Обработка личных данных подчинённых сопровождается определёнными ограничениями по их распространению. В связи с этим большинство предприятий и организаций прибегают к использованию такого документа, как обязательство о неразглашении персональных данных работников. Поскольку ответственность за обнародование сведений вполне реальна, используется оно практически во все сферах деятельности. Далее будет рассказано, как его составлять.
Персональные данные работников – что это
В трудовой практике нередки ситуации, когда компании требуются персональные данные работников. Они представляют собой частичную личную информацию о подчинённых, запрашиваемую на законных основаниях при указанных в нормативно-правовых актах обстоятельствах.
Следовательно, к ним относится любые полезные факты и события, позволяющие произвести идентификацию личности.
Стандартно в перечень сведений входят:
- Фамилия и инициалы;
- Дата рождения;
- Уровень образования;
- Гражданство;
- Адрес проживания;
- Место текущей или предыдущей работы;
- Семейное положение и дети;
- Биометрические данные и другие сведения;
- Номер контактного телефона, почта;
- Фотографии.
Кто имеет доступ к персональным данным
Сведения о подчиненных поступают в распоряжение других лиц только в случаях, предусмотренных законодательством.
Согласно деловой практике, доступ к персональным данным открывается:
- Кадровой службе при трудоустройстве лица на должность;
- Руководству предприятия при изучении резюме и обращении к личному делу сотрудника;
- Отделу бухгалтерии для проведения необходимых начислений по зарплате и составлению отчетности для налоговой службы;
- Юридической службе.
- Обычно ответственность за неразглашение закрепляется за одним или несколькими работниками, рабочий процесс которых подразумевает обязательную обработку данных.
- Количество таких лиц на высшем уровне не устанавливается, поэтому компания определяет их число самостоятельно, опираясь на собственный опыт и отстаивая свои интересы.
- В полномочия этих людей включается:
- Проведение контрольных мероприятий по соблюдению норм законодательства;
- Инициация ознакомления сотрудников с внутренними положениями, связанными с правилами идентификации.
Когда и для чего составляется обязательство о неразглашении персональных данных
Возможность исполнять должностными лицами разных служб свои обязанности реализуема только при условии документального подтверждения их намерения держать в тайне персональные сведения коллег.- Администрация предприятия составляет специальный приказ, где очерчиваются функциональные границы сотрудника, чья работа затрагивает личные данные остальных.
- Кроме того, каждый из таких работников подписывает официальную бумагу – обязательство о неразглашении данных.
- Её наличие обязательно в следующих ситуациях:
- Подтверждение согласия лица не распространять обрабатываемые сведения, находящиеся на бумажном или цифровом носителе;
- Реализация положений должностной инструкции сотрудника, ответственного за обработку сведений.
Каким внутренним документом устанавливают ответственность за неразглашение
Подписываемое обязательство регулируют такие локальные нормативно-правовые акты:
- Распоряжения и приказы руководства;
- Трудовые договоры;
- Должностные инструкции;
- Другие положения предприятия.
- Несмотря на приведенные акты, основным документом, регламентирующим использование личных сведений, остается закон «О персональных данных» в актуальной редакции.
- На базе указанных документов составляют Положение о работе с личными сведениями сотрудников, являющееся основанием для формирования обязательства по сохранению конфиденциальности.
- Содержание последнего документа включает:
- Ключевые положения касаемо персональных данных;
- Алгоритм получения и систематизации информации;
- Правила хранения данных;
- Порядок применения, обработки и применения сведений.
Как составить соглашение о неразглашении: образец
- Поскольку законодательство не содержит строгих требований к составлению обязательства о неразглашении персональных данных работников в 2020 году, типовая форма бланка разрабатывается каждым предприятием самостоятельно.
- Организация вправе вносить пункты про использование ответственным сотрудником информации при отсутствии автоматизации, классификацию конфиденциальности материала и так далее.
- Ключевыми элементами обязательства о неразглашении являются:
- Название бланка (указывается по центру);
- Ф.И.О. сотрудника, от чьего имени пишется документ, и его паспортные данные;
- Полное наименование организации, где работает человек, и ее фактическое местоположение;
- Основание для получения доступа к личным данным;
- Подробный перечень личных данных, на которые направлена работа должностного лица;
- Пункт о принятии работником области деятельности и конкретных функций;
- Пункт о принятии обязательства по сохранению данных;
- Обязанность сообщать руководству о попытках несанкционированного доступа к подобным сведениям;
- Подпись сотрудника.
Чаще всего в образце обязательства повествование ведется от первого лица и начинается со слова «Я». Впрочем, это не аксиома.
Когда составляют обязательство, а когда договор о неразглашении
Выбор зависит, прежде всего, от лица, в чьих руках на данный момент находится личная информация работников. Если по приказу руководства ее использует ограниченный круг лиц и только в пределах компании– лучшим решением будет оформление обязательства по установленному примеру.
На момент нахождения бухгалтерской и иной документации в руках аутсорсера компании целесообразно подписать договор о неразглашении.
Принципиальное различие вызвано тем, что в последнем четко регламентируются условия и ответственность за передачу сведений одной стороне другой. Принимающее лицо обязывается гарантировать защиту полученной информации, а также придерживаться зафиксированных правил по обработке данных.
Ответственность за нарушение обязательства о неразглашении
Как и любой другой документ предприятия, связанный с определенными направлениями деятельности рабочего коллектива, образец обязательства о неразглашении персональных данных работников прописывает степень ответственности за нарушение указанных положений.
В зависимости от способа неисполнения, устанавливается несколько видов ответственности, а именно:
Дисциплинарное наказание в виде замечания или выговора;- Штраф в размерах, указанных КоАП;
- Увольнение в соответствии со статьей ТК;
- Уголовное наказание согласно положениям УК РФ.
Соглашение о сохранение в тайне персональных данных – важная часть устойчивой деятельности компании, поэтому всем связанным с подобной информацией сотрудникам важно строго его соблюдать.
(20
Персональные данные и запрет на разглашение по обязательству
Личная информация о физических лицах попадает в распоряжение третьих лиц при трудоустройстве, пользовании услугами банков, других организаций.
Эти сведения являются конфиденциальными, категорически запрещается разглашать их, передавать сторонним пользователям. Получатель обязуется придерживаться совокупности правил и приемов по сохранности персонализированной информации.
В таком случае используется образец обязательства о неразглашении персональных данных работников.
Требования по ТК РФ
Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд.
Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов.
После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.
В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать.
Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов.
Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.
В 2018 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности.
Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства.
К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.
Работодатель не должен распространять персональные данные
Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.
Для обеспечения защиты личных данных граждан работодатель обязуется оповестить их под роспись о порядке хранения, сбора и применения информации.
Все участники процесса должны действовать согласованно, с целью формирования максимально надежной информационной базы, которая будет полностью защищена от проникновения посторонних лиц.
Совокупность мероприятий по получению, размещению сведений о работающем гражданине прописывается во внутренних нормативных актах организации с учетом требований законов РФ.
Предоставление данных третьим лицам
Если у работодателя возникает необходимость передать личные сведения гражданина посторонним лицам, он обязан действовать в соответствии с требованиями ст. 88 ТК РФ.
Чтобы открыть посторонним доступ к сведениям, руководитель фирмы должен получить письменное согласие от сотрудника. Исключения составляют случаи предотвращения вреда жизни и здоровью физлица.
Запрещается сообщать закрытые данные в коммерческих целях, если отсутствует согласие владельца.
Лицо, получившее персональные данные от трудящихся граждан, принимает на себя обязательство использовать их исключительно по назначению.
За нарушение режима секретности специалист может быть привлечен к административной или уголовной ответственности. Положение не распространяется на оборот сведений, разрешенный нормами законодательства.
Например, допускается передача информации в Пенсионный фонд, ФСС, ФНС с целью исполнения функций налогового агента.
Для специалистов предприятия предоставляется ограниченный доступ к конфиденциальным сведениям трудящихся.
Каждый из пользователей использует только те данные, которые необходимы для исполнения должностных обязательств в рамках конкретного общества, его филиала или подразделения.
Запрещается требовать от сотрудника подтверждения состояния здоровья, если такие параметры не предусмотрены правилами трудоустройства и спецификой деятельности.
Данные можно предоставить после получения согласия в письменном виде
Полномочия сотрудника
Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации.
Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе.
Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.
Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок.
Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях.
Если руководство организации или ее служащие допустили неправомерное использование сведений, сотрудник обращается в суд для восстановления прав и интересов.
Назначение документа
Форма документального обязательства о неразглашении персональных данных сотрудников предприятия предназначена для сохранности закрытой информации.
