Защита персональных данных работника: их неразглашение это что, обработка, изменение заработной платы в организации являются ли его секретом, образцы документов

Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников.

Многие из этих предприятий беспокоятся о сохранности коммерческих тайн, о которых знают служащие, многие просто подражают европейской практике.

Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами.

Что такое обязательство о неразглашении персональных данных работника?

Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.

Ответственный за получение, хранение и использование сведений о членах штата берет на себя ответственность уведомлять руководство обо всех попытках кого-либо получить приватную информацию о персональных данных. Документ разрабатывается и составляется руководством предприятия и подписывается всеми служащими, деятельность которых связана с приватными сведениями.

Для чего требуется обязательство?

Внутренний контроль над персональными данными работника важен для ведения бизнеса, а также для защиты своего персонала, права и интересы которых могут быть нарушены в случае возникновения какой-либо огласки о них.

Обязательство важно для сохранения в организации целевого распределения обязанностей.

Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора.

Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

• правоохранительная;
• налоговая служба;
• банковская;
• охранная;
• медицинская.

Закон о неразглашении

Использование и огласка персональных данных работника контролируется одноименным ФЗ-152. Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

К персональным данным работника относятся любые сведения, связанные с ним, включая дату рождения, имя и адрес по регистрации.

Сбор и хранение сведений о лице может осуществляться только при наличии его письменного согласия. Оператор, который работает с частной информацией, назначается руководством и занимает определенную должность. Соответственно, не каждый работник предприятия имеет право собирать и хранить персональные сведения о других служащих в коммерческих целях.

Кодекс об административных нарушениях обязывает любые организации и предприятия иметь «Положение о личных данных персонала». Роскомнадзор – уполномоченный орган в России, который следит за выполнением ФЗ-152.

Согласно редакции закона от 01.01.2016 все персональные сведения о гражданах РФ должны храниться на серверах, находящихся на территории России, а сбор информации о лице может осуществляться только с источников, имеющихся в РФ.

Ответственный персонал обязан организовать надежную защиту приватных сведений штата. Если таковая отсутствует или недостаточна, Роскомнадзором вправе такую компанию наказать в виде административного штрафа.

Закон не запрещает приватное использование информации без цели обогащения или получения выгоды.

Приказ о неразглашении персональных данных работника

Сбор и хранение информации о работнике начинается с предоставления им резюме.

Если резюме было предоставлено самостоятельно, обработка и хранение всей персональной информации из него возможно только при наличии разрешения на обработку частных сведений.

Если работодатель получил информацию из резюме соискателя в интернете, т. е. личные данные были общедоступными, разрешение на обработку сведений о кандидате не требуется.

К допустимым сведениям о работнике относятся только те данные, которые нужны для исполнения трудового договора между подчиненным и работодателем.

Защита приватных материалов работников не заканчивается на подписании согласия на их обработку. Некоторые предприятия в целях ведения бизнеса в соответствии с ФЗ 152 разрабатывают отдельное обязательство, в котором указывают все допустимые этапы и механизмы сбора, обработки, хранения и при необходимости передачи приватных сведений о работающих у них лицах.

Каждый, кто имеет доступ к частным материалам персонала, должен подписать соответствующее обязательство о неразглашении персональных данных работников. Отдельно руководство должно издать приказ об ответственности неразглашения, в котором указывается весь список служащих, подписавших предыдущий документ и взявших на себя обязательство по его выполнению.

Форма приказа о неразглашении персональных данных работника:

Составляя приказ о назначении ответственных лиц, а также граждан, которые могут быть допущены к хранению и обработке персональных материалов работников, важно указывать не только занимаемые ими должности, но и имена, поскольку лица на занимаемых должностях со временем могут меняться.

Ответственным за организацию защиты приватных сведений традиционно назначается либо руководитель компании, либо начальник соответствующего отдела.

Важно, чтобы приказ имел собственный порядковый номер.

Образец обязательства

Обязательство о неразглашении персональных данных работника должно быть подписано всеми подчиненными, чья деятельность в период рабочего времени связана с обработкой и использованием приватных сведений.

Подписывая обязательство о неразглашении, лица берут на себя ответственность не только не рассказывать о своих коллегах, но и во всем следовать установленному «Положению».

Привлечение к ответственности лица, нарушившего обязательство, возможно только тогда, когда официальный документ между сотрудником и организацией существует. Устная договоренность между подчиненным и работодателем о хранении в секрете является недоказуемой и не может быть использована в суде как доказательство его вины.

Документ о неразглашении не имеет четко регламентированной формы, поэтому составляется в соответствии с законами делопроизводства и правилами оформления документов официально-делового стиля по усмотрению ответственного лица.

Образец обязательство о неразглашении персональных данных работника следующий:

Сведения, которые следует указать в документе:

• информацию о работодателе или организации;
• данные сотрудника или кандидата на должность;
• пункт с подтверждением лица его ознакомления с принятым в организации «Положением» или других документов, связанных с запретом огласки частных материалов о сотрудниках;
• пункт с согласием не оглашать конфиденциальные материалы;
• пункт с подтверждением того, что лицо ознакомлено с мерами наказания в случае невыполнения условий соглашения;
• должность подчиненного, его ФИО и подпись.

Неразглашение персональных данных в трудовом договоре

Обязательство лица не разглашать информацию о других сотрудниках не является обязательным пунктом трудового договора между работодателем и будущим подчиненным. Такой пункт может быть включен директором фирмы по своему усмотрению, и может быть связан со спецификой деятельности организации.

Если запрета оглашать данные работников в трудовом договоре нет, работодатель может составить этот документ отдельно и попросить подчиненного его подписать. Отсутствие этого пункта в трудовом договоре не снимает ответственности с сотрудника, если им было подписано отдельное согласие о хранении тайны.

Неразглашение персональных данных в медицине

Личные данные больных и сотрудников медучреждений охраняются ФЗ-152, а также рядом других нормативно-правовых актов. Для хранения, обработки и защиты персональных материалов, как и в других сферах деятельности, требуется согласие лица.

В медицинской сфере существует ряд условий, когда согласие больного на обработку личных сведений о нем не нужно:

• состояние здоровья больного не позволяет ему принимать какие-либо решения, при этом он нуждается в неотложной медицинской помощи;
• при наличии риска распространения инфекционной болезни, массовых отравлений;
• при официальном запросе правоохранительных органов, ведущих расследования или судебное разбирательство;
• если больной несовершеннолетний;
• если больной, по мнению медперсонала, подвергся противоправным действиям;
• при проведении военно-врачебной экспертизы.

Неразглашение личных сведений клиентов

Любая компания или организация, подписавшая с клиентом договор, последним пунктом которого было согласие клиента на обработку его персональных данных, обязуется не оглашать доверенную ему информацию в соответствии с ФЗ-152, независимо от того был ли подписан соответствующий документ о запрете оглашения. Клиент, предоставляя свои приватные данные какой-либо компании, подписывая договор купли-продажи, например, или при оформлении займа, дает свое согласие на обработку и хранение материалов только этой компании и никакой другой.

Разглашение фирмой персональных данных о клиенте карается в виде наложения штрафа на компанию или на сотрудника, который допустил утечку информации.

Ответственность за нарушение обязательств о неразглашении персональных данных

Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло.

Тип отв-ти	Нарушение	Наказание
Административная	Отказ от передачи разрешенных законом сведений или передача недостоверной информации	Штраф от 5 до 10 тыс. р.
Незаконная обработка приватных данных или обработка не соответствующая законным целям	Возможно предупреждение или денежное взыскание:гражданам от 1 до 3 тыс. р.;сотрудникам от 5 до 10 тыс. р.;юрлицам от 30 до 50 тыс. р.;
Обработка без согласия или с нарушениями	Административные санкции:гражданам от 1 до 3 тыс.р.;сотрудникам от 10 до 20 тыс. р.;юрлицам от 15 до 75 тыс. р.;
Нарушения в опубликовании приватных материалов	Возможно предупреждение или денежное взыскание:гражданам от 700 до 1 тыс. р.;сотрудникам от 3 до 6 тыс. р.;юрлицам от 15 до 30 тыс. р.;
Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов	Возможно предупреждение или штраф:гражданам 1-2 тыс. р.;сотрудникам 4-6 тыс. р.;ИП 10-15 тыс. р.;юрлицам 20-40 тыс. р.;
Отказ уточнять или исправлять частные данные по требованию лица или Роскомнадзора	Возможно предупреждение или денежное взыскание:гражданам 1-2 тыс. р.;сотрудникам 4-10 тыс. р.;ИП 10-20 тыс. р.;юрлицам 25-45 тыс. р.;
Несоблюдение условий хранения информации, повлёкшее их публикацию или искажение	Штраф:гражданам от 700 р. до 2 тыс. р.;сотрудникам 4-10 тыс. р.;ИП 10-20 тыс. р.;юрлицам 25-50 тыс. р.;
Отказ от обезличивания информации госорганов или муниципальных учреждений	Предупреждение или взыскание от 3 до 6 тыс. р.
Отказ от передачи информации или передача искаженных сведений	Штраф:гражданам 300-600 р.;сотрудникам 300-500 р.;юрлицам 3-5 тыс. р.;
Уголовная	Незаконный сбор и распространение	Санкции до 200 тыс. р., исправительные работы до 360 часов и прочие
Незаконный сбор и распространение при использовании служебного положения	Штраф от 100 до 300 тыс. р., либо запрет занимать определенные должности и прочее.
Распространение данных о лице моложе 16 лет, которое проходит по уголовному делу, либо сведений, связанных с нравственными и моральными страданиями лица в прошлом	Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее.
Отказ в предоставлении лицу информации, связанной с его правами и свободами	Штраф до 200 тыс. р. либо запрет занимать определенные должности от 2 до 5 лет.
Незаконный доступ к материалам, искажение и уничтожение как результат	Штраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее.
Гражданско-правовая	Причинение лицу убытков, связанных с личными материалами	Возмещение причиненных убытков
Моральный вред	Возмещение морального вреда
Дисциплинарная	Разглашение сведений о коллегах, полученных во время работы	Увольнение
Другие нарушения	Выговор и предупреждение

Нюансы

Если обязательство о неразглашении между подчиненным и организацией отсутствует, гражданин обязан действовать в соответствии с законодательством РФ и его требованиями. Даже без подписанного обязательства разглашать информацию о коллегах в коммерческих целях он не имеет права.

Документ о запрете оглашать персональные данные защищает в первую очередь права работодателя перед законом, и только потом права клиентов и сотрудников.

Поскольку лицо берет на себя ответственность не разглашать информацию и создавать все условия по ее защите, в случаях, когда утечка сведений произойдет не по его вине, а в связи с поломкой оборудования, виноват будет именно подчиненный, подписавший этот документ.

Источник: http://rabotnik-info.ru/priem-na-rabotu/obyazatelstvo-o-nerazglashenii-personalnyh-dannyh/

Обязательство о неразглашении персональных данных работников

Обязательство о неразглашении персональных данных — один из самых популярных локальных нормативных актов на предприятии в последние годы.

Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации.

Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

КонсультантПлюс ПОПРОБУЙТЕ БЕСПЛАТНО

Получить доступ

Такой доступ имеют многие:

• главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
• менеджер по работе с клиентами — доступ к информации о клиентах компании;
• начальник отдела кадров — при оформлении человека на работу;
• руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

• контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
• доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
• организация приема и обработки обращений и запросов субъектов персональных данных.

Бланк и форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

Содержание обязательства

В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

• факте обработки ими такого типа данных без использования средств автоматизации;
• категориях данных, подлежащих защите;
• особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.

Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

• биографические данные граждан;
• места их работы и жительства, номера телефонов;
• адреса электронной почты и т. д.

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

• понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
• ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
• знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор.

Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146.

Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

• разглашать сведения о премии и заработной плате работников;
• передавать личную информацию любым партнерам;
• терять сведения или оставлять их без присмотра;
• отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

Приказ о назначении ответственных

Обязательство

Источник: https://ppt.ru/forms/personal-data/nerazglashenie

➤ Обязательство о неразглашении персональных данных работников 2019 образец

Обязательство о неразглашении персональных данных подписывают сотрудники, чьи служебные обязанности предполагают доступ к личной информации работников. Как правильно составить текст обязательства, чтобы обеспечить безопасность персональной информации, расскажем в статье.

Скачайте документы по теме:

Для чего составляют обязательство о неразглашении персональных данных работников

Сбор, обработка и хранение персональной информации граждан страны регулирует закон (Федеральным законом № 152-ФЗ «О персональных данных»). Защита личной информации и права на неприкосновенность частной жизни работника — обязанность работодателя. Он, в силу необходимости, имеет доступ к документам и сведениям, которые законом квалифицируются как персональные.

Это информация:

• о реквизитах документов, удостоверяющих личность;
• об образовании, специальности, служебном положении;
• о составе семьи, адресе проживания;
• задекларированном имуществе, зарплате и пр. 

К числу обязательных документов, которые работник заполняет и подписывает при поступлении на работу, относится согласие на обработку персональных данных (см. образец). К субъектам персональных данных относятся не только те сотрудники, с которыми заключены трудовые договоры, но и те лица, которые работают по договорам гражданско-правового характера. 

Внимание! На получение персональных сведений о сотруднике от третьих лиц требуется письменное согласие работника.

Согласие субъекта персональных данных на обработку его персональных данных

Те представители работодателя, которые имеют доступ к этой информации в силу своих служебных обязанностей, должны подписать обязательство о неразглашении персональных данных. Должностные лица, осуществляющие сбор, обработку и хранение личных данных сотрудников определяются приказом руководителя. В перечень допущенных, как правило, включают представителей:

• бухгалтерии;
• кадровой службы;
• службы персонала;
• юристы. 

Бланк «Обязательство о неразглашении персональных данных работников»

За нарушение обязательств, которые оператор принимает на себя, подписывая соглашение о неразглашении персональных данных, перед законом несет ответственность работодатель.

В отношении работодателя действуют санкции, предусмотренные КоАП РФ, а также отдельными нормами Трудового, Гражданского и Уголовного кодексов РФ.

Поэтому так важно, чтобы вопросы сбора, обработки и сохранности сведений о работниках личного характера были отрегулированы и внутренними нормативными актами работодателя. 

Каким внутренним документом устанавливают ответственность за неразглашение персональных данных

Все работодатели должны разработать и утвердить Положение о персональных данных сотрудников. Документ составляют с учетом положений Трудового кодекса РФ и иных федеральных законов, но порядок работы и иные процедурные вопросы работодатель вправе определить самостоятельно. Каждый новый сотрудник, оформляющийся на работу, ставит подпись на листе ознакомления с Положением. 

Положение о работе с персональными данными работников

В структуру Положения о работе с персональными данными работников входят разделы:

• общие положения;
• получение и систематизация данных;
• хранение личной информации;
• использование и обработка;
• передача;
• гарантии конфиденциальности. 

Скорректируйте структуру документа с учетом специфики работы с информацией в организации, адаптируйте нормы Положения к условиям работы конкретного предприятия.

В качестве приложений разработайте бланки документов, сопровождающих процесс сбора, использования и хранения сведений, в том числе – соглашение о неразглашении персональных данных образец. Утвердите Положение о персональных данных руководителем предприятия. 

Вопрос-ответ от эксперта «Системы Кадры»

Как организовать обработку персональных данных сотрудников?

Рассказывает Н. Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России.

Сначала определите, какие персональные данные и для каких целей собираетесь обрабатывать. Затем выясните, нужно ли согласие сотрудника на обработку данных. Получите согласие, если это требуется. Запросите у сотрудника необходимые сведения и документы. В этой рекомендации расскажем, как правильно получать, хранить и передавать персональные данные сотрудников…

Читать ответ эксперта

Как составить соглашение о неразглашении персональных данных образец

При составлении текста используйте универсальные формулировки, не ограничивая перечень операций только функционалом конкретной должности. Включите в текст обязательства о неразглашении персональных данных все операции — и сбор, и обработку, и хранение.

В письменное согласие о неразглашении персональных данных включите полный и конкретный перечень данных, относящихся к персональным. Это станет доказательством правоты работодателя в случае спора.

Включите в текстовую часть фразу о санкциях за нарушение данного обязательства, предусматриваемого статьей 90 ТК РФ «Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника». 

Когда составляют обязательство, а когда договор о неразглашении персональных данных

Это зависит от того, кому поручают сбор, обработку и хранение персональных данных. Когда данные используют в организации и занимаются этим сотрудники, назначенные приказом руководителя, с ними целесообразно подписать обязательство о неразглашении персональных данных работников, образец которого приведен выше.

В том случае, когда бухгалтерский учет или кадровое делопроизводство отданы на аутсорсинг, с аутсорсером заключите соглашение о конфиденциальности.

Вторая сторона при этом берет на себя обязательства по защите информации, соблюдению требований по отработке и сохранности представленных персональных данных.

Ответственность оператора за нарушение соглашения о неразглашении персональных данных

В обязательстве о неразглашении персональных данных работников, дана ссылка на статью 90 ТК РФ. Работник тем самым уведомлен о том, что нарушение подписанного документа дает работодателю право привлечь его к ответственности, в зависимости от степени тяжести последствий:

• дисциплинарной,
• материальной,
• административной,
• уголовной. 

Когда применяют дисциплинарное взыскание, работник получает замечание или выговор. Работодатель может уволить его основании статьи 192 ТК РФ. Уволить работника за несоблюдение обязательства о неразглашении персональных данных можно и на основании пункта 6 подпункта «в» статьи 81 ТК.

Увольнение на этом основании осуществляется за разглашения охраняемой законом тайны, доступ к которой сотрудник получил в связи с выполнением должностных обязанностей.

В отношении отдельных категорий работников, перечисленных в части 5 статьи 189 ТК РФ, предусматриваются и иные виды дисциплинарных взысканий. 

Источник: https://www.kdelo.ru/art/384787-obyazatelstvo-nerazglashenie-personalnyh-dannyh-19-m2

Обязательство о неразглашении персональных данных: образец

Обязательство о неразглашении персональных данных должно быть дано всеми сотрудниками организации, по роду деятельности имеющими доступ к таким данным. В статье расскажем, как выглядит обязательство, в какой форме составляется и какая ответственность наступает в случае, если работник его нарушит.

• Когда дается обязательство о неразглашении персональных данных
• В какой форме принимается обязательство о неразглашении личных данных. Образец документа
• Ответственность за нарушение
• Итоги

Когда дается обязательство о неразглашении персональных данных

Персональные данные (далее — ПД) работника должны быть надежно защищены от доступа третьих лиц. За нарушение правил работы с личной информацией предусмотрена различного рода ответственность.

В соответствии со ст. 88 ТК РФ разрешение на доступ к ПД сотрудникам организации предоставляет работодатель. При этом, в соответствии с п. 7 ч. 1 ст. 86 ТК РФ, именно работодатель обязан обеспечить сохранность ПД от доступа третьих лиц. Для этого принимаются различные меры, которые не позволят посторонним получить доступ к личным данным сотрудников.

В числе мер, которые могут быть использованы для обеспечения конфиденциальности, — оформление обязательства о неразглашении персональных данных.

В какой форме оформляется обязательство о неразглашении личных данных. образец документа

Пленум Верховного суда РФ в п. 43 постановления «О применении…» от 17.03.2004 № 2 указывает на то, что бремя доказывания факта получения обязательства по неразглашению персональных данных работника ложится на работодателя. Такая необходимость появляется при возникновении спорных ситуаций (например, при увольнении работника по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Именно поэтому обязательство о неразглашении персональных данных работников стоит оформлять в письменном виде. Этот документ станет неоспоримым доказательством того, что ответственный сотрудник действительно знал о необходимости сохранения конфиденциальности полученных им сведений. Кроме того, оформление документа позволит работодателю избежать ответственности, о которой расскажем ниже.

Скачать образец заполнения обязательства о неразглашении персональных данных

Ответственность за нарушение

Статьи о неразглашении персональных данных, по которым нарушители могут привлекаться к ответственности, предусмотрены в различных федеральных законах. Подробнее об этом в таблице:

Виды ответственности за нарушение законодательства о персональных данных

№ п/п	Вид ответственности	Условия применения и/или санкция
1	Дисциплинарная (ст. 192 ТК РФ)	Работодатель вправе применить следующие виды взысканий: ·                 замечание; ·                 выговор; ·                 увольнение
2	Материальная (ст. 232, 233 ТК РФ)	Наступает, если в результате разглашения работником персональных данных работодателю причинен материальный ущерб, при условии что соглашением, заключенным между работником и работодателем, предусмотрено привлечение к такому виду ответственности
3	Гражданско-правовая (п. 2 ст. 24 закона «О персональных…» от 27.07.2006 № 152-ФЗ, ст. 151 ГК РФ)	Возмещение морального вреда, причиненного потерпевшему лицу
4	Административная (ст. 13.14 КоАП РФ)	Наложение административного штрафа в размере: ·                 от 500 руб. до 1 тыс. руб. — на граждан; ·                 4–5 тыс. руб. — на должностных лиц
5	Уголовная (ст. 137 УК РФ)	Возникает, если лицо, получившее доступ к персональным данным, распространило их в СМИ или в публичном информационном пространстве. Предусмотрены различные виды наказаний — от штрафа до реального лишения свободы

Итоги

Итак, сотрудник организации, в ходе своей деятельности обрабатывающий ПД других работников, должен быть уведомлен о необходимости сохранения конфиденциальности получаемой им информации. Более того, он должен дать письменное обязательство о неразглашении ПД — этот документ подтвердит, что работник знал об ответственности, которую понесет в случае нарушения закона.

Подписывайтесь на наш бухгалтерский канал Яндекс.Дзен

Подписаться

Источник: https://nalog-nalog.ru/personalnye_dannye/kak-oformit-obyazatelstvo-o-nerazglashenii-personalnyh-dannyh/

Неразглашение зарплаты — это законно?

При приеме на работу требуют подписать соглашение о неконкуренции, которое, среди прочего, запрещает разглашать свою зарплату. Я почти уверен, что это незаконно. Так ли это? И что делать?

Я лоялен работодателю и не хочу ставить отдел кадров в неудобное положение. Но и ставить свою подпись под всем подряд тоже не хочу.

Данила Р.

Работодатель имеет право запретить сотрудникам разглашать какую-то служебную информацию. Например, суммы договоров, условия работы с поставщиками или логистические схемы. Такой запрет нужно правильно оформить, установив режим коммерческой тайны. Скорее всего, именно такое соглашение вас и просят подписать.

Нет прямого запрета считать зарплату сотрудника коммерческой тайной. Система оплаты труда — не то же, что размер зарплаты. Эксперты расходятся во мнениях по этому вопросу, поэтому вам тоже лучше знать о нюансах.

Если подходить формально, то совершенно точно можно говорить так:

Я работаю дизайнером в компании «Дизайн дизайнов». Здесь оклад дизайнера 50 тысяч рублей. За каждый проект есть надбавка 5% от суммы контракта, а каждый квартал дают премию 10% от начисленной зарплаты. При полной загрузке может выйти 120 тысяч рублей в месяц.

По закону о коммерческой тайне работодатель не может запретить сотруднику распространять такую информацию.

А вот такая формулировка может оказаться спорной:

Я работаю дизайнером в компании «Дизайн дизайнов» и получил в ноябре 120 тысяч рублей.

Причины могут быть разными, и вы о них можете даже не подозревать. Если вас попросили не говорить о зарплате и даже предлагают зафиксировать это письменно, стоит разобраться, почему работодатель так делает и к каким последствиям для компании приведет разглашение.

Может быть, вы выполните просьбу руководства и без формальных запретов.

Если вы всё же решите публично обсуждать свою зарплату, помните, что разглашать сведения о зарплате других сотрудников может быть чревато. Здесь работает не только закон о коммерческой тайне, но и о персональных данных.

Если отмена такого запрета принципиальна для вас, то нужно руководствоваться трудовым кодексом. В трудовом договоре не может быть требований, которые идут в разрез с законом. Такие условия можно не выполнять, а если за этим последует наказание — реально его оспорить.

Насколько это целесообразно — я не знаю. Работа — это же не только договор и законы, но и люди.

Источник: https://journal.tinkoff.ru/ask/molchite-o-zarplate/

69. Трудовая книжка. Защита персональных данных работника

Такие
два здоровенных вопроса в одном.

Трудовые
книжки нового образца введены в действие
с 1 января 2004 г. Имеющиеся у работников
трудовые книжки ранее установленного
образца действительны и обмену на новые
не подлежат.

В
соответствии со ст. 66 ТК РФ, трудовая
книжка – это основной документ о трудовой
деятельности и трудовом стаже работника.

Форма,
порядок ведения и хранения трудовых
книжек, а также порядок изготовления
бланков трудовых книжек и обеспечения
ими работодателей устанавливаются
уполномоченным Правительством Российской
Федерации федеральным органом
исполнительной власти.

В
трудовую книжку вносятся сведения о
работнике, выполняемой им работе,
переводах на другую постоянную работу
и об увольнении работника, а также
основания прекращения трудового договора
и сведения о награждениях за успехи в
работе. Сведения о взысканиях в трудовую
книжку не вносятся, за исключением
случаев, когда дисциплинарным взысканием
является увольнение.

Трудовая
книжка — один из документов, предъявляемых
при приеме на работу. Это общее правило
закреплено в ст. 65 ТК РФ. При заключении
трудового договора впервые трудовая
книжка оформляется работодателем.

Трудовые книжки ведутся на всех
работников, проработавших в организации
свыше пяти дней, в том числе на сезонных,
временных работников, если работа в
этой организации является основной.

Не
заводятся и не ведутся трудовые книжки
в отношении граждан, осуществляющих
трудовую деятельность самостоятельно
либо не на основании трудового договора:
индивидуальных предпринимателей,
частных нотариусов, детективов, адвокатов,
руководителей коммерческих организаций,
которые являются единственными
учредителями данной организации, лиц,
выполняющих работы или оказывающие
услуги на основании договоров
гражданско-правового характера,
аттестованных сотрудников органов
внутренних дел, таможни, военизированной
охраны, МЧС, органов, исполняющих
наказание, и т.п.

Все
записи в трудовой книжке имеют в пределах
соответствующего раздела свой порядковый
номер, производятся без каких-либо
сокращений. Необходимо писать полностью:
пункт, статья Трудового кодекса Российской
Федерации, приказ (его дата, номер).

Изменения
записей в трудовых книжках о фамилии,
имени, отчестве и дате рождения
производятся работодателем по последнему
месту работы на основании документов
(паспорта, свидетельств о рождении, о
браке, о расторжении брака, об изменении
фамилии, имени, отчества и др.) и со
ссылкой на номер и дату этих документов.

Указанные изменения вносятся на первой
странице (титульном листе) трудовой
книжки. Одной чертой зачеркивается,
например, прежняя фамилия или имя,
отчество, дата рождения и записываются
новые данные.

За
нарушение установленного Правилами
2003 г. порядка ведения, хранения, учета
и выдачи трудовых книжек должностные
лица несут установленную законодательством
Российской Федерации дисциплинарную,
материальную, административную и
уголовную ответственность.

Работодатель-организация отвечает за
имущественный вред, причиненный работнику
нарушением правил заполнения, хранения
и выдачи трудовых книжек, а также должен
компенсировать причиненный работнику
моральный урон, например, в случае
внесения в трудовую книжку некорректных
записей или при виновном удержании
трудовой книжки работника. Размер
компенсации морального вреда определяется
судом.

Персональные
данные — это любая информация, относящаяся
к определенному или определяемому на
основании такой информации физическому
лицу (субъекту персональных данных), в
т.ч. его фамилия, имя, отчество, год,
месяц, дата и место рождения, адрес,
семейное, социальное, имущественное
положение, образование, профессия,
доходы, другая информация.

В
соответствии со ст. 3 Закона о персональных
данных обработка персональных данных
— это действия (операции) с персональными
данными, включая сбор, систематизацию,
накопление, хранение, уточнение
(обновление, изменение), использование,
распространение (в т.ч. передачу),
обезличивание, блокирование, уничтожение
персональных данных.

Использование
персональных данных представляет собой
действия (операции) с персональными
данными, совершаемые оператором
(государственным, муниципальным органом,
юридическим или физическим лицом,
организация и (или) осуществление
обработки персональных данных, а также
определение цели и содержания обработки
персональных данных) в целях принятия
решений или совершения иных действий,
порождающих юридические последствия
в отношении субъекта персональных
данных или других лиц, или иным образом
затрагивающих права и свободы субъекта
персональных данных или других лиц.

Блокирование
персональных данных означает временное
прекращение сбора, систематизации,
накопления, использования, распространения
персональных данных, в т.ч. и их передачи.

• Уничтожение
  персональных данных — это действия, в
  результате которых невозможно восстановить
  содержание персональных данных в
  информационной системе персональных
  данных или в результате которых
  уничтожаются материальные носители
  персональных данных.
• Обезличивание
  персональных данных — это действия, в
  результате которых невозможно определить
  принадлежность персональных данных
  конкретному субъекту персональных
  данных.
• Получение
  персональных данных может осуществляться
  как путем представления их работником,
  так и путем получения их из иных
  источников.
• Хранение
  персональных данных должно обеспечиваться
  в порядке, исключающем их утрату или их
  неправомерное использование.

Работодатель
не имеет права получать и обрабатывать
персональные данные работника о его
политических, религиозных и иных
убеждениях и частной жизни. В случаях,
непосредственно связанных с вопросами
трудовых отношений, работодатель вправе
получать и обрабатывать данные о частной
жизни работника только с его письменного
согласия.

1. Работодатель
   не имеет права получать и обрабатывать
   персональные данныe работника о его
   членстве в общественных объединениях
   или его профсоюзной деятельности, за
   исключением случаев, предусмотренных
   федеральным законом.
2. При
   принятии решений, затрагивающих интересы
   работника, работодатель не имеет права
   основываться на персональных данных
   работника, полученных исключительно в
   результате их автоматизированной
   обработки или электронного получения.
3. Защита
   персональных данных работника от
   неправомерного их использования или
   утраты обеспечивается работодателем
   за счет своих средств в порядке,
   установленном федеральным законом.
4. Работники
   и их представители должны быть ознакомлены
   под расписку с документами организации,
   устанавливающими порядок обработки
   персональных данных работников, а также
   об их правах и обязанностях в этой
   области.
5. Хранение
   персональных данных должно осуществляться
   в форме, позволяющей определить субъекта
   персональных данных, не дольше, чем того
   требуют цели их обработки, и они подлежат
   уничтожению по достижении целей обработки
   или в случае утраты необходимости в их
   достижении.
6. Не
   сообщать персональные данные работника
   третьей стороне без письменного согласия
   работника, за исключением случаев, когда
   это необходимо в целях предупреждения
   угрозы жизни и здоровью работника, а
   также в случаях, установленных федеральным
   законом.
7. Не
   сообщать персональные данные работника
   в коммерческих целях без его письменного
   согласия.

Предупреждать
лиц, получающих персональные данные
работника, о том, что эти данные могут
быть использованы лишь в целях, для
которых они сообщены, и требовать от
этих лиц подтверждения того, что это
правило соблюдено.

Лица, получающие
персональные данные работника, обязаны
соблюдать режим конфиденциальности.
Данное положение не распространяется
на обмен персональными данными работников
в порядке, установленном федеральными
законами.

• Осуществлять
  передачу персональных данных работника
  в пределах одной организации в соответствии
  с локальным нормативным актом организации,
  с которым работник должен быть ознакомлен
  под расписку.
• Разрешать
  доступ к персональным данным работников
  только специально уполномоченным лицам,
  при этом указанные лица должны иметь
  право получать только те персональные
  данные работника, которые необходимы
  для выполнения конкретных функций.
• Закрепление
  прав работника, обеспечивающих защиту
  персональных данных, направлено на
  сохранность полной и точной информации
  о нем.
• В
  частности, работники имеют право на:
• полную
  информацию об их персональных данных
  и обработке этих данных;
• свободный
  бесплатный доступ к своим персональным
  данным, включая право на получение копий
  любой записи, содержащей персональные
  данные работника, за исключением случаев,
  предусмотренных федеральным законом;
• определение
  своих представителей для защиты своих
  персональных данных;
• доступ
  к относящимся к ним медицинским данным
  с помощью медицинского специалиста по
  их выбору;

требование
об исключении или исправлении неверных
или неполных персональных данных, а
также данных, обработанных с нарушением
требований настоящего Кодекса или иного
федерального закона.

При отказе
работодателя исключить или исправить
персональные данные работника он имеет
право заявить в письменной форме
работодателю о своем несогласии с
соответствующим обоснованием такого
несогласия.

Персональные данные
оценочного характера работник имеет
право дополнить заявлением, выражающим
его собственную точку зрения;

1. требование
   об извещении работодателем всех лиц,
   которым ранее были сообщены неверные
   или неполные персональные данные
   работника, обо всех произведенных в них
   исключениях, исправлениях или дополнениях;
2. обжалование
   в суд любых неправомерных действий или
   бездействия работодателя при обработке
   и защите его персональных данных.
3. Работник
   вправе получать у работодателя копии
   документов, связанных с работой: копии
   приказов о приеме на работу, переводе
   на другую работу, справки о среднем
   заработке и др.

Работник
вправе требовать внесения изменений и
исправлений в трудовую книжку в
соответствии с Правилами ведения и
хранения трудовых книжек.

Так, в случае
выявления неправильной или неточной
записи в трудовой книжке исправление
ее производится по месту работы, где
была внесена соответствующая запись,
либо работодателем по новому месту
работы на основании официального
документа работодателя, допустившего
ошибку.

Работодатель обязан в этом
случае оказать работнику при его
обращении необходимую помощь.

Исправленные сведения должны
полностью соответствовать документу,
на основании которого они были исправлены.
В случае утраты такого документа либо
несоответствия его фактически
выполнявшейся работе исправление
сведений о работе производится на
основании других документов, подтверждающих
выполнение работ, не указанных в трудовой
книжке. Свидетельские показания не
могут служить основанием для исправления
внесенных ранее записей, за исключением
записей, в отношении которых имеется
судебное решение (п. 27—29 Правил ведения
и хранения трудовых книжек).

В
ст. 90 ТК РФ установлено, что лица, виновные
в нарушении норм, регулирующих получение,
обработку и защиту персональных данных
работника, несут дисциплинарную,
административную, гражданско-правовую
или уголовную ответственность в
соответствии с федеральными законами.

Дисциплинарная
ответственность предусмотрена трудовым
законодательством (ст. ст. 192—195 ТК РФ).

За разглашение охраняемой законом тайны
(государственной, коммерческой, служебной
и иной), ставшей известной работнику в
связи с исполнением им трудовых
обязанностей, в том числе за разглашение
персональных данных другого работника,
может последовать расторжение трудового
договора (подп.

«в» п. 6 ст. 81 ТК РФ).

Работник, который в связи с исполнением
трудовых обязанностей получил доступ
к информации, составляющей коммерческую
тайну, обладателями которой являются
работодатель и его контрагенты, в случае
умышленного или неосторожного разглашения
этой информации при отсутствии в
действиях такого работника состава
преступления несет дисциплинарную
ответственность в соответствии с
законодательством Российской Федерации
(ч. 2 ст. 14 Закона о коммерческой тайне).

Работодатель
вправе потребовать возмещения причиненных
убытков лицом, прекратившим с ним
трудовые отношения в случае, если это
лицо виновно в разглашении информации,
составляющей коммерческую тайну, доступ
к которой это лицо получило в связи с
исполнением им трудовых обязанностей,
если разглашение такой информации
последовало в течение срока, установленного
соглашением между работником и
работодателем, заключенным в период
срока действия трудового договора, или
в течение 3 лет после прекращения
трудового договора, если указанное
соглашение не заключалось (см. п. 3 ч. 3,
ч. 4 ст. 11 Закона о коммерческой тайне).

Административная
ответственность за нарушение
законодательства о труде предусмотрена
в ст. 5.27 КоАП. Также в ст. 20.23 КоАП
установлена административная
ответственность за нарушение правил
производства, хранения, продажи и
приобретения специальных технических
средств, предназначенных для негласного
получения информации.

Источник: https://studfile.net/preview/2837700/page:52/