Обязательство о неразглашении персональных данных клиентов

Содержание
  1. Как составляется соглашение о неразглашении персональных данных
  2. Требования к соглашению
  3. документа
  4. Образец соглашения
  5. Обязательство о неразглашении персональных данных где хранить – Правовая помощь юриста
  6. Составляем обязательство о неразглашении персональных данных
  7. Бланкер.ру
  8. Обязательство о неразглашении персональных данных работника
  9. Обязательство о неразглашении персональных данных
  10. Обязательство о неразглашении персональных данных образец бланк
  11. Обязательство о неразглашении персональных данных где хранить
  12. Образец обязательства о неразглашении персональных данных работников
  13. Правила обработки персональных данных
  14. Некоторые компании разрабатывают целый свод документов, но обычно хватает одного подробного «Положения», устанавливающего:
  15. Обязательство о неразглашении персональных данных: образец-2017
  16. Документ можно сделать более подробным, добавив к имеющимся пунктам перечень доверенных сотруднику видов информации о персонале, например:
  17. Нарушение обязательства о неразглашении персональных данных
  18. Обязательство о неразглашении персональных данных клиентов
  19. Обязательство о неразглашении персональных данных работника
  20. Составляем обязательство о неразглашении персональных данных
  21. Оформляем образец обязательства о неразглашении персональных данных работников
  22. Обязательство о неразглашении персональных данных постояльцев гостиницы
  23. Обязательство о неразглашении персональных данных работников: образец 2018
  24. Отдельный пункт в договоре о неразглашении персональных данных
  25. Как прописать в договоре неразглашение персональных данных
  26. Правомерен ли пункт в договоре о неразглашении персональных данных?
  27. Оформляем образец обязательства о неразглашении персональных данных работников
  28. Составляем обязательство о неразглашении персональных данных
  29. Образец обязательства о неразглашении персональных данных работников
  30. Обязательство о неразглашении персональных данных работников
  31. Кто имеет доступ к личным данным
  32. Форма обязательства о неразглашении персональных данных работников
  33. обязательства
  34. Ответственность работника за разглашение данных

Как составляется соглашение о неразглашении персональных данных

Обязательство о неразглашении персональных данных клиентов

Персональные данные граждан являются очень лёгкой добычей для различных мошенников.

В так называемом свободном доступе находятся терабайты личной информации, к распространению которых сами граждане не имели никакого отношения.

Чтобы максимально обезопасить себя от возможной утечки такой ценной информации, необходимо, при предоставлении персональных данных, заключать специальный договор о неразглашении.

Согласно Федеральному закону № 152-ФЗ от 27.07.2006 « О персональных данных» без согласия гражданина распространение сведений, относящихся к категории личной информации, категорически запрещено. Это требование касается как юридических, так и физических лиц.

В настоящее время законодательные нормы распространяются и на различные интернет-ресурсы, на которых для регистрации пользователю необходимо ввести свои персональные данные.

Если в интернете для заключения соглашения достаточно поставить галочку в соответствующей графе, то в оффлайне потребуется оформлять полноценный документ с отображением в нём ФИО должностного лица и его подписи.

Такая необходимость возникает и в том случае, если в обязанности работника входят сбор и обработка сведений относящейся к категории личных данных.

Наиболее часто такое соглашение заключается между работодателем и сотрудниками следующих специальностей:

  • менеджер по подбору персонала;
  • менеджер отдела продаж;
  • бухгалтер;
  • преподаватель общеобразовательной школы.

В общем, такое соглашение может быть подписано с работником любой специальности, который имеет доступ к личным данным сотрудников или клиентов компании.

 К категории защищённой законом информации, относятся:

  • ФИО;
  • ИНН;
  • образование;
  • сведения о доходах;
  • сведения о работе;
  • контактные данные;
  • сведения о месте проживания.

Перечисленная сведения могут содержаться в различных документах, поэтому работодателю потребуется обязательно заключить соглашение о неразглашении личных данных, если работник будет иметь дело со следующими документами граждан:

  • паспорт;
  • диплом;
  • военный билет;
  • трудовая книжка;
  • водительское удостоверение.

Если при приёме на работу сотрудника не обойтись без заключения договора о неразглашении персональных данных, то следует максимально правильно оформить этот вид соглашения, иначе документ не будет иметь юридической силы.

Требования к соглашению

Пункт 8 ст. 86 ТК РФ обязывает работодателя под подпись знакомить сотрудников организации с их правами и обязанностями в сфере обработки и сохранения информации относящейся к категории персональных данных.

Соглашение, как правило, оформляется в виде бумажного документа, в котором следует отобразить все необходимые для составления договора детали.

При заключении договора следует не только разъяснить работнику о необходимости правильно сохранять и обрабатывать персональные данные, но и объяснить важность максимально быстрого информирования вышестоящего начальства в случае непреднамеренной утраты таких документов.

Работник должен чётко уяснить для себя, что в случае нарушения законодательства в сфере защиты личной информации, в отношении него будут предприняты меры, вплоть до уголовного преследования.

Кроме этого работник будет уволен с занимаемой должности и ему запретят заниматься определёнными видами деятельности в течение нескольких лет.

документа

Какого-либо законодательно утверждённого образца написания подобного соглашения не существует, но чтобы все формальные правила были соблюдены, следует обязательно отобразить в документе:

  • ФИО и должность работника;
  • свод правил по обработке и хранению данных;
  • сведения об ответственности за нарушения правил;
  • подтверждение согласия с правилами, отображёнными в соглашении.

Среди основных правил обращения работника с информацией, относящейся к персональным данным, можно назвать следующие положения:

  • не передавать лицам, не имеющим права доступа к информации, персональные данные сотрудников и клиентов компании;
  • сохранять максимальный уровень секретности при работе с таким документами;
  • информировать непосредственное начальство в случаях, когда произошла утечка персональной информации.

В документе указывается также возможная ответственность за разглашение информации относящейся к категории персональных данных. Если такие сведения разглашались без согласия гражданина, то должностное лицо может быть привлечено к следующей ответственности:

  • штраф в размере 100 — 300 тыс. руб;
  • запрет на занимание определённых должностей на срок от 2 до 5 лет;
  • лишение свободы на срок до 4 лет.

При этом работнику, который допустил разглашение такой информации, может быть предъявлен иск о компенсации морального вреда пострадавшей стороной. Кроме перечисленных наказаний за разглашение личных данных работник может быть уволен с занимаемой должности без права восстановления.

За разглашение фактов о личной жизни, а также персональных данных могут быть привлечены к ответственности не только должностные лица, но и обычные граждане.

https://www.youtube.com/watch?v=3Yr6sZSpQtg

В большинстве случаев, частные лица привлекаются за подобное нарушение, в рамках административного судопроизводства. Но штрафные санкции, в этом случае, также являются существенными и могут достигать 300 тыс. руб.

Наиболее суровый приговор может ожидать людей, которые нарушили законодательство в сфере защиты личных данных в отношении несовершеннолетних. Максимальные санкции, в этом случае, могут составить до 6 лет реального лишения свободы.

Образец соглашения

Соглашение о неразглашении личной информации лучше всего оформить по такому образцу:

  1. В верхней части документа указываются паспортные данные работника, а также его должность.
  2. Записывается согласие работника с положениями правил о том, что он получает доступ к охраняемой законом информации.
  3. Отображается понимание работником того факта, что при работе он имеет право на сбор такой информации, и её хранение.
  4. Записывается понимание работником важности сохранения сведений, относящихся к категории личных данных.
  5. Отображается обязанность сотрудника организации хранить и учитывать подобную информацию и не допускать к её получению посторонних лиц.
  6. Работник даёт согласие с соблюдением федерального закона № 152-ФЗ от 27.07.2006 « О персональных данных».
  7. Сотрудник подтверждает тот факт, что он предупреждён об ответственности, и согласен с возможными последствиями для него в случае утраты или разглашения подобной информации.
  8. Указывается дата написания соглашения.
  9. Ставится подпись с расшифровкой.

Если при оформлении все формальные тонкости учтены, то данный документ будет иметь юридическую силу. Работодатель должен в первую очередь позаботиться о соответствии оформленного документа законодательным нормам, ведь только так он сможет избежать ответственности в случае, когда работник осознанно или случайно нарушит закон.

Подробнее о персональных данных смотрите ниже на видео.

Рекомендуем другие статьи по теме

Источник: http://znaybiz.ru/kadry/rezhim/trudovaya-disciplina/soglashenie-o-nerazglashenii.html

Обязательство о неразглашении персональных данных где хранить – Правовая помощь юриста

Обязательство о неразглашении персональных данных клиентов

ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям.

Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Согласно пункту 6 Постановления, «Лица, осуществляющие обработку… данных… должны быть проинформированы о факте обработки ими персональных данных, …а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…».

Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

ФЗ № 152, служащий организации, который в ходе трудовой деятельности осуществляет обработку персональных сведений членов трудового коллектива, должен быть проинструктирован по следующим вопросам:

  • о том, что в рамках исполнения своей трудовой функции ему необходимо осуществлять обработку личных сведений:
  • о требованиях законодательства, а также внутренних документов работодателя (положения об обработке персональных данных, должностной инструкции и т. д.);
  • об имеющихся у него полномочиях и обязанностях;
  • о возможности привлечения его к ответственности за нарушение порядка работы с личными данными.

Обязательство о неразглашении персональных данных работников — образец Согласно п. 8 ч. 1 ст. 86 ТК РФ факт проведения инструктажа должен фиксироваться подписью работника.

Составляем обязательство о неразглашении персональных данных

Внимание

В организации доступ к персональным данным, как правило, имеют несколько сотрудников. Так, главный бухгалтер имеет доступ к персональным данным работников для начисления зарплаты, удержания НДФЛ, менеджер по работе с клиентами – доступ к персональным данным клиентов компании и т.п.

Важно

Эти сотрудники вправе получать только те персональные данные работников, которые необходимы для выполнения конкретных функций (ст. 88 ТК РФ). Они не могут, например, получать сведения о национальности работников, их религиозных убеждениях и т.п.

(п. 4 ст. 86 ТК РФ). Кроме того, оператор, который является юридическим лицом, должен назначить сотрудника, ответственного за организацию обработки персональных данных (далее – ответственный сотрудник). Данное требование следует из п. 1 ст. 22.1 Закона о персональных данных.

Бланкер.ру

Форма приказа о неразглашении персональных данных работника: Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться. Дополнительная информация Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.
Важно, чтобы приказ имел собственный порядковый номер. Образец обязательства Обязательство о неразглашении персональных данных работника должно быть подписано всеми подчиненными, чья деятельность в период рабочего времени связана с обработкой и использованием приватных сведений.

Обязательство о неразглашении персональных данных работника

Из этой статьи вы узнаете:

  • кто подписывает обязательство о неразглашении персональных данных;
  • что включить в обязательство о неразглашении персональных данных;
  • зачем назначать ответственного за организацию обработки персональных данных.

Работники, имеющие доступ к персональным данным С проблемой оформления доступа своих сотрудников к персональным данным граждан сталкивается практически каждый работодатель.

Ведь к таким данным относятся не только сведения о клиентах и контрагентах, но и данные, необходимые для ведения кадрового документооборота (информация об именах и фамилиях работников, местах жительства, гражданстве и т.п.).
Таким образом, согласно п. 2 ст. 3 Федерального закона от 27.07.

2006 № 152-ФЗ «О персональных данных», работодатель подпадает под определение оператора, осуществляющего обработку персональных данных.

Обязательство о неразглашении персональных данных

Персональные данные: что делать, если работник отказался предоставить личную информацию? Читайте статью в электронном журнале. Сведения о факте доступа к персональным данным, перечень таких данных и обязанность по их сохранению в тайне целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к персональным данным.


В противном случае привлечь их к дисциплинарной ответственности за разглашение таких данных будет крайне сложно. Так, согласно п. 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации», в случае оспаривания работником увольнения по подпункту «в» п.
6 ч.

Обязательство о неразглашении персональных данных образец бланк

  • состояние здоровья больного не позволяет ему принимать какие-либо решения, при этом он нуждается в неотложной медицинской помощи;
  • при наличии риска распространения инфекционной болезни, массовых отравлений;
  • при официальном запросе правоохранительных органов, ведущих расследования или судебное разбирательство;
  • если больной несовершеннолетний;
  • если больной, по мнению медперсонала, подвергся противоправным действиям;
  • при проведении военно-врачебной экспертизы.

Неразглашение личных сведений клиентов Любая компания или организация, подписавшая с клиентом договор, последним пунктом которого было согласие клиента на обработку его персональных данных, обязуется не оглашать доверенную ему информацию в соответствии с ФЗ-152, независимо от того был ли подписан соответствующий документ о запрете оглашения.

П. 8 ч. 1 ст. 86 ТК РФ прямо обязывает руководство компании под подпись доводить до сведения служащих содержание внутренних документов, действующих в организации, а также знакомить их с правами и обязанностями в данной сфере. Таким образом, учитывая требования ст. 86 ТК РФ и ст.

Внимание Закон защищает любые материалы о служащем, включая тайны его семьи, а также любые секреты о нем, огласка которых может привести к нарушению неприкосновенности его жизни. Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.

Приказ о неразглашении персональных данных работника Сбор и хранение информации о работнике начинается с предоставления им резюме.

Если резюме было предоставлено самостоятельно, обработка и хранение всей персональной информации из него возможно только при наличии разрешения на обработку частных сведений. Если работодатель получил информацию из резюме соискателя в интернете, т. е.

личные данные были общедоступными, разрешение на обработку сведений о кандидате не требуется. К допустимым сведениям о работнике относятся только те данные, которые нужны для исполнения трудового договора между подчиненным и работодателем.

Обязательство о неразглашении персональных данных где хранить

  • Использовать контактные данные и любые сведения о работниках с целью получения выгоды.
  • Скрывать информацию о том, что кто-то пытается получить конфиденциальные данные о сотрудниках.

Ответственные лица, которым был открыт доступ к информации работников компании, не имеют право использовать данные и разглашать любую информацию в течение года после снятия полномочий.

Что указывается в обязательстве о неразглашении ответственным лицом В документе сотрудник компании указывает следующее:

  • Знать и соблюдать требования, которые предусмотрены законодательством по получению, хранению, передаче, обработке сведений, которые включают персональные данные.
  • Хранить в тайне полученную информацию.
  • Соблюдать нормативные и правовые акты.

Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

  • правоохранительная;
  • налоговая служба;
  • банковская;
  • охранная;
  • медицинская.

Закон о неразглашении Использование и огласка персональных данных работника контролируется одноименным ФЗ-152. Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

К персональным данным работника относятся любые сведения, связанные с ним, включая дату рождения, имя и адрес по регистрации. ВАЖНО Сбор и хранение сведений о лице может осуществляться только при наличии его письменного согласия.

Оператор, который работает с частной информацией, назначается руководством и занимает определенную должность.

Источник: http://dipna5.ru/obyazatelstvo-o-nerazglashenii-personalnyh-dannyh-gde-hranit/

Образец обязательства о неразглашении персональных данных работников

Обязательство о неразглашении персональных данных клиентов

За нарушение указанных правил могут серьезно наказать.

Персональные данные — понятие, с которым, так или иначе, знаком каждый кадровик. Самое первое знакомство с новым сотрудником уже предполагает получение целого ряда сведений личного характера — о его возрасте и опыте работы, полученном образовании и квалификационном уровне, паспортных и контактных данных.

Если эти сведения получены из резюме, выложенного в источнике с неограниченным доступом — например, на онлайн-ресурсе поиска работы — информация расценивается как общедоступная.

Но информация, которую работник предоставил по запросу, не должна использоваться и распространяться без его согласия. Правила обработки персональных данных установлены ст.

86 ТК РФ и Федеральным законом №152-ФЗ от 27.07.2006г.

Скачайте документы по теме:

Правила обработки персональных данных

Обычно персональные данные, необходимые для оформления трудоустройства и заполнения личной карточки, можно получить из документов, предоставленных самим работником. Законодатель позволяет запрашивать их в обязательном или добровольном порядке, в зависимости от вида документа. Например, перечисленные в ст.

65 ТК РФ трудовую книжку, паспорт, военный билет и свидетельство государственного пенсионного страхования соискатель обязан предъявить при трудоустройстве.

Дополнительную информацию — например, о составе семьи или имущественном положении — он предоставляет добровольно, чтобы работодатель смог использовать ее при оформлении льгот, пособий, материальной помощи.

Справка. В общих случаях не разрешается запрашивать и обрабатывать сведения, отнесенные федеральным законодательством к категории специальных — о расовой и национальной принадлежности, о политических, религиозных и философских убеждениях, интимной жизни и состоянии здоровья. Обстоятельства, допускающие обработку специальных данных, перечислены в ч.2 ст.10 закона №152-ФЗ.

Первым пунктом в ней значится согласие субъекта (в данном случае сотрудника) на получение, хранение и использование работодателем информации такого рода. Без письменного согласия не обрабатываются и любые биометрические данные — фото и видео, отпечатки пальцев, сканы радужной оболочки глаза, образцы ДНК.

Скачать чистый бланк
Скачать в .doc

Скачать заполненный образец
Скачать в .doc

Важно: в законном порядке получать и обрабатывать без согласия сотрудника можно только сведения, необходимые для исполнения трудового договора!

В письменном виде оформляется не только согласие на обработку персональных данных. Чтобы не выйти за рамки правового поля при работе со сведениями личного характера, придется разработать локальный нормативный акт, максимально четко прописывающий регламент всех процедур: от получения информации до ее хранения и уничтожения.

Справка

Некоторые компании разрабатывают целый свод документов, но обычно хватает одного подробного «Положения», устанавливающего:

  1. цели и принципы сбора сведений о сотрудниках;
     
  2. права субъекта персональных данных (работника) и оператора (работодателя);
     
  3. условия передачи сведений личного характера третьим лицам;
     
  4. условия хранения, выдачи и уничтожения бумажных и электронных носителей, содержащих такие сведения, а также виды технического оснащения, применяемого для их защиты;
     
  5. перечень должностных лиц, имеющих доступ к персональным данным и отвечающих за их сохранность;
     
  6. ответственность за разглашение конфиденциальной информации.

Не забудьте разработать и утвердить формы документов, которые в дальнейшем планируете применять на практике — письменное согласие на обработку информации и обязательство о ее неразглашении.

В 2017 году соглашение о неразглашении персональных данных (образец которого стоит прикрепить к локальному акту в виде приложения) должны подписать все должностные лица, имеющие к ним доступ.

Перечень сотрудников, наделенных таким полномочием, закрепляется отдельным приказом.

Важно: составляя приказ, впишите не только наименования должностей, открывающих доступ к персональным данным, но и сведения о лицах, которые его получают — фамилии, имена, отчества, табельные номера.

Недостаточно просто указать, что главный бухгалтер компании имеет доступ к конфиденциальным сведениям о сотрудниках — нужно вписать ФИО конкретного человека и затем ознакомить его с приказом под роспись.

Отдельно назначается специалист, ответственный за организацию работы с персональными данными и подотчетный непосредственно руководителю компании (п.1 ст.22.1 Закона №152-ФЗ).

Скачать чистый бланк
Скачать в .doc

Скачать заполненный образец
Скачать в .doc

Обязательство о неразглашении персональных данных работника в 2017 году подписывает каждый, кто так или иначе привлекается к их обработке. Основной принцип доступа состоит в целевом использовании информации.

Бухгалтер использует сведения о сотруднике для начисления зарплаты и удержания НДФЛ, кадровик — для оформления личного дела и текущей кадровой документации, и так далее.

Во время работы нужно строго соблюдать установленные работодателем требования — не оставлять документы без присмотра, не передавать их третьим лицам, не разглашать пароли доступа к электронным формам, содержащим конфиденциальную информацию и во всем следовать «Положению».

Привлечь к ответственности сотрудника, нарушившего правила обращения с персональными данными, можно только при наличии должным образом составленного и заверенного обязательства.

Если дело дойдет до суда, придется доказывать, что сотрудник ознакомился с конфиденциальной информацией именно в связи с исполнением трудовых обязанностей и разгласил ее вопреки ранее данному обязательству.

Нет документа — значит, и наказать работника нельзя.

Поэтому с менеджеров по кадрам, делопроизводителей и других сотрудников, работающих с информацией ограниченного доступа, еще на этапе трудоустройства нужно взять обязательство о неразглашении персональных данных работников (образец документа представлен в нашей базе). Единых требований к его оформлению и содержанию нет.

Важно: пункт о необходимости подписать такое обязательство рекомендуется включить в трудовой договор и должностную инструкцию сотрудника.

Обязательство о неразглашении персональных данных: образец-2017

Когда дело доходит до составления обязательства о неразглашении персональных данных работников, образец поможет сделать все правильно и ничего не упустить из виду. Несмотря на отсутствие унифицированной формы документа, есть ряд условий и реквизитов,  без которых не обойтись, в том числе:

сведения о работодателе (название, адрес организации);

сведения о работнике (должность, паспортные данные);

пункт, подтверждающий факт ознакомления с «Положением о защите персональных данных» и другими локальными документами, имеющими отношение к делу;

обязательство не разглашать и не распространять (в том числе с целью получения выгоды) конфиденциальные данные;

пункт о том, что сотрудник предупрежден об ответственности за разглашение информации ограниченного доступа.

Так выглядит типовой пример обязательства о неразглашении персональных данных (образец 2017 года):

Справка

Документ можно сделать более подробным, добавив к имеющимся пунктам перечень доверенных сотруднику видов информации о персонале, например:

  1. анкетные и биографические данные;
     
  2. адрес, домашний и мобильный телефоны;
     
  3. сведения об образовании, стаже, специальности;
     
  4. информация о наличии судимостей, постановке на воинский учет, результатах служебных расследований;
     
  5. содержание трудового договора, личного дела, приказов по личному составу и деклараций, подаваемых в налоговую инспекцию;
     
  6. данные о составе семьи, состоянии здоровья, социальных льготах;
     
  7. место работы, проживания или учебы родственников и членов семьи и т.д.

В нижней части бланка нужно оставить место для подписи и даты.

Нарушение обязательства о неразглашении персональных данных

Если вина конкретного должностного лица в разглашении персональных данных установлена, работодатель вправе применить к нему самые строгие дисциплинарные меры, вплоть до увольнения.

В этом случае трудовые отношения прекращаются на основании, предусмотренном подп.«в» п.6 ч.1 ст.81 ТК РФ. Поскольку речь идет о дисциплинарном взыскании, в силу вступает предусмотренный ст.

193 ТК порядок — с затребованием письменного объяснения проступка и полноценным служебным расследованием.

Важно: не имеет значения, как именно произошла утечка информации — умышленно или по неосторожности, неосознанно или в корыстных целях: закон в любом случае позволяет уволить виновника.

Нарушая ранее данное обязательство о неразглашении персональных данных работников, должностное лицо совершает серьезный проступок. И далеко не факт, что дело ограничится скандалом на работе и увольнением.

Виновника можно может привлечь не только к дисциплинарной, но и к материальной, административной, гражданско-правовой и даже уголовной ответственности. Судебная практика насчитывает десятки дел по ст.13.

11 КоАП РФ («Нарушение законодательства РФ в области персональных данных»), в результате которых штрафу подвергались и нерадивые сотрудники, и целые организации.

Начиная с 1 июля 2017 года перечень оснований для привлечения к ответственности расширился, а размер штрафа вырос до 75 000 рублей. Избежать проблем поможет грамотная организация процесса.

В интересах работодателя как можно скорее разработать внутренний регламент обработки и защиты персональных данных, ознакомить с ним сотрудников и оформить все необходимые документы.

Поставив подпись под письменным обязательством о неразглашении, сотрудник трижды подумает, прежде чем оставить документы на столе без присмотра или поведать конфиденциальную информацию случайным людям.

Источник: https://www.kdelo.ru/art/384787-qqq-17-m8-nerazglashenie-personalnyh-dannyh-rabotnikov

Обязательство о неразглашении персональных данных клиентов

Обязательство о неразглашении персональных данных клиентов

И далеко не факт, что дело ограничится скандалом на работе и увольнением. Виновника можно может привлечь не только к дисциплинарной, но и к материальной, административной, гражданско-правовой и даже уголовной ответственности.

Судебная практика насчитывает десятки дел по ст.13.11 КоАП РФ («Нарушение законодательства РФ в области персональных данных»), в результате которых штрафу подвергались и нерадивые сотрудники, и целые организации.

Начиная с 1 июля 2017 года перечень оснований для привлечения к ответственности расширился, а размер штрафа вырос до 75 000 рублей. Избежать проблем поможет грамотная организация процесса.

В интересах работодателя как можно скорее разработать внутренний регламент обработки и защиты персональных данных, ознакомить с ним сотрудников и оформить все необходимые документы.

Обязательство о неразглашении персональных данных работника

Важно помнить, что законодательные акты не фиксируют название такого документа, соответственно, точно не указывают, какие именно сведения должны в нем содержаться. Поэтому обязательство можно составить в свободной форме, опираясь на положения ст.

86 ТК РФ, а также ч. 1 ст. 18.1 ФЗ № 152.

Составляем обязательство о неразглашении персональных данных

Важно Что писать в обязательстве о неразглашении персональных данных В бумаге перечисляются виды ответственности работника, касающиеся:

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
  • сохранения в тайне полученных сведений;
  • соблюдения нормативных и правовых актов;
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Оформляем образец обязательства о неразглашении персональных данных работников

Если эти сведения получены из резюме, выложенного в источнике с неограниченным доступом — например, на онлайн-ресурсе поиска работы — информация расценивается как общедоступная. Но информация, которую работник предоставил по запросу, не должна использоваться и распространяться без его согласия.

Правила обработки персональных данных установлены ст.86 ТК РФ и Федеральным законом №152-ФЗ от 27.07.2006г.

Скачайте документы по теме: Правила обработки персональных данных Обычно персональные данные, необходимые для оформления трудоустройства и заполнения личной карточки, можно получить из документов, предоставленных самим работником.

Законодатель позволяет запрашивать их в обязательном или добровольном порядке, в зависимости от вида документа.

Обязательство о неразглашении персональных данных постояльцев гостиницы

Первым пунктом в ней значится согласие субъекта (в данном случае сотрудника) на получение, хранение и использование работодателем информации такого рода. Без письменного согласия не обрабатываются и любые биометрические данные — фото и видео, отпечатки пальцев, сканы радужной оболочки глаза, образцы ДНК.
Скачать чистый бланкСкачать в .

doc Скачать заполненный образецСкачать в .

doc Важно: в законном порядке получать и обрабатывать без согласия сотрудника можно только сведения, необходимые для исполнения трудового договора! Читайте по теме в электронном журнале Защита персональных данных: документальное оформление В письменном виде оформляется не только согласие на обработку персональных данных.

Обязательство о неразглашении персональных данных работников: образец 2018

Материалы по теме Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персданными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.


Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

обязательства В законодательстве отсутствуют единые требования такого обязательства.

Источник: http://departamentsud.ru/obyazatelstvo-o-nerazglashenii-personalnyh-dannyh-klientov/

Отдельный пункт в договоре о неразглашении персональных данных

Обязательство о неразглашении персональных данных клиентов

Закона N 98-ФЗ информация признается сведениями, составляющими коммерческую тайну, при одновременном выполнении следующих условий:- сведения имеют действительную или потенциальную коммерческую ценность;- сведения неизвестны третьим лицам и у третьих лиц нет свободного доступа к ним на законном основании;- в отношении соответствующих сведений их обладателем введен режим коммерческой тайны.Таким образом, законодатель связывает возникновение у работодателя, обладающего информацией, составляющей коммерческую тайну, права требовать от работников, получивших к ней доступ, соблюдения обязанностей по охране конфиденциальности такой информации с моментом установления в отношении этой информации режима коммерческой тайны в соответствии со ст. 10 Закона N 98-ФЗ. Согласно ч. 2 ст.

Неразглашение персональных данных Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников.

Многие из этих предприятий беспокоятся о сохранности коммерческих тайн, о которых знают служащие, многие просто подражают европейской практике.

Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами.

Что такое обязательство о неразглашении персональных данных работника? Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.

Как прописать в договоре неразглашение персональных данных

Соглашение о неразглашении персональных данных — образец данного документа можно скачать по ссылке, представленной в статье.

Кроме того, в нашей публикации мы расскажем, что представляет собой такое соглашение, для чего оно составляется и какие моменты желательно в нем отразить.

Требования к сотруднику по защите личных данных соглашения (обязательства) о неразглашении Требования к сотруднику по защите личных данных Ст.

7 закона «О персональных данных» от 27.07.

2006 № 152-ФЗ определяет, что любые лица — как юридические, так и физические — обязаны обеспечивать сохранность и нераспространение вверенных им личных данных без согласия на то субъектов этой информации.

Эта обязанность распространяется и на работников, которым для исполнения трудовых функций необходимо осуществление действий с персональными данными сотрудников компании, ее клиентов и иных лиц. Согласно п. 1 ст.

Правомерен ли пункт в договоре о неразглашении персональных данных?

Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям.

Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Согласно пункту 6 Постановления, «Лица, осуществляющие обработку… данных… должны быть проинформированы о факте обработки ими персональных данных, …а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…».

Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Оформляем образец обязательства о неразглашении персональных данных работников

Защита приватных материалов работников не заканчивается на подписании согласия на их обработку. Некоторые предприятия в целях ведения бизнеса в соответствии с ФЗ 152 разрабатывают отдельное обязательство, в котором указывают все допустимые этапы и механизмы сбора, обработки, хранения и при необходимости передачи приватных сведений о работающих у них лицах.

Составляем обязательство о неразглашении персональных данных

  • состояние здоровья больного не позволяет ему принимать какие-либо решения, при этом он нуждается в неотложной медицинской помощи;
  • при наличии риска распространения инфекционной болезни, массовых отравлений;
  • при официальном запросе правоохранительных органов, ведущих расследования или судебное разбирательство;
  • если больной несовершеннолетний;
  • если больной, по мнению медперсонала, подвергся противоправным действиям;
  • при проведении военно-врачебной экспертизы.

Неразглашение личных сведений клиентов Любая компания или организация, подписавшая с клиентом договор, последним пунктом которого было согласие клиента на обработку его персональных данных, обязуется не оглашать доверенную ему информацию в соответствии с ФЗ-152, независимо от того был ли подписан соответствующий документ о запрете оглашения.

Образец обязательства о неразглашении персональных данных работников

В течение 15 дней после получения такого уведомления Принимающая сторона должна уничтожить по акту переданные ей для осуществления договорной деятельности персональные данные и вернуть все материальные носители с персональными данными, их копии и экземпляры.5.3.

Права и обязанности Сторон по настоящему Соглашению в случае реорганизации какой-либо из Сторон переходят к соответствующему правопреемнику (правопреемникам).

Составляем обязательство о неразглашении персональных данных Образец обязательства о неразглашении персональных данных работников Скачать Образец приказа о неразглашении персональных данных Скачать Ответственность за нарушение Ст.

24 федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется в ст.

Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора. Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

  • правоохранительная;
  • налоговая служба;
  • банковская;
  • охранная;
  • медицинская.

Закон о неразглашении Использование и огласка персональных данных работника контролируется одноименным ФЗ-152. Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

Как прописать в договоре неразглашение персональных данных Согласно ей обладатель информации должен:

  1. Определить, что именно считается коммерческой тайной.
  2. Установить порядок обращения с секретной информацией и контролировать его соблюдение, в том числе вести учет лиц, которые имеют к ней доступ.
  3. Урегулировать отношения, связанные с использованием конфиденциальной информации, путем заключения соответствующего договора или внесения в него соответствующего пункта.
  4. Нанести на материальные носители, содержащие секретные сведения, гриф «Коммерческая тайна» и информацию об обладателе.

Только после принятия всех перечисленных мер вводится режим коммерческой тайны и начинается ее правовая защита.

Юридическая помощь!

г. Москва и обл.

г. Санкт-Петербург и обл.

Федеральный номер

Источник: http://vrkadoverie.ru/otdelnyj-punkt-v-dogovore-o-nerazglashenii-personalnyh-dannyh/

Обязательство о неразглашении персональных данных работников

Обязательство о неразглашении персональных данных клиентов

Обязательство о неразглашении персональных данных — один из самых популярных локальных актов на предприятии в последние годы.

Для организации хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним сотрудников организации.

Эта статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Кто имеет доступ к личным данным

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т.д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данныхи организацию их обработки.

Они обязаны контролировать соблюдение оператором и его работниками закона от 27.07.2006 N 152-ФЗ и других подзаконных актов, доводить до сведения работающих положения законодательства и локальных актов о персональных данных, организовывать прием и обработку обращений и запросов субъектов персональных данных.

Форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также осуществление работниками их трудовых прав. Образец приказа о неразглашении персональных данныхможно скачать в конце статьи.

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персданными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

обязательства

В законодательстве отсутствуют единые требования такого обязательства. Но в отношении ответственных сотрудников, обрабатывающих личные данные без средств автоматизации, установлено специальное требование. Они должны быть проинформированы:

  • о факте обработки ими такого типа данных без использования средств автоматизации;
  • категориях данных, подлежащих защите;
  • об особенностях и правилах осуществления их обработки, установленных законодательно, а также локальными правовыми актами организации.

Все перечисленные выше условия целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

  • биографические данные граждан;
  • места их работы и жительства, номера телефонов;
  • адреса электронной почты и т.д.

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

  • понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
  • ознакомлен с содержанием ст.

    90 ТК РФ об ответственности за разглашение данных;

  • знает и применяет в работе локальные документы (инструкции, положения и др.

    ), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность работника за разглашение данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, может повлечь дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как, например, разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статьей, работодателю придется доказать, разгласил ли работник секретные данные (сообщил, переслал, передал, опубликовал и т.д.), либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам, и является ли разглашенная информация охраняемой в соответствии с законодательством РФ.

В КоАП статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ) предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — от 4000 до 5000 рублей.

Источник: http://ppt.ru/forms/personal-data/nerazglashenie

Juristics
Добавить комментарий