Как прописать в договоре о неразглашении персональных данных—

Содержание

Как обычно отвечаю на всеми интересные и волнующие вопросы и сейчас поговорим о Как прописать в договоре о неразглашении персональных данных и методах решения данной ситуации. Почему я могу с уверенность отвечать на самые разные вопросы, потому что имею большой опыт в юридическом поле, более 11 лет. Если потребуется проработать более серьезные вопросы, то могу спросить у своих коллег. Некоторые сферы могут требовать немедленного ответа, по этой причине есть онлайн чат, в котором можно быстро получить нужный ответ. И как всегда лучшим решением будет для Вас узнать в комментариях у постоянных подписчиков, которые, возможно, уже раньше сталкивались и решили данный вопрос и поделятся с Вами его решением.

Предупреждаем, что данные могут быть неактуальными в момент прочтения, потому как все быстро изменяется, дополняются и видоизменяются, поэтому ждем Вашей подписки на нас в соц. сетях, чтобы Вы были в курсе всех интересующих вопросов.

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

Для чего нужно и когда пишется

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Обязательство о неразглашении персональных данных

  1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
  2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

Соглашение о неразглашении является эффективным инструментом защиты ценной информации и применяется для предотвращения утечки любой секретной (конфиденциальной) информации: от коммерческой тайны до персональных данных.

Виды соглашения о неразглашении

административной ответственности. Такая ответственность наступает только за разглашение сведений, доступ к которым ограничен законом. Статья 13.14 КоАП РФ предусматривает для нарушителей штрафные санкции в следующем размере:

Последствия за нарушение соглашения о неразглашении

Также соглашение о неразглашении может быть заключено между организацией — работодателем и сотрудником компании. Так, при приеме на работу сотрудника организация-работодатель подписывает договор о конфиденциальности с работником. После подписания неразглашение этих сведений станет для работника обязанностью.

  1. Сторона 2 во исполнение договора оказания услуг по оценке условий труда на рабочем месте в рамках договора оценки № 468 от 12.06.2022 г. (далее – Договор) предупреждена, что на период исполнения обязанностей по указанному договору получает допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну.
  2. Сторона 2 добровольно принимает на себя обязательства:
  • не разглашать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением должностных обязанностей
  • не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением обязанностей по договору.
  • в случае попытки третьих лиц получить от меня персональные сведения незамедлительно сообщить об указанном обстоятельства Стороне 1.
  • не использовать конфиденциальные сведения с целью получения выгоды, в том числе в коммерческих целях и иных, не связанных с выполнением Стороной 2 обязательств по Договору.
  • выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных сведений.
  • после прекращения допуска к персональным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
Рекомендуем прочесть:  Градостроительный план земельного участка получить

Тема “персональные данные” в настоящее время очень актуальна. И в силу развития информационных систем и технологий законодательство РФ, вероятнее всего, будет совершенствоваться. Уже сейчас новая глава Трудового кодекса РФ возложила на работодателя обязанности:

Достаточно ли иметь соглашение о неразглашении персональных данных, чтобы избежать ответственности

И в плане передачи персональных данных работника третьим лицам закон достаточно строг. В большинстве случаев на передачу потребуется получить отдельное письменное согласие. Поэтому заключить только соглашение о неразглашении персональных данных – недостаточно. Нужно получить согласие. А само соглашение, кстати, можно использовать как для подтверждения уведомления третьего лица (подробнее – в передаче персональных данных работника).

Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).

Образец приказа о неразглашении персональных данных

Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

Соглашение может быть заключено и с контрагентом. Скажем, организация находит компанию‑подрядчика. Та должна разработать рекламную кампанию для нового, пока секретного продукта. Исполнитель получит данные о товаре, но распространять их раньше времени не должен. Мотивировать сотрудников подрядчика молчать опять же должно NDA.

Что такое NDA

В NDA можно вписать обязательство держать в тайне и другую информацию, которую стороны сочли конфиденциальной, даже если её не охраняют законы. Но только в случае, если нормативные акты этого не запрещают.

Определите, какую информацию будете защищать

Представьте журнал вахтёра. Сотрудник берёт ключ, пишет свои данные и время в специальной книге, ставит подпись. Сдаёт ключ — делает то же самое. Аналогично работает учёт лиц, допущенных к конфиденциальной информации. Правда, взять и сдать можно только документы на материальных носителях. Для электронных версий достаточно указать дату получения доступа.

При этом субъектами персональных данных могут быть как сотрудники, работающие по трудовому договору, так и граждане, с которыми у организации заключены гражданско-правовые договоры. Таким образом, организация в общем случае должна получить согласие на обработку персональных данных в том числе и граждан,

Распространяется ли требования закона о защите персональных данных на договор подряда?

Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицом, которому предоставляется возможность обработки ПДн, является стороной по указанному договору.

Рекомендуем прочесть:  Есть Ли Льгота По Транспортнрму Налогу Проживающим В Чернобыльской Зоне

10 Ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, при этом форма должна быть или письменной, или электронной (с электронно-цифровыми подписями) (ч. 1, ч. 4 ст. 9 Закона от 27 июля 2006 г.

  • о персональных данных, кроме сведений, которые распространяют СМИ в установленных законом случаях;
  • о профессиональной деятельности, когда доступ к таким сведениям ограничен в соответствии с Конституцией и федеральными законами. Это врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных сообщений;
  • о коммерческой деятельности, в том числе финансовой отчетности, контрагентах, когда доступ к такой информации ограничен ГК и федеральными законами;
  • о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

    До основного договора оформляйте отдельное соглашение о конфиденциальности

    Зачастую будущие контрагенты обмениваются конфиденциальной информацией до заключения основного договора. Например, когда хотят оценить перспективы совместной деятельности. В этом случае лучше заключить соглашение о конфиденциальности.

    Защитите коммерческую, финансовую и иную информацию компании

    «Сторона обязуется не разглашать сведения, которые относятся к коммерческой тайне», — этой формулировки в договоре недостаточно, если компании действительно есть что скрывать от конкурентов. Прописывать условие о конфиденциальности нужно максимально подробно, а иногда в отдельном соглашении. Читайте в статье, как компаниям защитить информацию с помощью соглашения о конфиденциальности и не допустить ошибок при формулировании его условий.

    • понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
    • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
    • знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

    Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

    Кто имеет доступ к личным данным

    Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

    • Положение о персональных данных работников организации.
    • Согласие на обработку персональных данных.
    • Согласие на запрос работодателем информации от третьих лиц.
    • Приказ о назначении ответственного за организацию работы с персональными данными.
    • Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.

    Документы, устанавливающие порядок защиты

    Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.

    Как работать с личными сведениями?

    Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

  • Ссылка на основную публикацию