Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как составить обязательство о неразглашении персональных данных». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.
Что относится к персональным данным работника
Персональные данные работника — это любая информация прямо или косвенно относящаяся к сотруднику, имеющаяся у работодателя.
К персональным данным относятся:
- фамилия, имя, отчество;
- пол, возраст;
- паспортные данные, СНИЛС, ИНН;
- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
- место жительства;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
- финансовое положение. Сведения о заработной плате также являются персональными данными (Письмо Роскомнадзора от 07.02.2014 N 08КМ-3681);
- деловые и иные личные качества, которые носят оценочный характер;
- номер телефона или электронная почта;
- прочие сведения, которые могут идентифицировать человека.
Хранение и использование персональных данных
В соответствии со ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем. Работодатель должен издать соответствующий локальный нормативный акт, регулирующий вопросы хранения и использования персональных данных, а также обеспечивающий защиту последних от неправомерного их использования или утраты. С соответствующим актом, а также со своими правами в сфере защиты персональных данных работники должны быть ознакомлены под подпись.
Работодатель утверждает перечень сотрудников, которые будут обрабатывать персональные данные и которые имеют к ним доступ. Чаще всего это входит в обязанности бухгалтера и кадрового специалиста. Таким сотрудникам будут доступны только те данные, которые необходимы для выполнения конкретных функций, то есть по конкретным направлениям их деятельности (ст. 88 ТК РФ).
Порядок допуска к персональным данным сотрудников закон не устанавливает. Поэтому работодатель вправе определить его самостоятельно и прописать в локальном акте организации, например, в Регламенте допуска работников к обработке персональных данных. В этом документе также необходимо указать конкретный перечень сотрудников, которые имеют доступ к персональным данным других сотрудников.
Также издайте приказ, в котором пропишите должности и фамилии сотрудников, а также закрепленные за ними объекты обработки персональных данных.
Обязательство о неразглашении персональных данных
Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:
- Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
- Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.
В оформленном документе работники предоставляются и снимают с себя право:
- передавать такую информацию персонала третьим лицам;
- использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
- скрывать информацию о том, что кто-то пытается получить данные о персонале.
Обязательство о неразглашении персональных данных
понимаю, что получаю доступ к персональным данным работников ИП Шулягина Игоря Валентиновича и во исполнение своих трудовых обязанностей согласно занимаемой должности осуществляю их обработку, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу.
Я понимаю, что разглашение такого рода информации может нанести прямой ущерб работникам ИП Шулягина Игоря Валентиновича, а также самому индивидуальному предпринимателю.
В связи с изложенным даю обязательство при обработке персональных данных работников ИП Шулягина Игоря Валентиновича строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения о персональных данных, утвержденного приказом от 11.02.2020 г. Я подтверждаю, что при отсутствии условий, предусмотренных действующим законодательством, не имею права разглашать сведения о работниках, относящиеся к категории их персональных данных, в том числе сведения о биографических, анкетных, паспортных данных, трудовом и общем стаже, образовании, заработной плате, занимаемой должности и т.п.
Я предупреждена о том, что в случае нарушения мною требований действующего законодательства и (или) Положения о персональных данных, в том числе в случае незаконного разглашения или утраты персональных данных работников, я несу ответственность в соответствии с действующим законодательством, в частности ст. 90 Трудового кодекса РФ.
В каких случаях документ необходим?
Соответственно в организациях разработкой документа занимается кадровая служба. Обязательство составляется для того, чтобы работодатель смог защитить себя и работников от недобросовестных подчиненных. При устройстве на работу некоторые сотрудники получают полный доступ к сведениям о семье, месте проживания, опыте работы, доходах, заболеваниях своих коллег (какая еще информация считается персональными данными читайте тут, а какие сведения могут входить в понятие ПД мы рассказывали здесь).
Таким образом, пакет стандартных кадровых документов работодателя должен содержать форму обязательства о неразглашении персональных данных. На уровне документального оформления отношения субъекта и оператора выглядят так: субъект дает согласие на обработку данных, а оператор принимает на себя обязательство о неразглашении.
Обязательство о неразглашении персональных данных работника подписывает гражданин, который так или иначе привлекается к их обработке.
Персональные данные работников – что это
В трудовой практике нередки ситуации, когда компании требуются персональные данные работников. Они представляют собой частичную личную информацию о подчинённых, запрашиваемую на законных основаниях при указанных в нормативно-правовых актах обстоятельствах.
Следовательно, к ним относится любые полезные факты и события, позволяющие произвести идентификацию личности.
Стандартно в перечень сведений входят:
- Фамилия и инициалы;
- Дата рождения;
- Уровень образования;
- Гражданство;
- Адрес проживания;
- Место текущей или предыдущей работы;
- Семейное положение и дети;
- Биометрические данные и другие сведения;
- Номер контактного телефона, почта;
- Фотографии.
Положение о персональных данных сотрудников
Данное Положение необходимо составить и утвердить на всех предприятиях. Работодатель устанавливает порядок работ и другие процедуры самостоятельно, но с учетом требований ТК РФ и иных федеральных законов. Все сотрудники, которые оформляются на работу, расписываются на листе ознакомления с Положением.
Структура Положения состоит из следующих разделов:
- основные положения;
- получение данных, их систематизирование;
- хранение персональных сведений;
- использование, обрабатывание сведений;
- передача данных;
- гарантия сохранения конфиденциальности.
