Обязательство о неразглашении персональных данных работников
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Обязательство о неразглашении персональных данных работников». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.
Важно, чтобы приказ имел собственный порядковый номер. Образец обязательства Обязательство о неразглашении персональных данных работника должно быть подписано всеми подчиненными, чья деятельность в период рабочего времени связана с обработкой и использованием приватных сведений.
Письменного обязательства о неразглашении персональных данных сотрудников
В числе мер, которые могут быть использованы для обеспечения конфиденциальности, — оформление обязательства о неразглашении персональных данных.
Именно поэтому обязательство о неразглашении персональных данных работников стоит оформлять в письменном виде. Этот документ станет неоспоримым доказательством того, что ответственный сотрудник действительно знал о необходимости сохранения конфиденциальности полученных им сведений. Кроме того, оформление документа позволит работодателю избежать ответственности, о которой расскажем ниже.
Специалисты кадрового отдела любой организации в своей деятельности обязательно сталкиваются с частными сведениями о работниках, от их получения при приеме на работу до обработки, хранения, а в некоторых ситуациях передачи. В связи с этим в организациях должны разрабатываться локальные нормативные акты, регламентирующие работу с личной информацией о сотрудниках.
Информация в статьях могла устареть. Для получения актуальной информации, обращайтесь к онлайн-консультанту.
Дополнительную информацию — например, о составе семьи или имущественном положении — он предоставляет добровольно, чтобы работодатель смог использовать ее при оформлении льгот, пособий, материальной помощи.
В 2017 году соглашение о неразглашении персональных данных (образец которого стоит прикрепить к локальному акту в виде приложения) должны подписать все должностные лица, имеющие к ним доступ. Перечень сотрудников, наделенных таким полномочием, закрепляется отдельным приказом.
Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.
Недостаточно просто указать, что главный бухгалтер компании имеет доступ к конфиденциальным сведениям о сотрудниках — нужно вписать ФИО конкретного человека и затем ознакомить его с приказом под роспись.
Что по этому поводу говорит закон
Итак, сотрудник организации, в ходе своей деятельности обрабатывающий ПД других работников, должен быть уведомлен о необходимости сохранения конфиденциальности получаемой им информации. Более того, он должен дать письменное обязательство о неразглашении ПД — этот документ подтвердит, что работник знал об ответственности, которую понесет в случае нарушения закона.
Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.
Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.
Для обеспечения защиты личных данных граждан работодатель обязуется оповестить их под роспись о порядке хранения, сбора и применения информации. Все участники процесса должны действовать согласованно, с целью формирования максимально надежной информационной базы, которая будет полностью защищена от проникновения посторонних лиц.
Как работать с личными сведениями?
Первым пунктом в ней значится согласие субъекта (в данном случае сотрудника) на получение, хранение и использование работодателем информации такого рода. Без письменного согласия не обрабатываются и любые биометрические данные — фото и видео, отпечатки пальцев, сканы радужной оболочки глаза, образцы ДНК.
Чаще всего его текст набирается на компьютере, распечатывается и передается лицу, которое будет заниматься обработкой, для ознакомления и подписания (под текстом проставляется дата, подпись и ее расшифровка).
Полезная информация на тему: «Письменного обязательства о неразглашении персональных данных сотрудников», собранная из сети и предоставленная в удобном для чтения виде. По всем вопросам — обращайтесь к дежурному юристу.
Чаще всего его текст набирается на компьютере, распечатывается и передается лицу, которое будет заниматься обработкой, для ознакомления и подписания (под текстом проставляется дата, подпись и ее расшифровка).
Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено.
Как видим, законодательство о персональных данных не предусматривает необходимости подписания работниками оператора персональных данных какого-либо документа (соглашения, обязательства) об обеспечении конфиденциальности таких данных и, соответственно, не устанавливает санкций на случай уклонения работника от подписания подобного документа.
Кроме того, при необходимости от него потребуется извещать главу компании о ситуации, когда нарушается порядок проведения процедур с информацией персонального характера. Также для него предусмотрена обязанность сообщать ему относительно попыток получения неразрешенного доступа информации, о которых ему станет в дальнейшем известно.
Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и принятыми на его основании нормативными правовыми актами.
Образец обязательства о неразглашении персональных данных работников Скачать Образец приказа о неразглашении персональных данных Скачать Ответственность за нарушение В ст. 24 ФЗ № 152 говорится, что нарушение правил обращения с личной информацией о сотрудниках влечет за собой ответственность, установленную федеральным законодательством.
Обработка персональных данных подразумевает участие двух сторон: субъекта и оператора. Первый является носителем данных, второй выполняет с полученной информацией различные манипуляции (сбор, хранение, систематизацию, обновление, накопление и пр.). В статье поговорим о значении обязательства о неразглашении данных.
Приложение 7. Типовое обязательство о неразглашении персональных данных
Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег.
Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа. Внимание Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни. Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.
Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.
Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок. Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях.
Форма документального обязательства о неразглашении персональных данных сотрудников предприятия предназначена для сохранности закрытой информации. Гражданин передает свои документы, а предприятие обязуется их хранить должным образом, препятствуя распространению между третьими лицами.
Ответственные лица, которым был открыт доступ к информации работников компании, не имеют право использовать данные и разглашать любую информацию в течение года после снятия полномочий.
Самое первое знакомство с новым сотрудником уже предполагает получение целого ряда сведений личного характера — о его возрасте и опыте работы, полученном образовании и квалификационном уровне, паспортных и контактных данных.
Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.
Обязательство о неразглашении персональных данных образец бланк
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв.
Оформлением бумаг занимается главный бухгалтер, юрист или отдел кадров. Число ответственных лиц может варьироваться и зависит от общего количества работников учреждения.
Эти сведения являются конфиденциальными, категорически запрещается разглашать их, передавать сторонним пользователям. Получатель обязуется придерживаться совокупности правил и приемов по сохранности персонализированной информации.
Сотрудники компании, которые имеют доступ к личным данным работников, обязаны подписать документ о неразглашении персональных данных.
Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.
ТК РФ прописывает также необходимость реализации правильного хранения данных о персонале в соответствии с федеральными законами.
Персональные данные (далее — ПД) работника должны быть надежно защищены от доступа третьих лиц. За нарушение правил работы с личной информацией предусмотрена различного рода ответственность.
В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…».
В статье расскажем, на что нужно обратить особое внимание при его разработке, чтобы не допустить нарушения законодательства.
В частности, разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, является основанием применения к работнику дисциплинарного взыскания, в том числе увольнения по инициативе работодателя (ст. 192, пп. «в» п. 6 части первой ст. 81 ТК РФ).
Дополнительная информация Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.