Пункт о неразглашении персональных данных в договоре

персональные данные избыточны по отношению к цели обработки или обрабатываются с целью, которая не указана в договоре. В качестве примера можно привести обработку копий паспортов, не требующихся для исполнения договора, или рассылку рекламных SMS-сообщений клиентам;

При данном пояснении регулятора можно сделать вывод, что обработка фотографии в системе СКУД к биометрическим персональным данным не относится. Кроме того, на последних проверках Роскомнадзора с нашим участием компании не получали замечаний о том, что фотография в СКУД относится к биометрическим персональным данным. Однако нам встречались и примеры с противоположным решением регулятора.

На дне открытых дверей представители службы также объяснили, что к персональным данным относится информация, которая характеризует человека. Телефонный номер – это не характеристика человека, а атрибут аппаратного средства связи, и значит, персональными данными не является.

В другом деле апелляционный суд Воронежа установил, что подписание договора не может считаться согласием собственника помещения многоквартирного дома на обработку персональных данных (постановление Девятнадцатого арбитражного апелляционного суда от 27 декабря 2022 г. № 19АП-8727/18). Согласие должно быть выражено с соблюдением требований ст. 9 Закона № 152-ФЗ с обязательным указанием сроков обработки персональных данных.

Закон № 152-ФЗ дает слишком общее определение биометрических персональных данных, которое не дает четкого ответа на вопрос, относится ли к ним фотография. Так, в ст. 11 Закона № 152-ФЗ говорится, что под биометрическими персональными данными понимаются сведения, характеризующие физиологические и биологические особенности человека, которые используются оператором для установления личности субъекта данных.

Обязательство о неразглашении персональных данных работников

В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

  • понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
  • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
  • знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).
  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

NDA, или Соглашение о неразглашении конфиденциальной информации в жизни коммерческой компании

Утечка информации может нанести бизнесу серьезные убытки, поэтому коммерческие компании принимают все возможные меры для ее предотвращения, в том числе, заключают со своими контрагентами и работниками, а также собственниками бизнеса соглашения о неразглашении. Поговорим о том, как сделать NDA действительно работающим инструментом.

Следует учитывать, что ответственность в виде неустойки включать в соглашение с сотрудником законом запрещается, и даже если она будет включена, то взыскать ее не получится, плюс есть риск нарваться на административную ответственность по ст. 5.27 КоАП РФ за нарушение трудового законодательства.

3) информация о новых решениях и технических знаниях, полученных сторонами по договору подряда (ст. 727 ГК РФ): если сторона благодаря исполнению своего обязательства по договору подряда получила от другой стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны.

Если разгласил сотрудник:

1) Увольнение по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ: трудовой договор может быть расторгнут работодателем в случаях разглашения охраняемой законом тайны, в том числе, коммерческой, ставшей известной работнику в связи с исполнением им трудовых обязанностей.

В силу того, что в качестве отдельного вида обязательства в части 2 Гражданского кодекса РФ соглашение о неразглашении не поименовано, к нему применяются общие нормы о договоре: согласно ч. 2 ст. 421 ГК РФ стороны могут заключить договор, как предусмотренный, так и не предусмотренный законом или иными правовыми актами.

Образец договора о конфиденциальности и неразглашении информации, заключаемого между юридическими лицами

3.2. Информация не будет считаться конфиденциальной или секретом фирмы и Получающая сторона не будет иметь никаких обязательств в отношении данной информации, если она удовлетворяет одному из следующих пунктов:

  1. Уже известна Получающей стороне.
  2. Является или становится публично известной в результате неправильного, небрежного или намеренного действия Раскрывающей стороны.
  3. Легально получена от третьей стороны без ограничения и без нарушения Договора.
  4. Представлена третьей стороне Раскрывающей стороной без аналогичного ограничения на права третьей стороны.
  5. Независимо разработана Получающей стороной, при условии, что лицо или лица, разработавшие ее не имели доступа к конфиденциальной или являющейся секретом фирмы информации.
  6. Разрешена к выпуску письменным разрешением Раскрывающей стороны.
  7. Раскрыта правительству по требованию правительственного органа и Получающая сторона прилагает максимальные усилия, чтобы добиться обращения с этой информацией как с конфиденциальной или являющейся секретом фирмы, либо если раскрытия требует Закон.

4.2. Получающая сторона назначает указанное ниже лицо своим Ответственным за Секретность для получения по ее поручению всей конфиденциальной или являющейся секретом фирмы информации согласно договору. Получающая сторона может сменить своего Ответственного за Секретность в -дневный срок после назначения.

Вкладом могут быть любые вещи, деньги, профессиональные навыки, деловая репутация. Оценка вкладов производится по соглашению сторон. Вклады и полученная от деятельности продукция находится в их общей долевой собственности. Для совершения сделок требуется согласие всех сторон. Прибыль распределяется пропорционально стоимости вкладов. Соглашение об устранении кого-либо от распределения прибыли – ничтожно.

2.1. В течение лет с даты заключения Договора Получающая сторона не будет разглашать никакой информации, полученной ею от Раскрывающей стороны, являющейся секретом фирмы или конфиденциальной, какому-либо другому лицу, предприятию, организации, фирме и не будет использовать эту информацию для своей собственной выгоды, за исключением цели, названной выше в явном виде.

6.1. Выигравшая сторона в любом иске или судебном разбирательстве между сторонами, вытекающим из настоящего Договора или связанных с ним, будет иметь право на возмещение в разумных пределах гонораров ее адвокатам и издержек, понесенных в связи с любым таким иском или судебным разбирательством.

—> Пример из практики: в рамках дела А56-72074/2014 (Постановление тринадцатого арбитражного апелляционного суда от 03.07.2015 г.) суд отказал истцу в удовлетворении требований в связи с тем, что в договоре не был определен конкретный перечень конфиденциальной информации (цитата из Постановления: «В этой связи суд первой инстанции обоснованно пришел к выводу о том, что ввиду отсутствия в договоре и соглашении указаний на конкретный перечень сведений, в отношении которых может быть установлен режим коммерческой тайны, ответчиком не доказан факт нарушения истцом данного режима»).
Таким образом, оптимальный вариант – сделать полный перечень отдельным приложением к NDA (у меня обычно только перечень занимает несколько страниц).
Многие крупные компании вообще передают конфиденциальную информацию исключительно по отдельным Актам приема-передачи конфиденциальной информации, чтобы дополнительно зафиксировать, что передаваемая информация относится к конфиденциальной.
3. Также еще очень распространенная ошибка – писать в NDA, что мол «в случае разглашения конфиденциальной информации Сторона обязуется возместить все причиненные убытки». Те, кто пишут такие пункты по всей видимости совершенно не знакомы с практикой компенсации убытков. Дело в том, что для компенсации убытков нужно конкретно доказать:
— факт наличия убытков, ИХ РАСЧЕТ.
— вину стороны, которая разгласила конфиденциальную информацию
— причинно-следственную связь между убытками и действиями контрагента.
Два последних пункта я сейчас не буду разбирать в рамках данной консультации (по ним тоже много проблемных моментов, в рамках данной консультации просто места не хватит), остановлюсь конкретно на первом.
Многие ошибочно полагают, что мол если мы передали информацию второй стороне, а завтра она ее опубликовала в СМИ, то мы можем спокойно идти в суд и взыскивать убытки.
Идти то Вы можете, вот только нужно будет доказать и сами убытки, и их точную сумму и самое главное представить конкретные доказательства их наличия и размера. Проблема в том, что абстрактные убытки в формате «с нами теперь меньше клиентов будут работать» никто взыскивать не будет. Суд не взыскивает абстрактные убытки даже в случае, если очевидно, что разглашение информации сильно ударило по Вам.

Читайте также:  Договор дарения квартиры несовершеннолетнему близкими родственниками 2022 года

Условия настоящего Договора, дополнительных соглашений к нему и иная информация, полученная Сторонами в соответствии с настоящим Договором, конфиденциальны и не подлежат разглашению, за исключением случаев предусмотренных законодательством в том числе законных требований государственных контролирующих органов и учреждений.

Здравствуйте, подскажите пожалуйста, Председатель Совета Дома заключает договор с рекламмораспространителем, нужно прописать в договоре пункт о конфиденциальности персональных данных (пожелание рекламораспрострарителя), чтобы его паспортные данные не узнали третьи лица. Фамилия имя отчество (индивидуальный предприниматель), серия номер паспорта.

б) Освобождаем себя от необходимости доказывания размера убытков (а их размер как правило очень сложно точно определить).
При этом в плане определения размера штрафов тоже есть свои нюансы (вопрос определения их размера я здесь опускаю, хотя это тоже отдельная большая тема, на которую тоже есть своя судебная практика). Многие просто пишут, что мол «за разглашение конфиденциальной информации без согласия ее обладателя сторона обязуется оплатить штраф 1 млн. руб.» — это в целом неплохо, но надо понимать, что не все нарушения можно свести «к разглашению». Например, может быть ситуация, что обладатель конфиденциальной информации дал письменное разрешение на передачу информации третьему лицу, но сторона передала информации больше, чем было нужно – в такой ситуации далеко не факт, что Вы сможете взыскать данный штраф 1 млн. руб.

—> Пример из практики: в Постановлении ФАС Поволжского округа от 29.07.2013 по делу N А65-9864/2012 суд признал незаключенными положения Договора о неразглашении конфиденциальной информации только потому, что Стороны не определили конкретный перечень информации, которую нельзя разглашать, ограничившись формулировкой «все условия договора являются коммерческой тайной»).

Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ). Где именно должна быть опубликована такая информация, в законе не уточняется, однако логично предположить, что она должна быть доступна в том же месте, где опубликованы персональные данные (например, на той же веб-странице, на которой размещены фото и Ф. И. О. гражданина).

  • когда договор заключается непосредственно между банком и работником;
  • когда у работодателя есть доверенность на представление интересов работника в банке;
  • когда выплата зарплат на банковскую карту работника предусмотрена коллективным договором.

Требования к содержанию нового согласия на распространение персональных данных устанавливаются Роскомнадзором (п. 9 ст. 9 Закона № 152-ФЗ). На данный момент документ еще не утвержден, он находится на этапе общественного обсуждения, а текст проекта доступен на портале проектов нормативных актов.

Оператор персональных данных обязан прекратить распространение (передачу, предоставление, доступ) персональных данных по требованию субъекта персданных. Для этого гражданин должен написать заявление об отзыве согласия на их распространение. В таком заявлении должны быть указаны (п. 12 ст. 10.1 Закона № 152-ФЗ):

Прежде оператор персональных данных мог обрабатывать и распространять (публиковать или передавать третьим лицам) персональные данные физлица-работника, получив от него только один документ – письменное согласие на обработку его персданных. Теперь этого недостаточно. Если оператор хочет распространять данные (например, разместить их на сайте компании), ему придется получить не только согласие на обработку, но и новый документ – согласие на распространение персональных данных (далее – согласие на распространение). Этому посвящена новая статья 10.1 Закона о персональных данных № 152-ФЗ.

Как оформить обязательство о неразглашении персональных данных

Пленум Верховного суда РФ в п. 43 постановления «О применении…» от 17.03.2004 № 2 указывает на то, что бремя доказывания факта получения обязательства по неразглашению персональных данных работника ложится на работодателя. Такая необходимость появляется при возникновении спорных ситуаций (например, при увольнении работника по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

В соответствии со ст. 88 ТК РФ разрешение на доступ к ПД сотрудникам организации предоставляет работодатель. При этом, в соответствии с п. 7 ч. 1 ст. 86 ТК РФ, именно работодатель обязан обеспечить сохранность ПД от доступа третьих лиц. Для этого принимаются различные меры, которые не позволят посторонним получить доступ к личным данным сотрудников.

Именно поэтому обязательство о неразглашении персональных данных работников стоит оформлять в письменном виде. Этот документ станет неоспоримым доказательством того, что ответственный сотрудник действительно знал о необходимости сохранения конфиденциальности полученных им сведений. Кроме того, оформление документа позволит работодателю избежать ответственности, о которой расскажем ниже.

Итак, сотрудник организации, в ходе своей деятельности обрабатывающий ПД других работников, должен быть уведомлен о необходимости сохранения конфиденциальности получаемой им информации. Более того, он должен дать письменное обязательство о неразглашении ПД — этот документ подтвердит, что работник знал об ответственности, которую понесет в случае нарушения закона.

  • Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
  • Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
  • Неавтоматизированная — без автоматизации.

Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект — физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят. А оператор персональных данных — юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят , передают и уничтожают .

После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).

  • обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации .
  • обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации .
  • неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс .

Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.

  1. Намеренный вред, нарушение обязанностей, ведет к исключению участника из общества (ст. 67 ГК РФ, пункт 1).
  2. Действия (бездействия) одного из участников общества с ограниченной ответственностью, повлекшие за собой затруднения деятельности общества, регулируются статьей 14 Федерального закона РФ от 08.02.1998 года.
  3. Взыскание убытков и неустойки осуществляется в соответствии с ГК РФ (ст. 394).
  • для ведения проектов (ноу-хау);
  • для проведения деловых переговоров и встреч;
  • для контроля новых сотрудников, имеющих доступ к ценным данным;
  • в случае слияния и поглощения нескольких хозяйствующих субъектов;
  • при обработке персональных данных клиентов фирмы;
  • для поручений на основании доверенности стороннему лицу: юристу или адвокату (регистрация бизнеса, представительство в суде);
  • при сделках с активами;
  • в случае реализации инвестиционных контрактов.
Читайте также:  Врачи нанесли вред здоровью

Соглашение о неразглашении NDA — договор о неразглашении конфиденциальной информации, материалов и других сведений. На английском языке называется «Non Disclosure Agreement». Договор заключается между двумя сторонами, без права доступа к данным третей стороны.

  1. Документ о неразглашении от 21.01.2014 N 2 (Соглашение № 2). Условиями было обозначено неразглашение конфиденциальной информации, представленных между сторонами в течение периода сотрудничества 3-х лет по его завершении.
  2. Договор от 03.04.2014 N ПТ0314/1. Условия: обязательства по установке терминалов и оказания услуг процессинга (информационно-технологическое обеспечение транзакций топлива, товаров и услуг с использованием специализированных карт).

Позже NDA документ нашел применение в других сферах: например, при разработке компьютерных программ. Стороны, подписавшие положение, брали на себя обязательство о неразглашении персональных данных, исходных файлов, листингов. Данные об интеллектуальной собственности не подлежали раскрытию в любой форме (письменной, устной).

3. Далее рассмотрим спор о форме внутренних документов, посредством которых вводится режим коммерческой тайны, на примере Решения Тихвинского городского суда Ленинградской области от 15 августа 2022 г. по делу № 2-586/2022. Суд отклонил довод о том, что в организации не был установлен режим коммерческой тайны, поскольку отсутствовал единый локальный акт. По его мнению, указания на режим коммерческой тайны в отдельных локальных актах работодателя и включения условий о таком режиме в трудовой договор достаточно для возложения на работника ответственности за разглашение конфиденциальной информации. Иными словами, в наличии единого документа нет необходимости, поскольку закон такого требования не содержит.

В ст. 11 Закона о коммерческой тайне закреплена обязанность работодателя ознакомить под расписку работника с перечнем информации, составляющей коммерческую тайну, с установленным режимом коммерческой тайны и мерами ответственности за его нарушение. Также работодатель обязан создать работнику необходимые условия для соблюдения режима коммерческой тайны.

При заключении сделки с партнером или трудового договора с сотрудником вам бы хотелось избежать несанкционированного распространения передаваемых ему сведений? Ответ на этот вопрос очевиден, ведь разглашение конфиденциальной информации может нанести серьезный ущерб ее первоначальному владельцу. Считается, что защитить от таких последствий сможет соглашение – non-disclosure agreement (NDA). Но так ли это на самом деле?

В Решении Арбитражного суда Ставропольского края от 6 марта 2022 г. по делу № А63-23435/2022 была дана правовая оценка следующей ситуации: общество при предоставлении документов потребовало от участника подписать NDA, но он отказался. Общество обратилось с иском в суд об обязании участника заключить соответствующее соглашение. Однако суд напомнил обществу о принципе свободы договора и отсутствии обязанности у участника подписывать NDA.

NDA – это соглашение о неразглашении конфиденциальной информации, которое заключается ее обладателем с теми, кому эта информация передается, в целях недопущения ее последующего распространения. Такой вид соглашений был заимствован из англо-саксонской системы права и не нашел отражения в отечественном гражданском законодательстве. Следовательно, речь идет о непоименованном договоре.

Я в своих NDA всегда расписываю отдельные штрафы за различные нарушения, в том числе рекомендую прописывать штрафы не только за разглашение без согласия, но и передачу информации по незащищенным каналам связи, за небрежное хранение конфиденциальной информации, за упоминание в СМИ фактов наличия у стороны конфиденциальной информации и т.д.

Здравствуйте, подскажите пожалуйста, Председатель Совета Дома заключает договор с рекламмораспространителем, нужно прописать в договоре пункт о конфиденциальности персональных данных (пожелание рекламораспрострарителя), чтобы его паспортные данные не узнали третьи лица. Фамилия имя отчество (индивидуальный предприниматель), серия номер паспорта.

—> Пример из практики: в рамках дела А56-72074/2014 (Постановление тринадцатого арбитражного апелляционного суда от 03.07.2015 г.) суд отказал истцу в удовлетворении требований в связи с тем, что в договоре не был определен конкретный перечень конфиденциальной информации (цитата из Постановления: «В этой связи суд первой инстанции обоснованно пришел к выводу о том, что ввиду отсутствия в договоре и соглашении указаний на конкретный перечень сведений, в отношении которых может быть установлен режим коммерческой тайны, ответчиком не доказан факт нарушения истцом данного режима»).
Таким образом, оптимальный вариант – сделать полный перечень отдельным приложением к NDA (у меня обычно только перечень занимает несколько страниц).
Многие крупные компании вообще передают конфиденциальную информацию исключительно по отдельным Актам приема-передачи конфиденциальной информации, чтобы дополнительно зафиксировать, что передаваемая информация относится к конфиденциальной.
3. Также еще очень распространенная ошибка – писать в NDA, что мол «в случае разглашения конфиденциальной информации Сторона обязуется возместить все причиненные убытки». Те, кто пишут такие пункты по всей видимости совершенно не знакомы с практикой компенсации убытков. Дело в том, что для компенсации убытков нужно конкретно доказать:
— факт наличия убытков, ИХ РАСЧЕТ.
— вину стороны, которая разгласила конфиденциальную информацию
— причинно-следственную связь между убытками и действиями контрагента.
Два последних пункта я сейчас не буду разбирать в рамках данной консультации (по ним тоже много проблемных моментов, в рамках данной консультации просто места не хватит), остановлюсь конкретно на первом.
Многие ошибочно полагают, что мол если мы передали информацию второй стороне, а завтра она ее опубликовала в СМИ, то мы можем спокойно идти в суд и взыскивать убытки.
Идти то Вы можете, вот только нужно будет доказать и сами убытки, и их точную сумму и самое главное представить конкретные доказательства их наличия и размера. Проблема в том, что абстрактные убытки в формате «с нами теперь меньше клиентов будут работать» никто взыскивать не будет. Суд не взыскивает абстрактные убытки даже в случае, если очевидно, что разглашение информации сильно ударило по Вам.

Убытки можно взыскать, например, в случае, когда Вы вели переговоры с клиентом о заключении договора условно на сумму 1 млн. руб. Далее нарушитель опубликовал конфиденциальную информацию и Ваш клиент передумал с Вами работать, прислав письмо в формате «я прочитал в интернете вот такую информацию о Вас (конфиденциальную, которая была незаконно разглашена) и из-за этого передумал с Вами работать» — здесь есть и размер убытков (1 млн. руб. по договору) и непосредственные доказательства того, что клиент передумал работать с Вами именно из-за публикации конфиденциальной информации (письмо от клиента) и тут есть шансы на взыскание убытков.

Из этого следует, что, например, информацию об используемых технологиях в компании можно отнести к информации, составляющей коммерческую тайну, так как если она станет известна конкурентам, то ее ценность существенно снизится, а, например, информация о том, сколько денег находится на счету компании и с какими контрагентами она работает не может быть отнесена к информации, составляющей коммерческую тайну, поскольку само по себе разглашение такой информации никак не обесценивает саму информацию (что никак не отменяет возможность причинения убытков компании).
Однако это ни в коем случае не значит, что информацию о том, сколько денег на счете компании и с какими контрагентами она работает нельзя защитить, просто она как раз относится к следующей категории:
— Конфиденциальная информация – в нее как раз-таки входит любая информация, относительно которой сторонами соглашения была достигнута договоренность о недопустимости ее разглашения.
Почему такое деление важно? Потому что если Вы информацию о балансе своего счета определите в NDA в качестве информации, составляющей коммерческую тайну, то есть хорошие шансы на то, что в случае судебного спора по факту разглашения такой информации, суд не признает разглашение такой информации в качестве нарушения.
(. ) Из этого вытекает первое правило – в NDA обязательно нужно максимально конкретно, четко и развернуто описывать какую именно информацию стороны договорились не разглашать.

Читайте также:  Разрешение на временное проживание для иностранных граждан налогообложение

Составляем обязательство о неразглашении персональных данных

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
  2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
  • сохранения в тайне полученных сведений;
  • соблюдения нормативных и правовых актов;
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Итак, если организации необходимо именно соглашение, используйте его во взаимоотношениях с третьими лицами. С сотрудников – обязательство о неразглашении. При необходимости составитель документа может дополнить текст документа дополнительными пунктами. Закон не утверждает ни форму, ни содержание документа.

Тема “персональные данные” в настоящее время очень актуальна. И в силу развития информационных систем и технологий законодательство РФ, вероятнее всего, будет совершенствоваться. Уже сейчас новая глава Трудового кодекса РФ возложила на работодателя обязанности:

И в плане передачи персональных данных работника третьим лицам закон достаточно строг. В большинстве случаев на передачу потребуется получить отдельное письменное согласие. Поэтому заключить только соглашение о неразглашении персональных данных – недостаточно. Нужно получить согласие. А само соглашение, кстати, можно использовать как для подтверждения уведомления третьего лица (подробнее – в передаче персональных данных работника).

С третьими лицами лучше заключить соглашение о неразглашении персональных данных. Например, бухгалтерская организация на договоре подряда. Или “сторонний” юрист по договору оказания услуг. В силу гражданско-правового договора с организацией третьи лица могут быть вынуждены использовать персональные данные работников компании.

  1. Сторона 2 во исполнение договора оказания услуг по оценке условий труда на рабочем месте в рамках договора оценки № 468 от 12.06.2022 г. (далее – Договор) предупреждена, что на период исполнения обязанностей по указанному договору получает допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну.
  2. Сторона 2 добровольно принимает на себя обязательства:
  • не разглашать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением должностных обязанностей
  • не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением обязанностей по договору.
  • в случае попытки третьих лиц получить от меня персональные сведения незамедлительно сообщить об указанном обстоятельства Стороне 1.
  • не использовать конфиденциальные сведения с целью получения выгоды, в том числе в коммерческих целях и иных, не связанных с выполнением Стороной 2 обязательств по Договору.
  • выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных сведений.
  • после прекращения допуска к персональным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. 2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

2.7. Принимающая сторона обязуется по требованию Передающей стороны предоставлять информацию о состоянии дел по защите персональных данных.Образец обязательства о неразглашении персональных данных работников приказа о неразглашении персональных данных Скачать Ответственность за нарушение Ст.

В ряде случаев при отказе физического лица, работодатель может обработать персональные данные исключительно в служебных целях, без согласия работника. Именно это и гласит ч. 5 ст. 6 закона № 152-ФЗ, однако такое возможно только уже при заключенном трудовом договоре.

С июля этого года Закон о персональных данны х Федеральный закон от 27.07.2006 «О персональных данных» (далее — Закон действует в новой редакци и ст. 3 Федерального закона от 25.07.2011 . Многие поправки затронули обязанности операторов по обработке персональных данных, коими, напомним, являются все компании и предприниматели, если у них есть работник и п. 2 ст. 3 Закона . Поэтому далее о таких обязанностях и поговорим. В частности, о том, как в свете последних поправок работодатели должны оформлять основные документы в сфере защиты персональных данных (ПД) своих работников. Ведь решение этого вопроса руководитель часто вешает на главного бухгалтера, считая его универсальным специалистом.

При этом субъектами персональных данных могут быть как сотрудники, работающие по трудовому договору, так и граждане, с которыми у организации заключены гражданско-правовые договоры. Таким образом, организация в общем случае должна получить согласие на обработку персональных данных в том числе и граждан,

Обязательство о неразглашении персональных данных работников

В трудовой практике нередки ситуации, когда компании требуются персональные данные работников. Они представляют собой частичную личную информацию о подчинённых, запрашиваемую на законных основаниях при указанных в нормативно-правовых актах обстоятельствах.

Обработка личных данных подчинённых сопровождается определёнными ограничениями по их распространению. В связи с этим большинство предприятий и организаций прибегают к использованию такого документа, как обязательство о неразглашении персональных данных работников. Поскольку ответственность за обнародование сведений вполне реальна, используется оно практически во все сферах деятельности. Далее будет рассказано, как его составлять.

  • Кадровой службе при трудоустройстве лица на должность;
  • Руководству предприятия при изучении резюме и обращении к личному делу сотрудника;
  • Отделу бухгалтерии для проведения необходимых начислений по зарплате и составлению отчетности для налоговой службы;
  • Юридической службе.
  • Название бланка (указывается по центру);
  • Ф.И.О. сотрудника, от чьего имени пишется документ, и его паспортные данные;
  • Полное наименование организации, где работает человек, и ее фактическое местоположение;
  • Основание для получения доступа к личным данным;
  • Подробный перечень личных данных, на которые направлена работа должностного лица;
  • Пункт о принятии работником области деятельности и конкретных функций;
  • Пункт о принятии обязательства по сохранению данных;
  • Обязанность сообщать руководству о попытках несанкционированного доступа к подобным сведениям;
  • Подпись сотрудника.

Принципиальное различие вызвано тем, что в последнем четко регламентируются условия и ответственность за передачу сведений одной стороне другой. Принимающее лицо обязывается гарантировать защиту полученной информации, а также придерживаться зафиксированных правил по обработке данных.

Adblock
detector