Структура документа может быть скорректирована с учетом особенностей функционирования предприятия.
Составляем обязательство о неразглашении персональных данных
Незаконная обработка приватных данных или обработка не соответствующая законным целям Возможно предупреждение или денежное взыскание: гражданам от 1 до 3 тыс. р.; сотрудникам от 5 до 10 тыс. р.; юрлицам от 30 до 50 тыс. р.; Обработка без согласия или с нарушениями Административные санкции: гражданам от 1 до 3 тыс.р.; сотрудникам от 10 до 20 тыс. р.; юрлицам от 15 до 75 тыс. р.; Нарушения в опубликовании приватных материалов Возможно предупреждение или денежное взыскание: гражданам от 700 до 1 тыс. р.; сотрудникам от 3 до 6 тыс. р.; юрлицам от 15 до 30 тыс. р.; Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов Возможно предупреждение или штраф: гражданам 1-2 тыс. р.; сотрудникам 4-6 тыс. р.; ИП 10-15 тыс. р.; юрлицам 20-40 тыс.
Соглашение о неразглашении персональных данных клиентов
Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным. Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687.
В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.
Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).
Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
- Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.
В оформленном документе работники предоставляются и снимают с себя право:
- передавать такую информацию персонала третьим лицам;
- использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
- скрывать информацию о том, что кто-то пытается получить данные о персонале.
Для чего нужно и когда пишется Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным.
Ответственность за отсутствие
Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.
В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.
Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.
За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.
Персональные данные сотрудников. Что это такое?
Определение данного понятия содержится в ст. 3 ФЗ от 27.07.2006г. Это любая информация и сведения, относящаяся к какому-либо гражданину, например, сотруднику организации.
Например, при трудоустройстве гражданин предоставляет сотруднику отдела кадров копии своего паспорта, СНИЛС, ИНН и других документов, с которыми этот сотрудник далее работает, например, вносит сведения в договор, заполняет личную карточку и так далее. При этом, сам гражданин, дает письменное согласие на работу с его личными данными таким сотрудником. Сотрудник же обязан сохранять в тайне полученные ими данные и препятствовать допуску иных, не уполномоченных на это, лиц.
Разглашение личных данных граждан сотрудниками, которые получили к ним доступ в силу своих трудовых обязательств, запрещено. Поэтому, каждый из таких сотрудников, приступая к работе должен составить обязательство о нераспространении вверенных ему персональных данных.
Основные условия заключения
Согласно Федеральному закону № 152-ФЗ от 27.07.2006 « О персональных данных » без согласия гражданина распространение сведений, относящихся к категории личной информации, категорически запрещено. Это требование касается как юридических, так и физических лиц. В настоящее время законодательные нормы распространяются и на различные интернет-ресурсы, на которых для регистрации пользователю необходимо ввести свои персональные данные. Если в интернете для заключения соглашения достаточно поставить галочку в соответствующей графе, то в оффлайне потребуется оформлять полноценный документ с отображением в нём ФИО должностного лица и его подписи. Такая необходимость возникает и в том случае, если в обязанности работника входят сбор и обработка сведений относящейся к категории личных данных.
Наиболее часто такое соглашение заключается между работодателем и сотрудниками следующих специальностей:
- менеджер по подбору персонала;
- менеджер отдела продаж;
- бухгалтер;
- преподаватель общеобразовательной школы.
В общем, такое соглашение может быть подписано с работником любой специальности, который имеет доступ к личным данным сотрудников или клиентов компании.
- образование;
- сведения о доходах;
- сведения о работе;
- контактные данные;
- сведения о месте проживания.
Обязательство о неразглашении персональных данных образец бланк
Обработка персональных данных подразумевает участие двух сторон: субъекта и оператора. Первый является носителем данных, второй выполняет с полученной информацией различные манипуляции (сбор, хранение, систематизацию, обновление, накопление и пр.).
В настоящей статье поговорим о значении обязательства о неразглашении данных. На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении.
Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель. Для чего нужен и когда пишется Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег.
Ответственность за разглашение персональных данных
Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.
Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.
Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.
Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.
В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.
Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор. Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146. Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.
Когда применяется обязательство о неразглашении личных данных
В силу ст. 2, 7 закона от 27.07.2006 № 152-ФЗ (далее — закон № 152) любой оператор персональных данных обязан защищать обрабатываемую им информацию от незаконного распространения.
Пример обработки личных сведений: работодатель в лице специалиста кадровой службы заполняет трудовую книжку, личную карточку и т. п. на своего работника. Оператором тут будет организация, субъектом — специалист, на которого заполняются документы, а лицом, осуществляющим обработку, — кадровик.
Для того чтобы произвести обработку (сбор, хранение и т. д.) персональных данных работника, организации необходимо получить на это согласие от этого специалиста. Подробнее о согласии вы узнаете из материала «Согласие на обработку персональных данных — образец».
В силу п. 6.6 Положения об особенностях обработки персональных данных, утв. постановлением Правительства РФ от 15.09.2008 № 687 (далее — Положение), оператор обязан заранее предупредить сотрудника, которому будет поручено фактическое осуществление обработки:
- о самом факте его работы с информацией в рамках закона № 152;
- всех установленных законом и локальными актами правилах, связанных с выполнением порученных ему действий.
Такое предупреждение обычно оформляется в виде обязательства о неразглашении персональных данных работников.
Более полную информацию по теме вы можете найти в КонсультантПлюс. Пробный бесплатный доступ к системе на 2 дня.