Обязательство о неразглашении персональных данных работников (приложение к Положению о персональных данных работников организации)

Видео:Ответственность за разглашение персональных данныхСкачать

Обязательство о неразглашении персональных данных работника

Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников.

Многие из этих предприятий беспокоятся о сохранности коммерческих тайн, о которых знают служащие, многие просто подражают европейской практике.

Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами.

Что такое обязательство о неразглашении персональных данных работника?

Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.

Ответственный за получение, хранение и использование сведений о членах штата берет на себя ответственность уведомлять руководство обо всех попытках кого-либо получить приватную информацию о персональных данных. Документ разрабатывается и составляется руководством предприятия и подписывается всеми служащими, деятельность которых связана с приватными сведениями.

Для чего требуется обязательство?

Внутренний контроль над персональными данными работника важен для ведения бизнеса, а также для защиты своего персонала, права и интересы которых могут быть нарушены в случае возникновения какой-либо огласки о них.

Обязательство важно для сохранения в организации целевого распределения обязанностей.

Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора.

Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

• правоохранительная;
• налоговая служба;
• банковская;
• охранная;
• медицинская.

Закон о неразглашении

Использование и огласка персональных данных работника контролируется одноименным ФЗ-152. Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

К персональным данным работника относятся любые сведения, связанные с ним, включая дату рождения, имя и адрес по регистрации.

Сбор и хранение сведений о лице может осуществляться только при наличии его письменного согласия. Оператор, который работает с частной информацией, назначается руководством и занимает определенную должность. Соответственно, не каждый работник предприятия имеет право собирать и хранить персональные сведения о других служащих в коммерческих целях.

Кодекс об административных нарушениях обязывает любые организации и предприятия иметь «Положение о личных данных персонала». Роскомнадзор – уполномоченный орган в России, который следит за выполнением ФЗ-152.

Согласно редакции закона от 01.01.2016 все персональные сведения о гражданах РФ должны храниться на серверах, находящихся на территории России, а сбор информации о лице может осуществляться только с источников, имеющихся в РФ.

Ответственный персонал обязан организовать надежную защиту приватных сведений штата. Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа.

https://www.youtube.com/watch?v=rqFthYaEims

Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни.

Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.

Приказ о неразглашении персональных данных работника

Сбор и хранение информации о работнике начинается с предоставления им резюме.

Если резюме было предоставлено самостоятельно, обработка и хранение всей персональной информации из него возможно только при наличии разрешения на обработку частных сведений.

Если работодатель получил информацию из резюме соискателя в интернете, т. е. личные данные были общедоступными, разрешение на обработку сведений о кандидате не требуется.

К допустимым сведениям о работнике относятся только те данные, которые нужны для исполнения трудового договора между подчиненным и работодателем.

Защита приватных материалов работников не заканчивается на подписании согласия на их обработку. Некоторые предприятия в целях ведения бизнеса в соответствии с ФЗ 152 разрабатывают отдельное обязательство, в котором указывают все допустимые этапы и механизмы сбора, обработки, хранения и при необходимости передачи приватных сведений о работающих у них лицах.

Каждый, кто имеет доступ к частным материалам персонала, должен подписать соответствующее обязательство о неразглашении персональных данных работников. Отдельно руководство должно издать приказ об ответственности неразглашения, в котором указывается весь список служащих, подписавших предыдущий документ и взявших на себя обязательство по его выполнению.

Форма приказа о неразглашении персональных данных работника:

Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться.

Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.

Важно, чтобы приказ имел собственный порядковый номер.

Образец обязательства

Обязательство о неразглашении персональных данных работника должно быть подписано всеми подчиненными, чья деятельность в период рабочего времени связана с обработкой и использованием приватных сведений.

Подписывая обязательство о неразглашении, лица берут на себя ответственность не только не рассказывать о своих коллегах, но и во всем следовать установленному «Положению».

Привлечение к ответственности лица, нарушившего обязательство, возможно только тогда, когда официальный документ между сотрудником и организацией существует. Устная договоренность между подчиненным и работодателем о хранении в секрете является недоказуемой и не может быть использована в суде как доказательство его вины.

Документ о неразглашении не имеет четко регламентированной формы, поэтому составляется в соответствии с законами делопроизводства и правилами оформления документов официально-делового стиля по усмотрению ответственного лица.

Образец обязательство о неразглашении персональных данных работника следующий:

Сведения, которые следует указать в документе:

• информацию о работодателе или организации;
• данные сотрудника или кандидата на должность;
• пункт с подтверждением лица его ознакомления с принятым в организации «Положением» или других документов, связанных с запретом огласки частных материалов о сотрудниках;
• пункт с согласием не оглашать конфиденциальные материалы;
• пункт с подтверждением того, что лицо ознакомлено с мерами наказания в случае невыполнения условий соглашения;
• должность подчиненного, его ФИО и подпись.

Неразглашение персональных данных в трудовом договоре

Обязательство лица не разглашать информацию о других сотрудниках не является обязательным пунктом трудового договора между работодателем и будущим подчиненным. Такой пункт может быть включен директором фирмы по своему усмотрению, и может быть связан со спецификой деятельности организации.

https://www.youtube.com/watch?v=FMuLY3Jyc4g

Если запрета оглашать данные работников в трудовом договоре нет, работодатель может составить этот документ отдельно и попросить подчиненного его подписать. Отсутствие этого пункта в трудовом договоре не снимает ответственности с сотрудника, если им было подписано отдельное согласие о хранении тайны.

Неразглашение персональных данных в медицине

Личные данные больных и сотрудников медучреждений охраняются ФЗ-152, а также рядом других нормативно-правовых актов. Для хранения, обработки и защиты персональных материалов, как и в других сферах деятельности, требуется согласие лица.

В медицинской сфере существует ряд условий, когда согласие больного на обработку личных сведений о нем не нужно:

• состояние здоровья больного не позволяет ему принимать какие-либо решения, при этом он нуждается в неотложной медицинской помощи;
• при наличии риска распространения инфекционной болезни, массовых отравлений;
• при официальном запросе правоохранительных органов, ведущих расследования или судебное разбирательство;
• если больной несовершеннолетний;
• если больной, по мнению медперсонала, подвергся противоправным действиям;
• при проведении военно-врачебной экспертизы.

Неразглашение личных сведений клиентов

Любая компания или организация, подписавшая с клиентом договор, последним пунктом которого было согласие клиента на обработку его персональных данных, обязуется не оглашать доверенную ему информацию в соответствии с ФЗ-152, независимо от того был ли подписан соответствующий документ о запрете оглашения. Клиент, предоставляя свои приватные данные какой-либо компании, подписывая договор купли-продажи, например, или при оформлении займа, дает свое согласие на обработку и хранение материалов только этой компании и никакой другой.

Разглашение фирмой персональных данных о клиенте карается в виде наложения штрафа на компанию или на сотрудника, который допустил утечку информации.

Ответственность за нарушение обязательств о неразглашении персональных данных

Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло.

Нюансы

Если обязательство о неразглашении между подчиненным и организацией отсутствует, гражданин обязан действовать в соответствии с законодательством РФ и его требованиями. Даже без подписанного обязательства разглашать информацию о коллегах в коммерческих целях он не имеет права.

Документ о запрете оглашать персональные данные защищает в первую очередь права работодателя перед законом, и только потом права клиентов и сотрудников.

Поскольку лицо берет на себя ответственность не разглашать информацию и создавать все условия по ее защите, в случаях, когда утечка сведений произойдет не по его вине, а в связи с поломкой оборудования, виноват будет именно подчиненный, подписавший этот документ.

Видео:Как правильно составить обязательство о неразглашении персональных данных работниковСкачать

Образец положения о персональных данных работников в 2020 году (скачать) — с приложениями

4   0   5481

Законодательством Российской Федерации было установлено положение, регулирующее получение и обработку персональных данных сотрудников того или иного предприятия.

В этой статье мы рассмотрим следующие детали:

• ПД, что это такое;
• процедура обработки персональных данных работодателями;
• зачем положение, регулирующее этот процесс, нужно;
• из чего состоит документ, представим образец;
• о порядке утверждения;
• ответственность за нарушения;
• есть ли приложения у соответствующего регламента.

Что это такое

ПД представляют собой любую информацию, прямо или косвенно касающуюся конкретного лица. Сюда входят следующие данные:

• имя, фамилия и отчество;
• дата рождения гражданина;
• пол;
• данные о паспорте работника и иных личных документах (когда, кем выдана документация, серии и регистрационные номера);
• регистрация. Постоянная, временная прописка, справки о фактическом пребывании человека;
• фото лица субъекта обработки;
• данные о семейном положении (женатзамужем, дети) и судимости гражданина (за что он отбывал наказание и где);
• медицинские сведения;
• информация о близких родственниках;
• профессия (дипломы), статус;
• данные из трудовой книжки (увольнения, смена рабочих мест и по каким причинам);
• контактная и иная информация.

Юридическую силу подобным обработкам даёт Федеральный Закон под номером 152, принятый в 2006 году. В 1пункте 1 части лица, обрабатывающие интересующую их информацию о конкретном человеке, классифицируются как операторы.

Обработка данных работодателем

Без согласия соискателя (работника) руководитель не имеет права совершать обработку ПД. Если сотрудника соглашается, то работодатель становится оператором по определению, работа с персональными данными противоположной стороны становится правомерной. Общие правила соответствующей процедуры регулирует ст. 86 ТК РФ.

Нормативно-правовая база определяет цели обработки ПД руководителем:

• обеспечение безопасности работника;
• взаимодействие с ними при трудовом устройстве;
• прохождение обучения сотрудниками, повышение их квалификации;
• контроль качества и количество выполняемой ими работы;
• охрана личного имущества;
• соблюдение Законов Российской Федерации и других правовых норм.

В случае с трудоустройством обработкой данных называется процесс, в котором работодатель получает и изучает все необходимые для приёма (перевода, увольнения) сотрудника.

Порядок получения:

1. Проверка достоверности представленной документации.
2. Создание ксерокопий или их перевод в электронный вид.
3. Сшивание копий.
4. Внесение изменений в кадровую документацию.
5. Проставление даты и заверение подписью (если нужно).
6. Направление комплекта бумаг с описью на хранение.

При получении ПД от работника работодатель обязан их надёжно хранить, причём Положение указывает на допустимость содержания персональных данных, как в электронном, так и в бумажном (оригиналы и копии) виде.

https://www.youtube.com/watch?v=lVS3oNGq8KE

Без письменного разрешения сотрудника на передачу ПД третьим лицам не в рабочих или целях его безопасности передавать данные строго запрещается. Работники должны быть осведомлены в случаях возникновения соответствующей потребности.

Работодатель имеет право предоставлять доступ к персональным данным только тем членам персонала, которые такое право получили. Как правило, это – сотрудники отдела кадров и директорский состав.

Требовать работника представить документацию, не имеющую отношения к рабочим обстоятельствам, руководитель (заместители, ответственные лица) права не имеет.

Для чего требуется

Соответствующее положение разработано и издано впоследствии с целью контроля обработки, передачи и хранения персональных данных граждан РФ, иностранцев и лиц без гражданства.

Оно выполняет следующие функции:

• разъясняет общие положения Закона;
• внедряет в процедуру изучения ПД новую документацию;
• раскрывает основные понятия, содержащиеся на протяжении всего регламента.
• указывает на права и обязанности сторон, сообщает о допустимых Законодательством России целях обработки и передачи ПД.
• сообщает о методах хранения и доступа, предусмотренных Законом.
• публикует правила обработки персональных данных, передачи и дачи согласия на неё со стороны субъекта.
• сообщает о защите и порядке утилизации ПД из её базы.
• свидетельствует о наказании за нарушения требований.

Внедрение новых документов – это комплектация положения приложениями, дополнительными бланками, необходимыми для совершения последующих действий по обработке, передаче и хранении ПД.

Структура документа и его образец

Она состоит из 8 разделов с пунктами и подпунктами:

1. Первый раздел, по стандарту, здесь содержатся общие положения со ссылками на законы.
2. Раздел 2 разъясняет гражданам основные понятия – наименования сторон, процессов и документов, которые будут фигурировать в дальнейшем.
3. Третий описывает правила предоставления персональных данных.
4. Четвёртый раздел расписывает процесс изучения (обработки) ПД и их передачу. Здесь содержатся права и обязанности сторон, касающиеся соответствующей процедуры, даётся ссылка на 86 статью ТК и приложение №2.
5. Хранение и защита персональных данных.
6. Их утилизация.
7. Отдельный раздел отведён на разъяснения прав работника по защите ПД.
8. Здесь указаны права и обязанности работодателя, работника.
9. Об ответственности за нарушения требований.

Образец положения о персональных данных работников в 2020 году имеет следующий вид:

Порядок утверждения

Локальный документ об обработке персональных данных, а также о порядке хранения и использования в пределах и вне организации не является действительным без соответствующего приказа. На первом листе документа есть строчка: «Утверждено Приказом от (даты) №».

Бланк приказа можно скачать по ссылке.

Издание приказного документа и утверждение положения:

• вверху указывается название фирмы, номер документа и город;
• наименование: «Об утверждении положения об обработке персональных данных»;
• ссылки на законодательные нормы (14 глава ТК и ФЗ-152);
• суть приказа, по пунктам: «Утвердить положение, уполномоченных (кто может быть оператором) лиц, ознакомить с соответствующим документом сотрудников, получивших допуск к обработке;
• заверение подписью. Дата.

С момента издания настоящего приказа положение о ПД обретает юридическую силу. На первой странице необходимо проставить номер.

Ответственность работодателя

Какие действия обязан предпринимать работодатель, что ему запрещается:

1. Перед обработкой персональных данных работника, он предлагает последнему заполнить анкету, дать согласие.
2. Вносить изменения в документацию руководитель обязан без ошибок.
3. Во время обработки работодателю необходимо внимательно отнестись к достоверности представленных документов.
4. Он обязан при необходимости безвозмездно предоставлять работнику его же ПД (документы).
5. Запрещается обработка и передача персональных данных без составления отдельного соглашения об их неразглашении с работником в письменной форме. Работодатель обязан оформить соответствующий документ и приложить его к трудовому договору.
6. Он также отвечает за незамедлительное предоставление ПД Федеральным органам по их запросу.
7. Запрещается передача персональных сведений по телефону, факсу или почте (в т.ч. электронной) без согласия субъектов.
8. На работодателе лежит также ответственность за надёжное хранение ПД. В электронных системах требуется создание отдельного пароля для каждого допущенного лица. Бумажные носители хранятся в сейфах.
9. Запрещается хранить документацию в помещениях, которые не оснащены пожарной сигнализацией, противопожарными средствами и дверьми с надёжными замками.
10. Обязательно создание базы данных в автоматизированную систему R-3 модуля HR и оформление унифицированной формы Т-2 (личное дело сотрудника).
11. Документацию в журнале работника необходимо приклеить его фото (3х4), изменения подтверждать документально и располагать их в хронологическом порядке.
12. У журнала на каждого работника должен быть табельный номер.
13. Работодатель, в случае предоставления сотрудником недостоверных данных, обязан отказать последнему в подписании с ним трудового договора.

Нарушения караются штрафами в соответствии с 13 11 и 13 14 КоАП Российской Федерации:

Приложения

Приложения к положению всего три:

Последовательность оформления приложений соответствует их порядковым номерам. Все документы требуется приложить к трудовому договору.

Действующее Законодательство Российской Федерации (Конституция и Трудовой Кодекс РФ) предусмотрело обработку персональных данных, порядок их хранения и передачи.

На работника возлагается ответственность, которая заключается в предоставлении исключительно достоверной информации работодателю. Противоположная сторона имеет больше обязанностей, которые касаются получения, передачи, хранения и кадрового учёта ПД в базах.

по теме:

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

1. Задайте вопрос через форму (внизу), либо через онлайн-чат
2. Позвоните на горячую линию:

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

>

Видео:Изменения в обработке персональных данных с 01 марта 2023 годаСкачать

Обязательство о неразглашении персональных данных работников: образец 2020 года

понимаю, что получаю доступ к персональным данным работников ИП Шулягина Игоря Валентиновича и во исполнение своих трудовых обязанностей согласно занимаемой должности осуществляю их обработку, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу.

Я понимаю, что разглашение такого рода информации может нанести прямой ущерб работникам ИП Шулягина Игоря Валентиновича, а также самому индивидуальному предпринимателю.

В связи с изложенным даю обязательство при обработке персональных данных работников ИП Шулягина Игоря Валентиновича строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения о персональных данных, утвержденного приказом от 11.02.2020 г.

Я подтверждаю, что при отсутствии условий, предусмотренных действующим законодательством, не имею права разглашать сведения о работниках, относящиеся к категории их персональных данных, в том числе сведения о биографических, анкетных, паспортных данных, трудовом и общем стаже, образовании, заработной плате, занимаемой должности и т.п.

https://www.youtube.com/watch?v=Jt4UqstwSG0

Я предупреждена о том, что в случае нарушения мною требований действующего законодательства и (или) Положения о персональных данных, в том числе в случае незаконного разглашения или утраты персональных данных работников, я несу ответственность в соответствии с действующим законодательством, в частности ст. 90 Трудового кодекса РФ.

Специалист отдела кадров Ожередова Н.С. Ожередова

Обязательно ли письменное оформление, если работник отказывается

Работодатель в силу ст. 88 ТК РФ обязан предупредить лиц, которые получают персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Он вправе требовать от таких лиц подтверждения того, что это правило соблюдено.

В силу той же ст. 88 ТК РФ лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

Поэтому при отказе подписать обязательство, запрет все равно действует. А можно ли уволить такого сотрудника? Среди оснований расторжения трудового договора отказ подписать какой-то локальный акт отсутствует.

Поэтому в этом случае – только общие основания увольнения.

Если даже обязательство о неразглашении персональных данных не подписано, работодатель вправе уволить работника за разглашение персональных данных другого работника (пп. в) п. 6 ст. 81 ТК РФ).

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

• Ф.И.О.;
• адрес регистрации и места проживания;
• серию и номер паспорта;
• номер свидетельства ИНН;
• СНИЛС;
• о количестве детей, датах их рождения;
• о семейном положении;
• о предыдущей работе, сроках, причинах увольнения.

• обработки личной информации сотрудников;
• хранения и пользования данными;
• передачи личных данных работников.

На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

• какие сведения относятся к категории «персональных»;
• кто имеет доступ к сведениям работников личного характера;
• как осуществляется сохранность персональных данных (на каком носителе);
• в каком порядке происходит обработка информации;
• где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
• на каких основаниях и кому могут передаваться данные о работнике;
• как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
• порядок его утверждения и изменения.

Приложение может включать образцы заявлений работников:

• о согласии с обработкой своих личных данных;
• о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

• специалистом по кадрам;
• юристом компании;
• помощником руководителя.

Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.

Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

В какой форме заключается документ

Обязательство о неразглашении данных составляется в письменной форме. Чаще всего его текст набирается на компьютере, распечатывается и передается лицу, которое будет заниматься обработкой, для ознакомления и подписания (под текстом проставляется дата, подпись и ее расшифровка).

Важно! В законе нет положений, предусматривающих составление обязательства о неразглашении в письменной форме.

Однако именно такое оформление, прочно укрепившееся в обычаях делового оборота, легко позволяет доказать факт соблюдения оператором требований, установленных п. 6.6 Положения.

Важно! Вместо обязательства о неразглашении личной информации может быть оформлено такое же соглашение.

https://www.youtube.com/watch?v=MDme6LLVxnQ

Разница между этими документами будет только в том, что первое является некой распиской конкретного лица, а второе отражает договоренность двух сторон (например, работодателя и сотрудника).

Образец составления обязательства

Что должно быть указано в тексте обязательства, установлено в п. 6.6 Положения.

Важно! Установленного законом бланка в данном случае не существует.

Видео:СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИСкачать

Обязательство о неразглашении персональных данных работников: образец

Обработка личных данных подчинённых сопровождается определёнными ограничениями по их распространению.

В связи с этим большинство предприятий и организаций прибегают к использованию такого документа, как обязательство о неразглашении персональных данных работников.

Поскольку ответственность за обнародование сведений вполне реальна, используется оно практически во все сферах деятельности. Далее будет рассказано, как его составлять.

Персональные данные работников – что это

В трудовой практике нередки ситуации, когда компании требуются персональные данные работников. Они представляют собой частичную личную информацию о подчинённых, запрашиваемую на законных основаниях при указанных в нормативно-правовых актах обстоятельствах.

Следовательно, к ним относится любые полезные факты и события, позволяющие произвести идентификацию личности.

Стандартно в перечень сведений входят:

• Фамилия и инициалы;
• Дата рождения;
• Уровень образования;
• Гражданство;
• Адрес проживания;
• Место текущей или предыдущей работы;
• Семейное положение и дети;
• Биометрические данные и другие сведения;
• Номер контактного телефона, почта;
• Фотографии.

Кто имеет доступ к персональным данным

Сведения о подчиненных поступают в распоряжение других лиц только в случаях, предусмотренных законодательством.

Согласно деловой практике, доступ к персональным данным открывается:

• Кадровой службе при трудоустройстве лица на должность;
• Руководству предприятия при изучении резюме и обращении к личному делу сотрудника;
• Отделу бухгалтерии для проведения необходимых начислений по зарплате и составлению отчетности для налоговой службы;
• Юридической службе.

Обычно ответственность за неразглашение закрепляется за одним или несколькими работниками, рабочий процесс которых подразумевает обязательную обработку данных.

Количество таких лиц на высшем уровне не устанавливается, поэтому компания определяет их число самостоятельно, опираясь на собственный опыт и отстаивая свои интересы.

В полномочия этих людей включается:

• Проведение контрольных мероприятий по соблюдению норм законодательства;
• Инициация ознакомления сотрудников с внутренними положениями, связанными с правилами идентификации.

Когда и для чего составляется обязательство о неразглашении персональных данных

Возможность исполнять должностными лицами разных служб свои обязанности реализуема только при условии документального подтверждения их намерения держать в тайне персональные сведения коллег.

Администрация предприятия составляет специальный приказ, где очерчиваются функциональные границы сотрудника, чья работа затрагивает личные данные остальных.

Кроме того, каждый из таких работников подписывает официальную бумагу – обязательство о неразглашении данных.

Её наличие обязательно в следующих ситуациях:

• Подтверждение согласия лица не распространять обрабатываемые сведения, находящиеся на бумажном или цифровом носителе;
• Реализация положений должностной инструкции сотрудника, ответственного за обработку сведений.

Каким внутренним документом устанавливают ответственность за неразглашение

Подписываемое обязательство регулируют такие локальные нормативно-правовые акты:

• Распоряжения и приказы руководства;
• Трудовые договоры;
• Должностные инструкции;
• Другие положения предприятия.

Несмотря на приведенные акты, основным документом, регламентирующим использование личных сведений, остается закон «О персональных данных» в актуальной редакции.

https://www.youtube.com/watch?v=3rdoaBqn4n0

На базе указанных документов составляют Положение о работе с личными сведениями сотрудников, являющееся основанием для формирования обязательства по сохранению конфиденциальности.

последнего документа включает:

• Ключевые положения касаемо персональных данных;
• Алгоритм получения и систематизации информации;
• Правила хранения данных;
• Порядок применения, обработки и применения сведений.

Как составить соглашение о неразглашении: образец

Поскольку законодательство не содержит строгих требований к составлению обязательства о неразглашении персональных данных работников в 2020 году, типовая форма бланка разрабатывается каждым предприятием самостоятельно.

Организация вправе вносить пункты про использование ответственным сотрудником информации при отсутствии автоматизации, классификацию конфиденциальности материала и так далее.

Ключевыми элементами обязательства о неразглашении являются:

• Название бланка (указывается по центру);

• Ф.И.О. сотрудника, от чьего имени пишется документ, и его паспортные данные;
• Полное наименование организации, где работает человек, и ее фактическое местоположение;
• Основание для получения доступа к личным данным;
• Подробный перечень личных данных, на которые направлена работа должностного лица;
• Пункт о принятии работником области деятельности и конкретных функций;
• Пункт о принятии обязательства по сохранению данных;
• Обязанность сообщать руководству о попытках несанкционированного доступа к подобным сведениям;
• Подпись сотрудника.

Чаще всего в образце обязательства повествование ведется от первого лица и начинается со слова «Я». Впрочем, это не аксиома.

Когда составляют обязательство, а когда договор о неразглашении

Выбор зависит, прежде всего, от лица, в чьих руках на данный момент находится личная информация работников. Если по приказу руководства ее использует ограниченный круг лиц и только в пределах компании– лучшим решением будет оформление обязательства по установленному примеру.

На момент нахождения бухгалтерской и иной документации в руках аутсорсера компании целесообразно подписать договор о неразглашении.

Принципиальное различие вызвано тем, что в последнем четко регламентируются условия и ответственность за передачу сведений одной стороне другой. Принимающее лицо обязывается гарантировать защиту полученной информации, а также придерживаться зафиксированных правил по обработке данных.

Ответственность за нарушение обязательства о неразглашении

Как и любой другой документ предприятия, связанный с определенными направлениями деятельности рабочего коллектива, образец обязательства о неразглашении персональных данных работников прописывает степень ответственности за нарушение указанных положений.

В зависимости от способа неисполнения, устанавливается несколько видов ответственности, а именно:

• Дисциплинарное наказание в виде замечания или выговора;
• Штраф в размерах, указанных КоАП;
• Увольнение в соответствии со статьей ТК;
• Уголовное наказание согласно положениям УК РФ.

Соглашение о сохранение в тайне персональных данных – важная часть устойчивой деятельности компании, поэтому всем связанным с подобной информацией сотрудникам важно строго его соблюдать. (20 голос., 4,30 из 5)
Загрузка…

Видео:Отказ принять запрет на обработку персональных данных Еламед Рязань. Нарушен152-ФЗ "О персон. данн."Скачать

Обязательство о неразглашении персональных данных работников

Обязательство о неразглашении персональных данных — один из самых популярных локальных нормативных актов на предприятии в последние годы.

Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации.

Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Такой доступ имеют многие:

• главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
• менеджер по работе с клиентами — доступ к информации о клиентах компании;
• начальник отдела кадров — при оформлении человека на работу;
• руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

• контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
• доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
• организация приема и обработки обращений и запросов субъектов персональных данных.

Бланк и форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

https://www.youtube.com/watch?v=n_jgRNKgdvo

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

обязательства

В законодательстве отсутствуют единые требования обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

• факте обработки ими такого типа данных без использования средств автоматизации;
• категориях данных, подлежащих защите;
• особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.

Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

• биографические данные граждан;
• места их работы и жительства, номера телефонов;
• адреса электронной почты и т. д.

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

• понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
• ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
• знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор.

Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146.

Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

https://www.youtube.com/watch?v=QlUPa-WG30Y

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

• разглашать сведения о премии и заработной плате работников;
• передавать личную информацию любым партнерам;
• терять сведения или оставлять их без присмотра;
• отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

Обязательство

📽️ Видео

Согласие. Обработка персональных. Как не подписатьСкачать

Документы по защите персональных данных работника – порядок разработки, согласования, утвержденияСкачать

Почему в России не работает NDA (соглашение о неразглашении)Скачать

Использование персональных данных для НКО. Пошаговая инструкцияСкачать

Отзыв согласия на обработку персональных данных // как избавиться от спама и мошенников?Скачать

Почему нужно отозвать согласие на обработку персональных данныхСкачать

Что такое персональные данные (ПДн)? Защита по 152-ФЗ и требования Роскомнадзора в 2022Скачать

Персональные данные. Кто и как ответит за их разглашение?Скачать

Вопросы и ответы Роскомнадзора по обработке персональных данных 2022Скачать

Уведомляем Роскомнадзор об обработке персональных данныхСкачать

Общие требования при обработке персональных данных и гарантии их защитыСкачать

Находим ответ. Защита персональных данных работникаСкачать

Новые требования к обработке персональных данныхСкачать

Ответы РКН на вопросы персональных данных 2023Скачать