Пункт о неразглашении персональных данных в договоре

Содержание

Соглашение о неразглашении персональных данных

Пункт о неразглашении персональных данных в договоре

В сфере использования данных организации заключают соглашение о неразглашении персональных данных. Это может быть также обязательство о неразглашении персональных данных. Его составляет каждый работник лично от своего имени, но речь про лиц, которые работают по трудовому договору.

С третьими лицами лучше заключить соглашение о неразглашении персональных данных. Например, бухгалтерская организация на договоре подряда. Или “сторонний” юрист по договору оказания услуг. В силу гражданско-правового договора с организацией третьи лица могут быть вынуждены использовать персональные данные работников компании. 

Пример документа

г. Нижний Новгород                                                                                               14 июня 2022 г.

Общество с ограниченной ответственностью “Старт” в лице генерального директора Яковлева Андрея Геннадьевича, действующего на основании Устава, именуемое далее “Сторона 1”, с одной стороны,

и Индивидуальный предприниматель Речников Андрей Викторович, паспорт 79 85 № 1586554, выдан ОВД Железнодорожного района г. Нижний Новгород, адрес: Россия, г. Нижний Новгород, ул. Веселая, 15, именуемый далее “Сторона 2”

заключили настоящее Соглашение о нижеследующем:

  1. Сторона 2 во исполнение договора оказания услуг по оценке условий труда на рабочем месте в рамках договора оценки № 468 от 12.06.2022 г. (далее – Договор) предупреждена, что на период исполнения обязанностей по указанному договору получает допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну.
  2. Сторона 2 добровольно принимает на себя обязательства:  
  • не разглашать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением должностных обязанностей
  • не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением обязанностей по договору.
  • в случае попытки третьих лиц получить от меня персональные сведения незамедлительно сообщить об указанном обстоятельства Стороне 1.
  • не использовать конфиденциальные сведения с целью получения выгоды, в том числе в коммерческих целях и иных, не связанных с выполнением Стороной 2 обязательств по Договору.
  • выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных сведений.
  • после прекращения допуска к персональным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.

3. Стороны обязуются действовать при исполнении своих прав и обязанностей нормативным правовым актам РФ в области персональных данных. Виновные лица несут ответственность за разглашение персональных данных в соответствии с законодательством РФ.

ООО “Старт”                                                         ИП Речников А.А.

Яковлев А.Г.                                                         Речников А.А.

Достаточно ли иметь соглашение о неразглашении персональных данных, чтобы избежать ответственности

Тема “персональные данные” в настоящее время очень актуальна. И в силу развития информационных систем и технологий законодательство РФ, вероятнее всего, будет совершенствоваться. Уже сейчас  новая глава Трудового кодекса РФ возложила на работодателя обязанности:

И в плане передачи персональных данных работника третьим лицам закон достаточно строг. В большинстве случаев на передачу потребуется получить отдельное письменное согласие.

Поэтому заключить только соглашение о неразглашении персональных данных – недостаточно. Нужно получить согласие.

А само соглашение, кстати, можно использовать как для подтверждения уведомления третьего лица (подробнее – в передаче персональных данных работника).

Как правильно составить документ

Итак, если организации необходимо именно соглашение, используйте его во взаимоотношениях с третьими лицами. С сотрудников – обязательство о неразглашении. При необходимости составитель документа может дополнить текст документа дополнительными пунктами. Закон не утверждает ни форму, ни содержание документа.

Как и любое соглашение, в документ включаются следующие обязательные пункты:

  • сведения о сторонах
  • место и дата заключения
  • обязанности Сторон (можно использовать наш пример)
  • ответственность
  • подписи

Соглашение о неразглашении персональных данных позволит наряду с другими документами доказать, что ответственное за обработку персональных данных лицо принимало необходимые меры защиты.

Источник: https://iskiplus.ru/soglashenie-o-nerazglashenii-personalnyx-dannyx/

Договор о персональных данных

Пункт о неразглашении персональных данных в договоре

г. Ростов-на-Дону 12 октября 2008 г.

ОАО «Бегемот», именуемое в дальнейшем «Работодатель», в лице директора Немова Р.И., действующего на основании Устава, с одной стороны, и гражданка РФ Водченко Светлана Анатольевна, именуемая в дальнейшем «Работник», с другой стороны, заключили настоящий договор о нижеследующем:

1.1.

По настоящему договору Работодатель обязуется предоставить доступ к персональным данным работников общества для выполнения обусловленной в трудовом договоре трудовой функции Работника, а Работник обязуется соблюдать конфиденциальность при работе (сборе, обработке и хранении) с персональными данными работников Общества и предпринимать меры к обеспечению безопасности персональных данных, доступ к которым он имеет.

1.2. Работник, получающий доступ к персональным данным работников общества, несет единоличную ответственность за сохранность носителей и конфиденциальность информации.

1.3. Персональные данные работников Общества, к которым имеет доступ Работник:

— анкетные и биографические данные;

— паспортные данные;

— содержание трудовых договоров и занимаемая должность;

— заработная плата (оклад, премии, надбавки);

— проекты, подлинники и копии приказов по личному составу;

— личные дела, трудовые книжки работников;

— информация о воинской обязанности, образовании и специальности;

— трудовой и общий стаж;

— социальные льготы работника;

— судимости и/или наличие обязательств по исполнительному листу;

— адрес постоянного проживания и адрес прописки, контактные телефоны;

— состав семьи, места работы или учебы членов семьи и родственников;

— журнал учета движения трудовых книжек и вкладышей к ним;

— материалы по повышению квалификации и аттестации работников;

— материалы служебных расследований.

1.4. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника обязан:

1.4.1. соблюдать локальные нормативные акты Работодателя по работе с персональными данными и обеспечением безопасности работы с ними;

1.4.2. получать все персональные данные работника;

1.4.3. выполнять автоматизированную обработку и хранение персональных данных работников только после выполнения всех мероприятий по защите информации;

1.4.4. в случае возникновения ситуации нарушения безопасности персональных данных или несанкционированного доступа к данной информации немедленно сообщать Работодателю;

1.4.5. не осуществлять работу с персональными данными в присутствии лиц, не имеющих к ним доступа;

1.4.6. передавать персональные данные работника представителям работника в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;

1.4.7. предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что данное правило соблюдено.

1.5. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника имеет право:

1.5.1. на знание требований нормативно-методических документов по защите информации и сохранению тайны;

1.5.2. на получение доступа к персональным данным работников всего предприятия;

1.5.3. на обеспечение рабочего места средствами и материалами, необходимыми для осуществления работ с персональными данными и соблюдения режима конфиденциальности;

1.5.4. предлагать и участвовать при выработке мер защиты персональных данных работников;

1.6. Работодатель обязан:

1.6.1. обеспечить наличие необходимых условий в помещении и на рабочем месте Работника для обеспечения конфиденциальности, при которых исключалось бы бесконтрольное использование защищаемой информации;

1.7. Для проведения контролирующих мероприятий Работодатель имеет право:

1.7.1. Требовать от Работника исполнения обязательств, определенных настоящим договором.

1.7.2. Привлекать к дисциплинарной ответственности (замечание, выговор, увольнение) лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с законодательством РФ;

1.8. Срок окончания договора совпадает со сроком окончания действия трудового договора.

1.9. Условия настоящего трудового договора носят конфиденциальный характер и разглашению не подлежат.

1.10. Договор составлен с учетом действующего законодательства и является обязательным документом для сторон, в том числе при решении споров между Работником и Работодателем в судебных и иных органах.

1.11. Споры между сторонами, возникающие при исполнении данного договора, рассматриваются в порядке, установленном действующим законодательством РФ.

1.12. Во всем остальном, что не предусмотрено настоящим договором, стороны руководствуются законодательством РФ, регулирующим работу с персональными данными.

1.13. Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, один из которых хранится у Работодателя, а другой — у Работника.

Работодатель: Работник: ОАО «Бегемот», Водченко Светлана Анатольевна, 344002, г. Ростов-на-Дону, паспорт: серия 60 00, N 250000, выдан ул. Серафимовича, 135, оф. 111, ОВД г. Батайска Ростовской области тел.

: 200 00 00, 01.01.2000 ИНН 616000000 зарегистрирован по адресу: 346880, г. Ростов-на-Дону, ул. Приднестровская, д. 108, ИНН 614614614313 Директор Печать Немов ООО Водченко —— Р.И. Немов «Бегемот» ——— С.А.

Водченко

Источник — “Кадровая служба и управление персоналом предприятия”, 2010, № 1

Трудовой договор. Заключение. Изменение. Прекращение. Защита персональных данных работника

1   2   3   4   5   6   7   8   9   …   72

Введение

Нарушение продекларированных Трудовым кодексом РФ (ТК РФ) правил заключения трудового договора, внесения в него изменений, прекращение трудового договора, защиты персональных данных работников — широко распространенное явление на предприятиях и в организациях независимо от их организационно правовых форм и форм собственности.Причины сложившегося положения авторы настоящей работы видят в следующем.1.

Соглашение о неразглашении персональных данных — образец

Работодатели, их представители, и профсоюзные работники часто не обладают достаточно глубокими знаниями правил, регламентирующих порядок заключения, изменения, прекращения трудового договора, защиты персональных данных работников.2. Правовая безграмотность подавляющего большинства работников в вопросах заключения и изменения трудового договора, а также его прекращения по инициативе работодателя.Исходя из изложенного, авторы поставили перед собой цель оказать заинтересованным лицам помощь в овладении знаниями, необходимыми для правильного применения положений ТК РФ, других правовых актов в области заключения, изменения и прекращения трудового договора, защиты персональных данных.

Источник: https://owenural.ru/%D0%B4%D0%BE%D0%B3%D0%BE%D0%B2%D0%BE%D1%80-%D0%BE-%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D0%BD%D1%8B%D1%85-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/

Персональные данные в договоре как прописать

Пункт о неразглашении персональных данных в договоре

Принимающая сторона обеспечивает доступ к Персональным данным только лиц, которым она необходима для выполнения обязательств Принимающей стороны перед Передающей стороной, и только в том случае, если ими приняты обязательства обеспечивать сохранность ставшими им известными Персональные данные на условиях настоящего Соглашения. 2.7. Принимающая сторона обязуется по требованию Передающей стороны предоставлять информацию о состоянии дел по защите персональных данных.

Образец обязательства о неразглашении персональных данных работников Скачать Образец приказа о неразглашении персональных данных Скачать Ответственность за нарушение Ст.

24 федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется в ст. 13.

14 КоАПРФ: «Разглашение информации влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей; на должностных лиц — от 4000 до 5000 рублей».

В каких случаях необходим договор на обработку персональных данных? образец и правила составления

Рано или поздно любому человеку приходится оформляться на работу, устраивать ребенка в детский сад или школу, пользоваться услугами государственных учреждений.

Даже в магазинах при заполнении анкет на скидку, мы указываем свои личные сведения и ставим галочку о том, что согласны на обработку.

Для безопасности при автоматизированной проверке, и пресечения распространения «операторами» вашей личной информации, заключается договор о персональных данных, подробнее который, мы рассмотрим в этой статье.

Разрешение не понадобится для передачи сведений о человеке в пенсионный фонд, фонды осуществляющие социальное страхование, военный комиссариат.

Так же согласие не понадобится при угрозе жизни или здоровью человека, когда он сам не в состоянии подписать договор.

Без согласия сотрудника, при пропускной системе на предприятии или организации, невозможно будет ему сделать новый пропуск или заменить старый.

День 5

п.9 ст.86 гл.14 ТК РФ «работники не должны отказываться от своих прав на сохранение и защиту тайны». Позволю себе отметить несколько моментов: — предметом защиты указана «тайна» (личности, видимо), а не «ПДн» (согласитесь, с т.з.

формулировок это не одно и то же) — подписание соглашения о признании ПДн общедоступными не является актом отказа субъекта от их защиты (впрочем, аспект защиты общедоступных данных лучше в таком соглашении расписать, тут Вы правы, опять же п.8 ст. 86 ТК этого требует)

— общедоступные данные тоже надо защищать: а) согласно п.2.2) ст.

7 152-ФЗ «не требуется обеспечение конфиденциальности», а не защиты ПДн; б) требования к защите К4 все таки есть, хоть и не такие жесткие как для К3.

Получение же согласия с клиентов не всегда тривиальная задача. Самое тонкое место — это получение согласия в области Интернет-коммерции.

Если компания принимает заказы через интернет-магазин, то рекомендация простая – сделайте, опять же в ЯВНОМ виде указание на то, что субъект разрешает обработку своих персональных данных.

Например, создайте в форме заказа дополнительное поле, где для отправки заказа нужно поставить галочку напротив теста согласия: даю согласие на обработку своих персональных данных, указанных… и т.д. В случае, не дай бог, разбирательства, при грамотной аргументации суд признает, что согласие было получено.

Организация заключает договор на поставку и оказание услуг с физическими лицами (в том числе физическими лицами, являющимися ИП), при этом клиенты представляют свои персональные данные: фамилию, имя, отчество, адрес проживания, адрес регистрации, паспортные данные, данные об ИНН и из пенсионного свидетельства

В соответствии со ст. 3 Федерального закона от 27.07.

2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн).

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ). Оператором ПДн, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. При этом лицо признается оператором ПДн вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке ПДн.

Интересное:  Добавка к пенсии за ветерана труда

Случаи, при которых допускается обработка ПДн без согласия субъекта таких данных, установлены ст. 6 Закона N 152-ФЗ. Причем установлены они исчерпывающим образом.
Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п.

5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицом, которому предоставляется возможность обработки ПДн, является стороной по указанному договору. В силу ч. 1 ст.

22 Закона N 152-ФЗ до начала обработки ПДн операторы обязаны уведомить уполномоченный орган по защите прав субъектов ПДн (далее — уполномоченный орган) о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона N 152-ФЗ.

Так, уведомлять уполномоченный орган не нужно, если ПДн получены оператором в связи с заключением договора, стороной которого является субъект ПДн, при том, что ПДн не распространяются, не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).

В действующий ТК РФ впервые в истории трудового законодательства включена отдельная глава (14) «Защита персональных данных работника», состоящая из шести статей (85–90).

Статья 85 ТК РФ формулирует два основных для данной главы понятия: персональные данные работника; обработка персональных данных работника. Персональные данные – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных работников.

– использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

10 Ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными

7. Не указываются меры ответственности за нарушение норм, регулирующих получение, обработку и защиту персональных данных работников в локальных документах. Начнем с того, что в трудовом договоре должен быть пункт, устанавливающий ответственность работника за разглашение персональных данных (п. 8 ст. 86 ТК РФ).

Как правило, доступ к персональным данным имеют сотрудники работодателя, которым необходима эта информация в связи с исполнением ими трудовых обязанностей. В Положении о персональных данных работников можно предусмотреть порядок действий в случае, если лицо в списке не поименовано, но срочно требуется доступ к данным.

Сформулировать пункт об этом можно следующим образом: «Доступ к персональным данным может быть предоставлен иному сотруднику Работодателя, должность которого не поименована в списке лиц, имеющих доступ к персональным данным работника, если этого требует производственная необходимость и выполняемая им трудовая функция.

Для этого сотруднику следует составить докладную записку на имя генерального директора с визой непосредственного руководителя».

Интересное:  Как аннулировать дополнительное соглашение к договору

Можно ли согласие на обработку персональных данных прописать в договоре

И это еще цветочки, ягодки начнутся 1 июля 2020 года, когда произойдёт серьёзное ужесточение законодательства в области персональных данных, которое затронет владельцев сайтов и агентства, их разрабатывающие и обслуживающие. Стань digital-аналитиком за 16 недель! Cossa рекомендует один из лучших российских онлайн-курсов по веб-аналитике и аналитике User eXperience.

  • в государственные органы: военкоматы, прокуратуру, суд, правоохранительные органы;
  • в профсоюзы в целях контроля соблюдения трудового законодательства работодателем;
  • в организации, которых работодатель уведомляет о тяжелых несчастных случаях;
  • в кредитную организацию, открывающую и обслуживающую платежную карту работника, если договор на выпуск карты заключался напрямую с работником и в нем предусмотрено право компании на передачу его конфиденциальных данных, либо у работодателя есть доверенность на представление интересов работника, либо в коллективном договоре или локальном акте компании прописана соответствующая система и форма оплаты труда.
  • Как составить согласие на обработку персональных данных Часто на практике ответственными за постановку работы с конфиденциальными сведениями работников поручают сотрудникам отдела кадров.

Как прописать в договоре арендные каникулы – образец

То есть каникулы являются неотъемлемой частью договора аренды, и взаимоотношения арендатора и арендодателя во время них продолжаются на основании именно этого документа. Право на уменьшение арендной платы по согласию сторон предусмотрено п. 3 ст. 614 ГК РФ.

Когда арендные каникулы предусматриваются прямо в договоре, эти моменты могут быть описаны либо в особом разделе этого документа, посвященном каникулам, либо будут содержаться в отдельных пунктах разделов, отведенных для освещения соответствующих вопросов (например, предмет договора, обязательства, расчеты).

Соглашение о неразглашении конфиденциальной информации

Соглашение о неразглашении конфиденциальной информации — образец его пользуется популярностью в интернете в первую очередь из-за стремления руководителей коммерческих и иных предприятий защитить ценные сведения от конкурентов. С какой целью составляется этот документ и каковы последствия его заключения, читайте в нашей статье.

В соответствии со ст. 3 ФЗ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ это режим сохранения сведений, позволяющих избежать неоправданных расходов или, напротив, увеличить доходы, сохранить и стабилизировать положение на рынке либо получить иную коммерческую выгоду.

О защите персональных данных работников

В чем здесь сложность? А в том, что мы обрабатываем персональные данные работника не только в связи с исполнением трудового договора. Трудовым законодательством не предусмотрено обязательное оформление работодателем работнику банковской карточки для выплаты зарплаты через банк.

Также не предусмотрены трудовым законодательством и оформление полиса ДМС, абонемента в фитнес-клуб, заказ в мастерской услуг по изготовлению визиток работника. Так что, если работодатель это делает, нельзя сказать, что это все происходит в рамках исполнения трудового договора.

Кроме того, отправляя человека в командировку, мы часто сами заказываем ему билеты и комнату в гостинице. Следовательно, персональные данные передаются в кассу РЖД, авиакассу или транспортное агентство, гостиницу в месте командирования.

И все эти действия тоже происходят, как вы понимаете, вне рамок трудового договора.

При этом часть 1 статьи 22 Закона N 152-ФЗ требует, чтобы оператор персональных данных до начала их обработки по общему правилу уведомил об этом уполномоченный орган.

А именно Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, сокращенно — Роскомнадзор.

На основании этого уведомления Роскомнадзор зарегистрирует организацию в реестре операторов, после чего она может работать с персональными данными на законных основаниях. Впрочем, операторами работодатели являются независимо от включения в этот реестр.

03 Сен 2018      yslygiur         2636      

Источник: https://urist-yslugi.ru/bez-rubriki/personalnye-dannye-v-dogovore-kak-propisat

Пункт в договоре о персональных данных образец | Загранник

Пункт о неразглашении персональных данных в договоре

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО “Сбербанк-АСТ”. Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа, разработана совместно с ЗАО “Сбербанк-АСТ”. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Организация заключает договор на поставку и оказание услуг с физическими лицами (в том числе физическими лицами, являющимися ИП), при этом клиенты представляют свои персональные данные: фамилию, имя, отчество, адрес проживания, адрес регистрации, паспортные данные, данные об ИНН и из пенсионного свидетельства.
Следует ли организации брать со своих контрагентов — физических лиц письменное согласие на обработку персональных данных?

Рассмотрев вопрос, мы пришли к следующему выводу:

Обработка персональных данных контрагентов — физических лиц (в том числе физических лиц, являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключен договор, может осуществляться без согласия на обработку персональных данных при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях исполнения заключенных с ними договоров поставки (оказания услуг).

Обоснование вывода:

В соответствии со ст. 3 Федерального закона от 27.07.

2006 N 152-ФЗ “О персональных данных” (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн).

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ). Оператором ПДн, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. При этом лицо признается оператором ПДн вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке ПДн.

Следовательно, Ваша организация в рассматриваемом случае является оператором ПДн.

Случаи, при которых допускается обработка ПДн без согласия субъекта таких данных, установлены ст. 6 Закона N 152-ФЗ. Причем установлены они исчерпывающим образом.
Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п.

5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицом, которому предоставляется возможность обработки ПДн, является стороной по указанному договору. В силу ч. 1 ст.

22 Закона N 152-ФЗ до начала обработки ПДн операторы обязаны уведомить уполномоченный орган по защите прав субъектов ПДн (далее — уполномоченный орган) о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона N 152-ФЗ.

Так, уведомлять уполномоченный орган не нужно, если ПДн получены оператором в связи с заключением договора, стороной которого является субъект ПДн, при том, что ПДн не распространяются, не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).

Читать дальше  Орган регистрации актов гражданского состояния

Таким образом, обработка ПДн контрагентов — физических лиц (в том числе являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключены договоры поставки (либо оказания услуг), может осуществляться без согласия на обработку ПДн и без уведомления уполномоченного органа при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта ПДн и будут обрабатываться только в целях заключения с ними соответствующих договоров (определение СК по гражданским делам Московского городского суда от 06.04.2012 N 33-8687). Если же организация намерена осуществлять обработку ПДн в иных случаях, не связанных с исполнением договора, то она обязана получить согласие на обработку ПДн.

Отметим, несмотря на то, что в рассматриваемом случае оператор подпадает под исключение и не обязан получать согласие субъекта ПДн на обработку и уведомлять Роскомнадзор о работе с ПДн, это не освобождает его от необходимости применения мер по защите ПДн. Лица, виновные в нарушении требований Закона N 152-ФЗ, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность (ст. 24 Закона N 152-ФЗ).

Эксперт службы Правового консалтинга ГАРАНТ

Ответ прошел контроль качества

30 октября 2013 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

С июля этого года Закон о персональных данны х Федеральный закон от 27.07.2006 «О персональных данных» (далее — Закон действует в новой редакци и ст. 3 Федерального закона от 25.07.2011 .

Многие поправки затронули обязанности операторов по обработке персональных данных, коими, напомним, являются все компании и предприниматели, если у них есть работник и п. 2 ст. 3 Закона . Поэтому далее о таких обязанностях и поговорим.

В частности, о том, как в свете последних поправок работодатели должны оформлять основные документы в сфере защиты персональных данных (ПД) своих работников. Ведь решение этого вопроса руководитель часто вешает на главного бухгалтера, считая его универсальным специалистом.

Положение о персональных данных

Любой работодатель должен закрепить на бумаге свою политику в области обработки и защиты ПД работнико в п. 2 ч. 1 ст. 18.1 Закона ; п. 8 ст. 86, статьи 87, 88 ТК РФ . Удобнее это сделать в одном локальном нормативном акте, который должен быть утвержден приказом и может именоваться как угодно, чаще всего — Положением о персональных данных.

Внимание

С Положением о ПД и изменениями к нему (если они вносились) нужно под роспись ознакомить всех работнико в ч. 1 ст. 18 Закона ; п. 8 ст. 86, ст. 88 ТК РФ .

Вот что должно содержаться в Положении о ПД:

  • перечень обрабатываемых П Д п. 2 ст. 3 Закона . То есть всех тех ПД работников, которые вам необходимы для оформления кадровой документации, составления отчетности в ИФНС, внебюджетные фонды и выполнения иных обязанностей, возложенных на вас законодательством, а также коллективным и трудовыми договорами. К примеру, это паспортные данные работников, сведения об их образовании, семейном положении, воинской обязанности, состоянии здоровья, доходах и т. д.;
  • цели обработки П Д п. 2 ст. 3, ч. 2 ст. 5 Закона . Их можно переписать из Трудового кодекс а п. 1 ст. 86 ТК РФ ;
  • перечень действий с П Д п. 2 ст. 3 Закона . Они перечислены в определении понятия «обработка персональных данных». Например, это сбор ПД, их накопление, уточнение, хранение, удаление и т. п . п. 3 ст. 3 Закона В принципе, работодатели могут предпринимать все из указанных в этом определении действий;

Рассказываем руководителю

За нарушение порядка обработки ПД

Источник: https://zagranic.ru/2019/09/10/punkt-v-dogovore-o-personalnyh-dannyh-obrazec/

Трудовой договор неразглашение персональных данных

Пункт о неразглашении персональных данных в договоре

Работодатель предоставляет гражданам свободные рабочие места, обязуется своевременно и в полном объеме выплачивать заработную плату и соответствующие вознаграждения за труд.

Чтобы корректно организовать рабочий процесс, соблюсти требования российского законодательства, кадровая служба требует от физического лица предоставить определенный комплект документов.

После получения бланков специалист и его руководитель принимают на себя обязательство о хранении и неразглашении данных.

В Трудовом Кодексе РФ порядку сбора, систематизации, обработки личной информации о трудоустроенных гражданах отведена глава четырнадцать.

Отдел кадров предприятия имеет право запрашивать у физлица только документы, разрешенные законодательством и необходимые для исполнения конкретных нормативно-правовых актов.

Сведения используются для содействия в получении рабочего места, образования, повышения квалификации, гаранта сохранности вверенного имущества.

В 2018 г. работодатель при утверждении объема запрашиваемых данных руководствуется ст. 86-90 ТК РФ, нормами Конституции государства. Персональные данные предоставляет непосредственно владелец или его уполномоченный представитель на основании официальной доверенности.

Руководство предприятия не имеет право запрашивать прочие конфиденциальные сведения, не имеющие значения для трудоустройства, если иное не предусмотрено конкретной ситуацией и нормами законодательства.

К категории запрета относятся сведения об участии в общественных объединениях и профсоюзных группах.

Работодатель не должен распространять персональные данные

Для принятия важных решений в отношении конкретного лица директор компании и его уполномоченные представители не могут полностью опираться на оцифрованную версию личных данных. Процедура хранения информации, полученной на электронных и бумажных носителях, организуется силами организации и за ее счет в соответствии с требованиями ДОУ.

Для обеспечения защиты личных данных граждан работодатель обязуется оповестить их под роспись о порядке хранения, сбора и применения информации. Все участники процесса должны действовать согласованно, с целью формирования максимально надежной информационной базы, которая будет полностью защищена от проникновения посторонних лиц.

Если у работодателя возникает необходимость передать личные сведения гражданина посторонним лицам, он обязан действовать в соответствии с требованиями ст. 88 ТК РФ.

Чтобы открыть посторонним доступ к сведениям, руководитель фирмы должен получить письменное согласие от сотрудника. Исключения составляют случаи предотвращения вреда жизни и здоровью физлица.

Запрещается сообщать закрытые данные в коммерческих целях, если отсутствует согласие владельца.

Лицо, получившее персональные данные от трудящихся граждан, принимает на себя обязательство использовать их исключительно по назначению.

За нарушение режима секретности специалист может быть привлечен к административной или уголовной ответственности. Положение не распространяется на оборот сведений, разрешенный нормами законодательства.

Например, допускается передача информации в Пенсионный фонд, ФСС, ФНС с целью исполнения функций налогового агента.

Для специалистов предприятия предоставляется ограниченный доступ к конфиденциальным сведениям трудящихся.

Каждый из пользователей использует только те данные, которые необходимы для исполнения должностных обязательств в рамках конкретного общества, его филиала или подразделения.

Запрещается требовать от сотрудника подтверждения состояния здоровья, если такие параметры не предусмотрены правилами трудоустройства и спецификой деятельности.

Данные можно предоставить после получения согласия в письменном виде

Владелец имеет право в рамках операционного времени работы предприятия запрашивать для ознакомления регистры учета информации.

Дополнительно допускается ознакомление с регламентом по сбору, хранению и обработке этих сведений. Получение копий, разрешенных по закону, осуществляется на безвозмездной основе.

Работник вправе утвердить кандидатуру физлица, ответственного за защиту персональной информации.

Пациент может ознакомиться с медицинскими данными о личном состоянии здоровья с помощью квалифицированного работника компании. Если в сведениях обнаружены существенные недочеты, ошибки, сотрудник требует внесения корректировок. Работодатель обязуется передать последующим законным пользователям материалы о произведенных исправлениях.

Как работать с личными сведениями?

Ст.86 ТК РФ

указывает на то, что

личные данные работника

являются сведениями, необходимыми работодателю для вступления в трудовые отношения с конкретной персоной, при этом конкретного перечня необходимых для этого сведений законодательство не устанавливает.

Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.

Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.

Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.

Назначение документа

Форма документального обязательства о неразглашении персональных данных сотрудников предприятия предназначена для сохранности закрытой информации.

Гражданин передает свои документы, а предприятие обязуется их хранить должным образом, препятствуя распространению между третьими лицами. Сведения о трудящихся используются работодателем для разграничения ответственности при исполнении трудовых обязанностей.

Например, кадровика привлекут к материальной ответственности через суд, если будет зафиксирована кража или намеренная порча документации.

В зависимости от специфики деятельности учреждения, его размеров утверждается индивидуальный состав специалистов, имеющих открытый доступ к конфиденциальным данным по персоналу.

Небольшие компании предоставляют право распоряжения сведениями только директору, кадровику и главному бухгалтеру.

Крупные холдинги, филиальные сети нанимают целые отделы менеджеров по набору и учету персонала, организуют внутреннюю службу безопасности.

Бланк составляется при трудоустройстве квалифицированного персонала. Физическое лицо, осуществляющее обработку персональной документации сотрудников, перед началом работы подтверждает ознакомление с режимом конфиденциальности. Подписант принимает на себя обязательство использовать сведения в рамках должностных обязательств, подтверждает ответственность за соблюдение регламента.

Неразглашение персональных данных предусмотрено законом

Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.

Статья 7 ФЗ №152. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:

  1. Положение о персональных данных.
  2. Правила работы с личными сведениями.
  3. Приказ о допуске к осуществлению действий с такого рода сведениями.
  4. Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
  5. Соглашение о неразглашении.
  6. Согласие работника на передачу частных сведений третьим лицам.
  7. Регламент о защите личной информации.
  8. Должностные инструкции.

Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.

Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.

Деятельность гражданина или компании, направленная на получение прибыли, не может обойтись без взаимодействия с третьими лицами: заказчиками, работодателями, контрагентами, исполнителями, подрядчиками и так далее.

В большинстве случаев основанием для начала сотрудничества является заключение соответствующего договора; помимо этого документа, сторон, перед составлением контракта или уже в процессе работы могут оформлять другие — например, дополнительное соглашение о сотрудничестве между организациями.

Источник: https://maksimovka.ru/dogovor-nerazglashenii-personalnykh-dannykh-obrazets/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.