Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Обязательство о неразглашении персональных данных работников можно ли хранить в личном деле». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.
Обязательство о неразглашении персональных данных работника
Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло.
Тип отв-ти | Нарушение | Наказание |
Административная | Отказ от передачи разрешенных законом сведений или передача недостоверной информации | Штраф от 5 до 10 тыс. р. |
Незаконная обработка приватных данных или обработка не соответствующая законным целям | Возможно предупреждение или денежное взыскание:
гражданам от 1 до 3 тыс. р.; сотрудникам от 5 до 10 тыс. р.; юрлицам от 30 до 50 тыс. р.; |
|
Обработка без согласия или с нарушениями | Административные санкции:
гражданам от 1 до 3 тыс.р.; сотрудникам от 10 до 20 тыс. р.; юрлицам от 15 до 75 тыс. р.; |
|
Нарушения в опубликовании приватных материалов | Возможно предупреждение или денежное взыскание:
гражданам от 700 до 1 тыс. р.; сотрудникам от 3 до 6 тыс. р.; юрлицам от 15 до 30 тыс. р.; |
|
Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов | Возможно предупреждение или штраф:
гражданам 1-2 тыс. р.; сотрудникам 4-6 тыс. р.; ИП 10-15 тыс. р.; юрлицам 20-40 тыс. р.; |
|
Отказ уточнять или исправлять частные данные по требованию лица или Роскомнадзора | Возможно предупреждение или денежное взыскание:
гражданам 1-2 тыс. р.; сотрудникам 4-10 тыс. р.; ИП 10-20 тыс. р.; юрлицам 25-45 тыс. р.; |
|
Несоблюдение условий хранения информации, повлёкшее их публикацию или искажение | Штраф:
гражданам от 700 р. до 2 тыс. р.; сотрудникам 4-10 тыс. р.; ИП 10-20 тыс. р.; юрлицам 25-50 тыс. р.; |
|
Отказ от обезличивания информации госорганов или муниципальных учреждений | Предупреждение или взыскание от 3 до 6 тыс. р. | |
Отказ от передачи информации или передача искаженных сведений | Штраф:
гражданам 300-600 р.; сотрудникам 300-500 р.; юрлицам 3-5 тыс. р.; |
|
Уголовная | Незаконный сбор и распространение | Санкции до 200 тыс. р., исправительные работы до 360 часов и прочие |
Незаконный сбор и распространение при использовании служебного положения | Штраф от 100 до 300 тыс. р., либо запрет занимать определенные должности и прочее. | |
Распространение данных о лице моложе 16 лет, которое проходит по уголовному делу, либо сведений, связанных с нравственными и моральными страданиями лица в прошлом | Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее. | |
Отказ в предоставлении лицу информации, связанной с его правами и свободами | Штраф до 200 тыс. р. либо запрет занимать определенные должности от 2 до 5 лет. | |
Незаконный доступ к материалам, искажение и уничтожение как результат | Штраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее. | |
Гражданско-правовая | Причинение лицу убытков, связанных с личными материалами | Возмещение причиненных убытков |
Моральный вред | Возмещение морального вреда | |
Дисциплинарная | Разглашение сведений о коллегах, полученных во время работы | Увольнение |
Другие нарушения | Выговор и предупреждение |
Ст. 7 закона «О персональных данных» от 27.07.2006 № 152-ФЗ определяет, что любые лица — как юридические, так и физические — обязаны обеспечивать сохранность и нераспространение вверенных им личных данных без согласия на то субъектов этой информации. Эта обязанность распространяется и на работников, которым для исполнения трудовых функций необходимо осуществление действий с персональными данными сотрудников компании, ее клиентов и иных лиц.
Согласно п. 1 ст. 18.1 ФЗ № 152, одной из мер, применяемых в организации для защиты личных данных, является ознакомление работников с требованиями законодательства и локальными актами, которые определяют порядок допуска и обработки личных данных, а также устанавливают меры по обеспечению их неразглашения и безопасности.
П. 8 ст. 86 ТК РФ, в свою очередь, прямо обязывает организацию под подпись знакомить своих сотрудников с их правами и обязанностями, касающимися обработки личной информации, а также установленными правилами работы с нею.
Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:
- название организации-оператора, получающей согласие;
- ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
- для каких целей оператором производятся действия с информацией о сотруднике;
- конкретизированный список сведений, на работу с которыми получают согласие;
- что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
- период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.
Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.
Важно! Работодателю необходимо иметь письменное согласие не только от работников, числящихся в штате организации, но и от соискателей, а также от работников, с которыми заключены договоры подряда.
г. Нижний Новгород 14 июня 2022 г.
Общество с ограниченной ответственностью “Старт” в лице генерального директора Яковлева Андрея Геннадьевича, действующего на основании Устава, именуемое далее “Сторона 1”, с одной стороны,
и Индивидуальный предприниматель Речников Андрей Викторович, паспорт 79 85 № 1586554, выдан ОВД Железнодорожного района г. Нижний Новгород, адрес: Россия, г. Нижний Новгород, ул. Веселая, 15, именуемый далее “Сторона 2”
заключили настоящее Соглашение о нижеследующем:
- Сторона 2 во исполнение договора оказания услуг по оценке условий труда на рабочем месте в рамках договора оценки № 468 от 12.06.2022 г. (далее – Договор) предупреждена, что на период исполнения обязанностей по указанному договору получает допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну.
- Сторона 2 добровольно принимает на себя обязательства:
- не разглашать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением должностных обязанностей
- не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением обязанностей по договору.
- в случае попытки третьих лиц получить от меня персональные сведения незамедлительно сообщить об указанном обстоятельства Стороне 1.
- не использовать конфиденциальные сведения с целью получения выгоды, в том числе в коммерческих целях и иных, не связанных с выполнением Стороной 2 обязательств по Договору.
- выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных сведений.
- после прекращения допуска к персональным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
3. Стороны обязуются действовать при исполнении своих прав и обязанностей нормативным правовым актам РФ в области персональных данных. Виновные лица несут ответственность за разглашение персональных данных в соответствии с законодательством РФ.
Тема “персональные данные” в настоящее время очень актуальна. И в силу развития информационных систем и технологий законодательство РФ, вероятнее всего, будет совершенствоваться. Уже сейчас новая глава Трудового кодекса РФ возложила на работодателя обязанности:
И в плане передачи персональных данных работника третьим лицам закон достаточно строг. В большинстве случаев на передачу потребуется получить отдельное письменное согласие.
от 6 октября 2011 г. N 575
>Заявление-согласие гражданина (субъекта) на обработку своих персональных данных (ПД) |
Постановление Администрации Суражского района Брянской области от 6 октября 2011 г. N 575 «Об организации защиты персональных. |
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Соглашение о неразглашении персональных данных – образец
- Торговля в кредит
- Таможенное оформление
- Сертификация
- Внешняя торговля
- Комиссионная торговля
- Лицензирование
- МЧС
- Налоги и сборы
- Законодательство
- ГИБДД
- Военный учет
- Субсидирование
- Трудовое нормирование
- Претензионные
- Регламенты
- Служебные
- Договоры
- Договорная работа
- Доверенности
- Архивное дело
- Переписка
- Почта
- ЖКХ
- Производство
- Недвижимость
- Страхование
- Оценка
- Строительство
- Транспорт
- Общепит
- Госслужба
- Банковские
- Образование
- Медицина
- Игорный бизнес
- Туризм
- Агропром
- Автосервис
- Должностные инструкции
- Охрана труда
- Кадровый учет
- Гражданские состояния
- Аттестация персонала
- Миграционная служба
- Миграция
- Характеристики
- Соискание и найм
- Персональные данные
- Бухгалтерский учет
- Воинский учет
- Бюджетный учет
- Тендерная документация
- Оформление бизнеса
Рано или поздно любому человеку приходится оформляться на работу, устраивать ребенка в детский сад или школу, пользоваться услугами государственных учреждений.
Даже в магазинах при заполнении анкет на скидку, мы указываем свои личные сведения и ставим галочку о том, что согласны на обработку.
Для безопасности при автоматизированной проверке, и пресечения распространения «операторами» вашей личной информации, заключается договор о персональных данных, подробнее который, мы рассмотрим в этой статье.
