Трудовой договор неразглашение персональных данных

Требования по ТК РФ

Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд. Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов. После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.

В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать. Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов. Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.

В 2018 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности. Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства. К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.

данные

Работодатель не должен распространять персональные данные

Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.

Для обеспечения защиты личных данных граждан работодатель обязуется оповестить их под роспись о порядке хранения, сбора и применения информации. Все участники процесса должны действовать согласованно, с целью формирования максимально надежной информационной базы, которая будет полностью защищена от проникновения посторонних лиц.

Если у работодателя возникает необходимость передать личные сведения гражданина посторонним лицам, он обязан действовать в соответствии с требованиями ст. 88 ТК РФ. Чтобы открыть посторонним доступ к сведениям, руководитель фирмы должен получить письменное согласие от сотрудника. Исключения составляют случаи предотвращения вреда жизни и здоровью физлица. Запрещается сообщать закрытые данные в коммерческих целях, если отсутствует согласие владельца.

Лицо, получившее персональные данные от трудящихся граждан, принимает на себя обязательство использовать их исключительно по назначению. За нарушение режима секретности специалист может быть привлечен к административной или уголовной ответственности. Положение не распространяется на оборот сведений, разрешенный нормами законодательства. Например, допускается передача информации в Пенсионный фонд, ФСС, ФНС с целью исполнения функций налогового агента.

Для специалистов предприятия предоставляется ограниченный доступ к конфиденциальным сведениям трудящихся. Каждый из пользователей использует только те данные, которые необходимы для исполнения должностных обязательств в рамках конкретного общества, его филиала или подразделения. Запрещается требовать от сотрудника подтверждения состояния здоровья, если такие параметры не предусмотрены правилами трудоустройства и спецификой деятельности.

согласие и данные

Данные можно предоставить после получения согласия в письменном виде

Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации. Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе. Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.

Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок. Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях.

Как работать с личными сведениями?

Ст.86 ТК РФ

указывает на то, что

личные данные работника

являются сведениями, необходимыми работодателю для вступления в трудовые отношения с конкретной персоной, при этом конкретного перечня необходимых для этого сведений законодательство не устанавливает.

Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.

Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.

Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.

Назначение документа

Форма документального обязательства о неразглашении персональных данных сотрудников предприятия предназначена для сохранности закрытой информации. Гражданин передает свои документы, а предприятие обязуется их хранить должным образом, препятствуя распространению между третьими лицами. Сведения о трудящихся используются работодателем для разграничения ответственности при исполнении трудовых обязанностей. Например, кадровика привлекут к материальной ответственности через суд, если будет зафиксирована кража или намеренная порча документации.

В зависимости от специфики деятельности учреждения, его размеров утверждается индивидуальный состав специалистов, имеющих открытый доступ к конфиденциальным данным по персоналу. Небольшие компании предоставляют право распоряжения сведениями только директору, кадровику и главному бухгалтеру. Крупные холдинги, филиальные сети нанимают целые отделы менеджеров по набору и учету персонала, организуют внутреннюю службу безопасности.

Бланк составляется при трудоустройстве квалифицированного персонала. Физическое лицо, осуществляющее обработку персональной документации сотрудников, перед началом работы подтверждает ознакомление с режимом конфиденциальности. Подписант принимает на себя обязательство использовать сведения в рамках должностных обязательств, подтверждает ответственность за соблюдение регламента.

закон и защита

Неразглашение персональных данных предусмотрено законом

Документы, устанавливающие порядок защиты

Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.

Статья 7 ФЗ №152. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:

  1. Положение о персональных данных.
  2. Правила работы с личными сведениями.
  3. Приказ о допуске к осуществлению действий с такого рода сведениями.
  4. Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
  5. Соглашение о неразглашении.
  6. Трудовой договор неразглашение персональных данныхСогласие работника на передачу частных сведений третьим лицам.
  7. Регламент о защите личной информации.
  8. Должностные инструкции.

Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.

Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.

Деятельность гражданина или компании, направленная на получение прибыли, не может обойтись без взаимодействия с третьими лицами: заказчиками, работодателями, контрагентами, исполнителями, подрядчиками и так далее.

В большинстве случаев основанием для начала сотрудничества является заключение соответствующего договора; помимо этого документа, сторон, перед составлением контракта или уже в процессе работы могут оформлять другие — например, дополнительное соглашение о сотрудничестве между организациями.

Законодательное регулирование

Порядок обработки конфиденциальной информации прописан в Гражданском Кодексе РФ. Дополнительно запрет на разглашение персональных данных прописан в статье 7 закона №152-ФЗ от 27.06.2006 г. Несмотря на наличие соответствующих требований о защищенности личной информации сотрудников, руководитель предприятия по умолчанию не может привлечь пользователя к ответственности. Именно обязательство о неразглашении является основанием для назначения наказания при нарушении режима (постановление №687 от 15.09.2008 г.).

Ответственность за хранение информации

ТК РФ прописывает также необходимость реализации правильного хранения данных о персонале в соответствии с федеральными законами.

Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.

Физическое хранение обеспечивается использованием следующих документов:

  • личное дело;
  • трудовая книжка;
  • трудовой договор;
  • договор о материальной ответственности;
  • штатное расписание;
  • анкета либо резюме, заполненные при приеме на работу.

Трудовой договор неразглашение персональных данных

Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.

При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.

Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).

Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Структура документа

Обязательство о неразглашении сведений о гражданах, трудоустроенных на предприятии, составляется в произвольной форме. Конкретный бланк в законодательных регламентах отсутствует. Каждая организация имеет право по собственному усмотрению разработать типовой формуляр, включить в него определенный перечень информации для достижения максимальной степени защиты. Шаблон утверждается внутренним приказом, является составной частью документооборота компании.

Предлагаем ознакомиться:  Договор о материальной ответственности с водителем перегонщиком

Большинство письменных расписок о сохранности закрытых данных содержат следующие графы:

  • Полностью фамилию, имя, отчество, паспортные данные лица, получившего сведения в обработку.
  • Место работы гражданина (полное или сокращенное наименование организации).
  • Указание занимаемой должности.
  • Подтверждение принятия для работы персональных данных трудящихся.
  • Краткое перечисление предмета обязательства.
  • Резолюция на сбор, хранение, систематизацию документации, полученной от граждан.
  • Подпись и дата.
документ и требования

Документ может быть оформлен в произвольном виде

К числу закрытой информации относится следующее:

  • Адрес регистрации и фактического местожительства физического лица.
  • Имя, фамилия, отчество.
  • Паспортные данные.
  • Выдержка из биографии физлица.
  • Учебные заведения, где получено образование, повышена квалификация.
  • Трудовая деятельность, причины расторжения соглашений с прежними работодателями.
  • Численность детей, семейное положение.
  • Воинская обязанность.
  • Величина заработной платы и поощрительных выплат.
  • Факт привлечения к ответственности по нормам уголовного, административного кодекса РФ.
  • Сведения о членах семьи, близких родственниках.
  • Условия трудового контракта.
  • Структура декларированной информации по материальной ответственности.
  • Содержание справок по исполнению обязательств налогоплательщика, агента.
  • Страховые, бюджетные и внебюджетные взносы.
  • Распорядительные документы по персоналу.
  • Оригиналы трудовой книжки, медицинских справок трудящихся.
  • Статистическая, налоговая, бухгалтерская отчетность.
информация

В список информации, которая не подлежит разглашению, могут быть добавлены свои пункты на усмотрение

Данный список не является закрытым, может быть дополнен по усмотрению руководства предприятия. Если компания очень крупная, рекомендуется сформировать типовую форму и периодически осуществлять ее доработку, корректировку с учетом последних изменений российского законодательства.

Составить шаблон можно поручить любому квалифицированному работнику фирмы, но рекомендуется доверить эту работу юристу, чтобы исключить риски и ошибки. Заполнением бланка занимается исключительно ответственное лицо, представительство не допускается.

Соглашение: что это такое, каково его содержание и как составить?

Персональные данные граждан являются очень лёгкой добычей для различных мошенников.

Трудовой договор неразглашение персональных данных

В так называемом свободном доступе находятся терабайты личной информации, к распространению которых сами граждане не имели никакого отношения.

Чтобы максимально обезопасить себя от возможной утечки такой ценной информации, необходимо, при предоставлении персональных данных, заключать специальный договор о неразглашении.

Согласно Федеральному закону № 152-ФЗ от 27.07.2006 « О персональных данных» без согласия гражданина распространение сведений, относящихся к категории личной информации, категорически запрещено. Это требование касается как юридических, так и физических лиц.

В настоящее время законодательные нормы распространяются и на различные интернет-ресурсы, на которых для регистрации пользователю необходимо ввести свои персональные данные.

