Обязательства о неразглашении персональных данных работников 2017

Обязательства о неразглашении персональных данных работников 2017 | Правовые технологии

Обязательства о неразглашении персональных данных работников 2017

Здравствуйте, в этой статье мы постараемся ответить на вопрос «Обязательства о неразглашении персональных данных работников 2017». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Образец обязательство о неразглашении персональных данных работника следующий: Сведения, которые следует указать в документе:

  • информацию о работодателе или организации;
  • данные сотрудника или кандидата на должность;
  • пункт с подтверждением лица его ознакомления с принятым в организации «Положением» или других документов, связанных с запретом огласки частных материалов о сотрудниках;
  • пункт с согласием не оглашать конфиденциальные материалы;
  • пункт с подтверждением того, что лицо ознакомлено с мерами наказания в случае невыполнения условий соглашения;
  • должность подчиненного, его ФИО и подпись.

Настоящая политика действует в отношении персональных данных, полученных Оператором как до, так и после её утверждения.

Что такое обязательство о неразглашении персональных данных работника?

Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора.

Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

Уполномоченный сотрудник Оператора рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.

Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа.

Субъект персональных данных — физическое лицо прямо или косвенно определяемое с помощью персональных данных.

Работодатели должны обеспечивать хранение и защиту персональных данных сотрудников. За разглашение этой информации работодатель несет ответственность. В этой статье мы рассмотрим порядок хранения и использования персональных данных работников, а также расскажем о документах, которые кадровикам следует использовать в своей работе.

Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Скачать чистый бланкСкачать в .doc Скачать заполненный образецСкачать в .

doc Важно: в законном порядке получать и обрабатывать без согласия сотрудника можно только сведения, необходимые для исполнения трудового договора! Читайте по теме в электронном журнале Защита персональных данных: документальное оформление В письменном виде оформляется не только согласие на обработку персональных данных.

Использование Пользователем сайта Интернет-магазина означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

Сбор и хранение сведений о лице может осуществляться только при наличии его письменного согласия. Оператор, который работает с частной информацией, назначается руководством и занимает определенную должность. Соответственно, не каждый работник предприятия имеет право собирать и хранить персональные сведения о других служащих в коммерческих целях.

Материалы по теме Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персданными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами.

Общий стаж более 10 лет 1. Провожу кадровые аудиты, ставлю кадровый учета с «нуля», разрабатываю Положения, должностные инструкции и другие локальные нормативные акты. 2. Решаю конфликтные ситуации, умею убеждать, находить компромисс. 3.

В профессия Project Manager вы можете стать лучшим! У вас будет возможность почувствовать себя частью реального проекта, поучаствовать в его создании и разработке. Это одна из тех позиций, на которых вы можете наблюдать от старта какого-то процесса до его окончания. А это особенный кайф, когда видишь результат.

Я также понимаю, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных работников.

Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников.

У меня есть такой образец, это Обязательство, но его можно передалать и в Соглашение, но у себя в организации пользуемся именно Обязательством, нареканий со стороны проверяющих органов не было. Образец вам прилагаю. И кстати, два образца Обязательства, из двух можно сделать одно идеальное.

Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников.

Если эти сведения получены из резюме, выложенного в источнике с неограниченным доступом — например, на онлайн-ресурсе поиска работы — информация расценивается как общедоступная. Но информация, которую работник предоставил по запросу, не должна использоваться и распространяться без его согласия.

Обязательство о неразглашении персональных данных работников – образец

Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни.

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных подразумевает участие двух сторон: субъекта и оператора. Первый является носителем данных, второй выполняет с полученной информацией различные манипуляции (сбор, хранение, систематизацию, обновление, накопление и пр.). В статье поговорим о значении обязательства о неразглашении данных.

Документ о неразглашении з/п

Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям.

Я предупрежден(а) об дисциплинарной, административной, гражданско-правовой и уголовной ответственности в соответствии с федеральными законами.

В случае разглашения мной сведений, касающихся персональных данных работника, или их утраты я несу ответственность в соответствии с ст. 90 ТК РФ.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

Скачайте документы по теме: Важно: в законном порядке получать и обрабатывать без согласия сотрудника можно только сведения, необходимые для исполнения трудового договора!

Некоторые компании разрабатывают целый свод документов, но обычно хватает одного подробного «Положения», устанавливающего: Отдельно назначается специалист, ответственный за организацию работы с персональными данными и подотчетный непосредственно руководителю компании (п.1 ст.22.1 Закона №152-ФЗ).

Все перечисленные выше условия целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к конфиденциальным данным.

