Соглашение о неразглашении персональных данных

Как правильно составить акт разглашении охраняемой законом тайны

Унифицированного бланка такого документа не существует. Поэтому акт составляют в произвольной форме с соблюдением всех реквизитов такого рода документов. Не исключено написание от руки, но для удобства чтения лучше использовать машинописный вариант.

Акт должен содержать следующие сведения:

• название компании или предприятия, где произошел инцидент;
• наименование самого документа;
• дату и место составления (указывают город или другой населенный пункт);
• номер, который присвоили документу;

дату и время установления факта разглашения конфиденциальных сведений;
состав комиссии, которая назначается для рассмотрения и расследования инцидента;
ФИО работника, нарушившего закон;
суть проступка работника, обстоятельства, последствия;
предоставил или нет работник объяснительную записку;
мнение комиссии о том, какое наказание должен понести сотрудник;
подписи, их расшифровки и должности всех членов комиссии;
подпись, ее расшифровка и должность провинившегося работника;
приложения к документу (это докладная и объяснительная записки, акт об отказе ознакомиться с актом и подписать его — составляется при отказе сотрудника).

Документ должен храниться в компании или на предприятии в течение трехлетнего срока.

Если в тексте была допущена ошибка, то ее необходимо исправить. Речь идет о фактических ошибках, подразумевается, что орфографических и пунктуационных быть не должно. Исправления вносятся следующим образом: зачеркивают одной чертой часть текста или слово с ошибкой, сверху пишут правильный текст, затем рядом (чаще на полях) ставят отметку «Исправленному верить», и члены комиссии ставят дату и расписываются, подтверждая достоверность изменений.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2020 год).

Образец приказа о персональных данных работников 2020

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого

В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял…), но только с его ведома (например, запросить копию диплома в архиве вуза). Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.

Какие функции выполняет локальный нормативный акт — Положение?

По «Положению о персональных данных работника» каждый работодатель обязан регламентировать операции с персональными данными сотрудников, учитывая нормы, предписанные в статье 87 ТК РФ, а также п. 2 ст. 18.1 № 152-ФЗ.

О законе о персональных данных вы можете узнать тут.

Работодатель запрашивает информацию, чтобы осуществить следующие функции:

• выявление соответствия занимаемой должности;
• возможность предоставления различных компенсаций и льгот;
• оформление налогового вычета;
• заполнение личной карточки работника по унифицированной форме Т-2.

Вся информация должна быть предоставлена исключительно первым лицом, то есть самим наемным работником.

Что еще скачать по теме «Обязательство»:

• Каким должен быть правильно составленный трудовой договорТрудовой договор определяет взаимоотношения работодателя и сотрудника. От того, насколько досконально будут учтены условия взаимоотношения сторон, его заключивших, зависит соблюдение сторонами прав и обязательств, им предусмотренных.
• Как грамотно составить договор займаВзятие денег в заем – явление, достаточно, характерное и распространенное для современного общества. Юридически правильным будет оформить кредитный заем с последующим возвратом средств документально. Для этого стороны составляют и подписывают договор займа.
• Правила составления и заключения договора арендыНи для кого не секрет, что юридически грамотный подход к составлению договора или контракта является гарантией успешности сделки, ее прозрачности и безопасности для контрагентов. Правоотношения в сфере найма не исключение.
• Гарантия успешного получения товаров – правильно составленный договор поставкиВ процессе хозяйственной деятельности многих фирм наиболее часто используется договор поставки. Казалось бы, этот простой, по своей сути, документ должен быть абсолютно понятным и однозначным.

Порядок действий при разглашении работником тайны

Если факт разглашения был обнаружен, то пишется докладная или служебная записка сотрудником-свидетелем. После получения этого документа работодатель должен потребовать объяснения от провинившегося работника.

Также создается специальная комиссия (в нее должно входить не более трех работников организации), задача которой — провести служебное расследование, выявить степень вины сотрудника. Кроме того, изучаются обстоятельства, при которых был совершен проступок, его цели и причины.

Внимание! Членами комиссии могут быть только те сотрудники, которые сами имеют доступ к разглашенной информации, то есть к коммерческой, служебной и государственной тайне, в зависимости от ситуации. По итогам проведенного внутреннего расследования комиссией составляется акт, где отражаются все подробности проступка

Документ должен быть подписан всеми членами комиссии, с ним требуется ознакомить и провинившегося сотрудника

По итогам проведенного внутреннего расследования комиссией составляется акт, где отражаются все подробности проступка. Документ должен быть подписан всеми членами комиссии, с ним требуется ознакомить и провинившегося сотрудника.

Соглашение о неразглашении персональных данных

В сфере использования данных организации заключают соглашение о неразглашении персональных данных. Это может быть также обязательство о неразглашении персональных данных. Его составляет каждый работник лично от своего имени, но речь про лиц, которые работают по трудовому договору.

С третьими лицами лучше заключить соглашение о неразглашении персональных данных. Например, бухгалтерская организация на договоре подряда. Или “сторонний” юрист по договору оказания услуг. В силу гражданско-правового договора с организацией третьи лица могут быть вынуждены использовать персональные данные работников компании. 

Пример документа

г. Нижний Новгород                                                                                               14 июня 2022 г.

Общество с ограниченной ответственностью “Старт” в лице генерального директора Яковлева Андрея Геннадьевича, действующего на основании Устава, именуемое далее “Сторона 1”, с одной стороны,

и Индивидуальный предприниматель Речников Андрей Викторович, паспорт 79 85 № 1586554, выдан ОВД Железнодорожного района г. Нижний Новгород, адрес: Россия, г. Нижний Новгород, ул. Веселая, 15, именуемый далее “Сторона 2”

заключили настоящее Соглашение о нижеследующем:

1. Сторона 2 во исполнение договора оказания услуг по оценке условий труда на рабочем месте в рамках договора оценки № 468 от 12.06.2022 г. (далее – Договор) предупреждена, что на период исполнения обязанностей по указанному договору получает допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну.
2. Сторона 2 добровольно принимает на себя обязательства:  

• не разглашать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением должностных обязанностей
• не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением обязанностей по договору.
• в случае попытки третьих лиц получить от меня персональные сведения незамедлительно сообщить об указанном обстоятельства Стороне 1.
• не использовать конфиденциальные сведения с целью получения выгоды, в том числе в коммерческих целях и иных, не связанных с выполнением Стороной 2 обязательств по Договору.
• выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных сведений.
• после прекращения допуска к персональным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.

3. Стороны обязуются действовать при исполнении своих прав и обязанностей нормативным правовым актам РФ в области персональных данных. Виновные лица несут ответственность за разглашение персональных данных в соответствии с законодательством РФ.

ООО “Старт”                                                         ИП Речников А.А.

Яковлев А.Г.                                                         Речников А.А.

Тема “персональные данные” в настоящее время очень актуальна. И в силу развития информационных систем и технологий законодательство РФ, вероятнее всего, будет совершенствоваться. Уже сейчас  новая глава Трудового кодекса РФ возложила на работодателя обязанности:

И в плане передачи персональных данных работника третьим лицам закон достаточно строг. В большинстве случаев на передачу потребуется получить отдельное письменное согласие.

Поэтому заключить только соглашение о неразглашении персональных данных – недостаточно. Нужно получить согласие.

А само соглашение, кстати, можно использовать как для подтверждения уведомления третьего лица (подробнее – в передаче персональных данных работника).

Как правильно составить документ

Итак, если организации необходимо именно соглашение, используйте его во взаимоотношениях с третьими лицами. С сотрудников – обязательство о неразглашении. При необходимости составитель документа может дополнить текст документа дополнительными пунктами. Закон не утверждает ни форму, ни содержание документа.

Как и любое соглашение, в документ включаются следующие обязательные пункты:

• сведения о сторонах
• место и дата заключения
• обязанности Сторон (можно использовать наш пример)
• ответственность
• подписи

Соглашение о неразглашении персональных данных позволит наряду с другими документами доказать, что ответственное за обработку персональных данных лицо принимало необходимые меры защиты.

Обязательство о неразглашении персональных данных работника

Роскомнадзор – уполномоченный орган в России, который следит за выполнением ФЗ-152.Согласно редакции закона от 01.01.2016 все персональные сведения о гражданах РФ должны храниться на серверах, находящихся на территории России, а сбор информации о лице может осуществляться только с источников, имеющихся в РФ.Ответственный персонал обязан организовать надежную защиту приватных сведений штата

Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа.ВниманиеЗакон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни.Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.Сбор и хранение информации о работнике начинается с предоставления им резюме

Если резюме было предоставлено самостоятельно,

На что обратить внимание работодателю, если он собирается уволить сотрудника

Рассмотрев акт комиссии, работодатель должен принять решение о том, какое дисциплинарное взыскание наложить на сотрудника, и издать соответствующий приказ. В случае увольнения составляют приказ по форме Т-8. Но нужно прежде всего проверить, подписывал ли сотрудник дополнительное соглашение о неразглашении коммерческой либо иной тайны при устройстве на работу, разглашенная информация стала ему известна при исполнении служебных обязанностей или нет, и не вышел ли срок давности для применения наказания. В противном случае сотрудник сможет оспорить свое наказание в судебном порядке.

Основание и порядок подписания документа

Основанием для составления и подписания обязательства о не разглашении персональных данных служит то, что в организации возникает потребность в ознакомлении сотрудников с информацией о других, раскрытие которой может нанести им ущерб. С другой стороны сообщение указанным сотрудникам подобной информации является необходимым для эффективного функционирования компании.

В результате поступают следующим образом: эти сведения сообщают тем работникам, которым их знать необходимо, но при этом берут с них обязательство хранить их в секрете как от лиц внутри организации, так и вне ее, которые не уполномочены получать такие сведения.

В частности, такой документ должны подписать сотрудники, которые заняты в следующих сферах:

• Банковская;
• Налоговая;
• Правоохранительная;
• Медицинская.

Что из себя представляет обязательство о неразглашении

За нанимателем законодательно закреплено право при установлении режима коммерческой тайны определить работников, с которыми необходимо заключить обязательство о неразглашении коммерческой информации.

Типовой формы обязательства нет; наниматель вправе самостоятельно определить его содержание. Разумеется, условия такого обязательства не должны противоречить законодательству.

В содержании обязательства отражаются права и обязанности сторон, связанные с соблюдением режима коммерческой тайны, оно также может предусматривать порядок обращения и доступа к сведениям, относящимся к коммерческой тайне, ответственность за разглашение коммерческой тайны и срок действия обязательства.

Обязательство о неразглашении коммерческой тайны должно содержать условие об ответственности нанимателя за ненадлежащее выполнение обязанности по письменному уведомлению работника, в том числе и бывшего работника об отмене режима коммерческой тайны, в отношении сведений, к которым работник имел доступ.

Не установлен и предельный срок действия обязательства о неразглашении коммерческой тайны; наниматель волен устанавливать его самостоятельно. Работники, получившие доступ к сведениям, составляющим коммерческую тайну,
обязаны соблюдать ее в течение всего срока действия обязательства, даже в случае прекращения трудового договора (контракта).

Сведения, составляющие коммерческую тайну, и перечень лиц, имеющих доступ к ней, определяются в локальных нормативных актах организации, таких, как приказ руководителя, также это может быть специально разработанное «Положение о коммерческой тайне». Таким образом, лица при приеме на работу, а также лица, которые в процессе выполнения своих должностных обязанностей получили доступ к коммерческой тайне, должны быть ознакомлены под роспись с локальным нормативным документом, который определяет перечень сведений, составляющих коммерческую тайну.

В Положении можно предусмотреть объем доступа к коммерческой тайне в зависимости от занимаемой должности. От этого может зависеть и содержание обязательства о неразглашении. Т.е., условно говоря, для инженеров, занятых на производстве, оно будет одним, для сотрудников back-офиса, административного персонала — другим.

Ответственность за нарушение положений

Ответственность за недопустимое разглашение персональных данных граждан в административном порядке в настоящее время составляет 1000–3000 рублей для физических лиц. Должностным лицам потребуется выплатить штраф в размере 5000—10 000 рублей. Наконец, подобное нарушение для организации приведет к аналогичной санкции уже величиной 30 000–50 000 рублей.

Также на предприятии к лицам, виновным в данном нарушении, может быть применения дисциплинарная ответственность в виде выговора.

Подробнее о защите персональных данных смотрите ниже на видео.

Сен 10, 2019

Составляем обязательство о неразглашении персональных данных

Последние должны быть установлены нормативными правовыми актами. Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ). В бумаге перечисляются виды ответственности работника, касающиеся:

1. сохранения в тайне полученных сведений;
2. в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.
3. знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
4. соблюдения нормативных и правовых актов;

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами.

Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Текст документа:

Утверждено решением Коллегии Евразийской экономической комиссии N 1 от 07.03.2012

     Я, ___________________________________________________________________
                            (ФИО сотрудника)
исполняющий(ая)   должностные    обязанности   по   занимаемой    должности
___________________________________________________________________________
          (должность, наименование структурного подразделения)
___________________________________________________________________________
предупрежден(а),  что  на  период  исполнения должностных обязанностей  мне
будет предоставлен допуск к конфиденциальной информации.

Настоящим добровольно принимаю на себя следующие обязательства:

Не разглашать и не передавать третьим лицам конфиденциальную информацию, которая станет мне известной в связи с исполнением должностных обязанностей.

1. Выполнять требования нормативных документов, регламентирующих вопросы обращения и защиты конфиденциальной информации.

2. В случае попытки третьих лиц получить от меня конфиденциальную информацию незамедлительно сообщить об этом непосредственному начальнику в устной или письменной форме.

3. Не использовать конфиденциальную информацию с целью получения какой-либо личной выгоды.

4. После прекращения права на допуск к конфиденциальной информации не разглашать и не передавать ее третьим лицам.

5. Передать при прекращении или расторжении трудового договора (контракта) все имеющиеся в моем пользовании носители конфиденциальной информации.

Я предупрежден(а), что в случае нарушения данных обязательств буду привлечен(а) к дисциплинарной ответственности, могу быть лишен(а) иммунитета, установленного Конвенцией о привилегиях и иммунитетах Евразийского экономического сообщества от 31 мая 2001 года, и привлечен(а) к административной, гражданско-правовой или уголовной ответственности, предусмотренной законодательством государства — члена Таможенного союза, на территории которого расположен орган, проводящий расследования.

Подпись, дата

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

• фамилия, имя, отчество;
• дата и место рождения;
• сведения из паспорта, трудовой книжки и прочих документов;
• а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
2. биометрические (физиологические особенности индивида, его внешние параметры)
3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.