Нужно ли на предприятии обязательство о неразглашении персональных данных

Содержание
  1. Надо ли брать у сотрудников обязательство о неразглашении
  2. Сотрудник отказывается подписывать соглашение о неразглашении
  3. Персональные данные и запрет на разглашение по обязательству
  4. Требования по ТК РФ
  5. Предоставление данных третьим лицам
  6. Полномочия сотрудника
  7. Назначение документа
  8. Законодательное регулирование
  9. Обязательство о неразглашении персональных данных работника
  10. Что такое обязательство о неразглашении персональных данных работника?
  11. Для чего требуется обязательство?
  12. Закон о неразглашении
  13. Приказ о неразглашении персональных данных работника
  14. Образец обязательства
  15. Неразглашение персональных данных в трудовом договоре
  16. Неразглашение персональных данных в медицине
  17. Неразглашение личных сведений клиентов
  18. Ответственность за нарушение обязательств о неразглашении персональных данных
  19. Нюансы
  20. Нужно ли на предприятии обязательство о неразглашении персональных данных
  21. Обязательство о неразглашении персональных данных работника
  22. Составляем обязательство о неразглашении персональных данных
  23. Образец обязательства о неразглашении персональных данных работников

Надо ли брать у сотрудников обязательство о неразглашении

Нужно ли на предприятии обязательство о неразглашении персональных данных

Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации.

Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных.

Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу. Что по этому поводу говорит закон Статья о неразглашении персональных данных (ст.

Сотрудник отказывается подписывать соглашение о неразглашении

Обязательство позволяет взять с сотрудников обещание не распространять попавшую в их руки коммерческую тайну, которая чаще всего по сути является

  • засекреченными новаторскими идеями,
  • незапатентованными изобретениями,
  • сведениями о ценовой политике и прибыли компании,
  • данные о заключенных контрактах и сделках,
  • дальнейшие планы и стратегия развития предприятия.

Следует отметить, что компании со своей стороны также должны стремиться обеспечить сохранность секретных сведений путем ограничения доступа к ним. В противном случае, если дело дойдет до судебных споров, источник разглашения выявить будет очень сложно, а доказать вину того или иного работника и вовсе проблематично.

Клиент, предоставляя свои приватные данные какой-либо компании, подписывая договор купли-продажи, например, или при оформлении займа, дает свое согласие на обработку и хранение материалов только этой компании и никакой другой.

Внимание Разглашение фирмой персональных данных о клиенте карается в виде наложения штрафа на компанию или на сотрудника, который допустил утечку информации.

Ответственность за нарушение обязательств о неразглашении персональных данных Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло. Тип отв-ти Нарушение Наказание Административная Отказ от передачи разрешенных законом сведений или передача недостоверной информации Штраф от 5 до 10 тыс. р.

Согласно редакции закона от 01.01.2016 все персональные сведения о гражданах РФ должны храниться на серверах, находящихся на территории России, а сбор информации о лице может осуществляться только с источников, имеющихся в РФ. Ответственный персонал обязан организовать надежную защиту приватных сведений штата. Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа.

Внимание Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни. Закон не запрещает приватное использование информации без цели обогащения или получения выгоды. Приказ о неразглашении персональных данных работника Сбор и хранение информации о работнике начинается с предоставления им резюме.

К персональным данным работника относятся любые сведения, связанные с ним, включая дату рождения, имя и адрес по регистрации. ВАЖНО Сбор и хранение сведений о лице может осуществляться только при наличии его письменного согласия. Оператор, который работает с частной информацией, назначается руководством и занимает определенную должность.

Соответственно, не каждый работник предприятия имеет право собирать и хранить персональные сведения о других служащих в коммерческих целях. Кодекс об административных нарушениях обязывает любые организации и предприятия иметь «Положение о личных данных персонала». Роскомнадзор – уполномоченный орган в России, который следит за выполнением ФЗ-152.

Кадровик. Кадровое делопроизводство», 2009, N 1 Вопрос: Насколько законны требования администрации организации к своим сотрудникам подписать одностороннее обязательство о неразглашении коммерческой тайны компании? Вправе ли работодатель применить к сотрудникам дисциплинарные взыскания, если они не захотят подписывать такие документы? Ответ: В соответствии с нормами ст.

