Соглашение о неразглашении информации содержащей персональные данные. Составляем обязательство о неразглашении персональных данных

СОГЛАШЕНИЕ №______

О НЕРАЗГЛАШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

«_____»_____________________

В лице __________________________________________________________________, действующего на основании ________________, именуемое в дальнейшем «Передающая сторона», и в лице ­­­­­­­ директора Александровой Галины Георгиевны, действующей на основании Устава, именуемое в дальнейшем «Принимающая сторона», вместе именуемые «Стороны», заключили настоящее Соглашение о неразглашении персональных данных (далее – Соглашение) о нижеследующем:

СТАТЬЯ 1.

1.1. В настоящем Соглашении под «Персональными данными» понимается информация, представленная Передающей стороной Принимающей стороне в письменном, электронном или любом другом виде и относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.2. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных и безопасность таких данных при их обработке, за исключением общедоступных и обезличенных персональных данных.

СТАТЬЯ 2.

2.3. Принимающая сторона обязуется при обработке персональных данных соблюдать нормы действующего федерального законодательства и требования регуляторов по вопросам безопасности персональных данных.

2.4. Принимающая сторона обязуется обрабатывать персональные данные, полученные от Передающей стороны, исключительно в целях исполнения Договора №_____ от «___»_______ 20____г. (далее – Договор).

2.5. Принимающая сторона обязуется принимать все необходимые организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных, по защите их от несанкционированного, в том числе, случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2.6. Принимающая сторона обеспечивает доступ к Персональным данным только лиц, которым она необходима для выполнения обязательств Принимающей стороны перед Передающей стороной, и только в том случае, если ими приняты обязательства обеспечивать сохранность ставшими им известными Персональные данные на условиях настоящего Соглашения.

2.7. Принимающая сторона обязуется по требованию Передающей стороны предоставлять информацию о состоянии дел по защите персональных данных.

2.8. Принимающая сторона обязуется предоставить по запросу Передающей стороне список своих сотрудников, допущенных к работе с персональными данными.

2.9. Принимающая сторона обязуется не привлекать третьих лиц к обработке персональных данных.

2.10. Принимающая сторона обязуется не распространять и не предоставлять персональные данные третьим лицам, включая своих сотрудников и сотрудников Передающей стороны, не допущенных к работе с персональными данными, без письменного разрешения Передающей стороны, за исключением случаев, предусмотренных действующим законодательством.

2.11. Принимающая сторона обязуется не осуществлять без письменного разрешения Передающей стороны копирование базы персональных данных или ее части, перенос персональных данных на какие-либо материальные носители, а также копирование и тиражирование материальных носителей персональных данных за исключением случаев, предусмотренных целями обработки персональных данных, либо условиями Договора.

2.12. Принимающая сторона обязуется не совершать никаких действий по модификации персональных данных без письменного разрешения Передающей стороны за исключением случаев, когда это предполагается целью обработки персональных данных.

2.13. Принимающая сторона обязуется не производить объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

2.14. Принимающая сторона обязуется по запросу субъекта персональных данных или его законного представителя безвозмездно предоставлять информацию о факте и способах обработки его персональных данных и иную информацию, относящуюся к данному субъекту персональных данных в соответствии с Федеральным Законом от 01.01.2001 г. «О персональных данных».

2.15. Принимающая сторона обязуется совершать по согласованию с Передающей стороной все необходимые корректирующие мероприятия в отношении персональных данных при выявлении недостоверных персональных данных или неправомерных действий с ними.

2.16. Принимающая сторона обязуется незамедлительно сообщить Передающей стороне о допущенном Принимающей стороной, ее Представителями, либо ставшем известным Получающей Стороне факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании переданных персональных данных.

СТАТЬЯ 3.

3.1. Принимающая сторона несет ответственность за действия своих сотрудников, приведшие к раскрытию Персональных данных любым третьим лицам.

3.2. Обязанность по доказыванию факта разглашения Персональных данных, по сбору доказательств, подтверждающих факт разглашения Персональных данных, возлагается на Передающую сторону.

3.3. Любой ущерб, причиненный Передающей стороне, вследствие раскрытия Персональных данных, определяется и возмещается в соответствии с действующим законодательством Российской Федерации .

3.4. Стороны обязуются мирным путем разрешать все споры, противоречия или разногласия, которые могут возникнуть между ними в отношении или в связи с настоящим Соглашением, или исполнением, нарушением, прекращением или недействительностью настоящего Соглашения, однако, если Стороны окажутся не в состоянии достичь согласия, то все споры, противоречия и разногласия подлежат урегулированию в Арбитражном суде в соответствии с действующим законодательством Российской Федерации.

СТАТЬЯ 4

4.1. Передающая сторона передает персональные данные Принимающей стороне согласно Перечню персональных данных (Приложение 1 к Соглашению).

4.2. Персональные данные передаются Принимающей стороне:

На материальном носителе по акту приема-передачи материальных носителей, в котором должны быть зафиксированы вид материального носителя;

С помощью информационной системы общего пользования.

4.3. Настоящее Соглашение о неразглашении Персональных данных не предусматривает какое-либо предоставление права на последующее коммерческое использование Персональных данных.

СТАТЬЯ 5

5.1. Настоящее Соглашение вступает в силу с момента его подписания обеими Сторонами и действует до момента, пока Стороны не заявят о его расторжении. Сторона, расторгающая настоящее Соглашение, обязана уведомить другую Сторону за 30 (тридцать) дней до даты его расторжения. Прекращение срока действия настоящего Соглашения не освобождает Принимающую сторону от обязанности по обеспечению конфиденциальности персональных данных, переданных в рамках настоящего Соглашения.

5.2. Передающая Сторона вправе потребовать от Принимающей стороны вернуть ей переданные персональные данные в любое время, направив Принимающей стороне уведомление в письменной форме. В течение 15 дней после получения такого уведомления Принимающая сторона должна уничтожить по акту переданные ей для осуществления договорной деятельности персональные данные и вернуть все материальные носители с персональными данными, их копии и экземпляры.

5.3. Права и обязанности Сторон по настоящему Соглашению в случае реорганизации какой-либо из Сторон переходят к соответствующему правопреемнику (правопреемникам). В случае ликвидации какой-либо Стороны или по прекращению действия настоящего Соглашения Принимающая сторона должна до завершения ликвидации (до прекращения действия настоящего соглашения) уничтожить по акту переданные ей для осуществления договорной деятельности персональные данные и вернуть все материальные носители с персональными данными, их копии и экземпляры.

5.4. Если Принимающая сторона будет обязана по закону предоставить персональные данные органам государственной власти РФ или органам государственной власти субъектов РФ, либо органам государственной власти иностранных государств, а также иным органам, уполномоченным законодательством требовать предоставления персональных данных, Принимающая Сторона обязана немедленно письменно уведомить об этом факте Передающую Сторону. При этом, Принимающая Сторона обязуется сделать все от нее зависящее для того, чтобы обеспечить конфиденциальность предоставленных персональных данных.

5.5. Дополнения и изменения в настоящее Соглашение могут быть внесены только на основании письменного соглашения, подписанного должным образом уполномоченными представителями Сторон.

5.6. . Настоящим Стороны обязуется не переуступать и не передавать каким-либо иным образом свои права и обязанности, вытекающие из настоящего Соглашения без предварительного письменного согласия другой Стороны.

5.7. Если какое-либо из положений настоящего Соглашения будет признано недействительным, то такая недействительность не будет распространяться на действие остальных положений настоящего Соглашения, либо на всё Соглашение в целом.

5.8. В ПОДТВЕРЖДЕНИЕ ИЗЛОЖЕННОГО ВЫШЕ, Стороны подписали настоящее Соглашение в 2 (двух) экземплярах, имеющих равную юридическую силу, по одному для каждой из Сторон, в указанном выше месте и в указанную выше дату.

6.Юридические адреса и платежные реквизиты сторон:

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

• передавать такую информацию персонала третьим лицам;
• использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
• скрывать информацию о том, что кто-то пытается получить данные о персонале.

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

• бухгалтерии;
• отдела кадров;
• отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Что писать в обязательстве о неразглашении персональных данных

В бумаге перечисляются виды ответственности работника, касающиеся:

• знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
• сохранения в тайне полученных сведений;
• соблюдения нормативных и правовых актов;
• в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

Ответственность за нарушение

В ст. 24 ФЗ № 152 говорится, что нарушение правил обращения с личной информацией о сотрудниках влечет за собой ответственность, установленную федеральным законодательством. Ее характер прописан в ст. 13.14 КоАП РФ. Нарушения, касающиеся разглашения личных сведений, влекут за собой наложение административных штрафов на граждан в размере от 500 до 1 000 рублей, на должностных лиц в размере от 4 000 до 5 000 рублей.

В 2020 году размеры штрафов составляют:

• для граждан — от 1000 до 3000 рублей;
• для должностных лиц — от 5000 до 10 000 рублей;
• для предприятий — от 30 000 до 50 000 рублей.

Также за разглашение персональных данных предусмотрена ответственность в виде увольнения (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Эта ответственность была введена в 2006 году в связи с внесением в Кодекс изменений Федеральным законом от 30 июня 2006 г. № 90-ФЗ.

Персональные данные граждан являются очень лёгкой добычей для различных мошенников. В так называемом свободном доступе находятся терабайты личной информации, к распространению которых сами граждане не имели никакого отношения. Чтобы максимально обезопасить себя от возможной утечки такой ценной информации, необходимо, при предоставлении персональных данных, заключать специальный договор о неразглашении.

Основные условия заключения

Согласно Федеральному закону № 152-ФЗ от 27.07.2006 « О персональных данных » без согласия гражданина распространение сведений, относящихся к категории личной информации, категорически запрещено. Это требование касается как юридических, так и физических лиц. В настоящее время законодательные нормы распространяются и на различные интернет-ресурсы, на которых для регистрации пользователю необходимо ввести свои персональные данные. Если в интернете для заключения соглашения достаточно поставить галочку в соответствующей графе, то в оффлайне потребуется оформлять полноценный документ с отображением в нём ФИО должностного лица и его подписи. Такая необходимость возникает и в том случае, если в обязанности работника входят сбор и обработка сведений относящейся к категории личных данных.

Наиболее часто такое соглашение заключается между работодателем и сотрудниками следующих специальностей:

• менеджер по подбору персонала;
• менеджер отдела продаж;
• бухгалтер;
• преподаватель общеобразовательной школы.

В общем, такое соглашение может быть подписано с работником любой специальности, который имеет доступ к личным данным сотрудников или клиентов компании.

• образование;
• сведения о доходах;
• сведения о работе;
• контактные данные;
• сведения о месте проживания.

Перечисленная сведения могут содержаться в различных документах, поэтому работодателю потребуется обязательно заключить соглашение о неразглашении личных данных, если работник будет иметь дело со следующими документами граждан:

• паспорт;
• диплом;
• военный билет;
• трудовая книжка;
• водительское удостоверение.

Если при приёме на работу сотрудника не обойтись без заключения договора о неразглашении персональных данных, то следует максимально правильно оформить этот вид соглашения, иначе документ не будет иметь юридической силы.

Требования к соглашению

Пункт 8 ст. 86 ТК РФ обязывает работодателя под подпись знакомить сотрудников организации с их правами и обязанностями в сфере обработки и сохранения информации относящейся к категории персональных данных.

Соглашение, как правило, оформляется в виде бумажного документа, в котором следует отобразить все необходимые для составления договора детали.

При заключении договора следует не только разъяснить работнику о необходимости правильно сохранять и обрабатывать персональные данные , но и объяснить важность максимально быстрого информирования вышестоящего начальства в случае непреднамеренной утраты таких документов. Работник должен чётко уяснить для себя, что в случае нарушения законодательства в сфере защиты личной информации, в отношении него будут предприняты меры, вплоть до уголовного преследования. Кроме этого работник будет уволен с занимаемой должности и ему запретят заниматься определёнными видами деятельности в течение нескольких лет.

Какого-либо законодательно утверждённого образца написания подобного соглашения не существует, но чтобы все формальные правила были соблюдены, следует обязательно отобразить в документе:

• ФИО и должность работника;
• свод правил по обработке и хранению данных;
• сведения об ответственности за нарушения правил;
• подтверждение согласия с правилами, отображёнными в соглашении.

Среди основных правил обращения работника с информацией, относящейся к персональным данным, можно назвать следующие положения:

В документе указывается также возможная ответственность за разглашение информации относящейся к категории персональных данных. Если такие сведения разглашались без согласия гражданина, то должностное лицо может быть привлечено к следующей ответственности:

• штраф в размере 100 — 300 тыс. руб;
• запрет на занимание определённых должностей на срок от 2 до 5 лет;
• лишение свободы на срок до 4 лет.

При этом работнику, который допустил разглашение такой информации, может быть предъявлен иск о компенсации морального вреда пострадавшей стороной. Кроме перечисленных наказаний за разглашение личных данных работник может быть уволен с занимаемой должности без права восстановления.

За разглашение фактов о личной жизни, а также персональных данных могут быть привлечены к ответственности не только должностные лица, но и обычные граждане.

В большинстве случаев, частные лица привлекаются за подобное нарушение, в рамках административного судопроизводства. Но штрафные санкции, в этом случае, также являются существенными и могут достигать 300 тыс. руб.

Наиболее суровый приговор может ожидать людей, которые нарушили законодательство в сфере защиты личных данных в отношении несовершеннолетних. Максимальные санкции, в этом случае, могут составить до 6 лет реального лишения свободы.

Образец соглашения

Соглашение о неразглашении личной информации лучше всего оформить по такому образцу:

1. В верхней части документа указываются паспортные данные работника, а также его должность.
2. Записывается согласие работника с положениями правил о том, что он получает доступ к охраняемой законом информации.
3. Отображается понимание работником того факта, что при работе он имеет право на сбор такой информации, и её хранение.
4. Записывается понимание работником важности сохранения сведений, относящихся к категории личных данных.
5. Отображается обязанность сотрудника организации хранить и учитывать подобную информацию и не допускать к её получению посторонних лиц.
6. Работник даёт согласие с соблюдением федерального закона № 152-ФЗ от 27.07.2006 « О персональных данных» .
7. Сотрудник подтверждает тот факт, что он предупреждён об ответственности, и согласен с возможными последствиями для него в случае утраты или разглашения подобной информации.
8. Указывается дата написания соглашения.
9. Ставится подпись с расшифровкой.

Если при оформлении все формальные тонкости учтены, то данный документ будет иметь юридическую силу. Работодатель должен в первую очередь позаботиться о соответствии оформленного документа законодательным нормам, ведь только так он сможет избежать ответственности в случае, когда работник осознанно или случайно нарушит закон.

Подробнее о персональных данных смотрите ниже на видео.

Обязательство о неразглашении персональных данных - один из самых популярных локальных нормативных актов на предприятии в последние годы. Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации. Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Кто имеет доступ к личным данным

Такой доступ имеют многие:

• главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
• менеджер по работе с клиентами — доступ к информации о клиентах компании;
• начальник отдела кадров — при оформлении человека на работу;
• руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

• контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
• доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
• организация приема и обработки обращений и запросов субъектов персональных данных.

Бланк и форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

• факте обработки ими такого типа данных без использования средств автоматизации;
• категориях данных, подлежащих защите;
• особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.

Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

• биографические данные граждан;
• места их работы и жительства, номера телефонов;
• адреса электронной почты и т. д.

• понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
• ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
• знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ , нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор. Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146 . Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

• разглашать сведения о премии и заработной плате работников;
• передавать личную информацию любым партнерам;
• терять сведения или оставлять их без присмотра;
• отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.