Обязательство о неразглашении персональных данных работников образец, образец обязательства неразглашении персональных данных работников

Содержание
  1. Обязательство о неразглашении персональных данных работников образец
  2. Для чего нужен и когда пишется
  3. Что по этому поводу говорит закон
  4. Ответственность за нарушение
  5. Обязательство о неразглашении персональных данных работников - образец
  6. ТК РФ о защите личных данных сотрудников
  7. Обязательство о неразглашении персональных данных работников - образец
  8. Обязательство о неразглашении персональных данных
  9. Содержание
  10. Обязательство о неразглашении персональных данных работников
  11. Кто имеет доступ к личным данным
  12. Форма обязательства о неразглашении персональных данных работников
  13. Разработка положения о персональных данных работников
  14. Содержание обязательства
  15. Роскомнадзор рассказал, что включить в политику обработки персональных данных
  16. Ответственность работника за разглашение данных
  17. комментарии
  18. Больше материалов по теме:
  19. Образец обязательства о неразглашении персональных данных работников
  20. Правила обработки персональных данных
  21. Защита персональных данных: документальное оформление
  22. Обязательства о неразглашении персональных данных работников-2017
  23. Обязательство о неразглашении персональных данных: образец-2017
  24. Нарушение обязательства о неразглашении персональных данных
  25. Обязательство о неразглашении персональных данных работников - образец
  26. ТК РФ о защите личных данных сотрудников
  27. Обязательство о неразглашении персональных данных работников - образец
  28. Составляем обязательство о неразглашении персональных данных
  29. Обязательство о неразглашении персональных данных
  30. Для чего нужно и когда пишется
  31. Что по этому поводу говорит закон
  32. Что писать в обязательстве о неразглашении персональных данных
  33. Бланкер.ру
  34. You are here
  35. Обязательство о неразглашении персональных данных
  36. Оформляем образец обязательства о неразглашении персональных данных работников
  37. Для чего нужен и когда пишется
  38. Что по этому поводу говорит закон
  39. Соглашение о неразглашении персональных данных (образец 2019 года)
  40. Ответственность за нарушение

Обязательство о неразглашении персональных данных работников образец

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется

Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных (ст. 7) содержится в федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Согласно пункту 6 Постановления, «Лица, осуществляющие обработку… данных… должны быть проинформированы о факте обработки ими персональных данных, …а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

Ответственность за нарушение

Ст. 24 федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется в ст. 13.14 КоАПРФ: «Разглашение информации влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей; на должностных лиц — от 4000 до 5000 рублей». В феврале 2017 года в текст документа внесены поправки, в соответствии с которыми штрафы увеличены и составляют: от 1000 до 3000 рублей для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц.

самые важные статьи вам на

Работодатели с целью систематизации и удобства обработки персональных данных своих подчиненных ведут личные дела на работающий персонал. Это удобно, не сказать, что дешево, но практично — все нужные бумаги всегда в одной папке. Однако после того как человек увольняется, возникает вопрос: а что делать с его делом — хранить или уничтожать? И если хранить, то сколько хранятся личные дела сотрудников? Ответы на эти вопросы читайте ниже.

31 Октября 2017 в 16:49

С 1 июля 2017 повысились размеры штрафов за разглашение персональных данных работников. Поэтому особую актуальность приобрел вопрос: всегда ли работники понимают, что именно является персональными данными и что значит «запрещено разглашать».

07 Августа 2017 в 17:06

В повседневной жизни зачастую приходится сталкиваться с предоставлением данных о себе, например, при трудоустройстве, обращении в банк или заключении договора на оказание услуг. В подобных ситуациях организация, выступающая оператором, обязана получить письменное согласие на обработку информации, которое при необходимости может быть отозвано субъектом. В настоящей статье разберем, в каких случаях и каким образом осуществляется отзыв разрешения на обработку персональных данных.

18 Июля 2017 в 12:01

Работодатели должны обеспечивать хранение и защиту персональных данных сотрудников. За разглашение этой информации работодатель несет ответственность. В этой статье мы рассмотрим порядок хранения и использования персональных данных работников, а также расскажем о документах, которые кадровикам следует использовать в своей работе.