Если в интернете для заключения соглашения достаточно поставить галочку в соответствующей графе, то в оффлайне потребуется оформлять полноценный документ с отображением в нём ФИО должностного лица и его подписи.

Такая необходимость возникает и в том случае, если в обязанности работника входят сбор и обработка сведений относящейся к категории личных данных.

Наиболее часто такое соглашение заключается между работодателем и сотрудниками следующих специальностей:

  • менеджер по подбору персонала;
  • менеджер отдела продаж;
  • бухгалтер;
  • преподаватель общеобразовательной школы.

В общем, такое соглашение может быть подписано с работником любой специальности, который имеет доступ к личным данным сотрудников или клиентов компании.

 К категории защищённой законом информации, относятся:

  • ФИО;
  • ИНН;
  • образование;
  • сведения о доходах;
  • сведения о работе;
  • контактные данные;
  • сведения о месте проживания.

Трудовой договор неразглашение персональных данных

Перечисленная сведения могут содержаться в различных документах, поэтому работодателю потребуется обязательно заключить соглашение о неразглашении личных данных, если работник будет иметь дело со следующими документами граждан:

  • паспорт;
  • диплом;
  • военный билет;
  • трудовая книжка;
  • водительское удостоверение.

Если при приёме на работу сотрудника не обойтись без заключения договора о неразглашении персональных данных, то следует максимально правильно оформить этот вид соглашения, иначе документ не будет иметь юридической силы.

Пункт 8 ст. 86 ТК РФ обязывает работодателя под подпись знакомить сотрудников организации с их правами и обязанностями в сфере обработки и сохранения информации относящейся к категории персональных данных.

Соглашение, как правило, оформляется в виде бумажного документа, в котором следует отобразить все необходимые для составления договора детали.

При заключении договора следует не только разъяснить работнику о необходимости правильно сохранять и обрабатывать персональные данные, но и объяснить важность максимально быстрого информирования вышестоящего начальства в случае непреднамеренной утраты таких документов.

Кроме этого работник будет уволен с занимаемой должности и ему запретят заниматься определёнными видами деятельности в течение нескольких лет.

документа

Какого-либо законодательно утверждённого образца написания подобного соглашения не существует, но чтобы все формальные правила были соблюдены, следует обязательно отобразить в документе:

  • ФИО и должность работника;
  • свод правил по обработке и хранению данных;
  • сведения об ответственности за нарушения правил;
  • подтверждение согласия с правилами, отображёнными в соглашении.

Трудовой договор неразглашение персональных данных

Среди основных правил обращения работника с информацией, относящейся к персональным данным, можно назвать следующие положения:

  • не передавать лицам, не имеющим права доступа к информации, персональные данные сотрудников и клиентов компании;
  • сохранять максимальный уровень секретности при работе с таким документами;
  • информировать непосредственное начальство в случаях, когда произошла утечка персональной информации.

В документе указывается также возможная ответственность за разглашение информации относящейся к категории персональных данных. Если такие сведения разглашались без согласия гражданина, то должностное лицо может быть привлечено к следующей ответственности:

  • штраф в размере 100 — 300 тыс. руб;
  • запрет на занимание определённых должностей на срок от 2 до 5 лет;
  • лишение свободы на срок до 4 лет.

При этом работнику, который допустил разглашение такой информации, может быть предъявлен иск о компенсации морального вреда пострадавшей стороной. Кроме перечисленных наказаний за разглашение личных данных работник может быть уволен с занимаемой должности без права восстановления.

За разглашение фактов о личной жизни, а также персональных данных могут быть привлечены к ответственности не только должностные лица, но и обычные граждане.

В большинстве случаев, частные лица привлекаются за подобное нарушение, в рамках административного судопроизводства. Но штрафные санкции, в этом случае, также являются существенными и могут достигать 300 тыс. руб.

Наиболее суровый приговор может ожидать людей, которые нарушили законодательство в сфере защиты личных данных в отношении несовершеннолетних. Максимальные санкции, в этом случае, могут составить до 6 лет реального лишения свободы.

Образец соглашения

Соглашение о неразглашении личной информации лучше всего оформить по такому образцу:

  1. В верхней части документа указываются паспортные данные работника, а также его должность.
  2. Записывается согласие работника с положениями правил о том, что он получает доступ к охраняемой законом информации.
  3. Отображается понимание работником того факта, что при работе он имеет право на сбор такой информации, и её хранение.
  4. Записывается понимание работником важности сохранения сведений, относящихся к категории личных данных.
  5. Отображается обязанность сотрудника организации хранить и учитывать подобную информацию и не допускать к её получению посторонних лиц.
  6. Работник даёт согласие с соблюдением федерального закона № 152-ФЗ от 27.07.2006 « О персональных данных».
  7. Сотрудник подтверждает тот факт, что он предупреждён об ответственности, и согласен с возможными последствиями для него в случае утраты или разглашения подобной информации.
  8. Указывается дата написания соглашения.
  9. Ставится подпись с расшифровкой.

Если при оформлении все формальные тонкости учтены, то данный документ будет иметь юридическую силу. Работодатель должен в первую очередь позаботиться о соответствии оформленного документа законодательным нормам, ведь только так он сможет избежать ответственности в случае, когда работник осознанно или случайно нарушит закон.

Подробнее о персональных данных смотрите ниже на видео.

Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:

  1. название организации-оператора, получающей согласие;
  2. ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
  3. для каких целей оператором производятся действия с информацией о сотруднике;
  4. конкретизированный список сведений, на работу с которыми получают согласие;
  5. что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
  6. период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.

Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.

Важно! Работодателю необходимо иметь письменное согласие не только от работников, числящихся в штате организации, но и от соискателей, а также от работников, с которыми заключены договоры подряда.

Образец документа

Конкретная структура обязательства определяется руководителем предприятия. Допускается использование типовых шаблонов, скачанных из интернета, юридических или бухгалтерских порталов. Посмотреть примерную форму можно также на сайте Роскомнадзора, здесь базовая информация представлена в открытом доступе для различных пользователей. Образец обязательства о неразглашении личных данных сотрудников компании может меняться в зависимости от особенности деятельности.

 , именуемое(ый, ая) в дальнейшем , в лице  , действующего(ей) на основании ,

именуемые совместно Партнёры и каждый по отдельности Партнёр,

являющиеся сторонами Договора №  от г.

Целью заключения настоящего Соглашения является закрепление обязательств каждого из Партнёров по обеспечению сохранности и конфиденциальности информации, полученной им от другого Партнёра в рамках предварительных переговоров по вопросу () и после заключения договора между Партнёрами, в том числе охраняемой каждым из них в режиме коммерческой тайны, а также в иных режимах конфиденциальности.

ПРЕДМЕТ СОГЛАШЕНИЯ

В процессе предварительных переговоров, а также после заключения договора между Партнёрами каждый Партнёр будет передавать другому Партнёру различные сведения, которые настоящим Соглашением признаются в качестве конфиденциальных и в отношении которых каждый Партнёр принимает на себя обязанности по их сохранению в тайне, предусмотренные Соглашением.

 Обязанности Партнёров по сохранению конфиденциальности информации являются взаимными, поскольку каждый из Партнёров может выступать как в качестве передающей стороны, так и в качестве получающей информацию стороны.

Предлагаем ознакомиться:  Можно ли приватизировать квартиру в аварийном доме

1.3.1.

персональные данные;

1.3.2.

информация, охраняемая передающим её Партнёром в режиме коммерческой тайны или иных режимах конфиденциальности;

1.3.3.

информация, в отношении которой передающий её Партнёр принял на себя обязательства перед третьими лицами – обладателями информации по сохранению её конфиденциальности;

1.3.4.

любая иная информация, полученная одним Партнёром от другого Партнёра, в том числе полученная работниками соответствующего Партнёра или не непосредственно от Партнёра, а от указанного им лица (например, аудитора или юридического консультанта такого Партнёра), если передающим информацию Партнёром при этом прямо не была оговорена общедоступность такой информации.

 Информация относится к конфиденциальной независимо от формы и способа её передачи и получения. Если иное прямо не было оговорено Партнёром, передающим информацию, любая получаемая другим Партнёром информация является конфиденциальной.

Для целей настоящего Соглашения не требуется формального подтверждения конфиденциальности переданной информации или составления перечня такой информации, но для удобства взаимодействия Партнёры при желании могут составлять перечни передаваемой и получаемой информации, вести аудиозапись и составлять протоколы встреч и переговоров и иные аналогичные документы. В таком случае такие аудиозаписи, документы и их содержание также являются конфиденциальными.

Если такой гриф отсутствует на материальном носителе или в реквизитах документа, то соответствующая информация признаётся Сторонами конфиденциальной, но не относящейся к коммерческой тайне.

Состав сведений, составляющих коммерческую тайну, определяется каждым Партнёром самостоятельно.

1.7.1.

 которые являются общеизвестными, то есть на момент передачи известны неопределённому кругу лиц из открытых источников информации;

1.7.2.

 которые после передачи были опубликованы или иным образом сделаны общедоступными без нарушения обязательств Партнёрами;

1.7.3.

 которыми Партнёр обладал в момент передачи и которые Партнёр вправе передавать третьим лицам, не нарушая своих обязательств, прямо или косвенно вытекающих из настоящего Соглашения;

1.7.4.

 которые были самостоятельно получены, разработаны или накоплены Партнёром без использования конфиденциальной информации Партнёра, передающего информацию;

1.7.5.

 которые подлежат обязательному раскрытию в соответствии с применимым законодательством;

1.7.6.

 При получении от Партнёра сведений, которые не могут быть отнесены к конфиденциальным, получивший их Партнёр должен как можно скорее уведомить другого Партнёра о том, что он не рассматривает полученные сведения в качестве конфиденциальных с указанием причины.

Если получивший сведения Партнёр не уведомил передающего Партнёра об этом в течение 10 (десяти) рабочих дней, то он не вправе в дальнейшем ссылаться на какие-либо обстоятельства, перечисленные в пунктах 1.7.1, 1.7.3 – 1.7.

6 Соглашения, и должен соблюдать в отношении указанных сведений все требования Соглашения.

 Партнёр обязан принимать все необходимые и разумные меры по соблюдению и охране конфиденциальности полученной информации (охраняемой соответствующим обладателем в режиме коммерческой тайны, а также иных режимах конфиденциальности), в том числе требования особых режимов конфиденциальности, установленных Партнёром, передающим информацию, если они были заблаговременно доведены до сведения получающего информацию Партнёра. В любом случае каждый Партнёр должен принимать в отношении конфиденциальной информации такие же меры по сохранению её в тайне, какие он обычно принимает в отношении собственной информации аналогичного характера и содержания. В частности, каждый Партнёр должен обеспечить соблюдение условий и требований Соглашения его сотрудниками и иными лицами, получающими информацию, признаваемую конфиденциальной по настоящему Соглашению.

1.10.

 Обязательства Партнёров, предусмотренные настоящим Соглашением, бессрочны и действуют с момента подписания Соглашения независимо от продолжения иных договорных отношений между Партнёрами, если иное не будет особо согласовано между ними.

1.11.

 Каждый Партнёр настоящим заявляет и гарантирует, что имеет право передавать конфиденциальную информацию другому Партнёру и что данная передача не нарушает прав и законных интересов третьих лиц.

2.1.1.

соблюдать режим коммерческой тайны, а также иные режимы конфиденциальности, установленные передающим информацию Партнёром в отношении такой информации, включая все мероприятия и требования, относящиеся к Партнёру (в частности, по порядку получения, хранения, использования сведений), в том числе проводить регулярный контроль соблюдения требований Соглашения сотрудниками и (или) контрагентами Партнёра;

2.1.2.

 в случае любого разглашения или угрозы разглашения конфиденциальной информации (в том числе попытках других лиц получить к ней доступ) незамедлительно уведомить об этом другого Партнёра;

2.1.3.

 в случае отсутствия специальных требований к соблюдению конфиденциальности информации, установленных передающим Партнёром, предпринимать все разумные и необходимые действия для сохранения конфиденциальности полученной информации;

2.1.4.

незамедлительно после получения соответствующего требования от Партнёра вернуть Партнёру, передавшему информацию, все документы, относящиеся к такому Партнёру и (или) иным лицам, связанным с ним, на материальном или электронном носителе, а также уничтожить и удалить все сведения и их копии со своих электронных носителей информации и ЭВМ, включая резервные копии, созданные им на внешних (виртуальных) серверах.

2.2.1.

2.2.2.

присваивать сведения, представляющие собой конфиденциальную информацию, или материальные носители, содержащие такую информацию, в том числе уничтожать или изменять гриф «Коммерческая тайна» или аналогичные грифы или метки, свидетельствующие об установленном режиме конфиденциальности и обладателе информации, публиковать полученные сведения в качестве собственных, включать их в состав сведений, составляющих собственную коммерческую тайну и (или) ноу-хау, за исключением случаев, разрешённых обладателем информации;

2.2.3.

 копировать, тиражировать (размножать) документы и (или) сведения, охраняемые в режиме коммерческой тайны, любым способом и с использованием любых технических средств без согласия обладателя информации;

2.2.4.

сотрудникам Партнёра запрещается использовать личную электронную почту и незащищённые средства связи и способы передачи данных для работы с конфиденциальной информацией, разглашать такую информацию в кругу семьи, друзей, знакомых, использовать информацию в личных целях, в том числе размещать на публичных страницах в Интернете и в социальных сетях.

2.3.1.

 уведомить получающего Партнёра о действии в отношении передаваемой информации особых режимов охраны, в том числе режима коммерческой тайны, и о специальных требованиях к хранению и использованию информации в связи с действием таких режимов;

2.3.2.

в случае, если передаваемая информация получена Партнёром от его контрагентов или третьих лиц и при этом Партнёр принял на себя обязательства по сохранению конфиденциальности полученной информации, то такой Партнёр должен уведомить получающего информацию Партнёра о конкретных обязанностях, связанных с получением и использованием такой информации.

Если Партнёр, передающий информацию, не сообщил Партнёру, получающему информацию, конкретные требования и мероприятия, которые должны быть соблюдены в рамках установленного в отношении передаваемой информации режима коммерческой тайны или иного режима конфиденциальности, то Партнёр, получивший информацию, должен применять те требования и мероприятия, которые им утверждены и применяются для выполнения режима коммерческой тайны или иного режима конфиденциальности, аналогичного установленному.

Регламент допуска

Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.

Текст допуска к персональным данным содержит:

  1. цель допуска к работе с персональными данными работника;
  2. список персональных данных, к обработке которой требуется допуск;
  3. обоснование причин допуска к действиям с персональной информацией о работнике;
  4. порядок прекращения допуска к обработке.

В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.

Наказание за нарушение режима

Если специалист организации нарушает требования действующего законодательства, нормативно-правовых актов и внутреннего регламента, ему грозит ответственность, определенная нормами ТК, УК, КоАП РФ. Граждане, виновные в разглашении конфиденциальной информации, наказываются штрафом от пятисот до одной тысячи рублей.

Должностному лицу грозит увеличенная санкция: 1-4 тыс. руб. (ст. 13.14 КоАП РФ). Повышенный штраф будет назначен фирме за отсутствие безопасности хранения данных, отказ в предоставлении сведений по запросу владельца. Например, истребование сведений, не имеющих отношение к трудовой деятельности клиента, влечет за собой назначение штрафа для фирмы в сумме 30-50 тыс. руб.

штраф и деньги

За разглашение данных грозит наказание в виде штрафа

Незаконный сбор, обработка и распространение личных данных наказываются штрафом до двухсот тысяч рублей или удержанием зарплаты до полутора лет по ст. 137 УК РФ. В исключительных случаях назначаются обязательные работы до трехсот шестидесяти часов, исправительные — до двенадцати месяцев. В особо сложной ситуации нарушитель будет работать принудительно на утвержденном месте до двух лет и получит ограничение по праву занимать конкретные должности.

Если противоправные деяния совершены с использованием служебного положения, нарушитель уплатит штраф от ста до трехсот тысяч рублей или лишится возможности работать на аналогичной должности 2-5 лет. Продолжительность принудительных работ увеличится до четырех лет. Допускается применение временного ограничения свободы преступника на полгода, заключения под стражу до четырех лет.

Предоставление заведомо ложной информации по запросу гражданина либо отказ в удовлетворении обращения грозит должностному лицу штрафом до двухсот тысяч рублей или исправительными работами до двенадцати месяцев. По гражданско-правовой позиции виновное лицо обязано компенсировать пострадавшей стороне все понесенные убытки, включая моральный вред.

Обязательство о неразглашении

Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников.

Многие из этих предприятий беспокоятся о сохранности коммерческих тайн, о которых знают служащие, многие просто подражают европейской практике.

Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами.

Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.

Предлагаем ознакомиться:  Как пробить человека на наличие кредитов

Ответственный за получение, хранение и использование сведений о членах штата берет на себя ответственность уведомлять руководство обо всех попытках кого-либо получить приватную информацию о персональных данных. Документ разрабатывается и составляется руководством предприятия и подписывается всеми служащими, деятельность которых связана с приватными сведениями.

Внутренний контроль над персональными данными работника важен для ведения бизнеса, а также для защиты своего персонала, права и интересы которых могут быть нарушены в случае возникновения какой-либо огласки о них.

Обязательство важно для сохранения в организации целевого распределения обязанностей.

Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора.

Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

  • правоохранительная;
  • налоговая служба;
  • банковская;
  • охранная;
  • медицинская.

Использование и огласка персональных данных работника контролируется одноименным ФЗ-152. Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

К персональным данным работника относятся любые сведения, связанные с ним, включая дату рождения, имя и адрес по регистрации.

Сбор и хранение сведений о лице может осуществляться только при наличии его письменного согласия. Оператор, который работает с частной информацией, назначается руководством и занимает определенную должность. Соответственно, не каждый работник предприятия имеет право собирать и хранить персональные сведения о других служащих в коммерческих целях.

Кодекс об административных нарушениях обязывает любые организации и предприятия иметь «Положение о личных данных персонала». Роскомнадзор – уполномоченный орган в России, который следит за выполнением ФЗ-152.

Согласно редакции закона от 01.01.2016 все персональные сведения о гражданах РФ должны храниться на серверах, находящихся на территории России, а сбор информации о лице может осуществляться только с источников, имеющихся в РФ.

Ответственный персонал обязан организовать надежную защиту приватных сведений штата. Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа.

Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни.

Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.

Сбор и хранение информации о работнике начинается с предоставления им резюме.

Если резюме было предоставлено самостоятельно, обработка и хранение всей персональной информации из него возможно только при наличии разрешения на обработку частных сведений.

Если работодатель получил информацию из резюме соискателя в интернете, т. е. личные данные были общедоступными, разрешение на обработку сведений о кандидате не требуется.

К допустимым сведениям о работнике относятся только те данные, которые нужны для исполнения трудового договора между подчиненным и работодателем.

Защита приватных материалов работников не заканчивается на подписании согласия на их обработку. Некоторые предприятия в целях ведения бизнеса в соответствии с ФЗ 152 разрабатывают отдельное обязательство, в котором указывают все допустимые этапы и механизмы сбора, обработки, хранения и при необходимости передачи приватных сведений о работающих у них лицах.

Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться.

Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.

Важно, чтобы приказ имел собственный порядковый номер.

Обязательство о неразглашении персональных данных работника должно быть подписано всеми подчиненными, чья деятельность в период рабочего времени связана с обработкой и использованием приватных сведений.

Подписывая обязательство о неразглашении, лица берут на себя ответственность не только не рассказывать о своих коллегах, но и во всем следовать установленному «Положению».

Привлечение к ответственности лица, нарушившего обязательство, возможно только тогда, когда официальный документ между сотрудником и организацией существует. Устная договоренность между подчиненным и работодателем о хранении в секрете является недоказуемой и не может быть использована в суде как доказательство его вины.

Документ о неразглашении не имеет четко регламентированной формы, поэтому составляется в соответствии с законами делопроизводства и правилами оформления документов официально-делового стиля по усмотрению ответственного лица.

Сведения, которые следует указать в документе:

  • информацию о работодателе или организации;
  • данные сотрудника или кандидата на должность;
  • пункт с подтверждением лица его ознакомления с принятым в организации «Положением» или других документов, связанных с запретом огласки частных материалов о сотрудниках;
  • пункт с согласием не оглашать конфиденциальные материалы;
  • пункт с подтверждением того, что лицо ознакомлено с мерами наказания в случае невыполнения условий соглашения;
  • должность подчиненного, его ФИО и подпись.

Обязательство лица не разглашать информацию о других сотрудниках не является обязательным пунктом трудового договора между работодателем и будущим подчиненным. Такой пункт может быть включен директором фирмы по своему усмотрению, и может быть связан со спецификой деятельности организации.

Если запрета оглашать данные работников в трудовом договоре нет, работодатель может составить этот документ отдельно и попросить подчиненного его подписать. Отсутствие этого пункта в трудовом договоре не снимает ответственности с сотрудника, если им было подписано отдельное согласие о хранении тайны.

Личные данные больных и сотрудников медучреждений охраняются ФЗ-152, а также рядом других нормативно-правовых актов. Для хранения, обработки и защиты персональных материалов, как и в других сферах деятельности, требуется согласие лица.

В медицинской сфере существует ряд условий, когда согласие больного на обработку личных сведений о нем не нужно:

  • состояние здоровья больного не позволяет ему принимать какие-либо решения, при этом он нуждается в неотложной медицинской помощи;
  • при наличии риска распространения инфекционной болезни, массовых отравлений;
  • при официальном запросе правоохранительных органов, ведущих расследования или судебное разбирательство;
  • если больной несовершеннолетний;
  • если больной, по мнению медперсонала, подвергся противоправным действиям;
  • при проведении военно-врачебной экспертизы.

Любая компания или организация, подписавшая с клиентом договор, последним пунктом которого было согласие клиента на обработку его персональных данных, обязуется не оглашать доверенную ему информацию в соответствии с ФЗ-152, независимо от того был ли подписан соответствующий документ о запрете оглашения.

Разглашение фирмой персональных данных о клиенте карается в виде наложения штрафа на компанию или на сотрудника, который допустил утечку информации.

Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло.

Тип отв-ти Нарушение Наказание
Административная Отказ от передачи разрешенных законом сведений или передача недостоверной информации Штраф от 5 до 10 тыс. р.
Незаконная обработка приватных данных или обработка не соответствующая законным целям Возможно предупреждение или денежное взыскание:гражданам от 1 до 3 тыс. р.;сотрудникам от 5 до 10 тыс. р.;юрлицам от 30 до 50 тыс. р.;
Обработка без согласия или с нарушениями Административные санкции:гражданам от 1 до 3 тыс.р.;сотрудникам от 10 до 20 тыс. р.;юрлицам от 15 до 75 тыс. р.;
Нарушения в опубликовании приватных материалов Возможно предупреждение или денежное взыскание:гражданам от 700 до 1 тыс. р.;сотрудникам от 3 до 6 тыс. р.;юрлицам от 15 до 30 тыс. р.;
Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов Возможно предупреждение или штраф:гражданам 1-2 тыс. р.;сотрудникам 4-6 тыс. р.;ИП 10-15 тыс. р.;юрлицам 20-40 тыс. р.;
Отказ уточнять или исправлять частные данные по требованию лица или Роскомнадзора Возможно предупреждение или денежное взыскание:гражданам 1-2 тыс. р.;сотрудникам 4-10 тыс. р.;ИП 10-20 тыс. р.;юрлицам 25-45 тыс. р.;
Несоблюдение условий хранения информации, повлёкшее их публикацию или искажение Штраф:гражданам от 700 р. до 2 тыс. р.;сотрудникам 4-10 тыс. р.;ИП 10-20 тыс. р.;юрлицам 25-50 тыс. р.;
Отказ от обезличивания информации госорганов или муниципальных учреждений Предупреждение или взыскание от 3 до 6 тыс. р.
Отказ от передачи информации или передача искаженных сведений Штраф:гражданам 300-600 р.;сотрудникам 300-500 р.;юрлицам 3-5 тыс. р.;
Уголовная Незаконный сбор и распространение Санкции до 200 тыс. р., исправительные работы до 360 часов и прочие
Незаконный сбор и распространение при использовании служебного положения Штраф от 100 до 300 тыс. р., либо запрет занимать определенные должности и прочее.
Распространение данных о лице моложе 16 лет, которое проходит по уголовному делу, либо сведений, связанных с нравственными и моральными страданиями лица в прошлом Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее.
Отказ в предоставлении лицу информации, связанной с его правами и свободами Штраф до 200 тыс. р. либо запрет занимать определенные должности от 2 до 5 лет.
Незаконный доступ к материалам, искажение и уничтожение как результат Штраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее.
Гражданско-правовая Причинение лицу убытков, связанных с личными материалами Возмещение причиненных убытков
Моральный вред Возмещение морального вреда
Дисциплинарная Разглашение сведений о коллегах, полученных во время работы Увольнение
Другие нарушения Выговор и предупреждение

Нюансы

Заключение

Обязательство о неразглашении личной информации о трудоустроенном гражданине позволяет компании гарантировать работникам защиту данных от вмешательства посторонних лиц. Документ заполняется и подписывается должностным лицом, которое занимается сбором, систематизацией и обработкой документации сотрудников.

В связи с ужесточением российского законодательства о персональных данных, видится целесообразным составление на основании образца в организации документов, регламентирующих обработку, защиту, хранение такого рода информации о работниках. Это позволит избежать штрафных санкций и уголовной ответственности.

Понравилась статья? Поделиться с друзьями:
Юридическая помощь
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector