Трудовое право / Обязательство о неразглашении персональных данных: образец, советы юриста

Как составить обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных: образец, советы юриста

​Обязательство о неразглашении персональных данных (далее - ПД) дают работники всех организаций, в чьем распоряжении находятся такие данные. Доступ к ПД предоставляет руководство, в его задачи входит обеспечение их конфиденциальности.

Персональные данные находятся под государственной защитой. В связи с этим работодатели принимают различные меры для предотвращения их утечки. Наиболее действенной мерой считается обязательство о неразглашении, поскольку оно предполагает наступление ответственности за нарушение.

Особенности обязательства о неразглашении

Вопросы обеспечения сохранности конфиденциальных сведений регулирует Федеральный Закон ФЗ № 152 от 27.06.2006 «О персональных данных» (ст. 7). Само существование этой статьи не дает права руководству компаний по умолчанию требовать от работников сохранения в секрете ПД. Данное  требование должно быть обличено в форму письменного обязательства.

Лица, имеющие доступ к персональным данным, должны понимать, что имеют дело именно с конфиденциальной информацией. Работодателю следует официально проинформировать их о том, какие именно сведения входят в данное понятие. Только после такого уведомления на работника возлагается ответственность за разглашение.

При возникновении спорных ситуаций рассматриваемый документ доказывает тот факт, что работник действительно знал о том, что любая передача данных третьим лицам запрещена. Также обязательство позволит руководству компании защитить свои интересы в суде. 

Кто обязан подписывать обязательство о неразглашении

Вопрос сохранности персональных данных особенно актуален в таких профессиональных областях, как:

  • медицина;
  • банковское обслуживание;
  • работа правоохранительных структур и правозащитных организаций;
  • подбор персонала;
  • бухгалтерия;
  • торговля.

Этот список не является исчерпывающим. При необходимости любая компания независимо от специфики деятельности может потребовать от своих сотрудников подписать такое обязательство.

Форма составления

В целом никаких определенных требований к составлению рассматриваемого документа закон не предъявляет. За исключением формы. Обязательство о неразглашении ПД должно быть составлено только в письменном виде. Несоблюдение этого требования влечет его недействительность.

Содержание должно ясно отражать суть – запрет разглашения конфиденциальной информации. Для этого в обязательстве указываются следующие сведения:

  1. наименование организации-работодателя;
  2. ФИО работника, его должность и реквизиты паспорта;
  3. перечень информации, подпадающей под понятие персональных данных (фамилии, имена, адреса, контактные телефоны и т.п.);
  4. перечень информации, не имеющей характера конфиденциальной;
  5. согласие сотрудника с привлечением к ответственности в случае разглашения указанной информации;
  6. срок соблюдения обязательства (он может распространяться не только на время работы, но и на определенный период после увольнения);
  7. перечень действий, которые будут являться нарушением (устное разглашение третьим лицам, публикация в СМИ и сети «Интернет», перепечатывание, копирование и т.п.);
  8. непосредственное обязательство сохранять ее в тайне и принимать все необходимые меры для недопущения передачи данных в распоряжение третьих лиц;
  9. дата и подпись сотрудника.

Ответственность за нарушение

Работник, нарушивший обязательство, привлекается к дисциплинарной, административной, гражданско-правовой или уголовной ответственности.

Так дисциплинарное взыскание налагается на лиц, по неосторожности допустивших утечку персональных данных в общий доступ. В этом случае нарушителя ждет предупреждение, выговор или увольнение с работы.

Если передача ПД совершена умышленно, работник должен компенсировать возникшие в результате убытки. Это может быть не только имущественный, но и моральный ущерб. Вопрос о взыскании компенсации решается в судебном порядке.

Лица, намеренно собиравшие сведения посредством различных незаконных способов (шантажа, подкупа, угроз), разглашавшие или иным образом использующие ПД в корыстных целях, привлекаются к уголовной ответственности в виде штрафа до 1500000 рублей, лишения свободы до 7 лет или принудительных работ до 5 лет.

Административная ответственность предусмотрена ст. 13.14 КоАП. Согласно ее требованиям штрафные санкции для физического лица составляют 500-1000 рублей, для организации – 4000-5000 рублей.

Заключение

Для обеспечения реальной сохранности персональных данных работодатель должен не только обязать сотрудников не разглашать их. Его задача состоит в том, чтобы выполнить комплекс правовых мероприятий, главным из которых должна стать разработка Положения о персональных данных и прочей конфиденциальной информации. На крупных предприятиях рекомендуется создание отдельного департамента по охране конфиденциальных сведений.

 
Поделитесь с друзьями:
Ваша оценка статье:
Автор публикации
автор публикации Марина
Дипломированный, практикующий юрист. В 2011 году окончила университет по специальности «Правоведение». В 2013 прослушала курс магистратуры, получив специальность «Юрист».
  • Публикаций: 144
Остались вопросы? Задавайте!
Другие статьи по теме
Обсуждение
нет комментариев
Оставить комментарий
Ваш e-mail не будет опубликован. Обязательные поля помечены *