Как работать с личными сведениями?
Ст.86 ТК РФ указывает на то, что личные данные работника являются сведениями, необходимыми работодателю для вступления в трудовые отношения с конкретной персоной, при этом конкретного перечня необходимых для этого сведений законодательство не устанавливает.
Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.
Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.
Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:
- Положение о персональных данных работников организации.
- Согласие на обработку персональных данных.
- Согласие на запрос работодателем информации от третьих лиц.
- Приказ о назначении ответственного за организацию работы с персональными данными.
- Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.
Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.
Подписка о неразглашении коммерческой тайны / конфиденциальной информации
Я, Фамилия, Имя, Отчество,
паспорт
серия, номер, кем, когда выдан
, проживающий по адресу:
адрес регистрации
, обязуюсь хранить в тайне и не разглашать третьим лицам конфиденциальную информацию, полученную мною при исполнении своих служебных обязанностей в (или при выполнении работ для, или при оказании услуг)
Полное наименование организации, в которую предоставляется подписка
, далее по тексту ‘Компания’, за исключением случаев, когда передача информации прямо предусмотрена законодательством или осуществляется по поручению Компании.
Документы, устанавливающие порядок защиты
Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.
В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:
- Положение о персональных данных.
- Правила работы с личными сведениями.
- Приказ о допуске к осуществлению действий с такого рода сведениями.
- Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
- Соглашение о неразглашении.
- Согласие работника на передачу частных сведений третьим лицам.
- Регламент о защите личной информации.
- Должностные инструкции.
Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.
Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.
Содержание обязательства
В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:
- факте обработки ими такого типа данных без использования средств автоматизации;
- категориях данных, подлежащих защите;
- особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.
Ответственность за хранение информации
ТК РФ прописывает также необходимость реализации правильного хранения данных о персонале в соответствии с федеральными законами.
Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.
Физическое хранение обеспечивается использованием следующих документов:
- личное дело;
- трудовая книжка;
- трудовой договор;
- договор о материальной ответственности;
- штатное расписание;
- анкета либо резюме, заполненные при приеме на работу.
Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.
При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.
Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).
Требования по ТК РФ
Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд. Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов. После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.
В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать. Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов. Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.
В 2020 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности. Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства. К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.
Работодатель не должен распространять персональные данные
Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.
Для обеспечения защиты личных данных граждан работодатель обязуется оповестить их под роспись о порядке хранения, сбора и применения информации. Все участники процесса должны действовать согласованно, с целью формирования максимально надежной информационной базы, которая будет полностью защищена от проникновения посторонних лиц. Совокупность мероприятий по получению, размещению сведений о работающем гражданине прописывается во внутренних нормативных актах организации с учетом требований законов РФ.
Предоставление данных третьим лицам
Если у работодателя возникает необходимость передать личные сведения гражданина посторонним лицам, он обязан действовать в соответствии с требованиями ст. 88 ТК РФ. Чтобы открыть посторонним доступ к сведениям, руководитель фирмы должен получить письменное согласие от сотрудника. Исключения составляют случаи предотвращения вреда жизни и здоровью физлица. Запрещается сообщать закрытые данные в коммерческих целях, если отсутствует согласие владельца.
Лицо, получившее персональные данные от трудящихся граждан, принимает на себя обязательство использовать их исключительно по назначению. За нарушение режима секретности специалист может быть привлечен к административной или уголовной ответственности. Положение не распространяется на оборот сведений, разрешенный нормами законодательства. Например, допускается передача информации в Пенсионный фонд, ФСС, ФНС с целью исполнения функций налогового агента.
Для специалистов предприятия предоставляется ограниченный доступ к конфиденциальным сведениям трудящихся. Каждый из пользователей использует только те данные, которые необходимы для исполнения должностных обязательств в рамках конкретного общества, его филиала или подразделения. Запрещается требовать от сотрудника подтверждения состояния здоровья, если такие параметры не предусмотрены правилами трудоустройства и спецификой деятельности.
Данные можно предоставить после получения согласия в письменном виде
Полномочия сотрудника
Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации. Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе. Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.
Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок. Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях. Если руководство организации или ее служащие допустили неправомерное использование сведений, сотрудник обращается в суд для восстановления прав и интересов.
Соглашение: что это такое, каково его содержание и как составить?
Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:
- название организации-оператора, получающей согласие;
- ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
- для каких целей оператором производятся действия с информацией о сотруднике;
- конкретизированный список сведений, на работу с которыми получают согласие;
- что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
- период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.
Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.
Важно! Работодателю необходимо иметь письменное согласие не только от работников, числящихся в штате организации, но и от соискателей, а также от работников, с которыми заключены договоры подряда.
Основание и порядок подписания документа
Основанием для составления и подписания обязательства о не разглашении персональных данных служит то, что в организации возникает потребность в ознакомлении сотрудников с информацией о других, раскрытие которой может нанести им ущерб. С другой стороны сообщение указанным сотрудникам подобной информации является необходимым для эффективного функционирования компании.
В результате поступают следующим образом: эти сведения сообщают тем работникам, которым их знать необходимо, но при этом берут с них обязательство хранить их в секрете как от лиц внутри организации, так и вне ее, которые не уполномочены получать такие сведения.
В частности, такой документ должны подписать сотрудники, которые заняты в следующих сферах:
- Банковская;
- Налоговая;
- Правоохранительная;
- Медицинская.
Регламент допуска
Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.
Текст допуска к персональным данным содержит:
- цель допуска к работе с персональными данными работника;
- список персональных данных, к обработке которой требуется допуск;
- обоснование причин допуска к действиям с персональной информацией о работнике;
- порядок прекращения допуска к обработке.
В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.
Форма закрепления обязательства
Расписка о неразглашении персональных данных аналогична обязательству, о котором речь пойдет ниже.
В то же время положение о работе с персональными данными представляет собой локальный правовой акт либо же, как вариант, он может быть включен в качестве раздела в Правила внутреннего распорядка в организации. Он разрабатывается юридическим отделом предприятия, а подпись на нем ставит генеральный директор компании, тем самым вводя этот документ в действие.
В этом документе требуется указать, какие задачи и цели данная организация ставит перед собой, когда она осуществляет операции с конфиденциальной информацией, относящейся к своему персоналу. Также там нужно привести перечни сведений, относимых к секретным. Помимо этого в него включаются виды операций с таким данными, которые часто практикуются внутри данной организации.
Также в документе описывается, каким образом реализуется доступ к информации внутри этой структуры. Равным образом в нем указывается, какие права возникают у сотрудников в плане пользования информацией и какие обязанности для них предусмотрены в ходе использования сведений данного рода.
Наконец, в них устанавливается размер ответственности, которая может наступить у данного сотрудника в случае сообщения им информации лицу, которому ее недопустимо раскрывать.
С этим документом после его принятия нужно познакомить сотрудников, которые в свою очередь ставят собственные подписи в журнале ознакомления, ведущемся структурным подразделением компании, отвечающим за работу с кадрами.
Приказ о неразглашении государственных данных выпускается генеральным директором компании. Данный документ имеет определенную типовую форму, описанную далее.
- Наверху листа идет обозначение компании, при этом требуется указать ее организационно-правовую форму и наименование. Эти реквизиты составляют шапку.
- Далее по центру идет название, сначала по центру помещается слово «приказ», а строчкой ниже приводится уточнение «О неразглашении персональных данных». Ниже идет указание на номер документа и на дату его выпуска.
- Далее следует основной текст, формулировки в таком приказе приводятся от первого лица Сначала идет ссылка на Федеральный закон №152-ФЗ «О персональных данных», ниже слово «Приказываю», далее идут пункты, относящиеся к такому приказу, он может включать такое положение, как назначить такое-то лицо (приводятся его ФИО и должность) ответственным за произведение обработки данных персонального характера.
Также в бумаге может присутствовать указание допустить к действиям с такой информацией следующих работников, после чего идет таблица, где приводятся должности таких сотрудников, а также виды персональных данных, которые им доступны на занимаемых постах.Именно эта часть является основной в данном документе. Помимо этого в тексте может предписываться возложить ответственность на сотрудников, указанных выше (в той же таблице) ответственность личного характера за сбережение персональных данных сотрудников.
- Кроме того, лицу, которое несет ответственность за работу с информацией персонального характера, может быть приказано в такой-то срок предоставить сотрудникам для подписи обязательство о сохранении ими в тайне персональных данных. Такие пункты в стандартном случае включаются в документ данного рода.
