Kasunduan sa pagbubunyag ng personal na data. Obligasyon ng hindi pagsisiwalat ng personal na data ng mga empleyado: sample

Ang obligasyong hindi pagsisiwalat ay nilagdaan ng mga empleyado na ang mga opisyal na tungkulin ay kinabibilangan ng pag-access sa personal na impormasyon ng mga empleyado. Paano isulat ang teksto ng obligasyon upang matiyak ang seguridad Personal na impormasyon, sasabihin namin sa artikulo.

Sa artikulo:

Mag-download ng mga kaugnay na dokumento:

Ano ang obligasyon ng hindi pagsisiwalat ng personal na data ng mga empleyado?

Ang koleksyon, pagproseso at pag-iimbak ng personal na impormasyon ng mga mamamayan ng bansa ay kinokontrol ng batas (Federal Law No. 152-FZ "Sa Personal na Data"). Proteksyon ng personal na impormasyon at ang karapatan sa privacy privacy ang empleyado ay responsibilidad ng employer. Siya, kung kinakailangan, ay may access sa mga dokumento at impormasyon na kwalipikado ng batas bilang personal.

Ang impormasyong ito:

mga detalye ng mga dokumento ng pagkakakilanlan;
tungkol sa edukasyon, espesyalidad, opisyal na posisyon;
tungkol sa komposisyon ng pamilya, address ng tirahan;
ipinahayag na ari-arian, suweldo, atbp.

Sa numero nagbubuklod na mga dokumento, na pinupunan at nilalagdaan ng empleyado kapag nag-aaplay para sa isang trabaho, ay nalalapat. Kasama sa mga paksa ng personal na data hindi lamang ang mga empleyado kung saan natapos ang mga kontrata sa paggawa, kundi pati na rin ang mga taong nagtatrabaho sa ilalim ng mga kontrata ng batas sibil.

Pansin! Upang makatanggap ng personal na impormasyon tungkol sa isang empleyado mula sa mga ikatlong partido, ang nakasulat na pahintulot ng empleyado ay kinakailangan.

Pahintulot ng paksa ng personal na data sa pagproseso ng kanyang personal na data

Ang mga kinatawan ng employer na may access sa impormasyong ito dahil sa kanilang mga opisyal na tungkulin ay dapat pumirma ng obligasyon na huwag ibunyag ang personal na data. Mga opisyal mga nangongolekta pagproseso at pag-iimbak ng personal na data ng mga empleyado tinutukoy ng pagkakasunud-sunod ng ulo. Ang listahan ng mga pinapapasok, bilang panuntunan, ay kinabibilangan ng mga kinatawan ng:

accounting;
serbisyo ng tauhan;
mga serbisyo ng tauhan;
abogado.

Form "Obligasyon ng hindi pagsisiwalat ng personal na data ng mga empleyado"

Para sa paglabag sa mga obligasyon na ipinapalagay ng operator sa pamamagitan ng pagpirma ng isang kasunduan sa hindi pagsisiwalat ng personal na data, mananagot ang employer sa harap ng batas. Ang employer ay napapailalim sa mga parusa itinatadhana ng Code of Administrative Offenses Russian Federation, pati na rin ang ilang mga pamantayan ng Labor, Civil at Criminal Code ng Russian Federation. Samakatuwid, napakahalaga na ang mga isyu ng koleksyon, pagproseso at pagpapanatili ng impormasyon tungkol sa mga empleyado ng isang personal na kalikasan ay kinokontrol at panloob. mga regulasyon employer.

Anong panloob na dokumento ang nagtatag ng responsibilidad para sa hindi pagsisiwalat ng personal na data

Dapat buuin at aprubahan ng lahat ng employer ang Regulasyon sa personal na data ng mga empleyado. Ang dokumento ay iginuhit na isinasaalang-alang ang mga probisyon Kodigo sa Paggawa RF at iba pang mga pederal na batas, ngunit ang employer ay may karapatang tukuyin ang pamamaraan para sa trabaho at iba pang mga isyu sa pamamaraan nang nakapag-iisa. Bawat bagong empleyado pag-aaplay para sa isang trabaho, inilalagay ang kanyang pirma sa sheet ng pamilyar sa mga Regulasyon.

Mga regulasyon sa pagtatrabaho sa personal na data ng mga empleyado

Ang istraktura ng Regulasyon sa pagtatrabaho sa personal na data ng mga empleyado ay may kasamang mga seksyon:

pangkalahatang probisyon;
pagkuha at pag-systematize ng data;
imbakan ng personal na impormasyon;
paggamit at pagproseso;
broadcast;
mga garantiya ng pagiging kumpidensyal.

Ayusin ang istraktura ng dokumento, isinasaalang-alang ang mga detalye ng pagtatrabaho sa impormasyon sa organisasyon, iakma ang mga probisyon ng Mga Regulasyon sa mga kondisyon ng pagtatrabaho ng isang partikular na negosyo.

Bilang mga aplikasyon, bumuo ng mga anyo ng mga dokumento na kasama ng proseso ng pagkolekta, paggamit at pag-iimbak ng impormasyon, kabilang ang isang sample na kasunduan sa hindi pagsisiwalat para sa personal na data. Aprubahan ng pinuno ng enterprise ang Regulasyon sa personal na data.

Tanong-sagot mula sa eksperto ng "System Kadra"

Paano ayusin ang pagproseso ng personal na data ng mga empleyado?

Isinalaysay ni N. Kovyazina, Deputy Director ng Departamento edukasyong medikal at patakaran ng tauhan sa pangangalagang pangkalusugan ng Ministry of Health ng Russia.

Una, tukuyin kung anong personal na data at para sa kung anong mga layunin ang iyong ipoproseso. Pagkatapos ay alamin kung ang pahintulot ng empleyado ay kinakailangan para sa pagproseso ng data. Kumuha ng pahintulot kung kinakailangan. Magtanong sa isang empleyado kinakailangang impormasyon at mga dokumento. Sa rekomendasyong ito, sasabihin namin sa iyo kung paano maayos na tumanggap, mag-imbak at maglipat ng personal na data ng mga empleyado ...

Basahin ang sagot ng eksperto

Paano gumawa ng isang kasunduan sa hindi pagsisiwalat para sa sample ng personal na data

Kapag kino-compile ang teksto, gumamit ng unibersal na mga salita, nang hindi nililimitahan ang listahan ng mga operasyon lamang sa pag-andar ng isang partikular na posisyon. Isama sa teksto ng obligasyon sa hindi pagsisiwalat ang lahat ng operasyon - pagkolekta, pagproseso, at pag-iimbak.

Sa nakasulat na pahintulot sa hindi pagsisiwalat ng personal na data, isama ang isang kumpleto at tiyak na listahan ng data na nauugnay sa personal na data. Ito ay magiging patunay ng kawastuhan ng employer kung sakaling magkaroon ng hindi pagkakaunawaan. Isama sa bahagi ng teksto ang isang parirala tungkol sa mga parusa para sa paglabag sa obligasyong ito, na ibinigay ng Artikulo 90 ng Labor Code ng Russian Federation "Responsibilidad para sa paglabag sa mga patakaran na namamahala sa pagproseso at proteksyon ng personal na data ng isang empleyado."

Kapag bumubuo ng isang obligasyon, at kapag isang kasunduan sa hindi pagsisiwalat ng personal na data

Depende ito sa kung sino ang pinagkatiwalaan sa pagkolekta, pagproseso at pag-iimbak ng personal na data. Kapag ang data ay ginamit sa organisasyon at ang mga empleyado na hinirang ng utos ng pinuno ay nakikibahagi dito, ipinapayong mag-sign sa kanila obligasyon ng hindi pagsisiwalat ng personal na data ng mga empleyado, isang halimbawa nito ay ipinapakita sa itaas.

Kapag accounting o gawain sa opisina ng tauhan outsourced, kontrata sa outsourcer kasunduan sa privacy. Sa ilalim ng naturang non-disclosure agreement, ang isang partido ay nangakong maglipat ng personal na impormasyon tungkol sa mga empleyado sa kabilang partido. Ang pangalawang partido sa parehong oras ay inaako ang mga obligasyon na protektahan ang impormasyon, sumunod sa mga kinakailangan para sa pagproseso at kaligtasan ng isinumiteng personal na data.

Responsibilidad ng operator para sa paglabag sa kasunduan sa hindi pagsisiwalat ng personal na data

Sa obligasyon ng hindi pagsisiwalat ng personal na data ng mga empleyado, ang isang sanggunian ay ginawa sa Artikulo 90 ng Labor Code ng Russian Federation. Sa gayon, inaabisuhan ang empleyado na ang paglabag sa pinirmahang dokumento ay nagbibigay sa employer ng karapatang panagutin siya, depende sa kalubhaan ng mga kahihinatnan:

pagdidisiplina,
materyal,
administratibo,
kriminal.

Kapag inilapat aksyong pandisiplina, ang empleyado ay tumatanggap ng komento o pagsaway. Maaaring tanggalin siya ng employer batay sa Artikulo 192 ng Labor Code ng Russian Federation. I-dismiss ang isang empleyado para sa kabiguang sumunod sa obligasyon ng hindi pagsisiwalat ng personal na data posible rin ito batay sa talata 6 ng subparagraph "c" ng Artikulo 81 ng Kodigo sa Paggawa. Ang pagpapaalis sa batayan na ito ay isinasagawa para sa pagbubunyag ng mga lihim na protektado ng batas, pag-access kung saan natanggap ng empleyado na may kaugnayan sa pagpapatupad opisyal na tungkulin. Sa isang relasyon ilang mga kategorya mga empleyado na nakalista sa bahagi 5 ng artikulo 189 ng Labor Code ng Russian Federation, ang iba pang mga uri ng mga parusa sa pagdidisiplina ay ibinibigay din.

Kapaki-pakinabang na video

Responsibilidad para sa pagbubunyag ng personal na data. Ano ang kanilang parusahan?

Svetlana Shnaider, HR Director ng Asset Development OJSC, miyembro ng Committee for batas sa paggawa National Union of Personnel Officer, nagsasanay na abogado

Ang obligasyon sa hindi pagsisiwalat ay isa sa pinakasikat na lokal na regulasyon sa negosyo sa mga nakalipas na taon. Upang maimbak at maproseso ang naturang data ng mga mamamayan, kinakailangan upang maayos na ayusin ang pag-access sa kanila para sa mga tauhan ng organisasyon. Sinasabi ng artikulo kung ano ang isasama sa obligasyon, kung sino ang pumirma nito, ano ang tungkulin ng taong responsable sa pag-aayos ng pagproseso ng kumpidensyal na data.

Sino ang may access sa personal na data

Maraming tao ang may ganitong access.

punong accountant - para sa payroll, withholding personal income tax;
account manager - pag-access sa impormasyon tungkol sa mga customer ng kumpanya;
pinuno ng departamento ng tauhan - kapag nag-aaplay para sa isang trabaho;
ang pinuno ng kumpanya - kapag nakikilala ang mga personal na file ng mga empleyado, na may mga resume, atbp.

Maaari kang magtalaga ng isa o higit pang mga empleyado bilang responsable para sa hindi pagsisiwalat ng personal na data at sa organisasyon ng kanilang pagproseso. Ang bilang ng mga naturang empleyado sa antas ng batas ay hindi tinukoy. Ngunit ang kanilang mga responsibilidad ay kinabibilangan ng:

pagsubaybay sa pagsunod ng operator at ng kanyang mga empleyado pederal na batas na may petsang Hulyo 27, 2006 Blg. 152-FZ at iba pang mga batas;
dinadala sa atensyon ng mga empleyado ang mga probisyon ng batas at mga lokal na aksyon sa personal na data;
organisasyon ng pagtanggap at pagproseso ng mga apela at mga kahilingan ng mga paksa ng personal na data.

Anyo at anyo ng hindi pagsisiwalat na obligasyon ng personal na data ng mga empleyado

Ang karapatan ng mga responsableng tao na makatanggap ng kumpidensyal na data ng mga mamamayan ay dapat na dokumentado.

Sa pamamagitan ng pagkakasunud-sunod ng negosyo, ang responsableng empleyado ay obligado, halimbawa, upang matiyak ang kaligtasan ng impormasyon sa papel at elektronikong media, pati na rin sa pagpapatupad ng mga empleyado ng kanilang karapatan sa paggawa. Ang isang sample na order sa hindi pagsisiwalat ng personal na data ay maaaring ma-download sa dulo ng artikulo.

Ang isyung ito ay maaaring kontrolin ng mga kontrata sa paggawa, mga order, mga paglalarawan ng trabaho at mga panloob na regulasyon kung paano gamitin ang naturang data. Ang tagapag-empleyo ay kailangang kumuha mula sa kanyang mga empleyado na nagtatrabaho sa personal na data ng kumpirmasyon ng pahintulot upang makakuha ng access sa data na ito, upang sumunod sa mga patakaran para sa kanilang pagproseso at pag-iimbak.

Upang gawin ito, ang kumpanya ay bumubuo ng isang sample na obligasyon sa hindi pagsisiwalat ng personal na data ng mga empleyado. Ang teksto nito ay pinagsama-sama sa batayan ng sugnay 6 ng Regulasyon sa mga tampok ng pagproseso ng personal na data na isinasagawa nang walang paggamit ng mga tool sa automation, na inaprubahan ng Decree of the Government of the Russian Federation noong Setyembre 15, 2008 No. 687.

Walang mga pare-parehong kinakailangan sa nilalaman ng obligasyon sa hindi pagsisiwalat ng personal na impormasyon ng mga empleyado. Ngunit may mga espesyal na kinakailangan para sa mga responsableng tao na nagpoproseso ng personal na data nang walang automation. Sa kasong ito, dapat silang ipaalam tungkol sa:

ang katotohanan na pinoproseso nila ang ganitong uri ng data nang hindi gumagamit ng mga tool sa automation;
ang mga kategorya ng data na protektahan;
mga tampok at panuntunan para sa kanilang pagproseso, na itinatag ng batas at lokal mga legal na gawain mga organisasyon.

Maipapayo na isama ang lahat ng mga kundisyong ito sa mga obligasyon ng iba pang mga empleyado na, ayon sa likas at likas na katangian ng kanilang mga aktibidad, ay nakakakuha ng access sa kumpidensyal na data.

Gayundin, ang obligasyon ng hindi pagsisiwalat ay dapat maglaman ng isang bukas na listahan ng impormasyon kung saan may access ang empleyado at hindi niya dapat ibunyag:

talambuhay na data ng mga mamamayan;
kanilang mga lugar ng trabaho at tirahan, mga numero ng telepono;
mga address Email atbp.

nauunawaan na upang maisagawa ang kanyang mga tungkulin, binibigyan siya ng access sa personal na data ng ibang mga empleyado o ibang mga tao;
pamilyar sa nilalaman Art. 90 ng Labor Code ng Russian Federation sa pananagutan para sa pagbubunyag ng data;
alam at inilalapat mga lokal na dokumento(mga tagubilin, regulasyon, atbp.) na naglalaman ng mga kinakailangan para sa pag-iimbak at pagproseso ng personal na data (maaaring iba ang mga lokal na dokumentong ito para sa iba't ibang kategorya ng mga empleyado).

Responsibilidad para sa pagbubunyag ng personal na data

Ang lahat ng nagtatrabaho sa enterprise ay kailangang maingat na lapitan ang kaligtasan at pagproseso ng impormasyong ginagamit nila tungkol sa mga kasamahan. Mahalagang malaman ng empleyado na binibigyan siya ng access sa lubos na protektadong data, at ipinangako ang kanyang sarili na sumunod sa mga kinakailangan para sa paghawak sa mga ito, kabilang ang hindi pagsisiwalat ng personal na impormasyon.

Ayon kay Art. 90 ng Labor Code ng Russian Federation, ang paglabag sa mga patakaran na namamahala sa pagproseso at proteksyon ng personal na data ng isang empleyado ay nangangailangan ng disiplina, materyal, sibil, administratibo at kriminal na pananagutan.

Para sa empleyado, may panganib ng pagpapaalis batay sa mga talata. "c" p. 6 h. 1 art. 81 ng Labor Code ng Russian Federation para sa mga paglabag tulad ng pagsisiwalat lihim ng kalakalan, na naging kilala sa empleyado sa pagganap ng kanyang tungkulin sa paggawa, o pagsisiwalat ng kumpidensyal na impormasyon ng ibang empleyado.

Gayunpaman, upang i-dismiss sa ilalim ng artikulong ito, kailangang patunayan ng employer na ang empleyado ay nagsiwalat ng lihim na data (iniulat, ipinasa, inilipat, nai-publish, atbp.) o pinahintulutan ang pagsisiwalat ng impormasyong protektado niya sa paraang ito ay naging kilala ng mga ikatlong partido. At din na ang isiniwalat na impormasyon ay protektado alinsunod sa batas ng Russian Federation.

Ipinakilala ng Code of Administrative Offenses ang isang hiwalay na artikulo sa hindi pagsisiwalat ng personal na data sa mga ikatlong partido (13.14 ng Code of Administrative Offenses ng Russian Federation). Ito ay nagsasangkot ng parusa sa anyo ng isang multa para sa mga indibidwal - mula 500 hanggang 1,000 rubles, at para sa mga opisyal - sa halagang 4,000 hanggang 5,000 rubles.

Sinusuri kung gaano kabisa ang organisasyon at mga opisyal nito na "itinago" ang personal na impormasyon mula sa mga tagalabas, Roskomnadzor. Ang pamamaraan para sa pagpapatupad ng nakaplano at hindi ipinahayag na mga pag-audit ay inireseta sa Dekreto ng Pamahalaan na may petsang Pebrero 13, 2019 Blg. 146. Ang mga organisasyon ay dapat magpadala ng anunsyo ng paparating na inspeksyon (isang kopya ng utos para mag-iskedyul ng inspeksyon) nang hindi bababa sa 24 na oras nang mas maaga kung ang pagbisita ay hindi planado, at 3 araw nang maaga kung ang inspeksyon ay kasama sa plano.

Sa panahon ng mga inspeksyon, binibigyang pansin ng mga controllers ang pagkakaroon ng dokumentasyon at ang kawastuhan nito, ang katuparan ng mga kinakailangan sa totoong buhay. Kaya, dapat isaalang-alang ng mga organisasyon kung ano ang ipinagbabawal:

ibunyag ang impormasyon tungkol sa award at sahod manggagawa;
ilipat ang personal na impormasyon sa sinumang kasosyo;
mawala ang impormasyon o iwanan ito nang walang pag-aalaga;
tumangging mag-isyu ng mga sertipiko na may kaugnayan sa aktibidad sa paggawa mga empleyado.

Ang obligasyong hindi pagsisiwalat ay nilagdaan ng mga empleyado na ang mga opisyal na tungkulin ay kinabibilangan ng pag-access sa personal na impormasyon ng mga empleyado. Kung paano mabuo nang tama ang teksto ng obligasyon upang matiyak ang seguridad ng personal na impormasyon, sasabihin namin sa artikulo.

Sa artikulo:

Mag-download ng mga kaugnay na dokumento:

Ano ang obligasyon ng hindi pagsisiwalat ng personal na data ng mga empleyado?

Ang koleksyon, pagproseso at pag-iimbak ng personal na impormasyon ng mga mamamayan ng bansa ay kinokontrol ng batas (Federal Law No. 152-FZ "Sa Personal na Data"). Ang proteksyon ng personal na impormasyon at ang karapatan sa privacy ng empleyado ay responsibilidad ng employer. Siya, kung kinakailangan, ay may access sa mga dokumento at impormasyon na kwalipikado ng batas bilang personal.

Ang impormasyong ito:

mga detalye ng mga dokumento ng pagkakakilanlan;
tungkol sa edukasyon, espesyalidad, opisyal na posisyon;
tungkol sa komposisyon ng pamilya, address ng tirahan;
ipinahayag na ari-arian, suweldo, atbp.

Kabilang sa mga mandatoryong dokumento na pinupunan at pinipirmahan ng empleyado kapag nag-aaplay ng trabaho ay. Kasama sa mga paksa ng personal na data hindi lamang ang mga empleyado kung saan natapos ang mga kontrata sa paggawa, kundi pati na rin ang mga taong nagtatrabaho sa ilalim ng mga kontrata ng batas sibil.

Pansin! Upang makatanggap ng personal na impormasyon tungkol sa isang empleyado mula sa mga ikatlong partido, ang nakasulat na pahintulot ng empleyado ay kinakailangan.

Pahintulot ng paksa ng personal na data sa pagproseso ng kanyang personal na data

Ang mga kinatawan ng employer na may access sa impormasyong ito dahil sa kanilang mga opisyal na tungkulin ay dapat pumirma ng obligasyon na huwag ibunyag ang personal na data. Mga opisyal ng koleksyon, pagproseso at pag-iimbak ng personal na data ng mga empleyado tinutukoy ng pagkakasunud-sunod ng ulo. Ang listahan ng mga pinapapasok, bilang panuntunan, ay kinabibilangan ng mga kinatawan ng:

accounting;
serbisyo ng tauhan;
mga serbisyo ng tauhan;
abogado.

Form "Obligasyon ng hindi pagsisiwalat ng personal na data ng mga empleyado"

Para sa paglabag sa mga obligasyon na ipinapalagay ng operator sa pamamagitan ng pagpirma ng isang kasunduan sa hindi pagsisiwalat ng personal na data, mananagot ang employer sa harap ng batas. Ang tagapag-empleyo ay napapailalim sa mga parusa na ibinigay ng Code of Administrative Offenses ng Russian Federation, pati na rin ang magkahiwalay na mga pamantayan ng Labor, Civil at Criminal Code ng Russian Federation. Samakatuwid, napakahalaga na ang pagkolekta, pagproseso at pagpapanatili ng impormasyon tungkol sa mga empleyado ng isang personal na kalikasan ay kinokontrol ng mga panloob na regulasyon ng employer.

Anong panloob na dokumento ang nagtatag ng responsibilidad para sa hindi pagsisiwalat ng personal na data

Dapat buuin at aprubahan ng lahat ng employer ang Regulasyon sa personal na data ng mga empleyado. Ang dokumento ay iginuhit na isinasaalang-alang ang mga probisyon ng Labor Code ng Russian Federation at iba pang mga pederal na batas, ngunit ang employer ay may karapatan na matukoy ang pamamaraan para sa trabaho at iba pang mga isyu sa pamamaraan nang nakapag-iisa. Ang bawat bagong empleyado na nag-aaplay para sa isang trabaho ay naglalagay ng kanyang pirma sa sheet ng familiarization sa Mga Regulasyon.

Mga regulasyon sa pagtatrabaho sa personal na data ng mga empleyado

Ang istraktura ng Regulasyon sa pagtatrabaho sa personal na data ng mga empleyado ay may kasamang mga seksyon:

pangkalahatang probisyon;
pagkuha at pag-systematize ng data;
imbakan ng personal na impormasyon;
paggamit at pagproseso;
broadcast;
mga garantiya ng pagiging kumpidensyal.

Tanong-sagot mula sa eksperto ng "System Kadra"

Paano ayusin ang pagproseso ng personal na data ng mga empleyado?

Isinalaysay ni N. Kovyazina, Deputy Director ng Department of Medical Education and Personnel Policy sa Health Care ng Russian Ministry of Health.

Una, tukuyin kung anong personal na data at para sa kung anong mga layunin ang iyong ipoproseso. Pagkatapos ay alamin kung ang pahintulot ng empleyado ay kinakailangan para sa pagproseso ng data. Kumuha ng pahintulot kung kinakailangan. Tanungin ang empleyado para sa kinakailangang impormasyon at mga dokumento. Sa rekomendasyong ito, sasabihin namin sa iyo kung paano maayos na tumanggap, mag-imbak at maglipat ng personal na data ng mga empleyado ...

Basahin ang sagot ng eksperto

Paano gumawa ng isang kasunduan sa hindi pagsisiwalat para sa sample ng personal na data

Kapag bumubuo ng isang obligasyon, at kapag isang kasunduan sa hindi pagsisiwalat ng personal na data

Kung sakaling outsourced ang accounting o personnel office work, magtapos sa isang outsourcer kasunduan sa privacy. Sa ilalim ng naturang non-disclosure agreement, ang isang partido ay nangakong maglipat ng personal na impormasyon tungkol sa mga empleyado sa kabilang partido. Ang pangalawang partido sa parehong oras ay inaako ang mga obligasyon na protektahan ang impormasyon, sumunod sa mga kinakailangan para sa pagproseso at kaligtasan ng isinumiteng personal na data.

Responsibilidad ng operator para sa paglabag sa kasunduan sa hindi pagsisiwalat ng personal na data

pagdidisiplina,
materyal,
administratibo,
kriminal.

Kapag inilapat ang isang parusang pandisiplina, ang empleyado ay tumatanggap ng isang puna o pagsaway. Maaaring tanggalin siya ng employer batay sa Artikulo 192 ng Labor Code ng Russian Federation. I-dismiss ang isang empleyado para sa kabiguang sumunod sa obligasyon ng hindi pagsisiwalat ng personal na data posible rin ito batay sa talata 6 ng subparagraph "c" ng Artikulo 81 ng Kodigo sa Paggawa. Ang pagpapaalis sa batayan na ito ay isinasagawa para sa pagsisiwalat ng mga lihim na protektado ng batas, pag-access kung saan natanggap ng empleyado na may kaugnayan sa pagganap ng mga opisyal na tungkulin. May kaugnayan sa ilang mga kategorya ng mga empleyado na nakalista sa Bahagi 5 ng Artikulo 189 ng Labor Code ng Russian Federation, ang iba pang mga uri ng mga parusa sa pagdidisiplina ay ibinibigay din.

Kapaki-pakinabang na video

Responsibilidad para sa pagbubunyag ng personal na data. Ano ang kanilang parusahan?

Svetlana Shnaider, HR Director ng Asset Development OJSC, miyembro ng Labor Legislation Committee ng National HR Union, nagsasanay na abogado

KASUNDUAN Blg.______

TUNGKOL SA HINDI PAGLALAHAT NG PERSONAL NA DATA

«_____»_____________________

Kinakatawan ni ________________________________________________________________________________, kumikilos batay sa ________________, pagkatapos nito ay tinutukoy bilang "Partido ng Paglilipat", at kinakatawan ni Direktor Galina Georgievna Aleksandrova, na kumikilos batay sa Charter, na pagkatapos nito ay tinutukoy bilang "Partido na Tumatanggap", na sama-samang tinutukoy sa bilang ang "Mga Partido", ay pumasok sa data na ito ng Kasunduan sa Hindi Pagbubunyag (mula rito ay tinutukoy bilang ang Kasunduan) sa mga sumusunod:

ARTIKULO 1.

1.1. Sa Kasunduang ito, ang "Personal na Data" ay nangangahulugang impormasyong ibinigay ng Partido na Nagbubunyag sa Tumatanggap na Partido sa pamamagitan ng pagsulat, elektroniko o sa anumang iba pang anyo at nauugnay sa isang tiyak o tinutukoy batay sa naturang impormasyon. sa isang indibidwal(sa paksa ng personal na data), kasama ang kanyang apelyido, unang pangalan, patronymic, taon, buwan, petsa at lugar ng kapanganakan, tirahan, pamilya, panlipunan, katayuan ng ari-arian, edukasyon, propesyon, kita, iba pang impormasyon.

1.2. Ang mga taong nakakakuha ng access sa personal na data ay dapat tiyakin ang pagiging kumpidensyal ng naturang data at ang seguridad ng naturang data sa panahon ng kanilang pagproseso, maliban sa magagamit ng publiko at hindi nakikilalang personal na data.

ARTIKULO 2.

2.3. Ang tumatanggap na partido ay nagsasagawa, kapag nagpoproseso ng personal na data, na sumunod sa mga pamantayan ng kasalukuyang pederal na batas at ang mga kinakailangan ng mga regulator sa seguridad ng personal na data.

2.4. Ang Tumatanggap na Partido ay nangangako na iproseso ang personal na data na natanggap mula sa Nagsisiwalat na Partido para lamang sa layunin ng pagpapatupad ng Kasunduan Blg. _____ na may petsang "___" _______ 20____. (pagkatapos dito ay tinutukoy bilang ang Kasunduan).

2.5. Ang tumatanggap na partido ay nagsasagawa ng lahat ng kinakailangang pang-organisasyon at teknikal na mga hakbang upang matiyak ang pagiging kumpidensyal at seguridad ng personal na data, upang maprotektahan ang mga ito mula sa hindi awtorisado, kabilang ang hindi sinasadyang pag-access, pagkasira, pagbabago, pagharang, pagkopya, pamamahagi at iba pang mga ilegal na aksyon.

2.6. Ang Tumatanggap na Partido ay nagbibigay ng access sa Personal na Data lamang sa mga taong nangangailangan nito upang matupad ang mga obligasyon ng Tumatanggap na Partido sa Partidong Nagbubunyag, at kung tinanggap lamang nila ang obligasyong tiyakin ang kaligtasan ng Personal na Data na nalaman nila sa ilalim ng ang mga tuntunin ng Kasunduang ito.

2.7. Ang Tumatanggap na Partido ay nagsasagawa, sa kahilingan ng Partidong Nagbubunyag, na magbigay ng impormasyon sa estado ng mga gawain tungkol sa proteksyon ng personal na data.

2.8. Ang Tumatanggap na Partido ay nangangako na magbigay, kapag hiniling sa Partidong Nagbubunyag, ng isang listahan ng mga empleyado nito na awtorisadong magtrabaho gamit ang personal na data.

2.9. Ang tumatanggap na partido ay nangangako na hindi isali ang mga ikatlong partido sa pagproseso ng personal na data.

2.10. Ang Tumatanggap na Partido ay nangangako na hindi mamahagi o magbigay ng personal na data sa mga ikatlong partido, kabilang ang mga empleyado at empleyado nito ng Partidong Nagbubunyag na hindi pinapayagang magtrabaho kasama ang personal na data, nang walang nakasulat na pahintulot ng Partido na Nagbubunyag, maliban kung ibinigay kasalukuyang batas.

2.11. Ang Tumatanggap na Partido ay nangangako na hindi kopyahin ang personal na data base o bahagi nito nang walang nakasulat na pahintulot ng Partidong Nagbubunyag, ilipat ang personal na data sa anumang materyal na media, gayundin ang pagkopya at pagkopya ng pisikal na media ng personal na data, maliban kung itinatadhana ng mga layunin. ng pagproseso ng personal na data, o ayon sa mga tuntunin ng Kasunduan .

2.12. Ang Tumatanggap na Partido ay nangangako na hindi gagawa ng anumang aksyon upang baguhin ang personal na data nang walang nakasulat na pahintulot ng Partidong Nagbubunyag, maliban kung ito ay ipinahiwatig ng layunin ng pagproseso ng personal na data.

2.13. Ang tumatanggap na partido ay nangangako na hindi pagsamahin ang mga database ng sistema ng impormasyon ng personal na data na nilikha para sa mga layuning hindi magkatugma.

2.14. Ang tumatanggap na partido ay nagsasagawa, sa kahilingan ng paksa ng personal na data o ng kanyang legal na kinatawan, na magbigay ng walang bayad na impormasyon tungkol sa katotohanan at mga pamamaraan ng pagproseso ng kanyang personal na data at iba pang impormasyon na may kaugnayan sa paksang ito ng personal na data alinsunod sa Federal Batas ng 01.01.2001 "Sa Personal na Data".

2.15. Ang Tumatanggap na Partido ay nagsasagawa, sa pagsang-ayon sa Partidong Nagbubunyag, ang lahat ng kinakailangang hakbang sa pagwawasto kaugnay ng personal na data kung sakaling magsiwalat ng maling personal na data o mga ilegal na aksyon sa kanila.

2.16. Ang Tumatanggap na Partido ay nangangako na agad na ipaalam sa Nagbubunyag na Partido tungkol sa katotohanan ng pagsisiwalat o pagbabanta ng pagbubunyag, iligal na pagtanggap o ilegal na paggamit inilipat ang personal na data.

ARTIKULO 3.

3.1. Ang Host Party ay responsable para sa mga aksyon ng mga empleyado nito na humantong sa pagsisiwalat ng Personal na Data sa anumang mga third party.

3.2. Ang obligasyon na patunayan ang katotohanan ng pagsisiwalat ng Personal na Data, upang mangolekta ng katibayan na nagpapatunay sa katotohanan ng pagbubunyag ng Personal na Data, ay nakasalalay sa Partidong Nagbubunyag.

3.3. Anumang pinsalang idinulot sa Partidong Nagbubunyag bilang resulta ng pagbubunyag ng Personal na Data ay tinutukoy at binabayaran alinsunod sa kasalukuyang batas ng Russian Federation.

3.4. Ang mga Partido ay nangangako na maayos na lutasin ang lahat ng mga hindi pagkakaunawaan, kontradiksyon o hindi pagkakasundo na maaaring lumitaw sa pagitan nila kaugnay o may kaugnayan sa Kasunduang ito, o ang pagganap, paglabag, pagwawakas o kawalan ng bisa ng Kasunduang ito, gayunpaman, kung ang Mga Partido ay hindi makaabot ng isang kasunduan, kung gayon ang lahat ng hindi pagkakaunawaan, kontradiksyon at hindi pagkakasundo ay sasailalim sa pag-aayos sa Hukuman ng Arbitrasyon alinsunod sa naaangkop na batas Pederasyon ng Russia.

ARTIKULO 4

4.1. Ang Partidong Nagbubunyag ay naglilipat ng personal na data sa Tumatanggap na Partido alinsunod sa Listahan ng Personal na Data (Apendise 1 sa Kasunduan).

4.2. Ang personal na data ay inililipat sa Tumatanggap na Partido:

Sa isang materyal na carrier ayon sa pagkilos ng pagtanggap at paglipat ng mga materyal na carrier, kung saan ang uri ng materyal na carrier ay dapat na naitala;

Sa pamamagitan ng sistema ng impormasyon kadalasang ginagamit.

4.3. Ang Non-Disclosure Agreement na ito ay hindi nagbibigay ng anumang pagbibigay ng karapatan sa karagdagang komersyal na paggamit ng Personal na Data.

ARTIKULO 5

5.1. Ang Kasunduang ito ay magkakabisa mula sa sandali ng pagpirma nito ng magkabilang Partido at may bisa hanggang sa sandaling ideklara ng Mga Partido ang pagwawakas nito. Ang Partido na nagwawakas sa Kasunduang ito ay obligadong ipaalam sa ibang Partido 30 (tatlumpung) araw bago ang petsa ng pagtatapos nito. Ang pagwawakas ng Kasunduang ito ay hindi nagpapalaya sa Tumatanggap na Partido mula sa obligasyon na tiyakin ang pagiging kumpidensyal ng personal na data na inilipat sa ilalim ng Kasunduang ito.

5.2. Ang Partidong Nagbubunyag ay may karapatan na hilingin sa Tumatanggap na Partido na ibalik ang inilipat na personal na data dito anumang oras sa pamamagitan ng pagpapadala ng abiso sa Tumatanggap na Partido sa pagsusulat. Sa loob ng 15 araw pagkatapos matanggap ang naturang abiso, dapat sirain ng Tumatanggap na Partido ang personal na data na inilipat dito para sa pagpapatupad ng mga aktibidad sa kontraktwal at ibalik ang lahat ng pisikal na media na may personal na data, kanilang mga kopya at mga kopya.

5.3. Ang mga karapatan at obligasyon ng mga Partido sa ilalim ng Kasunduang ito kung sakaling muling organisahin ang alinman sa mga Partido ay ililipat sa kani-kanilang kahalili (mga kahalili). Sa kaganapan ng pagpuksa ng alinmang Partido o sa pagtatapos ng Kasunduang ito, ang Tumatanggap na Partido ay dapat, bago makumpleto ang pagpuksa (bago ang pagwawakas ng kasunduang ito), sirain ang personal na data na inilipat dito para sa mga aktibidad na kontraktwal at ibalik ang lahat ng nasasalat. media na may personal na data, kanilang mga kopya at mga kopya .

5.4. Kung ang Tumatanggap na Partido ay inaatas ng batas na magbigay ng personal na data sa mga awtoridad kapangyarihan ng estado Russian Federation o mga awtoridad ng estado ng mga nasasakupan ng Russian Federation, o mga awtoridad ng estado ibang bansa, pati na rin ang iba pang mga katawan na pinahintulutan ng batas na humiling ng pagkakaloob ng personal na data, ang Tumatanggap na Partido ay obligado na agad na ipaalam sa Partidong Nagbubunyag ng katotohanang ito sa pamamagitan ng pagsulat. Kasabay nito, ang Tumatanggap na Partido ay nangangako na gawin ang lahat sa kanyang kapangyarihan upang matiyak ang pagiging kumpidensyal ng personal na data na ibinigay.

5.5. Ang mga pagdaragdag at pagbabago sa Kasunduang ito ay maaari lamang gawin batay sa isang nakasulat na kasunduan na nilagdaan ng nararapat na awtorisadong mga kinatawan ng Mga Partido.

5.6. . Ang mga Partido sa pamamagitan nito ay nangangako na hindi italaga o ilipat sa anumang iba pang paraan ang kanilang mga karapatan at obligasyon na magmumula sa Kasunduang ito nang walang paunang nakasulat na pahintulot ng kabilang Partido.

5.7. Kung ang alinman sa mga probisyon ng Kasunduang ito ay idineklara na hindi wasto, ang nasabing kawalan ng bisa ay hindi malalapat sa pagpapatakbo ng mga natitirang probisyon ng Kasunduang ito, o sa buong Kasunduan sa kabuuan.

5.8. BILANG PAGKUMPIRMA NG NASA ITAAS, nilagdaan ng mga Partido ang Kasunduang ito sa 2 (dalawang) kopya, na may katumbas na legal na epekto, isa para sa bawat Partido, sa lugar sa itaas at sa petsa sa itaas.

6. Mga legal na address at mga detalye ng pagbabayad ng mga partido:

Gilid ng pagpapadala:	Ang nagpadaos:

Agosto 25, 2017, 03:56 , tanong #1733836 Olga, lungsod ng Moscow

Pagbagsak

Mga Sagot ng Abogado (2)

Magandang araw! Kami ay isang MCC, nagre-recruit kami ng mga empleyado sa ilalim ng isang kasunduan sa serbisyo, isa sa potensyal na empleyado Sinabi na obligado kaming magpadala sa kanya ng isang non-disclosure agreement para sa kanyang personal na data (dahil pinunan niya ang questionnaire ng kandidato), kami, bilang isang ICC sa loob ng organisasyon, pumipirma sa non-disclosure agreement na ito para sa aming mga borrower, ngunit hindi namin ginawa. lagdaan ang mga kasunduan sa hindi pagsisiwalat sa mga empleyado bago .to. ayon sa batas, obligado tayong huwag ilipat ang mga ito sa mga ikatlong partido, dapat ba nating itapon ang kasunduang ito sa kanya?

Magandang hapon! SA kasong ito malamang na pinag-uusapan natin ang tungkol sa isang lagda - Pahintulot sa pagproseso ng personal na data - sa loob ng balangkas ng kontrata sa pagtatrabaho. Ikaw ay kumukuha ng empleyado - hindi isang kliyente - ito ay dalawang magkaibang bagay.

Labor Code ng Russian Federation, Artikulo 86. Pangkalahatang mga kinakailangan kapag nagpoproseso ng personal na data ng isang empleyado at ginagarantiyahan ang kanilang proteksyon
Gabay sa mga isyu ng tauhan. Mga isyu sa aplikasyon ng Art. 86 ng Labor Code ng Russian Federation
Upang matiyak ang mga karapatan at kalayaan ng tao at mamamayan, ang employer at ang kanyang mga kinatawan, kapag nagpoproseso ng personal na data ng empleyado, ay dapat sumunod sa mga sumusunod na pangkalahatang kinakailangan:
1) ang pagproseso ng personal na data ng isang empleyado ay maaaring isagawa lamang para sa layunin ng pagtiyak ng pagsunod sa mga batas at iba pang mga regulasyong ligal na aksyon, pagtulong sa mga empleyado sa paghahanap ng trabaho, pagkuha ng edukasyon at promosyon, pagtiyak ng personal na kaligtasan ng mga empleyado, pagkontrol sa dami at kalidad ng trabahong isinagawa at tinitiyak ang kaligtasan ng ari-arian;
(gaya ng sinusugan ng Federal Law No. 185-FZ ng Hulyo 2, 2013)
2) kapag tinutukoy ang saklaw at nilalaman ng naprosesong personal na data ng isang empleyado, ang tagapag-empleyo ay dapat magabayan ng Konstitusyon ng Russian Federation, ang Kodigo na ito at iba pang mga pederal na batas;
3) lahat ng personal na data ng empleyado ay dapat makuha mula sa kanya. Kung ang personal na data ng empleyado ay maaari lamang makuha mula sa isang ikatlong partido, kung gayon ang empleyado ay dapat na maabisuhan tungkol dito nang maaga at ang nakasulat na pahintulot ay dapat makuha mula sa kanya. Dapat ipaalam ng tagapag-empleyo sa empleyado ang tungkol sa mga layunin, nilalayon na pinagmumulan at pamamaraan ng pagkuha ng personal na data, gayundin ang likas na katangian ng personal na data na makukuha at ang mga kahihinatnan ng pagtanggi ng empleyado na magbigay ng nakasulat na pahintulot upang matanggap ang mga ito;
4) ang tagapag-empleyo ay walang karapatang tumanggap at magproseso ng impormasyon tungkol sa empleyado na, alinsunod sa batas ng Russian Federation sa larangan ng personal na data, ay kabilang sa mga espesyal na kategorya ng personal na data, maliban kung itinakda ng Kodigo na ito at iba pang mga pederal na batas;
(Clause 4 bilang susugan ng Federal Law ng 07.05.2013 N 99-FZ)
(tingnan ang teksto sa nakaraang edisyon)
5) ang tagapag-empleyo ay walang karapatan na tumanggap at magproseso ng personal na data ng empleyado sa kanyang pagiging miyembro sa mga pampublikong asosasyon o sa kanyang mga aktibidad sa unyon, maliban kung itinatadhana ng Kodigong ito o iba pang pederal na batas;
(Bilang sinusugan ng Federal Law No. 90-FZ na may petsang Hunyo 30, 2006)
(tingnan ang teksto sa nakaraang edisyon)
6) kapag gumagawa ng mga desisyon na nakakaapekto sa mga interes ng empleyado, ang tagapag-empleyo ay walang karapatang umasa sa personal na data ng empleyado na nakuha lamang bilang resulta ng kanilang awtomatikong pagproseso o elektronikong resibo;
7) ang proteksyon ng personal na data ng empleyado mula sa kanilang labag sa batas na paggamit o pagkawala ay dapat tiyakin ng employer sa kanyang gastos sa paraang itinatag ng Kodigong ito at iba pang mga pederal na batas;
(Bilang sinusugan ng Federal Law No. 90-FZ na may petsang Hunyo 30, 2006)
(tingnan ang teksto sa nakaraang edisyon)
8) ang mga empleyado at kanilang mga kinatawan ay dapat na pamilyar laban sa lagda sa mga dokumento ng employer na nagtatatag ng pamamaraan para sa pagproseso ng personal na data ng mga empleyado, pati na rin ang kanilang mga karapatan at obligasyon sa lugar na ito;
(Bilang sinusugan ng Federal Law No. 90-FZ na may petsang Hunyo 30, 2006)
(tingnan ang teksto sa nakaraang edisyon)
9) hindi dapat talikuran ng mga empleyado ang kanilang mga karapatan na panatilihin at protektahan ang mga lihim;
10) ang mga tagapag-empleyo, empleyado at kanilang mga kinatawan ay dapat magkasamang bumuo ng mga hakbang upang maprotektahan ang personal na data ng mga empleyado.