Обязательство о неразглашении персональных данных — один из самых популярных локальных актов на предприятии в последние годы. Для организации хранения и обработки таких данных граждан нужно верно организовать доступ к ним сотрудников организации. Эта статья говорит, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.
Кто имеет доступ к личным данным
Таковой доступ имеют многие:
- главбух — для начисления зарплаты, удержания НДФЛ;
- менеджер по работе с клиентами — доступ к информации о клиентах компании;
- начотдела кадров — при оформлении человека на работу;
- начальник компании — при ознакомлении с личными делами работающих, с резюме и т.д.
Возможно назначить одного либо нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки.
Они обязаны контролировать соблюдение оператором и его работниками закона от 27.07.2006 N 152-ФЗ и других подзаконных актов, доводить до сведения работающих положения законодательства и локальных актов о персональных данных, организовывать прием и обработку обращений и запросов субъектов персональных данных.
Форма обязательства о неразглашении персональных данных работников
Право ответственных лиц получать конфиденциальные данные граждан нужно оформить документально.
Приказом по предприятию ответственного сотрудника обязывают, к примеру, снабжать сохранность информации на бумажных и электронных носителях, и осуществление работниками их трудовых прав. Пример приказа о неразглашении персональных разрешённых можно скачать в конце статьи.
Данный вопрос может регулироваться трудовыми контрактами, распоряжениями, должностными руководствами и внутренними положениями о порядке работы с этими данными. Работодателю нужно получить от своих сотрудников, работающих с персданными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.
Для этого на предприятии разрабатывается пример обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об изюминках обработки персональных данных, осуществляемой без применения средств автоматизации, утвержденного Распоряжением Правительства РФ от 15.09.2008 № 687.
Содержание обязательства
В законодательстве отсутствуют единые требования к содержанию такого обязательства. Но в отношении ответственных сотрудников, обрабатывающих личные данные без средств автоматизации, установлено особое требование. Они должны быть проинформированы:
- о факте обработки ими такого типа данных без применения средств автоматизации;
- категориях данных, подлежащих защите;
- об изюминках и правилах осуществления их обработки, установленных законодательно, и локальными правовыми актами организации.
Все вышеперечисленные условия целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к конфиденциальным данным.
Также в обязательстве о неразглашении должен находиться открытый список сведений, к каким сотрудник имеет доступ и которые он не должен разглашать:
- биографические данные граждан;
- места их работы и жительства, номера телефонов;
- адреса электронной почты и т.д.
Потом необходимо предусмотреть место для подписи работника, подтверждающей, что он:
- понимает, что для исполнения должностных обязанностей ему предоставляется доступ к личным данным других работников либо иных лиц;
- ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
- знает и использует в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть различными для разных категорий сотрудников).
Ответственность работника за разглашение данных
Всем работающим на предприятии нужно пристально доходить к сохранности и обработке применяемых ими сведений о сотрудниках. Принципиально важно, чтобы сотрудник знал, что ему предоставляется доступ к очень защищаемым данным, и принял на себя обязательство соблюдать требования по обращению с ними.
Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, может повлечь дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.
Для работника существует опасность увольнения на основании пп. "в" п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как, к примеру, разглашение коммерческой тайны, которая стала известна работнику при исполнении им трудовой функции, либо разглашение конфиденциальной информации другого сотрудника.
Но чтобы выгнать с работы по этой статьей, работодателю нужно будет доказать, разгласил ли работник тайные данные (сказал, переслал, передал, опубликовал и т.д.), или допустил разглашение защищаемой им информации так, что она стала известна третьим лицам, и является ли разглашенная информация защищаемой в правовом поле РФ.
В КоАП статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ) предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для чиновников — от 4000 до 5000 рублей.
Приказ о назначении ответственных
Скачать
Комментариев нет:
Отправить комментарий