Как правильно составить обязательство о неразглашении персональных данных работников?

обязательство о неразглашении персональных данных

В организациях обязательство о неразглашении персональных (личных) данных должно быть оформлено всеми сотрудниками, имеющими к ним доступ. Это поможет не только проинформировать таких лиц о неразглашении данных сотрудников предприятия, но и снимет ответственность с самого работодателя, если такое все же произойдет. О том, как оформить такое обязательство, что в него включить и какую ответственность понесет сотрудник за нарушение данного обязательства, расскажет данная статья.

Персональные данные сотрудников. Что это такое?

Определение данного понятия содержится в ст. 3 ФЗ от 27.07.2006г. Это любая информация и сведения, относящаяся к какому-либо гражданину, например, сотруднику организации.

Например, при трудоустройстве гражданин предоставляет сотруднику отдела кадров копии своего паспорта, СНИЛС, ИНН и других документов, с которыми этот сотрудник далее работает, например, вносит сведения в договор, заполняет личную карточку и так далее. При этом, сам гражданин, дает письменное согласие на работу с его личными данными таким сотрудником. Сотрудник же обязан сохранять в тайне полученные ими данные и препятствовать допуску иных, не уполномоченных на это, лиц.

Разглашение личных данных граждан сотрудниками, которые получили к ним доступ в силу своих трудовых обязательств, запрещено. Поэтому, каждый из таких сотрудников, приступая к работе должен составить обязательство о нераспространении вверенных ему персональных данных.

Кто имеет доступ к данным работников?

Ответственность за разглашение конфиденциальных сведений должны нести должностные лица, которые имеют к ним доступ.

К таким должностным лицам можно отнести:

  • Руководителя организации и его заместителей;
  • Начальника и сотрудников отдела кадров, в котором как правило и хранятся данные сотрудников;
  • Главного бухгалтера организации и иных лиц, в трудовые обязанности которых входит работа с персональными (личными) данными сотрудников.

Сведения клиентов, пациентов и иных лиц, хранящиеся в организации.

В организации могут храниться данные не только сотрудников, но и других граждан, в том числе, клиентов, пациентов и так далее. При получении данных от этих граждан, организация также должна требовать от них согласие на работу с этими данными, и сохранять в тайне все сведения, ставшие ей известными об этих гражданах.

Лица, которые работают с такими сведениями также должны подписывать обязательство о нераспространении личных данных, и выполнять обязательства, указанные в нем.

Форма обязательства, образец.

Составляется такой документ в письменной форме. Допускается как распечатать его на компьютере, так и написать от руки.

Совет эксперта!
Наталья
Наталья
Эксперт по трудовым вопросам
При составлении документа от руки, необходимо использовать ручку синего или черного цвета, писать разборчивым почерком, не допуская ошибок, описок и исправлений.

Законом не утверждена конкретная форма обязательства о нераспространении личных сведений о сотрудниках, а, следовательно, оформлять его можно в произвольном виде.

Важно знать! Образец письменного обязательства о нераспространении личных данных граждан может быть утвержден самим работодателем в положении о персональных (личных) данных или в другом локальном акте предприятия.

 

 

Обязательство о неразглашении (нераспространении) персональных данных работников. Образец.

Чтобы оформленный сотрудником документ имел юридическую силу, а работодатель смог снять с себя ответственность за разглашение сведений о работнике, произошедшее не по его вине, данный документ должен включать в себя следующие обязательные сведения:

  • Сведения об ответственном должностном лице – сотруднике, подписывающем обязательство: Ф.И.О., адрес места регистрации, паспортные данные, а также должность и структурное подразделение;
  • Сведения о работодателе: название организации или Ф.И.О. индивидуального предпринимателя, ИНН, ОГРН / ОГРНИП;
  • Перечисление обязательств, которые данное должностное лицо на себя принимает (в том числе не разглашать третьим лицам конфиденциальные сведения, которые ему доверены или будут доверены в будущем и так далее);
  • Подпись сотрудника с расшифровкой;
  • Дата составления документа.
Обязательство о нераспространении данных граждан является односторонним документом, поэтому составляться оно должно в одном экземпляре и храниться у работодателя. При желании, должностное лицо, давшее такое обязательство может потребовать для себя заверенной копии этого документа.

 

Соглашение о неразглашении персональных данных

 

Ответственность гражданина за нарушение обязательства.

Наталья
Наталья
Эксперт по трудовым вопросам
Разглашение чужих персональных данных запрещено законом и может повлечь за собой ответственность разного рода, в том числе и уголовную. Правда, такой вид ответственности возникает лишь тогда, когда работник, при выполнении своей трудовой функции, получил доступ к персональным данным граждан, а в дальнейшем распространил их в СМИ, то есть если эти сведения стали известны широкому кругу лиц.

Работодатель вправе привлечь сотрудника к дисциплинарной ответственности за распространение информации и сведений об иных гражданах – от замечания до увольнения, а также обязать выплатить ему материальны ущерб, который был причинен ему в результате подобных действий.

Внимание! Привлечение сотрудника к полной материальной (денежной) ответственности допускается только в том случае, если между ним и работодателем был заключен договор о привлечении к такому виду ответственности.

Сам гражданин, на основании закона о персональных данных и ГК РФ вправе потребовать от организации (работодателя) или непосредственно от должностного лица возмещения ему морального вреда, причиненного распространением сведений о нем.

 

 

Заключение.

Таким образом, любое должностное лицо, в силу своих трудовых обязательств получившее доступ к личным (персональным) данным других граждан, должно сохранять эти данные в тайне и не допускать к вверенным ему сведениям любых других лиц (кроме лиц, которым предоставлено такое право по закону, или в силу локального акта, принятого в организации).

Нарушение этого требования может повлечь за собой ответственность различного рода, вплоть до уголовной. Именно поэтому, сотрудники, работающие с такой информацией, должны давать работодателю письменное обязательство о нераспространении информации о других гражданах, что в свою очередь также снимет ответственность и с самого работодателя, если нарушение все же произойдет.

Вопросы к специалисту по трудовому праву

Возможно ли по инициативе руководства уволить сотрудника за разглашение персональных сведений о другом сотруднике?

Наталья
Наталья
Эксперт по трудовым вопросам
Вопрос эксперту
Здравствуйте! Начальник отдела кадров нашего предприятия передала персональные сведения о сотруднике другому сотруднику организации, имеющему в отношение первого личную заинтересованность. Первому сотруднику стало об этом известно, и он составил жалобу на имя руководителя организации. Может ли быть уволен начальник отдела кадров за подобное нарушение?
Наталья
Здравствуйте! Да, может. Такое право работодателя прямо предусмотрено ТК РФ. В соответствии с пп. в п. 6 ст. 81 ТК РФ, за распространение (разглашение) сведений о сотрудниках лицом, имеющим к ним доступ, работодатель имеет право расторгнуть с этим лицом трудовой договор, т.е. уволить.
Ссылка на основную публикацию
Adblock
detector