Подписка на новости
Подписаться
Наши группы
С вами
с 2015 года
Рубрикатор
Поиск

Как составить обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных — это документ, с помощью которого работодатель закрепляет обязанность сотрудника сохранить в тайне личные сведения других работников. Разберемся, когда возникает необходимость в оформлении такого соглашения, как его составить, а также чем может грозить нарушение условий.

Когда применяется обязательство о неразглашении личных данных

Обязательство  неразглашении ПД подписывают с работником, который имеет доступ к этим данным.

Любой оператор персональных данных обязан защищать их от незаконного распространения (ст. 2, 7 закона от 27.07.2006 № 152-ФЗ). Но оператор ПД редко представляет собой предпринимателя, да еще и без наемных рабочих. Значит, организация или ИП берет для себя согласие на обработку данных, но обрабатывают данные руки работников. Между тем отвечает за действия этих специалистов работодатель. Чтобы работники несли ответственность за свои действия с ПД и понимали, насколько ПД серьезно охраняются, и нужно подписывать обязательство о неразглашении личных данных.

Пример обработки личных сведений: работодатель в лице специалиста кадровой службы заполняет трудовую книжку, личную карточку и т. п. на своего работника. Оператором тут будет организация, субъектом — специалист, на которого заполняются документы, а лицом, осуществляющим обработку, — кадровик.

Для того чтобы произвести обработку (сбор, хранение и т. д.) персональных данных работника, организации необходимо получить на это согласие от этого специалиста. Подробнее о согласии вы узнаете из материала «Согласие на обработку персональных данных - образец». Но работник анапрямую это согласие никак не затрагивает.

Если работодатель не предупредит работника под роспись, что персональные данные, которые он обрабатывает - конфиденциальны, то работник, незаконно передавший кому-то эти данные, считается ни в чем не виноватым. Между тем, верное оформление обязательства работника о неразглашении персданных позволит при необходимости привлечь сотрудника к ответственности, вплоть до увольнения.

Работодатель-оператор обязан заранее предупредить сотрудника, которому будет поручена  обработка ПД (п. 6.6 Положения об особенностях обработки персональных данных, утв. постановлением Правительства РФ от 15.09.2008 № 687 (далее — Положение):

  • о самом факте его работы с информацией в рамках закона № 152;
  • всех установленных законом и локальными актами правилах, связанных с выполнением порученных ему действий.

Каким документом оформляется обязательство о неразглашении ПД

Если сотрудник, обрабатывающий персональные данные на трудовом договоре, то уместно оформить именно "обязательство о неразглашении персональных данных".

Обязательство о неразглашении персональных данных работников Скачать

Если сотрудник оформлен по ГПД или трудится по договору аутсорсинга, рекомендуем подписать "соглашение о конфиденциальности", в которое ввести главу о персональных данных. Кроме ПД, соглашение может предусматривать конфиденциальность, например, сведений об оплате по договору, о внутренней структуре работодателя.

В какой форме заключается обязательство о неразглашении ПД

Обязательство о неразглашении данных составляется в письменной форме. Чаще всего его текст набирается на компьютере, распечатывается и передается лицу, которое будет заниматься обработкой, для ознакомления и подписания (под текстом проставляется дата, подпись и ее расшифровка).

 Важно! В законе нет положений, предусматривающих составление обязательства о неразглашении в письменной форме.

 Однако именно такое оформление, прочно укрепившееся в обычаях делового оборота, легко позволяет доказать факт соблюдения оператором требований, установленных п. 6.6 Положения.

 Важно! Вместо обязательства о неразглашении личной информации может быть оформлено такое же соглашение.

 Разница между этими документами будет только в том, что первое является некой распиской конкретного лица, а второе отражает договоренность двух сторон (например, работодателя и сотрудника).

 Образец составления обязательства

 Что должно быть указано в тексте обязательства, установлено в п. 6.6 Положения.

 Важно! Установленного законом бланка в данном случае не существует.

 Обычно в тексте расписки подписант подтверждает следующее (см. приговор Заднепровского районного суда г. Смоленска от 06.02.2018 по делу № 1-173/2017):

  • ему известно о получении им доступа к личным сведениям физических лиц в связи с исполнением трудовых обязанностей;
  • он не имеет права разглашать защищаемую информацию и передавать ее третьим лицам;
  • он незамедлительно уведомит руководителя, если ему станет известно о попытке получения или получении незаконным образом конфиденциальных сведений о сотрудниках.

 Обратите внимание! Условия обязательства должны соответствовать правилам положения о персональных данных, утвержденного в организации.

 Подробнее об этом документе — в материале «Составляем положение о персональных данных работников - образец».

Скачать максимально универсальный образец обязательства о неразглашении персональных данных работников можно у нас: Обязательство о неразглашении персональных данных работников.

Ответственность за нарушение правил обработки личных сведений                              

Основной статьей о неразглашении персональных данных, обобщающей существующие наказания за незаконную обработку, является ст. 90 Трудового кодекса РФ. В ней указаны все виды ответственности для виновных лиц:

  1. Дисциплинарная. В силу ст. 90 ТК РФ к работнику, нарушившему правила обработки, может быть применено дисциплинарное взыскание. Допустимо даже увольнение по этому основанию (подп. «в» п. 6 ст. 81 ТК РФ).
  2. Материальная. В обязательстве можно установить конкретные размеры штрафов за несоблюдение требований по обработке (раздел XI ТК РФ).
  3. Гражданская. В ст. 15, 151 ГК РФ установлены общие правила возмещения убытков и компенсации морального вреда лицом, причинившим вред.
  4. Административная (ст. 13.11 КоАП РФ).
  5. Уголовная. Подробнее — в материале «Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?».

Для того чтобы наказать работника за незаконное распространение персональных данных, недостаточно иметь только подписанное им обязательство. Необходимо, чтобы действия сотрудника являлись нарушением в смысле закона о персональных данных.

Так, сотруднику колледжа удалось отменить вынесенный директором выговор за копирование приказа о премировании, содержащий сведения о других работниках организации. В обоснование своей позиции суд указал, что само по себе копирование не является распространением и в данном случае никакие права субъектов, поименованных в приказе, нарушены не были. Подробнее — в решении Кудымкарского городского суда Пермского края от 04.03.2019 по делу № 2-240/2019.

Рассмотрим другой пример. сотрудник hr-службы в качестве образца анкеты отправил своему знакомому по электронной почте уже заполненную анкету одного из кандидатов на вакансию . Разумеется анкета содержала персональные данные. Этот факт был признан распространением персональных данных, причем целям обработки, которые преследовал оператор персональных данных (работодатель) такое распространение не соответствовало. Увольнение hr-специалиста было признано судом законным.(решение Таганского районного суда от 1 апреля 2015 г. по делу № 2-1464/2015)

***

Лицо, осуществляющее сбор, хранение и т. п. личных сведений физических лиц, обязано обеспечивать их неразглашение. В целях исполнения данного требования организации просят своих работников, в чьи должностные обязанности входит обработка подобной информации, подписывать соответствующие документы в целях неразглашения персональных данных. В этом документе предусматривается в т. ч. ответственность за нарушение принятых сотрудником условий.

 

Источники:
Комментировать 0
Назад Вперед
Оставить комментарий
Отправить