В организациях обязательство о неразглашении персональных (личных) данных должно быть оформлено всеми сотрудниками, имеющими к ним доступ. Это поможет не только проинформировать таких лиц о неразглашении данных сотрудников предприятия, но и снимет ответственность с самого работодателя, если такое все же произойдет. О том, как оформить такое обязательство, что в него включить и какую ответственность понесет сотрудник за нарушение данного обязательства, расскажет данная статья.
Персональные данные сотрудников. Что это такое?
Например, при трудоустройстве гражданин предоставляет сотруднику отдела кадров копии своего паспорта, СНИЛС, ИНН и других документов, с которыми этот сотрудник далее работает, например, вносит сведения в договор, заполняет личную карточку и так далее. При этом, сам гражданин, дает письменное согласие на работу с его личными данными таким сотрудником. Сотрудник же обязан сохранять в тайне полученные ими данные и препятствовать допуску иных, не уполномоченных на это, лиц.
Разглашение личных данных граждан сотрудниками, которые получили к ним доступ в силу своих трудовых обязательств, запрещено. Поэтому, каждый из таких сотрудников, приступая к работе должен составить обязательство о нераспространении вверенных ему персональных данных.
Кто имеет доступ к данным работников?
Ответственность за разглашение конфиденциальных сведений должны нести должностные лица, которые имеют к ним доступ.
К таким должностным лицам можно отнести:
- Руководителя организации и его заместителей;
- Начальника и сотрудников отдела кадров, в котором как правило и хранятся данные сотрудников;
- Главного бухгалтера организации и иных лиц, в трудовые обязанности которых входит работа с персональными (личными) данными сотрудников.
Сведения клиентов, пациентов и иных лиц, хранящиеся в организации.
Лица, которые работают с такими сведениями также должны подписывать обязательство о нераспространении личных данных, и выполнять обязательства, указанные в нем.
Форма обязательства, образец.
Составляется такой документ в письменной форме. Допускается как распечатать его на компьютере, так и написать от руки.
Законом не утверждена конкретная форма обязательства о нераспространении личных сведений о сотрудниках, а, следовательно, оформлять его можно в произвольном виде.
Обязательство о неразглашении (нераспространении) персональных данных работников. Образец.
Чтобы оформленный сотрудником документ имел юридическую силу, а работодатель смог снять с себя ответственность за разглашение сведений о работнике, произошедшее не по его вине, данный документ должен включать в себя следующие обязательные сведения:
- Сведения об ответственном должностном лице – сотруднике, подписывающем обязательство: Ф.И.О., адрес места регистрации, паспортные данные, а также должность и структурное подразделение;
- Сведения о работодателе: название организации или Ф.И.О. индивидуального предпринимателя, ИНН, ОГРН / ОГРНИП;
- Перечисление обязательств, которые данное должностное лицо на себя принимает (в том числе не разглашать третьим лицам конфиденциальные сведения, которые ему доверены или будут доверены в будущем и так далее);
- Подпись сотрудника с расшифровкой;
- Дата составления документа.
Соглашение о неразглашении персональных данных
Ответственность гражданина за нарушение обязательства.
Работодатель вправе привлечь сотрудника к дисциплинарной ответственности за распространение информации и сведений об иных гражданах – от замечания до увольнения, а также обязать выплатить ему материальны ущерб, который был причинен ему в результате подобных действий.
Сам гражданин, на основании закона о персональных данных и ГК РФ вправе потребовать от организации (работодателя) или непосредственно от должностного лица возмещения ему морального вреда, причиненного распространением сведений о нем.
Заключение.
Таким образом, любое должностное лицо, в силу своих трудовых обязательств получившее доступ к личным (персональным) данным других граждан, должно сохранять эти данные в тайне и не допускать к вверенным ему сведениям любых других лиц (кроме лиц, которым предоставлено такое право по закону, или в силу локального акта, принятого в организации).