Обязательство о неразглашении персональных данных работника

Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников. Многие из этих предприятий беспокоятся о сохранности коммерческих тайн, о которых знают служащие, многие просто подражают европейской практике. Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами.

Что такое обязательство о неразглашении персональных данных работника?

Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.

К сведению

Ответственный за получение, хранение и использование сведений о членах штата берет на себя ответственность уведомлять руководство обо всех попытках кого-либо получить приватную информацию о персональных данных. Документ разрабатывается и составляется руководством предприятия и подписывается всеми служащими, деятельность которых связана с приватными сведениями.

Для чего требуется обязательство?

Внутренний контроль над персональными данными работника важен для ведения бизнеса, а также для защиты своего персонала, права и интересы которых могут быть нарушены в случае возникновения какой-либо огласки о них.

Дополнительная информация

Обязательство важно для сохранения в организации целевого распределения обязанностей. Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора.

Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

  • правоохранительная;
  • налоговая служба;
  • банковская;
  • охранная;
  • медицинская.

Закон о неразглашении

Использование и огласка персональных данных работника контролируется одноименным ФЗ-152. Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

К персональным данным работника относятся любые сведения, связанные с ним, включая дату рождения, имя и адрес по регистрации.

ВАЖНО

Сбор и хранение сведений о лице может осуществляться только при наличии его письменного согласия. Оператор, который работает с частной информацией, назначается руководством и занимает определенную должность. Соответственно, не каждый работник предприятия имеет право собирать и хранить персональные сведения о других служащих в коммерческих целях.

Кодекс об административных нарушениях обязывает любые организации и предприятия иметь «Положение о личных данных персонала». Роскомнадзор – уполномоченный орган в России, который следит за выполнением ФЗ-152.

Согласно редакции закона от 01.01.2016 все персональные сведения о гражданах РФ должны храниться на серверах, находящихся на территории России, а сбор информации о лице может осуществляться только с источников, имеющихся в РФ.

Ответственный персонал обязан организовать надежную защиту приватных сведений штата. Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа.

Внимание

Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни.

Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.

Приказ о неразглашении персональных данных работника

Сбор и хранение информации о работнике начинается с предоставления им резюме. Если резюме было предоставлено самостоятельно, обработка и хранение всей персональной информации из него возможно только при наличии разрешения на обработку частных сведений. Если работодатель получил информацию из резюме соискателя в интернете, т. е. личные данные были общедоступными, разрешение на обработку сведений о кандидате не требуется.

К допустимым сведениям о работнике относятся только те данные, которые нужны для исполнения трудового договора между подчиненным и работодателем.

Защита приватных материалов работников не заканчивается на подписании согласия на их обработку. Некоторые предприятия в целях ведения бизнеса в соответствии с ФЗ 152 разрабатывают отдельное обязательство, в котором указывают все допустимые этапы и механизмы сбора, обработки, хранения и при необходимости передачи приватных сведений о работающих у них лицах.

ВАЖНО

Каждый, кто имеет доступ к частным материалам персонала, должен подписать соответствующее обязательство о неразглашении персональных данных работников. Отдельно руководство должно издать приказ об ответственности неразглашения, в котором указывается весь список служащих, подписавших предыдущий документ и взявших на себя обязательство по его выполнению.

Форма приказа о неразглашении персональных данных работника:

Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться.

Дополнительная информация

Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.

Важно, чтобы приказ имел собственный порядковый номер.

Образец обязательства

Обязательство о неразглашении персональных данных работника должно быть подписано всеми подчиненными, чья деятельность в период рабочего времени связана с обработкой и использованием приватных сведений.

Подписывая обязательство о неразглашении, лица берут на себя ответственность не только не рассказывать о своих коллегах, но и во всем следовать установленному «Положению».

К сведению

Привлечение к ответственности лица, нарушившего обязательство, возможно только тогда, когда официальный документ между сотрудником и организацией существует. Устная договоренность между подчиненным и работодателем о хранении в секрете является недоказуемой и не может быть использована в суде как доказательство его вины.

Документ о неразглашении не имеет четко регламентированной формы, поэтому составляется в соответствии с законами делопроизводства и правилами оформления документов официально-делового стиля по усмотрению ответственного лица.

Образец обязательство о неразглашении персональных данных работника следующий:

Сведения, которые следует указать в документе:

  • информацию о работодателе или организации;
  • данные сотрудника или кандидата на должность;
  • пункт с подтверждением лица его ознакомления с принятым в организации «Положением» или других документов, связанных с запретом огласки частных материалов о сотрудниках;
  • пункт с согласием не оглашать конфиденциальные материалы;
  • пункт с подтверждением того, что лицо ознакомлено с мерами наказания в случае невыполнения условий соглашения;
  • должность подчиненного, его ФИО и подпись.

Неразглашение персональных данных в трудовом договоре

Обязательство лица не разглашать информацию о других сотрудниках не является обязательным пунктом трудового договора между работодателем и будущим подчиненным. Такой пункт может быть включен директором фирмы по своему усмотрению, и может быть связан со спецификой деятельности организации.

Дополнительная информация

Если запрета оглашать данные работников в трудовом договоре нет, работодатель может составить этот документ отдельно и попросить подчиненного его подписать. Отсутствие этого пункта в трудовом договоре не снимает ответственности с сотрудника, если им было подписано отдельное согласие о хранении тайны.

Неразглашение персональных данных в медицине

Личные данные больных и сотрудников медучреждений охраняются ФЗ-152, а также рядом других нормативно-правовых актов. Для хранения, обработки и защиты персональных материалов, как и в других сферах деятельности, требуется согласие лица.

В медицинской сфере существует ряд условий, когда согласие больного на обработку личных сведений о нем не нужно:

  • состояние здоровья больного не позволяет ему принимать какие-либо решения, при этом он нуждается в неотложной медицинской помощи;
  • при наличии риска распространения инфекционной болезни, массовых отравлений;
  • при официальном запросе правоохранительных органов, ведущих расследования или судебное разбирательство;
  • если больной несовершеннолетний;
  • если больной, по мнению медперсонала, подвергся противоправным действиям;
  • при проведении военно-врачебной экспертизы.

Неразглашение личных сведений клиентов

Любая компания или организация, подписавшая с клиентом договор, последним пунктом которого было согласие клиента на обработку его персональных данных, обязуется не оглашать доверенную ему информацию в соответствии с ФЗ-152, независимо от того был ли подписан соответствующий документ о запрете оглашения. Клиент, предоставляя свои приватные данные какой-либо компании, подписывая договор купли-продажи, например, или при оформлении займа, дает свое согласие на обработку и хранение материалов только этой компании и никакой другой.

Внимание

Разглашение фирмой персональных данных о клиенте карается в виде наложения штрафа на компанию или на сотрудника, который допустил утечку информации.

Ответственность за нарушение обязательств о неразглашении персональных данных

Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло.

Тип отв-тиНарушениеНаказание
АдминистративнаяОтказ от передачи разрешенных законом сведений или передача недостоверной информацииШтраф от 5 до 10 тыс. р.
Незаконная обработка приватных данных или обработка не соответствующая законным целямВозможно предупреждение или денежное взыскание:

гражданам от 1 до 3 тыс. р.;

сотрудникам от 5 до 10 тыс. р.;

юрлицам от 30 до 50 тыс. р.;

Обработка без согласия или с нарушениямиАдминистративные санкции:

гражданам от 1 до 3 тыс.р.;

сотрудникам от 10 до 20 тыс. р.;

юрлицам от 15 до 75 тыс. р.;

Нарушения в опубликовании приватных материаловВозможно предупреждение или денежное взыскание:

гражданам от 700 до 1 тыс. р.;

сотрудникам от 3 до 6 тыс. р.;

юрлицам от 15 до 30 тыс. р.;

Оператор не предоставил лицу информацию, связанную с обработкой его персональных материаловВозможно предупреждение или штраф:

гражданам 1-2 тыс. р.;

сотрудникам 4-6 тыс. р.;

ИП 10-15 тыс. р.;

юрлицам 20-40 тыс. р.;

Отказ уточнять или исправлять частные данные по требованию лица или РоскомнадзораВозможно предупреждение или денежное взыскание:

гражданам 1-2 тыс. р.;

сотрудникам 4-10 тыс. р.;

ИП 10-20 тыс. р.;

юрлицам 25-45 тыс. р.;

Несоблюдение условий хранения информации, повлёкшее их публикацию или искажениеШтраф:

гражданам от 700 р. до 2 тыс. р.;

сотрудникам 4-10 тыс. р.;

ИП 10-20 тыс. р.;

юрлицам 25-50 тыс. р.;

Отказ от обезличивания информации госорганов или муниципальных учрежденийПредупреждение или взыскание от 3 до 6 тыс. р.
Отказ от передачи информации или передача искаженных сведенийШтраф:

гражданам 300-600 р.;

сотрудникам 300-500 р.;

юрлицам 3-5 тыс. р.;

УголовнаяНезаконный сбор и распространениеСанкции до 200 тыс. р., исправительные работы до 360 часов и прочие
Незаконный сбор и распространение при использовании служебного положенияШтраф от 100 до 300 тыс. р., либо запрет занимать определенные должности и прочее.
Распространение данных о лице моложе 16 лет, которое проходит по уголовному делу, либо сведений, связанных с нравственными и моральными страданиями лица в прошломВзыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее.
Отказ в предоставлении лицу информации, связанной с его правами и свободамиШтраф до 200 тыс. р. либо запрет занимать определенные должности от 2 до 5 лет.
Незаконный доступ к материалам, искажение и уничтожение как результатШтраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее.
Гражданско-правоваяПричинение лицу убытков, связанных с личными материаламиВозмещение причиненных убытков
Моральный вредВозмещение морального вреда
ДисциплинарнаяРазглашение сведений о коллегах, полученных во время работыУвольнение
Другие нарушенияВыговор и предупреждение

Нюансы

Если обязательство о неразглашении между подчиненным и организацией отсутствует, гражданин обязан действовать в соответствии с законодательством РФ и его требованиями. Даже без подписанного обязательства разглашать информацию о коллегах в коммерческих целях он не имеет права.

Внимание

Документ о запрете оглашать персональные данные защищает в первую очередь права работодателя перед законом, и только потом права клиентов и сотрудников. Поскольку лицо берет на себя ответственность не разглашать информацию и создавать все условия по ее защите, в случаях, когда утечка сведений произойдет не по его вине, а в связи с поломкой оборудования, виноват будет именно подчиненный, подписавший этот документ.

КомментарииПоказаны 0 из 0
Оставить комментарий
Нажимая на кнопку «Отправить», вы даете согласие на обработку своих персональных данных в соответствии с политикой конфиденциальности