57 ТК РФ «в трудовом договоре могут предусматриваться дополнительные условия, не ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, в частности, о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной)».
Составление обязательства о неразглашении коммерческой тайны требуется тогда, когда предприятие или организация желает обезопасить себя от распространения каких-либо секретных сведений о своей деятельности. Обязательство может быть оформлено в виде отдельного документа, в качестве приложения к трудовому договору, или же включено непосредственно в его текст. ФАЙЛЫСкачать пустой бланк обязательства о неразглашении коммерческой тайны .docСкачать образец обязательства о неразглашении коммерческой тайны .doc Зачем нужно обязательство о неразглашении коммерческой тайны В первую очередь посредством этого документа предприятия, работающие в коммерческом секторе (особенно в сфере производства), стремятся обезопасить себя и свою продукцию от посягательств конкурентов.

Юридическая помощь!

г. Москва и обл.

г. Санкт-Петербург и обл.

Федеральный номер

Источник: http://vrkadoverie.ru/nado-li-brat-u-sotrudnikov-obyazatelstvo-o-nerazglashenii-3/

Персональные данные и запрет на разглашение по обязательству

Нужно ли на предприятии обязательство о неразглашении персональных данных

Личная информация о физических лицах попадает в распоряжение третьих лиц при трудоустройстве, пользовании услугами банков, других организаций.

Эти сведения являются конфиденциальными, категорически запрещается разглашать их, передавать сторонним пользователям. Получатель обязуется придерживаться совокупности правил и приемов по сохранности персонализированной информации.

В таком случае используется образец обязательства о неразглашении персональных данных работников.

Требования по ТК РФ

Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд.

Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов.

После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.

В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать.

Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов.

Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.

В 2018 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности.

Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства.

К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.

Работодатель не должен распространять персональные данные

Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.

Для обеспечения защиты личных данных граждан работодатель обязуется оповестить их под роспись о порядке хранения, сбора и применения информации.

Все участники процесса должны действовать согласованно, с целью формирования максимально надежной информационной базы, которая будет полностью защищена от проникновения посторонних лиц.

Совокупность мероприятий по получению, размещению сведений о работающем гражданине прописывается во внутренних нормативных актах организации с учетом требований законов РФ.

Предоставление данных третьим лицам

Если у работодателя возникает необходимость передать личные сведения гражданина посторонним лицам, он обязан действовать в соответствии с требованиями ст. 88 ТК РФ.

Чтобы открыть посторонним доступ к сведениям, руководитель фирмы должен получить письменное согласие от сотрудника. Исключения составляют случаи предотвращения вреда жизни и здоровью физлица.

Запрещается сообщать закрытые данные в коммерческих целях, если отсутствует согласие владельца.

Лицо, получившее персональные данные от трудящихся граждан, принимает на себя обязательство использовать их исключительно по назначению.

За нарушение режима секретности специалист может быть привлечен к административной или уголовной ответственности. Положение не распространяется на оборот сведений, разрешенный нормами законодательства.

Например, допускается передача информации в Пенсионный фонд, ФСС, ФНС с целью исполнения функций налогового агента.

Для специалистов предприятия предоставляется ограниченный доступ к конфиденциальным сведениям трудящихся.

Каждый из пользователей использует только те данные, которые необходимы для исполнения должностных обязательств в рамках конкретного общества, его филиала или подразделения.

Запрещается требовать от сотрудника подтверждения состояния здоровья, если такие параметры не предусмотрены правилами трудоустройства и спецификой деятельности.

Данные можно предоставить после получения согласия в письменном виде

Полномочия сотрудника

Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации.

Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе.

Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.

Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок.

Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях.

Если руководство организации или ее служащие допустили неправомерное использование сведений, сотрудник обращается в суд для восстановления прав и интересов.

Назначение документа

Форма документального обязательства о неразглашении персональных данных сотрудников предприятия предназначена для сохранности закрытой информации.

Гражданин передает свои документы, а предприятие обязуется их хранить должным образом, препятствуя распространению между третьими лицами. Сведения о трудящихся используются работодателем для разграничения ответственности при исполнении трудовых обязанностей.

Например, кадровика привлекут к материальной ответственности через суд, если будет зафиксирована кража или намеренная порча документации.

В зависимости от специфики деятельности учреждения, его размеров утверждается индивидуальный состав специалистов, имеющих открытый доступ к конфиденциальным данным по персоналу.

Небольшие компании предоставляют право распоряжения сведениями только директору, кадровику и главному бухгалтеру.

Крупные холдинги, филиальные сети нанимают целые отделы менеджеров по набору и учету персонала, организуют внутреннюю службу безопасности.

Бланк составляется при трудоустройстве квалифицированного персонала. Физическое лицо, осуществляющее обработку персональной документации сотрудников, перед началом работы подтверждает ознакомление с режимом конфиденциальности. Подписант принимает на себя обязательство использовать сведения в рамках должностных обязательств, подтверждает ответственность за соблюдение регламента.

Неразглашение персональных данных предусмотрено законом

Законодательное регулирование

Источник: https://MoyDolg.com/obyazatelstva/vidy/nerazglashenie-personalnyh-dannyh.html

Обязательство о неразглашении персональных данных работника

Нужно ли на предприятии обязательство о неразглашении персональных данных

Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников.

Многие из этих предприятий беспокоятся о сохранности коммерческих тайн, о которых знают служащие, многие просто подражают европейской практике.

Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами.

Что такое обязательство о неразглашении персональных данных работника?

Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.

Ответственный за получение, хранение и использование сведений о членах штата берет на себя ответственность уведомлять руководство обо всех попытках кого-либо получить приватную информацию о персональных данных. Документ разрабатывается и составляется руководством предприятия и подписывается всеми служащими, деятельность которых связана с приватными сведениями.

Для чего требуется обязательство?

Внутренний контроль над персональными данными работника важен для ведения бизнеса, а также для защиты своего персонала, права и интересы которых могут быть нарушены в случае возникновения какой-либо огласки о них.

Обязательство важно для сохранения в организации целевого распределения обязанностей.

Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора.

Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

  • правоохранительная;
  • налоговая служба;
  • банковская;
  • охранная;
  • медицинская.

Закон о неразглашении

Использование и огласка персональных данных работника контролируется одноименным ФЗ-152. Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

К персональным данным работника относятся любые сведения, связанные с ним, включая дату рождения, имя и адрес по регистрации.

Сбор и хранение сведений о лице может осуществляться только при наличии его письменного согласия. Оператор, который работает с частной информацией, назначается руководством и занимает определенную должность. Соответственно, не каждый работник предприятия имеет право собирать и хранить персональные сведения о других служащих в коммерческих целях.

Кодекс об административных нарушениях обязывает любые организации и предприятия иметь «Положение о личных данных персонала». Роскомнадзор – уполномоченный орган в России, который следит за выполнением ФЗ-152.

Согласно редакции закона от 01.01.2016 все персональные сведения о гражданах РФ должны храниться на серверах, находящихся на территории России, а сбор информации о лице может осуществляться только с источников, имеющихся в РФ.

Ответственный персонал обязан организовать надежную защиту приватных сведений штата. Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа.

Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни.

Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.

Приказ о неразглашении персональных данных работника

Сбор и хранение информации о работнике начинается с предоставления им резюме.

Если резюме было предоставлено самостоятельно, обработка и хранение всей персональной информации из него возможно только при наличии разрешения на обработку частных сведений.

Если работодатель получил информацию из резюме соискателя в интернете, т. е. личные данные были общедоступными, разрешение на обработку сведений о кандидате не требуется.

К допустимым сведениям о работнике относятся только те данные, которые нужны для исполнения трудового договора между подчиненным и работодателем.

Защита приватных материалов работников не заканчивается на подписании согласия на их обработку. Некоторые предприятия в целях ведения бизнеса в соответствии с ФЗ 152 разрабатывают отдельное обязательство, в котором указывают все допустимые этапы и механизмы сбора, обработки, хранения и при необходимости передачи приватных сведений о работающих у них лицах.

Каждый, кто имеет доступ к частным материалам персонала, должен подписать соответствующее обязательство о неразглашении персональных данных работников. Отдельно руководство должно издать приказ об ответственности неразглашения, в котором указывается весь список служащих, подписавших предыдущий документ и взявших на себя обязательство по его выполнению.

