Обязательство о неразглашении персональных данных: образец

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

  • контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
  • доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
  • организация приема и обработки обращений и запросов субъектов персональных данных.

Бланк и форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Обязательство о неразглашении персональных данных: образец

Материал по теме
Разработка положения о персональных данных работников

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

Содержание обязательства

В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

  • факте обработки ими такого типа данных без использования средств автоматизации;
  • категориях данных, подлежащих защите;
  • особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.

Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

  • биографические данные граждан;
  • места их работы и жительства, номера телефонов;
  • адреса электронной почты и т. д.

Материал по теме
Роскомнадзор рассказал, что включить в политику обработки персональных данных

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

  • понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
  • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
  • знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Обязательство о неразглашении персональных данных: образец

Ответственность за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор.

Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146.

Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

  • разглашать сведения о премии и заработной плате работников;
  • передавать личную информацию любым партнерам;
  • терять сведения или оставлять их без присмотра;
  • отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

Практическое руководство по составлению обязательства о неразглашении персональных данных и образец документа

Обязательство о неразглашении персональных данных: образец

В наше время сложно что-то утаить от окружающих. Устраиваясь на работу, регистрируясь на очередном сайте, делая покупки в интернете мы сообщаем свой пол, указываем дату рождения, оставляем адрес электронной почты. Подобная информация, относящаяся к физическому лицу, будет являться персональными данными. В действиях по обработке, сбору, хранению информации принимают участие две стороны: субъект и оператор.

Федеральный закон № 152-ФЗ подразделяет операторов на несколько категорий: физические лица, индивидуальные предприниматели, юридические лица, муниципальные органы, государственные органы. Схема отношений субъект и оператор подходит и к участникам трудовых правоотношений. Федеральный закон № 152 обеспечивает защиту прав и свобод при обработке персональных данных работника.

С целью защиты персональных данных работников руководителями предприятий разрабатывается Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников. С перечисленных должностных лиц берется письменное обязательство о неразглашении персональных данных работников.

Скрыть содержание

В каких случаях документ необходим?

Соответственно в организациях разработкой документа занимается кадровая служба. Обязательство составляется для того, чтобы работодатель смог защитить себя и работников от недобросовестных подчиненных.

При устройстве на работу некоторые сотрудники получают полный доступ к сведениям о семье, месте проживания, опыте работы, доходах, заболеваниях своих коллег (какая еще информация считается персональными данными читайте тут, а какие сведения могут входить в понятие ПД мы рассказывали здесь).

Таким образом, пакет стандартных кадровых документов работодателя должен содержать форму обязательства о неразглашении персональных данных. На уровне документального оформления отношения субъекта и оператора выглядят так: субъект дает согласие на обработку данных, а оператор принимает на себя обязательство о неразглашении.

Обязательство о неразглашении персональных данных работника подписывает гражданин, который так или иначе привлекается к их обработке.

Принцип составления

Важно! Унифицированных требований к оформлению бланка обязательства и к его содержанию нет.

Однако все документы имеют схожий формат и составляются примерно одинаково. А именно: шапка документа, его основная часть (права и обязанности), раздел с ответственностью и штрафами, в конце документа ставим дату, подпись и расшифровку подписи.

Оформление

В шапке обязательства придерживаемся такого порядка:

  • Сведения о работодателе (наименование, адрес компании).
  • Сведения о работнике (должность, паспортные данные).
  • Ссылка на основании чего составлен документ (приказ, положение о защите персональных данных).
  • Дата, номер составления документа.

Раздел “Права”

В разделе права следует предусмотреть следующие пункты:

  1. Работник имеет право использовать персональную информацию только по целевому назначению в соответствии со своими должностными обязанностями.
  2. Соблюдать нормативные и правовые акты.
  3. На усмотрение работодателя включить иные пункты, не нарушающие нормы трудового законодательства.
Читайте также:  Производственный календарь при шестидневной рабочей неделе - 2022

В обязательстве о неразглашении должен содержаться подробный перечень сведений, к которым сотрудник имеет доступ, но не должен разглашать, например: где родился, места работы и жительства, номера телефонов (кто, как и при каких обстоятельствах имеет право на разглашение ПД мы рассказывали тут).

