Договор о неразглашении персональных данных образец - добавлен ответ

Уведомление работника о получении его персональных данных от третьих лиц. (образец. Обязательство о неразглашении персональных данных. До подписания трудового договора работник ознакомлен со.). Другим названием договора о неразглашении информации. Персональных данных и приложения-образцы (шаблоны) документов. Образец соглашения о неразглашении конфиденциальной информации. В первую очередь это персональные данные сотрудников, которыми. Обязательство о неразглашении персональных данных. Положение. Дополнительное соглашение к трудовому договору. (образец заполнения).

Обязательство о неразглашении персональных данных. Учебы членов семьи и родственников - содержании трудового договора. В соответствии с положениями договора на обработку персональных данных работодатель обязуется предоставить доступ к. Настоящее положение об обработке и защите персональных данных (далее. Если обработка персональных данных осуществляется в целях исполнения договора. Форма соглашения о неразглашении персональных данных.). А еще. Образцы документов план проверок гит срочный трудовой договор сокращение работников. Обязательство о неразглашении персональных данных. Персональные данные что проверит роскомнадзор.

Узнайте, нужно ли заключать соглашение о неразглашении персональных данных, как обеспечить неразглашение личных данных. Обязательство о неразглашении персональных данных. А копия передается лицу, которое подписало договор о неразглашении. Обязательство о неразглашении персональных данных. Образец обязательства о.

Образец документа соглашения о неразглашении. В свете закона о персональных данных. Образцы договоров. Соглашение о неразглашении. О неразглашении персональных данных. Соглашение о неразглашении. Образец соглашения о. Дано в перечне. Образцы документов. О неразглашении коммерческой. Договор (соглашение) о неразглашении. Данных образцы. О неразглашении конфиденциальной информации(персональных данных.).

Обязательство о неразглашении персональных данных постояльцев гостиницы

1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» N 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» N 152-ФЗ от 27.07.2006 года и другими нормативно правовыми актами.

1.2. Основные понятия, используемые в Положении:

• гостиница - организация, предоставляющая гостиничные услуги клиенту;
• клиент - физическое лицо, потребитель гостиничных услуг, субъект персональных данных;
• гостиничные услуги - действия Гостиницы по размещению Клиентов в объекте размещения, а также иная деятельность, связанная с размещением и проживанием, которая включает в себя основные и дополнительные услуги, предоставляемые Клиенту;
• персональные данные - информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Гостиницы, позволяет идентифицировать личность Клиента;
• обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
• распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

1.3. Настоящим Положением устанавливается порядок обработки персональных данных Клиентов, для которых Гостиницей осуществляется весь спектр услуг по приему и размещению в гостинице.

1.4. Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.5. Персональные данные обрабатываются в целях исполнения договора по предоставлению услуг по проживанию или временному размещению, одной из сторон которого является Клиент. Гостиница собирает данные только в объеме, необходимом для достижения названной цели.

1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

1.7. Настоящее Положение утверждается генеральным директором и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.

2.1. К персональным данным, сбор и обработку которых осуществляет Гостиница, относятся:

• анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);
• паспортные данные;
• адрес регистрации;
• адрес места жительства;
• номер контактного телефона;
• адрес электронной почты;
• данные о месте работы;

2.2. Все персональные данные сотрудники Гостиницы получают непосредственно от субъекта персональных данных - Клиентов.

3.1. Обработка персональных данных Гостиницей в интересах Клиентов заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.

3.2. Согласие Клиентов на обработку персональных данных не требуется, поскольку обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных - Клиент.

3.3. Согласие Клиентов на обработку персональных данных требуется в случае предоставления ими персональных данных сверх данных указанных в п. 2.1. настоящего Положения. (Приложение №1 к настоящему Положению).

3.4. Обработка персональных данных Клиентов ведется методом смешанной обработки.

3.5. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Гостиницы, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.

3.6. Перечень сотрудников Гостиницы, имеющих доступ к персональным данным Клиентов, определяется приказом генерального директора.

3.7. Персональные данные Клиентов на бумажных носителях хранятся в Службе размещения.

3.8. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Гостиницы, в электронных папках и файлах в персональных компьютерах начальника службы размещения и сотрудников, допущенных к обработке персональных данных Клиентов.

4.1. Использование персональных данных Клиентов осуществляется Гостиницей исключительно для достижения целей, определенных договором между Клиентом и Гостиницей, в частности, для предоставления услуг по проживанию или временному размещению, а также дополнительных услуг.

4.2. При передаче персональных данных Клиентов Гостиница должна соблюдать следующие требования:

4.2.1. Предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

4.2.2. Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

4.2.3. При трансграничной передаче персональных данных Гостиница обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

4.2.4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

• наличия согласия в письменной форме Клиента;
• предусмотренных международными договорами Российской Федерации по вопросам выдачи виз, международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам, а также международными договорами Российской Федерации о реадмиссии;
• предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;
• исполнения договора, стороной которого является субъект персональных данных;
• защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

4.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.

4.4. Гостиница вправе предоставлять или передавать персональные данные Клиентов третьим лицам в следующих случаях:

• если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
• для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
• для защиты законных прав Клиента и Гостиницы.

5.1. Гостиница обязана при обработке персональных данных Клиентов принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.2. Для эффективной защиты персональных данных Клиентов необходимо:

5.2.1. соблюдать порядок получения, учета и хранения персональных данных Клиентов;

5.2.2. применять технические средства охраны, сигнализации;

5.2.3. заключить со всеми сотрудниками, связанными с получением, обработкой и защитой персональных данных Клиента, Соглашение о неразглашении персональных данных Клиента;

5.2.4. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента.

5.3. Допуск к персональным данным Клиентов сотрудников Гостиницы, не имеющих надлежащим образом оформленного доступа, запрещается.

5.4. Документы, содержащие персональные данные Клиентов, хранятся в помещениях Службы размещения, обеспечивающих защиту от несанкционированного доступа.

5.5. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:

• использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Клиентов;
• системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.

5.6. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения руководителя.

6.1. Гостиница обязана:

6.1.1. Осуществлять обработку персональных данных Клиентов исключительно в целях оказания законных услуг Клиентам.

6.1.2. Получать персональные данные Клиента непосредственно у него самого. Если персональные данные Клиента возможно получить только у третьей стороны, то Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Гостиницы должны сообщить Клиентам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента дать письменное согласие на их получение.

6.1.3. Не получать и не обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

6.1.4. Предоставлять доступ к своим персональным данным Клиенту или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

6.1.5. Ограничивать право Клиента на доступ к своим персональным данным, если:

1. обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3. предоставление персональных данных нарушает конституционные права и свободы других лиц.

6.1.6. Обеспечить хранение и защиту персональных данных Клиента от неправомерного их использования или утраты.

6.1.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

6.1.8. В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

6.1.9. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

7.1. Клиент имеет право на:

• доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Гостиницей; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для Клиента может повлечь за собой обработка его персональных данных;
• определение форм и способов обработки его персональных данных;
• ограничение способов и форм обработки персональных данных;
• запрет на распространение персональных данных без его согласия;
• изменение, уточнение, уничтожение информации о самом себе;
• обжалование неправомерных действий или бездействий по обработке персональных данных и соответствующую компенсацию в судебном порядке.

8.1. Сведения о персональных данных Клиентов, являются конфиденциальными.

8.2. Гостиница обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения третьим лицам без согласия Клиентов либо наличия иного законного основания.

8.3. Лица, имеющие доступ к персональным данным Клиентов, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

8.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации как на бумажные, так и на автоматизированные.

8.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

9.1. Гостиница несет ответственность за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.

9.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

9.3. Любое лицо может обратиться к сотруднику Гостиницы с жалобой на нарушение данного Положения. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в трехдневный срок со дня поступления.

9.4. Сотрудники Гостиницы обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Клиентов, а также содействовать исполнению требований компетентных органов.

9.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Образец обязательства работника о неразглашении персональных данных

Конкурсная программа «Я помню, я горжусь! Контроль за исполнением настоящего приказа оставляю за собой.

