+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Обязательство о неразглашении персональных данных

Содержание

Образец обязательства о неразглашении персональных данных работников | Читайте статьи журнала Директор по персоналу

Обязательство о неразглашении персональных данных

За нарушение указанных правил могут серьезно наказать.

Персональные данные — понятие, с которым, так или иначе, знаком каждый кадровик. Самое первое знакомство с новым сотрудником уже предполагает получение целого ряда сведений личного характера — о его возрасте и опыте работы, полученном образовании и квалификационном уровне, паспортных и контактных данных.

Если эти сведения получены из резюме, выложенного в источнике с неограниченным доступом — например, на онлайн-ресурсе поиска работы — информация расценивается как общедоступная.

Но информация, которую работник предоставил по запросу, не должна использоваться и распространяться без его согласия. Правила обработки персональных данных установлены ст.

86 ТК РФ и Федеральным законом №152-ФЗ от 27.07.2006г.

Скачайте документы по теме:

Правила обработки персональных данных

Обычно персональные данные, необходимые для оформления трудоустройства и заполнения личной карточки, можно получить из документов, предоставленных самим работником. Законодатель позволяет запрашивать их в обязательном или добровольном порядке, в зависимости от вида документа. Например, перечисленные в ст.

65 ТК РФ трудовую книжку, паспорт, военный билет и свидетельство государственного пенсионного страхования соискатель обязан предъявить при трудоустройстве.

Дополнительную информацию — например, о составе семьи или имущественном положении — он предоставляет добровольно, чтобы работодатель смог использовать ее при оформлении льгот, пособий, материальной помощи.

В общих случаях не разрешается запрашивать и обрабатывать сведения, отнесенные федеральным законодательством к категории специальных — о расовой и национальной принадлежности, о политических, религиозных и философских убеждениях, интимной жизни и состоянии здоровья. Обстоятельства, допускающие обработку специальных данных, перечислены в ч.2 ст.10 закона №152-ФЗ.

Первым пунктом в ней значится согласие субъекта (в данном случае сотрудника) на получение, хранение и использование работодателем информации такого рода. Без письменного согласия не обрабатываются и любые биометрические данные — фото и видео, отпечатки пальцев, сканы радужной оболочки глаза, образцы ДНК.

В законном порядке получать и обрабатывать без согласия сотрудника можно только сведения, необходимые для исполнения трудового договора!

В письменном виде оформляется не только согласие на обработку персональных данных. Чтобы не выйти за рамки правового поля при работе со сведениями личного характера, придется разработать локальный нормативный акт, максимально четко прописывающий регламент всех процедур: от получения информации до ее хранения и уничтожения.

Справка

Некоторые компании разрабатывают целый свод документов, но обычно хватает одного подробного «Положения», устанавливающего:

  • Цели и принципы сбора сведений о сотрудниках.
  • Права субъекта персональных данных (работника) и оператора (работодателя).>
  • Условия передачи сведений личного характера третьим лицам.
  • Условия хранения, выдачи и уничтожения бумажных и электронных носителей, содержащих такие сведения, а также виды технического оснащения, применяемого для их защиты.
  • Перечень должностных лиц, имеющих доступ к персональным данным и отвечающих за их сохранность.
  • Ответственность за разглашение конфиденциальной информации.

Не забудьте разработать и утвердить формы документов, которые в дальнейшем планируете применять на практике — письменное согласие на обработку информации и обязательство о ее неразглашении.

В 2018 году соглашение о неразглашении персональных данных (образец которого стоит прикрепить к локальному акту в виде приложения) должны подписать все должностные лица, имеющие к ним доступ.

Перечень сотрудников, наделенных таким полномочием, закрепляется отдельным приказом.

Составляя приказ, впишите не только наименования должностей, открывающих доступ к персональным данным, но и сведения о лицах, которые его получают — фамилии, имена, отчества, табельные номера.

Недостаточно просто указать, что главный бухгалтер компании имеет доступ к конфиденциальным сведениям о сотрудниках — нужно вписать ФИО конкретного человека и затем ознакомить его с приказом под роспись.

Отдельно назначается специалист, ответственный за организацию работы с персональными данными и подотчетный непосредственно руководителю компании (п.1 ст.22.1 Закона №152-ФЗ).

Обязательство о неразглашении персональных данных работника в 2018 году подписывает каждый, кто так или иначе привлекается к их обработке. Основной принцип доступа состоит в целевом использовании информации.

Бухгалтер использует сведения о сотруднике для начисления зарплаты и удержания НДФЛ, кадровик — для оформления личного дела и текущей кадровой документации, и так далее.

Во время работы нужно строго соблюдать установленные работодателем требования — не оставлять документы без присмотра, не передавать их третьим лицам, не разглашать пароли доступа к электронным формам, содержащим конфиденциальную информацию и во всем следовать «Положению».

Привлечь к ответственности сотрудника, нарушившего правила обращения с персональными данными, можно только при наличии должным образом составленного и заверенного обязательства.

Если дело дойдет до суда, придется доказывать, что сотрудник ознакомился с конфиденциальной информацией именно в связи с исполнением трудовых обязанностей и разгласил ее вопреки ранее данному обязательству.

Нет документа — значит, и наказать работника нельзя.

Поэтому с менеджеров по кадрам, делопроизводителей и других сотрудников, работающих с информацией ограниченного доступа, еще на этапе трудоустройства нужно взять обязательство о неразглашении персональных данных работников (образец документа представлен в нашей базе). Единых требований к его оформлению и содержанию нет.

Пункт о необходимости подписать такое обязательство рекомендуется включить в трудовой договор и должностную инструкцию сотрудника.

Обязательство о неразглашении персональных данных: образец-2018

Когда дело доходит до составления обязательства о неразглашении персональных данных работников, образец поможет сделать все правильно и ничего не упустить из виду. Несмотря на отсутствие унифицированной формы документа, есть ряд условий и реквизитов,  без которых не обойтись, в том числе:

сведения о работодателе (название, адрес организации);

сведения о работнике (должность, паспортные данные);

пункт, подтверждающий факт ознакомления с «Положением о защите персональных данных» и другими локальными документами, имеющими отношение к делу;

обязательство не разглашать и не распространять (в том числе с целью получения выгоды) конфиденциальные данные;

пункт о том, что сотрудник предупрежден об ответственности за разглашение информации ограниченного доступа.

Так выглядит типовой пример обязательства о неразглашении персональных данных (образец 2018 года):

Справка

Документ можно сделать более подробным, добавив к имеющимся пунктам перечень доверенных сотруднику видов информации о персонале, например:

  1. анкетные и биографические данные;
     
  2. адрес, домашний и мобильный телефоны;
     
  3. сведения об образовании, стаже, специальности;
     
  4. информация о наличии судимостей, постановке на воинский учет, результатах служебных расследований;
     
  5. содержание трудового договора, личного дела, приказов по личному составу и деклараций, подаваемых в налоговую инспекцию;
     
  6. данные о составе семьи, состоянии здоровья, социальных льготах;
     
  7. место работы, проживания или учебы родственников и членов семьи и т.д.

В нижней части бланка нужно оставить место для подписи и даты.

Нарушение обязательства о неразглашении персональных данных

Если вина конкретного должностного лица в разглашении персональных данных установлена, работодатель вправе применить к нему самые строгие дисциплинарные меры, вплоть до увольнения.

В этом случае трудовые отношения прекращаются на основании, предусмотренном подп.«в» п.6 ч.1 ст.81 ТК РФ. Поскольку речь идет о дисциплинарном взыскании, в силу вступает предусмотренный ст.

193 ТК порядок — с затребованием письменного объяснения проступка и полноценным служебным расследованием.

Не имеет значения, как именно произошла утечка информации — умышленно или по неосторожности, неосознанно или в корыстных целях: закон в любом случае позволяет уволить виновника.

Нарушая ранее данное обязательство о неразглашении персональных данных работников, должностное лицо совершает серьезный проступок. И далеко не факт, что дело ограничится скандалом на работе и увольнением.

Виновника можно может привлечь не только к дисциплинарной, но и к материальной, административной, гражданско-правовой и даже уголовной ответственности. Судебная практика насчитывает десятки дел по ст.13.

11 КоАП РФ («Нарушение законодательства РФ в области персональных данных»), в результате которых штрафу подвергались и нерадивые сотрудники, и целые организации.

Начиная с 1 июля 2017 года перечень оснований для привлечения к ответственности расширился, а размер штрафа вырос до 75 000 рублей. Избежать проблем поможет грамотная организация процесса.

В интересах работодателя как можно скорее разработать внутренний регламент обработки и защиты персональных данных, ознакомить с ним сотрудников и оформить все необходимые документы.

Поставив подпись под письменным обязательством о неразглашении, сотрудник трижды подумает, прежде чем оставить документы на столе без присмотра или поведать конфиденциальную информацию случайным людям.

Источник: https://www.hr-director.ru/article/67211-obrazets-obyazatelstva-o-nerazglashenii-personalnyh-dannyh-rabotnikov-18-m7

Обязательство о неразглашении персональных данных клиентов

Обязательство о неразглашении персональных данных

И далеко не факт, что дело ограничится скандалом на работе и увольнением. Виновника можно может привлечь не только к дисциплинарной, но и к материальной, административной, гражданско-правовой и даже уголовной ответственности.

Судебная практика насчитывает десятки дел по ст.13.11 КоАП РФ («Нарушение законодательства РФ в области персональных данных»), в результате которых штрафу подвергались и нерадивые сотрудники, и целые организации.

Начиная с 1 июля 2017 года перечень оснований для привлечения к ответственности расширился, а размер штрафа вырос до 75 000 рублей. Избежать проблем поможет грамотная организация процесса.

В интересах работодателя как можно скорее разработать внутренний регламент обработки и защиты персональных данных, ознакомить с ним сотрудников и оформить все необходимые документы.

Обязательство о неразглашении персональных данных работника

Важно помнить, что законодательные акты не фиксируют название такого документа, соответственно, точно не указывают, какие именно сведения должны в нем содержаться. Поэтому обязательство можно составить в свободной форме, опираясь на положения ст.

86 ТК РФ, а также ч. 1 ст. 18.1 ФЗ № 152.

Составляем обязательство о неразглашении персональных данных

Важно Что писать в обязательстве о неразглашении персональных данных В бумаге перечисляются виды ответственности работника, касающиеся:

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
  • сохранения в тайне полученных сведений;
  • соблюдения нормативных и правовых актов;
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Оформляем образец обязательства о неразглашении персональных данных работников

Если эти сведения получены из резюме, выложенного в источнике с неограниченным доступом — например, на онлайн-ресурсе поиска работы — информация расценивается как общедоступная. Но информация, которую работник предоставил по запросу, не должна использоваться и распространяться без его согласия.

Правила обработки персональных данных установлены ст.86 ТК РФ и Федеральным законом №152-ФЗ от 27.07.2006г.

Скачайте документы по теме: Правила обработки персональных данных Обычно персональные данные, необходимые для оформления трудоустройства и заполнения личной карточки, можно получить из документов, предоставленных самим работником.

Законодатель позволяет запрашивать их в обязательном или добровольном порядке, в зависимости от вида документа.

Обязательство о неразглашении персональных данных постояльцев гостиницы

Первым пунктом в ней значится согласие субъекта (в данном случае сотрудника) на получение, хранение и использование работодателем информации такого рода. Без письменного согласия не обрабатываются и любые биометрические данные — фото и видео, отпечатки пальцев, сканы радужной оболочки глаза, образцы ДНК.
Скачать чистый бланкСкачать в .

doc Скачать заполненный образецСкачать в .

doc Важно: в законном порядке получать и обрабатывать без согласия сотрудника можно только сведения, необходимые для исполнения трудового договора! Читайте по теме в электронном журнале Защита персональных данных: документальное оформление В письменном виде оформляется не только согласие на обработку персональных данных.

Обязательство о неразглашении персональных данных работников: образец 2018

Материалы по теме Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персданными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.


Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

обязательства В законодательстве отсутствуют единые требования такого обязательства.

Образец обязательства о неразглашении персональных данных работников

Источник: http://departamentsud.ru/obyazatelstvo-o-nerazglashenii-personalnyh-dannyh-klientov/

Нужно ли на предприятии обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных

Меню

– Консультация юриста – Нужно ли на предприятии обязательство о неразглашении персональных данных

ВАЖНО Каждый, кто имеет доступ к частным материалам персонала, должен подписать соответствующее обязательство о неразглашении персональных данных работников.

Отдельно руководство должно издать приказ об ответственности неразглашения, в котором указывается весь список служащих, подписавших предыдущий документ и взявших на себя обязательство по его выполнению.

Форма приказа о неразглашении персональных данных работника: Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться. Дополнительная информация Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.

Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии;
  • отдела кадров;
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных.
Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7).

Обязательство о неразглашении персональных данных работников можно ли хранить в личном деле

Обязательство о неразглашении персональных данных

В пределах компании документом, регулирующим этот вопрос, будет утвержденный локальный нормативный акт, в соответствии с которым будут производиться работы с персональными данными работников.

Допуск к этим данным разрешается только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

Ниже представлено обязательство о соблюдении конфиденциальности персональных данных работников, которое подписывает уполномоченное лицо. Все виновники нарушения норм, регулирующих получение, обработку и защиту персональных данных сотрудника, в соответствии со ст.

90 ТК РФ могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности, что определяется федеральными законами.

Обязательство о неразглашении персональных данных где хранить

Важно По условиям трудового договора и должностных инструкций, за распространение персональных данных ответственность в первую очередь несут работодатель и ответственные сотрудники. Четко регламентированные обязанности персонала отдела кадров, обеспечение работодателем надлежащей защиты документов, файлов, карточек, учетных журналов и баз данных сотрудников и т.д.

создают благоприятные условия для охраны личной информации от незаконного доступа. Статьей 192 ТК РФ предусматривается, что в случае утечки конфиденциальных сведений работодатель имеет все права и полномочия на применение дисциплинарного взыскания в виде замечания, выговора или увольнения к сотруднику, который является ответственным за сохранность личной информации.

Персональные данные сотрудников: обеспечение сохранности

Подписывайтесь на нашканал в Яндекс.Дзен! Подписаться на канал Ориентировочный список мероприятий, которые могут осуществляться в компании для обеспечения неразглашения личной информации, перечислен в ч. 1 ст. 18.1 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — ФЗ № 152). В частности, п.

6 указанного закона рекомендует знакомить служащих компании с правилами работы с персональной информацией, требованиями законодательства и внутренних документов, действующих в данной сфере. П. 8 ч. 1 ст.

86 ТК РФ прямо обязывает руководство компании под подпись доводить до сведения служащих содержание внутренних документов, действующих в организации, а также знакомить их с правами и обязанностями в данной сфере.

Таким образом, учитывая требования ст. 86 ТК РФ и ст.

Первым пунктом в ней значится согласие субъекта (в данном случае сотрудника) на получение, хранение и использование работодателем информации такого рода. Без письменного согласия не обрабатываются и любые биометрические данные — фото и видео, отпечатки пальцев, сканы радужной оболочки глаза, образцы ДНК.

Скачать чистый бланкСкачать в .doc Скачать заполненный образецСкачать в .

doc Важно: в законном порядке получать и обрабатывать без согласия сотрудника можно только сведения, необходимые для исполнения трудового договора! Читайте по теме в электронном журнале Защита персональных данных: документальное оформление В письменном виде оформляется не только согласие на обработку персональных данных.

Источник: http://finans-konsalt.ru/obyazatelstvo-o-nerazglashenii-personalnyh-dannyh-rabotnikov-mozhno-li-hranit-v-lichnom-dele/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.