Обязательство о неразглашении персональных данных (далее - ПД) дают работники всех организаций, в чьем распоряжении находятся такие данные. Доступ к ПД предоставляет руководство, в его задачи входит обеспечение их конфиденциальности.
Персональные данные находятся под государственной защитой. В связи с этим работодатели принимают различные меры для предотвращения их утечки. Наиболее действенной мерой считается обязательство о неразглашении, поскольку оно предполагает наступление ответственности за нарушение.
Особенности обязательства о неразглашении
Вопросы обеспечения сохранности конфиденциальных сведений регулирует Федеральный Закон ФЗ № 152 от 27.06.2006 «О персональных данных» (ст. 7). Само существование этой статьи не дает права руководству компаний по умолчанию требовать от работников сохранения в секрете ПД. Данное требование должно быть обличено в форму письменного обязательства.
Лица, имеющие доступ к персональным данным, должны понимать, что имеют дело именно с конфиденциальной информацией. Работодателю следует официально проинформировать их о том, какие именно сведения входят в данное понятие. Только после такого уведомления на работника возлагается ответственность за разглашение.
При возникновении спорных ситуаций рассматриваемый документ доказывает тот факт, что работник действительно знал о том, что любая передача данных третьим лицам запрещена. Также обязательство позволит руководству компании защитить свои интересы в суде.
Кто обязан подписывать обязательство о неразглашении
Вопрос сохранности персональных данных особенно актуален в таких профессиональных областях, как:
- медицина;
- банковское обслуживание;
- работа правоохранительных структур и правозащитных организаций;
- подбор персонала;
- бухгалтерия;
- торговля.
Этот список не является исчерпывающим. При необходимости любая компания независимо от специфики деятельности может потребовать от своих сотрудников подписать такое обязательство.
Форма составления
В целом никаких определенных требований к составлению рассматриваемого документа закон не предъявляет. За исключением формы. Обязательство о неразглашении ПД должно быть составлено только в письменном виде. Несоблюдение этого требования влечет его недействительность.
Содержание должно ясно отражать суть – запрет разглашения конфиденциальной информации. Для этого в обязательстве указываются следующие сведения:
- наименование организации-работодателя;
- ФИО работника, его должность и реквизиты паспорта;
- перечень информации, подпадающей под понятие персональных данных (фамилии, имена, адреса, контактные телефоны и т.п.);
- перечень информации, не имеющей характера конфиденциальной;
- согласие сотрудника с привлечением к ответственности в случае разглашения указанной информации;
- срок соблюдения обязательства (он может распространяться не только на время работы, но и на определенный период после увольнения);
- перечень действий, которые будут являться нарушением (устное разглашение третьим лицам, публикация в СМИ и сети «Интернет», перепечатывание, копирование и т.п.);
- непосредственное обязательство сохранять ее в тайне и принимать все необходимые меры для недопущения передачи данных в распоряжение третьих лиц;
- дата и подпись сотрудника.
Ответственность за нарушение
Работник, нарушивший обязательство, привлекается к дисциплинарной, административной, гражданско-правовой или уголовной ответственности.
Так дисциплинарное взыскание налагается на лиц, по неосторожности допустивших утечку персональных данных в общий доступ. В этом случае нарушителя ждет предупреждение, выговор или увольнение с работы.
Если передача ПД совершена умышленно, работник должен компенсировать возникшие в результате убытки. Это может быть не только имущественный, но и моральный ущерб. Вопрос о взыскании компенсации решается в судебном порядке.
Лица, намеренно собиравшие сведения посредством различных незаконных способов (шантажа, подкупа, угроз), разглашавшие или иным образом использующие ПД в корыстных целях, привлекаются к уголовной ответственности в виде штрафа до 1500000 рублей, лишения свободы до 7 лет или принудительных работ до 5 лет.
Административная ответственность предусмотрена ст. 13.14 КоАП. Согласно ее требованиям штрафные санкции для физического лица составляют 500-1000 рублей, для организации – 4000-5000 рублей.
Читайте также "Как отозвать персональные данные из банка?"
Заключение
Для обеспечения реальной сохранности персональных данных работодатель должен не только обязать сотрудников не разглашать их. Его задача состоит в том, чтобы выполнить комплекс правовых мероприятий, главным из которых должна стать разработка Положения о персональных данных и прочей конфиденциальной информации. На крупных предприятиях рекомендуется создание отдельного департамента по охране конфиденциальных сведений.