Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Кто подписывает зательство о неразглашении персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
Ст. 7 закона «О персональных данных» от 27.07.2006 № 152-ФЗ определяет, что любые лица — как юридические, так и физические — обязаны обеспечивать сохранность и нераспространение вверенных им личных данных без согласия на то субъектов этой информации. Эта обязанность распространяется и на работников, которым для исполнения трудовых функций необходимо осуществление действий с персональными данными сотрудников компании, ее клиентов и иных лиц.
Согласно п. 1 ст. 18.1 ФЗ № 152, одной из мер, применяемых в организации для защиты личных данных, является ознакомление работников с требованиями законодательства и локальными актами, которые определяют порядок допуска и обработки личных данных, а также устанавливают меры по обеспечению их неразглашения и безопасности.
П. 8 ст. 86 ТК РФ, в свою очередь, прямо обязывает организацию под подпись знакомить своих сотрудников с их правами и обязанностями, касающимися обработки личной информации, а также установленными правилами работы с нею.
Соглашение о неразглашении персональных данных — образец
Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.
Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло.
Тип отв-ти | Нарушение | Наказание |
Административная | Отказ от передачи разрешенных законом сведений или передача недостоверной информации | Штраф от 5 до 10 тыс. р. |
Незаконная обработка приватных данных или обработка не соответствующая законным целям | Возможно предупреждение или денежное взыскание:
гражданам от 1 до 3 тыс. р.; сотрудникам от 5 до 10 тыс. р.; юрлицам от 30 до 50 тыс. р.; |
|
Обработка без согласия или с нарушениями | Административные санкции:
гражданам от 1 до 3 тыс.р.; сотрудникам от 10 до 20 тыс. р.; юрлицам от 15 до 75 тыс. р.; |
|
Нарушения в опубликовании приватных материалов | Возможно предупреждение или денежное взыскание:
гражданам от 700 до 1 тыс. р.; сотрудникам от 3 до 6 тыс. р.; юрлицам от 15 до 30 тыс. р.; |
|
Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов | Возможно предупреждение или штраф:
гражданам 1-2 тыс. р.; сотрудникам 4-6 тыс. р.; ИП 10-15 тыс. р.; юрлицам 20-40 тыс. р.; |
|
Отказ уточнять или исправлять частные данные по требованию лица или Роскомнадзора | Возможно предупреждение или денежное взыскание:
гражданам 1-2 тыс. р.; сотрудникам 4-10 тыс. р.; ИП 10-20 тыс. р.; юрлицам 25-45 тыс. р.; |
|
Несоблюдение условий хранения информации, повлёкшее их публикацию или искажение | Штраф:
гражданам от 700 р. до 2 тыс. р.; сотрудникам 4-10 тыс. р.; ИП 10-20 тыс. р.; юрлицам 25-50 тыс. р.; |
|
Отказ от обезличивания информации госорганов или муниципальных учреждений | Предупреждение или взыскание от 3 до 6 тыс. р. | |
Отказ от передачи информации или передача искаженных сведений | Штраф:
гражданам 300-600 р.; сотрудникам 300-500 р.; юрлицам 3-5 тыс. р.; |
|
Уголовная | Незаконный сбор и распространение | Санкции до 200 тыс. р., исправительные работы до 360 часов и прочие |
Незаконный сбор и распространение при использовании служебного положения | Штраф от 100 до 300 тыс. р., либо запрет занимать определенные должности и прочее. | |
Распространение данных о лице моложе 16 лет, которое проходит по уголовному делу, либо сведений, связанных с нравственными и моральными страданиями лица в прошлом | Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее. | |
Отказ в предоставлении лицу информации, связанной с его правами и свободами | Штраф до 200 тыс. р. либо запрет занимать определенные должности от 2 до 5 лет. | |
Незаконный доступ к материалам, искажение и уничтожение как результат | Штраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее. | |
Гражданско-правовая | Причинение лицу убытков, связанных с личными материалами | Возмещение причиненных убытков |
Моральный вред | Возмещение морального вреда | |
Дисциплинарная | Разглашение сведений о коллегах, полученных во время работы | Увольнение |
Другие нарушения | Выговор и предупреждение |
- Лицензирование
- МЧС
- Налоги и сборы
- Законодательство
- ГИБДД
- Военный учет
- Субсидирование
- Трудовое нормирование
- Претензионные
- Регламенты
- Служебные
- Договоры
- Договорная работа
- Доверенности
- Архивное дело
- Переписка
- Почта
- ЖКХ
- Производство
- Недвижимость
- Страхование
- Оценка
- Строительство
- Транспорт
- Общепит
- Госслужба
- Банковские
- Образование
- Медицина
- Игорный бизнес
- Туризм
- Агропром
- Автосервис
- Должностные инструкции
- Охрана труда
- Кадровый учет
- Гражданские состояния
- Аттестация персонала
- Миграционная служба
- Миграция
- Характеристики
