Когда дается обязательство о неразглашении персональных данных
Персональные данные (далее — ПД) работника должны быть надежно защищены от доступа третьих лиц. За нарушение правил работы с личной информацией предусмотрена различного рода ответственность.
Наш тест: персональные данные - работаем без штрафа Время прохождения около 5 мин.В соответствии со ст. 88 ТК РФ разрешение на доступ к ПД сотрудникам организации предоставляет работодатель. При этом, в соответствии с п. 7 ч. 1 ст. 86 ТК РФ, именно работодатель обязан обеспечить сохранность ПД от доступа третьих лиц. Для этого принимаются различные меры, которые не позволят посторонним получить доступ к личным данным сотрудников.
В числе мер, которые могут быть использованы для обеспечения конфиденциальности, — оформление обязательства о неразглашении персональных данных.
Подробнее о практическом применении положений ст. 88 ТК РФ читайте в экспертной публикации, размещенной в системе «КонсультантПлюс». Получите пробный доступ к ней бесплатно.
В какой форме оформляется обязательство о неразглашении личных данных. Образец документа
Пленум Верховного суда РФ в п. 43 постановления «О применении…» от 17.03.2004 № 2 указывает на то, что бремя доказывания факта получения обязательства по неразглашению персональных данных работника ложится на работодателя. Такая необходимость появляется при возникновении спорных ситуаций (например, при увольнении работника по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).
Именно поэтому обязательство о неразглашении персональных данных работников стоит оформлять в письменном виде. Этот документ станет неоспоримым доказательством того, что ответственный сотрудник действительно знал о необходимости сохранения конфиденциальности полученных им сведений. Кроме того, оформление документа позволит работодателю избежать ответственности, о которой расскажем ниже.
Скачать образец заполнения обязательства о неразглашении персональных данных
Ответственность за нарушение
Статьи о неразглашении персональных данных, по которым нарушители могут привлекаться к ответственности, предусмотрены в различных федеральных законах. Подробнее об этом в таблице:
Виды ответственности за нарушение законодательства о персональных данных
|
№ п/п |
Вид ответственности |
Условия применения и/или санкция |
|
1 |
Дисциплинарная (ст. 192 ТК РФ) |
Работодатель вправе применить следующие виды взысканий: · замечание; · выговор; · увольнение |
|
2 |
Материальная (ст. 232, 233 ТК РФ) |
Наступает, если в результате разглашения работником персональных данных работодателю причинен материальный ущерб, при условии что соглашением, заключенным между работником и работодателем, предусмотрено привлечение к такому виду ответственности |
|
3 |
Гражданско-правовая (п. 2 ст. 24 закона «О персональных…» от 27.07.2006 № 152-ФЗ, ст. 151 ГК РФ) |
Возмещение морального вреда, причиненного потерпевшему лицу |
|
4 |
Административная (ст. 13.14 КоАП РФ) |
Применение административных санкций: · штраф от 5 тыс. руб. до 10 тыс. руб. — на граждан; · штраф 40–50 тыс. руб. или дисквалификация на срок до 3 лет — на должностных лиц; штраф 100-200 тыс. руб. - на юридических лиц |
|
5 |
Уголовная (ст. 137 УК РФ) |
Возникает, если лицо, получившее доступ к персональным данным, распространило их в СМИ или в публичном информационном пространстве. Предусмотрены различные виды наказаний — от штрафа до реального лишения свободы |
Конкретный тип штрафной санкции устанавливает Роскомнадзор в рамках проведения контрольно-надзорных мероприятий в отношении нарушителей.
Итоги
Итак, сотрудник организации, в ходе своей деятельности обрабатывающий ПД других работников, должен быть уведомлен о необходимости сохранения конфиденциальности получаемой им информации. Более того, он должен дать письменное обязательство о неразглашении ПД — этот документ подтвердит, что работник знал об ответственности, которую понесет в случае нарушения закона.