Главная » 2017 » Сентябрь » 29 » Обязательство о неразглашении персональных данных работников
19:46
Обязательство о неразглашении персональных данных работников

Обязательство о неразглашении персональных данных — один из самых популярных локальных актов на предприятии в последние годы. Для организации хранения и обработки таких данных граждан нужно верно организовать доступ к ним сотрудников организации. Эта статья говорит, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Кто имеет доступ к личным данным

Таковой доступ имеют многие:

  • главбух — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начотдела кадров — при оформлении человека на работу;
  • начальник компании — при ознакомлении с личными делами работающих, с резюме и т.д.

Возможно назначить одного либо нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки.

Они обязаны контролировать соблюдение оператором и его работниками закона от 27.07.2006 N 152-ФЗ и других подзаконных актов, доводить до сведения работающих положения законодательства и локальных актов о персональных данных, организовывать прием и обработку обращений и запросов субъектов персональных данных.

Форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан нужно оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, к примеру, снабжать сохранность информации на бумажных и электронных носителях, и осуществление работниками их трудовых прав. Пример приказа о неразглашении персональных разрешённых можно скачать в конце статьи.

Данный вопрос может регулироваться трудовыми контрактами, распоряжениями, должностными руководствами и внутренними положениями о порядке работы с этими данными. Работодателю нужно получить от своих сотрудников, работающих с персданными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается пример обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об изюминках обработки персональных данных, осуществляемой без применения средств автоматизации, утвержденного Распоряжением Правительства РФ от 15.09.2008 № 687.

Содержание обязательства

В законодательстве отсутствуют единые требования к содержанию такого обязательства. Но в отношении ответственных сотрудников, обрабатывающих личные данные без средств автоматизации, установлено особое требование. Они должны быть проинформированы:

  • о факте обработки ими такого типа данных без применения средств автоматизации;
  • категориях данных, подлежащих защите;
  • об изюминках и правилах осуществления их обработки, установленных законодательно, и локальными правовыми актами организации.

Все вышеперечисленные условия целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен находиться открытый список сведений, к каким сотрудник имеет доступ и которые он не должен разглашать:

  • биографические данные граждан;
  • места их работы и жительства, номера телефонов;
  • адреса электронной почты и т.д.

Потом необходимо предусмотреть место для подписи работника, подтверждающей, что он:

  • понимает, что для исполнения должностных обязанностей ему предоставляется доступ к личным данным других работников либо иных лиц;
  • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
  • знает и использует в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть различными для разных категорий сотрудников).

Ответственность работника за разглашение данных

Всем работающим на предприятии нужно пристально доходить к сохранности и обработке применяемых ими сведений о сотрудниках. Принципиально важно, чтобы сотрудник знал, что ему предоставляется доступ к очень защищаемым данным, и принял на себя обязательство соблюдать требования по обращению с ними.

Согласно ст. 90 ТК Российской Федерации, нарушение норм, регулирующих обработку и защиту персональных данных работника, может повлечь дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. "в" п. 6 ч. 1 ст. 81 ТК Российской Федерации за такие нарушения, как, к примеру, разглашение коммерческой тайны, которая стала известна работнику при исполнении им трудовой функции, либо разглашение конфиденциальной информации другого сотрудника.

Но чтобы выгнать с работы по этой статьей, работодателю нужно будет доказать, разгласил ли работник тайные данные (сказал, переслал, передал, опубликовал и т.д.), или допустил разглашение защищаемой им информации так, что она стала известна третьим лицам, и является ли разглашенная информация защищаемой в правовом поле РФ.

В КоАП статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ) предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для чиновников — от 4000 до 5000 рублей.


Приказ о назначении ответственных

Скачать


Читайте кроме того интересный материал по теме исковое заявление об обжаловании протокола составленного по ст 14.16 коап. Это возможно станет весьма интересно.
Просмотров: 553 | Добавил: saaquidai | Теги: трудовой распорядок, административная ответственность, Информация. СМИ. Интернет. Стандарт, Налог на доходы физических лиц, Трудовая дисциплина | Рейтинг: 0.0/0
Всего комментариев: 0
avatar

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nam viverra in dui sit amet consequat.

- John Doe, creative director

Praesent vestibulum commodo mi eget congue. Ut pretium vel lectus vel consectetur.

- John Doe, creative director

Etiam quis aliquam turpis. Etiam in mauris elementum, gravida tortor eget, porttitor turpis.

- John Doe, creative director

Lorem ipsum
Neque id cursus faucibus, tortor neque egestas augue, eu vulputate magna eros eu erat
Neque id cursus faucibus, tortor neque egestas augue, eu vulputate magna eros eu erat. Curabitur pharetra dictum lorem, id mattis ipsum sodales et. Cras id dui ut leo scelerisque tempus. Sed id dolor dapibus est lacinia lobortis.
Learn more