Форма приказа о неразглашении персональных данных работника:

Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться.

Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.

Важно, чтобы приказ имел собственный порядковый номер.

Образец обязательства

Обязательство о неразглашении персональных данных работника должно быть подписано всеми подчиненными, чья деятельность в период рабочего времени связана с обработкой и использованием приватных сведений.

Подписывая обязательство о неразглашении, лица берут на себя ответственность не только не рассказывать о своих коллегах, но и во всем следовать установленному «Положению».

Привлечение к ответственности лица, нарушившего обязательство, возможно только тогда, когда официальный документ между сотрудником и организацией существует. Устная договоренность между подчиненным и работодателем о хранении в секрете является недоказуемой и не может быть использована в суде как доказательство его вины.

Документ о неразглашении не имеет четко регламентированной формы, поэтому составляется в соответствии с законами делопроизводства и правилами оформления документов официально-делового стиля по усмотрению ответственного лица.

Образец обязательство о неразглашении персональных данных работника следующий:

Сведения, которые следует указать в документе:

  • информацию о работодателе или организации;
  • данные сотрудника или кандидата на должность;
  • пункт с подтверждением лица его ознакомления с принятым в организации «Положением» или других документов, связанных с запретом огласки частных материалов о сотрудниках;
  • пункт с согласием не оглашать конфиденциальные материалы;
  • пункт с подтверждением того, что лицо ознакомлено с мерами наказания в случае невыполнения условий соглашения;
  • должность подчиненного, его ФИО и подпись.

Неразглашение персональных данных в трудовом договоре

Обязательство лица не разглашать информацию о других сотрудниках не является обязательным пунктом трудового договора между работодателем и будущим подчиненным. Такой пункт может быть включен директором фирмы по своему усмотрению, и может быть связан со спецификой деятельности организации.

Если запрета оглашать данные работников в трудовом договоре нет, работодатель может составить этот документ отдельно и попросить подчиненного его подписать. Отсутствие этого пункта в трудовом договоре не снимает ответственности с сотрудника, если им было подписано отдельное согласие о хранении тайны.

Неразглашение персональных данных в медицине

Личные данные больных и сотрудников медучреждений охраняются ФЗ-152, а также рядом других нормативно-правовых актов. Для хранения, обработки и защиты персональных материалов, как и в других сферах деятельности, требуется согласие лица.

В медицинской сфере существует ряд условий, когда согласие больного на обработку личных сведений о нем не нужно:

  • состояние здоровья больного не позволяет ему принимать какие-либо решения, при этом он нуждается в неотложной медицинской помощи;
  • при наличии риска распространения инфекционной болезни, массовых отравлений;
  • при официальном запросе правоохранительных органов, ведущих расследования или судебное разбирательство;
  • если больной несовершеннолетний;
  • если больной, по мнению медперсонала, подвергся противоправным действиям;
  • при проведении военно-врачебной экспертизы.

Неразглашение личных сведений клиентов

Любая компания или организация, подписавшая с клиентом договор, последним пунктом которого было согласие клиента на обработку его персональных данных, обязуется не оглашать доверенную ему информацию в соответствии с ФЗ-152, независимо от того был ли подписан соответствующий документ о запрете оглашения. Клиент, предоставляя свои приватные данные какой-либо компании, подписывая договор купли-продажи, например, или при оформлении займа, дает свое согласие на обработку и хранение материалов только этой компании и никакой другой.

Разглашение фирмой персональных данных о клиенте карается в виде наложения штрафа на компанию или на сотрудника, который допустил утечку информации.

Ответственность за нарушение обязательств о неразглашении персональных данных

Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло.

Тип отв-ти Нарушение Наказание
Административная Отказ от передачи разрешенных законом сведений или передача недостоверной информации Штраф от 5 до 10 тыс. р.
Незаконная обработка приватных данных или обработка не соответствующая законным целям Возможно предупреждение или денежное взыскание:гражданам от 1 до 3 тыс. р.;сотрудникам от 5 до 10 тыс. р.;юрлицам от 30 до 50 тыс. р.;
Обработка без согласия или с нарушениями Административные санкции:гражданам от 1 до 3 тыс.р.;сотрудникам от 10 до 20 тыс. р.;юрлицам от 15 до 75 тыс. р.;
Нарушения в опубликовании приватных материалов Возможно предупреждение или денежное взыскание:гражданам от 700 до 1 тыс. р.;сотрудникам от 3 до 6 тыс. р.;юрлицам от 15 до 30 тыс. р.;
Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов Возможно предупреждение или штраф:гражданам 1-2 тыс. р.;сотрудникам 4-6 тыс. р.;ИП 10-15 тыс. р.;юрлицам 20-40 тыс. р.;
Отказ уточнять или исправлять частные данные по требованию лица или Роскомнадзора Возможно предупреждение или денежное взыскание:гражданам 1-2 тыс. р.;сотрудникам 4-10 тыс. р.;ИП 10-20 тыс. р.;юрлицам 25-45 тыс. р.;
Несоблюдение условий хранения информации, повлёкшее их публикацию или искажение Штраф:гражданам от 700 р. до 2 тыс. р.;сотрудникам 4-10 тыс. р.;ИП 10-20 тыс. р.;юрлицам 25-50 тыс. р.;
Отказ от обезличивания информации госорганов или муниципальных учреждений Предупреждение или взыскание от 3 до 6 тыс. р.
Отказ от передачи информации или передача искаженных сведений Штраф:гражданам 300-600 р.;сотрудникам 300-500 р.;юрлицам 3-5 тыс. р.;
Уголовная Незаконный сбор и распространение Санкции до 200 тыс. р., исправительные работы до 360 часов и прочие
Незаконный сбор и распространение при использовании служебного положения Штраф от 100 до 300 тыс. р., либо запрет занимать определенные должности и прочее.
Распространение данных о лице моложе 16 лет, которое проходит по уголовному делу, либо сведений, связанных с нравственными и моральными страданиями лица в прошлом Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее.
Отказ в предоставлении лицу информации, связанной с его правами и свободами Штраф до 200 тыс. р. либо запрет занимать определенные должности от 2 до 5 лет.
Незаконный доступ к материалам, искажение и уничтожение как результат Штраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее.
Гражданско-правовая Причинение лицу убытков, связанных с личными материалами Возмещение причиненных убытков
Моральный вред Возмещение морального вреда
Дисциплинарная Разглашение сведений о коллегах, полученных во время работы Увольнение
Другие нарушения Выговор и предупреждение

Нюансы

Если обязательство о неразглашении между подчиненным и организацией отсутствует, гражданин обязан действовать в соответствии с законодательством РФ и его требованиями. Даже без подписанного обязательства разглашать информацию о коллегах в коммерческих целях он не имеет права.

Документ о запрете оглашать персональные данные защищает в первую очередь права работодателя перед законом, и только потом права клиентов и сотрудников.

Поскольку лицо берет на себя ответственность не разглашать информацию и создавать все условия по ее защите, в случаях, когда утечка сведений произойдет не по его вине, а в связи с поломкой оборудования, виноват будет именно подчиненный, подписавший этот документ.

Источник: http://rabotnik-info.ru/priem-na-rabotu/obyazatelstvo-o-nerazglashenii-personalnyh-dannyh/

Нужно ли на предприятии обязательство о неразглашении персональных данных

Нужно ли на предприятии обязательство о неразглашении персональных данных

Меню

– Консультация юриста – Нужно ли на предприятии обязательство о неразглашении персональных данных

ВАЖНО Каждый, кто имеет доступ к частным материалам персонала, должен подписать соответствующее обязательство о неразглашении персональных данных работников.

Отдельно руководство должно издать приказ об ответственности неразглашения, в котором указывается весь список служащих, подписавших предыдущий документ и взявших на себя обязательство по его выполнению.

Форма приказа о неразглашении персональных данных работника: Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться. Дополнительная информация Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.

Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии;
  • отдела кадров;
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных.
Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7).

Обязательство о неразглашении персональных данных работника

Важно Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа.

Внимание Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни.

Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.

Приказ о неразглашении персональных данных работника Сбор и хранение информации о работнике начинается с предоставления им резюме.

Персональные данные сотрудников: обеспечение сохранности Отказ уточнять или исправлять частные данные по требованию лица или Роскомнадзора Возможно предупреждение или денежное взыскание: гражданам 1-2 тыс. р.; сотрудникам 4-10 тыс. р.; ИП 10-20 тыс. р.; юрлицам 25-45 тыс.

Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687.

В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы.

Последние должны быть установлены нормативными правовыми актами. Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Составляем обязательство о неразглашении персональных данных

Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее. Отказ в предоставлении лицу информации, связанной с его правами и свободами Штраф до 200 тыс. р. либо запрет занимать определенные должности от 2 до 5 лет.

Незаконный доступ к материалам, искажение и уничтожение как результат Штраф до 200 тыс.
р., исправительные работы, ограничение свободы до 2 лет и прочее.

Гражданско-правовая Причинение лицу убытков, связанных с личными материалами Возмещение причиненных убытков Моральный вред Возмещение морального вреда Дисциплинарная Разглашение сведений о коллегах, полученных во время работы Увольнение Другие нарушения Выговор и предупреждение Нюансы Если обязательство о неразглашении между подчиненным и организацией отсутствует, гражданин обязан действовать в соответствии с законодательством РФ и его требованиями.

Образец обязательства о неразглашении персональных данных работников

Внимание В 2017 году соглашение о неразглашении персональных данных (образец которого стоит прикрепить к локальному акту в виде приложения) должны подписать все должностные лица, имеющие к ним доступ.

Перечень сотрудников, наделенных таким полномочием, закрепляется отдельным приказом. Важно: составляя приказ, впишите не только наименования должностей, открывающих доступ к персональным данным, но и сведения о лицах, которые его получают — фамилии, имена, отчества, табельные номера.

Недостаточно просто указать, что главный бухгалтер компании имеет доступ к конфиденциальным сведениям о сотрудниках — нужно вписать ФИО конкретного человека и затем ознакомить его с приказом под роспись.

Отдельно назначается специалист, ответственный за организацию работы с персональными данными и подотчетный непосредственно руководителю компании (п.1 ст.22.1 Закона №152-ФЗ).

  • Обязательство о неразглашении персональных данных работника
  • Составляем обязательство о неразглашении персональных данных
  • Обязательство о неразглашении персональных данных работников: образец 2018
  • Оформляем образец обязательства о неразглашении персональных данных работников
  • Персональные данные сотрудников: обеспечение сохранности
  • Обязательство о неразглашении персональных данных где хранить
  • Образец обязательства о неразглашении персональных данных работников

Обязательство о неразглашении персональных данных работника Внимание Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни.

Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.

Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.

Нарушение обязательства о неразглашении персональных данных Если вина конкретного должностного лица в разглашении персональных данных установлена, работодатель вправе применить к нему самые строгие дисциплинарные меры, вплоть до увольнения.

В этом случае трудовые отношения прекращаются на основании, предусмотренном подп.«в» п.6 ч.1 ст.81 ТК РФ. Поскольку речь идет о дисциплинарном взыскании, в силу вступает предусмотренный ст.

193 ТК порядок — с затребованием письменного объяснения проступка и полноценным служебным расследованием.

Важно: не имеет значения, как именно произошла утечка информации — умышленно или по неосторожности, неосознанно или в корыстных целях: закон в любом случае позволяет уволить виновника. Нарушая ранее данное обязательство о неразглашении персональных данных работников, должностное лицо совершает серьезный проступок.

Справка Некоторые компании разрабатывают целый свод документов, но обычно хватает одного подробного «Положения», устанавливающего:

  1. цели и принципы сбора сведений о сотрудниках;
  2. права субъекта персональных данных (работника) и оператора (работодателя);
  3. условия передачи сведений личного характера третьим лицам;
  4. условия хранения, выдачи и уничтожения бумажных и электронных носителей, содержащих такие сведения, а также виды технического оснащения, применяемого для их защиты;
  5. перечень должностных лиц, имеющих доступ к персональным данным и отвечающих за их сохранность;
  6. ответственность за разглашение конфиденциальной информации.

Не забудьте разработать и утвердить формы документов, которые в дальнейшем планируете применять на практике — письменное согласие на обработку информации и обязательство о ее неразглашении.

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег.

Источник: http://auditinter.ru/nuzhno-li-na-predpriyatii-obyazatelstvo-o-nerazglashenii-personalnyh-dannyh/

Advokatkm
Добавить комментарий