24 Апреля 2017 в 18:30

21 Октября 2017

16 Августа 2017

Полное или частичное копирование материалов запрещено,

при согласованном копировании ссылка на ресурс обязательна

Обязательство о неразглашении персональных данных работников — образец

Обязательство о неразглашении персональных данных работников — образец этого документа можно скачать по ссылке, содержащейся в статье. Обязательство подтверждает факт принятия на себя сотрудником ответственности за исполнение положений законодательства о защите персональных данных. Подробно о нем расскажем далее.

ТК РФ о защите личных данных сотрудников

П. 7 ч. 1 ст. 86 ТК РФ указывает, что в обязанности администрации организации входит обеспечение безопасности персональной информации работника от разглашения и любого другого неправомерного использования. При этом мероприятия, обеспечивающие такую защиту, осуществляются исключительно усилиями компании и за ее счет.

Ориентировочный список мероприятий, которые могут осуществляться в компании для обеспечения неразглашения личной информации, перечислен в ч. 1 ст. 18.1 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — ФЗ № 152). В частности, п. 6 указанного закона рекомендует знакомить служащих компании с правилами работы с персональной информацией, требованиями законодательства и внутренних документов, действующих в данной сфере.

П. 8 ч. 1 ст. 86 ТК РФ прямо обязывает руководство компании под подпись доводить до сведения служащих содержание внутренних документов, действующих в организации, а также знакомить их с правами и обязанностями в данной сфере. Таким образом, учитывая требования ст. 86 ТК РФ и ст. 18.1 ФЗ № 152, служащий организации, который в ходе трудовой деятельности осуществляет обработку персональных сведений членов трудового коллектива, должен быть проинструктирован по следующим вопросам:

  • о том, что в рамках исполнения своей трудовой функции ему необходимо осуществлять обработку личных сведений:
  • о требованиях законодательства, а также внутренних документов работодателя (положения об обработке персональных данных, должностной инструкции и т. д.);
  • об имеющихся у него полномочиях и обязанностях;
  • о возможности привлечения его к ответственности за нарушение порядка работы с личными данными.

Обязательство о неразглашении персональных данных работников — образец

Согласно п. 8 ч. 1 ст. 86 ТК РФ факт проведения инструктажа должен фиксироваться подписью работника. При этом действующее законодательство не расписывает содержание процедуры совершения данного действия, переводя регулирование этого вопроса на уровень локальных инструкций компании.

На практике работник может ставить подпись в соответствующем журнале, в приложении к трудовому договору, дополнительном соглашении либо же подписывать отдельный документ под названием «Обязательство о неразглашении персональных данных работников».

Важно помнить, что законодательные акты не фиксируют название такого документа, соответственно, точно не указывают, какие именно сведения должны в нем содержаться. Поэтому обязательство можно составить в свободной форме, опираясь на положения ст. 86 ТК РФ, а также ч. 1 ст. 18.1 ФЗ № 152.

В качестве примера обязательства о неразглашении персональных данных работников можно привести следующий образец:

В заключение следует подчеркнуть, что, несмотря на всю формальность требований о подписании работниками соответствующего обязательства, его наличие позволит организации избежать возможных штрафов за нарушение правил об охране персональных сведений своих сотрудников.

Обязательство о неразглашении персональных данных

Все сотрудники предприятия, имеющие доступ к личным сведениям работников, должны подписать документ — обязательство о неразглашении персональных данных. Оформление бумаги требуется, как правило, от юриста, главного бухгалтера, специалиста по кадрам. Количество ответственных лиц может быть разным, все зависит от общей численности работников предприятия или учреждения.

Защиту прав и свобод сотрудников при обработке их персональных сведений гарантирует Федеральный закон «О персональных данных» (№ 152). В соответствии с законодательным документом, сотруднику должна быть обеспечена полная неприкосновенность личной жизни, сохранение семейной тайны, а также исключена любая утечка информации со стороны ответственных лиц предприятия.

Содержание

В этой связи руководство разрабатывает приказ, в котором устанавливается список лиц, имеющих права доступа к персональным сведениям о работниках.

Все перечисленные в документе сотрудники предоставляют в письменном виде обязательства, в соответствии с которыми ответственные лица не имеют права:

  • раскрытия и передачи конфиденциальных сведений третьим лицам;
  • использования персональных сведений о работниках с намерениями получения выгоды;
  • скрывать от руководителя предприятия информацию о требованиях или попытках третьих лиц предоставить им персональные данные;
  • игнорировать нормативные правовые акты, регулирующие нормы и правила работы с персональными сведениями о работниках предприятия, а также вопросы их защиты.

Все ответственные лица, обрабатывавшие конфиденциальную информацию, в течение года после прекращения полномочий на ее использование не имеют права разглашать данные, передавать третьим лицам. В ином случае законодательством предусмотрена ответственность за подобные нарушения.

Каждый бланк мы снабжаем примерами по его заполнению и правилами оформления. Информация на сайте постоянно пополняется и если вы не нашли нужный бланк, он обязательно появится в будущем.

Обязательство о неразглашении персональных данных работников

Смотрите также:

Обязательство о неразглашении персональных данных — один из самых популярных локальных актов на предприятии в последние годы. Для организации хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним сотрудников организации. Эта статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Кто имеет доступ к личным данным

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т.д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки.

Они обязаны контролировать соблюдение оператором и его работниками закона от 27.07.2006 N 152-ФЗ и других подзаконных актов , доводить до сведения работающих положения законодательства и локальных актов о персональных данных, организовывать прием и обработку обращений и запросов субъектов персональных данных.

Форма обязательства о неразглашении персональных данных работников

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также осуществление работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Материалы по теме

Разработка положения о персональных данных работников

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персданными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687 .

Содержание обязательства

В законодательстве отсутствуют единые требования к содержанию такого обязательства. Но в отношении ответственных сотрудников, обрабатывающих личные данные без средств автоматизации, установлено специальное требование. Они должны быть проинформированы:

  • о факте обработки ими такого типа данных без использования средств автоматизации;
  • категориях данных, подлежащих защите;
  • об особенностях и правилах осуществления их обработки, установленных законодательно, а также локальными правовыми актами организации.

Все перечисленные выше условия целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

  • биографические данные граждан;
  • места их работы и жительства, номера телефонов;
  • адреса электронной почты и т.д.

Материалы по теме

Роскомнадзор рассказал, что включить в политику обработки персональных данных

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

  • понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
  • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
  • знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность работника за разглашение данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними.

Согласно ст. 90 ТК РФ , нарушение норм, регулирующих обработку и защиту персональных данных работника, может повлечь дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как, например, разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статьей, работодателю придется доказать, разгласил ли работник секретные данные (сообщил, переслал, передал, опубликовал и т.д.), либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам, и является ли разглашенная информация охраняемой в соответствии с законодательством РФ.

В КоАП статья о неразглашении персональных данных третьим лицам ( 13.14 КоАП РФ ) предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — от 4000 до 5000 рублей.

Приказ о назначении ответственных

комментарии

Больше материалов по теме:

Организации

Справка

Тематики

Документы

  • Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
  • ПОСТАНОВЛЕНИЕ Правительства РФ от 15.09.2008 N 687 «ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ»

Кодексы

PPT.RU — Власть. Право. Налоги. Бизнес

  • О проекте
  • Реклама на сайте
  • Обратная связь
  • Подписка на рассылки
  • Сделано в Санкт-Петербурге
  • Facebook
  • Twitter
  • Вконтакте

Полное или частичное копирование материалов запрещено, при согласованном копировании ссылка на ресурс обязательна

Образец обязательства о неразглашении персональных данных работников

Из статьи вы узнаете:

Персональные данные — понятие, с которым, так или иначе, знаком каждый кадровик. Самое первое знакомство с новым сотрудником уже предполагает получение целого ряда сведений личного характера — о его возрасте и опыте работы, полученном образовании и квалификационном уровне, паспортных и контактных данных.

Если эти сведения получены из резюме, выложенного в источнике с неограниченным доступом — например, на онлайн-ресурсе поиска работы — информация расценивается как общедоступная. Но информация, которую работник предоставил по запросу, не должна использоваться и распространяться без его согласия. Правила обработки персональных данных установлены ст.86 ТК РФ и Федеральным законом №152-ФЗ от 27.07.2006г.

Скачайте документы по теме:

Правила обработки персональных данных

Обычно персональные данные, необходимые для оформления трудоустройства и заполнения личной карточки, можно получить из документов, предоставленных самим работником. Законодатель позволяет запрашивать их в обязательном или добровольном порядке, в зависимости от вида документа. Например, перечисленные в ст.65 ТК РФ трудовую книжку, паспорт, военный билет и свидетельство государственного пенсионного страхования соискатель обязан предъявить при трудоустройстве. Дополнительную информацию — например, о составе семьи или имущественном положении — он предоставляет добровольно, чтобы работодатель смог использовать ее при оформлении льгот, пособий, материальной помощи.

Справка. В общих случаях не разрешается запрашивать и обрабатывать сведения, отнесенные федеральным законодательством к категории специальных — о расовой и национальной принадлежности, о политических, религиозных и философских убеждениях, интимной жизни и состоянии здоровья. Обстоятельства, допускающие обработку специальных данных, перечислены в ч.2 ст.10 закона №152-ФЗ.

Первым пунктом в ней значится согласие субъекта (в данном случае сотрудника) на получение, хранение и использование работодателем информации такого рода. Без письменного согласия не обрабатываются и любые биометрические данные — фото и видео, отпечатки пальцев, сканы радужной оболочки глаза, образцы ДНК.

Важно: в законном порядке получать и обрабатывать без согласия сотрудника можно только сведения, необходимые для исполнения трудового договора!

Защита персональных данных: документальное оформление

В письменном виде оформляется не только согласие на обработку персональных данных. Чтобы не выйти за рамки правового поля при работе со сведениями личного характера, придется разработать локальный нормативный акт, максимально четко прописывающий регламент всех процедур: от получения информации до ее хранения и уничтожения.

Некоторые компании разрабатывают целый свод документов, но обычно хватает одного подробного «Положения», устанавливающего:

  1. цели и принципы сбора сведений о сотрудниках;

Не забудьте разработать и утвердить формы документов, которые в дальнейшем планируете применять на практике — письменное согласие на обработку информации и обязательство о ее неразглашении. В 2017 году соглашение о неразглашении персональных данных (образец которого стоит прикрепить к локальному акту в виде приложения) должны подписать все должностные лица, имеющие к ним доступ. Перечень сотрудников, наделенных таким полномочием, закрепляется отдельным приказом.

Важно: составляя приказ, впишите не только наименования должностей, открывающих доступ к персональным данным, но и сведения о лицах, которые его получают — фамилии, имена, отчества, табельные номера. Недостаточно просто указать, что главный бухгалтер компании имеет доступ к конфиденциальным сведениям о сотрудниках — нужно вписать ФИО конкретного человека и затем ознакомить его с приказом под роспись.

Отдельно назначается специалист, ответственный за организацию работы с персональными данными и подотчетный непосредственно руководителю компании (п.1 ст.22.1 Закона №152-ФЗ).

Обязательства о неразглашении персональных данных работников-2017

Обязательство о неразглашении персональных данных работника в 2017 году подписывает каждый, кто так или иначе привлекается к их обработке. Основной принцип доступа состоит в целевом использовании информации. Бухгалтер использует сведения о сотруднике для начисления зарплаты и удержания НДФЛ, кадровик — для оформления личного дела и текущей кадровой документации, и так далее. Во время работы нужно строго соблюдать установленные работодателем требования — не оставлять документы без присмотра, не передавать их третьим лицам, не разглашать пароли доступа к электронным формам, содержащим конфиденциальную информацию и во всем следовать «Положению».

Привлечь к ответственности сотрудника, нарушившего правила обращения с персональными данными, можно только при наличии должным образом составленного и заверенного обязательства. Если дело дойдет до суда, придется доказывать, что сотрудник ознакомился с конфиденциальной информацией именно в связи с исполнением трудовых обязанностей и разгласил ее вопреки ранее данному обязательству. Нет документа — значит, и наказать работника нельзя.