Обязанности

  1. Не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения.
  2. Сообщать руководителю организации о попытках получить конфиденциальную информацию сторонними лицами.
  3. Не использовать для извлечения собственной выгоды.

  4. При работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.

Граждане, составившие обязательство о неразглашении персональных данных, не имеют права в течение года после прекращения правом пользования конфиденциальной информацией передавать ее третьим лицам полученные сведения. Проще говоря, еще год никому нельзя ничего рассказывать, иначе грозит ответственность.

Ответственность

Следует указать размер штрафа, сослаться на статью 24 Федерального закона № 152, статья 13.14 Кодекса об Административных правонарушениях Российской Федерации.

Размер штрафа в случае нарушения правил обращения с личными сведениями:

  1. Для граждан – от пятисот до тысячи рублей.
  2. Для должностных лиц – от четырех до пяти тысяч рублей.

Кроме того, за оглашение личных данных может быть применена ответственность в виде увольнения (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Для увольнения по данной статье потребуется доказать, что работник каким-либо способом разгласил (рассказал по секрету, опубликовал и прочее) информацию.

Под текстом письменного обязательства о неразглашении персональных данных работнику и работодателю необходимо поставить дату и подпись с расшифровкой.

Век технологий шагает с большой скоростью. Наши персональные данные повсюду. В поликлинике, на работе, в банках, в сети интернет. За всеми этими организациями стоят люди, обычные люди. И вся информация о наших детях, близких, друзьях в любой момент может быть уничтожена, похищена, изменена.

И тогда возникнут проблемы с идентификацией личности. В других случаях кража или случайная потеря личных данных может привести к другим неприятным последствиям как: взятие кредита в банке на чужое имя, подделка документов и другие незаконные вещи.

Чтобы избежать подобных инцидентов следует не пренебрегать такими документами как обязательство о неразглашении личности. Даже самый не высокого ранга работник обязан выполнять свои трудовые обязанности качественно, соблюдать меры безопасности.

Обязательство о неразглашении персональных данных: образец, советы юриста

Время чтения 5 минут Спросить юриста быстрее. Это бесплатно! Размер шрифта: A+ | A−

​Обязательство о неразглашении персональных данных (далее — ПД) дают работники всех организаций, в чьем распоряжении находятся такие данные. Доступ к ПД предоставляет руководство, в его задачи входит обеспечение их конфиденциальности.

Персональные данные находятся под государственной защитой. В связи с этим работодатели принимают различные меры для предотвращения их утечки. Наиболее действенной мерой считается обязательство о неразглашении, поскольку оно предполагает наступление ответственности за нарушение.

Вопросы обеспечения сохранности конфиденциальных сведений регулирует Федеральный Закон ФЗ № 152 от 27.06.2006 «О персональных данных» (ст. 7). Само существование этой статьи не дает права руководству компаний по умолчанию требовать от работников сохранения в секрете ПД. Данное  требование должно быть обличено в форму письменного обязательства.

Лица, имеющие доступ к персональным данным, должны понимать, что имеют дело именно с конфиденциальной информацией. Работодателю следует официально проинформировать их о том, какие именно сведения входят в данное понятие. Только после такого уведомления на работника возлагается ответственность за разглашение.

При возникновении спорных ситуаций рассматриваемый документ доказывает тот факт, что работник действительно знал о том, что любая передача данных третьим лицам запрещена. Также обязательство позволит руководству компании защитить свои интересы в суде. 

Кто обязан подписывать обязательство о неразглашении

Вопрос сохранности персональных данных особенно актуален в таких профессиональных областях, как:

  • медицина;
  • банковское обслуживание;
  • работа правоохранительных структур и правозащитных организаций;
  • подбор персонала;
  • бухгалтерия;
  • торговля.

Этот список не является исчерпывающим. При необходимости любая компания независимо от специфики деятельности может потребовать от своих сотрудников подписать такое обязательство.

Форма составления

В целом никаких определенных требований к составлению рассматриваемого документа закон не предъявляет. За исключением формы. Обязательство о неразглашении ПД должно быть составлено только в письменном виде. Несоблюдение этого требования влечет его недействительность.

