Обязательство о неразглашении персональных данных работников 2018

      Комментариев к записи Обязательство о неразглашении персональных данных работников 2018 нет

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Обязательство о неразглашении персональных данных работников 2018». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ, может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.

Оформляем образец обязательства о неразглашении персональных данных работников

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

  1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
  2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

  • передавать такую информацию персонала третьим лицам;
  • использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
  • скрывать информацию о том, что кто-то пытается получить данные о персонале.

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии;
  • отдела кадров;
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

В бумаге перечисляются виды ответственности работника, касающиеся:

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
  • сохранения в тайне полученных сведений;
  • соблюдения нормативных и правовых актов;
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Составляем обязательство о неразглашении персональных данных

В ст. 24 ФЗ № 152 говорится, что нарушение правил обращения с личной информацией о сотрудниках влечет за собой ответственность, установленную федеральным законодательством. Ее характер прописан в ст. 13.14 КоАП РФ. Нарушения, касающиеся разглашения личных сведений, влекут за собой наложение административных штрафов на граждан в размере от 500 до 1 000 рублей, на должностных лиц в размере от 4 000 до 5 000 рублей.

В 2020 году размеры штрафов составляют:

  • для граждан — от 1000 до 3000 рублей;
  • для должностных лиц — от 5000 до 10 000 рублей;
  • для предприятий — от 30 000 до 50 000 рублей.

Также за разглашение персональных данных предусмотрена ответственность в виде увольнения (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Эта ответственность была введена в 2006 году в связи с внесением в Кодекс изменений Федеральным законом от 30 июня 2006 г. № 90-ФЗ.

Персональные данные (далее — ПД) работника должны быть надежно защищены от доступа третьих лиц. За нарушение правил работы с личной информацией предусмотрена различного рода ответственность.

В соответствии со ст. 88 ТК РФ разрешение на доступ к ПД сотрудникам организации предоставляет работодатель. При этом, в соответствии с п. 7 ч. 1 ст. 86 ТК РФ, именно работодатель обязан обеспечить сохранность ПД от доступа третьих лиц. Для этого принимаются различные меры, которые не позволят посторонним получить доступ к личным данным сотрудников.

В числе мер, которые могут быть использованы для обеспечения конфиденциальности, — оформление обязательства о неразглашении персональных данных.

Пленум Верховного суда РФ в п. 43 постановления «О применении…» от 17.03.2004 № 2 указывает на то, что бремя доказывания факта получения обязательства по неразглашению персональных данных работника ложится на работодателя. Такая необходимость появляется при возникновении спорных ситуаций (например, при увольнении работника по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Именно поэтому обязательство о неразглашении персональных данных работников стоит оформлять в письменном виде. Этот документ станет неоспоримым доказательством того, что ответственный сотрудник действительно знал о необходимости сохранения конфиденциальности полученных им сведений. Кроме того, оформление документа позволит работодателю избежать ответственности, о которой расскажем ниже.

Итак, сотрудник организации, в ходе своей деятельности обрабатывающий ПД других работников, должен быть уведомлен о необходимости сохранения конфиденциальности получаемой им информации. Более того, он должен дать письменное обязательство о неразглашении ПД — этот документ подтвердит, что работник знал об ответственности, которую понесет в случае нарушения закона.

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

  • контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
  • доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
  • организация приема и обработки обращений и запросов субъектов персональных данных.

Как оформить обязательство о неразглашении персональных данных

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор. Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146. Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

  • разглашать сведения о премии и заработной плате работников;
  • передавать личную информацию любым партнерам;
  • терять сведения или оставлять их без присмотра;
  • отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

П. 7 ч. 1 ст. 86 ТК РФ указывает, что в обязанности администрации организации входит обеспечение безопасности персональной информации работника от разглашения и любого другого неправомерного использования. При этом мероприятия, обеспечивающие такую защиту, осуществляются исключительно усилиями компании и за ее счет.

