Содержание
- 1 Обязательство о неразглашении персональных данных работников
- 2 Оформляем образец обязательства о неразглашении персональных данных работников
- 3 Соглашение о неразглашении персональных данных
- 4 Практическое руководство по составлению обязательства о неразглашении персональных данных и образец документа
- 5 Что такое приказ о персональных данных и каких видов бывает? Образцы документа
- 6 Обязательство о неразглашении персональных данных
- 7 Документы о персональных данных работников и их образцы: обязательство о неразглашении и другие
Обязательство о неразглашении персональных данных работников
Кто имеет доступ к личным данным
Такой доступ имеют многие:
- главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
- менеджер по работе с клиентами — доступ к информации о клиентах компании;
- начальник отдела кадров — при оформлении человека на работу;
- руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.
Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:
- контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
- доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных.
Бланк и форма обязательства о неразглашении персональных данных работников
Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.
Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.
Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.
Содержание обязательства
В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:
- факте обработки ими такого типа данных без использования средств автоматизации;
- категориях данных, подлежащих защите;
- особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.
Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.
Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:
- биографические данные граждан;
- места их работы и жительства, номера телефонов;
- адреса электронной почты и т. д.
Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:
- понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
- ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
- знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).
Ответственность за разглашение персональных данных
Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.
Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.
Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.
Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.
В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.
Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор. Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146. Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.
При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:
- разглашать сведения о премии и заработной плате работников;
- передавать личную информацию любым партнерам;
- терять сведения или оставлять их без присмотра;
- отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.
Источник: http://ppt.ru/forms/personal-data/nerazglashenie
Оформляем образец обязательства о неразглашении персональных данных работников
На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.
Для чего нужен и когда пишется
Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:
- бухгалтерия;
- отдел персонала;
- отдел информационных технологий;
- отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).
Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.
Что по этому поводу говорит закон
Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).
Образец обязательства о неразглашении персональных данных работников
Образец приказа о неразглашении персональных данных
Соглашение о неразглашении персональных данных (образец 2020 года)
Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.
Образец соглашения о нераспространении персональных данных
Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.
При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.
Ответственность за нарушение
Ст. 24 Федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется несколькими статьями КоАП РФ. Например, в статье 13.11 КоАП РФ за обработку личных данных, несовместимую с целями сбора, зафиксировано наказание в виде штрафов от 1000 до 3000 рублей — для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц. А за разглашение персональных данных, в соответствии со статьей 13.14 КоАП РФ, налагаются штрафы на виновных граждан в размере от 500 до 1000 рублей, на должностных лиц — от 4000 до 5000 рублей.
Соглашение о неразглашении персональных данных
В сфере использования данных организации заключают соглашение о неразглашении персональных данных. Это может быть также обязательство о неразглашении персональных данных. Его составляет каждый работник лично от своего имени, но речь про лиц, которые работают по трудовому договору.
С третьими лицами лучше заключить соглашение о неразглашении персональных данных. Например, бухгалтерская организация на договоре подряда. Или “сторонний” юрист по договору оказания услуг. В силу гражданско-правового договора с организацией третьи лица могут быть вынуждены использовать персональные данные работников компании.
Пример документа
Соглашение о неразглашении персональных данных
г. Нижний Новгород 14 июня 2022 г.
Общество с ограниченной ответственностью “Старт” в лице генерального директора Яковлева Андрея Геннадьевича, действующего на основании Устава, именуемое далее “Сторона 1”, с одной стороны,
и Индивидуальный предприниматель Речников Андрей Викторович, паспорт 79 85 № 1586554, выдан ОВД Железнодорожного района г. Нижний Новгород, адрес: Россия, г. Нижний Новгород, ул. Веселая, 15, именуемый далее “Сторона 2”
заключили настоящее Соглашение о нижеследующем:
- Сторона 2 во исполнение договора оказания услуг по оценке условий труда на рабочем месте в рамках договора оценки № 468 от 12.06.2022 г. (далее – Договор) предупреждена, что на период исполнения обязанностей по указанному договору получает допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну.
- Сторона 2 добровольно принимает на себя обязательства:
- не разглашать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением должностных обязанностей
- не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением обязанностей по договору.
- в случае попытки третьих лиц получить от меня персональные сведения незамедлительно сообщить об указанном обстоятельства Стороне 1.
- не использовать конфиденциальные сведения с целью получения выгоды, в том числе в коммерческих целях и иных, не связанных с выполнением Стороной 2 обязательств по Договору.
- выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных сведений.
- после прекращения допуска к персональным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
3. Стороны обязуются действовать при исполнении своих прав и обязанностей нормативным правовым актам РФ в области персональных данных. Виновные лица несут ответственность за разглашение персональных данных в соответствии с законодательством РФ.
ООО “Старт” ИП Речников А.А.
Яковлев А.Г. Речников А.А.
Достаточно ли иметь соглашение о неразглашении персональных данных, чтобы избежать ответственности
Тема “персональные данные” в настоящее время очень актуальна. И в силу развития информационных систем и технологий законодательство РФ, вероятнее всего, будет совершенствоваться. Уже сейчас новая глава Трудового кодекса РФ возложила на работодателя обязанности:
И в плане передачи персональных данных работника третьим лицам закон достаточно строг. В большинстве случаев на передачу потребуется получить отдельное письменное согласие. Поэтому заключить только соглашение о неразглашении персональных данных – недостаточно. Нужно получить согласие. А само соглашение, кстати, можно использовать как для подтверждения уведомления третьего лица (подробнее – в передаче персональных данных работника).
Как правильно составить документ
Итак, если организации необходимо именно соглашение, используйте его во взаимоотношениях с третьими лицами. С сотрудников – обязательство о неразглашении. При необходимости составитель документа может дополнить текст документа дополнительными пунктами. Закон не утверждает ни форму, ни содержание документа.
Как и любое соглашение, в документ включаются следующие обязательные пункты:
- сведения о сторонах
- место и дата заключения
- обязанности Сторон (можно использовать наш пример)
- ответственность
- подписи
Соглашение о неразглашении персональных данных позволит наряду с другими документами доказать, что ответственное за обработку персональных данных лицо принимало необходимые меры защиты.
Источник: http://iskiplus.ru/soglashenie-o-nerazglashenii-personalnyx-dannyx/
Практическое руководство по составлению обязательства о неразглашении персональных данных и образец документа
В наше время сложно что-то утаить от окружающих. Устраиваясь на работу, регистрируясь на очередном сайте, делая покупки в интернете мы сообщаем свой пол, указываем дату рождения, оставляем адрес электронной почты. Подобная информация, относящаяся к физическому лицу, будет являться персональными данными. В действиях по обработке, сбору, хранению информации принимают участие две стороны: субъект и оператор.
Федеральный закон № 152-ФЗ подразделяет операторов на несколько категорий: физические лица, индивидуальные предприниматели, юридические лица, муниципальные органы, государственные органы. Схема отношений субъект и оператор подходит и к участникам трудовых правоотношений. Федеральный закон № 152 обеспечивает защиту прав и свобод при обработке персональных данных работника.
С целью защиты персональных данных работников руководителями предприятий разрабатывается Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников. С перечисленных должностных лиц берется письменное обязательство о неразглашении персональных данных работников.
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !
В каких случаях документ необходим?
Соответственно в организациях разработкой документа занимается кадровая служба. Обязательство составляется для того, чтобы работодатель смог защитить себя и работников от недобросовестных подчиненных. При устройстве на работу некоторые сотрудники получают полный доступ к сведениям о семье, месте проживания, опыте работы, доходах, заболеваниях своих коллег (какая еще информация считается персональными данными читайте тут, а какие сведения могут входить в понятие ПД мы рассказывали здесь).
Таким образом, пакет стандартных кадровых документов работодателя должен содержать форму обязательства о неразглашении персональных данных. На уровне документального оформления отношения субъекта и оператора выглядят так: субъект дает согласие на обработку данных, а оператор принимает на себя обязательство о неразглашении.
Обязательство о неразглашении персональных данных работника подписывает гражданин, который так или иначе привлекается к их обработке.
Принцип составления
Однако все документы имеют схожий формат и составляются примерно одинаково. А именно: шапка документа, его основная часть (права и обязанности), раздел с ответственностью и штрафами, в конце документа ставим дату, подпись и расшифровку подписи.
Оформление
В шапке обязательства придерживаемся такого порядка:
- Сведения о работодателе (наименование, адрес компании).
- Сведения о работнике (должность, паспортные данные).
- Ссылка на основании чего составлен документ (приказ, положение о защите персональных данных).
- Дата, номер составления документа.
Раздел «Права»
В разделе права следует предусмотреть следующие пункты:
- Работник имеет право использовать персональную информацию только по целевому назначению в соответствии со своими должностными обязанностями.
- Соблюдать нормативные и правовые акты.
- На усмотрение работодателя включить иные пункты, не нарушающие нормы трудового законодательства.
В обязательстве о неразглашении должен содержаться подробный перечень сведений, к которым сотрудник имеет доступ, но не должен разглашать, например: где родился, места работы и жительства, номера телефонов (кто, как и при каких обстоятельствах имеет право на разглашение ПД мы рассказывали тут).
Обязанности
- Не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения.
- Сообщать руководителю организации о попытках получить конфиденциальную информацию сторонними лицами.
- Не использовать для извлечения собственной выгоды.
- При работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.
- Скачать форму обязательства о неразглашении персональных данных
- Скачать образец обязательства о неразглашении персональных данных
Ответственность
Размер штрафа в случае нарушения правил обращения с личными сведениями:
- Для граждан — от пятисот до тысячи рублей.
- Для должностных лиц — от четырех до пяти тысяч рублей.
Кроме того, за оглашение личных данных может быть применена ответственность в виде увольнения (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Для увольнения по данной статье потребуется доказать, что работник каким-либо способом разгласил (рассказал по секрету, опубликовал и прочее) информацию.
Под текстом письменного обязательства о неразглашении персональных данных работнику и работодателю необходимо поставить дату и подпись с расшифровкой.
Век технологий шагает с большой скоростью. Наши персональные данные повсюду. В поликлинике, на работе, в банках, в сети интернет. За всеми этими организациями стоят люди, обычные люди. И вся информация о наших детях, близких, друзьях в любой момент может быть уничтожена, похищена, изменена.
И тогда возникнут проблемы с идентификацией личности. В других случаях кража или случайная потеря личных данных может привести к другим неприятным последствиям как: взятие кредита в банке на чужое имя, подделка документов и другие незаконные вещи.
Чтобы избежать подобных инцидентов следует не пренебрегать такими документами как обязательство о неразглашении личности. Даже самый не высокого ранга работник обязан выполнять свои трудовые обязанности качественно, соблюдать меры безопасности.
Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:
+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !
Что такое приказ о персональных данных и каких видов бывает? Образцы документа
Согласно действующему трудовому законодательству работодатель обязан обеспечить надежную защиту персональных данных своих работников.При этом порядок работы с личными сведениями о работниках должен быть утвержден официальным документом, то есть соответствующим приказом руководителя организации.
В статье мы предоставим пошаговую инструкцию по составлению такого документа.
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (812) 467-38-62 . Это быстро и бесплатно !
Что это такое?
Видео (кликните для воспроизведения). |
Приказ в области обеспечения безопасности персональной информации представляет собой документ, утверждающий порядок обработки, а также работы со сведениями о сотрудниках организации, требующими неразглашения.
Кроме того, этим документом закрепляется обязанность ответственных лиц соблюдать секретность полученной информации. Также в приказе о персональных данных фиксируется перечень должностных лиц, допущенных к работе с личными данными.
Следует отметить, что для обеспечения на предприятии конфиденциальности, должна быть внедрена многоуровневая система защиты информации. При этом главной ее составляющей является создание внутренней документации, которая бы регулировала порядок работы с персональными данными.
Итак, с целью обеспечения безопасности личных сведений о сотрудниках, в организации необходимо издать следующие виды документов.
Об утверждении положения об обработке и защите личных сведений
Как правило, в Положении отражается следующая информация:
- цели, задачи и понятие защиты данных;
- список документов, содержащих личную информацию;
- порядок получения конфиденциальных сведений о сотрудниках;
- порядок работы;
- правила обработки, хранения и передачи и т.д.
В формах для скачивания приведен приказ об утверждении положения об обработке персональных данных, образец положения об обработке персональных данных, а также согласие о неразглашении персональных данных:
О назначении ответственного лица
В рамках этого документа закрепляется конкретный специалист, который несет ответственность за правильную обработку конфиденциальной информации, а также обеспечение ее секретности.
Следует отметить, что согласно 9 статье ФЗ РФ «О персональных данных» обработка личных сведений о сотруднике, допускается только в том случае, если он дал на это свое согласие. Только в этом случае личные данные могут быть внесены в базу и быть обработаны уполномоченным лицом.
Об установлении списка лиц, имеющих доступ к конфиденциальным сведениям
Тут указываются конкретные люди, которые имеют право работать с конфиденциальными сведениями о работниках организации.
О защите
Как правило, этот документ содержит ключевые моменты политики руководства организации в части работы с конфиденциальной информацией, и включает в себя все перечисленные выше вопросы (положение о защите, ответственные, список специалистов, допущенных к работе с личной информацией).
Кем и когда издаются?
Как правило, данные виды приказов издаются отделом кадров по указанию высшего руководства. После подготовки документа, он утверждается подписью руководителя организации.
Согласно статье 1 ФЗ РФ «О персональных данных» необходимость в разработке приказов по работе с персональными данными, возникает в следующих случаях:
- при обработке личных сведений государственными органами;
- при обработке конфиденциальной информации юридическими или физическими лицами.
Общее содержание документа
В общем виде содержание приказов в области защиты персональных сведений, включает в себя следующие элементы:
- Шапку.
- Название документа, а также дату и номер его регистрации.
- «Тело» приказа.
- Подписи и печать.
Пошаговая инструкция по составлению
Порядок составления распоряжения о персональных сведениях можно представить в виде следующей пошаговой инструкции:
-
Шапка документа. Тут указывается наименование организации, а также ее реквизиты.
Если документ составляется на фирменном бланке, то, как правило, он уже содержит наименование организации и все ее реквизиты.
Далее необходимо указать название документа(«ПРИКАЗ»), тему (Например, «О назначении ответственных лиц за обработку персональных данных»), а также дату и номер регистрации.
Все, изданные в организации приказы в обязательном порядке должны пройти процедуру регистрации. Как правило, для их учета ведется отдельный журнал, куда записывается название документа, его номер и дата издания.
Составление «тела» распоряжения. В общем виде содержание текста должно включать следующее:
- ссылку на нормативно-правовой акт, в соответствии с которым издается документ;
- конкретное указание (Например, «Утвердить список должностных лиц, допущенных к обработке персональных данных»);
- имя сотрудника, на которого возлагается обязанность по ознакомлению всех работников организации с приказом;
- лицо, ответственное за исполнение.
- руководителя организации;
- должностного лица, которому поручено ознакомить всех работников предприятия с распоряжением;
- должностного лица, являющегося ответственным за исполнение.
Срок хранения
Таким образом, руководство организации в обязательном порядке должно побеспокоиться о создании внутренней документации, которая бы регламентировала работу с конфиденциальной информацией сотрудников. В противном случае, при возникновении утечки сведений, пострадавшие сотрудники без проблем смогут доказать в суде вину работодателя, что повлечет за собой неприятные последствия.
Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:
Обязательство о неразглашении персональных данных
Добрый день,помогите пожалуйста с таким вопросом,фирма только открылась,числится 4 человека,кадровой службы нет, по этому пытаюсь сама разобраться пока. Такой вопрос- нужно ли Генеральному директору подписывать Обязательство о неразглашении персональных данных и когда он это должен сделать,сразу после назначения на должность?
А вы создаете положение о защите персональных данных и ознакомьте всех сотрудников, а генеральный директор его утверждает.
Положение я создала и директор утвердил,получается обязательсво не нужно для тех,кто имеет доступ к персональным данным работника(у нас это Генеральный директор и бухгалтер)? Спасибо за ответ)
Все кто имеет допуск к персональным данным работников, нужно определить степень этого допуска — без ограничений, или допуск только к персональным данным подчиненных работников, все эти работники, кто имеют допуск к персональным данным работников подписывают данное Обязательство. И это должно быть и в Положение о защите персональных данных и в приказе и в трудовом договоре указано, только тогда это будет иметь юрсилу.
большое спасибо,а положение о персональных даных должно быть сразу созано после создания фирмы? просто у нас прошел месяц после открытия,могу я сделать это задним числом?
слушайте, ну если ваши работники подпишут задним числом, делайте задним. Я вот тоже открываю сейчас фирму, т.е. документооборот весь ставлю, и тоже не получится дата в дату. А если все подписывают, то какие проблемы, делайте задним чисом.
Все поняла! Спасибо! Все подпишут сказали,а если фирму открыли 2 августа,то можно ставить допусти пятым числом? Извините за глупые вопросы,столкнулась с этим впервые в жизни,бухгалтер наш только приказы сделал о приеме и все. остальное самой приходится ковырять))
И еще вопросик,если я оформлена,как обычный менеджер,могу ли я иметь доступ к персональным данным,если это утвердить приказом?
Источник: http://hr-portal.ru/forum/obyazatelstvo-o-nerazglashenii-personalnyh-dannyh
Документы о персональных данных работников и их образцы: обязательство о неразглашении и другие
Специалисты кадрового отдела любой организации в своей деятельности обязательно сталкиваются с частными сведениями о работниках, от их получения при приеме на работу до обработки, хранения, а в некоторых ситуациях передачи. В связи с этим в организациях должны разрабатываться локальные нормативные акты, регламентирующие работу с личной информацией о сотрудниках.
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !
Как работать с личными сведениями?
Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.
Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.
Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:
- Положение о персональных данных работников организации.
- Согласие на обработку персональных данных.
- Согласие на запрос работодателем информации от третьих лиц.
- Приказ о назначении ответственного за организацию работы с персональными данными.
- Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.
Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.
Документы, устанавливающие порядок защиты
Статья 7 ФЗ №152. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:
- Положение о персональных данных.
- Правила работы с личными сведениями.
- Приказ о допуске к осуществлению действий с такого рода сведениями.
- Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
- Соглашение о неразглашении.
- Согласие работника на передачу частных сведений третьим лицам.
- Регламент о защите личной информации.
- Должностные инструкции.
Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.
Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.
Ответственность за хранение информации
Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.
Физическое хранение обеспечивается использованием следующих документов:
- личное дело;
- трудовая книжка;
- трудовой договор;
- договор о материальной ответственности;
- штатное расписание;
- анкета либо резюме, заполненные при приеме на работу.
При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.
Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).
Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Соглашение: что это такое, каково его содержание и как составить?
Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:
- название организации-оператора, получающей согласие;
- ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
- для каких целей оператором производятся действия с информацией о сотруднике;
- конкретизированный список сведений, на работу с которыми получают согласие;
- что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
- период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.
Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.
Регламент допуска
Текст допуска к персональным данным содержит:
- цель допуска к работе с персональными данными работника;
- список персональных данных, к обработке которой требуется допуск;
- обоснование причин допуска к действиям с персональной информацией о работнике;
- порядок прекращения допуска к обработке.
- Скачать типовой бланк регламента допуска к обработке персональных данных работников
- Скачать образец регламента допуска к обработке персональных данных работников
В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.
Обязательство о неразглашении
Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.
Как правило, в нем указываются:
- ФИО, должность сотрудника;
- письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
- ответственность за нарушение соглашения;
- подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.
- Скачать бланк обязательства о неразглашении персональных данных работников
- Скачать образец обязательство о неразглашении персональных данных работников
Заключение
В связи с ужесточением российского законодательства о персональных данных, видится целесообразным составление на основании образца в организации документов, регламентирующих обработку, защиту, хранение такого рода информации о работниках. Это позволит избежать штрафных санкций и уголовной ответственности.
Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:
+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !
Видео (кликните для воспроизведения). |
Юрист: стаж 15 лет
Образование: Воронежский Государственный Университет
Специализация: Гражданское право