Разрешение не понадобится для передачи сведений о человеке в пенсионный фонд, фонды осуществляющие социальное страхование, военный комиссариат.
Так же согласие не понадобится при угрозе жизни или здоровью человека, когда он сам не в состоянии подписать договор.
Без согласия сотрудника, при пропускной системе на предприятии или организации, невозможно будет ему сделать новый пропуск или заменить старый.
п.9 ст.86 гл.14 ТК РФ «работники не должны отказываться от своих прав на сохранение и защиту тайны». Позволю себе отметить несколько моментов: — предметом защиты указана «тайна» (личности, видимо), а не «ПДн» (согласитесь, с т.з.
формулировок это не одно и то же) — подписание соглашения о признании ПДн общедоступными не является актом отказа субъекта от их защиты (впрочем, аспект защиты общедоступных данных лучше в таком соглашении расписать, тут Вы правы, опять же п.8 ст. 86 ТК этого требует)
— общедоступные данные тоже надо защищать: а) согласно п.2.2) ст.
7 152-ФЗ «не требуется обеспечение конфиденциальности», а не защиты ПДн; б) требования к защите К4 все таки есть, хоть и не такие жесткие как для К3.
Получение же согласия с клиентов не всегда тривиальная задача. Самое тонкое место — это получение согласия в области Интернет-коммерции.
Если компания принимает заказы через интернет-магазин, то рекомендация простая – сделайте, опять же в ЯВНОМ виде указание на то, что субъект разрешает обработку своих персональных данных.
Например, создайте в форме заказа дополнительное поле, где для отправки заказа нужно поставить галочку напротив теста согласия: даю согласие на обработку своих персональных данных, указанных… и т.д. В случае, не дай бог, разбирательства, при грамотной аргументации суд признает, что согласие было получено.
В соответствии со ст. 3 Федерального закона от 27.07.
2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн).
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ). Оператором ПДн, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. При этом лицо признается оператором ПДн вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке ПДн.
Интересное: Как обменять квартиру неприватизированную
Случаи, при которых допускается обработка ПДн без согласия субъекта таких данных, установлены ст. 6 Закона N 152-ФЗ. Причем установлены они исчерпывающим образом.
Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п.
5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицом, которому предоставляется возможность обработки ПДн, является стороной по указанному договору. В силу ч. 1 ст.
22 Закона N 152-ФЗ до начала обработки ПДн операторы обязаны уведомить уполномоченный орган по защите прав субъектов ПДн (далее — уполномоченный орган) о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона N 152-ФЗ.
Так, уведомлять уполномоченный орган не нужно, если ПДн получены оператором в связи с заключением договора, стороной которого является субъект ПДн, при том, что ПДн не распространяются, не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).
В действующий ТК РФ впервые в истории трудового законодательства включена отдельная глава (14) «Защита персональных данных работника», состоящая из шести статей (85–90).
Статья 85 ТК РФ формулирует два основных для данной главы понятия: персональные данные работника; обработка персональных данных работника. Персональные данные – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных работников.
Добавить пункт в договор о конфиденциальности персональных данных сотрудников
И это еще цветочки, ягодки начнутся 1 июля 2019 года, когда произойдёт серьёзное ужесточение законодательства в области персональных данных, которое затронет владельцев сайтов и агентства, их разрабатывающие и обслуживающие. Стань digital-аналитиком за 16 недель! Cossa рекомендует один из лучших российских онлайн-курсов по веб-аналитике и аналитике User eXperience.
- в государственные органы: военкоматы, прокуратуру, суд, правоохранительные органы;
- в профсоюзы в целях контроля соблюдения трудового законодательства работодателем;
- в организации, которых работодатель уведомляет о тяжелых несчастных случаях;
- в кредитную организацию, открывающую и обслуживающую платежную карту работника, если договор на выпуск карты заключался напрямую с работником и в нем предусмотрено право компании на передачу его конфиденциальных данных, либо у работодателя есть доверенность на представление интересов работника, либо в коллективном договоре или локальном акте компании прописана соответствующая система и форма оплаты труда.