Содержание должно ясно отражать суть – запрет разглашения конфиденциальной информации. Для этого в обязательстве указываются следующие сведения:

  1. наименование организации-работодателя;
  2. ФИО работника, его должность и реквизиты паспорта;
  3. перечень информации, подпадающей под понятие персональных данных (фамилии, имена, адреса, контактные телефоны и т.п.);
  4. перечень информации, не имеющей характера конфиденциальной;
  5. согласие сотрудника с привлечением к ответственности в случае разглашения указанной информации;
  6. срок соблюдения обязательства (он может распространяться не только на время работы, но и на определенный период после увольнения);
  7. перечень действий, которые будут являться нарушением (устное разглашение третьим лицам, публикация в СМИ и сети «Интернет», перепечатывание, копирование и т.п.);
  8. непосредственное обязательство сохранять ее в тайне и принимать все необходимые меры для недопущения передачи данных в распоряжение третьих лиц;
  9. дата и подпись сотрудника.

Скачать образец приказа о неразглашении персональных данных

Скачать образец соглашения о нераспространении персональных данных

Ответственность за нарушение

Работник, нарушивший обязательство, привлекается к дисциплинарной, административной, гражданско-правовой или уголовной ответственности.

Так дисциплинарное взыскание налагается на лиц, по неосторожности допустивших утечку персональных данных в общий доступ. В этом случае нарушителя ждет предупреждение, выговор или увольнение с работы.

Если передача ПД совершена умышленно, работник должен компенсировать возникшие в результате убытки. Это может быть не только имущественный, но и моральный ущерб. Вопрос о взыскании компенсации решается в судебном порядке.

Лица, намеренно собиравшие сведения посредством различных незаконных способов (шантажа, подкупа, угроз), разглашавшие или иным образом использующие ПД в корыстных целях, привлекаются к уголовной ответственности в виде штрафа до 1500000 рублей, лишения свободы до 7 лет или принудительных работ до 5 лет.

Административная ответственность предусмотрена ст. 13.14 КоАП. Согласно ее требованиям штрафные санкции для физического лица составляют 500-1000 рублей, для организации – 4000-5000 рублей.

«Как отозвать персональные данные из банка?»

Заключение

Для обеспечения реальной сохранности персональных данных работодатель должен не только обязать сотрудников не разглашать их.

Его задача состоит в том, чтобы выполнить комплекс правовых мероприятий, главным из которых должна стать разработка Положения о персональных данных и прочей конфиденциальной информации.

На крупных предприятиях рекомендуется создание отдельного департамента по охране конфиденциальных сведений.

NDA: Соглашение о неразглашении | Судебная практика — RTM Group

Соглашение о неразглашении NDA — договор о неразглашении конфиденциальной информации, материалов и других сведений. На английском языке называется «Non Disclosure Agreement». Договор заключается между двумя сторонами, без права доступа к данным третей стороны.

Функции и задачи договора

Соглашение, устанавливающее особый порядок обращения с конфиденциальной информацией, требуется для решения таких задач:

  • для ведения производственных и коммерческих проектов (ноу-хау);
  • для проведения деловых переговоров и встреч;
  • для контроля сотрудников, имеющих в связи с исполнением ими трудовых обязанностей, доступ к ценным данным;
  • в случае слияния и поглощения нескольких хозяйствующих субъектов;
  • при обработке персональных данных клиентов фирмы;
  • для поручений на основании доверенности стороннему лицу: юристу или адвокату (регистрация бизнеса, представительство в суде);
  • при сделках с активами;
  • в случае реализации инвестиционных контрактов.

Главное в NDA — защита бизнеса от убытков и рисков, вследствие разглашения ценной для компании информации.

Принимающая сторона обязуется соблюдать и выполнять правила договора: получать информацию, без огласки хранить конфиденциальную информацию, использовать ее по назначению.

Лицо, получившее доступ к данным и не исполнившее обязательств по договору привлекается к ответственности по закону РФ. Со стороны владельца принимаются меры: взыскание и возмещение убытков за причиненный вред бизнесу.