Поэтому с менеджеров по кадрам, делопроизводителей и других сотрудников, работающих с информацией ограниченного доступа, еще на этапе трудоустройства нужно взять обязательство о неразглашении персональных данных работников (образец документа представлен в нашей базе). Единых требований к его оформлению и содержанию нет.

Важно: пункт о необходимости подписать такое обязательство рекомендуется включить в трудовой договор и должностную инструкцию сотрудника.

Обязательство о неразглашении персональных данных: образец-2017

Когда дело доходит до составления обязательства о неразглашении персональных данных работников, образец поможет сделать все правильно и ничего не упустить из виду. Несмотря на отсутствие унифицированной формы документа, есть ряд условий и реквизитов, без которых не обойтись, в том числе:

Так выглядит типовой пример обязательства о неразглашении персональных данных (образец 2017 года):

Документ можно сделать более подробным, добавив к имеющимся пунктам перечень доверенных сотруднику видов информации о персонале, например:

  1. анкетные и биографические данные;

В нижней части бланка нужно оставить место для подписи и даты.

Нарушение обязательства о неразглашении персональных данных

Если вина конкретного должностного лица в разглашении персональных данных установлена, работодатель вправе применить к нему самые строгие дисциплинарные меры, вплоть до увольнения. В этом случае трудовые отношения прекращаются на основании, предусмотренном подп.«в» п.6 ч.1 ст.81 ТК РФ. Поскольку речь идет о дисциплинарном взыскании, в силу вступает предусмотренный ст.193 ТК порядок — с затребованием письменного объяснения проступка и полноценным служебным расследованием.

Важно: не имеет значения, как именно произошла утечка информации — умышленно или по неосторожности, неосознанно или в корыстных целях: закон в любом случае позволяет уволить виновника.

Нарушая ранее данное обязательство о неразглашении персональных данных работников, должностное лицо совершает серьезный проступок. И далеко не факт, что дело ограничится скандалом на работе и увольнением. Виновника можно может привлечь не только к дисциплинарной, но и к материальной, административной, гражданско-правовой и даже уголовной ответственности. Судебная практика насчитывает десятки дел по ст.13.11 КоАП РФ («Нарушение законодательства РФ в области персональных данных»), в результате которых штрафу подвергались и нерадивые сотрудники, и целые организации.

Начиная с 1 июля 2017 года перечень оснований для привлечения к ответственности расширился, а размер штрафа вырос до 75 000 рублей. Избежать проблем поможет грамотная организация процесса. В интересах работодателя как можно скорее разработать внутренний регламент обработки и защиты персональных данных, ознакомить с ним сотрудников и оформить все необходимые документы. Поставив подпись под письменным обязательством о неразглашении, сотрудник трижды подумает, прежде чем оставить документы на столе без присмотра или поведать конфиденциальную информацию случайным людям.

Обязательство о неразглашении персональных данных работников — образец

Обязательство о неразглашении персональных данных работников — образец этого документа можно скачать по ссылке, содержащейся в статье. Обязательство подтверждает факт принятия на себя сотрудником ответственности за исполнение положений законодательства о защите персональных данных. Подробно о нем расскажем далее.

ТК РФ о защите личных данных сотрудников

П. 7 ч. 1 ст. 86 ТК РФ указывает, что в обязанности администрации организации входит обеспечение безопасности персональной информации работника от разглашения и любого другого неправомерного использования. При этом мероприятия, обеспечивающие такую защиту, осуществляются исключительно усилиями компании и за ее счет.

Ориентировочный список мероприятий, которые могут осуществляться в компании для обеспечения неразглашения личной информации, перечислен в ч. 1 ст. 18.1 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — ФЗ № 152). В частности, п. 6 указанного закона рекомендует знакомить служащих компании с правилами работы с персональной информацией, требованиями законодательства и внутренних документов, действующих в данной сфере.