- Как составить согласие на обработку персональных данных Часто на практике ответственными за постановку работы с конфиденциальными сведениями работников поручают сотрудникам отдела кадров.
Соглашение о неразглашении конфиденциальной информации — образец его пользуется популярностью в интернете в первую очередь из-за стремления руководителей коммерческих и иных предприятий защитить ценные сведения от конкурентов. С какой целью составляется этот документ и каковы последствия его заключения, читайте в нашей статье.
В соответствии со ст. 3 ФЗ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ это режим сохранения сведений, позволяющих избежать неоправданных расходов или, напротив, увеличить доходы, сохранить и стабилизировать положение на рынке либо получить иную коммерческую выгоду.
Так должно быть Условие о неразглашении государственной тайны включено в Трудовой договор с лицом, получающим доступ к государственной тайне ПРИМЕР Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой ВЫ ДОЛЖНЫ ЭТО ЗНАТЬ Коммерческая тайна — это режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду Отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства (ноу-хау), регулируются Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (далее – Закон № 98-ФЗ).
Во избежание нарушения закона отдел кадров имеет право хранить только те бумаги, касающиеся конкретного работника, которые были созданы непосредственно в этой компании. К ним относятся:
- трудовой договор и дополнительные соглашения к нему;
- приказы о приеме на работу, о внутренних переводах;
- приказы о поощрениях или наложении взысканий;
- договор об индивидуальной материальной ответственности (если должность ее предусматривает);
- соглашение о неразглашении сведений, относящихся к тайне;
- докладные и объяснительные записки;
- акты нарушения трудовой дисциплины;
- приказ об увольнении.
Каждую дополнительную бумагу кадровик подшивает в папку, соблюдая хронологический порядок, и составляет опись.
В соответствии с разъяснениями Роструда, под запрет подпадают любые официальные бумаги, не связанные с трудовой деятельностью. Проще запомнить так: не храним даже копий того, что выдают госорганы:
- страницы паспортов;
- свидетельства о присвоении ИНН;
- карточки СНИЛС;
- свидетельства о браке и рождении детей;
- военные билеты.
Наличие их в личном деле — это нарушение конституционного права гражданина на неприкосновенность частной жизни. Сбор такой информации без согласия человека запрещен.
Кроме того, их хранение нарушает нормы Федерального закона № 152-ФЗ от 27.07.2006. За это предусмотрен административный штраф по части 1 статьи 13.11 КоАП РФ. И, как показывает судебная практика, даже согласие на обработку персональных данных в этом случае — не оправдание.
Перечень документов в личном деле сотрудника
Задаваясь вопросом, что должно храниться в личном деле сотрудника 2020, нельзя не упомянуть медицинские книжки, хотя они в личном деле и не хранятся. Если работа предполагает контакт с детьми, пищевыми продуктами или медикаментами, наниматель обязан ее потребовать. Хранить ее можно, но при условии наличия согласия на обработку персональных данных от работника.
То же самое касается документов:
- об образовании;
- о повышении квалификации;
- об отсутствии судимости;
- аттестационных листов;
- характеристик с прошлых мест работы.
Трудовые книжки следует держать отдельно от прочей кадровой документации. Как правило, под них выделяют надежный сейф, к которому имеет доступ только кадровик.
Нужно понимать, заводя личное дело сотрудника, что должно быть в 2020 году в его составе. Однако сформировать его один раз и навсегда не получится. Информацию нужно своевременно обновлять.
А делать это можно только по письменному заявлению сотрудника. По своей инициативе кадровик никакие коррективы вносить права не имеет.
Выдавать дело кому-либо отдел кадров может только по приказу руководителя. Причем касается это и того, на кого оно заведено. Ознакомиться с материалами заинтересованное лицо может в любое время, а вот выносить их за пределы кабинета без соответствующего разрешения руководства нельзя.
Если сторонняя организация намерена получить папку для просмотра, она должна подать официальный запрос. Передачу осуществить можно после получения резолюции руководителя и с составлением акта в двух экземплярах.
Мы выяснили, какие документы хранятся в личном деле сотрудника. И очевидно, что срок их хранения может отличаться. Поэтому установлен свой срок для всей папки в целом. Сначала в течение трех лет после увольнения они остаются в отделе кадров. Потом можно передать их в архив на законодательно закрепленный срок.
В соответствии со статьей 22.1 Федерального закона от 22.10.2004 № 125-ФЗ, документы по личному составу хранятся 50 или 75 лет (в зависимости от даты заведения или окончания — до или после 2003 года). Однако бумаги краткосрочного хранения (менее пяти лет) подшивать в общую папку не рекомендуется. В целом желательно, чтобы в соответствующем внутреннем локальном акте было указано, какие из них и зачем компания намерена хранить.
Все имеющиеся документы отдел кадров должен учитывать в журнале. Вести его можно в произвольной форме, главное, чтобы совпадала нумерация на обложке папки и в соответствующей графе журнала.
Отвечая на вопрос, что должно храниться в личном деле сотрудника в 2020 году, стоит упомянуть и медицинские книжки работников, которые некоторые работодатели хранят в ЛД. Действительно, если должность сотрудника предполагает его контакт с пищевыми продуктами, детьми или же, например, медикаментами – наниматель, согласно действующему законодательству, имеет право потребовать этот документ. Однако, его хранение становится возможным исключительно после получения от работника согласия на обработку его персональных данных.
Это же правило касается и следующих документов:
- аттестационных листов;
- дипломов, справок и других бумаг об образовании;
- справок об отсутствии судимости или её наличии;
- документов о повышении квалификации;
- характеристик с образовательных заведений, а также прошлых мест работы.
Напомним также, что трудовые книжки работников необходимо хранить отдельно от остальной кадровой документации. В большинстве фирм для этого используются надёжные сейфы, доступ к которым имеют только кадровики.
Как правильно хранить копии документов в личных делах работников
Итак, после определения списка бумаг, хранящихся в личном деле сотрудника, стоит отметить и тот факт, что так как срок действия каждого документа может отличаться – срок хранения бумаг в личном деле работника определяется для всей папки. Так, на протяжении 3 лет после увольнения сотрудника – они остаются храниться в отделе кадров, после чего передаются на хранение в архив на установленный законом срок.
Полезное видео от эксперта:
Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд.
Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов.
После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.
Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации.
Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе.
Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.
Форма документального обязательства о неразглашении персональных данных сотрудников предприятия предназначена для сохранности закрытой информации.
Гражданин передает свои документы, а предприятие обязуется их хранить должным образом, препятствуя распространению между третьими лицами. Сведения о трудящихся используются работодателем для разграничения ответственности при исполнении трудовых обязанностей.
Например, кадровика привлекут к материальной ответственности через суд, если будет зафиксирована кража или намеренная порча документации.
В зависимости от специфики деятельности учреждения, его размеров утверждается индивидуальный состав специалистов, имеющих открытый доступ к конфиденциальным данным по персоналу.
Небольшие компании предоставляют право распоряжения сведениями только директору, кадровику и главному бухгалтеру.
Крупные холдинги, филиальные сети нанимают целые отделы менеджеров по набору и учету персонала, организуют внутреннюю службу безопасности.
Бланк составляется при трудоустройстве квалифицированного персонала. Физическое лицо, осуществляющее обработку персональной документации сотрудников, перед началом работы подтверждает ознакомление с режимом конфиденциальности. Подписант принимает на себя обязательство использовать сведения в рамках должностных обязательств, подтверждает ответственность за соблюдение регламента.
Неразглашение персональных данных предусмотрено законом
Обязательство о неразглашении персональных данных — один из самых популярных локальных нормативных актов на предприятии в последние годы.
Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации.
Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.
КонсультантПлюс БЕСПЛАТНО на 3 дня
Получить доступ
Такой доступ имеют многие:
- главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
- менеджер по работе с клиентами — доступ к информации о клиентах компании;
- начальник отдела кадров — при оформлении человека на работу;
- руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.
Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:
- контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
- доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных.
Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах.
Образец приказа о неразглашении персональных данных можно скачать в конце статьи.
Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.
Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п.
В обязательстве о неразглашении персональных данных работников, дана ссылка на статью 90 ТК РФ. Работник тем самым уведомлен о том, что нарушение подписанного документа дает работодателю право привлечь его к ответственности, в зависимости от степени тяжести последствий:
- дисциплинарной,
- материальной,
- административной,
- уголовной.
Когда применяют дисциплинарное взыскание, работник получает замечание или выговор.
Важно
Скорректируйте структуру документа с учетом специфики работы с информацией в организации, адаптируйте нормы Положения к условиям работы конкретного предприятия.
В качестве приложений разработайте бланки документов, сопровождающих процесс сбора, использования и хранения сведений, в том числе – соглашение о неразглашении персональных данных образец. Утвердите Положение о персональных данных руководителем предприятия.
Вопрос-ответ от эксперта «Системы Кадры»
Как организовать обработку персональных данных сотрудников?
Рассказывает Н. Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России.
Если есть задолженность по кредиту Не каждый заемщик в состоянии погасить вовремя и в полном объеме кредитные обязательства, и тогда появляется огромный риск того, что дело будет передано коллекторам. В этом случае следует внимательно перечитать договор.
Внимание Понятное дело, что банк не вправе разглашать полученную персональную информацию своих клиентов, однако наверняка прописано в договоре, что на протяжении его действия он может ее обрабатывать.
Оформить отзыв своего согласия в такой ситуации не получится, однако есть другой выход.
Заемщик вправе обратиться в финансовое учреждение с просьбой о запрете передавать его персональную информацию коллекторам.
При составлении прошения о запрете можно воспользоваться бланком отзыва согласия на обработку персональных данных, слегка подкорректировав его.
Возможность оформления отказа от обработки персональных данных Даже если Вы предоставили предприятию или учреждению сведения о себе, можно в любое время направить предприятию уведомление, в котором Вы сообщаете о своем нежелании того, чтобы предприятие продолжало их обработку. При получении такого отказа сотрудники предприятия должны уничтожить все сведения о работнике, а также прекратить их всякую систематизацию, хранение или сбор.
Предоставление согласия является делом сугубо добровольным, поэтому нельзя дискриминировать человека, который отказался предоставить такое согласие. Правда существуют законодательно определенные ситуации, когда без подобного согласия не получится предоставить человеку определенные услуги.
Допустим, взять на работу без такого согласия Вас не смогут. Дело в том, что в процесс приема на работу потребуется оформить личную карточку, трудовой договор.
Отказ в предоставлении персональных данных работников третьим лицам
Незаконная обработка приватных данных или обработка не соответствующая законным целям Возможно предупреждение или денежное взыскание: гражданам от 1 до 3 тыс. р.; сотрудникам от 5 до 10 тыс. р.; юрлицам от 30 до 50 тыс. р.; Обработка без согласия или с нарушениями Административные санкции: гражданам от 1 до 3 тыс.р.; сотрудникам от 10 до 20 тыс. р.; юрлицам от 15 до 75 тыс. р.
; Нарушения в опубликовании приватных материалов Возможно предупреждение или денежное взыскание: гражданам от 700 до 1 тыс. р.; сотрудникам от 3 до 6 тыс. р.; юрлицам от 15 до 30 тыс. р.; Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов Возможно предупреждение или штраф: гражданам 1-2 тыс. р.; сотрудникам 4-6 тыс. р.; ИП 10-15 тыс. р.
; юрлицам 20-40 тыс.
Неразглашение персональных данных Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников. Многие из этих предприятий беспокоятся о сохранности коммерческих тайн, о которых знают служащие, многие просто подражают европейской практике.
Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами. Что такое обязательство о неразглашении персональных данных работника? Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.
Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее. Отказ в предоставлении лицу информации, связанной с его правами и свободами Штраф до 200 тыс.
р. либо запрет занимать определенные должности от 2 до 5 лет. Незаконный доступ к материалам, искажение и уничтожение как результат Штраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее. Гражданско-правовая Причинение лицу убытков, связанных с личными материалами Возмещение причиненных убытков Моральный вред Возмещение морального вреда Дисциплинарная Разглашение сведений о коллегах, полученных во время работы Увольнение Другие нарушения Выговор и предупреждение Нюансы Если обязательство о неразглашении между подчиненным и организацией отсутствует, гражданин обязан действовать в соответствии с законодательством РФ и его требованиями.
Увольнение не по правилам закона грозит фирме финансовыми потерями, ведь сотрудник, посчитавший, что его уволили незаконно, может пойти в суд с жалобой, и если судья усмотрит ошибки в делопроизводстве, восстановление болтуна на работе неминуемо, как и взыскание вынужденного прогула и морального вреда. статьи
- 1 Закон о персональных данных
- 2 Статья за разглашение персональных данных
- 3 Кого можно уволить по статье
- 4 Как уволить сотрудника
Закон о персональных данных Нормативный акт №152 был принят ещё в 2006 году и направлен он на защиту личной информации.К последним можно отнести:
- должность, ФИО руководителя;
- наименование организации;
- ФИО автора отказа;
- его паспортные и контактные данные (для связи).
Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.
Обязательство о неразглашении персональных данных клиентов
Пункт 8 ст. 86 ТК РФ обязывает работодателя под подпись знакомить сотрудников организации с их правами и обязанностями в сфере обработки и сохранения информации относящейся к категории персональных данных.
Соглашение, как правило, оформляется в виде бумажного документа, в котором следует отобразить все необходимые для составления договора детали.
При заключении договора следует не только разъяснить работнику о необходимости правильно сохранять и обрабатывать персональные данные, но и объяснить важность максимально быстрого информирования вышестоящего начальства в случае непреднамеренной утраты таких документов.
Работник должен чётко уяснить для себя, что в случае нарушения законодательства в сфере защиты личной информации, в отношении него будут предприняты меры, вплоть до уголовного преследования.
Кроме этого работник будет уволен с занимаемой должности и ему запретят заниматься определёнными видами деятельности в течение нескольких лет.
Внимание
В организации доступ к персональным данным, как правило, имеют несколько сотрудников. Так, главный бухгалтер имеет доступ к персональным данным работников для начисления зарплаты, удержания НДФЛ, менеджер по работе с клиентами – доступ к персональным данным клиентов компании и т.п.
Важно
Эти сотрудники вправе получать только те персональные данные работников, которые необходимы для выполнения конкретных функций (ст. 88 ТК РФ). Они не могут, например, получать сведения о национальности работников, их религиозных убеждениях и т.п.
(п. 4 ст. 86 ТК РФ). Кроме того, оператор, который является юридическим лицом, должен назначить сотрудника, ответственного за организацию обработки персональных данных (далее – ответственный сотрудник). Данное требование следует из п. 1 ст. 22.1 Закона о персональных данных.
Форма приказа о неразглашении персональных данных работника: Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться. Дополнительная информация Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.
Важно, чтобы приказ имел собственный порядковый номер. Образец обязательства Обязательство о неразглашении персональных данных работника должно быть подписано всеми подчиненными, чья деятельность в период рабочего времени связана с обработкой и использованием приватных сведений.
Из этой статьи вы узнаете:
- кто подписывает обязательство о неразглашении персональных данных;
- что включить в обязательство о неразглашении персональных данных;
- зачем назначать ответственного за организацию обработки персональных данных.
Работники, имеющие доступ к персональным данным С проблемой оформления доступа своих сотрудников к персональным данным граждан сталкивается практически каждый работодатель.
Ведь к таким данным относятся не только сведения о клиентах и контрагентах, но и данные, необходимые для ведения кадрового документооборота (информация об именах и фамилиях работников, местах жительства, гражданстве и т.п.).
Таким образом, согласно п. 2 ст. 3 Федерального закона от 27.07.
2006 № 152-ФЗ «О персональных данных», работодатель подпадает под определение оператора, осуществляющего обработку персональных данных.
Персональные данные: что делать, если работник отказался предоставить личную информацию? Читайте статью в электронном журнале. Сведения о факте доступа к персональным данным, перечень таких данных и обязанность по их сохранению в тайне целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к персональным данным.
В противном случае привлечь их к дисциплинарной ответственности за разглашение таких данных будет крайне сложно. Так, согласно п. 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации», в случае оспаривания работником увольнения по подпункту «в» п.
6 ч.