Обязательство о неразглашении персональных данных работников

Образец составления обязательства

Что должно быть указано в тексте обязательства, установлено в п. 6.6 Положения.

Важно! Установленного законом бланка в данном случае не существует.

Обычно в тексте расписки подписант подтверждает следующее (см. приговор Заднепровского районного суда г. Смоленска от 06.02.2018 по делу № 1-173/2017):

  • ему известно о получении им доступа к личным сведениям физических лиц в связи с исполнением трудовых обязанностей;
  • он не имеет права разглашать защищаемую информацию и передавать ее третьим лицам;
  • он незамедлительно уведомит руководителя, если ему станет известно о попытке получения или получении незаконным образом конфиденциальных сведений о сотрудниках.

Обратите внимание! Условия обязательства должны соответствовать правилам положения о персональных данных, утвержденного в организации.

Скачать максимально универсальный образец обязательства о неразглашении персональных данных работников можно у нас: Обязательство о неразглашении персональных данных работников – 2019.

Обратите внимание.

Содержание обязательства

В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

  • факте обработки ими такого типа данных без использования средств автоматизации;
  • категориях данных, подлежащих защите;
  • особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.

Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

  • биографические данные граждан;
  • места их работы и жительства, номера телефонов;
  • адреса электронной почты и т. д.

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

  • понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
  • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
  • знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам 13.

Образец приказа о неразглашении персональных данных

Образец обязательства о неразглашении персональных данных работников.

Обязательство о неразглашении персональных данных

г. Саранск 31 октября 2022 г.

Я, Ожередова Нина Степановна, 17.08.1985 года рождения, паспорт гражданина РФ серии 01 58 № 7485485, выдан УВД г. Саранска 11.05.2019 г., год подразделения 170-845,

понимаю, что получаю доступ к персональным данным работников ИП Шулягина Игоря Валентиновича и во исполнение своих трудовых обязанностей согласно занимаемой должности осуществляю их обработку, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу.

Я понимаю, что разглашение такого рода информации может нанести прямой ущерб работникам ИП Шулягина Игоря Валентиновича, а также самому индивидуальному предпринимателю.

В связи с изложенным даю обязательство при обработке персональных данных работников ИП Шулягина Игоря Валентиновича строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения о персональных данных, утвержденного приказом от 11.02.2020 г. Я подтверждаю, что при отсутствии условий, предусмотренных действующим законодательством, не имею права разглашать сведения о работниках, относящиеся к категории их персональных данных, в том числе сведения о биографических, анкетных, паспортных данных, трудовом и общем стаже, образовании, заработной плате, занимаемой должности и т.п.

Читайте также:  Сколько стоит временная прописка в разных регионах Российской Федерации

Я предупреждена о том, что в случае нарушения мною требований действующего законодательства и (или) Положения о персональных данных, в том числе в случае незаконного разглашения или утраты персональных данных работников, я несу ответственность в соответствии с действующим законодательством, в частности ст. 90 Трудового кодекса РФ.

Специалист отдела кадров Ожередова Н.С. Ожередова

На всех остальных работников распространяются общие правила обработки категорий персональных данных.

Персональные данные и запрет на разглашение по обязательству

Личная информация о физических лицах попадает в распоряжение третьих лиц при трудоустройстве, пользовании услугами банков, других организаций. Эти сведения являются конфиденциальными, категорически запрещается разглашать их, передавать сторонним пользователям. Получатель обязуется придерживаться совокупности правил и приемов по сохранности персонализированной информации. В таком случае используется образец обязательства о неразглашении персональных данных работников.

В таком случае используется образец обязательства о неразглашении персональных данных работников.

Основание и порядок подписания документа

Основанием для составления и подписания обязательства о не разглашении персональных данных служит то, что в организации возникает потребность в ознакомлении сотрудников с информацией о других, раскрытие которой может нанести им ущерб. С другой стороны сообщение указанным сотрудникам подобной информации является необходимым для эффективного функционирования компании.

В результате поступают следующим образом: эти сведения сообщают тем работникам, которым их знать необходимо, но при этом берут с них обязательство хранить их в секрете как от лиц внутри организации, так и вне ее, которые не уполномочены получать такие сведения.

В частности, такой документ должны подписать сотрудники, которые заняты в следующих сферах:

  • Банковская;
  • Налоговая;
  • Правоохранительная;
  • Медицинская.

Наверху листа идет обозначение компании, при этом требуется указать ее организационно-правовую форму и наименование.

Документы, устанавливающие порядок защиты

Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.

Статья 7 ФЗ №152. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:

  1. Положение о персональных данных.
  2. Правила работы с личными сведениями.
  3. Приказ о допуске к осуществлению действий с такого рода сведениями.
  4. Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
  5. Соглашение о неразглашении.
  6. Согласие работника на передачу частных сведений третьим лицам.
  7. Регламент о защите личной информации.
  8. Должностные инструкции.

Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.

Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.

Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям.

Для чего требуется обязательство?

Внутренний контроль над персональными данными работника важен для ведения бизнеса, а также для защиты своего персонала, права и интересы которых могут быть нарушены в случае возникновения какой-либо огласки о них.

Обязательство важно для сохранения в организации целевого распределения обязанностей. Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора.

Читайте также:  Содержание банковской гарантии, предоставляемой в качестве обеспечения исполнения контракта по 44 ФЗ

Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

  • правоохранительная;
  • налоговая служба;
  • банковская;
  • охранная;
  • медицинская.

Роскомнадзор уполномоченный орган в России, который следит за выполнением ФЗ-152.

Ответственность за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор. Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146. Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

  • разглашать сведения о премии и заработной плате работников;
  • передавать личную информацию любым партнерам;
  • терять сведения или оставлять их без присмотра;
  • отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

Как правильно составить текст обязательства, чтобы обеспечить безопасность персональной информации, расскажем в статье.

Для чего требуется обязательство?

Внутренний контроль над персональными данными работника важен для ведения бизнеса, а также для защиты своего персонала, права и интересы которых могут быть нарушены в случае возникновения какой-либо огласки о них.

Обязательство важно для сохранения в организации целевого распределения обязанностей. Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора.

Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

  • правоохранительная;
  • налоговая служба;
  • банковская;
  • охранная;
  • медицинская.

Соответственно, не каждый работник предприятия имеет право собирать и хранить персональные сведения о других служащих в коммерческих целях.

Кто имеет доступ к личным данным

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.
Читайте также:  Компенсации, положенные за вредные условия труда по результатам специальной оценки

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки.

Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

  • контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
  • доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
  • организация приема и обработки обращений и запросов субъектов персональных данных.

адреса электронной почты и т.

Полномочия сотрудника

Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации.

Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе.

Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ 152 от 27.

Регламент допуска

Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.

Текст допуска к персональным данным содержит:

  1. цель допуска к работе с персональными данными работника;
  2. список персональных данных, к обработке которой требуется допуск;
  3. обоснование причин допуска к действиям с персональной информацией о работнике;
  4. порядок прекращения допуска к обработке.

В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.

порядок прекращения допуска к обработке.

Как составить соглашение о неразглашении: образец

Поскольку законодательство не содержит строгих требований к составлению обязательства о неразглашении персональных данных работников в 2020 году, типовая форма бланка разрабатывается каждым предприятием самостоятельно.

Организация вправе вносить пункты про использование ответственным сотрудником информации при отсутствии автоматизации, классификацию конфиденциальности материала и так далее.

Ключевыми элементами обязательства о неразглашении являются:

  • Название бланка (указывается по центру);
  • Ф.И.О. сотрудника, от чьего имени пишется документ, и его паспортные данные;
  • Полное наименование организации, где работает человек, и ее фактическое местоположение;
  • Основание для получения доступа к личным данным;
  • Подробный перечень личных данных, на которые направлена работа должностного лица;
  • Пункт о принятии работником области деятельности и конкретных функций;
  • Пункт о принятии обязательства по сохранению данных;
  • Обязанность сообщать руководству о попытках несанкционированного доступа к подобным сведениям;
  • Подпись сотрудника.

Подробный перечень личных данных, на которые направлена работа должностного лица;.

Как составить обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных составляют подчиненные, у которых есть доступ к конфиденциальной информации о работниках предприятия, – бухгалтеры, юристы, кадровые инспекторы, менеджеры по работе с заказчиками, руководители. Рассмотрим, когда необходим данный документ и как его составить.

88 ТК РФ, именно работодатель оформляет разрешение своим сотрудникам на доступ к персональным данным, для чего есть специальные меры.

Добавить комментарий