Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Оформляем образец обязательства о неразглашении персональных данных работников». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.
Что относится к персональным данным работника
Персональные данные работника — это любая информация прямо или косвенно относящаяся к сотруднику, имеющаяся у работодателя.
К персональным данным относятся:
- фамилия, имя, отчество;
- пол, возраст;
- паспортные данные, СНИЛС, ИНН;
- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
- место жительства;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
- финансовое положение. Сведения о заработной плате также являются персональными данными (Письмо Роскомнадзора от 07.02.2014 N 08КМ-3681);
- деловые и иные личные качества, которые носят оценочный характер;
- номер телефона или электронная почта;
- прочие сведения, которые могут идентифицировать человека.
Риски при нарушении требований к обработке персональных данных работников организации
В соответствии со ст. 13.14 КоАП РФ разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:
- — на граждан — от 500 до 1 000 руб.;
- — на должностных лиц — от 4 000 до 5 000 руб.
Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных
За нарушение законодательства в области персональных данных работодатель может быть привлечен к административной ответственности по ст. 13.11 КоАП РФ.
В частности, обработка персональных данных без письменного согласия работника (когда оно необходимо), если эти действия не содержат уголовно наказуемых деяний, влечет наложение штрафа (ч. 2 ст. 13.11 КоАП РФ):
- — на граждан — от 6 до 10 тыс. руб., повторное нарушение — от 10 до 20 тыс. руб.;
- — должностных лиц — от 20 до 40 тыс. руб., повторное нарушение — от 40 до 100 тыс. руб.;
- — юридических лиц — от 30 до 150 тыс. руб., повторное нарушение — от 300 до 500 тыс. руб.
Обязательство о неразглашении персональных данных
Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:
- Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
- Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.
В оформленном документе работники предоставляются и снимают с себя право:
- передавать такую информацию персонала третьим лицам;
- использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
- скрывать информацию о том, что кто-то пытается получить данные о персонале.
Обязательство о неразглашении персональных данных
понимаю, что получаю доступ к персональным данным работников ИП Шулягина Игоря Валентиновича и во исполнение своих трудовых обязанностей согласно занимаемой должности осуществляю их обработку, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу.
Я понимаю, что разглашение такого рода информации может нанести прямой ущерб работникам ИП Шулягина Игоря Валентиновича, а также самому индивидуальному предпринимателю.
В связи с изложенным даю обязательство при обработке персональных данных работников ИП Шулягина Игоря Валентиновича строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения о персональных данных, утвержденного приказом от 11.02.2020 г. Я подтверждаю, что при отсутствии условий, предусмотренных действующим законодательством, не имею права разглашать сведения о работниках, относящиеся к категории их персональных данных, в том числе сведения о биографических, анкетных, паспортных данных, трудовом и общем стаже, образовании, заработной плате, занимаемой должности и т.п.
Я предупреждена о том, что в случае нарушения мною требований действующего законодательства и (или) Положения о персональных данных, в том числе в случае незаконного разглашения или утраты персональных данных работников, я несу ответственность в соответствии с действующим законодательством, в частности ст. 90 Трудового кодекса РФ.
Ответственность за огласку конфиденциальной информации
Лица, которые составили обязательство, после лишения доступа к персональным данным должны еще 1 год сохранять конфиденциальность этих сведений. В противном случае они могут столкнуться со следующими видами наказания.
- Дисциплинарная ответственность по ст. 192 ТК РФ – замечание, выговор или увольнение нарушителя.
- Материальная ответственность – если уполномоченный сотрудник разгласил персональные данные, вследствие чего работодатель понес материальный ущерб. Однако данный вид ответственности применяется только в том случае, если в соглашении между работодателем и подчиненным предусмотрен такой вариант наказания.
- Гражданско-правовая ответственность – вид наказания, при котором нарушитель возмещает пострадавшей стороне моральный ущерб.
- Административная ответственность: физические лица рискуют получить штраф в размере 500-1000 рублей, должностные – 4000-5000 рублей.
- Уголовная ответственность устанавливается, если человек, имевший доступ к конфиденциальной информации, выложил сведения в СМИ, интернете. В этом случае нарушителю грозит крупный штраф или тюремное заключение.
Персональные данные работников – что это
В трудовой практике нередки ситуации, когда компании требуются персональные данные работников. Они представляют собой частичную личную информацию о подчинённых, запрашиваемую на законных основаниях при указанных в нормативно-правовых актах обстоятельствах.
Следовательно, к ним относится любые полезные факты и события, позволяющие произвести идентификацию личности.
Стандартно в перечень сведений входят:
- Фамилия и инициалы;
- Дата рождения;
- Уровень образования;
- Гражданство;
- Адрес проживания;
- Место текущей или предыдущей работы;
- Семейное положение и дети;
- Биометрические данные и другие сведения;
- Номер контактного телефона, почта;
- Фотографии.
Основные условия заключения
Согласно Федеральному закону № 152-ФЗ от 27.07.2006 « О персональных данных » без согласия гражданина распространение сведений, относящихся к категории личной информации, категорически запрещено. Это требование касается как юридических, так и физических лиц. В настоящее время законодательные нормы распространяются и на различные интернет-ресурсы, на которых для регистрации пользователю необходимо ввести свои персональные данные. Если в интернете для заключения соглашения достаточно поставить галочку в соответствующей графе, то в оффлайне потребуется оформлять полноценный документ с отображением в нём ФИО должностного лица и его подписи. Такая необходимость возникает и в том случае, если в обязанности работника входят сбор и обработка сведений относящейся к категории личных данных.
Наиболее часто такое соглашение заключается между работодателем и сотрудниками следующих специальностей:
- менеджер по подбору персонала;
- менеджер отдела продаж;
- бухгалтер;
- преподаватель общеобразовательной школы.
В общем, такое соглашение может быть подписано с работником любой специальности, который имеет доступ к личным данным сотрудников или клиентов компании.
- образование;
- сведения о доходах;
- сведения о работе;
- контактные данные;
- сведения о месте проживания.
Перечисленная сведения могут содержаться в различных документах, поэтому работодателю потребуется обязательно заключить соглашение о неразглашении личных данных, если работник будет иметь дело со следующими документами граждан:
- паспорт;
- диплом;
- военный билет;
- трудовая книжка;
- водительское удостоверение.
Если при приёме на работу сотрудника не обойтись без заключения договора о неразглашении персональных данных, то следует максимально правильно оформить этот вид соглашения, иначе документ не будет иметь юридической силы.
Обязательство о неразглашении персональных данных образец бланк
Обработка персональных данных подразумевает участие двух сторон: субъекта и оператора. Первый является носителем данных, второй выполняет с полученной информацией различные манипуляции (сбор, хранение, систематизацию, обновление, накопление и пр.).
В настоящей статье поговорим о значении обязательства о неразглашении данных. На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении.
Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель. Для чего нужен и когда пишется Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег.
Соглашение о неразглашении персональных данных клиентов гостиницы
ВАЖНО Каждый, кто имеет доступ к частным материалам персонала, должен подписать соответствующее обязательство о неразглашении персональных данных работников. Отдельно руководство должно издать приказ об ответственности неразглашения, в котором указывается весь список служащих, подписавших предыдущий документ и взявших на себя обязательство по его выполнению. Форма приказа о неразглашении персональных данных работника: Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться. Дополнительная информация Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.
Как правильно оформить приказ о персональных данных
Хотя образец приказа о персональных данных работников 2021 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.
В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.
Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)
Основная часть приказа о персональных данных должна содержать:
- собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
- указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
- указание ответственному лицу ознакомить работников с распорядительным документом;
- определить работника, который будет контролировать исполнение (может быть сам руководитель).
Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.
В какой форме заключается документ
Обязательство о неразглашении данных составляется в письменной форме. Чаще всего его текст набирается на компьютере, распечатывается и передается лицу, которое будет заниматься обработкой, для ознакомления и подписания (под текстом проставляется дата, подпись и ее расшифровка).
Важно! В законе нет положений, предусматривающих составление обязательства о неразглашении в письменной форме.
Однако именно такое оформление, прочно укрепившееся в обычаях делового оборота, легко позволяет доказать факт соблюдения оператором требований, установленных п. 6.6 Положения.
Важно! Вместо обязательства о неразглашении личной информации может быть оформлено такое же соглашение.
Разница между этими документами будет только в том, что первое является некой распиской конкретного лица, а второе отражает договоренность двух сторон (например, работодателя и сотрудника).
Обязательство о неразглашении
Обязательство о неразглашении – документ, составление которого является необходимой мерой при принятии кандидата на службу в органы внутренних дел и содержит в себе данное кандидатом обязательство не разглашать третьим лицам полученную им в ходе прохождения службы информацию.
[1]
Данный документ составляется после принятия решения руководством о зачислении кандидата на службу и составления соответствующего документа — заключения о приеме на службу в органы внутренних дел. Обязательство содержит в себе согласие кандидата не разглашать сведений, полученных в ходе работы, которые составляют государственную и служебную тайны, четко выполнять решения приказов, положений и иных распорядительных документов, касающихся обеспечения режима секретности. Помимо этого кандидат так же обязуется в максимально короткий срок сообщать в отдел работы с кадрами все изменения, касающиеся его личных данных, зафиксированных в анкете.
В случае нарушения обязательств, данных в соответствующем документе, при утрате спец изделий а так же особо важных документов, содержащих секретные сведения, кандидат может быть привлечен к ответственности, с чем он соглашается, составляя и подписывая данный документ. Обязательство должно содержать так же наименование должности, фамилию и инициалы уполномоченного лица, проводившего инструктаж.
Что по этому поводу говорит закон
Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.
Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.
Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).
Как правильно оформить приказ о персональных данных
Хотя образец приказа о персональных данных работников 2021 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.
В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.
Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)
Основная часть приказа о персональных данных должна содержать:
- собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
- указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
- указание ответственному лицу ознакомить работников с распорядительным документом;
- определить работника, который будет контролировать исполнение (может быть сам руководитель).
Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.