Как обычно отвечаю на всеми интересные и волнующие вопросы и сейчас поговорим о Документ на сделке о неразглашении персональных данных и методах решения данной ситуации. Почему я могу с уверенность отвечать на самые разные вопросы, потому что имею большой опыт в юридическом поле, более 11 лет. Если потребуется проработать более серьезные вопросы, то могу спросить у своих коллег. Некоторые сферы могут требовать немедленного ответа, по этой причине есть онлайн чат, в котором можно быстро получить нужный ответ. И как всегда лучшим решением будет для Вас узнать в комментариях у постоянных подписчиков, которые, возможно, уже раньше сталкивались и решили данный вопрос и поделятся с Вами его решением.
Предупреждаем, что данные могут быть неактуальными в момент прочтения, потому как все быстро изменяется, дополняются и видоизменяются, поэтому ждем Вашей подписки на нас в соц. сетях, чтобы Вы были в курсе всех интересующих вопросов.
- Сторона 2 во исполнение договора оказания услуг по оценке условий труда на рабочем месте в рамках договора оценки № 468 от 12.06.2023 г. (далее – Договор) предупреждена, что на период исполнения обязанностей по указанному договору получает допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну.
- Сторона 2 добровольно принимает на себя обязательства:
- не разглашать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением должностных обязанностей
- не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением обязанностей по договору.
- в случае попытки третьих лиц получить от меня персональные сведения незамедлительно сообщить об указанном обстоятельства Стороне 1.
- не использовать конфиденциальные сведения с целью получения выгоды, в том числе в коммерческих целях и иных, не связанных с выполнением Стороной 2 обязательств по Договору.
- выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных сведений.
- после прекращения допуска к персональным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
Соглашение о неразглашении персональных данных
Итак, если организации необходимо именно соглашение, используйте его во взаимоотношениях с третьими лицами. С сотрудников – обязательство о неразглашении. При необходимости составитель документа может дополнить текст документа дополнительными пунктами. Закон не утверждает ни форму, ни содержание документа.
Достаточно ли иметь соглашение о неразглашении персональных данных, чтобы избежать ответственности
С третьими лицами лучше заключить соглашение о неразглашении персональных данных. Например, бухгалтерская организация на договоре подряда. Или “сторонний” юрист по договору оказания услуг. В силу гражданско-правового договора с организацией третьи лица могут быть вынуждены использовать персональные данные работников компании.
Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2023 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.
В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.
Для чего нужно и когда пишется
Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:
Возникает, если лицо, получившее доступ к персональным данным, распространило их в СМИ или в публичном информационном пространстве. Предусмотрены различные виды наказаний — от штрафа до реального лишения свободы
Наступает, если в результате разглашения работником персональных данных работодателю причинен материальный ущерб, при условии что соглашением, заключенным между работником и работодателем, предусмотрено привлечение к такому виду ответственности
В какой форме оформляется обязательство о неразглашении личных данных. Образец документа
В соответствии со ст. 88 ТК РФ разрешение на доступ к ПД сотрудникам организации предоставляет работодатель. При этом, в соответствии с п. 7 ч. 1 ст. 86 ТК РФ, именно работодатель обязан обеспечить сохранность ПД от доступа третьих лиц. Для этого принимаются различные меры, которые не позволят посторонним получить доступ к личным данным сотрудников.
Одностороннее соглашение. В этом случае одна сторона договора доверяет определённые сведения другой стороне, но таким образом, чтобы информация осталась закрытой для третьих лиц, исходя из соображений секретности или патентного права.
С кем заключается соглашение о неразглашении
Для полного контроля за передаваемыми сведениями договор о неразглашении информации необходимо заключать с любым лицом, которому они предоставляются. Такое соглашение могут заключить между собой организации. Это делается в том случае, если конфиденциальность контракта для обеих сторон очень важна.
Форма соглашения о неразглашении
Например, некоторые трудовые договоры, заключённые между организацией — работодателем и сотрудником компании содержат положения, которые ограничивают возможность использовать или распространять «конфиденциальную информацию» фирмы.
На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.
Что по этому поводу говорит закон
При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2023 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.
Образец соглашения о нераспространении персональных данных
Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.
Вообще всё, что связано с коммерческой тайной, можно прописать в трудовом договоре или договоре ГПХ. Но можно составить и NDA. Как это сделать, поговорим чуть позже. Пока же важно знать, что сотрудник должен подписать не только документ, в котором он обязуется хранить корпоративные секреты. Понадобится также расписка, что человек ознакомлен с положением о коммерческой тайне и другими связанными с ней документами.
По закону защитить можно информацию, которая ценна именно за счёт того, что неизвестна третьим лицам. Например, организация планирует выпустить на рынок уникальный продукт. Если технология его разработки станет известна, аналогичный товар могут сделать конкуренты — причём одновременно с оригиналом. Значит, компания рискует упустить прибыль. Потому технология разработки определённо может быть коммерческой тайной.
Что нужно сделать перед тем, как составлять NDA
В России к конфиденциальной информации относится несколько видов сведений. Это может быть государственная или служебная тайна, персональные данные и так далее. Они охраняются соответствующими нормативными актами. Что касается NDA, речь, как правило, идёт о коммерческой тайне Федеральный закон от 29.07.2023 № 98‑ФЗ .
При нарушении требований законодательства об обработке сведений о покупателях, в том числе несоблюдения необходимых условий для обеспечения их безопасности, обработчик таких данных обязан незамедлительно предпринять все необходимые меры по устранению этих нарушений.
- ФИО заказчика с указанием реквизитов его паспорта либо другого удостоверения личности.
- Согласие на предоставление личных сведений о себе с указанием исчерпывающего перечня операций по обработке. В этом случае обязательно необходимо указать срок предоставления согласия, который, как правило, действует на неограниченно период.
- Подтверждение добровольного осознанного согласия на обработку персональных данных.
- Подпись.
- Скачать бланк согласия на обработку персональных данных клиента
- Скачать образец согласия на обработку персональных данных клиента
Разрешение
- наименование фирмы, получающей данные о покупателе;
- перечень сведений, которые предоставляет заказчик;
- обязательство по принятия всех необходимых мер для обеспечения конфиденциальности полученных данных и исключения их утечки в публичный доступ.
Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.
Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.
Для чего формируется согласие на обработку при трудоустройстве
По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.
Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.
Бланк и форма обязательства о неразглашении персональных данных работников
- контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2023 № 152-ФЗ и других подзаконных актов;
- доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных.
Кто имеет доступ к личным данным
- факте обработки ими такого типа данных без использования средств автоматизации;
- категориях данных, подлежащих защите;
- особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.
Применение административная ответственность за разглашение персональных данных допускается в том случае, если не наступают последствия, связанные с уголовным преследованием. Размер санкции статьей 13.11 административного кодекса определяется в зависимости от того, кто выступает распространителем – физическое (в т.ч. должностное) либо юридическое лица. Также на размер штрафа влияет конкретный вид совершенного нарушения – выбор части приведенной статьи закона напрямую связан именно с объективной стороной нарушения.
Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.
Что делать при незаконном разглашении персональных данных?
- Сведения о дате и месте рождения
- Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
- Уровень образования
- Трудоустройство и стаж
- Наличие / отсутствие судимости
- Кредитные данные
- Информация о родственниках
- Место жительства (регистрации) лица
- Переписка в любой ее форме
- Состояние здоровья
- Образ жизни и иные биографические данные
- И так далее.
Лица, которые составили обязательство, после лишения доступа к персональным данным должны еще 1 год сохранять конфиденциальность этих сведений. В противном случае они могут столкнуться со следующими видами наказания.
Данное Положение необходимо составить и утвердить на всех предприятиях. Работодатель устанавливает порядок работ и другие процедуры самостоятельно, но с учетом требований ТК РФ и иных федеральных законов. Все сотрудники, которые оформляются на работу, расписываются на листе ознакомления с Положением.
Составление обязательства о неразглашении персональных данных
Согласно ст. 88 ТК РФ, именно работодатель оформляет разрешение своим сотрудникам на доступ к персональным данным, для чего есть специальные меры. Одной из них выступает обязательство о неразглашении персональных данных – данный документ подписывают сотрудники, имеющие доступ к личной информации о подчиненных.
- Номенклатура конфиденциальных дел разрабатывается службой безопасности, которой поручена организация конфиденциального делопроизводства, централизованно. Номенклатура дел оформляется как сводная по организации.
- В структурные подразделения, непосредственно осуществляющие работу с конфиденциальными документами, направляются выписки из утвержденной сводной номенклатуры конфиденциальных дел, в которых закрепляется систематизация заголовков только тех дел, к документам которых предоставляется доступ сотрудникам соответствующего подразделения. Это необходимо сделать под собственноручную подпись сотрудников, т.к. номенклатура конфиденциальных дел и выписки из нее представляют собой еще и форму реализации разрешительной системы доступа к конфиденциальной информации.
Конфиденциальные документы в обычной номенклатуре дел
Если рассекречивание произошло по неосторожности, максимум, что грозит нарушителю, — это дисциплинарное взыскание. Правда, к таковым относится в том числе и увольнение, так что мягкость наказания в данном случае относительна.
Последствия заключения соглашения о конфиденциальности и неразглашении информации
Зачастую будущие контрагенты обмениваются конфиденциальной информацией до заключения основного договора. Например, когда хотят оценить перспективы совместной деятельности. В этом случае лучше заключить соглашение о конфиденциальности.