Здравствуйте, в этой статье мы постараемся ответить на вопрос «Дополнительное соглашение к договору о неразглашении персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных. Его составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.
Однако доступ к информации не является ни абсолютным, ни неограниченным. Напротив, он находит ограничения в зависимости от типа информации. Например, информация личного характера ограничила доступность.
Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.
Содержание:
Разглашение персональных данных — ответственность по закону
И не забывайте, что операторы обработки ПД — это не только работодатели. Поэтому законодательство о защите ПД нужно соблюдать при обработке ПД не только работников, но и иных категорий физлиц. Например, если вы заключаете с гражданами какие-либо гражданско-правовые договоры, ведете в компьютере базу данных клиентов-физлиц или контактных лиц ваших контрагентов с указанием их ф. и. о., должности, номера телефона, даты рождения.
Соглашение о неразглашении персональных данных – образец данного документа можно скачать по ссылке, представленной в статье.
Я в своих NDA всегда расписываю отдельные штрафы за различные нарушения, в том числе рекомендую прописывать штрафы не только за разглашение без согласия, но и передачу информации по незащищенным каналам связи, за небрежное хранение конфиденциальной информации, за упоминание в СМИ фактов наличия у стороны конфиденциальной информации и т.д.
Как прописать в договоре неразглашение персональных данных
В законодательстве отсутствуют единые требования такого обязательства. Но в отношении ответственных сотрудников, обрабатывающих личные данные без средств автоматизации, установлено специальное требование.
Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
- Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.
- В оформленном документе работники предоставляются и снимают с себя право:
Жизнеспособным решением для согласования прозрачности, свободного доступа и неприкосновенности частной жизни является публикация совокупных групп доходов или вознаграждения без идентификации бенефициара.
Полное разъяснение по теме: «договор о неразглашении паспортных данных» от профессионального юриста с ответами на все интересующие вопросы.
Обязательство о неразглашении персональных данных работника
Это достижение, инструмент, который повышает прозрачность Администрации и обеспечивает эффективность принципов гласности и морали, вставленных в искусство. 37 Конституции Республики. Свободный доступ стал правилом, а секретность — исключением. Ст. 7 закона «О персональных данных» от 27.07.2006 № 152-ФЗ определяет, что любые лица — как юридические, так и физические — обязаны обеспечивать сохранность и нераспространение вверенных им личных данных без согласия на то субъектов этой информации. Эта обязанность распространяется и на работников, которым для исполнения трудовых функций необходимо осуществление действий с персональными данными сотрудников компании, ее клиентов и иных лиц.
Если бы стороны вместо штрафа написали в договоре про возмещение убытков, то есть все шансы на то, что сторона бы ничего не смогла взыскать.
Если вы хотите узнать, как решить именно Вашу проблему — звоните по телефонам: 8 (499) 703-15-47 — Москва8 (812) 309-50-34 — Санкт-Петербург или если Вам так удобнее, воспользуйтесь формой онлайн-консультанта! Все консультации у юристов бесплатны. В Федеральном законе №152 «О персональных данных» дано четкое определение данному понятию.
Соглашение о неразглашении персональных данных третьим лицам без согласия
Все перечисленные выше условия целесообразно включать и в обязательства других работников, которые по роду деятельности получают доступ к конфиденциальным данным.
Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними.
Подробно рассматривать эту документацию мы не будем. Ведь составлять ее — это работа не бухгалтера, а, скорее, системного администратора или даже стороннего специалиста.
Оформляем образец обязательства о неразглашении персональных данных работников
Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки.
Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персданными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.
При этом в плане определения размера штрафов тоже есть свои нюансы (вопрос определения их размера я здесь опускаю, хотя это тоже отдельная большая тема, на которую тоже есть своя судебная практика). Многие просто пишут, что мол «за разглашение конфиденциальной информации без согласия ее обладателя сторона обязуется оплатить штраф 1 млн. руб.» — это в целом неплохо, но надо понимать, что не все нарушения можно свести «к разглашению». Например, может быть ситуация, что обладатель конфиденциальной информации дал письменное разрешение на передачу информации третьему лицу, но сторона передала информации больше, чем было нужно – в такой ситуации далеко не факт, что Вы сможете взыскать данный штраф 1 млн. руб.
Ведь к таким данным относятся не только сведения о клиентах и контрагентах, но и данные, необходимые для ведения кадрового документооборота (информация об именах и фамилиях работников, местах жительства, гражданстве и т.п.). Таким образом, согласно п. 2 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», работодатель подпадает под определение оператора, осуществляющего обработку персональных данных.
Клиент подал в суд на рекламное агентство с целью взыскания убытков, возникших в результате такой публикации, но суд отказал в иске, установив, что факт наличия убытков и их размер документально не доказаны) – в данном случае если бы стороны вместо пункта про возмещение убытков указали конкретный размер штрафа за публикацию информации в СМИ, то были бы все шансы взыскать данный штраф.
Согласно п. 1 ст. 18.1 ФЗ № 152, одной из мер, применяемых в организации для защиты личных данных, является ознакомление работников с требованиями законодательства и локальными актами, которые определяют порядок допуска и обработки личных данных, а также устанавливают меры по обеспечению их неразглашения и безопасности.
Для организации хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним сотрудников организации. Как видите, требований к обработке ПД уйма. Поэтому без Положения о ПД, в котором компактно собрано все самое необходимое для работы с такими данными, просто не обойтись. Ведь из него будет видно, какие ПД нужно собрать с работников, как их обрабатывать и защищать (например, хранить документы с ПД в сейфе, установить на компьютеры пароли, шифровать электронные сообщения и документы с ПД, отсылаемые третьим лицам).
Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как, например, разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.
При этом самое важное — не разглашать ПД третьим лицам. Так будет меньше жалоб и, соответственно, проверок. Ведь по своей инициативе органы Роскомнадзора проверяют в основном только крупные компании, работающие с населением: банки, операторов связи, коммунальщиков, почту, медицинские клиники и др.
То есть суд работает всегда только с конкретными убытками, которые подтверждаются доказательствами и когда исключаются иные варианты развития событий.
Составляем обязательство о неразглашении персональных данных
Эти сотрудники вправе получать только те персональные данные работников, которые необходимы для выполнения конкретных функций (ст. 88 ТК РФ).
Для чего нужно и когда пишется Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным.
П. 8 ст. 86 ТК РФ, в свою очередь, прямо обязывает организацию под подпись знакомить своих сотрудников с их правами и обязанностями, касающимися обработки личной информации, а также установленными правилами работы с нею.
Обязуюсь не разглашать персональные данные работников, ставшие мне известными в связи с исполнением должностных обязанностей.