Гражданин передает свои документы, а предприятие обязуется их хранить должным образом, препятствуя распространению между третьими лицами. Сведения о трудящихся используются работодателем для разграничения ответственности при исполнении трудовых обязанностей.
Например, кадровика привлекут к материальной ответственности через суд, если будет зафиксирована кража или намеренная порча документации.
В зависимости от специфики деятельности учреждения, его размеров утверждается индивидуальный состав специалистов, имеющих открытый доступ к конфиденциальным данным по персоналу.
Небольшие компании предоставляют право распоряжения сведениями только директору, кадровику и главному бухгалтеру.
Крупные холдинги, филиальные сети нанимают целые отделы менеджеров по набору и учету персонала, организуют внутреннюю службу безопасности.
Бланк составляется при трудоустройстве квалифицированного персонала. Физическое лицо, осуществляющее обработку персональной документации сотрудников, перед началом работы подтверждает ознакомление с режимом конфиденциальности. Подписант принимает на себя обязательство использовать сведения в рамках должностных обязательств, подтверждает ответственность за соблюдение регламента.
Неразглашение персональных данных предусмотрено законом
Законодательное регулирование
Обязательство о неразглашении персональных данных работника
Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников.
Многие из этих предприятий беспокоятся о сохранности коммерческих тайн, о которых знают служащие, многие просто подражают европейской практике.
Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами.
Что такое обязательство о неразглашении персональных данных работника?
Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.
Ответственный за получение, хранение и использование сведений о членах штата берет на себя ответственность уведомлять руководство обо всех попытках кого-либо получить приватную информацию о персональных данных. Документ разрабатывается и составляется руководством предприятия и подписывается всеми служащими, деятельность которых связана с приватными сведениями.
Для чего требуется обязательство?
Внутренний контроль над персональными данными работника важен для ведения бизнеса, а также для защиты своего персонала, права и интересы которых могут быть нарушены в случае возникновения какой-либо огласки о них.
Обязательство важно для сохранения в организации целевого распределения обязанностей.
Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора.
Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:
- правоохранительная;
- налоговая служба;
- банковская;
- охранная;
- медицинская.
Закон о неразглашении
Использование и огласка персональных данных работника контролируется одноименным ФЗ-152. Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.
К персональным данным работника относятся любые сведения, связанные с ним, включая дату рождения, имя и адрес по регистрации.
Сбор и хранение сведений о лице может осуществляться только при наличии его письменного согласия. Оператор, который работает с частной информацией, назначается руководством и занимает определенную должность. Соответственно, не каждый работник предприятия имеет право собирать и хранить персональные сведения о других служащих в коммерческих целях.
Кодекс об административных нарушениях обязывает любые организации и предприятия иметь «Положение о личных данных персонала». Роскомнадзор – уполномоченный орган в России, который следит за выполнением ФЗ-152.
Согласно редакции закона от 01.01.2016 все персональные сведения о гражданах РФ должны храниться на серверах, находящихся на территории России, а сбор информации о лице может осуществляться только с источников, имеющихся в РФ.
Ответственный персонал обязан организовать надежную защиту приватных сведений штата. Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа.
Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни.
Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.
Приказ о неразглашении персональных данных работника
Сбор и хранение информации о работнике начинается с предоставления им резюме.
Если резюме было предоставлено самостоятельно, обработка и хранение всей персональной информации из него возможно только при наличии разрешения на обработку частных сведений.
Если работодатель получил информацию из резюме соискателя в интернете, т. е. личные данные были общедоступными, разрешение на обработку сведений о кандидате не требуется.
К допустимым сведениям о работнике относятся только те данные, которые нужны для исполнения трудового договора между подчиненным и работодателем.
Защита приватных материалов работников не заканчивается на подписании согласия на их обработку. Некоторые предприятия в целях ведения бизнеса в соответствии с ФЗ 152 разрабатывают отдельное обязательство, в котором указывают все допустимые этапы и механизмы сбора, обработки, хранения и при необходимости передачи приватных сведений о работающих у них лицах.
Каждый, кто имеет доступ к частным материалам персонала, должен подписать соответствующее обязательство о неразглашении персональных данных работников. Отдельно руководство должно издать приказ об ответственности неразглашения, в котором указывается весь список служащих, подписавших предыдущий документ и взявших на себя обязательство по его выполнению.
Форма приказа о неразглашении персональных данных работника:
Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться.
Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.
Важно, чтобы приказ имел собственный порядковый номер.
Образец обязательства
Обязательство о неразглашении персональных данных работника должно быть подписано всеми подчиненными, чья деятельность в период рабочего времени связана с обработкой и использованием приватных сведений.
Подписывая обязательство о неразглашении, лица берут на себя ответственность не только не рассказывать о своих коллегах, но и во всем следовать установленному «Положению».
Привлечение к ответственности лица, нарушившего обязательство, возможно только тогда, когда официальный документ между сотрудником и организацией существует. Устная договоренность между подчиненным и работодателем о хранении в секрете является недоказуемой и не может быть использована в суде как доказательство его вины.
Документ о неразглашении не имеет четко регламентированной формы, поэтому составляется в соответствии с законами делопроизводства и правилами оформления документов официально-делового стиля по усмотрению ответственного лица.
Образец обязательство о неразглашении персональных данных работника следующий:
Сведения, которые следует указать в документе:
- информацию о работодателе или организации;
- данные сотрудника или кандидата на должность;
- пункт с подтверждением лица его ознакомления с принятым в организации «Положением» или других документов, связанных с запретом огласки частных материалов о сотрудниках;
- пункт с согласием не оглашать конфиденциальные материалы;
- пункт с подтверждением того, что лицо ознакомлено с мерами наказания в случае невыполнения условий соглашения;
- должность подчиненного, его ФИО и подпись.
Неразглашение персональных данных в трудовом договоре
Обязательство лица не разглашать информацию о других сотрудниках не является обязательным пунктом трудового договора между работодателем и будущим подчиненным. Такой пункт может быть включен директором фирмы по своему усмотрению, и может быть связан со спецификой деятельности организации.
Если запрета оглашать данные работников в трудовом договоре нет, работодатель может составить этот документ отдельно и попросить подчиненного его подписать. Отсутствие этого пункта в трудовом договоре не снимает ответственности с сотрудника, если им было подписано отдельное согласие о хранении тайны.
Неразглашение персональных данных в медицине
Личные данные больных и сотрудников медучреждений охраняются ФЗ-152, а также рядом других нормативно-правовых актов. Для хранения, обработки и защиты персональных материалов, как и в других сферах деятельности, требуется согласие лица.
В медицинской сфере существует ряд условий, когда согласие больного на обработку личных сведений о нем не нужно:
- состояние здоровья больного не позволяет ему принимать какие-либо решения, при этом он нуждается в неотложной медицинской помощи;
- при наличии риска распространения инфекционной болезни, массовых отравлений;
- при официальном запросе правоохранительных органов, ведущих расследования или судебное разбирательство;
- если больной несовершеннолетний;
- если больной, по мнению медперсонала, подвергся противоправным действиям;
- при проведении военно-врачебной экспертизы.
Неразглашение личных сведений клиентов
Любая компания или организация, подписавшая с клиентом договор, последним пунктом которого было согласие клиента на обработку его персональных данных, обязуется не оглашать доверенную ему информацию в соответствии с ФЗ-152, независимо от того был ли подписан соответствующий документ о запрете оглашения. Клиент, предоставляя свои приватные данные какой-либо компании, подписывая договор купли-продажи, например, или при оформлении займа, дает свое согласие на обработку и хранение материалов только этой компании и никакой другой.
Разглашение фирмой персональных данных о клиенте карается в виде наложения штрафа на компанию или на сотрудника, который допустил утечку информации.
Ответственность за нарушение обязательств о неразглашении персональных данных
Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло.
| Тип отв-ти | Нарушение | Наказание |
| Административная | Отказ от передачи разрешенных законом сведений или передача недостоверной информации | Штраф от 5 до 10 тыс. р. |
| Незаконная обработка приватных данных или обработка не соответствующая законным целям | Возможно предупреждение или денежное взыскание:гражданам от 1 до 3 тыс. р.;сотрудникам от 5 до 10 тыс. р.;юрлицам от 30 до 50 тыс. р.; | |
| Обработка без согласия или с нарушениями | Административные санкции:гражданам от 1 до 3 тыс.р.;сотрудникам от 10 до 20 тыс. р.;юрлицам от 15 до 75 тыс. р.; | |
| Нарушения в опубликовании приватных материалов | Возможно предупреждение или денежное взыскание:гражданам от 700 до 1 тыс. р.;сотрудникам от 3 до 6 тыс. р.;юрлицам от 15 до 30 тыс. р.; | |
| Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов | Возможно предупреждение или штраф:гражданам 1-2 тыс. р.;сотрудникам 4-6 тыс. р.;ИП 10-15 тыс. р.;юрлицам 20-40 тыс. р.; | |
| Отказ уточнять или исправлять частные данные по требованию лица или Роскомнадзора | Возможно предупреждение или денежное взыскание:гражданам 1-2 тыс. р.;сотрудникам 4-10 тыс. р.;ИП 10-20 тыс. р.;юрлицам 25-45 тыс. р.; | |
| Несоблюдение условий хранения информации, повлёкшее их публикацию или искажение | Штраф:гражданам от 700 р. до 2 тыс. р.;сотрудникам 4-10 тыс. р.;ИП 10-20 тыс. р.;юрлицам 25-50 тыс. р.; | |
| Отказ от обезличивания информации госорганов или муниципальных учреждений | Предупреждение или взыскание от 3 до 6 тыс. р. | |
| Отказ от передачи информации или передача искаженных сведений | Штраф:гражданам 300-600 р.;сотрудникам 300-500 р.;юрлицам 3-5 тыс. р.; | |
| Уголовная | Незаконный сбор и распространение | Санкции до 200 тыс. р., исправительные работы до 360 часов и прочие |
| Незаконный сбор и распространение при использовании служебного положения | Штраф от 100 до 300 тыс. р., либо запрет занимать определенные должности и прочее. | |
| Распространение данных о лице моложе 16 лет, которое проходит по уголовному делу, либо сведений, связанных с нравственными и моральными страданиями лица в прошлом | Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее. | |
| Отказ в предоставлении лицу информации, связанной с его правами и свободами | Штраф до 200 тыс. р. либо запрет занимать определенные должности от 2 до 5 лет. | |
| Незаконный доступ к материалам, искажение и уничтожение как результат | Штраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее. | |
| Гражданско-правовая | Причинение лицу убытков, связанных с личными материалами | Возмещение причиненных убытков |
| Моральный вред | Возмещение морального вреда | |
| Дисциплинарная | Разглашение сведений о коллегах, полученных во время работы | Увольнение |
| Другие нарушения | Выговор и предупреждение |
Нюансы
Если обязательство о неразглашении между подчиненным и организацией отсутствует, гражданин обязан действовать в соответствии с законодательством РФ и его требованиями. Даже без подписанного обязательства разглашать информацию о коллегах в коммерческих целях он не имеет права.
Документ о запрете оглашать персональные данные защищает в первую очередь права работодателя перед законом, и только потом права клиентов и сотрудников.
Поскольку лицо берет на себя ответственность не разглашать информацию и создавать все условия по ее защите, в случаях, когда утечка сведений произойдет не по его вине, а в связи с поломкой оборудования, виноват будет именно подчиненный, подписавший этот документ.
Документы о персональных данных работников и их образцы: обязательство о неразглашении и другие
Специалисты кадрового отдела любой организации в своей деятельности обязательно сталкиваются с частными сведениями о работниках, от их получения при приеме на работу до обработки, хранения, а в некоторых ситуациях передачи. В связи с этим в организациях должны разрабатываться локальные нормативные акты, регламентирующие работу с личной информацией о сотрудниках.
Скрыть содержание
Как работать с личными сведениями?
Ст.
86 ТК РФ указывает на то, что личные данные работника являются сведениями, необходимыми работодателю для вступления в трудовые отношения с конкретной персоной, при этом конкретного перечня необходимых для этого сведений законодательство не устанавливает.
Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.
Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.
Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:
Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.
Документы, устанавливающие порядок защиты
Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.
Статья 7 ФЗ №152. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:
- Положение о персональных данных.
- Правила работы с личными сведениями.
- Приказ о допуске к осуществлению действий с такого рода сведениями.
- Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
- Соглашение о неразглашении.
- Согласие работника на передачу частных сведений третьим лицам.
- Регламент о защите личной информации.
- Должностные инструкции.
Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.
Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.
Ответственность за хранение информации
- ТК РФ прописывает также необходимость реализации правильного хранения данных о персонале в соответствии с федеральными законами.
- Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.
- Физическое хранение обеспечивается использованием следующих документов:
- личное дело;
- трудовая книжка;
- трудовой договор;
- договор о материальной ответственности;
- штатное расписание;
- анкета либо резюме, заполненные при приеме на работу.
Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.
При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты.
С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения.
На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.
Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).
Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Соглашение: что это такое, каково его содержание и как составить?
Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:
- название организации-оператора, получающей согласие;
- ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
- для каких целей оператором производятся действия с информацией о сотруднике;
- конкретизированный список сведений, на работу с которыми получают согласие;
- что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
- период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.
Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.
Важно! Работодателю необходимо иметь письменное согласие не только от работников, числящихся в штате организации, но и от соискателей, а также от работников, с которыми заключены договоры подряда.
Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.
Текст допуска к персональным данным содержит:
- цель допуска к работе с персональными данными работника;
- список персональных данных, к обработке которой требуется допуск;
- обоснование причин допуска к действиям с персональной информацией о работнике;
- порядок прекращения допуска к обработке.
В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.
Обязательство о неразглашении
Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.
Как правило, в нем указываются:
- ФИО, должность сотрудника;
- письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
- ответственность за нарушение соглашения;
- подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.
Справка: после прекращения права допуска к частной информации, сотрудники, подписавшие соглашение, на протяжении одного года не имеют права передавать полученные сведения третьим лицам.
В связи с ужесточением российского законодательства о персональных данных, видится целесообразным составление на основании образца в организации документов, регламентирующих обработку, защиту, хранение такого рода информации о работниках. Это позволит избежать штрафных санкций и уголовной ответственности.
Обязательство о неразглашении персональных данных работников
Обязательство о неразглашении персональных данных — один из самых популярных локальных актов на предприятии в последние годы. Для организации хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним сотрудников организации. Эта статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.
Кто имеет доступ к персональным данным
Доступ к личным данным имеют многие:
- главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
- менеджер по работе с клиентами — доступ к информации о клиентах компании;
- начальник отдела кадров — при оформлении человека на работу;
- руководитель компании — при ознакомлении с личными делами работающих, с резюме и т.д.
Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки.
Они обязаны контролировать соблюдение оператором и его работниками закона от 27.07.2006 N 152-ФЗ и других подзаконных актов, доводить до сведения работающих положения законодательства и локальных актов о персональных данных, организовывать прием и обработку обращений и запросов субъектов персональных данных.
Форма обязательства о неразглашении персональных данных работников
Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально. Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также осуществление работниками их трудовых прав.
Вопрос о защите персональных данных может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными.
Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.
Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.
Содержание обязательства о персональных данных
В законодательстве отсутствуют единые требования к содержанию такого обязательства. Но в отношении ответственных сотрудников, обрабатывающих личные данные без средств автоматизации, установлено специальное требование. Они должны быть проинформированы:
- о факте обработки ими такого типа данных без использования средств автоматизации;
- категориях данных, подлежащих защите;
- об особенностях и правилах осуществления их обработки, установленных законодательно, а также локальными правовыми актами организации.
Все перечисленные выше условия целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к конфиденциальным данным с целью защитить персональные данные сотрудников компании.
Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:
- биографические данные граждан;
- места их работы и жительства, номера телефонов;
- адреса электронной почты и т.д.
Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:
- понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
- ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
- знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).
Ответственность работника за разглашение персональных данных
Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними. Согласно ст.
90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, может повлечь дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность. Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст.
81 ТК РФ за такие нарушения, как, например, разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.
Однако чтобы уволить по этой статьей, работодателю придется доказать, разгласил ли работник секретные данные (сообщил, переслал, передал, опубликовал и т.д.
), либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам, и является ли разглашенная информация охраняемой в соответствии с законодательством РФ. В КоАП статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ) предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — от 4000 до 5000 рублей.
Возврат к списку
Обязательство о неразглашении персональных данных работников образец
Такой доступ имеют многие:
- главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
- менеджер по работе с клиентами — доступ к информации о клиентах компании;
- начальник отдела кадров — при оформлении человека на работу;
- руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.
Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:
- контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
- доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных.
Бланк и форма обязательства о неразглашении персональных данных работников
Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.
Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.
Обязательство о неразглашении персональных данных: образец, советы юриста
Время чтения 5 минут Спросить юриста быстрее. Это бесплатно! Размер шрифта: A+ | A−
Обязательство о неразглашении персональных данных (далее — ПД) дают работники всех организаций, в чьем распоряжении находятся такие данные. Доступ к ПД предоставляет руководство, в его задачи входит обеспечение их конфиденциальности.
