Пункт о неразглашении персональных данных в договоре

17.05.2023 0

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Пункт о неразглашении персональных данных в договоре». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Что по этому поводу говорит закон

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Обязательство о неразглашении персональных данных

понимаю, что получаю доступ к персональным данным работников ИП Шулягина Игоря Валентиновича и во исполнение своих трудовых обязанностей согласно занимаемой должности осуществляю их обработку, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу.

Я понимаю, что разглашение такого рода информации может нанести прямой ущерб работникам ИП Шулягина Игоря Валентиновича, а также самому индивидуальному предпринимателю.

В связи с изложенным даю обязательство при обработке персональных данных работников ИП Шулягина Игоря Валентиновича строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения о персональных данных, утвержденного приказом от 11.02.2020 г. Я подтверждаю, что при отсутствии условий, предусмотренных действующим законодательством, не имею права разглашать сведения о работниках, относящиеся к категории их персональных данных, в том числе сведения о биографических, анкетных, паспортных данных, трудовом и общем стаже, образовании, заработной плате, занимаемой должности и т.п.

Я предупреждена о том, что в случае нарушения мною требований действующего законодательства и (или) Положения о персональных данных, в том числе в случае незаконного разглашения или утраты персональных данных работников, я несу ответственность в соответствии с действующим законодательством, в частности ст. 90 Трудового кодекса РФ.

Ответственность за огласку конфиденциальной информации

Лица, которые составили обязательство, после лишения доступа к персональным данным должны еще 1 год сохранять конфиденциальность этих сведений. В противном случае они могут столкнуться со следующими видами наказания.

  • Дисциплинарная ответственность по ст. 192 ТК РФ – замечание, выговор или увольнение нарушителя.
  • Материальная ответственность – если уполномоченный сотрудник разгласил персональные данные, вследствие чего работодатель понес материальный ущерб. Однако данный вид ответственности применяется только в том случае, если в соглашении между работодателем и подчиненным предусмотрен такой вариант наказания.
  • Гражданско-правовая ответственность – вид наказания, при котором нарушитель возмещает пострадавшей стороне моральный ущерб.
  • Административная ответственность: физические лица рискуют получить штраф в размере 500-1000 рублей, должностные – 4000-5000 рублей.
  • Уголовная ответственность устанавливается, если человек, имевший доступ к конфиденциальной информации, выложил сведения в СМИ, интернете. В этом случае нарушителю грозит крупный штраф или тюремное заключение.

Согласие работника на обработку персональных данных

Нужно ли получать согласие работника на обработку персональных данных? Да, обработка персональных данных в общих случаях осуществляется исключительно с согласия работника.

Исключения, когда не требуется брать согласие работника, прямо регламентированы законом, а также описаны в Разъяснениях Роскомнадзора. Например, не нужно получать такое согласие, если вы сообщаете персональные данные работника третьей стороне, когда это необходимо в целях предупреждения угрозы его жизни и здоровью (ст. 88 ТК РФ, п. 4 Разъяснений Роскомнадзора).

Согласие на обработку персональных данных предусматривается в трудовом договоре, заключаемом по типовой форме (утв. Постановлением Правительства РФ от 27.08.2016 N 858). В ней прямо предусмотрено соответствующее положение. Трудовой договор по этой форме заключается в рамках ст. 309.2 ТК РФ.

В остальных случаях согласие работника на обработку персональных данных рекомендуем оформлять отдельным документом. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Закона о персональных данных).

Если персональные данные работника возможно получить только у третьих лиц, сообщите об этом работнику и заручитесь его письменным согласием (п. 3 ст. 86 ТК РФ).

Настоятельно рекомендуем включить в него следующую информацию:

  • цели получения персональных данных работника у третьих лиц;
  • предполагаемые источники информации (лица, у которых будете запрашивать данные);
  • способы получения данных, их характер;
  • возможные последствия отказа работника дать согласие на получение его персональных данных у третьих лиц.

    Риски при нарушении требований к обработке персональных данных работников организации

    В соответствии со ст. 13.14 КоАП РФ разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

    • — на граждан — от 500 до 1 000 руб.;
    • — на должностных лиц — от 4 000 до 5 000 руб.

    Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных

    За нарушение законодательства в области персональных данных работодатель может быть привлечен к административной ответственности по ст. 13.11 КоАП РФ.

    В частности, обработка персональных данных без письменного согласия работника (когда оно необходимо), если эти действия не содержат уголовно наказуемых деяний, влечет наложение штрафа (ч. 2 ст. 13.11 КоАП РФ):

    • — на граждан — от 6 до 10 тыс. руб., повторное нарушение — от 10 до 20 тыс. руб.;
    • — должностных лиц — от 20 до 40 тыс. руб., повторное нарушение — от 40 до 100 тыс. руб.;
    • — юридических лиц — от 30 до 150 тыс. руб., повторное нарушение — от 300 до 500 тыс. руб.

    Ответственность за огласку конфиденциальной информации

    Лица, которые составили обязательство, после лишения доступа к персональным данным должны еще 1 год сохранять конфиденциальность этих сведений. В противном случае они могут столкнуться со следующими видами наказания.

    Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд. Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов. После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.

    Читайте также:  В ПФР рассказали, кто сможет претендовать на досрочную пенсию

    В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать. Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов. Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.

    В 2021 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности. Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства. К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.

    Персональные данные работников – что это

    В трудовой практике нередки ситуации, когда компании требуются персональные данные работников. Они представляют собой частичную личную информацию о подчинённых, запрашиваемую на законных основаниях при указанных в нормативно-правовых актах обстоятельствах.

    Следовательно, к ним относится любые полезные факты и события, позволяющие произвести идентификацию личности.

    Стандартно в перечень сведений входят:

    • Фамилия и инициалы;
    • Дата рождения;
    • Уровень образования;
    • Гражданство;
    • Адрес проживания;
    • Место текущей или предыдущей работы;
    • Семейное положение и дети;
    • Биометрические данные и другие сведения;
    • Номер контактного телефона, почта;
    • Фотографии.

    Как составить соглашение о неразглашении персональных данных образец

    При составлении текста используйте универсальные формулировки, не ограничивая перечень операций только функционалом конкретной должности. Включите в текст обязательства о неразглашении персональных данных все операции — и сбор, и обработку, и хранение.

    В письменное согласие о неразглашении персональных данных включите полный и конкретный перечень данных, относящихся к персональным. Это станет доказательством правоты работодателя в случае спора. Включите в текстовую часть фразу о санкциях за нарушение данного обязательства, предусматриваемого статьей 90 ТК РФ «Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника».

    Обязательство о неразглашении персональных данных образец бланк

    Обработка персональных данных подразумевает участие двух сторон: субъекта и оператора. Первый является носителем данных, второй выполняет с полученной информацией различные манипуляции (сбор, хранение, систематизацию, обновление, накопление и пр.).

    В настоящей статье поговорим о значении обязательства о неразглашении данных. На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении.
    Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель. Для чего нужен и когда пишется Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег.

    Соглашение о неразглашении персональных данных клиентов гостиницы

    ВАЖНО Каждый, кто имеет доступ к частным материалам персонала, должен подписать соответствующее обязательство о неразглашении персональных данных работников. Отдельно руководство должно издать приказ об ответственности неразглашения, в котором указывается весь список служащих, подписавших предыдущий документ и взявших на себя обязательство по его выполнению. Форма приказа о неразглашении персональных данных работника: Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться. Дополнительная информация Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.

    Читайте также:  Подробно о переводе земель из одной категории в другую

    Как правильно оформить приказ о персональных данных

    Хотя образец приказа о персональных данных работников 2021 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

    В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

    Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

    Основная часть приказа о персональных данных должна содержать:

    • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
    • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
    • указание ответственному лицу ознакомить работников с распорядительным документом;
    • определить работника, который будет контролировать исполнение (может быть сам руководитель).

    Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

    Обязательство о неразглашении (нераспространении) персональных данных работников. Образец.

    Чтобы оформленный сотрудником документ имел юридическую силу, а работодатель смог снять с себя ответственность за разглашение сведений о работнике, произошедшее не по его вине, данный документ должен включать в себя следующие обязательные сведения:

    • Сведения об ответственном должностном лице – сотруднике, подписывающем обязательство: Ф.И.О., адрес места регистрации, паспортные данные, а также должность и структурное подразделение;
    • Сведения о работодателе: название организации или Ф.И.О. индивидуального предпринимателя, ИНН, ОГРН / ОГРНИП;
    • Перечисление обязательств, которые данное должностное лицо на себя принимает (в том числе не разглашать третьим лицам конфиденциальные сведения, которые ему доверены или будут доверены в будущем и так далее);
    • Подпись сотрудника с расшифровкой;
    • Дата составления документа.

    Обязательство о нераспространении данных граждан является односторонним документом, поэтому составляться оно должно в одном экземпляре и храниться у работодателя. При желании, должностное лицо, давшее такое обязательство может потребовать для себя заверенной копии этого документа.

    Требования к соглашению

    Пункт 8 ст. 86 ТК РФ обязывает работодателя под подпись знакомить сотрудников организации с их правами и обязанностями в сфере обработки и сохранения информации относящейся к категории персональных данных.

    Соглашение, как правило, оформляется в виде бумажного документа, в котором следует отобразить все необходимые для составления договора детали.

    При заключении договора следует не только разъяснить работнику о необходимости правильно сохранять и обрабатывать персональные данные , но и объяснить важность максимально быстрого информирования вышестоящего начальства в случае непреднамеренной утраты таких документов. Работник должен чётко уяснить для себя, что в случае нарушения законодательства в сфере защиты личной информации, в отношении него будут предприняты меры, вплоть до уголовного преследования. Кроме этого работник будет уволен с занимаемой должности и ему запретят заниматься определёнными видами деятельности в течение нескольких лет.


    Похожие записи: