Как составляется соглашение о неразглашении персональных данных

Как оформить обязательство о неразглашении персональных данных

Когда дается обязательство о неразглашении персональных данных

Персональные данные (далее — ПД) работника должны быть надежно защищены от доступа третьих лиц. За нарушение правил работы с личной информацией предусмотрена различного рода ответственность.

В соответствии со ст. 88 ТК РФ разрешение на доступ к ПД сотрудникам организации предоставляет работодатель. При этом, в соответствии с п. 7 ч. 1 ст. 86 ТК РФ, именно работодатель обязан обеспечить сохранность ПД от доступа третьих лиц. Для этого принимаются различные меры, которые не позволят посторонним получить доступ к личным данным сотрудников.

В числе мер, которые могут быть использованы для обеспечения конфиденциальности, — оформление обязательства о неразглашении персональных данных.

В какой форме оформляется обязательство о неразглашении личных данных. Образец документа

Пленум Верховного суда РФ в п. 43 постановления «О применении…» от 17.03.2004 № 2 указывает на то, что бремя доказывания факта получения обязательства по неразглашению персональных данных работника ложится на работодателя. Такая необходимость появляется при возникновении спорных ситуаций (например, при увольнении работника по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Именно поэтому обязательство о неразглашении персональных данных работников стоит оформлять в письменном виде. Этот документ станет неоспоримым доказательством того, что ответственный сотрудник действительно знал о необходимости сохранения конфиденциальности полученных им сведений. Кроме того, оформление документа позволит работодателю избежать ответственности, о которой расскажем ниже.

Ответственность за нарушение

Статьи о неразглашении персональных данных, по которым нарушители могут привлекаться к ответственности, предусмотрены в различных федеральных законах. Подробнее об этом в таблице:

Виды ответственности за нарушение законодательства о персональных данных

Условия применения и/или санкция

Дисциплинарная (ст. 192 ТК РФ)

Работодатель вправе применить следующие виды взысканий:

Материальная (ст. 232, 233 ТК РФ)

Наступает, если в результате разглашения работником персональных данных работодателю причинен материальный ущерб, при условии что соглашением, заключенным между работником и работодателем, предусмотрено привлечение к такому виду ответственности

Гражданско-правовая (п. 2 ст. 24 закона «О персональных…» от 27.07.2006 № 152-ФЗ, ст. 151 ГК РФ)

Возмещение морального вреда, причиненного потерпевшему лицу

Административная (ст. 13.14 КоАП РФ)

Наложение административного штрафа в размере:

· от 500 руб. до 1 тыс. руб. — на граждан;

· 4–5 тыс. руб. — на должностных лиц

Уголовная (ст. 137 УК РФ)

Возникает, если лицо, получившее доступ к персональным данным, распространило их в СМИ или в публичном информационном пространстве. Предусмотрены различные виды наказаний — от штрафа до реального лишения свободы

Итоги

Итак, сотрудник организации, в ходе своей деятельности обрабатывающий ПД других работников, должен быть уведомлен о необходимости сохранения конфиденциальности получаемой им информации. Более того, он должен дать письменное обязательство о неразглашении ПД — этот документ подтвердит, что работник знал об ответственности, которую понесет в случае нарушения закона.

Соглашение о неразглашении персональных данных – образец

Соглашение о неразглашении персональных данных – образец данного документа можно скачать по ссылке, представленной в статье. Кроме того, в нашей публикации мы расскажем, что представляет собой такое соглашение, для чего оно составляется и какие моменты желательно в нем отразить.

Требования к сотруднику по защите личных данных

Ст. 7 закона «О персональных данных» от 27.07.2006 № 152-ФЗ определяет, что любые лица — как юридические, так и физические — обязаны обеспечивать сохранность и нераспространение вверенных им личных данных без согласия на то субъектов этой информации. Эта обязанность распространяется и на работников, которым для исполнения трудовых функций необходимо осуществление действий с персональными данными сотрудников компании, ее клиентов и иных лиц.

Согласно п. 1 ст. 18.1 ФЗ № 152, одной из мер, применяемых в организации для защиты личных данных, является ознакомление работников с требованиями законодательства и локальными актами, которые определяют порядок допуска и обработки личных данных, а также устанавливают меры по обеспечению их неразглашения и безопасности.

П. 8 ст. 86 ТК РФ, в свою очередь, прямо обязывает организацию под подпись знакомить своих сотрудников с их правами и обязанностями, касающимися обработки личной информации, а также установленными правилами работы с нею.

Содержание соглашения (обязательства) о неразглашении

Действующим законодательством не определен конкретный порядок ни в отношении ознакомления работника с его правами и обязанностями при обработке личных данных, ни в отношении отбора его согласия на нераспространение сведений. На практике работник обычно подписывает соглашение, обязательство или иной документ, из содержания которого явствует, что требования законодательства и локальных актов организации, права и обязанности ему разъяснены, и он обязуется не разглашать ставшие ему известными персональные данные.

Как правило, в таком документе указываются:

инициалы и должность работника (с его подписью и указанием даты и места составления документа);
перечень обязанностей работника (не передавать личную информацию посторонним лицам, принимать все предусмотренные меры по ее охране, уведомлять руководство о фактах несанкционированного доступа и т. д.);
данные о возможной ответственности работника за нарушение соглашения (обязательства);
подтверждение работником факта ознакомления с действующими правилами работы в организации.

Подводя итог, отметим, что соглашение (обязательство) является единственным документом, подтверждающим исполнение организацией требования п. 8 ч. 1 ст. 86 ТК РФ, соблюдение которого позволит избежать штрафных санкций. С образцом соглашения вы можете ознакомиться на нашем сайте.