Как составить обязательство о неразглашении персональных данных

Время чтения 5 минут Спросить юриста быстрее. Это бесплатно! Размер шрифта: A+ | A−

Обязательство о неразглашении персональных данных (далее - ПД) дают работники всех организаций, в чьем распоряжении находятся такие данные. Доступ к ПД предоставляет руководство, в его задачи входит обеспечение их конфиденциальности.

Персональные данные находятся под государственной защитой. В связи с этим работодатели принимают различные меры для предотвращения их утечки. Наиболее действенной мерой считается обязательство о неразглашении, поскольку оно предполагает наступление ответственности за нарушение.

Особенности обязательства о неразглашении

Вопросы обеспечения сохранности конфиденциальных сведений регулирует Федеральный Закон ФЗ № 152 от 27.06.2006 «О персональных данных» (ст. 7). Само существование этой статьи не дает права руководству компаний по умолчанию требовать от работников сохранения в секрете ПД. Данное требование должно быть обличено в форму письменного обязательства.

Лица, имеющие доступ к персональным данным, должны понимать, что имеют дело именно с конфиденциальной информацией. Работодателю следует официально проинформировать их о том, какие именно сведения входят в данное понятие. Только после такого уведомления на работника возлагается ответственность за разглашение.

При возникновении спорных ситуаций рассматриваемый документ доказывает тот факт, что работник действительно знал о том, что любая передача данных третьим лицам запрещена. Также обязательство позволит руководству компании защитить свои интересы в суде.

Кто обязан подписывать обязательство о неразглашении

Вопрос сохранности персональных данных особенно актуален в таких профессиональных областях, как:

медицина;
банковское обслуживание;
работа правоохранительных структур и правозащитных организаций;
подбор персонала;
бухгалтерия;
торговля.

Этот список не является исчерпывающим. При необходимости любая компания независимо от специфики деятельности может потребовать от своих сотрудников подписать такое обязательство.

Форма составления

В целом никаких определенных требований к составлению рассматриваемого документа закон не предъявляет. За исключением формы. Обязательство о неразглашении ПД должно быть составлено только в письменном виде. Несоблюдение этого требования влечет его недействительность.

Содержание должно ясно отражать суть – запрет разглашения конфиденциальной информации. Для этого в обязательстве указываются следующие сведения:

наименование организации-работодателя;
ФИО работника, его должность и реквизиты паспорта;
перечень информации, подпадающей под понятие персональных данных (фамилии, имена, адреса, контактные телефоны и т.п.);
перечень информации, не имеющей характера конфиденциальной;
согласие сотрудника с привлечением к ответственности в случае разглашения указанной информации;
срок соблюдения обязательства (он может распространяться не только на время работы, но и на определенный период после увольнения);
перечень действий, которые будут являться нарушением (устное разглашение третьим лицам, публикация в СМИ и сети «Интернет», перепечатывание, копирование и т.п.);
непосредственное обязательство сохранять ее в тайне и принимать все необходимые меры для недопущения передачи данных в распоряжение третьих лиц;
дата и подпись сотрудника.

Скачать образец обязательства о неразглашении персональных данных работников

Скачать образец приказа о неразглашении персональных данных

Скачать образец соглашения о нераспространении персональных данных

Ответственность за нарушение

Работник, нарушивший обязательство, привлекается к дисциплинарной, административной, гражданско-правовой или уголовной ответственности.

Так дисциплинарное взыскание налагается на лиц, по неосторожности допустивших утечку персональных данных в общий доступ. В этом случае нарушителя ждет предупреждение, выговор или увольнение с работы.

Если передача ПД совершена умышленно, работник должен компенсировать возникшие в результате убытки. Это может быть не только имущественный, но и моральный ущерб. Вопрос о взыскании компенсации решается в судебном порядке.

Лица, намеренно собиравшие сведения посредством различных незаконных способов (шантажа, подкупа, угроз), разглашавшие или иным образом использующие ПД в корыстных целях, привлекаются к уголовной ответственности в виде штрафа до 1500000 рублей, лишения свободы до 7 лет или принудительных работ до 5 лет.

Административная ответственность предусмотрена ст. 13.14 КоАП. Согласно ее требованиям штрафные санкции для физического лица составляют 500-1000 рублей, для организации – 4000-5000 рублей.

Заключение

Для обеспечения реальной сохранности персональных данных работодатель должен не только обязать сотрудников не разглашать их. Его задача состоит в том, чтобы выполнить комплекс правовых мероприятий, главным из которых должна стать разработка Положения о персональных данных и прочей конфиденциальной информации. На крупных предприятиях рекомендуется создание отдельного департамента по охране конфиденциальных сведений.

В закладки
Распечатать
Задать вопрос
Подписаться
Наш канал в Яндекс.Дзен

Поделитесь с друзьями:

Ваша оценка статье:

Автор публикации

Марина Геннадьевна
Дипломированный, практикующий юрист. В 2011 году окончила университет по специальности «Правоведение». В 2013 прослушала курс магистратуры, получив специальность «Юрист».

Публикаций: 161

Остались вопросы? Задавайте!

Другие статьи по теме

Может ли работодатель заставить идти в отпуск

Как оплатят больничный лист: новые правила 2021 года

Получение расчета при увольнении по собственной инициативе

нет комментариев

Подписывайтесь на нас