О неразглашении данных

Содержание

Персональные данные и запрет на разглашение по обязательству

О неразглашении данных

Личная информация о физических лицах попадает в распоряжение третьих лиц при трудоустройстве, пользовании услугами банков, других организаций.

Эти сведения являются конфиденциальными, категорически запрещается разглашать их, передавать сторонним пользователям. Получатель обязуется придерживаться совокупности правил и приемов по сохранности персонализированной информации.

В таком случае используется образец обязательства о неразглашении персональных данных работников.

Требования по ТК РФ

Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд.

Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов.

После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.

В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать.

Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов.

Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.

В 2018 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности.

Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства.

К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.

Работодатель не должен распространять персональные данные

Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.

Для обеспечения защиты личных данных граждан работодатель обязуется оповестить их под роспись о порядке хранения, сбора и применения информации.

Все участники процесса должны действовать согласованно, с целью формирования максимально надежной информационной базы, которая будет полностью защищена от проникновения посторонних лиц.

Совокупность мероприятий по получению, размещению сведений о работающем гражданине прописывается во внутренних нормативных актах организации с учетом требований законов РФ.

Предоставление данных третьим лицам

Если у работодателя возникает необходимость передать личные сведения гражданина посторонним лицам, он обязан действовать в соответствии с требованиями ст. 88 ТК РФ.

Чтобы открыть посторонним доступ к сведениям, руководитель фирмы должен получить письменное согласие от сотрудника. Исключения составляют случаи предотвращения вреда жизни и здоровью физлица.

Запрещается сообщать закрытые данные в коммерческих целях, если отсутствует согласие владельца.

Лицо, получившее персональные данные от трудящихся граждан, принимает на себя обязательство использовать их исключительно по назначению.

За нарушение режима секретности специалист может быть привлечен к административной или уголовной ответственности. Положение не распространяется на оборот сведений, разрешенный нормами законодательства.

Например, допускается передача информации в Пенсионный фонд, ФСС, ФНС с целью исполнения функций налогового агента.

Для специалистов предприятия предоставляется ограниченный доступ к конфиденциальным сведениям трудящихся.

Каждый из пользователей использует только те данные, которые необходимы для исполнения должностных обязательств в рамках конкретного общества, его филиала или подразделения.

Запрещается требовать от сотрудника подтверждения состояния здоровья, если такие параметры не предусмотрены правилами трудоустройства и спецификой деятельности.

Данные можно предоставить после получения согласия в письменном виде

Полномочия сотрудника

Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации.

Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе.

Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.

Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок.

Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях.

Если руководство организации или ее служащие допустили неправомерное использование сведений, сотрудник обращается в суд для восстановления прав и интересов.

Назначение документа

Форма документального обязательства о неразглашении персональных данных сотрудников предприятия предназначена для сохранности закрытой информации.

Гражданин передает свои документы, а предприятие обязуется их хранить должным образом, препятствуя распространению между третьими лицами. Сведения о трудящихся используются работодателем для разграничения ответственности при исполнении трудовых обязанностей.

Например, кадровика привлекут к материальной ответственности через суд, если будет зафиксирована кража или намеренная порча документации.

В зависимости от специфики деятельности учреждения, его размеров утверждается индивидуальный состав специалистов, имеющих открытый доступ к конфиденциальным данным по персоналу.

Небольшие компании предоставляют право распоряжения сведениями только директору, кадровику и главному бухгалтеру.

Крупные холдинги, филиальные сети нанимают целые отделы менеджеров по набору и учету персонала, организуют внутреннюю службу безопасности.

Бланк составляется при трудоустройстве квалифицированного персонала. Физическое лицо, осуществляющее обработку персональной документации сотрудников, перед началом работы подтверждает ознакомление с режимом конфиденциальности. Подписант принимает на себя обязательство использовать сведения в рамках должностных обязательств, подтверждает ответственность за соблюдение регламента.

Неразглашение персональных данных предусмотрено законом

Законодательное регулирование

Источник: https://MoyDolg.com/obyazatelstva/vidy/nerazglashenie-personalnyh-dannyh.html

Ответственность за разглашение персональных данных по 137 УК РФ

О неразглашении данных

Разглашение персональных данных 137 УК РФ — указанная статья закона квалифицирует данное деяние как преступное, влекущее за собой уголовную ответственность. Сущность юридического понятия персональных данных, необходимость законной защиты конфиденциальности частной жизни человека, ответственность за разглашение персональных данных — все эти вопросы рассмотрены в нашей статье.

Виды ответственности за разглашение персональных данных

Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст. 24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны.

Смысл юридического термина «персональные данные» сформулирован в законе «О персональных данных» от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, прямо или косвенно относящаяся к физическому лицу. При этом информация может касаться как определенного физического лица, так и того, кого пытаются определить.

Подробнее о том, что такое персональные данные, мы рассказали здесь.

Пример

Есть физическое лицо — Иванов Иван Иванович. Очевидно, что указанные личные данные не позволят однозначно установить определенного человека, ведь лиц с такими «параметрами» наверняка очень много. Тем не менее Ф. И. О. — это персональные данные известного нам физического лица.

Информация же «Иванов Иван Иванович, паспорт 45 08 № 123456» позволяет идентифицировать (определить) конкретного человека — выбрать из многочисленной группы одного с точной характеристикой.

Персональные данные включают Ф. И. О., реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку.

Кадровая служба работодателя в силу своих функций занимается сбором документов работников, формированием их личных дел в целях установленного порядка кадрового учета.

Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и сумме вознаграждения за труд, удостоверении личности и пр.

Документарный состав личных дел — это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту (ст. 18.1 закона № 152-ФЗ).

Что будет, если не получить согласие на обработку и использование персональных данных, читайте здесь.

А здесь вы найдете образец такого согласия.

Ст. 7 закона № 152-ФЗ закрепляет статус конфиденциальности персональных данных. Указанная статья запрещает в общем случае лицам, имеющим доступ к личной информации, раскрывать эти сведения, не имея на то согласия их обладателя.

Последствия несоблюдения правил трудовой дисциплины, в том числе раскрытия информации, подробно описаны в статье «Дисциплинарный проступок по ТК РФ – понятие и признаки».

За несоблюдение данной нормы возникает ответственность (ст. 24 закона № 152-ФЗ). Основные ее виды следующие:

  • дисциплинарная — по ТК РФ;
  • административная — по КоАП РФ;
  • уголовная — по УК РФ.

О величине санкций за разглашение персональных данных сотрудников работником, имеющим доступ к такой информации, рассказали эксперты КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите в Путеводитель по кадровым вопросам.

Ст. 81 (о разглашении персональных данных, ставших доступными в связи с исполнением должностных обязанностей) и 90 ТК РФ (о нарушении порядка получения, хранения, обработки информации, имеющей признаки персональной) в качестве максимальной меры ответственности за разглашение персональной информации называют увольнение.

Подробнее о дисциплинарной ответственности см. статью «Дисциплинарная ответственность работника и ее виды».

Согласно ст. 13.11 и 13.14 КоАП РФ разглашение персональных данных наказывается административным штрафом.

Штраф по КоАП планируют увеличить в 10 раз. Законопроект уже внесен в Госдуму. Подробнее о планируемых нововведениях узнайте в Обзорном материале от КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.

Уголовная ответственность по ст. 137 УК РФ

Виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, могут быть привлечены и к уголовной ответственности.

Ст. 137 УК РФ в качестве состава преступления называет несоблюдение неприкосновенности частной жизни. Обратимся к понятию частной жизни. Ст. 152.

2 ГК РФ определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т. д. Список сведений является открытым.

Сравнивая понятие частной жизни в гражданском законодательстве и понятие персональных данных в законе № 152-ФЗ, можно сделать вывод об их тождественности.

Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность.

Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.

Уголовная ответственность определяется в виде:

  • либо штрафа;
  • либо обязательных, принудительных или исправительных работ;
  • либо лишения свободы.

Итоги

Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий — уголовным законодательством.

Источник: https://zen.yandex.ru/media/nalognalog/otvetstvennost-za-razglashenie-personalnyh-dannyh-po-137-uk-rf-5f964f994dcc5c613c9a7e8e

Бухгалтерские и аудиторские термины — Audit-it.ru

О неразглашении данных

Соглашение о неразглашении представляет собой юридический договор, который заключается двумя сторонами договора с целью взаимного обмена знаниями или другой информацией с ограничением к ней доступа третьим лицам.

Соглашение о неразглашении является эффективным инструментом защиты ценной информации и применяется для предотвращения утечки любой секретной (конфиденциальной) информации: от коммерческой тайны до персональных данных.

Отметим, что действующее законодательство крайне мало регулирует форму и содержание соглашения о неразглашении. Поэтому, сторонам договора необходимо быть очень внимательными при составлении этого документа.

Цель составления соглашения

Составляя соглашение о неразглашении, его участники ставят перед собой такие цели:

  • обязать другую сторону не раскрывать полученные конфиденциальные сведения;
  • в случае нарушения данного обязательства привлечь виновных к ответственности и заставить их компенсировать убытки.

Виды соглашения о неразглашении

Можно выделить два основных вида соглашения о неразглашении:

  • Взаимное соглашение о неразглашении. При такой форме соглашения обе стороны делятся информацией, которая должна оставаться закрытой для доступа третьим лицам.

На практике такого рода соглашения наиболее часто заключаются при слияниях компаний.

  • Одностороннее соглашение. В этом случае одна сторона договора доверяет определённые сведения другой стороне, но таким образом, чтобы информация осталась закрытой для третьих лиц, исходя из соображений секретности или патентного права.

Наиболее частый случай заключения таких соглашений встречается при оформлении трудовых отношений.

Например, некоторые трудовые договоры, заключённые между организацией – работодателем и сотрудником компании содержат положения, которые ограничивают возможность использовать или распространять «конфиденциальную информацию» фирмы.

С кем заключается соглашение о неразглашении

Для полного контроля за передаваемыми сведениями договор о неразглашении информации необходимо заключать с любым лицом, которому они предоставляются. Такое соглашение могут заключить между собой организации. Это делается в том случае, если конфиденциальность контракта для обеих сторон очень важна.

Также соглашение о неразглашении может быть заключено между организацией – работодателем и сотрудником компании. Так, при приеме на работу сотрудника организация-работодатель подписывает договор о конфиденциальности с работником. После подписания неразглашение этих сведений станет для работника обязанностью.

Форма и содержание соглашения о неразглашении

Действующим законодательством какие-либо конкретные требования к документу о неразглашении не предъявляются.

Следовательно, стороны сами могут установить не только форму, но и содержание соглашения о неразглашении.

Форма соглашения о неразглашении

Условие о неразглашении может быть выражено в виде:

  • согласия одной из сторон не разглашать полученную информацию;
  • отдельного документа, подписанного сторонами;
  • раздела в договоре (например, стороны могут предусмотреть пункт договора о конфиденциальности и неразглашении информации).

соглашения о неразглашении

При составлении соглашения о неразглашении необходимо прописать все условия договора как можно детальнее.

В договоре о неразглашении необходимо указать следующие важные моменты:

  • определение объекта договорных отношений (конфиденциальные сведения);
  • реквизиты сторон (если это юридическое лицо, то должно быть указано его наименование, ИНН, ОГРН, адрес; для физического лица – Ф.И.О., адрес регистрации, паспортные данные);
  • какие сведения считаются секретными и не подлежат разглашению (нужно как можно конкретнее описать, какая информация считается секретной);
  • детальный перечень сведений, которые не являются конфиденциальными;
  • права и обязанности участников в отношении ограничения доступа к конфиденциальной информации;
  • порядок передачи данных (лично под подпись в бумажном виде, в электронном виде и т. п.);
  • список доверенных лиц, которым конфиденциальные сведения могут быть раскрыты частично или в полном объеме;
  • перечень ситуаций, которые будут признаны нарушением соглашения о неразглашении;
  • меры ответственности за разглашение секретной информации;
  • срок действия договора, на протяжении которого участники обязаны выполнять условия соглашения. Срок соглашения о неразглашении может предусматриваться сторонами. Если отдельное указание на это отсутствует, договор не имеет срока годности.

Отметим, что если сотрудничество носит длительный характер, и материалы передаются неоднократно, то недостаточно иметь подписанное соглашение о конфиденциальности.

В этом случае необходимо каждый раз составлять акт приема-передачи секретной информации.

При этом в этом акте следует максимально детально указывать сведения, которые передаются.

Структура соглашения о неразглашении

Ориентировочная структура документа может выглядеть следующим образом:

  • Вводная часть. Здесь указывают наименование документа, дату и место его составления, перечисляются стороны соглашения.
  • Раздел «Предмет соглашения». Здесь перечисляют информацию, попадающую под режим конфиденциальности.
  • Раздел «Обязательства и ответственность сторон». В этом пункте прописывают меры ответственности за разглашение конфиденциальной информации и требования по ее защите. Также здесь можно указать, какие именно обстоятельства не будут являться нарушением заключенного соглашения (к примеру, раскрытие информации по письменному запросу органов государственной власти).
  • Раздел «Прочие условия». В этот пункт можно включить порядок действий сторон при наступлении чрезвычайных ситуаций.
  • Раздел «Адреса, реквизиты и подписи сторон».

Последствия за нарушение соглашения о неразглашении

Нарушение соглашения о конфиденциальности может нанести владельцу засекреченных сведений серьезный ущерб.

Лицо, допустившее разглашение данных без согласия их владельца, может быть привлечено:

  • к дисциплинарной ответственности, в том числе увольнение работника предприятия. Этот пункт может быть применен только к сотрудникам компании;
  • административной ответственности. Такая ответственность наступает только за разглашение сведений, доступ к которым ограничен законом. Статья 13.14 КоАП РФ предусматривает для нарушителей штрафные санкции в следующем размере:
  • для граждан – от 500 до 1000 руб.;
  • для должностных лиц – от 4000 до 5000 руб.;
  • гражданско-правовой ответственности. В этом случае можно требовать возмещения убытков или выплаты штрафа, если такие условия указаны в договоре о неразглашении.
  • уголовной ответственности. Если злоумышленник намеренно собирал информацию, составляющую коммерческую или охраняемую законом тайну, с целью дальнейшего разглашения, то ему придется отвечать по статье 183 УК РФ. Эта статья предусматривает в т.ч. лишение свободы сроком до 7 лет, если разглашение повлекло тяжкие последствия.

Выводы

Руководители многих организаций стремятся защитить ценные сведения от попадания в руки конкурентов. С этой целью они заключают с партнерами по бизнесу, нанятым персоналом и другими лицами, имеющими доступ к важным сведениям, соглашение о неразглашении конфиденциальной информации. Такие меры дают относительную гарантию безопасности и помогают избежать утечки данных.

Действующее законодательство крайне мало регулирует форму и содержание соглашения о неразглашении. Поэтому сторонам договора необходимо быть очень внимательными при составлении этого документа.

Соглашение о неразглашении: подробности для бухгалтера

  • Договор о конфиденциальности с работником: можно ли уволить в случае нарушения … работником организации заключается отдельный договор (соглашение) о неразглашении конфиденциальной информации, к которой относятся … работником организации заключается отдельный договор (соглашение) о неразглашении конфиденциальной информации, к которой относятся … :
    В случае нарушения условий договора (соглашения) о неразглашении конфиденциальной информации и соответствующего обязательства …
  • Обзор судебной практики по налогам и трудовым спорам с 15 октября по 15 декабря 2019 года … суд
    С юристом компании заключили соглашение о неразглашении коммерческой тайны. В нем установили …
  • Суды не взыскали с экс-работника полмиллиона за нарушение “неконкуренции”Запрошенная работодателем сумма квалифицирована как неустойка, а трудовые отношения не могут предусматривать таковую. Р. полгода проработала ведущим юристом в юрбюро ООО “А”. Помимо трудового договора, с ней было заключено допсоглашение о неразглашении сведений, составляющих коммерческую тайну компании. Работник обязалась не только хранить “секреты фирмы”, но и, в частности, “пересекаться” с клиентами ООО только в рамках своего трудового договора, выполняя …
  • Microsoft призналась в прослушке пользователей … действия по деидентификации данных, заключаем соглашения о неразглашении с этими компаниями и их …
  • Секретная документация Toyota, Ford, VW и Tesla оказалась в открытом доступе … документов, доступа по VPN и соглашения о неразглашении сведений.
    Как выяснили эксперты Upguard …
  • Аутсорсинг бухгалтерии в Москве: выгодное сотрудничество для всех … , пр.
    Конфиденциальность. С аутсорсером заключают соглашение о неразглашении коммерческой тайны.
    Обеспечение непрерывности рабочего …

Источник: https://www.audit-it.ru/terms/agreements/soglashenie_o_nerazglashenii.html

NDA, или Соглашение о неразглашении конфиденциальной информации в жизни коммерческой компании

О неразглашении данных

Утечка информации может нанести бизнесу серьезные убытки, поэтому коммерческие компании принимают все возможные меры для ее предотвращения, в том числе, заключают со своими контрагентами и работниками, а также собственниками бизнеса соглашения о неразглашении. Поговорим о том, как сделать NDA действительно работающим инструментом.

Что такое NDA и какова его правовая природа

NDA (англ. non-disclosure agreement) – это соглашение о неразглашении конфиденциальной информации, которое заключается компанией с теми, кому компания передает существенную для бизнеса информацию в целях недопущения ее последующего разглашения.При разработке NDA и внедрении практики его заключения в деловую жизнь компании, в первую очередь, нужно ответить на вопрос о том, через какие источники может утечь информация.Ответ очевиден: коммерчески интересную информацию могут разгласить те, кто имеет к ней доступ и хочет на ней нажиться либо с ее помощью навредить компании. Это обиженные или недооцененные сотрудники, недобросовестные контрагенты и собственники бизнеса, которые, к примеру, когда-то учредили совместную фирму, а после по каким-либо причинам фактически отошли от дел в ней и занимаются другими проектами, особенно если эти другие проекты реализуются на том же рынке.Когда речь идет об участниках (акционерах) коммерческих компаний, NDA регулируется корпоративным правом.

Согласно п. 1 ст. 65.1 Гражданского кодекса РФ участники корпорации имеют право получать информацию о деятельности корпорации и знакомиться с ее бухгалтерской и иной документацией.

Согласно п. 5 ст. 50 Федерального закона от 8 февраля 1998 г. N 14-ФЗ «Об обществах с ограниченной ответственностью», п. 12 ст. 91 Федерального закона от 26 декабря 1995 г. N 208-ФЗ «Об акционерных обществах» информация предоставляется после подписания между обществом и участником (акционером) договора о нераспространении информации (соглашения о конфиденциальности).

Договор заключается по принятой в обществе форме, при этом в случае акционерных обществ отдельно выделено требование о том, что условия договора должны размещаться на сайте в сети Интернет и быть одинаковыми для всех акционеров.

Соглашение с работниками подчиняется нормам трудового законодательства.

Согласно ст. 57 Трудового кодекса РФ в трудовом договоре может предусматриваться условие о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и т.д.), при этом данное условие не может ухудшать положение работника по сравнению с трудовым законодательством (также ст.

9 Трудового кодекса РФ).

Что касается контрагентов, то есть лиц, с которыми компания работает на основании гражданско-правовых договоров, будь то физическое или юридическое лицо, то очевидно, что заключенное с ними NDA является гражданско-правовым договором.

В силу того, что в качестве отдельного вида обязательства в части 2 Гражданского кодекса РФ соглашение о неразглашении не поименовано, к нему применяются общие нормы о договоре: согласно ч. 2 ст.

421 ГК РФ стороны могут заключить договор, как предусмотренный, так и не предусмотренный законом или иными правовыми актами.

Как работает NDA в российской правовой действительности

По российскому законодательству NDA вне зависимости от того, кто является его стороной (учредитель (акционер, участник), работник или контрагент), будет в полной мере работать только при соблюдении всех предусмотренных законодательством формальностей.

Согласно пп. 7 п. 3 ст.

2 Федерального закона от 27 июля 2006 г.

N 149-ФЗ «Об информации, информационных технологиях и о защите информации» конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

https://www.youtube.com/watch?v=uGj1_IXaTLQ

В силу ч. 4 ст. 9 Закона N 149-ФЗ условия отнесения информации к сведениям, составляющим тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение устанавливаются федеральными законами.

Режим конфиденциальности информации, позволяющей получать коммерческую выгоду и сохранять стабильное положение на рынке, регулируется Федеральным законом от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне».

В силу п. 2 ст.

3 Закона № 98-ФЗ к коммерческой тайне могут быть отнесены любые сведения, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании. Исключения из данного правила установлены в ст. 5 Закона, определяющей перечень информации, которая не может быть отнесена к коммерческой тайне, но из этой информации особой выгоды в действительности не извлечёшь.

Для того, чтобы установить режим коммерческой тайны, необходимо выполнить требования ч. 1 ст. 10 Закона о коммерческой тайне:1) определить перечень информации, составляющей коммерческую тайну;2) установить порядок обращения с составляющей тайну информацией и контроль за его соблюдением, то есть ограничить доступ к коммерческой тайне;3) вести учет лиц, получивших доступ к коммерческой тайне, а также лиц, которым она была предоставлена (когда речь идет о государственных и муниципальных органах) или передана (применительно к контрагентам);4) внести в трудовые договоры с работниками в договоры с контрагентами условия, регулирующие использование коммерческой тайны;5) нанести на материальные носители коммерческой тайны (или включить в состав реквизитов документов) гриф «Коммерческая тайна» с указанием обладателя такой информации.

Следует заметить, что по ГОСТ Р 7.0.97-2016 нанести на материальный носитель и включить в реквизиты документа это, по сути, одно и то же: согласно п. 4, п. 5.14 ГОСТ гриф ограничения доступа является реквизитом документа и проставляется в правом верхнем углу первого листа на границе верхнего поля.

Согласно ч. 2 ст.

10 Закона о коммерческой тайне режим коммерческой тайны считается установленным исключительно после принятия вышеперечисленных мер, и несоблюдение требований закона влечет за собой отказ судов в удовлетворении требований, связанных с разглашением информации, как было, например, при рассмотрении дел А40-83833/15-15, А33-28905/2016.

Ответственность разглашение информации, отнесенной к коммерческой тайне

Соглашение о конфиденциальности информации в условиях установленного режима коммерческой тайны дает обладателю значимой с коммерческой точки зрения информации действенные правовые инструменты для защиты, особенно для предупреждения нарушений, поскольку предупрежденный о серьезных последствиях человек вряд ли решится попробовать разгласить чужую коммерческую тайну.

Если разгласил сотрудник:

Источник: https://zakon.ru/blog/2020/2/6/nda_ili_soglashenie_o_nerazglashenii_konfidencialnoj_informacii_v_zhizni_kommercheskoj_kompanii

Обязательство о неразглашении персональных данных работников

О неразглашении данных

Обязательство о неразглашении персональных данных — один из самых популярных локальных нормативных актов на предприятии в последние годы.

Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации.

Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Такой доступ имеют многие:

  • главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
  • менеджер по работе с клиентами — доступ к информации о клиентах компании;
  • начальник отдела кадров — при оформлении человека на работу;
  • руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

  • контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
  • доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
  • организация приема и обработки обращений и запросов субъектов персональных данных.

Бланк и форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

обязательства

В законодательстве отсутствуют единые требования обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

  • факте обработки ими такого типа данных без использования средств автоматизации;
  • категориях данных, подлежащих защите;
  • особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.

Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

  • биографические данные граждан;
  • места их работы и жительства, номера телефонов;
  • адреса электронной почты и т. д.

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

  • понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
  • ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
  • знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Для работника существует опасность увольнения на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за такие нарушения, как разглашение коммерческой тайны, которая стала известна работнику при выполнении им трудовой функции, или разглашение конфиденциальной информации другого сотрудника.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор.

Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146.

Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

  • разглашать сведения о премии и заработной плате работников;
  • передавать личную информацию любым партнерам;
  • терять сведения или оставлять их без присмотра;
  • отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

Обязательство

Источник: https://ppt.ru/forms/personal-data/nerazglashenie

Соглашение о неразглашении персональных данных

О неразглашении данных

В сфере использования данных организации заключают соглашение о неразглашении персональных данных. Это может быть также обязательство о неразглашении персональных данных. Его составляет каждый работник лично от своего имени, но речь про лиц, которые работают по трудовому договору.

С третьими лицами лучше заключить соглашение о неразглашении персональных данных. Например, бухгалтерская организация на договоре подряда. Или “сторонний” юрист по договору оказания услуг. В силу гражданско-правового договора с организацией третьи лица могут быть вынуждены использовать персональные данные работников компании. 

Пример документа

г. Нижний Новгород                                                                                               14 июня 2022 г.

Общество с ограниченной ответственностью “Старт” в лице генерального директора Яковлева Андрея Геннадьевича, действующего на основании Устава, именуемое далее “Сторона 1”, с одной стороны,

и Индивидуальный предприниматель Речников Андрей Викторович, паспорт 79 85 № 1586554, выдан ОВД Железнодорожного района г. Нижний Новгород, адрес: Россия, г. Нижний Новгород, ул. Веселая, 15, именуемый далее “Сторона 2”

заключили настоящее Соглашение о нижеследующем:

  1. Сторона 2 во исполнение договора оказания услуг по оценке условий труда на рабочем месте в рамках договора оценки № 468 от 12.06.2022 г. (далее – Договор) предупреждена, что на период исполнения обязанностей по указанному договору получает допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну.
  2. Сторона 2 добровольно принимает на себя обязательства:  
  • не разглашать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением должностных обязанностей
  • не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением обязанностей по договору.
  • в случае попытки третьих лиц получить от меня персональные сведения незамедлительно сообщить об указанном обстоятельства Стороне 1.
  • не использовать конфиденциальные сведения с целью получения выгоды, в том числе в коммерческих целях и иных, не связанных с выполнением Стороной 2 обязательств по Договору.
  • выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных сведений.
  • после прекращения допуска к персональным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.

3. Стороны обязуются действовать при исполнении своих прав и обязанностей нормативным правовым актам РФ в области персональных данных. Виновные лица несут ответственность за разглашение персональных данных в соответствии с законодательством РФ.

ООО “Старт”                                                         ИП Речников А.А.

Яковлев А.Г.                                                         Речников А.А.

Достаточно ли иметь соглашение о неразглашении персональных данных, чтобы избежать ответственности

Тема “персональные данные” в настоящее время очень актуальна. И в силу развития информационных систем и технологий законодательство РФ, вероятнее всего, будет совершенствоваться. Уже сейчас  новая глава Трудового кодекса РФ возложила на работодателя обязанности:

И в плане передачи персональных данных работника третьим лицам закон достаточно строг. В большинстве случаев на передачу потребуется получить отдельное письменное согласие.

Поэтому заключить только соглашение о неразглашении персональных данных – недостаточно. Нужно получить согласие.

А само соглашение, кстати, можно использовать как для подтверждения уведомления третьего лица (подробнее – в передаче персональных данных работника).

Как правильно составить документ

Итак, если организации необходимо именно соглашение, используйте его во взаимоотношениях с третьими лицами. С сотрудников – обязательство о неразглашении. При необходимости составитель документа может дополнить текст документа дополнительными пунктами. Закон не утверждает ни форму, ни содержание документа.

Как и любое соглашение, в документ включаются следующие обязательные пункты:

  • сведения о сторонах
  • место и дата заключения
  • обязанности Сторон (можно использовать наш пример)
  • ответственность
  • подписи

Соглашение о неразглашении персональных данных позволит наряду с другими документами доказать, что ответственное за обработку персональных данных лицо принимало необходимые меры защиты.

Источник: https://iskiplus.ru/soglashenie-o-nerazglashenii-personalnyx-dannyx/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.