Информационная система персональных данных (далее — ИСПДн) — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Клиент, предоставляя свои приватные данные какой-либо компании, подписывая договор купли-продажи, например, или при оформлении займа, дает свое согласие на обработку и хранение материалов только этой компании и никакой другой. Внимание Разглашение фирмой персональных данных о клиенте карается в виде наложения штрафа на компанию или на сотрудника, который допустил утечку информации.

Обязательство о неразглашении персональных данных работника

Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника: К персональным данным работника относятся любые сведения, связанные с ним, включая дату рождения, имя и адрес по регистрации.

Отдельно назначается специалист, ответственный за организацию работы с персональными данными и подотчетный непосредственно руководителю компании (п.1 ст.22.1 Закона №152-ФЗ).

Настоящая Политика конфиденциальности применяется только к сайту Интернет-магазина IT-школа Myfreedom. Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Интернет-магазина.

В законном порядке получать и обрабатывать без согласия сотрудника можно только сведения, необходимые для исполнения трудового договора!

ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям.

ФЗ регулирует все этапы работы с индивидуальными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете.

Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

В общих случаях не разрешается запрашивать и обрабатывать сведения, отнесенные федеральным законодательством к категории специальных — о расовой и национальной принадлежности, о политических, религиозных и философских убеждениях, интимной жизни и состоянии здоровья. Обстоятельства, допускающие обработку специальных данных, перечислены в ч.2 ст.10 закона №152-ФЗ.

Я понимаю, что разглашение такого рода информации может нанести ущерб работникам организации, как прямой, так и косвенный.

Источник: https://krasnoyarsk-catalog.ru/vozmeshheniya/1950-obyazatelstva-o-nerazglashenii-personalnykh-dannykh-rabotnikov-2017.html

Обязательства о неразглашении персональных данных работников 2017

Обязательства о неразглашении персональных данных работников 2017

Меню

– Консультация юриста – Обязательства о неразглашении персональных данных работников 2017

Согласно редакции закона от 01.01.2016 все персональные сведения о гражданах РФ должны храниться на серверах, находящихся на территории России, а сбор информации о лице может осуществляться только с источников, имеющихся в РФ.

Ответственный персонал обязан организовать надежную защиту приватных сведений штата. Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа.

Внимание Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни. Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.

Приказ о неразглашении персональных данных работника Сбор и хранение информации о работнике начинается с предоставления им резюме.

Оформляем образец обязательства о неразглашении персональных данных работников

Внимание Если резюме было предоставлено самостоятельно, обработка и хранение всей персональной информации из него возможно только при наличии разрешения на обработку частных сведений. Если работодатель получил информацию из резюме соискателя в интернете, т. е.

личные данные были общедоступными, разрешение на обработку сведений о кандидате не требуется. К допустимым сведениям о работнике относятся только те данные, которые нужны для исполнения трудового договора между подчиненным и работодателем.

Защита приватных материалов работников не заканчивается на подписании согласия на их обработку.

Некоторые предприятия в целях ведения бизнеса в соответствии с ФЗ 152 разрабатывают отдельное обязательство, в котором указывают все допустимые этапы и механизмы сбора, обработки, хранения и при необходимости передачи приватных сведений о работающих у них лицах.

Составляем обязательство о неразглашении персональных данных

Образец обязательства о неразглашении персональных данных работников Скачать Образец приказа о неразглашении персональных данных Скачать Ответственность за нарушение В ст.

24 ФЗ № 152 говорится, что нарушение правил обращения с личной информацией о сотрудниках влечет за собой ответственность, установленную федеральным законодательством. Ее характер прописан в ст. 13.14 КоАП РФ.

Нарушения, касающиеся разглашения личных сведений, влекут за собой наложение административных штрафов на граждан в размере от 500 до 1 000 рублей, на должностных лиц в размере от 4 000 до 5 000 рублей. В 2018 году размеры штрафов составляют:

  • для граждан — от 1000 до 3000 рублей;
  • для должностных лиц — от 5000 до 10 000 рублей;
  • для предприятий — от 30 000 до 50 000 рублей.

Также за разглашение персональных данных предусмотрена ответственность в виде увольнения (подп.
«в» п. 6 ч.

Образец обязательства о неразглашении персональных данных работников

Они обязаны контролировать соблюдение оператором и его работниками закона от 27.07.2006 N 152-ФЗ и других подзаконных актов, доводить до сведения работающих положения законодательства и локальных актов о персональных данных, организовывать прием и обработку обращений и запросов субъектов персональных данных.

Форма обязательства о неразглашении персональных данных работников Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также осуществление работниками их трудовых прав.

Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Обязательство о неразглашении персональных данных образец бланк

Обработка персональных данных подразумевает участие двух сторон: субъекта и оператора. Первый является носителем данных, второй выполняет с полученной информацией различные манипуляции (сбор, хранение, систематизацию, обновление, накопление и пр.). В настоящей статье поговорим о значении обязательства о неразглашении данных.

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении.

Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег.

Обязательство о неразглашении персональных данных работников: образец 2018

За нарушение указанных правил могут серьезно наказать. Из статьи вы узнаете:

  • как обрабатывать и хранить сведения личного характера;
  • какие виды сведений относятся к персональным данным;
  • какие меры предосторожности применяются при работе с конфиденциальной информацией;
  • как правильно составить обязательство о неразглашении персональных данных-2017;
  • можно ли уволить сотрудника, нарушившего обязательство о неразглашении.

Персональные данные — понятие, с которым, так или иначе, знаком каждый кадровик. Самое первое знакомство с новым сотрудником уже предполагает получение целого ряда сведений личного характера — о его возрасте и опыте работы, полученном образовании и квалификационном уровне, паспортных и контактных данных.

Обязательство о неразглашении персональных данных работников 2017

В 2017 году соглашение о неразглашении персональных данных (образец которого стоит прикрепить к локальному акту в виде приложения) должны подписать все должностные лица, имеющие к ним доступ.

Перечень сотрудников, наделенных таким полномочием, закрепляется отдельным приказом.

Важно: составляя приказ, впишите не только наименования должностей, открывающих доступ к персональным данным, но и сведения о лицах, которые его получают — фамилии, имена, отчества, табельные номера.

Недостаточно просто указать, что главный бухгалтер компании имеет доступ к конфиденциальным сведениям о сотрудниках — нужно вписать ФИО конкретного человека и затем ознакомить его с приказом под роспись. Отдельно назначается специалист, ответственный за организацию работы с персональными данными и подотчетный непосредственно руководителю компании (п.1 ст.22.

1 Закона №152-ФЗ).
При этом действующее законодательство не расписывает содержание процедуры совершения данного действия, переводя регулирование этого вопроса на уровень локальных инструкций компании.

На практике работник может ставить подпись в соответствующем журнале, в приложении к трудовому договору, дополнительном соглашении либо же подписывать отдельный документ под названием «Обязательство о неразглашении персональных данных работников».

Важно помнить, что законодательные акты не фиксируют название такого документа, соответственно, точно не указывают, какие именно сведения должны в нем содержаться. Поэтому обязательство можно составить в свободной форме, опираясь на положения ст. 86 ТК РФ, а также ч. 1 ст. 18.1 ФЗ № 152.

Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними. Согласно ст.

90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, может повлечь дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп.

«в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как, например, разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Привлечь к ответственности сотрудника, нарушившего правила обращения с персональными данными, можно только при наличии должным образом составленного и заверенного обязательства.

Если дело дойдет до суда, придется доказывать, что сотрудник ознакомился с конфиденциальной информацией именно в связи с исполнением трудовых обязанностей и разгласил ее вопреки ранее данному обязательству.

Нет документа — значит, и наказать работника нельзя.

Поэтому с менеджеров по кадрам, делопроизводителей и других сотрудников, работающих с информацией ограниченного доступа, еще на этапе трудоустройства нужно взять обязательство о неразглашении персональных данных работников (образец документа представлен в нашей базе). Единых требований к его оформлению и содержанию нет. Важно: пункт о необходимости подписать такое обязательство рекомендуется включить в трудовой договор и должностную инструкцию сотрудника.

Источник: https://auditinter.ru/obyazatelstva-o-nerazglashenii-personalnyh-dannyh-rabotnikov-2017/

Обязательство о неразглашении персональных данных работников 2017 образец

Обязательства о неразглашении персональных данных работников 2017

<

ФЗ № 152, служащий организации, который в ходе трудовой деятельности осуществляет обработку персональных сведений членов трудового коллектива, должен быть проинструктирован по следующим вопросам:

  • о том, что в рамках исполнения своей трудовой функции ему необходимо осуществлять обработку личных сведений:
  • о требованиях законодательства, а также внутренних документов работодателя (положения об обработке персональных данных, должностной инструкции и т. д.);
  • об имеющихся у него полномочиях и обязанностях;
  • о возможности привлечения его к ответственности за нарушение порядка работы с личными данными.

Обязательство о неразглашении персональных данных работников — образец Согласно п. 8 ч. 1 ст. 86 ТК РФ факт проведения инструктажа должен фиксироваться подписью работника.

Важно

Нарушение обязательства о неразглашении персональных данных Если вина конкретного должностного лица в разглашении персональных данных установлена, работодатель вправе применить к нему самые строгие дисциплинарные меры, вплоть до увольнения.

