Согласие на неразглашение персональных данных клиентов организации. Соглашение о неразглашении персональных данных. Для чего нужен и когда пишется

Персональные данные граждан являются очень лёгкой добычей для различных мошенников. В так называемом свободном доступе находятся терабайты личной информации, к распространению которых сами граждане не имели никакого отношения. Чтобы максимально обезопасить себя от возможной утечки такой ценной информации, необходимо, при предоставлении персональных данных, заключать специальный договор о неразглашении.

Основные условия заключения

Согласно Федеральному закону № 152-ФЗ от 27.07.2006 « О персональных данных » без согласия гражданина распространение сведений, относящихся к категории личной информации, категорически запрещено. Это требование касается как юридических, так и физических лиц. В настоящее время законодательные нормы распространяются и на различные интернет-ресурсы, на которых для регистрации пользователю необходимо ввести свои персональные данные. Если в интернете для заключения соглашения достаточно поставить галочку в соответствующей графе, то в оффлайне потребуется оформлять полноценный документ с отображением в нём ФИО должностного лица и его подписи. Такая необходимость возникает и в том случае, если в обязанности работника входят сбор и обработка сведений относящейся к категории личных данных.

Наиболее часто такое соглашение заключается между работодателем и сотрудниками следующих специальностей:

• менеджер по подбору персонала;
• менеджер отдела продаж;
• бухгалтер;
• преподаватель общеобразовательной школы.

В общем, такое соглашение может быть подписано с работником любой специальности, который имеет доступ к личным данным сотрудников или клиентов компании.

• образование;
• сведения о доходах;
• сведения о работе;
• контактные данные;
• сведения о месте проживания.

Перечисленная сведения могут содержаться в различных документах, поэтому работодателю потребуется обязательно заключить соглашение о неразглашении личных данных, если работник будет иметь дело со следующими документами граждан:

• паспорт;
• диплом;
• военный билет;
• трудовая книжка;
• водительское удостоверение.

Если при приёме на работу сотрудника не обойтись без заключения договора о неразглашении персональных данных, то следует максимально правильно оформить этот вид соглашения, иначе документ не будет иметь юридической силы.

Требования к соглашению

Пункт 8 ст. 86 ТК РФ обязывает работодателя под подпись знакомить сотрудников организации с их правами и обязанностями в сфере обработки и сохранения информации относящейся к категории персональных данных.

Соглашение, как правило, оформляется в виде бумажного документа, в котором следует отобразить все необходимые для составления договора детали.

При заключении договора следует не только разъяснить работнику о необходимости правильно сохранять и обрабатывать персональные данные , но и объяснить важность максимально быстрого информирования вышестоящего начальства в случае непреднамеренной утраты таких документов. Работник должен чётко уяснить для себя, что в случае нарушения законодательства в сфере защиты личной информации, в отношении него будут предприняты меры, вплоть до уголовного преследования. Кроме этого работник будет уволен с занимаемой должности и ему запретят заниматься определёнными видами деятельности в течение нескольких лет.

Какого-либо законодательно утверждённого образца написания подобного соглашения не существует, но чтобы все формальные правила были соблюдены, следует обязательно отобразить в документе:

• ФИО и должность работника;
• свод правил по обработке и хранению данных;
• сведения об ответственности за нарушения правил;
• подтверждение согласия с правилами, отображёнными в соглашении.

Среди основных правил обращения работника с информацией, относящейся к персональным данным, можно назвать следующие положения:

В документе указывается также возможная ответственность за разглашение информации относящейся к категории персональных данных. Если такие сведения разглашались без согласия гражданина, то должностное лицо может быть привлечено к следующей ответственности:

• штраф в размере 100 — 300 тыс. руб;
• запрет на занимание определённых должностей на срок от 2 до 5 лет;
• лишение свободы на срок до 4 лет.

При этом работнику, который допустил разглашение такой информации, может быть предъявлен иск о компенсации морального вреда пострадавшей стороной. Кроме перечисленных наказаний за разглашение личных данных работник может быть уволен с занимаемой должности без права восстановления.

За разглашение фактов о личной жизни, а также персональных данных могут быть привлечены к ответственности не только должностные лица, но и обычные граждане.

В большинстве случаев, частные лица привлекаются за подобное нарушение, в рамках административного судопроизводства. Но штрафные санкции, в этом случае, также являются существенными и могут достигать 300 тыс. руб.

Наиболее суровый приговор может ожидать людей, которые нарушили законодательство в сфере защиты личных данных в отношении несовершеннолетних. Максимальные санкции, в этом случае, могут составить до 6 лет реального лишения свободы.

Образец соглашения

Соглашение о неразглашении личной информации лучше всего оформить по такому образцу:

1. В верхней части документа указываются паспортные данные работника, а также его должность.
2. Записывается согласие работника с положениями правил о том, что он получает доступ к охраняемой законом информации.
3. Отображается понимание работником того факта, что при работе он имеет право на сбор такой информации, и её хранение.
4. Записывается понимание работником важности сохранения сведений, относящихся к категории личных данных.
5. Отображается обязанность сотрудника организации хранить и учитывать подобную информацию и не допускать к её получению посторонних лиц.
6. Работник даёт согласие с соблюдением федерального закона № 152-ФЗ от 27.07.2006 « О персональных данных» .
7. Сотрудник подтверждает тот факт, что он предупреждён об ответственности, и согласен с возможными последствиями для него в случае утраты или разглашения подобной информации.
8. Указывается дата написания соглашения.
9. Ставится подпись с расшифровкой.

Если при оформлении все формальные тонкости учтены, то данный документ будет иметь юридическую силу. Работодатель должен в первую очередь позаботиться о соответствии оформленного документа законодательным нормам, ведь только так он сможет избежать ответственности в случае, когда работник осознанно или случайно нарушит закон.

Подробнее о персональных данных смотрите ниже на видео.

Обязательство о неразглашении персональных данных подписывают сотрудники, чьи служебные обязанности предполагают доступ к личной информации работников. Как правильно составить текст обязательства, чтобы обеспечить безопасность персональной информации, расскажем в статье.

В статье:

Скачайте документы по теме:

Для чего составляют обязательство о неразглашении персональных данных работников

Сбор, обработка и хранение персональной информации граждан страны регулирует закон (Федеральным законом № 152-ФЗ «О персональных данных»). Защита личной информации и права на неприкосновенность частной жизни работника - обязанность работодателя. Он, в силу необходимости, имеет доступ к документам и сведениям, которые законом квалифицируются как персональные .

Это информация:

• о реквизитах документов, удостоверяющих личность;
• об образовании, специальности, служебном положении;
• о составе семьи, адресе проживания;
• задекларированном имуществе, зарплате и пр.

К числу обязательных документов, которые работник заполняет и подписывает при поступлении на работу, относится . К субъектам персональных данных относятся не только те сотрудники, с которыми заключены трудовые договоры, но и те лица, которые работают по договорам гражданско-правового характера.

Внимание! На получение персональных сведений о сотруднике от третьих лиц требуется письменное согласие работника.

Согласие субъекта персональных данных на обработку его персональных данных

Те представители работодателя, которые имеют доступ к этой информации в силу своих служебных обязанностей, должны подписать обязательство о неразглашении персональных данных. Должностные лица, осуществляющие сбор, обработку и хранение личных данных сотрудников определяются приказом руководителя. В перечень допущенных, как правило, включают представителей:

• бухгалтерии;
• кадровой службы;
• службы персонала;
• юристы.

Бланк «Обязательство о неразглашении персональных данных работников»

За нарушение обязательств, которые оператор принимает на себя, подписывая соглашение о неразглашении персональных данных, перед законом несет ответственность работодатель. В отношении работодателя действуют санкции, предусмотренные КоАП РФ, а также отдельными нормами Трудового, Гражданского и Уголовного кодексов РФ. Поэтому так важно, чтобы вопросы сбора, обработки и сохранности сведений о работниках личного характера были отрегулированы и внутренними нормативными актами работодателя.

Каким внутренним документом устанавливают ответственность за неразглашение персональных данных

Все работодатели должны разработать и утвердить Положение о персональных данных сотрудников. Документ составляют с учетом положений Трудового кодекса РФ и иных федеральных законов, но порядок работы и иные процедурные вопросы работодатель вправе определить самостоятельно. Каждый новый сотрудник, оформляющийся на работу, ставит подпись на листе ознакомления с Положением.

Положение о работе с персональными данными работников

В структуру Положения о работе с персональными данными работников входят разделы:

• общие положения;
• получение и систематизация данных;
• хранение личной информации;
• использование и обработка;
• передача;
• гарантии конфиденциальности.

Скорректируйте структуру документа с учетом специфики работы с информацией в организации, адаптируйте нормы Положения к условиям работы конкретного предприятия.

В качестве приложений разработайте бланки документов, сопровождающих процесс сбора, использования и хранения сведений, в том числе – соглашение о неразглашении персональных данных образец. Утвердите Положение о персональных данных руководителем предприятия.

Вопрос-ответ от эксперта «Системы Кадры»

Как организовать обработку персональных данных сотрудников?

Рассказывает Н. Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России.

Сначала определите, какие персональные данные и для каких целей собираетесь обрабатывать. Затем выясните, нужно ли согласие сотрудника на обработку данных. Получите согласие, если это требуется. Запросите у сотрудника необходимые сведения и документы. В этой рекомендации расскажем, как правильно получать, хранить и передавать персональные данные сотрудников…

Читать ответ эксперта

Как составить соглашение о неразглашении персональных данных образец

При составлении текста используйте универсальные формулировки, не ограничивая перечень операций только функционалом конкретной должности. Включите в текст обязательства о неразглашении персональных данных все операции - и сбор, и обработку, и хранение.

В письменное согласие о неразглашении персональных данных включите полный и конкретный перечень данных, относящихся к персональным. Это станет доказательством правоты работодателя в случае спора. Включите в текстовую часть фразу о санкциях за нарушение данного обязательства, предусматриваемого статьей 90 ТК РФ «Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника».

Когда составляют обязательство, а когда договор о неразглашении персональных данных

Это зависит от того, кому поручают сбор, обработку и хранение персональных данных. Когда данные используют в организации и занимаются этим сотрудники, назначенные приказом руководителя, с ними целесообразно подписать обязательство о неразглашении персональных данных работников , образец которого приведен выше.

В том случае, когда бухгалтерский учет или кадровое делопроизводство отданы на аутсорсинг, с аутсорсером заключите соглашение о конфиденциальности . По такому договору о неразглашении персональных данных одна сторона обязуется передать информацию личного характера о работниках второй стороне. Вторая сторона при этом берет на себя обязательства по защите информации, соблюдению требований по отработке и сохранности представленных персональных данных.

Ответственность оператора за нарушение соглашения о неразглашении персональных данных

В обязательстве о неразглашении персональных данных работников, дана ссылка на статью 90 ТК РФ. Работник тем самым уведомлен о том, что нарушение подписанного документа дает работодателю право привлечь его к ответственности, в зависимости от степени тяжести последствий:

• дисциплинарной,
• материальной,
• административной,
• уголовной.

Когда применяют дисциплинарное взыскание, работник получает замечание или выговор. Работодатель может уволить его основании статьи 192 ТК РФ. Уволить работника за несоблюдение обязательства о неразглашении персональных данных можно и на основании пункта 6 подпункта «в» статьи 81 ТК. Увольнение на этом основании осуществляется за разглашения охраняемой законом тайны, доступ к которой сотрудник получил в связи с выполнением должностных обязанностей. В отношении отдельных категорий работников, перечисленных в части 5 статьи 189 ТК РФ, предусматриваются и иные виды дисциплинарных взысканий.

Полезное видео

Ответственность за разглашение персональных данных. За что накажут?

Светлана Шнайдер, директор по персоналу ОАО «Развитие активов», член комитета по трудовому законодательству Национального союза кадровика, практикующий юрист

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

• передавать такую информацию персонала третьим лицам;
• использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
• скрывать информацию о том, что кто-то пытается получить данные о персонале.

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

• бухгалтерии;
• отдела кадров;
• отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Что писать в обязательстве о неразглашении персональных данных

В бумаге перечисляются виды ответственности работника, касающиеся:

• знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
• сохранения в тайне полученных сведений;
• соблюдения нормативных и правовых актов;
• в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

Ответственность за нарушение

В ст. 24 ФЗ № 152 говорится, что нарушение правил обращения с личной информацией о сотрудниках влечет за собой ответственность, установленную федеральным законодательством. Ее характер прописан в ст. 13.14 КоАП РФ. Нарушения, касающиеся разглашения личных сведений, влекут за собой наложение административных штрафов на граждан в размере от 500 до 1 000 рублей, на должностных лиц в размере от 4 000 до 5 000 рублей.

В 2020 году размеры штрафов составляют:

• для граждан — от 1000 до 3000 рублей;
• для должностных лиц — от 5000 до 10 000 рублей;
• для предприятий — от 30 000 до 50 000 рублей.

Также за разглашение персональных данных предусмотрена ответственность в виде увольнения (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Эта ответственность была введена в 2006 году в связи с внесением в Кодекс изменений Федеральным законом от 30 июня 2006 г. № 90-ФЗ.

СОГЛАШЕНИЕ №______

О НЕРАЗГЛАШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

«_____»_____________________

В лице __________________________________________________________________, действующего на основании ________________, именуемое в дальнейшем «Передающая сторона», и в лице ­­­­­­­ директора Александровой Галины Георгиевны, действующей на основании Устава, именуемое в дальнейшем «Принимающая сторона», вместе именуемые «Стороны», заключили настоящее Соглашение о неразглашении персональных данных (далее – Соглашение) о нижеследующем:

СТАТЬЯ 1.

1.1. В настоящем Соглашении под «Персональными данными» понимается информация, представленная Передающей стороной Принимающей стороне в письменном, электронном или любом другом виде и относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.2. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных и безопасность таких данных при их обработке, за исключением общедоступных и обезличенных персональных данных.

СТАТЬЯ 2.

2.3. Принимающая сторона обязуется при обработке персональных данных соблюдать нормы действующего федерального законодательства и требования регуляторов по вопросам безопасности персональных данных.

2.4. Принимающая сторона обязуется обрабатывать персональные данные, полученные от Передающей стороны, исключительно в целях исполнения Договора №_____ от «___»_______ 20____г. (далее – Договор).

2.5. Принимающая сторона обязуется принимать все необходимые организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных, по защите их от несанкционированного, в том числе, случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2.6. Принимающая сторона обеспечивает доступ к Персональным данным только лиц, которым она необходима для выполнения обязательств Принимающей стороны перед Передающей стороной, и только в том случае, если ими приняты обязательства обеспечивать сохранность ставшими им известными Персональные данные на условиях настоящего Соглашения.

2.7. Принимающая сторона обязуется по требованию Передающей стороны предоставлять информацию о состоянии дел по защите персональных данных.

2.8. Принимающая сторона обязуется предоставить по запросу Передающей стороне список своих сотрудников, допущенных к работе с персональными данными.

2.9. Принимающая сторона обязуется не привлекать третьих лиц к обработке персональных данных.

2.10. Принимающая сторона обязуется не распространять и не предоставлять персональные данные третьим лицам, включая своих сотрудников и сотрудников Передающей стороны, не допущенных к работе с персональными данными, без письменного разрешения Передающей стороны, за исключением случаев, предусмотренных действующим законодательством.

2.11. Принимающая сторона обязуется не осуществлять без письменного разрешения Передающей стороны копирование базы персональных данных или ее части, перенос персональных данных на какие-либо материальные носители, а также копирование и тиражирование материальных носителей персональных данных за исключением случаев, предусмотренных целями обработки персональных данных, либо условиями Договора.

2.12. Принимающая сторона обязуется не совершать никаких действий по модификации персональных данных без письменного разрешения Передающей стороны за исключением случаев, когда это предполагается целью обработки персональных данных.

2.13. Принимающая сторона обязуется не производить объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

2.14. Принимающая сторона обязуется по запросу субъекта персональных данных или его законного представителя безвозмездно предоставлять информацию о факте и способах обработки его персональных данных и иную информацию, относящуюся к данному субъекту персональных данных в соответствии с Федеральным Законом от 01.01.2001 г. «О персональных данных».

2.15. Принимающая сторона обязуется совершать по согласованию с Передающей стороной все необходимые корректирующие мероприятия в отношении персональных данных при выявлении недостоверных персональных данных или неправомерных действий с ними.

2.16. Принимающая сторона обязуется незамедлительно сообщить Передающей стороне о допущенном Принимающей стороной, ее Представителями, либо ставшем известным Получающей Стороне факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании переданных персональных данных.

СТАТЬЯ 3.

3.1. Принимающая сторона несет ответственность за действия своих сотрудников, приведшие к раскрытию Персональных данных любым третьим лицам.

3.2. Обязанность по доказыванию факта разглашения Персональных данных, по сбору доказательств, подтверждающих факт разглашения Персональных данных, возлагается на Передающую сторону.

3.3. Любой ущерб, причиненный Передающей стороне, вследствие раскрытия Персональных данных, определяется и возмещается в соответствии с действующим законодательством Российской Федерации .

3.4. Стороны обязуются мирным путем разрешать все споры, противоречия или разногласия, которые могут возникнуть между ними в отношении или в связи с настоящим Соглашением, или исполнением, нарушением, прекращением или недействительностью настоящего Соглашения, однако, если Стороны окажутся не в состоянии достичь согласия, то все споры, противоречия и разногласия подлежат урегулированию в Арбитражном суде в соответствии с действующим законодательством Российской Федерации.

СТАТЬЯ 4

4.1. Передающая сторона передает персональные данные Принимающей стороне согласно Перечню персональных данных (Приложение 1 к Соглашению).

4.2. Персональные данные передаются Принимающей стороне:

На материальном носителе по акту приема-передачи материальных носителей, в котором должны быть зафиксированы вид материального носителя;

С помощью информационной системы общего пользования.

4.3. Настоящее Соглашение о неразглашении Персональных данных не предусматривает какое-либо предоставление права на последующее коммерческое использование Персональных данных.

СТАТЬЯ 5

5.1. Настоящее Соглашение вступает в силу с момента его подписания обеими Сторонами и действует до момента, пока Стороны не заявят о его расторжении. Сторона, расторгающая настоящее Соглашение, обязана уведомить другую Сторону за 30 (тридцать) дней до даты его расторжения. Прекращение срока действия настоящего Соглашения не освобождает Принимающую сторону от обязанности по обеспечению конфиденциальности персональных данных, переданных в рамках настоящего Соглашения.

5.2. Передающая Сторона вправе потребовать от Принимающей стороны вернуть ей переданные персональные данные в любое время, направив Принимающей стороне уведомление в письменной форме. В течение 15 дней после получения такого уведомления Принимающая сторона должна уничтожить по акту переданные ей для осуществления договорной деятельности персональные данные и вернуть все материальные носители с персональными данными, их копии и экземпляры.

5.3. Права и обязанности Сторон по настоящему Соглашению в случае реорганизации какой-либо из Сторон переходят к соответствующему правопреемнику (правопреемникам). В случае ликвидации какой-либо Стороны или по прекращению действия настоящего Соглашения Принимающая сторона должна до завершения ликвидации (до прекращения действия настоящего соглашения) уничтожить по акту переданные ей для осуществления договорной деятельности персональные данные и вернуть все материальные носители с персональными данными, их копии и экземпляры.

5.4. Если Принимающая сторона будет обязана по закону предоставить персональные данные органам государственной власти РФ или органам государственной власти субъектов РФ, либо органам государственной власти иностранных государств, а также иным органам, уполномоченным законодательством требовать предоставления персональных данных, Принимающая Сторона обязана немедленно письменно уведомить об этом факте Передающую Сторону. При этом, Принимающая Сторона обязуется сделать все от нее зависящее для того, чтобы обеспечить конфиденциальность предоставленных персональных данных.

5.5. Дополнения и изменения в настоящее Соглашение могут быть внесены только на основании письменного соглашения, подписанного должным образом уполномоченными представителями Сторон.

5.6. . Настоящим Стороны обязуется не переуступать и не передавать каким-либо иным образом свои права и обязанности, вытекающие из настоящего Соглашения без предварительного письменного согласия другой Стороны.

5.7. Если какое-либо из положений настоящего Соглашения будет признано недействительным, то такая недействительность не будет распространяться на действие остальных положений настоящего Соглашения, либо на всё Соглашение в целом.

5.8. В ПОДТВЕРЖДЕНИЕ ИЗЛОЖЕННОГО ВЫШЕ, Стороны подписали настоящее Соглашение в 2 (двух) экземплярах, имеющих равную юридическую силу, по одному для каждой из Сторон, в указанном выше месте и в указанную выше дату.

6.Юридические адреса и платежные реквизиты сторон:

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется

Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение , может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

• бухгалтерия;
• отдел персонала;
• отдел информационных технологий;
• отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в . Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 ).

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

Соглашение о неразглашении персональных данных (образец 2020 года)

Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.

Образец соглашения о нераспространении персональных данных

Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.

При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.

Ответственность за нарушение

Ст. 24 гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется несколькими статьями КоАП РФ. Например, в за обработку личных данных, несовместимую с целями сбора, зафиксировано наказание в виде штрафов от 1000 до 3000 рублей — для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц. А за разглашение персональных данных, в соответствии со , налагаются штрафы на виновных граждан в размере от 500 до 1000 рублей, на должностных лиц — от 4000 до 5000 рублей.