Оформляют приложение так Правила ознакомления сотрудников с Положением о персональных данных Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом. Доступ к программе имеют генеральный директор и начальник отдела персонала. В. Положение о Почетном знаке Российского профсоюза работников культуры " За активную работу в профсоюзе" Почётный знак Российского профсоюза работников культуры «За активную работу в профсоюзе» далее «знак» учреждён для награждения профсоюзных работников.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 8.1. специалист по кадрам должность Ф.

С перечисленных должностных лиц берется письменное обязательство о неразглашении персональных данных работников, в котором фиксируется следующая информация не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения; сообщать руководителю предприятия о попытках получить конфиденциальную информацию третьими лицами; не использовать персональные данные работников с целью получения какой-либо выгоды; при работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений. Я предупреждена о том, что в случае разглашения мной сведений, касающихся персональных данных работника, или их утраты я несу ответственность в соответствии с ст. ПЕРЕЧЕНЬ ДОКУМЕНТОВ И СВЕДЕНИЙ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА 2.1.

Подробнее Отчетно-выборное собрание г. Обязательство о неразглашении персональных данных – документ, составление которого необходимо от тех работников, которые имеют доступ к персональным данным работников предприятия.Юрисконсульт Николаев /Николаев С.

Персональные данные в бумажном варианте хранятся в сейфе. Работники, составившие обязательство о неразглашении персональных данных не должны в течение года после прекращения права на использование конфиденциальной информации передавать третьим лицам полученные данные. Это внутренний локальный документ фирмы, его разрабатывает кадровая служба.

Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев. Положение обязательно для всех работников Общества. Согласовано Главный бухгалтер Воронова /Воронова Е.

Персональные данные на электронных носителях хранятся в программе «1С Зарплата и кадры». Утвердить Положение о защите персональных данных работников Закрытого акционерного общества «Прогресс» и ввести его в действие со 2 августа 2006 года. И проверку Роскомнадзор может провести, как включив организацию в план проверок, так и если обратился работник с жалобой на работодателя.

Я также понимаю, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных работников. Исключение возможно только в двух случаях Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это сведения о фактах, событиях и обстоятельствах частной жизни человека.

Только, учтите, что не достаточно просто, чтобы было Положение о защите персональных данных, чтобы юридически правильно это все было оформленно, необходимо приказом определить круг лиц должностей, которые имеют допуск к персональным данным, это условие должно быть еще включено пунктом в трудовой договор этих лиц, если до этого пункта такого не было, то оформите это допсоглашением к трудовому договору, и конечно, нужно с этими лицами подписать Обязательство или Соглашение. При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений. За нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица несут ответственность в соответствии с федеральными законами – дисциплинарную ; – административную ; – гражданско-правовую ; – уголовную.

Положение должно быть принято в установленном порядке, т.е. В связи с этим даю обязательство при работе сборе, обработке и хранении с персональными данными сотрудника соблюдать все описанные в Положении о персональных данных требования.

Все персональные данные работника передаются им лично. Образец трудового договора с менеджером

Образец обязательства работника о неразглашении персональных данных. Оценка: 67 / 100 Всего: 281 оценок.

Неразглашении охраняемой законом тайны как условие трудового договора

Главный редактор журналов «Справочник кадровика», «Всё для кадровика».

В соответствии с ч. 4 ст. 57 Трудового кодекса РФ в трудовом договоре может быть предусмотрено условие о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной). И несмотря на то, что все условия включаются в трудовой договор исключительно по взаимному согласию сторон, в случаях, предусмотренных федеральным законом, условие о неразглашении охраняемой законом тайны должно быть учтено в трудовом договоре. Давайте посмотрим, как условие о неразглашении тайны должно отражаться в трудовом договоре, а также поговорим об особенностях установления этого условия отдельным категориям работников.

Условие о неразглашении охраняемой законом тайны может быть предусмотрено в трудовом договоре по соглашению сторон. Цель его установления -защита конфиденциальной информации, к которой работник получит доступ при исполнении трудовых обязанностей.

Ответственность за неразглашение сведений, составляющих охраняемую законом тайну, лежит на работодателе, а значит, именно он заинтересован в том, чтобы установить режим защиты таких сведений, который будут обязаны соблюдать все работники, получающие при выполнении должностных обязанностей доступ к этим сведениям.

Есть и такие ситуации, в которых условие о неразглашении охраняемой тайны в обязательном порядке должно быть предусмотрено в трудовом договоре.

Государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности России

Взаимные обязательства работодателя, располагающего сведениями, относящимися к государственной тайне, и лица, работа которого будет связана с такими сведениями, в обязательном порядке закрепляются в трудовом договоре (ст. 21 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне»).

Обратите внимание: заключение трудового договора с лицом, допускаемым к государственной тайне, до окончания проверки компетентными органами не допускается. Заключение трудового договора о работе с документами, содержащими государственную тайну, возможно только при условии допуска гражданина к государственной тайне.

В трудовом договоре, заключаемом с лицом, допускаемым к государственной тайне, обязательно прописываются все обязательства, связанные с его допуском к государственной тайне. Более того, лицу, допускаемому к государственной тайне, положены определенные гарантии и компенсации, и они также должны быть отражены в трудовом договоре.

Под тайной понимаются сведения, преднамеренно скрываемые лицом, ими обладающим. Для того чтобы такие сведения не стали известны лицам, которым они не должны быть доступны, обладатель вправе ограничить доступ к ним, а в случае если эти сведения станут известны вопреки его воле, предпринять действия по их защите.

Выполнение работником трудовых обязанностей всегда связано с использованием определенной информации. И зачастую работник получает доступ к такой информации, защита которой гарантируется законом. В этих ситуациях необходимо предусмотреть в трудовом договоре специальное условие - о неразглашении тайны и другие условия, связанные с этим.

Статья 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» (далее - Закон № 149-ФЗ) определяет информацию как сведения (сообщения, данные) независимо от формы их представления. Очевидно, что работник обязан не разглашать только такую информацию, которая по тем или иным причинам представляет определенную ценность.

Закон № 149-ФЗ содержит понятие конфиденциальности информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 06.03.1997 № 188. В этом Перечне особо выделяются такие виды конфиденциальной информации, как персональные данные, служебная и профессиональная тайна, коммерческая тайна.

Условие о неразглашении государственной тайны включено в трудовой договор с лицом, получающим доступ к государственной тайне

Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой

Коммерческая тайна - это режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

Отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства (ноу-хау), регулируются Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (далее – Закон № 98-ФЗ).

Режим коммерческой тайны не может быть установлен в отношении сведений о численности, составе работников, системе оплаты труда, условиях труда, в т. ч. об охране труда, показателях производственного травматизма и профессиональной заболеваемости и сведений о наличии свободных рабочих мест.

В свою очередь, содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности является коммерческой тайной (ст. 10 Федерального закона от 21.11.1996 № 129-ФЗ «О бухгалтерском учете»).

Предусматривать условие о неразглашении коммерческой тайны в трудовых договорах всех работников организации без исключения

При заключении трудового договора с лицом, трудовая функция которого будет связана с доступом к сведениям, составляющим коммерческую тайну, условие о доступе к этим сведениям, а также взаимные обязательства сторон трудового договора, связанные с таким доступом, должны быть прописаны в трудовом договоре.

Однако работодателю следует включать условие о неразглашении коммерческой тайны в трудовые договоры только тех работников, которые действительно имеют доступ к таким сведениям в связи с исполнением трудовых обязанностей.

Устанавливать режим коммерческой тайны всем работникам «без разбора» будет ошибкой. Помните, что работник имеет право обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением им трудовых обязанностей (ст. 11 Закона № 98-ФЗ).

Условие о неразглашении коммерческой тайны включено в трудовой договор сотрудника, который не получает доступ к этим сведениям

Условие о неразглашении коммерческой тайны включено в трудовой договор сотрудника, который получает доступ к этим сведениям в связи с выполнением должностных обязанностей

Персональными данными признается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника

Особым видом охраняемой законом тайны являются персональные данные.

Главным условием защиты персональных данных работников организации является подробная регламентация функций тех сотрудников, которые получают доступ к документам, содержащим персональные данные.

Условия о работе с персональными данными других работников, а также обязательства соблюдать режим их защиты должны быть включены в трудовой договор с работником, который по роду своей деятельности будет обрабатывать персональные данные других работников. В трудовом договоре с работником, имеющим доступ к персональным данным других работников, необходимо также предусмотреть условие о неразглашении персональных данных других работников, ставших ему известными в связи с выполнением трудовых обязанностей.

Условие о неразглашении персональных данных включено в трудовой договор сотрудника, который получает доступ к этим сведениям

По каждой функции, выполняемой работником, имеющим доступ к персональным данным других сотрудников, регламентируйте состав документов, дел и баз данных, с которыми он имеет право работать

Обязанности по обработке персональных данных и связанная с ними ответственность могут быть зафиксированы в должностных инструкциях, разработанных на должности, включенные работодателем в перечень лиц, ответственных за хранение и обработку персональных данных работников.

Договор о неразглашении ПДн

В пакете документов, посвященных защите персональных данных (ПДн), наряду с Положением об обработке и защите, приказом о вводе Положения в действие, журналом ознакомления работников с основами правовой и технической защиты, обычно присутствует дополнительный документ. Это т. н. «Обязательство о неразглашении конфиденциальной информации» (допустимы варианты названий).

Частным случаем такого договора является Соглашение о неразглашении персональных данных. Их защите в последнее время уделяется немало внимания государственными структурами, поэтому, подобный документ приходится подписывать сотрудникам многих организаций. В том числе, тех, которые не имеют дел с закрытой информацией, государственной тайной и т. п.

Какие законы предусматривают подписание обязательства?

Фактически, строгих норм, прямо регламентирующих подписание сотрудником обязательства о неразглашении персональных данных, не существует.

Документ готовится и подписывается во исполнение: Конституции РФ, 152-ФЗ «О персональных данных», 149-ФЗ «Об информации, информационных технологиях и защите информации», Трудового кодекса, Указа Президента №188 от 6 марта 1997 г и др.

Необходимость подписания соответствующего документа часто предусмотрена в трудовом договоре с сотрудником либо в Положении о защите и обработке ПДн. Мера не случайная — таким образом работодатель получает дополнительную «страховку».

В интернет-сообществе приводят немало примеров, когда нанимаемый сотрудник по тем или иным причинам отказывается подписывать соглашение.

С одной стороны, для юридической защиты информации вполне достаточно вышеназванных законов, начиная с Конституции и заканчивая подзаконными актами. С другой — если соглашение предусмотрено в Положении или трудовом договоре, это является дополнительным аргументом для суда в случае возможного конфликта.

Соглашение является дополнением к трудовому договору, однако не имеет утвержденной формы. Так, на сайте Роскомнадзора по Сибирскому федеральному округу размещен шаблон. единый для конфиденциальной информации вообще и персональных данных в частности.

Для варианта с персональными данными, шаблон содержит явную ошибку. П. 6 шаблона прямо противоречит всем возможным законам, связанным с защитой ПДн. Разглашение соответствующей информации не предусмотрено ни через год после увольнения сотрудника оператора, ни вообще в обозримом будущем. Во всяком случае, без согласия субъекта ПДн.

В целом, по мнению юристов, не смотря на наличие Договора о неразглашении персональных данных. доказать сам факт нарушения довольно сложно. Если сотрудник твердо намерен пренебречь правилами обработки персональных данных, наказание для него если и наступит, то вряд ли будет достаточно строгим. За исключением случаев, когда разглашение ПДн повлекло смерть субъектов или другие серьезные последствия, санкции пока довольно мягкие.

С другой стороны, при проверке фирмы или организации Роскомнадзором на отсутствие соглашения могут обратить внимание и, как минимум, порекомендовать устранить данный недочет. Информацию о соответствующих прецедентах легко обнаружить в интернете.