Персональные данные находятся под государственной защитой. В связи с этим работодатели принимают различные меры для предотвращения их утечки. Наиболее действенной мерой считается обязательство о неразглашении, поскольку оно предполагает наступление ответственности за нарушение.
Вопросы обеспечения сохранности конфиденциальных сведений регулирует Федеральный Закон ФЗ № 152 от 27.06.2006 «О персональных данных» (ст. 7). Само существование этой статьи не дает права руководству компаний по умолчанию требовать от работников сохранения в секрете ПД. Данное требование должно быть обличено в форму письменного обязательства.
Лица, имеющие доступ к персональным данным, должны понимать, что имеют дело именно с конфиденциальной информацией. Работодателю следует официально проинформировать их о том, какие именно сведения входят в данное понятие. Только после такого уведомления на работника возлагается ответственность за разглашение.
При возникновении спорных ситуаций рассматриваемый документ доказывает тот факт, что работник действительно знал о том, что любая передача данных третьим лицам запрещена. Также обязательство позволит руководству компании защитить свои интересы в суде.
Кто обязан подписывать обязательство о неразглашении
Вопрос сохранности персональных данных особенно актуален в таких профессиональных областях, как:
- медицина;
- банковское обслуживание;
- работа правоохранительных структур и правозащитных организаций;
- подбор персонала;
- бухгалтерия;
- торговля.
Этот список не является исчерпывающим. При необходимости любая компания независимо от специфики деятельности может потребовать от своих сотрудников подписать такое обязательство.
Форма составления
В целом никаких определенных требований к составлению рассматриваемого документа закон не предъявляет. За исключением формы. Обязательство о неразглашении ПД должно быть составлено только в письменном виде. Несоблюдение этого требования влечет его недействительность.
Содержание должно ясно отражать суть – запрет разглашения конфиденциальной информации. Для этого в обязательстве указываются следующие сведения:
- наименование организации-работодателя;
- ФИО работника, его должность и реквизиты паспорта;
- перечень информации, подпадающей под понятие персональных данных (фамилии, имена, адреса, контактные телефоны и т.п.);
- перечень информации, не имеющей характера конфиденциальной;
- согласие сотрудника с привлечением к ответственности в случае разглашения указанной информации;
- срок соблюдения обязательства (он может распространяться не только на время работы, но и на определенный период после увольнения);
- перечень действий, которые будут являться нарушением (устное разглашение третьим лицам, публикация в СМИ и сети «Интернет», перепечатывание, копирование и т.п.);
- непосредственное обязательство сохранять ее в тайне и принимать все необходимые меры для недопущения передачи данных в распоряжение третьих лиц;
- дата и подпись сотрудника.
Скачать образец приказа о неразглашении персональных данных
Скачать образец соглашения о нераспространении персональных данных
Ответственность за нарушение
Работник, нарушивший обязательство, привлекается к дисциплинарной, административной, гражданско-правовой или уголовной ответственности.
Так дисциплинарное взыскание налагается на лиц, по неосторожности допустивших утечку персональных данных в общий доступ. В этом случае нарушителя ждет предупреждение, выговор или увольнение с работы.
Если передача ПД совершена умышленно, работник должен компенсировать возникшие в результате убытки. Это может быть не только имущественный, но и моральный ущерб. Вопрос о взыскании компенсации решается в судебном порядке.
Лица, намеренно собиравшие сведения посредством различных незаконных способов (шантажа, подкупа, угроз), разглашавшие или иным образом использующие ПД в корыстных целях, привлекаются к уголовной ответственности в виде штрафа до 1500000 рублей, лишения свободы до 7 лет или принудительных работ до 5 лет.
Административная ответственность предусмотрена ст. 13.14 КоАП. Согласно ее требованиям штрафные санкции для физического лица составляют 500-1000 рублей, для организации – 4000-5000 рублей.
«Как отозвать персональные данные из банка?»
Заключение
Для обеспечения реальной сохранности персональных данных работодатель должен не только обязать сотрудников не разглашать их.
Его задача состоит в том, чтобы выполнить комплекс правовых мероприятий, главным из которых должна стать разработка Положения о персональных данных и прочей конфиденциальной информации.
На крупных предприятиях рекомендуется создание отдельного департамента по охране конфиденциальных сведений.