П. 8 ч. 1 ст. 86 ТК РФ прямо обязывает руководство компании под подпись доводить до сведения служащих содержание внутренних документов, действующих в организации, а также знакомить их с правами и обязанностями в данной сфере. Таким образом, учитывая требования ст. 86 ТК РФ и ст. 18.1 ФЗ № 152, служащий организации, который в ходе трудовой деятельности осуществляет обработку персональных сведений членов трудового коллектива, должен быть проинструктирован по следующим вопросам:

  • о том, что в рамках исполнения своей трудовой функции ему необходимо осуществлять обработку личных сведений:
  • о требованиях законодательства, а также внутренних документов работодателя (положения об обработке персональных данных, должностной инструкции и т. д.);
  • об имеющихся у него полномочиях и обязанностях;
  • о возможности привлечения его к ответственности за нарушение порядка работы с личными данными.

Обязательство о неразглашении персональных данных работников — образец

Согласно п. 8 ч. 1 ст. 86 ТК РФ факт проведения инструктажа должен фиксироваться подписью работника. При этом действующее законодательство не расписывает содержание процедуры совершения данного действия, переводя регулирование этого вопроса на уровень локальных инструкций компании.

На практике работник может ставить подпись в соответствующем журнале, в приложении к трудовому договору, дополнительном соглашении либо же подписывать отдельный документ под названием «Обязательство о неразглашении персональных данных работников».

Важно помнить, что законодательные акты не фиксируют название такого документа, соответственно, точно не указывают, какие именно сведения должны в нем содержаться. Поэтому обязательство можно составить в свободной форме, опираясь на положения ст. 86 ТК РФ, а также ч. 1 ст. 18.1 ФЗ № 152.

В качестве примера обязательства о неразглашении персональных данных работников можно привести следующий образец:

В заключение следует подчеркнуть, что, несмотря на всю формальность требований о подписании работниками соответствующего обязательства, его наличие позволит организации избежать возможных штрафов за нарушение правил об охране персональных сведений своих сотрудников.

Составляем обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

  1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
  2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

  • передавать такую информацию персонала третьим лицам;
  • использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
  • скрывать информацию о том, что кто-то пытается получить данные о персонале.

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии;
  • отдела кадров;
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Что писать в обязательстве о неразглашении персональных данных

В бумаге перечисляются виды ответственности работника, касающиеся:

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
  • сохранения в тайне полученных сведений;
  • соблюдения нормативных и правовых актов;
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Бланкер.ру

You are here

Обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных – документ, составление которого необходимо от тех работников, которые имеют доступ к персональным данным работников предприятия. Как правило, это главный бухгалтер, бухгалтер по заработной плате, юрист, инспектор по кадрам. В зависимости от численности работников конкретного предприятия число уполномоченным лиц может изменяться.

Федеральным законом № 152-ФЗ «О персональных данных» обеспечивается защита прав и свобод работника при обработке его персональных данных, а так же защищаются права на неприкосновенность его личной жизни и семейной тайны. Именно с целью защиты персональных данных работников руководителем предприятия разрабатывается Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников. С перечисленных должностных лиц берется письменное обязательство о неразглашении персональных данных работников, в котором фиксируется следующая информация:

  • не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения;
  • сообщать руководителю предприятия о попытках получить конфиденциальную информацию третьими лицами;
  • не использовать персональные данные работников с целью получения какой-либо выгоды;
  • при работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.

Работники, составившие обязательство о неразглашении персональных данных не должны в течение года после прекращения права на использование конфиденциальной информации передавать третьим лицам полученные данные. В противном случае такие работники могут быть привлечены к ответственности в строгом соответствии с законодательством Российской Федерации.

Оформляем образец обязательства о неразглашении персональных данных работников

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется

Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

Соглашение о неразглашении персональных данных (образец 2019 года)

Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.

Образец соглашения о нераспространении персональных данных

Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.

При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.

Ответственность за нарушение

Ст. 24 Федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется несколькими статьями КоАП РФ. Например, в статье 13.11 КоАП РФ за обработку личных данных, несовместимую с целями сбора, зафиксировано наказание в виде штрафов от 1000 до 3000 рублей — для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц. А за разглашение персональных данных, в соответствии со статьей 13.14 КоАП РФ, налагаются штрафы на виновных граждан в размере от 500 до 1000 рублей, на должностных лиц — от 4000 до 5000 рублей.

Похожих постов не найдено

Комментариев нет, будьте первым кто его оставит