Между участниками NDA складываются следующие отношения:

  1. Одна сторона берет на себя обязательство о неразглашении.
  2. Другая сторона вправе привлечь виновную сторону к административной ответственности за нарушение условий NDA.
Читайте также:  Как организации выбрать режим налогообложения: ОСН, УСН или ЕНВД

Предметом Non Disclosure Agreement предусмотрены два разных понятия, разница которых приведена в Таблице 1:

Таблица 1. «Отличие предметов в договоре NDA»

Предмет Отличие Источники, регулирующие нормы Ответственность за нарушение
«Корпоративная (коммерческая) тайна» Относится к закрытой информации (научно-техническая, финансовая) о предприятии, необходимая для получения коммерческой выгоды (дохода) компании. ФЗ-98 «Закон о коммерческой тайне» от 29.07.20004;
Указом Президента РФ № 188;
Актами, перечнями сотрудников, должностными инструкциями, подписанными ведомостями с соответствующим штемпелем.
Дисциплинарная, гражданско-правовая ответственность, административная ответственность, уголовная (Статья 14 ФЗ № 98 «Ответственность за нарушение настоящего Федерального закона»).
«Конфиденциальная информация» Секретные, доверительные сведения, не подлежащие огласке.

Образец обязательства о неразглашении персональных данных работников 2020

Ст.

86 ТК РФ указывает на то, что личные данные работника являются сведениями, необходимыми работодателю для вступления в трудовые отношения с конкретной персоной, при этом конкретного перечня необходимых для этого сведений законодательство не устанавливает.

Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.

Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.

Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:

  • Положение о персональных данных работников организации.
  • Согласие на обработку персональных данных.
  • Согласие на запрос работодателем информации от третьих лиц.
  • Приказ о назначении ответственного за организацию работы с персональными данными.
  • Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.

Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.

Документы, устанавливающие порядок защиты

Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.

Статья 7 ФЗ №152. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:

  1. Положение о персональных данных.
  2. Правила работы с личными сведениями.
  3. Приказ о допуске к осуществлению действий с такого рода сведениями.
  4. Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
  5. Соглашение о неразглашении.
  6. Согласие работника на передачу частных сведений третьим лицам.
  7. Регламент о защите личной информации.
  8. Должностные инструкции.

Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.

Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.

Ответственность за хранение информации

ТК РФ прописывает также необходимость реализации правильного хранения данных о персонале в соответствии с федеральными законами.

Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.

Физическое хранение обеспечивается использованием следующих документов:

  • личное дело;
  • трудовая книжка;
  • трудовой договор;
  • договор о материальной ответственности;
  • штатное расписание;
  • анкета либо резюме, заполненные при приеме на работу.

Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.

При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты.

С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения.

На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.

Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).

Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Соглашение: что это такое, каково его содержание и как составить?

Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:

  1. название организации-оператора, получающей согласие;
  2. ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
  3. для каких целей оператором производятся действия с информацией о сотруднике;
  4. конкретизированный список сведений, на работу с которыми получают согласие;
  5. что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
  6. период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.

Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.Работодателю необходимо иметь письменное согласие не только от работников, числящихся в штате организации, но и от соискателей, а также от работников, с которыми заключены договоры подряда.

Регламент допуска

Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.

Текст допуска к персональным данным содержит:

  1. цель допуска к работе с персональными данными работника;
  2. список персональных данных, к обработке которой требуется допуск;
  3. обоснование причин допуска к действиям с персональной информацией о работнике;
  4. порядок прекращения допуска к обработке.

В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.

Обязательство о неразглашении

Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.

Как правило, в нем указываются:

  1. ФИО, должность сотрудника;
  2. письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
  3. ответственность за нарушение соглашения;
  4. подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.

Справка: после прекращения права допуска к частной информации, сотрудники, подписавшие соглашение, на протяжении одного года не имеют права передавать полученные сведения третьим лицам.

Обязательство о неразглашении персональных данных

понимаю, что получаю доступ к персональным данным работников ИП Шулягина Игоря Валентиновича и во исполнение своих трудовых обязанностей согласно занимаемой должности осуществляю их обработку, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу.

Читайте также:  Как правильно отразить досрочную зарплату в 6-НДФЛ

Я понимаю, что разглашение такого рода информации может нанести прямой ущерб работникам ИП Шулягина Игоря Валентиновича, а также самому индивидуальному предпринимателю.

В связи с изложенным даю обязательство при обработке персональных данных работников ИП Шулягина Игоря Валентиновича строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения о персональных данных, утвержденного приказом от 11.02.2020 г.

Я подтверждаю, что при отсутствии условий, предусмотренных действующим законодательством, не имею права разглашать сведения о работниках, относящиеся к категории их персональных данных, в том числе сведения о биографических, анкетных, паспортных данных, трудовом и общем стаже, образовании, заработной плате, занимаемой должности и т.п.

Я предупреждена о том, что в случае нарушения мною требований действующего законодательства и (или) Положения о персональных данных, в том числе в случае незаконного разглашения или утраты персональных данных работников, я несу ответственность в соответствии с действующим законодательством, в частности ст. 90 Трудового кодекса РФ.

Обязательно ли письменное оформление, если работник отказывается

Работодатель в силу ст. 88 ТК РФ обязан предупредить лиц, которые получают персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Он вправе требовать от таких лиц подтверждения того, что это правило соблюдено.

В силу той же ст. 88 ТК РФ лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

Поэтому при отказе подписать обязательство, запрет все равно действует. А можно ли уволить такого сотрудника? Среди оснований расторжения трудового договора отказ подписать какой-то локальный акт отсутствует.

Поэтому в этом случае – только общие основания увольнения.

Если даже обязательство о неразглашении персональных данных не подписано, работодатель вправе уволить работника за разглашение персональных данных другого работника (пп. в) п. 6 ст. 81 ТК РФ).

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.
  • обработки личной информации сотрудников;
  • хранения и пользования данными;
  • передачи личных данных работников.

Это важно знать: Как встать на биржу труда: необходимые документы, условия постановки на учет

На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

  • какие сведения относятся к категории «персональных»;
  • кто имеет доступ к сведениям работников личного характера;
  • как осуществляется сохранность персональных данных (на каком носителе);
  • в каком порядке происходит обработка информации;
  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

Приложение может включать образцы заявлений работников:

  • о согласии с обработкой своих личных данных;
  • о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

  • специалистом по кадрам;
  • юристом компании;
  • помощником руководителя.

Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.

Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

В какой форме заключается документ

Обязательство о неразглашении данных составляется в письменной форме. Чаще всего его текст набирается на компьютере, распечатывается и передается лицу, которое будет заниматься обработкой, для ознакомления и подписания (под текстом проставляется дата, подпись и ее расшифровка).

Важно! В законе нет положений, предусматривающих составление обязательства о неразглашении в письменной форме.

Однако именно такое оформление, прочно укрепившееся в обычаях делового оборота, легко позволяет доказать факт соблюдения оператором требований, установленных п. 6.6 Положения.

Важно! Вместо обязательства о неразглашении личной информации может быть оформлено такое же соглашение.

Разница между этими документами будет только в том, что первое является некой распиской конкретного лица, а второе отражает договоренность двух сторон (например, работодателя и сотрудника).

Образец составления обязательства

Что должно быть указано в тексте обязательства, установлено в п. 6.6 Положения.

Важно! Установленного законом бланка в данном случае не существует.

Обязательство о неразглашении персональных данных работников 2021 и 2021

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

  1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
  2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

  • передавать такую информацию персонала третьим лицам;
  • использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
  • скрывать информацию о том, что кто-то пытается получить данные о персонале.

Кто имеет доступ к личным данным

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

  • контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
  • доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
  • организация приема и обработки обращений и запросов субъектов персональных данных.

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным.

Число ответственных лиц может варьироваться в зависимости от размеров организации.

На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии;
  • отдела кадров;
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Как оформить бланк

К оформлению бланка, ровно как к его формату, никаких особых условий не предъявляется. То есть документ можно делать на бланке с фирменным логотипом и реквизитами или на простом листе бумаги.

Текст может быть как печатным, так и рукописным, правда в первом случае его надо распечатать (для простановки в нем нужных подписей).

Приказ формируется в одном оригинальном экземпляре, но если требуются дополнительные его копии, то документ можно размножить (например, для передачи в заинтересованные структурные подразделения).

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Ссылка на основную публикацию
Adblock
detector