Ориентировочный список мероприятий, которые могут осуществляться в компании для обеспечения неразглашения личной информации, перечислен в ч. 1 ст. 18.1 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — ФЗ № 152). В частности, п. 6 указанного закона рекомендует знакомить служащих компании с правилами работы с персональной информацией, требованиями законодательства и внутренних документов, действующих в данной сфере.

Определение данного понятия содержится в ст. 3 ФЗ от 27.07.2006г. Это любая информация и сведения, относящаяся к какому-либо гражданину, например, сотруднику организации.

Например, при трудоустройстве гражданин предоставляет сотруднику отдела кадров копии своего паспорта, СНИЛС, ИНН и других документов, с которыми этот сотрудник далее работает, например, вносит сведения в договор, заполняет личную карточку и так далее. При этом, сам гражданин, дает письменное согласие на работу с его личными данными таким сотрудником. Сотрудник же обязан сохранять в тайне полученные ими данные и препятствовать допуску иных, не уполномоченных на это, лиц.

Разглашение личных данных граждан сотрудниками, которые получили к ним доступ в силу своих трудовых обязательств, запрещено. Поэтому, каждый из таких сотрудников, приступая к работе должен составить обязательство о нераспространении вверенных ему персональных данных.

Обязательство о неразглашении персональных данных работников

В организации могут храниться данные не только сотрудников, но и других граждан, в том числе, клиентов, пациентов и так далее. При получении данных от этих граждан, организация также должна требовать от них согласие на работу с этими данными, и сохранять в тайне все сведения, ставшие ей известными об этих гражданах.

Лица, которые работают с такими сведениями также должны подписывать обязательство о нераспространении личных данных, и выполнять обязательства, указанные в нем.

Чтобы оформленный сотрудником документ имел юридическую силу, а работодатель смог снять с себя ответственность за разглашение сведений о работнике, произошедшее не по его вине, данный документ должен включать в себя следующие обязательные сведения:

  • Сведения об ответственном должностном лице – сотруднике, подписывающем обязательство: Ф.И.О., адрес места регистрации, паспортные данные, а также должность и структурное подразделение;
  • Сведения о работодателе: название организации или Ф.И.О. индивидуального предпринимателя, ИНН, ОГРН / ОГРНИП;
  • Перечисление обязательств, которые данное должностное лицо на себя принимает (в том числе не разглашать третьим лицам конфиденциальные сведения, которые ему доверены или будут доверены в будущем и так далее);
  • Подпись сотрудника с расшифровкой;
  • Дата составления документа.

Обязательство о нераспространении данных граждан является односторонним документом, поэтому составляться оно должно в одном экземпляре и храниться у работодателя. При желании, должностное лицо, давшее такое обязательство может потребовать для себя заверенной копии этого документа.

Таким образом, любое должностное лицо, в силу своих трудовых обязательств получившее доступ к личным (персональным) данным других граждан, должно сохранять эти данные в тайне и не допускать к вверенным ему сведениям любых других лиц (кроме лиц, которым предоставлено такое право по закону, или в силу локального акта, принятого в организации).

Нарушение этого требования может повлечь за собой ответственность различного рода, вплоть до уголовной. Именно поэтому, сотрудники, работающие с такой информацией, должны давать работодателю письменное обязательство о нераспространении информации о других гражданах, что в свою очередь также снимет ответственность и с самого работодателя, если нарушение все же произойдет.

Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.

Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло.

Тип отв-ти Нарушение Наказание
Административная Отказ от передачи разрешенных законом сведений или передача недостоверной информации Штраф от 5 до 10 тыс. р.
Незаконная обработка приватных данных или обработка не соответствующая законным целям Возможно предупреждение или денежное взыскание:

гражданам от 1 до 3 тыс. р.;

сотрудникам от 5 до 10 тыс. р.;

юрлицам от 30 до 50 тыс. р.;
Обработка без согласия или с нарушениями Административные санкции:

гражданам от 1 до 3 тыс.р.;

сотрудникам от 10 до 20 тыс. р.;

юрлицам от 15 до 75 тыс. р.;
Нарушения в опубликовании приватных материалов Возможно предупреждение или денежное взыскание:

гражданам от 700 до 1 тыс. р.;

сотрудникам от 3 до 6 тыс. р.;

юрлицам от 15 до 30 тыс. р.;
Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов Возможно предупреждение или штраф:

гражданам 1-2 тыс. р.;

сотрудникам 4-6 тыс. р.;

ИП 10-15 тыс. р.;

юрлицам 20-40 тыс. р.;
Отказ уточнять или исправлять частные данные по требованию лица или Роскомнадзора Возможно предупреждение или денежное взыскание:

гражданам 1-2 тыс. р.;

сотрудникам 4-10 тыс. р.;

ИП 10-20 тыс. р.;

юрлицам 25-45 тыс. р.;
Несоблюдение условий хранения информации, повлёкшее их публикацию или искажение Штраф:

гражданам от 700 р. до 2 тыс. р.;

сотрудникам 4-10 тыс. р.;

ИП 10-20 тыс. р.;

юрлицам 25-50 тыс. р.;
Отказ от обезличивания информации госорганов или муниципальных учреждений Предупреждение или взыскание от 3 до 6 тыс. р.
Отказ от передачи информации или передача искаженных сведений Штраф:

гражданам 300-600 р.;

сотрудникам 300-500 р.;

юрлицам 3-5 тыс. р.;
Уголовная Незаконный сбор и распространение Санкции до 200 тыс. р., исправительные работы до 360 часов и прочие
Незаконный сбор и распространение при использовании служебного положения Штраф от 100 до 300 тыс. р., либо запрет занимать определенные должности и прочее.
Распространение данных о лице моложе 16 лет, которое проходит по уголовному делу, либо сведений, связанных с нравственными и моральными страданиями лица в прошлом Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее.
Отказ в предоставлении лицу информации, связанной с его правами и свободами Штраф до 200 тыс. р. либо запрет занимать определенные должности от 2 до 5 лет.
Незаконный доступ к материалам, искажение и уничтожение как результат Штраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее.
Гражданско-правовая Причинение лицу убытков, связанных с личными материалами Возмещение причиненных убытков
Моральный вред Возмещение морального вреда
Дисциплинарная Разглашение сведений о коллегах, полученных во время работы Увольнение
Другие нарушения Выговор и предупреждение

Обязательство о неразглашении персональных данных работников — образец

Внимание

В организации доступ к персональным данным, как правило, имеют несколько сотрудников. Так, главный бухгалтер имеет доступ к персональным данным работников для начисления зарплаты, удержания НДФЛ, менеджер по работе с клиентами – доступ к персональным данным клиентов компании и т.п.

Важно

Эти сотрудники вправе получать только те персональные данные работников, которые необходимы для выполнения конкретных функций (ст. 88 ТК РФ). Они не могут, например, получать сведения о национальности работников, их религиозных убеждениях и т.п.

(п. 4 ст. 86 ТК РФ). Кроме того, оператор, который является юридическим лицом, должен назначить сотрудника, ответственного за организацию обработки персональных данных (далее – ответственный сотрудник). Данное требование следует из п. 1 ст. 22.1 Закона о персональных данных.

Форма приказа о неразглашении персональных данных работника: Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться. Дополнительная информация Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.
Важно, чтобы приказ имел собственный порядковый номер. Образец обязательства Обязательство о неразглашении персональных данных работника должно быть подписано всеми подчиненными, чья деятельность в период рабочего времени связана с обработкой и использованием приватных сведений.

Из этой статьи вы узнаете:

  • кто подписывает обязательство о неразглашении персональных данных;
  • что включить в обязательство о неразглашении персональных данных;
  • зачем назначать ответственного за организацию обработки персональных данных.

Работники, имеющие доступ к персональным данным С проблемой оформления доступа своих сотрудников к персональным данным граждан сталкивается практически каждый работодатель.

Ведь к таким данным относятся не только сведения о клиентах и контрагентах, но и данные, необходимые для ведения кадрового документооборота (информация об именах и фамилиях работников, местах жительства, гражданстве и т.п.).
Таким образом, согласно п. 2 ст. 3 Федерального закона от 27.07.

2006 № 152-ФЗ «О персональных данных», работодатель подпадает под определение оператора, осуществляющего обработку персональных данных.

Персональные данные: что делать, если работник отказался предоставить личную информацию? Читайте статью в электронном журнале. Сведения о факте доступа к персональным данным, перечень таких данных и обязанность по их сохранению в тайне целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к персональным данным.


В противном случае привлечь их к дисциплинарной ответственности за разглашение таких данных будет крайне сложно. Так, согласно п. 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации», в случае оспаривания работником увольнения по подпункту «в» п.
6 ч.

Обязательство о неразглашении персональных данных образец бланк

Важно

Скачать чистый бланкСкачать в .doc Скачать заполненный образецСкачать в .

doc Обязательства о неразглашении персональных данных работников-2017 Обязательство о неразглашении персональных данных работника в 2017 году подписывает каждый, кто так или иначе привлекается к их обработке.

Основной принцип доступа состоит в целевом использовании информации. Бухгалтер использует сведения о сотруднике для начисления зарплаты и удержания НДФЛ, кадровик — для оформления личного дела и текущей кадровой документации, и так далее.

Во время работы нужно строго соблюдать установленные работодателем требования — не оставлять документы без присмотра, не передавать их третьим лицам, не разглашать пароли доступа к электронным формам, содержащим конфиденциальную информацию и во всем следовать «Положению».

Внимание

ВАЖНО Каждый, кто имеет доступ к частным материалам персонала, должен подписать соответствующее обязательство о неразглашении персональных данных работников.

Отдельно руководство должно издать приказ об ответственности неразглашения, в котором указывается весь список служащих, подписавших предыдущий документ и взявших на себя обязательство по его выполнению.

Форма приказа о неразглашении персональных данных работника: Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться.

Дополнительная информация Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.

Юридическая помощь!

г. Москва и обл.

г. Санкт-Петербург и обл.

Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд.

Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов.

После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.

В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать.

Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов.

Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.

В 2018 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности.

Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства.

К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.

Работодатель не должен распространять персональные данные

Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.

Для обеспечения защиты личных данных граждан работодатель обязуется оповестить их под роспись о порядке хранения, сбора и применения информации.

Все участники процесса должны действовать согласованно, с целью формирования максимально надежной информационной базы, которая будет полностью защищена от проникновения посторонних лиц.

Совокупность мероприятий по получению, размещению сведений о работающем гражданине прописывается во внутренних нормативных актах организации с учетом требований законов РФ.

В силу ст. 2, 7 закона от 27.07.2006 № 152-ФЗ (далее — закон № 152) любой оператор персональных данных обязан защищать обрабатываемую им информацию от незаконного распространения.

Пример обработки личных сведений: работодатель в лице специалиста кадровой службы заполняет трудовую книжку, личную карточку и т. п. на своего работника. Оператором тут будет организация, субъектом — специалист, на которого заполняются документы, а лицом, осуществляющим обработку, — кадровик.

Для того чтобы произвести обработку (сбор, хранение и т. д.) персональных данных работника, организации необходимо получить на это согласие от этого специалиста. Подробнее о согласии вы узнаете из материала «Согласие на обработку персональных данных — образец».

В силу п. 6.6 Положения об особенностях обработки персональных данных, утв. постановлением Правительства РФ от 15.09.2008 № 687 (далее — Положение), оператор обязан заранее предупредить сотрудника, которому будет поручено фактическое осуществление обработки:

  • о самом факте его работы с информацией в рамках закона № 152;
  • всех установленных законом и локальными актами правилах, связанных с выполнением порученных ему действий.

Такое предупреждение обычно оформляется в виде обязательства о неразглашении персональных данных работников.

Что должно быть указано в тексте обязательства, установлено в п. 6.6 Положения.

Важно! Установленного законом бланка в данном случае не существует.

Обычно в тексте расписки подписант подтверждает следующее (см. приговор Заднепровского районного суда г. Смоленска от 06.02.2018 по делу № 1-173/2017):

  • ему известно о получении им доступа к личным сведениям физических лиц в связи с исполнением трудовых обязанностей;
  • он не имеет права разглашать защищаемую информацию и передавать ее третьим лицам;
  • он незамедлительно уведомит руководителя, если ему станет известно о попытке получения или получении незаконным образом конфиденциальных сведений о сотрудниках.

Обратите внимание! Условия обязательства должны соответствовать правилам положения о персональных данных, утвержденного в организации.

Подробнее об этом документе — в материале «Составляем положение о персональных данных работников — образец 2019».

ЗВОНИТЕ В ЕКАТЕРИНБУРГЕ +7 (343) 383-59-64

Чем мы можем Вам помочь?

Обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных — один из самых популярных локальных нормативных актов на предприятии в последние годы. Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации. Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

  • контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
  • доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
  • организация приема и обработки обращений и запросов субъектов персональных данных.

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам ( 13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор. Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146. Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

  • разглашать сведения о премии и заработной плате работников;
  • передавать личную информацию любым партнерам;
  • терять сведения или оставлять их без присмотра;
  • отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

Обязательство о неразглашении персональных данных работника

Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд. Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов. После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.

В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать. Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов. Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.

В 2018 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности. Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства. К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.

Если у работодателя возникает необходимость передать личные сведения гражданина посторонним лицам, он обязан действовать в соответствии с требованиями ст. 88 ТК РФ. Чтобы открыть посторонним доступ к сведениям, руководитель фирмы должен получить письменное согласие от сотрудника. Исключения составляют случаи предотвращения вреда жизни и здоровью физлица. Запрещается сообщать закрытые данные в коммерческих целях, если отсутствует согласие владельца.

Лицо, получившее персональные данные от трудящихся граждан, принимает на себя обязательство использовать их исключительно по назначению. За нарушение режима секретности специалист может быть привлечен к административной или уголовной ответственности. Положение не распространяется на оборот сведений, разрешенный нормами законодательства. Например, допускается передача информации в Пенсионный фонд, ФСС, ФНС с целью исполнения функций налогового агента.

Для специалистов предприятия предоставляется ограниченный доступ к конфиденциальным сведениям трудящихся. Каждый из пользователей использует только те данные, которые необходимы для исполнения должностных обязательств в рамках конкретного общества, его филиала или подразделения. Запрещается требовать от сотрудника подтверждения состояния здоровья, если такие параметры не предусмотрены правилами трудоустройства и спецификой деятельности.

Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации. Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе. Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.

Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок. Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях. Если руководство организации или ее служащие допустили неправомерное использование сведений, сотрудник обращается в суд для восстановления прав и интересов.

Обязательство о неразглашении сведений о гражданах, трудоустроенных на предприятии, составляется в произвольной форме. Конкретный бланк в законодательных регламентах отсутствует. Каждая организация имеет право по собственному усмотрению разработать типовой формуляр, включить в него определенный перечень информации для достижения максимальной степени защиты. Шаблон утверждается внутренним приказом, является составной частью документооборота компании.

Большинство письменных расписок о сохранности закрытых данных содержат следующие графы:

  • Полностью фамилию, имя, отчество, паспортные данные лица, получившего сведения в обработку.
  • Место работы гражданина (полное или сокращенное наименование организации).
  • Указание занимаемой должности.
  • Подтверждение принятия для работы персональных данных трудящихся.
  • Краткое перечисление предмета обязательства.
  • Резолюция на сбор, хранение, систематизацию документации, полученной от граждан.
  • Подпись и дата.

Обязательство о неразглашении персональных данных где хранить

Расписка о неразглашении персональных данных аналогична обязательству, о котором речь пойдет ниже.

В то же время положение о работе с персональными данными представляет собой локальный правовой акт либо же, как вариант, он может быть включен в качестве раздела в Правила внутреннего распорядка в организации. Он разрабатывается юридическим отделом предприятия, а подпись на нем ставит генеральный директор компании, тем самым вводя этот документ в действие.

Ответственность за недопустимое разглашение персональных данных граждан в административном порядке в настоящее время составляет 1000–3000 рублей для физических лиц. Должностным лицам потребуется выплатить штраф в размере 5000—10 000 рублей. Наконец, подобное нарушение для организации приведет к аналогичной санкции уже величиной 30 000–50 000 рублей.

Также на предприятии к лицам, виновным в данном нарушении, может быть применения дисциплинарная ответственность в виде выговора.

Подробнее о защите персональных данных смотрите ниже на видео.

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки.

Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

  • контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
  • доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
  • организация приема и обработки обращений и запросов субъектов персональных данных.

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор. Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146. Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

  • разглашать сведения о премии и заработной плате работников;
  • передавать личную информацию любым партнерам;
  • терять сведения или оставлять их без присмотра;
  • отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд.

Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов.

После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.

В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать.

Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов.

Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.

В 2018 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности.

Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства.

К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.

Работодатель не должен распространять персональные данные

Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.

Для обеспечения защиты личных данных граждан работодатель обязуется оповестить их под роспись о порядке хранения, сбора и применения информации.

Все участники процесса должны действовать согласованно, с целью формирования максимально надежной информационной базы, которая будет полностью защищена от проникновения посторонних лиц.

Совокупность мероприятий по получению, размещению сведений о работающем гражданине прописывается во внутренних нормативных актах организации с учетом требований законов РФ.

Если у работодателя возникает необходимость передать личные сведения гражданина посторонним лицам, он обязан действовать в соответствии с требованиями ст. 88 ТК РФ.

Чтобы открыть посторонним доступ к сведениям, руководитель фирмы должен получить письменное согласие от сотрудника. Исключения составляют случаи предотвращения вреда жизни и здоровью физлица.

Запрещается сообщать закрытые данные в коммерческих целях, если отсутствует согласие владельца.

Лицо, получившее персональные данные от трудящихся граждан, принимает на себя обязательство использовать их исключительно по назначению.

За нарушение режима секретности специалист может быть привлечен к административной или уголовной ответственности. Положение не распространяется на оборот сведений, разрешенный нормами законодательства.

Например, допускается передача информации в Пенсионный фонд, ФСС, ФНС с целью исполнения функций налогового агента.

Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации.

Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе.

Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.

Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок.

Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях.

Если руководство организации или ее служащие допустили неправомерное использование сведений, сотрудник обращается в суд для восстановления прав и интересов.

Форма документального обязательства о неразглашении персональных данных сотрудников предприятия предназначена для сохранности закрытой информации.

Гражданин передает свои документы, а предприятие обязуется их хранить должным образом, препятствуя распространению между третьими лицами. Сведения о трудящихся используются работодателем для разграничения ответственности при исполнении трудовых обязанностей.

Например, кадровика привлекут к материальной ответственности через суд, если будет зафиксирована кража или намеренная порча документации.

В зависимости от специфики деятельности учреждения, его размеров утверждается индивидуальный состав специалистов, имеющих открытый доступ к конфиденциальным данным по персоналу.

Небольшие компании предоставляют право распоряжения сведениями только директору, кадровику и главному бухгалтеру.

Крупные холдинги, филиальные сети нанимают целые отделы менеджеров по набору и учету персонала, организуют внутреннюю службу безопасности.

Бланк составляется при трудоустройстве квалифицированного персонала. Физическое лицо, осуществляющее обработку персональной документации сотрудников, перед началом работы подтверждает ознакомление с режимом конфиденциальности. Подписант принимает на себя обязательство использовать сведения в рамках должностных обязательств, подтверждает ответственность за соблюдение регламента.

Неразглашение персональных данных предусмотрено законом


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *