Когда дается обязательство о неразглашении персональных данных
Персональные данные (далее — ПД) работника должны быть надежно защищены от доступа третьих лиц. За нарушение правил работы с личной информацией предусмотрена различного рода ответственность.
Наш тест: персональные данные - работаем без штрафа Время прохождения около 5 мин.В соответствии со ст. 88 ТК РФ разрешение на доступ к ПД сотрудникам организации предоставляет работодатель. При этом, в соответствии с п. 7 ч. 1 ст. 86 ТК РФ, именно работодатель обязан обеспечить сохранность ПД от доступа третьих лиц. Для этого принимаются различные меры, которые не позволят посторонним получить доступ к личным данным сотрудников.
В числе мер, которые могут быть использованы для обеспечения конфиденциальности, — оформление обязательства о неразглашении персональных данных.
Подробнее о практическом применении положений ст. 88 ТК РФ читайте в экспертной публикации, размещенной в системе «КонсультантПлюс». Получите пробный доступ к ней бесплатно. Если вы хотите пользоваться системой на постоянной основе, уточните ее стоимость.
В какой форме оформляется обязательство о неразглашении личных данных. Образец документа
Пленум Верховного суда РФ в п. 43 постановления «О применении…» от 17.03.2004 № 2 указывает на то, что бремя доказывания факта получения обязательства по неразглашению персональных данных работника ложится на работодателя. Такая необходимость появляется при возникновении спорных ситуаций (например, при увольнении работника по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).
Именно поэтому обязательство о неразглашении персональных данных работников стоит оформлять в письменном виде. Этот документ станет неоспоримым доказательством того, что ответственный сотрудник действительно знал о необходимости сохранения конфиденциальности полученных им сведений. Кроме того, оформление документа позволит работодателю избежать ответственности, о которой расскажем ниже.
Оформить обязательство о неразглашении персональных данных работников вам поможет образец, который составили экперты:
Скачать образец в КонсультантПлюс бесплатно по пробному доступу
Ответственность за нарушение
Статьи о неразглашении персональных данных, по которым нарушители могут привлекаться к ответственности, предусмотрены в различных федеральных законах. Подробнее об этом в таблице:
Виды ответственности за нарушение законодательства о персональных данных
|
№ п/п |
Вид ответственности |
Условия применения и/или санкция |
|
1 |
Дисциплинарная (ст. 192 ТК РФ) |
Работодатель вправе применить следующие виды взысканий:
|
|
2 |
Материальная (ст. 232, 233 ТК РФ) |
Наступает, если в результате разглашения работником персональных данных работодателю причинен материальный ущерб, при условии что соглашением, заключенным между работником и работодателем, предусмотрено привлечение к такому виду ответственности |
|
3 |
Гражданско-правовая (п. 2 ст. 24 закона «О персональных…» от 27.07.2006 № 152-ФЗ, ст. 151 ГК РФ) |
Возмещение морального вреда, причиненного потерпевшему лицу |
|
4 |
Административная (ст. 13.11 КоАП РФ) |
С 30.05.2025 административная ответственность ужесточена. Размеры штрафов за персональные данные 2025 см. здесь. |
|
5 |
Уголовная (ст. 137, 272.1 УК РФ) |
Ответственность по ст. 137 возникает, если лицо, получившее доступ к персональным данным, распространило их в СМИ или в публичном информационном пространстве. Предусмотрены различные виды наказаний — от штрафа до реального лишения свободы. Ст. 272.1 УК РФ (введена с 11.12.2024 законом от 30.11.2024 № 421-ФЗ) устанавливает уголовную ответственность за использование, передачу (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства, либо иным незаконным путем |
Конкретный тип штрафной санкции устанавливает Роскомнадзор в рамках проведения контрольно-надзорных мероприятий в отношении нарушителей.
Итоги
Итак, сотрудник организации, в ходе своей деятельности обрабатывающий ПД других работников, должен быть уведомлен о необходимости сохранения конфиденциальности получаемой им информации. Более того, он должен дать письменное обязательство о неразглашении ПД — этот документ подтвердит, что работник знал об ответственности, которую понесет в случае нарушения закона.
Если ИП без сотрудников, но есть договора с Поставщиками и Заказчиками, в которых есть конфиденциальная информация, как с этим быть?
Если сторона подписала договор с такими услвоиями, она обязана его соблюдать.