Письменного обязательства о неразглашении персональных данных сотрудников
Личная информация о физических лицах попадает в распоряжение третьих лиц при трудоустройстве, пользовании услугами банков, других организаций.
Эти сведения являются конфиденциальными, категорически запрещается разглашать их, передавать сторонним пользователям. Получатель обязуется придерживаться совокупности правил и приемов по сохранности персонализированной информации.
В таком случае используется образец обязательства о неразглашении персональных данных работников.
Обязательство о неразглашении персональных данных работников
Обязательство о неразглашении персональных данных — один из самых популярных локальных нормативных актов на предприятии в последние годы.
Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации.
Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.
КонсультантПлюс БЕСПЛАТНО на 3 дня
Получить доступ
Такой доступ имеют многие:
- главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
- менеджер по работе с клиентами — доступ к информации о клиентах компании;
- начальник отдела кадров — при оформлении человека на работу;
- руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.
Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:
- контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
- доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных.
Бланк и форма обязательства о неразглашении персональных данных работников
Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.
Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.
Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.
Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.
обязательства
В законодательстве отсутствуют единые требования обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:
- факте обработки ими такого типа данных без использования средств автоматизации;
- категориях данных, подлежащих защите;
- особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.
Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.
С какими персональными данными приходится иметь дело работодателю
Что относится к персональным данным работника организации? В соответствии со ст. 3 закона № 152-ФЗ, персональные данные работника — это любые сведения о нем.
Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу:
- фамилия, имя, отчество, дата и место рождения;
- образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация);
- выполняемая работа с начала трудовой деятельности (включая военную службу);
- адрес регистрации и фактического проживания;
- паспортные данные (серия, номер, кем и когда выдан);
- номер телефона, адрес электронной почты;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- ИНН;
- номер страхового свидетельства обязательного пенсионного страхования;
- результаты обязательного медосмотра при поступлении на работу;
- семейное положение, Ф.И.О. и даты рождения детей.
Также определенная информация содержится в резюме соискателя и его анкете.
В процессе работы эти данные изменяются и дополняются. Работодатель обязан хранить их в секрете. Эта мера обеспечивается определением конкретных лиц, которые имеют к ним доступ. Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ.
Образец приказа о персональных данных работников 2020
Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается.
Судебная практика
При проверке соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов. Организация обратилась в Арбитражный суд с заявлением о признании этого предписания Роскомнадзора незаконным.
Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников является избыточным, законом не предусмотрено, нарушает права граждан и превышает объем персональных данных работников, предусмотренный ст. 86 ТК РФ (Постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013).
Составление обязательства о неразглашении персональных данных работников
Данный документ предназначен только для лиц, получивших его с согласия владельца информации. Передача, копирование или разглашение содержащейся в данном бизнес-плане информации без письменного согласия владельца запрещается.
Резюме.
Цель:
Привлечь, как можно больше аудитории, соответственно занимать как можно больше эфирного времени региональных и федеральных каналов.
Описание.
Оценка студии:
ООО «ФилантропТВ» на медиа-рынке с 20 ноября 1999 года. Компанию возглавляет Иван Иванов. Коллектив продакшн — студии в общей сложности 28 человек, включая отдел рекламы, редактора, журналистов, операторов, продюсеров, операторов видеомонтажа, дизайнеры, водители.
Компания может предложить услуги:
Микропрезентация:
От одной до трех минут — для сайта, выступления, рабочей встречи.
Фильм для инвесторов.
Фильм для сотрудников.
Фильм для клиентов, видеопрезентации продуктов и услуг.
Видеосюжеты о ваших проектах.
Местонахождение.
ООО «ФилантропТВ» располагается по адресу:
Верхняя Пышма
Ул. Ленина д.1
Индекс 624 090
Тел.8-(34368) 7 – 77 — 777
Факс: 8-(34368) – 7 -00- 000
Студия занимает полностью трёхэтажное здание, в котором находится 15 помещений только для работы (не считая подсобок и уборных), а также 2 помещения-кухни и большой конференц-зал.
Поступил заказ. Создать ток-шоу «ХХХ». Основная аудитория – молодежь. Каждый выпуск посвящен отдельной теме, которые будут так или иначе посвящены столкновениям взглядов и мнений молодых людей и девушек. Представлять интересы обеих сторон будут два ведущих, мужчина и женщина. Кроме самих героев, на программу будут приглашаться гости (массовка).
Помимо общения будут представлены зарисовки из личной жизни героев.
Ток-шоу «ХХХ» будет выходить в эфир в воскресение в 23:10. Хронометраж программы 45 минут.
Расходы
Статьи расходов | Запланированная сумма средств |
Аренда помещения | 60 000 рублей в месяц |
Коммунальные услуги | 15 000 рублей |
Телефон и Интернет | 10 000 рублей |
Заработная плата сотрудников | 500 000 рублей |
Оборудование для студии записи, видеокамеры для операторов | 2 000 000 рублей |
Компьютеры | 250 000 рублей |
50 000 рублей | |
Мебель | 280 000 рублей |
Командировки | 80 000 рублей |
Итого: 3.245.000 | |
Риски проекта.
Риск не удовлетворить требования заказчика. Следовательно, продакшн-студия будет нести убытки за свой счет.
Обязательство о неразглашении персональных данных работников
ТК РФ прописывает также необходимость реализации правильного хранения данных о персонале в соответствии с федеральными законами.
Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.
Физическое хранение обеспечивается использованием следующих документов:
- личное дело;
- трудовая книжка;
- трудовой договор;
- договор о материальной ответственности;
- штатное расписание;
- анкета либо резюме, заполненные при приеме на работу.
При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.
Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).
Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации.
Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.
Получить доступ
Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.
Особенности обязательства о неразглашении
Вопросы обеспечения сохранности конфиденциальных сведений регулирует Федеральный Закон ФЗ № 152 от 27.06.2006 «О персональных данных» (ст. 7). Само существование этой статьи не дает права руководству компаний по умолчанию требовать от работников сохранения в секрете ПД. Данное требование должно быть обличено в форму письменного обязательства.
При возникновении спорных ситуаций рассматриваемый документ доказывает тот факт, что работник действительно знал о том, что любая передача данных третьим лицам запрещена. Также обязательство позволит руководству компании защитить свои интересы в суде.
Ответственность за нарушение
Работник, нарушивший обязательство, привлекается к дисциплинарной, административной, гражданско-правовой или уголовной ответственности.
Так дисциплинарное взыскание налагается на лиц, по неосторожности допустивших утечку персональных данных в общий доступ. В этом случае нарушителя ждет предупреждение, выговор или увольнение с работы
Если передача ПД совершена умышленно, работник должен компенсировать возникшие в результате убытки. Это может быть не только имущественный, но и моральный ущерб. Вопрос о взыскании компенсации решается в судебном порядке.
Лица, намеренно собиравшие сведения посредством различных незаконных способов (шантажа, подкупа, угроз), разглашавшие или иным образом использующие ПД в корыстных целях, привлекаются к уголовной ответственности в виде штрафа до 1500000 рублей, лишения свободы до 7 лет или принудительных работ до 5 лет.
Административная ответственность предусмотрена ст. 13.14 КоАП. Согласно ее требованиям штрафные санкции для физического лица составляют 500-1000 рублей, для организации – 4000-5000 рублей.
Если специалист организации нарушает требования действующего законодательства, нормативно-правовых актов и внутреннего регламента, ему грозит ответственность, определенная нормами ТК, УК, КоАП РФ. Граждане, виновные в разглашении конфиденциальной информации, наказываются штрафом от пятисот до одной тысячи рублей.
За разглашение данных грозит наказание в виде штрафа
Незаконный сбор, обработка и распространение личных данных наказываются штрафом до двухсот тысяч рублей или удержанием зарплаты до полутора лет по ст. 137 УК РФ. В исключительных случаях назначаются обязательные работы до трехсот шестидесяти часов, исправительные — до двенадцати месяцев. В особо сложной ситуации нарушитель будет работать принудительно на утвержденном месте до двух лет и получит ограничение по праву занимать конкретные должности.
Если противоправные деяния совершены с использованием служебного положения, нарушитель уплатит штраф от ста до трехсот тысяч рублей или лишится возможности работать на аналогичной должности 2-5 лет. Продолжительность принудительных работ увеличится до четырех лет. Допускается применение временного ограничения свободы преступника на полгода, заключения под стражу до четырех лет.
Предоставление заведомо ложной информации по запросу гражданина либо отказ в удовлетворении обращения грозит должностному лицу штрафом до двухсот тысяч рублей или исправительными работами до двенадцати месяцев. По гражданско-правовой позиции виновное лицо обязано компенсировать пострадавшей стороне все понесенные убытки, включая моральный вред.
Обязательство о неразглашении персональных данных работников
Обязательство о неразглашении персональных данных — один из самых популярных локальных нормативных актов на предприятии в последние годы.
Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации.
Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.
Такой доступ имеют многие:
- главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
- менеджер по работе с клиентами — доступ к информации о клиентах компании;
- начальник отдела кадров — при оформлении человека на работу;
- руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.
Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:
- контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
- доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных.
Ответственность за разглашение персональных данных
Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах
Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации
Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.
Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.
Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.
В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.
Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор.
Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146.
При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:
- разглашать сведения о премии и заработной плате работников;
- передавать личную информацию любым партнерам;
- терять сведения или оставлять их без присмотра;
- отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.