Обязательство о неразглашении персональных данных составляют подчиненные, у которых есть доступ к конфиденциальной информации о работниках предприятия, – бухгалтеры, юристы, кадровые инспекторы, менеджеры по работе с заказчиками, руководители. Рассмотрим, когда необходим данный документ и как его составить.
Когда необходимо обязательство о неразглашении персональных данных
Личные данные работника – сведения, доступ к которым со стороны третьих лиц должен быть запрещен.
Согласно ст. 88 ТК РФ, именно работодатель оформляет разрешение своим сотрудникам на доступ к персональным данным, для чего есть специальные меры. Одной из них выступает обязательство о неразглашении персональных данных – данный документ подписывают сотрудники, имеющие доступ к личной информации о подчиненных.
Неразглашение личных сведений – это свобода и защита прав работников, обеспечение конфиденциальности их частной жизни.
Обязательство о неразглашении персональных данных запрещает уполномоченным сотрудникам:
- передавать личные сведения о других подчиненных третьим лицам;
- использовать контакты и иную информацию о подчиненных в своих интересах;
- скрывать сведения о том, что кто-либо предпринимает попытки получить персональные данные о подчиненных.
Документ закрепляет количество сотрудников, которым доступна информация о персональных данных подчиненных.
Обычно руководители назначают нескольких сотрудников, которые ответственны за проведение обработки персональной информации. Специалисты осуществляют контроль соблюдения закона, доводят до сведения подчиненных положения законодательства РФ и локальных нормативных актов, принимают и обрабатывают заявления и запросы владельцев персональных данных.
Составление обязательства о неразглашении персональных данных
Документ оформляется письменно. В дальнейшем при спорных ситуациях он выступит доказательством того факта, что ответственное лицо действительно знало о том, что оно было обязано соблюдать конфиденциальность вверенной ему информации.
Форма обязательства о неразглашении персональных данных содержит такие пункты:
- информация о сотруднике: ФИО, паспортные данные;
- указание сотрудника на то, что он обеспечен доступом к персональным данным работников/клиентов предприятия;
- обязательство сотрудника при работе с персональными данными соблюдать все установленные требования;
- указание сотрудника на то, какие данные не подлежат разглашению, какая ответственность будет установлена при несоблюдении обязательства;
- указание сотрудника на ознакомление с Положением о порядке обработки персональных данных;
- дата составления обязательства, ФИО и подпись.
Положение о персональных данных сотрудников
Данное Положение необходимо составить и утвердить на всех предприятиях. Работодатель устанавливает порядок работ и другие процедуры самостоятельно, но с учетом требований ТК РФ и иных федеральных законов. Все сотрудники, которые оформляются на работу, расписываются на листе ознакомления с Положением.
Структура Положения состоит из следующих разделов:
- основные положения;
- получение данных, их систематизирование;
- хранение персональных сведений;
- использование, обрабатывание сведений;
- передача данных;
- гарантия сохранения конфиденциальности.
Структура документа может быть скорректирована с учетом особенностей функционирования предприятия.
Ответственность за огласку конфиденциальной информации
Лица, которые составили обязательство, после лишения доступа к персональным данным должны еще 1 год сохранять конфиденциальность этих сведений. В противном случае они могут столкнуться со следующими видами наказания.
- Дисциплинарная ответственность по ст. 192 ТК РФ – замечание, выговор или увольнение нарушителя.
- Материальная ответственность – если уполномоченный сотрудник разгласил персональные данные, вследствие чего работодатель понес материальный ущерб. Однако данный вид ответственности применяется только в том случае, если в соглашении между работодателем и подчиненным предусмотрен такой вариант наказания.
- Гражданско-правовая ответственность – вид наказания, при котором нарушитель возмещает пострадавшей стороне моральный ущерб.
- Административная ответственность: физические лица рискуют получить Штраф в размере 500-1000 рублей, должностные – 4000-5000 рублей.
- Уголовная ответственность устанавливается, если человек, имевший доступ к конфиденциальной информации, выложил сведения в СМИ, интернете. В этом случае нарушителю грозит крупный штраф или тюремное заключение.