Что такое приказ о персональных данных и каких видов бывает? образцы документа

Содержание соглашения о неразглашении

При составлении соглашения о неразглашении необходимо прописать все условия договора как можно детальнее.

В договоре о неразглашении необходимо указать следующие важные моменты:

  • определение объекта договорных отношений (конфиденциальные сведения);

  • реквизиты сторон (если это юридическое лицо, то должно быть указано его наименование, ИНН, ОГРН, адрес; для физического лица — Ф.И.О., адрес регистрации, паспортные данные);

  • какие сведения считаются секретными и не подлежат разглашению (нужно как можно конкретнее описать, какая информация считается секретной);

  • детальный перечень сведений, которые не являются конфиденциальными;

  • права и обязанности участников в отношении ограничения доступа к конфиденциальной информации;

  • порядок передачи данных (лично под подпись в бумажном виде, в электронном виде и т. п.);

  • список доверенных лиц, которым конфиденциальные сведения могут быть раскрыты частично или в полном объеме;

  • перечень ситуаций, которые будут признаны нарушением соглашения о неразглашении;

  • меры ответственности за разглашение секретной информации;

  • срок действия договора, на протяжении которого участники обязаны выполнять условия соглашения. Срок соглашения о неразглашении может предусматриваться сторонами. Если отдельное указание на это отсутствует, договор не имеет срока годности.

Отметим, что если сотрудничество носит длительный характер, и материалы передаются неоднократно, то недостаточно иметь подписанное соглашение о конфиденциальности.

В этом случае необходимо каждый раз составлять акт приема-передачи секретной информации.

При этом в этом акте следует максимально детально указывать сведения, которые передаются.

Принцип составления

Важно! Унифицированных требований к оформлению бланка обязательства и к его содержанию нет.

Однако все документы имеют схожий формат и составляются примерно одинаково. А именно: шапка документа, его основная часть (права и обязанности), раздел с ответственностью и штрафами, в конце документа ставим дату, подпись и расшифровку подписи.

Оформление

В шапке обязательства придерживаемся такого порядка:

  • Сведения о работодателе (наименование, адрес компании).
  • Сведения о работнике (должность, паспортные данные).
  • Ссылка на основании чего составлен документ (приказ, положение о защите персональных данных).
  • Дата, номер составления документа.

Раздел “Права”

В разделе права следует предусмотреть следующие пункты:

  1. Работник имеет право использовать персональную информацию только по целевому назначению в соответствии со своими должностными обязанностями.
  2. Соблюдать нормативные и правовые акты.
  3. На усмотрение работодателя включить иные пункты, не нарушающие нормы трудового законодательства.

В обязательстве о неразглашении должен содержаться подробный перечень сведений, к которым сотрудник имеет доступ, но не должен разглашать, например: где родился, места работы и жительства, номера телефонов (кто, как и при каких обстоятельствах имеет право на разглашение ПД мы рассказывали тут).

Обязанности

  1. Не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения.
  2. Сообщать руководителю организации о попытках получить конфиденциальную информацию сторонними лицами.
  3. Не использовать для извлечения собственной выгоды.
  4. При работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.
  • Скачать форму обязательства о неразглашении персональных данных
  • Скачать образец обязательства о неразглашении персональных данных

Граждане, составившие обязательство о неразглашении персональных данных, не имеют права в течение года после прекращения правом пользования конфиденциальной информацией передавать ее третьим лицам полученные сведения. Проще говоря, еще год никому нельзя ничего рассказывать, иначе грозит ответственность.

Ответственность

Следует указать размер штрафа, сослаться на статью 24 Федерального закона № 152, статья 13.14 Кодекса об Административных правонарушениях Российской Федерации.

Размер штрафа в случае нарушения правил обращения с личными сведениями:

  1. Для граждан – от пятисот до тысячи рублей.
  2. Для должностных лиц – от четырех до пяти тысяч рублей.

Кроме того, за оглашение личных данных может быть применена ответственность в виде увольнения (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Для увольнения по данной статье потребуется доказать, что работник каким-либо способом разгласил (рассказал по секрету, опубликовал и прочее) информацию.

Под текстом письменного обязательства о неразглашении персональных данных работнику и работодателю необходимо поставить дату и подпись с расшифровкой.

Век технологий шагает с большой скоростью. Наши персональные данные повсюду. В поликлинике, на работе, в банках, в сети интернет. За всеми этими организациями стоят люди, обычные люди. И вся информация о наших детях, близких, друзьях в любой момент может быть уничтожена, похищена, изменена.

И тогда возникнут проблемы с идентификацией личности. В других случаях кража или случайная потеря личных данных может привести к другим неприятным последствиям как: взятие кредита в банке на чужое имя, подделка документов и другие незаконные вещи.

Чтобы избежать подобных инцидентов следует не пренебрегать такими документами как обязательство о неразглашении личности. Даже самый не высокого ранга работник обязан выполнять свои трудовые обязанности качественно, соблюдать меры безопасности.

Что говорят суды?

1. В Постановлении от 3 июля 2015 г. по делу № А56-72074/2014 Тринадцатый арбитражный апелляционный суд отметил, что если в отношении предмета договора установлена коммерческая тайна, то должны быть соблюдены требования ст. 10 Закона о коммерческой тайне. Из материалов дела следует, что стороны заключили NDA, но требования указанной статьи были проигнорированы полностью. Как следствие – неприменимость режима защиты конфиденциальной информации к предмету соглашения.

Аналогичная ситуация отражена в Постановлении Суда по интеллектуальным правам от 16 ноября 2017 г. № С01-922/2017 по делу № А33-28905/2016. СИП поддержал выводы судов первой и апелляционной инстанций о неприменимости к сведениям режима коммерческой тайны, поскольку не были приняты меры, установленные ст. 10 Закона о коммерческой тайне.

2

Отдельно стоит обратить внимание на Апелляционное определение Судебной коллегии по гражданским делам Московского городского суда от 24 июня 2019 г. по делу № 33-26791/2019, которое посвящено трудовым отношениям

Согласно материалам дела, организация обратилась в суд с иском к работнику о взыскании денежных средств за нарушение NDA. Суд в удовлетворении требований отказал. Мотивировал это решение он тем, что ст. 238 ТК РФ содержит положения, устанавливающие материальную ответственность работника за ущерб, причиненный работодателю, но эта норма не предусматривает ответственность за разглашение конфиденциальной информации в виде штрафа. Дополнительные условия трудового договора, ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, не допускаются. В связи с этим включение в трудовой договор условия о взыскании штрафа за нарушение NDA противоречит трудовому законодательству и применению не подлежит.

Таким образом, заключение NDA в рамках трудовых отношений ограничивается нормами трудового права в силу зависимого положения работника и принципа преимущества слабой стороны.

3. Далее рассмотрим спор о форме внутренних документов, посредством которых вводится режим коммерческой тайны, на примере Решения Тихвинского городского суда Ленинградской области от 15 августа 2019 г. по делу № 2-586/2019. Суд отклонил довод о том, что в организации не был установлен режим коммерческой тайны, поскольку отсутствовал единый локальный акт. По его мнению, указания на режим коммерческой тайны в отдельных локальных актах работодателя и включения условий о таком режиме в трудовой договор достаточно для возложения на работника ответственности за разглашение конфиденциальной информации. Иными словами, в наличии единого документа нет необходимости, поскольку закон такого требования не содержит.

4. Судами также был рассмотрен вопрос о том, как соотносится режим коммерческой тайны с возможностью реализации корпоративного контроля участниками обществ.

В Решении Арбитражного суда Ставропольского края от 6 марта 2018 г. по делу № А63-23435/2017 была дана правовая оценка следующей ситуации: общество при предоставлении документов потребовало от участника подписать NDA, но он отказался. Общество обратилось с иском в суд об обязании участника заключить соответствующее соглашение. Однако суд напомнил обществу о принципе свободы договора и отсутствии обязанности у участника подписывать NDA.

Решение Арбитражного суда Ростовской области от 25 июня 2020 г. по делу № А53-35232/2019 примечательно выводом о том, что даже установление порядка оборота информации, отнесенной обществом к конфиденциальной, не является препятствием для предоставления ее участнику в целях реализации корпоративного контроля над деятельностью общества, учитывая, что законом предусмотрена обязанность участника не разглашать конфиденциальную информацию (п. 2 ст. 67, п. 4 ст. 65.2 ГК РФ) и общество имеет право потребовать выдачи соответствующей расписки от участника (п. 15 Информационного письма Президиума ВАС РФ от 18 января 2011 г. № 14).

Обобщая вышесказанное, можно сделать вывод о том, что процедура введения режима коммерческой тайны установлена законом, требования имеют императивный характер. Кроме того, существуют ограничения для трудовых и корпоративных отношений, сужающие сферу применения NDA. Тем не менее в крупных корпорациях, в том числе российских, принято подписывать NDA. Считается, что заключение такого соглашения оказывает дисциплинирующее воздействие на стороны. Наличие психологического фактора не исключено, однако ценность любого соглашения заключается в его юридической силе. А придать ее NDA удастся только в случае соблюдения всех законодательных требований.

Материалы по теме Порядок отзыва согласия на обработку персональных данных Что еще стоит знать

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

Образец

На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике. Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче

Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

Основание и порядок подписания документа

Основанием для составления и подписания обязательства о не разглашении персональных данных служит то, что в организации возникает потребность в ознакомлении сотрудников с информацией о других, раскрытие которой может нанести им ущерб. С другой стороны сообщение указанным сотрудникам подобной информации является необходимым для эффективного функционирования компании.

В результате поступают следующим образом: эти сведения сообщают тем работникам, которым их знать необходимо, но при этом берут с них обязательство хранить их в секрете как от лиц внутри организации, так и вне ее, которые не уполномочены получать такие сведения.

В частности, такой документ должны подписать сотрудники, которые заняты в следующих сферах:

  • Банковская;
  • Налоговая;
  • Правоохранительная;
  • Медицинская.

Режим конфиденциальности: когда и для чего он нужен

Если работодатель при заключении трудового договора или в любой другой момент настаивает на подписании работником соглашения о конфиденциальности, значит, речь, скорее всего, идет о мерах по обеспечению сохранности коммерческой или служебной тайны.

Безусловно, иногда соглашение является инструментом защиты государственной, налоговой или банковской тайны, но доступ к ней имеет ограниченное количество работников при условии замещения ими должностей в соответствующих учреждениях или организациях. Например, это могут быть сотрудники правоохранительных органов, кредитных организаций, подразделений и формирований Федеральной налоговой службы и т. д.

Работники частных, то есть коммерческих, организаций (за исключением банковских) сведениями, отнесенными к перечисленным видам тайны, не располагают. Но в их распоряжении вполне может оказаться другая информация, не менее тщательно оберегаемая законом от неправомерного использования. 

Что такое коммерческая тайна 

В соответствии со ст. 3 ФЗ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ это режим сохранения сведений, позволяющих избежать неоправданных расходов или, напротив, увеличить доходы, сохранить и стабилизировать положение на рынке либо получить иную коммерческую выгоду.

Таким образом, к объекту коммерческой тайны можно отнести любую информацию о деятельности предприятия, имеющую ценность ввиду ее неизвестности другим лицам. Например, это могут быть сведения о технических разработках, результатах интеллектуальной деятельности и т. д.

О том, когда можно наказать работника за разглашение коммерческой тайны, читайте статью на сайте КонсультантПлюс. Если у вас еще нет доступа к системе КонсультантПлюс, вы можете оформить его бесплатно на 2 дня.

Что такое служебная и профессиональная тайна 

Служебная тайна хотя и не имеет персонального, охраняющего именно ее закона, но тоже подлежит защите. Относительно точное ее определение дано в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 06.03.1997 № 188: служебные сведения, доступ к которым ограничен органами госвласти в соответствии с федеральными законами. Например, это тайна усыновления, следствия, военная тайна и т. д. 

Важно! Доступ к служебной тайне могут иметь только государственные служащие в силу исполнения ими должностных функций. 

Иначе обстоит дело с профессиональной тайной. Составляющие ее сведения могут быть доступны и работникам частным предприятий, и бюджетникам, не состоящим на государственной службе. В первую очередь это персональные данные сотрудников, которыми располагают представители кадрового аппарата любой фирмы или организации.

Для обеспечения сохранности подобной информации и заключается соглашение о конфиденциальности. 

Подпишитесь на рассылку

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.
  • обработки личной информации сотрудников;
  • хранения и пользования данными;
  • передачи личных данных работников.

На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

  • какие сведения относятся к категории «персональных»;
  • кто имеет доступ к сведениям работников личного характера;
  • как осуществляется сохранность персональных данных (на каком носителе);
  • в каком порядке происходит обработка информации;
  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

Приложение может включать образцы заявлений работников:

  • о согласии с обработкой своих личных данных;
  • о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

  • специалистом по кадрам;
  • юристом компании;
  • помощником руководителя.

Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.

Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

ТК РФ о защите личных данных сотрудников

П. 7 ч. 1 ст. 86 ТК РФ указывает, что в обязанности администрации организации входит обеспечение безопасности персональной информации работника от разглашения и любого другого неправомерного использования. При этом мероприятия, обеспечивающие такую защиту, осуществляются исключительно усилиями компании и за ее счет.

Ориентировочный список мероприятий, которые могут осуществляться в компании для обеспечения неразглашения личной информации, перечислен в ч. 1 ст. 18.1 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — ФЗ № 152). В частности, п. 6 указанного закона рекомендует знакомить служащих компании с правилами работы с персональной информацией, требованиями законодательства и внутренних документов, действующих в данной сфере.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

П. 8 ч. 1 ст. 86 ТК РФ прямо обязывает руководство компании под подпись доводить до сведения служащих содержание внутренних документов, действующих в организации, а также знакомить их с правами и обязанностями в данной сфере. Таким образом, учитывая требования ст. 86 ТК РФ и ст. 18.1 ФЗ № 152, служащий организации, который в ходе трудовой деятельности осуществляет обработку персональных сведений членов трудового коллектива, должен быть проинструктирован по следующим вопросам:

  • о том, что в рамках исполнения своей трудовой функции ему необходимо осуществлять обработку личных сведений:
  • о требованиях законодательства, а также внутренних документов работодателя (положения об обработке персональных данных, должностной инструкции и т. д.);
  • об имеющихся у него полномочиях и обязанностях;
  • о возможности привлечения его к ответственности за нарушение порядка работы с личными данными.

Бланк соглашения о неразглашении персональных данных

Соглашение о неразглашении персональных данных клиентов

г.

Я, , занимающий должность , приказом от за N , допущен(а) к обработке персональных данных Клиентов .

Понимая, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных Клиентов, на которые распространяется режим конфиденциальности, обязуюсь при работе с персональными данными Клиентов соблюдать все требования Положения об обработке и защите персональных данных клиентов.

Обязуюсь не разглашать следующие персональные данные Клиентов:

— .

Об ответственности, предусмотренной законодательством Российской Федерации и Положением об обработке и защите персональных данных клиентов, за разглашение сведений, касающихся персональных данных Клиентов или их утраты, предупрежден(а).

С Положением об обработке и защите персональных данных клиентов ознакомлен.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Купить документ Получить доступ к системе ГАРАНТ

Примерная форма соглашения о неразглашении персональных данных клиентов

Разработана: Компания «Гарант», октябрь 2010 г.

Приложение 6. Соглашение о неразглашении персональных данных субъекта

от 6 октября 2011 г. N 575

>Заявление-согласие гражданина (субъекта) на обработку своих персональных данных (ПД)
Постановление Администрации Суражского района Брянской области от 6 октября 2011 г. N 575 «Об организации защиты персональных.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Соглашение о неразглашении персональных данных пациентов

Я, , занимающий должность , приказом от за N , допущен(а) к обработке персональных данных пациентов (далее — медицинская организация).

Понимая, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных пациентов, на которые распространяется режим конфиденциальности, обязуюсь при работе с персональными данными пациентов соблюдать все требования Положения об обработке и защите персональных данных пациентов медицинской организации.

Я понимаю, что неправомерное разглашение информации о персональных данных пациентов является нарушением установленных законодательством норм, и может нанести ущерб интересам медицинской организации и пациентам медицинской организации.

Обязуюсь не разглашать следующие персональные данные пациентов:

— анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);

— адрес места жительства;

— данные о состоянии здоровья;

— сведения о социальных льготах;

— .

Об ответственности, предусмотренной законодательством Российской Федерации и Положением об обработке и защите персональных данных пациентов медицинской организации, за разглашение сведений, касающихся персональных данных пациентов или их утрату, предупрежден(а).

С Положением об обработке и защите персональных данных пациентов медицинской организации ознакомлен(а).

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Купить документ Получить доступ к системе ГАРАНТ

Примерная форма соглашения о неразглашении персональных данных пациентов

Разработана: Компания «Гарант», декабрь 2017 г.

Обязательство о неразглашении персональных данных

Работодатель обязан предложить работнику оформить обязательство о неразглашении персональных данных. Конечно, речь идет о сведениях других работников.

Обязательство о неразглашении персональных данных – элемент механизма защиты персональных данных. Наряду с положением о персональных данных и иными локальными актами работодателя в сфере получения, обработки, хранения и передачи персональных данных.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий