Как составить обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных составляют подчиненные, у которых есть доступ к конфиденциальной информации о работниках предприятия, – бухгалтеры, юристы, кадровые инспекторы, менеджеры по работе с заказчиками, руководители. Рассмотрим, когда необходим данный документ и как его составить.

Личные данные работника – сведения, доступ к которым со стороны третьих лиц должен быть запрещен.

Согласно ст. 88 ТК РФ, именно работодатель оформляет разрешение своим сотрудникам на доступ к персональным данным, для чего есть специальные меры. Одной из них выступает обязательство о неразглашении персональных данных – данный документ подписывают сотрудники, имеющие доступ к личной информации о подчиненных.

Неразглашение личных сведений – это свобода и защита прав работников, обеспечение конфиденциальности их частной жизни.

Обязательство о неразглашении персональных данных запрещает уполномоченным сотрудникам:

• передавать личные сведения о других подчиненных третьим лицам;
• использовать контакты и иную информацию о подчиненных в своих интересах;
• скрывать сведения о том, что кто-либо предпринимает попытки получить персональные данные о подчиненных.

Документ закрепляет количество сотрудников, которым доступна информация о персональных данных подчиненных.

Обычно руководители назначают нескольких сотрудников, которые ответственны за проведение обработки персональной информации. Специалисты осуществляют контроль соблюдения закона, доводят до сведения подчиненных положения законодательства РФ и локальных нормативных актов, принимают и обрабатывают заявления и запросы владельцев персональных данных.

Документ оформляется письменно. В дальнейшем при спорных ситуациях он выступит доказательством того факта, что ответственное лицо действительно знало о том, что оно было обязано соблюдать конфиденциальность вверенной ему информации.

Форма обязательства о неразглашении персональных данных содержит такие пункты:

• информация о сотруднике: ФИО, паспортные данные;
• указание сотрудника на то, что он обеспечен доступом к персональным данным работников/клиентов предприятия;
• обязательство сотрудника при работе с персональными данными соблюдать все установленные требования;
• указание сотрудника на то, какие данные не подлежат разглашению, какая ответственность будет установлена при несоблюдении обязательства;
• указание сотрудника на ознакомление с Положением о порядке обработки персональных данных;
• дата составления обязательства, ФИО и подпись.

Данное Положение необходимо составить и утвердить на всех предприятиях. Работодатель устанавливает порядок работ и другие процедуры самостоятельно, но с учетом требований ТК РФ и иных федеральных законов. Все сотрудники, которые оформляются на работу, расписываются на листе ознакомления с Положением.

Структура Положения состоит из следующих разделов:

• основные положения;
• получение данных, их систематизирование;
• хранение персональных сведений;
• использование, обрабатывание сведений;
• передача данных;
• гарантия сохранения конфиденциальности.

Структура документа может быть скорректирована с учетом особенностей функционирования предприятия.

Лица, которые составили обязательство, после лишения доступа к персональным данным должны еще 1 год сохранять конфиденциальность этих сведений. В противном случае они могут столкнуться со следующими видами наказания.

• Дисциплинарная ответственность по ст. 192 ТК РФ – замечание, выговор или увольнение нарушителя.
• Материальная ответственность – если уполномоченный сотрудник разгласил персональные данные, вследствие чего работодатель понес материальный ущерб. Однако данный вид ответственности применяется только в том случае, если в соглашении между работодателем и подчиненным предусмотрен такой вариант наказания.
• Гражданско-правовая ответственность – вид наказания, при котором нарушитель возмещает пострадавшей стороне моральный ущерб.
• Административная ответственность: физические лица рискуют получить Штраф в размере 500-1000 рублей, должностные – 4000-5000 рублей.
• Уголовная ответственность устанавливается, если человек, имевший доступ к конфиденциальной информации, выложил сведения в СМИ, интернете. В этом случае нарушителю грозит крупный штраф или тюремное заключение.