В этом случае трудовые отношения прекращаются на основании, предусмотренном подп.«в» п.6 ч.1 ст.81 ТК РФ. Поскольку речь идет о дисциплинарном взыскании, в силу вступает предусмотренный ст.

193 ТК порядок — с затребованием письменного объяснения проступка и полноценным служебным расследованием.

Важно: не имеет значения, как именно произошла утечка информации — умышленно или по неосторожности, неосознанно или в корыстных целях: закон в любом случае позволяет уволить виновника. Нарушая ранее данное обязательство о неразглашении персональных данных работников, должностное лицо совершает серьезный проступок.

Обязательство о неразглашении персональных данных работников

Обязательства о неразглашении персональных данных работников 2017

Обязательство о неразглашении персональных данных — один из самых популярных локальных актов на предприятии в последние годы.

Для организации хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним сотрудников организации.

Эта статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Кто имеет доступ к персональным данным

Доступ к личным данным имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т.д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки.

Они обязаны контролировать соблюдение оператором и его работниками закона от 27.07.2006 N 152-ФЗ и других подзаконных актов, доводить до сведения работающих положения законодательства и локальных актов о персональных данных, организовывать прием и обработку обращений и запросов субъектов персональных данных.

Форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально. Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также осуществление работниками их трудовых прав.

Вопрос о защите персональных данных может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными.

Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

обязательства о персональных данных

В законодательстве отсутствуют единые требования такого обязательства. Но в отношении ответственных сотрудников, обрабатывающих личные данные без средств автоматизации, установлено специальное требование. Они должны быть проинформированы:

  • о факте обработки ими такого типа данных без использования средств автоматизации;
  • категориях данных, подлежащих защите;
  • об особенностях и правилах осуществления их обработки, установленных законодательно, а также локальными правовыми актами организации.

Все перечисленные выше условия целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к конфиденциальным данным с целью защитить персональные данные сотрудников компании.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

  • биографические данные граждан;
  • места их работы и жительства, номера телефонов;
  • адреса электронной почты и т.д.

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

  • понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
  • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
  • знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность работника за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними. Согласно ст.

90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, может повлечь дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность. Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст.

81 ТК РФ за такие нарушения, как, например, разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статьей, работодателю придется доказать, разгласил ли работник секретные данные (сообщил, переслал, передал, опубликовал и т.д.

), либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам, и является ли разглашенная информация охраняемой в соответствии с законодательством РФ. В КоАП статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ) предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — от 4000 до 5000 рублей.

Возврат к списку

Источник: https://okgru.com/press-centr/publication/3669/

Бланк и форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

обязательства

В законодательстве отсутствуют единые требования обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

  • факте обработки ими такого типа данных без использования средств автоматизации;
  • категориях данных, подлежащих защите;
  • особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.

Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

  • биографические данные граждан;
  • места их работы и жительства, номера телефонов;
  • адреса электронной почты и т. д.

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

  • понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
  • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
  • знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор.

Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146.

Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

  • разглашать сведения о премии и заработной плате работников;
  • передавать личную информацию любым партнерам;
  • терять сведения или оставлять их без присмотра;
  • отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

Обязательство

Источник: https://ppt.ru/forms/personal-data/nerazglashenie

Обязательство о неразглашении персональных данных работников 2017 образец

Незаконная обработка приватных данных или обработка не соответствующая законным целям Возможно предупреждение или денежное взыскание: гражданам от 1 до 3 тыс. р.; сотрудникам от 5 до 10 тыс. р.; юрлицам от 30 до 50 тыс. р.; Обработка без согласия или с нарушениями Административные санкции: гражданам от 1 до 3 тыс.р.; сотрудникам от 10 до 20 тыс. р.; юрлицам от 15 до 75 тыс. р.

; Нарушения в опубликовании приватных материалов Возможно предупреждение или денежное взыскание: гражданам от 700 до 1 тыс. р.; сотрудникам от 3 до 6 тыс. р.; юрлицам от 15 до 30 тыс. р.; Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов Возможно предупреждение или штраф: гражданам 1-2 тыс. р.; сотрудникам 4-6 тыс. р.; ИП 10-15 тыс. р.

; юрлицам 20-40 тыс.

Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее. Отказ в предоставлении лицу информации, связанной с его правами и свободами Штраф до 200 тыс.

р. либо запрет занимать определенные должности от 2 до 5 лет.

Источник: https://departamentsud.ru/obyazatelstva-o-nerazglashenii-personalnyh-dannyh-rabotnikov-2017-2/

Хранитель Права
Добавить комментарий