Соглашение о разглашении персональных данных. Обязательство о неразглашении персональных данных работников: образец

Обязательство о неразглашении персональных данных подписывают сотрудники, чьи служебные обязанности предполагают доступ к личной информации работников. Как правильно составить текст обязательства, чтобы обеспечить безопасность персональной информации, расскажем в статье.

В статье:

Скачайте документы по теме:

Для чего составляют обязательство о неразглашении персональных данных работников

Сбор, обработка и хранение персональной информации граждан страны регулирует закон (Федеральным законом № 152-ФЗ «О персональных данных»). Защита личной информации и права на неприкосновенность частной жизни работника - обязанность работодателя. Он, в силу необходимости, имеет доступ к документам и сведениям, которые законом квалифицируются как персональные .

Это информация:

о реквизитах документов, удостоверяющих личность;
об образовании, специальности, служебном положении;
о составе семьи, адресе проживания;
задекларированном имуществе, зарплате и пр.

К числу обязательных документов, которые работник заполняет и подписывает при поступлении на работу, относится . К субъектам персональных данных относятся не только те сотрудники, с которыми заключены трудовые договоры, но и те лица, которые работают по договорам гражданско-правового характера.

Внимание! На получение персональных сведений о сотруднике от третьих лиц требуется письменное согласие работника.

Согласие субъекта персональных данных на обработку его персональных данных

Те представители работодателя, которые имеют доступ к этой информации в силу своих служебных обязанностей, должны подписать обязательство о неразглашении персональных данных. Должностные лица, осуществляющие сбор, обработку и хранение личных данных сотрудников определяются приказом руководителя. В перечень допущенных, как правило, включают представителей:

бухгалтерии;
кадровой службы;
службы персонала;
юристы.

Бланк «Обязательство о неразглашении персональных данных работников»

За нарушение обязательств, которые оператор принимает на себя, подписывая соглашение о неразглашении персональных данных, перед законом несет ответственность работодатель. В отношении работодателя действуют санкции, предусмотренные КоАП РФ, а также отдельными нормами Трудового, Гражданского и Уголовного кодексов РФ. Поэтому так важно, чтобы вопросы сбора, обработки и сохранности сведений о работниках личного характера были отрегулированы и внутренними нормативными актами работодателя.

Каким внутренним документом устанавливают ответственность за неразглашение персональных данных

Все работодатели должны разработать и утвердить Положение о персональных данных сотрудников. Документ составляют с учетом положений Трудового кодекса РФ и иных федеральных законов, но порядок работы и иные процедурные вопросы работодатель вправе определить самостоятельно. Каждый новый сотрудник, оформляющийся на работу, ставит подпись на листе ознакомления с Положением.

Положение о работе с персональными данными работников

В структуру Положения о работе с персональными данными работников входят разделы:

общие положения;
получение и систематизация данных;
хранение личной информации;
использование и обработка;
передача;
гарантии конфиденциальности.

Скорректируйте структуру документа с учетом специфики работы с информацией в организации, адаптируйте нормы Положения к условиям работы конкретного предприятия.

В качестве приложений разработайте бланки документов, сопровождающих процесс сбора, использования и хранения сведений, в том числе – соглашение о неразглашении персональных данных образец. Утвердите Положение о персональных данных руководителем предприятия.

Вопрос-ответ от эксперта «Системы Кадры»

Как организовать обработку персональных данных сотрудников?

Рассказывает Н. Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России.

Сначала определите, какие персональные данные и для каких целей собираетесь обрабатывать. Затем выясните, нужно ли согласие сотрудника на обработку данных. Получите согласие, если это требуется. Запросите у сотрудника необходимые сведения и документы. В этой рекомендации расскажем, как правильно получать, хранить и передавать персональные данные сотрудников…

Читать ответ эксперта

Как составить соглашение о неразглашении персональных данных образец

При составлении текста используйте универсальные формулировки, не ограничивая перечень операций только функционалом конкретной должности. Включите в текст обязательства о неразглашении персональных данных все операции - и сбор, и обработку, и хранение.

В письменное согласие о неразглашении персональных данных включите полный и конкретный перечень данных, относящихся к персональным. Это станет доказательством правоты работодателя в случае спора. Включите в текстовую часть фразу о санкциях за нарушение данного обязательства, предусматриваемого статьей 90 ТК РФ «Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника».

Когда составляют обязательство, а когда договор о неразглашении персональных данных

Это зависит от того, кому поручают сбор, обработку и хранение персональных данных. Когда данные используют в организации и занимаются этим сотрудники, назначенные приказом руководителя, с ними целесообразно подписать обязательство о неразглашении персональных данных работников , образец которого приведен выше.

В том случае, когда бухгалтерский учет или кадровое делопроизводство отданы на аутсорсинг, с аутсорсером заключите соглашение о конфиденциальности . По такому договору о неразглашении персональных данных одна сторона обязуется передать информацию личного характера о работниках второй стороне. Вторая сторона при этом берет на себя обязательства по защите информации, соблюдению требований по отработке и сохранности представленных персональных данных.

Ответственность оператора за нарушение соглашения о неразглашении персональных данных

В обязательстве о неразглашении персональных данных работников, дана ссылка на статью 90 ТК РФ. Работник тем самым уведомлен о том, что нарушение подписанного документа дает работодателю право привлечь его к ответственности, в зависимости от степени тяжести последствий:

дисциплинарной,
материальной,
административной,
уголовной.

Когда применяют дисциплинарное взыскание, работник получает замечание или выговор. Работодатель может уволить его основании статьи 192 ТК РФ. Уволить работника за несоблюдение обязательства о неразглашении персональных данных можно и на основании пункта 6 подпункта «в» статьи 81 ТК. Увольнение на этом основании осуществляется за разглашения охраняемой законом тайны, доступ к которой сотрудник получил в связи с выполнением должностных обязанностей. В отношении отдельных категорий работников, перечисленных в части 5 статьи 189 ТК РФ, предусматриваются и иные виды дисциплинарных взысканий.

Полезное видео

Ответственность за разглашение персональных данных. За что накажут?

Светлана Шнайдер, директор по персоналу ОАО «Развитие активов», член комитета по трудовому законодательству Национального союза кадровика, практикующий юрист

Обязательство о неразглашении персональных данных - один из самых популярных локальных нормативных актов на предприятии в последние годы. Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации. Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Кто имеет доступ к личным данным

Такой доступ имеют многие:

главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
менеджер по работе с клиентами — доступ к информации о клиентах компании;
начальник отдела кадров — при оформлении человека на работу;
руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
организация приема и обработки обращений и запросов субъектов персональных данных.

Бланк и форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

факте обработки ими такого типа данных без использования средств автоматизации;
категориях данных, подлежащих защите;
особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.

Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

биографические данные граждан;
места их работы и жительства, номера телефонов;
адреса электронной почты и т. д.

понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ , нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор. Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146 . Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

разглашать сведения о премии и заработной плате работников;
передавать личную информацию любым партнерам;
терять сведения или оставлять их без присмотра;
отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

В статье:

Скачайте документы по теме:

Для чего составляют обязательство о неразглашении персональных данных работников

Это информация:

о реквизитах документов, удостоверяющих личность;
об образовании, специальности, служебном положении;
о составе семьи, адресе проживания;
задекларированном имуществе, зарплате и пр.

Согласие субъекта персональных данных на обработку его персональных данных

бухгалтерии;
кадровой службы;
службы персонала;
юристы.

Бланк «Обязательство о неразглашении персональных данных работников»

Каким внутренним документом устанавливают ответственность за неразглашение персональных данных

Положение о работе с персональными данными работников

В структуру Положения о работе с персональными данными работников входят разделы:

общие положения;
получение и систематизация данных;
хранение личной информации;
использование и обработка;
передача;
гарантии конфиденциальности.

Вопрос-ответ от эксперта «Системы Кадры»

Как организовать обработку персональных данных сотрудников?

Читать ответ эксперта

Как составить соглашение о неразглашении персональных данных образец

Когда составляют обязательство, а когда договор о неразглашении персональных данных

Ответственность оператора за нарушение соглашения о неразглашении персональных данных

дисциплинарной,
материальной,
административной,
уголовной.

Полезное видео

Ответственность за разглашение персональных данных. За что накажут?

СОГЛАШЕНИЕ №______

О НЕРАЗГЛАШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

«_____»_____________________

В лице __________________________________________________________________, действующего на основании ________________, именуемое в дальнейшем «Передающая сторона», и в лице директора Александровой Галины Георгиевны, действующей на основании Устава, именуемое в дальнейшем «Принимающая сторона», вместе именуемые «Стороны», заключили настоящее Соглашение о неразглашении персональных данных (далее – Соглашение) о нижеследующем:

СТАТЬЯ 1.

1.1. В настоящем Соглашении под «Персональными данными» понимается информация, представленная Передающей стороной Принимающей стороне в письменном, электронном или любом другом виде и относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.2. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных и безопасность таких данных при их обработке, за исключением общедоступных и обезличенных персональных данных.

СТАТЬЯ 2.

2.3. Принимающая сторона обязуется при обработке персональных данных соблюдать нормы действующего федерального законодательства и требования регуляторов по вопросам безопасности персональных данных.

2.4. Принимающая сторона обязуется обрабатывать персональные данные, полученные от Передающей стороны, исключительно в целях исполнения Договора №_____ от «___»_______ 20____г. (далее – Договор).

2.5. Принимающая сторона обязуется принимать все необходимые организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных, по защите их от несанкционированного, в том числе, случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2.6. Принимающая сторона обеспечивает доступ к Персональным данным только лиц, которым она необходима для выполнения обязательств Принимающей стороны перед Передающей стороной, и только в том случае, если ими приняты обязательства обеспечивать сохранность ставшими им известными Персональные данные на условиях настоящего Соглашения.

2.7. Принимающая сторона обязуется по требованию Передающей стороны предоставлять информацию о состоянии дел по защите персональных данных.

2.8. Принимающая сторона обязуется предоставить по запросу Передающей стороне список своих сотрудников, допущенных к работе с персональными данными.

2.9. Принимающая сторона обязуется не привлекать третьих лиц к обработке персональных данных.

2.10. Принимающая сторона обязуется не распространять и не предоставлять персональные данные третьим лицам, включая своих сотрудников и сотрудников Передающей стороны, не допущенных к работе с персональными данными, без письменного разрешения Передающей стороны, за исключением случаев, предусмотренных действующим законодательством.

2.11. Принимающая сторона обязуется не осуществлять без письменного разрешения Передающей стороны копирование базы персональных данных или ее части, перенос персональных данных на какие-либо материальные носители, а также копирование и тиражирование материальных носителей персональных данных за исключением случаев, предусмотренных целями обработки персональных данных, либо условиями Договора.

2.12. Принимающая сторона обязуется не совершать никаких действий по модификации персональных данных без письменного разрешения Передающей стороны за исключением случаев, когда это предполагается целью обработки персональных данных.

2.13. Принимающая сторона обязуется не производить объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

2.14. Принимающая сторона обязуется по запросу субъекта персональных данных или его законного представителя безвозмездно предоставлять информацию о факте и способах обработки его персональных данных и иную информацию, относящуюся к данному субъекту персональных данных в соответствии с Федеральным Законом от 01.01.2001 г. «О персональных данных».

2.15. Принимающая сторона обязуется совершать по согласованию с Передающей стороной все необходимые корректирующие мероприятия в отношении персональных данных при выявлении недостоверных персональных данных или неправомерных действий с ними.

2.16. Принимающая сторона обязуется незамедлительно сообщить Передающей стороне о допущенном Принимающей стороной, ее Представителями, либо ставшем известным Получающей Стороне факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании переданных персональных данных.

СТАТЬЯ 3.

3.1. Принимающая сторона несет ответственность за действия своих сотрудников, приведшие к раскрытию Персональных данных любым третьим лицам.

3.2. Обязанность по доказыванию факта разглашения Персональных данных, по сбору доказательств, подтверждающих факт разглашения Персональных данных, возлагается на Передающую сторону.

3.3. Любой ущерб, причиненный Передающей стороне, вследствие раскрытия Персональных данных, определяется и возмещается в соответствии с действующим законодательством Российской Федерации .

3.4. Стороны обязуются мирным путем разрешать все споры, противоречия или разногласия, которые могут возникнуть между ними в отношении или в связи с настоящим Соглашением, или исполнением, нарушением, прекращением или недействительностью настоящего Соглашения, однако, если Стороны окажутся не в состоянии достичь согласия, то все споры, противоречия и разногласия подлежат урегулированию в Арбитражном суде в соответствии с действующим законодательством Российской Федерации.

СТАТЬЯ 4

4.1. Передающая сторона передает персональные данные Принимающей стороне согласно Перечню персональных данных (Приложение 1 к Соглашению).

4.2. Персональные данные передаются Принимающей стороне:

На материальном носителе по акту приема-передачи материальных носителей, в котором должны быть зафиксированы вид материального носителя;

С помощью информационной системы общего пользования.

4.3. Настоящее Соглашение о неразглашении Персональных данных не предусматривает какое-либо предоставление права на последующее коммерческое использование Персональных данных.

СТАТЬЯ 5

5.1. Настоящее Соглашение вступает в силу с момента его подписания обеими Сторонами и действует до момента, пока Стороны не заявят о его расторжении. Сторона, расторгающая настоящее Соглашение, обязана уведомить другую Сторону за 30 (тридцать) дней до даты его расторжения. Прекращение срока действия настоящего Соглашения не освобождает Принимающую сторону от обязанности по обеспечению конфиденциальности персональных данных, переданных в рамках настоящего Соглашения.

5.2. Передающая Сторона вправе потребовать от Принимающей стороны вернуть ей переданные персональные данные в любое время, направив Принимающей стороне уведомление в письменной форме. В течение 15 дней после получения такого уведомления Принимающая сторона должна уничтожить по акту переданные ей для осуществления договорной деятельности персональные данные и вернуть все материальные носители с персональными данными, их копии и экземпляры.

5.3. Права и обязанности Сторон по настоящему Соглашению в случае реорганизации какой-либо из Сторон переходят к соответствующему правопреемнику (правопреемникам). В случае ликвидации какой-либо Стороны или по прекращению действия настоящего Соглашения Принимающая сторона должна до завершения ликвидации (до прекращения действия настоящего соглашения) уничтожить по акту переданные ей для осуществления договорной деятельности персональные данные и вернуть все материальные носители с персональными данными, их копии и экземпляры.

5.4. Если Принимающая сторона будет обязана по закону предоставить персональные данные органам государственной власти РФ или органам государственной власти субъектов РФ, либо органам государственной власти иностранных государств, а также иным органам, уполномоченным законодательством требовать предоставления персональных данных, Принимающая Сторона обязана немедленно письменно уведомить об этом факте Передающую Сторону. При этом, Принимающая Сторона обязуется сделать все от нее зависящее для того, чтобы обеспечить конфиденциальность предоставленных персональных данных.

5.5. Дополнения и изменения в настоящее Соглашение могут быть внесены только на основании письменного соглашения, подписанного должным образом уполномоченными представителями Сторон.

5.6. . Настоящим Стороны обязуется не переуступать и не передавать каким-либо иным образом свои права и обязанности, вытекающие из настоящего Соглашения без предварительного письменного согласия другой Стороны.

5.7. Если какое-либо из положений настоящего Соглашения будет признано недействительным, то такая недействительность не будет распространяться на действие остальных положений настоящего Соглашения, либо на всё Соглашение в целом.

5.8. В ПОДТВЕРЖДЕНИЕ ИЗЛОЖЕННОГО ВЫШЕ, Стороны подписали настоящее Соглашение в 2 (двух) экземплярах, имеющих равную юридическую силу, по одному для каждой из Сторон, в указанном выше месте и в указанную выше дату.

6.Юридические адреса и платежные реквизиты сторон:

Передающая сторона:	Принимающая сторона:

25 Августа 2017, 03:56 , вопрос №1733836 Ольга , г. Москва

Свернуть

Ответы юристов (2 )

Доброго времени суток! Являемся МКК, набираем сотрудников по договору об оказании услуг, одна из потенциальных сотрудников говорит что мы обязаны ей скинуть соглашение о неразглашении её персональных данных(т.к.она заполнила анкету кандидата), мы как МКК внутри организации подписываем данное соглашение о не разглашении информации наших заемщиков, но с работниками ранее соглошения о неразглашении их данных не подписывали т.к. по закону мы обязаны их не передавать третьим лицам, должны ли мы ей скидывать данное соглашение?

Добрый день! В данном случае скорее всего идёт речь о подписи - Согласия на обработку персональных данных - в рамках трудового договора. Вы же принимаете на работу работника - а не клиента - это два разных момента.

ТК РФ, Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
Путеводитель по кадровым вопросам. Вопросы применения ст. 86 ТК РФ
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
(в ред. Федерального закона от 02.07.2013 N 185-ФЗ)
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоватьсяКонституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;
(п. 4 в ред. Федерального закона от 07.05.2013 N 99-ФЗ)
(см. текст в предыдущей редакции)
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
(см. текст в предыдущей редакции)
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
(см. текст в предыдущей редакции)
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
(см. текст в предыдущей редакции)
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.