Содержание
Как обычно отвечаю на всеми интересные и волнующие вопросы и сейчас поговорим о Как прописать в договоре о неразглашении персональных данных и методах решения данной ситуации. Почему я могу с уверенность отвечать на самые разные вопросы, потому что имею большой опыт в юридическом поле, более 11 лет. Если потребуется проработать более серьезные вопросы, то могу спросить у своих коллег. Некоторые сферы могут требовать немедленного ответа, по этой причине есть онлайн чат, в котором можно быстро получить нужный ответ. И как всегда лучшим решением будет для Вас узнать в комментариях у постоянных подписчиков, которые, возможно, уже раньше сталкивались и решили данный вопрос и поделятся с Вами его решением.
Предупреждаем, что данные могут быть неактуальными в момент прочтения, потому как все быстро изменяется, дополняются и видоизменяются, поэтому ждем Вашей подписки на нас в соц. сетях, чтобы Вы были в курсе всех интересующих вопросов.
Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:
Для чего нужно и когда пишется
В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.
Обязательство о неразглашении персональных данных
- Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
- Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.
Соглашение о неразглашении является эффективным инструментом защиты ценной информации и применяется для предотвращения утечки любой секретной (конфиденциальной) информации: от коммерческой тайны до персональных данных.
Виды соглашения о неразглашении
административной ответственности. Такая ответственность наступает только за разглашение сведений, доступ к которым ограничен законом. Статья 13.14 КоАП РФ предусматривает для нарушителей штрафные санкции в следующем размере:
Последствия за нарушение соглашения о неразглашении
Также соглашение о неразглашении может быть заключено между организацией — работодателем и сотрудником компании. Так, при приеме на работу сотрудника организация-работодатель подписывает договор о конфиденциальности с работником. После подписания неразглашение этих сведений станет для работника обязанностью.
- Сторона 2 во исполнение договора оказания услуг по оценке условий труда на рабочем месте в рамках договора оценки № 468 от 12.06.2022 г. (далее – Договор) предупреждена, что на период исполнения обязанностей по указанному договору получает допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну.
- Сторона 2 добровольно принимает на себя обязательства:
- не разглашать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением должностных обязанностей
- не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением обязанностей по договору.
- в случае попытки третьих лиц получить от меня персональные сведения незамедлительно сообщить об указанном обстоятельства Стороне 1.
- не использовать конфиденциальные сведения с целью получения выгоды, в том числе в коммерческих целях и иных, не связанных с выполнением Стороной 2 обязательств по Договору.
- выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных сведений.
- после прекращения допуска к персональным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
Тема “персональные данные” в настоящее время очень актуальна. И в силу развития информационных систем и технологий законодательство РФ, вероятнее всего, будет совершенствоваться. Уже сейчас новая глава Трудового кодекса РФ возложила на работодателя обязанности:
Достаточно ли иметь соглашение о неразглашении персональных данных, чтобы избежать ответственности
И в плане передачи персональных данных работника третьим лицам закон достаточно строг. В большинстве случаев на передачу потребуется получить отдельное письменное согласие. Поэтому заключить только соглашение о неразглашении персональных данных – недостаточно. Нужно получить согласие. А само соглашение, кстати, можно использовать как для подтверждения уведомления третьего лица (подробнее – в передаче персональных данных работника).
Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.
Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).
Образец приказа о неразглашении персональных данных
Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:
Соглашение может быть заключено и с контрагентом. Скажем, организация находит компанию‑подрядчика. Та должна разработать рекламную кампанию для нового, пока секретного продукта. Исполнитель получит данные о товаре, но распространять их раньше времени не должен. Мотивировать сотрудников подрядчика молчать опять же должно NDA.
Что такое NDA
В NDA можно вписать обязательство держать в тайне и другую информацию, которую стороны сочли конфиденциальной, даже если её не охраняют законы. Но только в случае, если нормативные акты этого не запрещают.
Определите, какую информацию будете защищать
Представьте журнал вахтёра. Сотрудник берёт ключ, пишет свои данные и время в специальной книге, ставит подпись. Сдаёт ключ — делает то же самое. Аналогично работает учёт лиц, допущенных к конфиденциальной информации. Правда, взять и сдать можно только документы на материальных носителях. Для электронных версий достаточно указать дату получения доступа.
При этом субъектами персональных данных могут быть как сотрудники, работающие по трудовому договору, так и граждане, с которыми у организации заключены гражданско-правовые договоры. Таким образом, организация в общем случае должна получить согласие на обработку персональных данных в том числе и граждан,
Распространяется ли требования закона о защите персональных данных на договор подряда?
Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицом, которому предоставляется возможность обработки ПДн, является стороной по указанному договору.
10 Ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, при этом форма должна быть или письменной, или электронной (с электронно-цифровыми подписями) (ч. 1, ч. 4 ст. 9 Закона от 27 июля 2006 г.
До основного договора оформляйте отдельное соглашение о конфиденциальности
Зачастую будущие контрагенты обмениваются конфиденциальной информацией до заключения основного договора. Например, когда хотят оценить перспективы совместной деятельности. В этом случае лучше заключить соглашение о конфиденциальности.
Защитите коммерческую, финансовую и иную информацию компании
«Сторона обязуется не разглашать сведения, которые относятся к коммерческой тайне», — этой формулировки в договоре недостаточно, если компании действительно есть что скрывать от конкурентов. Прописывать условие о конфиденциальности нужно максимально подробно, а иногда в отдельном соглашении. Читайте в статье, как компаниям защитить информацию с помощью соглашения о конфиденциальности и не допустить ошибок при формулировании его условий.
- понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
- ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
- знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).
Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.
Кто имеет доступ к личным данным
Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.
- Положение о персональных данных работников организации.
- Согласие на обработку персональных данных.
- Согласие на запрос работодателем информации от третьих лиц.
- Приказ о назначении ответственного за организацию работы с персональными данными.
- Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.
Документы, устанавливающие порядок защиты
Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.
Как работать с личными сведениями?
Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.