пятница, 29 сентября 2017 г.

Обязательство о неразглашении персональных данных работников


Обязательство о неразглашении персональных данных — один из самых популярных локальных актов на предприятии в последние годы. Для организации хранения и обработки таких данных граждан нужно верно организовать доступ к ним сотрудников организации. Эта статья говорит, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Кто имеет доступ к личным данным



Таковой доступ имеют многие:


  • главбух — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начотдела кадров — при оформлении человека на работу;
  • начальник компании — при ознакомлении с личными делами работающих, с резюме и т.д.


Возможно назначить одного либо нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки.


Они обязаны контролировать соблюдение оператором и его работниками закона от 27.07.2006 N 152-ФЗ и других подзаконных актов, доводить до сведения работающих положения законодательства и локальных актов о персональных данных, организовывать прием и обработку обращений и запросов субъектов персональных данных.


Форма обязательства о неразглашении персональных данных работников



Право ответственных лиц получать конфиденциальные данные граждан нужно оформить документально.


Приказом по предприятию ответственного сотрудника обязывают, к примеру, снабжать сохранность информации на бумажных и электронных носителях, и осуществление работниками их трудовых прав. Пример приказа о неразглашении персональных разрешённых можно скачать в конце статьи.







Данный вопрос может регулироваться трудовыми контрактами, распоряжениями, должностными руководствами и внутренними положениями о порядке работы с этими данными. Работодателю нужно получить от своих сотрудников, работающих с персданными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.


Для этого на предприятии разрабатывается пример обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об изюминках обработки персональных данных, осуществляемой без применения средств автоматизации, утвержденного Распоряжением Правительства РФ от 15.09.2008 № 687.


Содержание обязательства



В законодательстве отсутствуют единые требования к содержанию такого обязательства. Но в отношении ответственных сотрудников, обрабатывающих личные данные без средств автоматизации, установлено особое требование. Они должны быть проинформированы:


  • о факте обработки ими такого типа данных без применения средств автоматизации;
  • категориях данных, подлежащих защите;
  • об изюминках и правилах осуществления их обработки, установленных законодательно, и локальными правовыми актами организации.


Все вышеперечисленные условия целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к конфиденциальным данным.


Также в обязательстве о неразглашении должен находиться открытый список сведений, к каким сотрудник имеет доступ и которые он не должен разглашать:


  • биографические данные граждан;
  • места их работы и жительства, номера телефонов;
  • адреса электронной почты и т.д.





Потом необходимо предусмотреть место для подписи работника, подтверждающей, что он:


  • понимает, что для исполнения должностных обязанностей ему предоставляется доступ к личным данным других работников либо иных лиц;
  • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
  • знает и использует в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть различными для разных категорий сотрудников).


Ответственность работника за разглашение данных



Всем работающим на предприятии нужно пристально доходить к сохранности и обработке применяемых ими сведений о сотрудниках. Принципиально важно, чтобы сотрудник знал, что ему предоставляется доступ к очень защищаемым данным, и принял на себя обязательство соблюдать требования по обращению с ними.


Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, может повлечь дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.


Для работника существует опасность увольнения на основании пп. "в" п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как, к примеру, разглашение коммерческой тайны, которая стала известна работнику при исполнении им трудовой функции, либо разглашение конфиденциальной информации другого сотрудника.


Но чтобы выгнать с работы по этой статьей, работодателю нужно будет доказать, разгласил ли работник тайные данные (сказал, переслал, передал, опубликовал и т.д.), или допустил разглашение защищаемой им информации так, что она стала известна третьим лицам, и является ли разглашенная информация защищаемой в правовом поле РФ.


В КоАП статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ) предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для чиновников — от 4000 до 5000 рублей.



Приказ о назначении ответственных



Скачать




Комментариев нет:

Отправить комментарий