- Соискание и найм
- Персональные данные
- Бухгалтерский учет
- Воинский учет
- Бюджетный учет
- Тендерная документация
- Оформление бизнеса
П. 7 ч. 1 ст. 86 ТК РФ указывает, что в обязанности администрации организации входит обеспечение безопасности персональной информации работника от разглашения и любого другого неправомерного использования. При этом мероприятия, обеспечивающие такую защиту, осуществляются исключительно усилиями компании и за ее счет.
Ориентировочный список мероприятий, которые могут осуществляться в компании для обеспечения неразглашения личной информации, перечислен в ч. 1 ст. 18.1 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — ФЗ № 152). В частности, п. 6 указанного закона рекомендует знакомить служащих компании с правилами работы с персональной информацией, требованиями законодательства и внутренних документов, действующих в данной сфере.
Обязательство о неразглашении персональных данных работника
Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.
Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.
Сейчас согласие необходимо писать почти повсеместно:
- при подаче документов на ребенка в садик или школу;
- при трудоустройстве;
- при заключении договора с банком, страховой компанией и т.д.
Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.
Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:
- фамилия, имя, отчество;
- дата и место рождения;
- сведения из паспорта, трудовой книжки и прочих документов;
- а также некоторые характеристики его личности.
При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.
В частности их условно можно поделить на три основных вида:
- общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
- биометрические (физиологические особенности индивида, его внешние параметры)
- специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.
По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.
Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).
В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.
Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.
Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.
Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.
В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.
Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.
Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.
Обязательство о неразглашении персональных данных
Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.
Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.
Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.
В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).
Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.
Можно ли отозвать согласие
Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.
Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).
Это требование должно быть выполнено не позже чем через месяц после написания отзыва.
Конкретные указания на то, какая информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствуют. По сложившейся практике, под ней обычно скрывается:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес проживания (место регистрации);
- семейное, социальное и имущественное положение;
- образование, профессия;
- доходы, имущество и обязательства.
Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах (при трудоустройстве). Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, такие как национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.
Существует целый ряд документов, которые по своей сути являются источниками и одновременно хранилищами личной информации. К ним, в частности, относятся:
- паспорт гражданина (внутренний и заграничный);
- другие документы, удостоверяющие личность;
- трудовая книжка;
- военный билет;
- свидетельство о рождении;
- документы об образовании;
- документы о составе семьи;
- справки о доходах;
- анкеты, заполняемые при трудоустройстве;
- автобиография;
- характеристики;
- личные карточки работников (форма Т-2);
- другие документы.
Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Они и все остальные лица, к которым попадает такая информация, являются операторами персональных данных.
В статье 3 закона № 152-ФЗ сказано, что оператором является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это любое лицо, которому человек доверил информацию о себе, подписав согласие на обработку персональных данных на сайте или в бумажном варианте. Отдельное внимание уделим понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда как часть 3 все той же статьи 3 закона № 152-ФЗ регламентирует это понятие как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление или уничтожение данных.
Все операции проходят или в бумажном ручном режиме, или с использованием средств автоматизации, в том числе в режиме онлайн. На все эти действия оператор обязан получить от владельца одобрение: например, заполненный бланк согласия на обработку персональных данных для родителей (в детском саду или школе).
Деятельность работодателей в качестве операторов регулирует статья 86 Трудового кодекса РФ.
Обязательство о неразглашении персональных данных работников — образец
Определимся с общими требованиями к оформлению бумаг, которые подтверждают одобрение гражданина на действия с его личными данными. Необходимо учитывать, что форма для организаций и учреждений немного отличается от того, как выглядит заявление о согласии на обработку персональных данных (его берет с каждого нового сотрудника работодатель).
Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами. Прежде чем приступать к действиям с информацией, необходимо утвердить локальный акт по организации «Положение о персональных данных». В этом документе должны содержаться все основные требования к правилам оформления документации. Положение утверждает руководитель с одобрения профсоюзного органа (при его наличии).
Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ, всех работников и их представителей следует ознакомить с утвержденным положением под подпись. Для этих целей даже заводят специальный журнал. Если положение в организации-операторе отсутствует, это является грубым нарушением, за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.
Требования к согласию, которое дает владелец личной информации, определены в части 1 статьи 9 закона № 152-ФЗ. Главное требование — конкретика, информативность и обязательное оформление в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна иметься возможность в любой момент подтвердить факт получения.
И хотя в самом законе о письменной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ, наказание положено, если оператор начал обработку без письменного согласия субъекта персональных данных. Такое согласие следует получить по законодательству РФ, если эти действия не содержат уголовно наказуемого деяния.
По этой причине рекомендуется сразу оформить заявление о согласии на все манипуляции с персональными данными и больше не переживать по этому поводу. Универсальный бланк согласия на обработку персональных данных 2020 года не предусмотрен: каждый оператор разрабатывает его самостоятельно. Для удобства рекомендуем воспользоваться образцами в конце статьи.
Рассмотрим на примере, как заполняется согласие на обработку персональных данных: бланк для работников коммерческого учреждения.
Такой доступ имеют многие:
- главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
- менеджер по работе с клиентами — доступ к информации о клиентах компании;
- начальник отдела кадров — при оформлении человека на работу;
- руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.
Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:
- контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
- доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных.
Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.
Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.
Согласие на обработку персональных данных
Сбор, обработка и хранение персональной информации граждан страны регулирует закон (Федеральным законом № 152-ФЗ «О персональных данных»). Защита личной информации и права на неприкосновенность частной жизни работника — обязанность работодателя. Он, в силу необходимости, имеет доступ к документам и сведениям, которые законом квалифицируются как персональные.
- о реквизитах документов, удостоверяющих личность;
- об образовании, специальности, служебном положении;
- о составе семьи, адресе проживания;
- задекларированном имуществе, зарплате и пр.
К числу обязательных документов, которые работник заполняет и подписывает при поступлении на работу, относится согласие на обработку персональных данных. К субъектам персональных данных относятся не только те сотрудники, с которыми заключены трудовые договоры, но и те лица, которые работают по договорам гражданско-правового характера.
Внимание! На получение персональных сведений о сотруднике от третьих лиц требуется письменное согласие работника.
Согласие субъекта персональных данных на обработку его персональных данных
Все работодатели должны разработать и утвердить Положение о персональных данных сотрудников. Документ составляют с учетом положений Трудового кодекса РФ и иных федеральных законов, но порядок работы и иные процедурные вопросы работодатель вправе определить самостоятельно. Каждый новый сотрудник, оформляющийся на работу, ставит подпись на листе ознакомления с Положением.
Положение о работе с персональными данными работников
При составлении текста используйте универсальные формулировки, не ограничивая перечень операций только функционалом конкретной должности. Включите в текст обязательства о неразглашении персональных данных все операции — и сбор, и обработку, и хранение.
В письменное согласие о неразглашении персональных данных включите полный и конкретный перечень данных, относящихся к персональным. Это станет доказательством правоты работодателя в случае спора. Включите в текстовую часть фразу о санкциях за нарушение данного обязательства, предусматриваемого статьей 90 ТК РФ «Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника».
Это зависит от того, кому поручают сбор, обработку и хранение персональных данных. Когда данные используют в организации и занимаются этим сотрудники, назначенные приказом руководителя, с ними целесообразно подписать обязательство о неразглашении персональных данных работников, образец которого приведен выше.
В том случае, когда бухгалтерский учет или кадровое делопроизводство отданы на аутсорсинг, с аутсорсером заключите соглашение о конфиденциальности. По такому договору о неразглашении персональных данных одна сторона обязуется передать информацию личного характера о работниках второй стороне. Вторая сторона при этом берет на себя обязательства по защите информации, соблюдению требований по отработке и сохранности представленных персональных данных.
Согласие на обработку персональных данных: оформляем правильно
Общие персональные данные — это основная информация о человеке. К ним относят:
Обработка персональных данных в организацииЦель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой статье
- ФИО;
- место прописки и проживания;
- паспортные данные;
- образование;
- ИНН;
- контактные данные;
- сведения о работе;
- размер доходов и т. д.
Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.
Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.
Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.
Итак, работники, которые имеют доступ к персональной информации других людей, должны составить документ, в котором они обязуются:
- обеспечивать свободу и защиту прав сотрудников, которые регламентированы законодательством;
- не передавать личные данные работников другим лицам;
- не использовать контактную информацию и любые другие сведения для извлечения из этого собственной выгоды;
- держать в тайне и не допускать, чтобы кто-то ознакомился с персональными данными.
Если уполномоченное лицо уклонится от своих обязательств, то, помимо увольнения, его ожидают проблемы с законом.
Как проводится опись имущества должника судебными приставами
Обязательство о неразглашении личных данных необходимо, дабы начальник организации смог обозначить ответственность, а при выявлении нарушений – привлечь работников к ответственности за несоблюдение своих обязанностей. Ведь если заполненная форма будет отсутствовать, то никто не способен доказать в случае неприятной ситуации, что уполномоченный сотрудник уклонился от своих обязанностей.
Число ответственных лиц зависит от размеров предприятия. На малых фирмах это может быть один человек, как правило, главный бухгалтер, а на крупных – работники отдела кадров, бухгалтерии, отдела продаж и т. п.
В зависимости от деятельности структуры, этот перечень порой увеличивается.
Обычно документ о неразглашении составляется от руки и подписывается ответственными лицами в день приема нового работника на работу (при условии, если это – официальное трудоустройство).
Соглашение о неразглашении персональных данных субъекта
Опубликовано 17.06.2019 · Комментарии: 0 · На чтение: 7 мин
Соответственно в организациях разработкой документа занимается кадровая служба. Обязательство составляется для того, чтобы работодатель смог защитить себя и работников от недобросовестных подчиненных.
При устройстве на работу некоторые сотрудники получают полный доступ к сведениям о семье, месте проживания, опыте работы, доходах, заболеваниях своих коллег (какая еще информация считается персональными данными читайте тут, а какие сведения могут входить в понятие ПД мы рассказывали здесь).
Таким образом, пакет стандартных кадровых документов работодателя должен содержать форму обязательства о неразглашении персональных данных. На уровне документального оформления отношения субъекта и оператора выглядят так: субъект дает согласие на обработку данных, а оператор принимает на себя обязательство о неразглашении.
Обязательство о неразглашении персональных данных работника подписывает гражданин, который так или иначе привлекается к их обработке.
Нарушение обязательства о неразглашении персональных данных Если вина конкретного должностного лица в разглашении персональных данных установлена, работодатель вправе применить к нему самые строгие дисциплинарные меры, вплоть до увольнения. В этом случае трудовые отношения прекращаются на основании, предусмотренном подп.«в» п.6 ч.1 ст.81 ТК РФ.
Поскольку речь идет о дисциплинарном взыскании, в силу вступает предусмотренный ст.193 ТК порядок — с затребованием письменного объяснения проступка и полноценным служебным расследованием. Важно: не имеет значения, как именно произошла утечка информации — умышленно или по неосторожности, неосознанно или в корыстных целях: закон в любом случае позволяет уволить виновника.
Нарушая ранее данное обязательство о неразглашении персональных данных работников, должностное лицо совершает серьезный проступок.
В разделе права следует предусмотреть следующие пункты:
- Работник имеет право использовать персональную информацию только по целевому назначению в соответствии со своими должностными обязанностями.
- Соблюдать нормативные и правовые акты.
- На усмотрение работодателя включить иные пункты, не нарушающие нормы трудового законодательства.
В обязательстве о неразглашении должен содержаться подробный перечень сведений, к которым сотрудник имеет доступ, но не должен разглашать, например: где родился, места работы и жительства, номера телефонов (кто, как и при каких обстоятельствах имеет право на разглашение ПД мы рассказывали тут).
- Не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения.
- Сообщать руководителю организации о попытках получить конфиденциальную информацию сторонними лицами.
- Не использовать для извлечения собственной выгоды.
- При работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.
Граждане, составившие обязательство о неразглашении персональных данных, не имеют права в течение года после прекращения правом пользования конфиденциальной информацией
передавать ее третьим
лицам полученные сведения. Проще говоря, еще год никому нельзя ничего рассказывать, иначе грозит ответственность.
____________ (фамилия и инициалы)
«___» ______________ 201_ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____
ответственного за организацию обработки персональных данных
- Общие положения
1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).
1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.
1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.
1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.
1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.
- Должностные обязанности
2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.
2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.
2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.
2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.
2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.
2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.
2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.
2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.
2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.
2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.
Ответственный имеет право.
3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.
Типовое обязательство о неразглашении информации, содержащей персональные данные
Обязательство о неразглашении персональных данных
Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:
- Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
- Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.
В оформленном документе работники предоставляются и снимают с себя право:
- передавать такую информацию персонала третьим лицам;
- использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
- скрывать информацию о том, что кто-то пытается получить данные о персонале.
Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:
- бухгалтерии;
- отдела кадров;
- отдела продаж и других.
В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.
В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.
Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.
Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.
Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).
В бумаге перечисляются виды ответственности работника, касающиеся:
- знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
- сохранения в тайне полученных сведений;
- соблюдения нормативных и правовых актов;
- в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.
Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.
Смотрите также: Обязательство о неразглашении персональных данных — один из самых популярных локальных актов на предприятии в последние годы.
Для организации хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним сотрудников организации. Эта статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.
Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:
- Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
- Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.
В оформленном документе работники предоставляются и снимают с себя право:
- передавать такую информацию персонала третьим лицам;
- использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
- скрывать информацию о том, что кто-то пытается получить данные о персонале.
Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:
- бухгалтерии;
- отдела кадров;
- отдела продаж и других.
В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.
В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.
В бумаге перечисляются виды ответственности работника, касающиеся:
- знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
- сохранения в тайне полученных сведений;
- соблюдения нормативных и правовых актов;
- в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.
Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.
Статьи по теме
Обязательство о неразглашении персональных данных подписывают сотрудники, чьи служебные обязанности предполагают доступ к личной информации работников. Как правильно составить текст обязательства, чтобы обеспечить безопасность персональной информации, расскажем в статье.
Скачайте документы по теме: