрации семнадцатилетней васильевой было разрешено

предупрежден (а) о том, что на период исполнения мною должностных обязанностей по Трудовому договору, заключенному между мною и (наименование оператора) , и предусматривающих работу с персональным данным работников/учащихся (оператора) мне будет предоставлен доступ к указанной информации.

Настоящим добровольно принимаю на себя обязательства:

Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.

Обязательство о неразглашении персональных данных работников — образец

Обязательство о неразглашении персональных данных работников — образец этого документа можно скачать по ссылке, содержащейся в статье. Обязательство подтверждает факт принятия на себя сотрудником ответственности за исполнение положений законодательства о защите персональных данных. Подробно о нем расскажем далее.

ТК РФ о защите личных данных сотрудников

П. 7 ч. 1 ст. 86 ТК РФ указывает, что в обязанности администрации организации входит обеспечение безопасности персональной информации работника от разглашения и любого другого неправомерного использования. При этом мероприятия, обеспечивающие такую защиту, осуществляются исключительно усилиями компании и за ее счет.

Ориентировочный список мероприятий, которые могут осуществляться в компании для обеспечения неразглашения личной информации, перечислен в ч. 1 ст. 18.1 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — ФЗ № 152). В частности, п. 6 указанного закона рекомендует знакомить служащих компании с правилами работы с персональной информацией, требованиями законодательства и внутренних документов, действующих в данной сфере.

П. 8 ч. 1 ст. 86 ТК РФ прямо обязывает руководство компании под подпись доводить до сведения служащих содержание внутренних документов, действующих в организации, а также знакомить их с правами и обязанностями в данной сфере. Таким образом, учитывая требования ст. 86 ТК РФ и ст. 18.1 ФЗ № 152, служащий организации, который в ходе трудовой деятельности осуществляет обработку персональных сведений членов трудового коллектива, должен быть проинструктирован по следующим вопросам:

  • о том, что в рамках исполнения своей трудовой функции ему необходимо осуществлять обработку личных сведений:
  • о требованиях законодательства, а также внутренних документов работодателя (положения об обработке персональных данных, должностной инструкции и т. д.);
  • об имеющихся у него полномочиях и обязанностях;
  • о возможности привлечения его к ответственности за нарушение порядка работы с личными данными.

Обязательство о неразглашении персональных данных работников — образец

Согласно п. 8 ч. 1 ст. 86 ТК РФ факт проведения инструктажа должен фиксироваться подписью работника. При этом действующее законодательство не расписывает содержание процедуры совершения данного действия, переводя регулирование этого вопроса на уровень локальных инструкций компании.

На практике работник может ставить подпись в соответствующем журнале, в приложении к трудовому договору, дополнительном соглашении либо же подписывать отдельный документ под названием «Обязательство о неразглашении персональных данных работников».

Важно помнить, что законодательные акты не фиксируют название такого документа, соответственно, точно не указывают, какие именно сведения должны в нем содержаться. Поэтому обязательство можно составить в свободной форме, опираясь на положения ст. 86 ТК РФ, а также ч. 1 ст. 18.1 ФЗ № 152.

В качестве примера обязательства о неразглашении персональных данных работников можно привести следующий образец:

В заключение следует подчеркнуть, что, несмотря на всю формальность требований о подписании работниками соответствующего обязательства, его наличие позволит организации избежать возможных штрафов за нарушение правил об охране персональных сведений своих сотрудников.

Документы о персональных данных работников и их образцы: обязательство о неразглашении и другие

Специалисты кадрового отдела любой организации в своей деятельности обязательно сталкиваются с частными сведениями о работниках, от их получения при приеме на работу до обработки, хранения, а в некоторых ситуациях передачи. В связи с этим в организациях должны разрабатываться локальные нормативные акты, регламентирующие работу с личной информацией о сотрудниках.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Как работать с личными сведениями?

Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.

Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.

Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:
  • Положение о персональных данных работников организации.
  • Согласие на обработку персональных данных.
  • Согласие на запрос работодателем информации от третьих лиц.
  • Приказ о назначении ответственного за организацию работы с персональными данными.
  • Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.

Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.

Документы, устанавливающие порядок защиты

Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.

Статья 7 ФЗ №152. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:

  1. Положение о персональных данных.
  2. Правила работы с личными сведениями.
  3. Приказ о допуске к осуществлению действий с такого рода сведениями.
  4. Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
  5. Соглашение о неразглашении.
  6. Согласие работника на передачу частных сведений третьим лицам.
  7. Регламент о защите личной информации.
  8. Должностные инструкции.
Читайте так же:  Расчет госпошлины при уменьшении размера алиментов калькулятор

Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.

Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.

Ответственность за хранение информации

Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.

Физическое хранение обеспечивается использованием следующих документов:

  • личное дело;
  • трудовая книжка;
  • трудовой договор;
  • договор о материальной ответственности;
  • штатное расписание;
  • анкета либо резюме, заполненные при приеме на работу.

Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.

При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.

Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).

Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

[2]

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Соглашение: что это такое, каково его содержание и как составить?

Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:
  1. название организации-оператора, получающей согласие;
  2. ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
  3. для каких целей оператором производятся действия с информацией о сотруднике;
  4. конкретизированный список сведений, на работу с которыми получают согласие;
  5. что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
  6. период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.

Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.

Регламент допуска

Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.

Текст допуска к персональным данным содержит:

  1. цель допуска к работе с персональными данными работника;
  2. список персональных данных, к обработке которой требуется допуск;
  3. обоснование причин допуска к действиям с персональной информацией о работнике;
  4. порядок прекращения допуска к обработке.
  • Скачать типовой бланк регламента допуска к обработке персональных данных работников
  • Скачать образец регламента допуска к обработке персональных данных работников

В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.

Обязательство о неразглашении

Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.

Как правило, в нем указываются:

  1. ФИО, должность сотрудника;
  2. письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
  3. ответственность за нарушение соглашения;
  4. подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.
  • Скачать бланк обязательства о неразглашении персональных данных работников
  • Скачать образец обязательство о неразглашении персональных данных работников

Заключение

В связи с ужесточением российского законодательства о персональных данных, видится целесообразным составление на основании образца в организации документов, регламентирующих обработку, защиту, хранение такого рода информации о работниках. Это позволит избежать штрафных санкций и уголовной ответственности.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

Видео (кликните для воспроизведения).

+7 (499) 938-47-92 (Москва)
+7 (812) 467-38-62 (Санкт-Петербург)

Источники


  1. Гамзатов, М.Г. Английские юридические пословицы, поговорки, фразеологизмы и их русские соответствия / М.Г. Гамзатов. — М.: СПб: Филологический факультет СПбГУ, 2013. — 142 c.

  2. Могилевский, С.Д. Общества с ограниченной ответственностью / С.Д. Могилевский. — М.: Дело; Издание 3-е, доп., 2013. — 528 c.

  3. Тимофеева А. А. История государства и права России; Флинта, МПСИ — Москва, 2009. — 152 c.
  4. Аношко, В. С. История и методология почвоведения / В.С. Аношко. — М.: Вышэйшая школа, 2013. — 340 c.
  5. Понасюк А. М. Медиация и адвокат. Новое направление адвокатской практики; Инфотропик Медиа — М., 2012. — 370 c.
Письменного обязательства о неразглашении персональных данных сотрудников
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here