- Ниже идет заключительная часть приказа. Она включает подпись генерального директора и ее расшифровку. Под ними размещаются подписи сотрудников организации, указанных в таблице выше в том, что они были ознакомлены с приказом, а также расшифровки их подписей.
Образец документа
Образец обязательства о неразглашении персональных данных имеет определенную форму, можно на нашем сайте совершенно бесплатно.
Документы для скачивания (бесплатно)
- Обязательно о неразглашении персональных данных
Сначала идет название этого документа, располагающееся посередине листа.
Далее идет основной текст, который пишется от первого лица. В первую очередь автор приводит собственные данные. Начинается документ словом «Я», далее идут фамилия, имя и отчество, вслед за этим идут паспортные данные обязующегося (серия, номер, когда и каким учреждением был выдан).
Далее пишется «Работающий в» и указывается название предприятия. Следом словосочетание «на должности», и указывается ее наименование.
Затем составитель указывает, что осознает, что согласно трудовому соглашению и инструкции, действующей в отношении его должности, он приобретает доступ к персональным данным сотрудников, включая сведения, относящиеся к их биографии, их анкетные данные, информацию относительно совокупного рабочего стажа, в том числе конкретно трудового.
Дополнительно включаются паспортные данные, состав семей работников, данные об их пребывании на воинском учете, получаемую зарплату, предоставляемые им социальные льготы, приобретенную специальность, должность в организации, присутствие судимостей, домашний адрес, номер телефона, место учебы и работы родственников сотрудников, отношения с родственниками, содержание трудового соглашения, заключенного с ними в компании.
Также автор обязательства получает доступ к информации о владении ценностями материального характера, сведениям, указываемым в налоговой декларации, содержанию приказов по личному составу, трудовым книжкам работников, их личным делам,
Помимо этого он может изучать основания к выпускаемым приказам по персоналу, дела, в которые входят материалы по переподготовке и повышению квалификации, дубликаты статистических отчетов.
На этом обширный список сведений, к которым у лица, оформляющего такой документ, появляется доступ по должности, оканчивается и начинается новый абзац:
Составитель указывает, что осознает, что при выполнении им своих функций по должности ему потребуется выполнять сбор персональных данных людей, а также их обработку, хранение и внесение изменений по мере необходимости.
Далее автор берет на себя ряд обязательств. В частности, он должен будет держать в тайне все сведения конфиденциального характера, которые он узнает. Кроме того, при необходимости от него потребуется извещать главу компании о ситуации, когда нарушается порядок проведения процедур с информацией персонального характера. Также для него предусмотрена обязанность сообщать ему относительно попыток получения неразрешенного доступа информации, о которых ему станет в дальнейшем известно.
Завершается документ датой его составления и подписью.
Обязательство о неразглашении
Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.
Как правило, в нем указываются:
- ФИО, должность сотрудника;
- письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
- ответственность за нарушение соглашения;
- подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.
Справка: после прекращения права допуска к частной информации, сотрудники, подписавшие соглашение, на протяжении одного года не имеют права передавать полученные сведения третьим лицам.
Итоги
Итак, сотрудник организации, в ходе своей деятельности обрабатывающий ПД других работников, должен быть уведомлен о необходимости сохранения конфиденциальности получаемой им информации. Более того, он должен дать письменное обязательство о неразглашении ПД — этот документ подтвердит, что работник знал об ответственности, которую понесет в случае нарушения закона.
Более полную информацию по теме вы можете найти в КонсультантПлюс. Полный и бесплатный доступ к системе на 2 дня.
Лицо, составляющее расписку
Расписка о неразглашении определенных сведений и материалов составляется от лица работника организации, которому предоставляется доступ к коммерческой тайне, но обычно, разработкой текста расписки занимаются:
- юридическая служба компании;
- непосредственный руководитель.
Данный документ обладает юридической значимостью, поскольку в случае возникновения необходимости может быть предъявлен в судебных органах, поэтому специалисты, участвующие в составлении расписки о неразглашении должны иметь определенный уровень знаний, позволяющий грамотно оформить расписку в соответствии с требованиями гражданского, административного и трудового законодательства.
Определенная категория сотрудников организация и предприятий, которые допускаются к использованию конфиденциальных материалов, обязаны оформить расписку о нераспространении коммерческой тайны после ознакомления с полным перечнем информации, относящейся к защищенной в данной компании. К таким сотрудникам относятся, как правило, должности финансовых специалистов, работников технических, кадровых служб, отделов безопасности.
Расписка оформляется с работником в момент его трудоустройства, а иногда непосредственно в процессе осуществления трудовой деятельности, например, в случае перевода на иную должность, предусматривающую доступ к защищенной информации.
Доступ работника к сведениям, составляющим конфиденциальную информацию, осуществляется исключительно после подписания расписки о неразглашении.
Образец расписки о неразглашении информации
Типы информации, которые не подлежат распространению
Имеются различные виды информации, нуждающиеся в особой охране путем подписания расписки об их нераспространении и содержат материалы в виде:
- конфиденциальной информации (данных, содержащих сведения о событиях, относящихся к хозяйственной стороне деятельности предприятия);
- коммерческой тайны (сведений, содержащихся в финансовых документах
- предприятия, включая платежную документацию, интеллектуальных разработок и других материалов, распространение которых может причинить предприятию материальный ущерб);
- служебной тайны (материалов, доступных государственным служащим в силу выполнения ими служебных обязанностей, например, военной тайны, сведений об усыновлении, данных, полученных в ходе судопроизводства и следствия и прочее);
- профессиональной тайны (сведений, доступных сотрудникам определенных категорий вследствие выполнения ими должностных обязанностей, например, кадровых работников в отношении данных о персонале компании, сотрудников ломбардов по отношению, врачей, банковских служащих).
Согласно российскому законодательству все типы сведений, не подлежащих распространению, именуются коммерческой тайной, которая представляет собой особую систему сохранения определенной информации в целях недопущения беспочвенных расходов либо сбережения (увеличения) имеющихся доходов.
Объектами коммерческой тайны служат определенные материалы о деятельности организации (данные о различных новейших, новаторских идей компании, разработок, ноу-хау, стратегические планы развития, данные о финансовых показателях организации, сведения, содержащиеся в контрактах и договорах).
Под распространением защищенной информации понимаются любые действия, осуществленные в следующих формах:
- предоставления иным лицам;
- размещения в различных источниках средств массовой информации для общего доступа;
- применения данных в собственных интересах или интересах третьего лица;
- опубликования конфиденциальных материалов в виде аналитических статей, изданных на основе конфиденциальных данных.
Для установления режима коммерческой тайны, закрепленного на законодательном уровне, собственник информации должен осуществить следующие мероприятия:
- установить перечень материалов, относящихся к конфиденциальной информации;
- определить процедуру применения защищенной информации;
- осуществлять контроль за соблюдением установленной процедуры информационной защиты, включая учет лиц, имеющих доступ к конфиденциальным материалам, а также хранение конфиденциальной документации в закрытых помещениях, сейфах;
- упорядочить отношения, в которых используется конфиденциальная информация, путем заключения соответствующего документа о нераспространении сведений;
- проставить на имеющихся материальных носителях, содержащих особые материалы, отметку об их отношении к объектам коммерческой тайны.
Введение на предприятии системы защиты определенных сведений сопровождается, как правило, изданием внутреннего локального нормативного акта в виде положения либо правил, в которых устанавливается перечень материалов, подлежащих ограниченному доступу, определяется круг должностных лиц, имеющих право работы с данными сведениями и меры ответственности за нарушения использования материалов, относящихся к коммерческой тайне.
Какие функции выполняет локальный нормативный акт — Положение?
По «Положению о персональных данных работника» каждый работодатель обязан регламентировать операции с персональными данными сотрудников, учитывая нормы, предписанные в статье 87 ТК РФ, а также п. 2 ст. 18.1 № 152-ФЗ.
О законе о персональных данных вы можете узнать тут.
Работодатель запрашивает информацию, чтобы осуществить следующие функции:
- выявление соответствия занимаемой должности;
- возможность предоставления различных компенсаций и льгот;
- оформление налогового вычета;
- заполнение личной карточки работника по унифицированной форме Т-2.
Вся информация должна быть предоставлена исключительно первым лицом, то есть самим наемным работником.
Мы решаем юридические проблемы любой сложности. #Будьтедома и оставляйте свой вопрос нашему юристу в чате. Так безопаснее.
Задать вопрос
Обязательные требования к составлению расписки о не разглашении
На законодательном уровне стандартный, унифицированный образец расписки о неразглашении не установлен, поэтому допускается его оформление в произвольной форме с соблюдением следующих необходимых реквизитов:
- наименование компании;
- дата, место составления расписки;
- название документа;
- личные данные работника с указанием ФИО, реквизитов (номер, дата) трудового договора;
- обязательства сотрудника о неразглашении информации;
- срок, в течение которого сведения не подлежат разглашению, в том числе после увольнения сотрудника.
Расписка по объему текста не имеет ограничений, однако, следуя рекомендациям юридических специалистов, должен быть тщательно разработан, поскольку в случае нарушения обязательства сотрудника расписка о неразглашении информации может служить неоспоримым доказательствам при предъявлении в судебном заседании.
Поэтому рекомендуется предусмотреть в тексте расписки обязанность работника в случае расторжения трудового договора передать имеющуюся у него конфиденциальную информацию в виде бумажных или электронных носителей ответственному лицу, а также предусмотреть ответственность согласно установленному законодательству в случае нарушения взятых на себя обязательств.
Допускается оформление расписки непосредственно сотрудником от руки либо в печатном виде, используя обычный лист бумаги формата А4 или фирменный бланк организации. При этом обязательным требованием для данного вида документации является наличие подлинной подписи сотрудника с расшифровкой его должности и фамилии.
Расписка составляется в единственном экземпляре и включается в состав документов, хранящихся в личном деле работника компании. Сроком действия расписки становится, как правило, срок работы сотрудника в конкретной компании с добавлением нескольких лет с момента расторжения трудового договора (увольнения), определяемых в индивидуальном порядке.
Кроме того, среди распространенных документов, составляющихся в целях защиты конфиденциальных сведений, является двустороннее соглашение, подписываемое работодателем и сотрудником, содержащее такие же реквизиты и данные, что и расписка о нераспространении информации, составленная в одностороннем порядке, а также внесение условий о сохранении материалов, имеющих отношение к коммерческой тайне, в текст трудового договора с работником.
Пример расписки о неразглашении информации
Обязательно ли письменное оформление, если работник отказывается
Работодатель в силу ст. 88 ТК РФ обязан предупредить лиц, которые получают персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Он вправе требовать от таких лиц подтверждения того, что это правило соблюдено.
В силу той же ст. 88 ТК РФ лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Поэтому при отказе подписать обязательство, запрет все равно действует. А можно ли уволить такого сотрудника? Среди оснований расторжения трудового договора отказ подписать какой-то локальный акт отсутствует. Поэтому в этом случае – только общие основания увольнения.
Если даже обязательство о неразглашении персональных данных не подписано, работодатель вправе уволить работника за разглашение персональных данных другого работника (пп. в) п. 6 ст. 81 ТК РФ).
Каким внутренним документом устанавливают ответственность за неразглашение персональных данных
Все работодатели должны разработать и утвердить Положение о персональных данных сотрудников. Документ составляют с учетом положений Трудового кодекса РФ и иных федеральных законов, но порядок работы и иные процедурные вопросы работодатель вправе определить самостоятельно. Каждый новый сотрудник, оформляющийся на работу, ставит подпись на листе ознакомления с Положением.
Положение о работе с персональными данными работников
В структуру Положения о работе с персональными данными работников входят разделы:
- общие положения;
- получение и систематизация данных;
- хранение личной информации;
- использование и обработка;
- передача;
- гарантии конфиденциальности.
Скорректируйте структуру документа с учетом специфики работы с информацией в организации, адаптируйте нормы Положения к условиям работы конкретного предприятия.
В качестве приложений разработайте бланки документов, сопровождающих процесс сбора, использования и хранения сведений, в том числе – соглашение о неразглашении персональных данных образец. Утвердите Положение о персональных данных руководителем предприятия.
Вопрос-ответ от эксперта «Системы Кадры»
Как организовать обработку персональных данных сотрудников?
Рассказывает Н. Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России.
Сначала определите, какие персональные данные и для каких целей собираетесь обрабатывать. Затем выясните, нужно ли согласие сотрудника на обработку данных. Получите согласие, если это требуется. Запросите у сотрудника необходимые сведения и документы. В этой рекомендации расскажем, как правильно получать, хранить и передавать персональные данные сотрудников…