Как прописать в договоре про обработку персональных данных

Образец обязательства о неразглашении персональных данных работников

Важно

При этом лицо признается оператором ПДн вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке ПДн.

Инфо

Случаи, при которых допускается обработка ПДн без согласия субъекта таких данных, установлены ст.

Закона N 152-ФЗ. Причем установлены они исчерпывающим образом.

5 ч. 1 ст. 6 Закона N 152-ФЗ).

Пленума Верховного Суда РФ от 17.03.2004 N 2, апелляционное определение СК по гражданским делам Самарского областного суда от 02.12.2013 по делу N 33-10553/2013, апелляционное определение СК по гражданским делам Санкт-Петербургского городского суда от 14.03.2017 по делу N 33-5279/2017, апелляционное определение СК по гражданским делам Приморского краевого суда от 17 января 2017 г.

по делу N 33-325/2017, определение Московского городского суда от 3012.2015 N 4г-11837/15). При отсутствии хотя бы одного из трех обязательных условий, указанных в пп. «в» п. 6 ч. 1 ст. 81 ТК РФ, прекращение трудового договора может быть признано незаконным (апелляционное определение СК по гражданским делам Самарского областного суда от 02.12.2013 по делу N 33-10553/2013).При увольнении работника по пп. «в» п. 6 части первой ст.

Закона N 98-ФЗ мер означает, что режим коммерческой тайны не введен, а значит применение к работнику дисциплинарного взыскания, в том числе увольнения по пп. «в» п. 6 части первой ст. 81 ТК РФ за разглашение таких сведений будет являться незаконным (смотрите, например, кассационное определение СК по гражданским делам Верховного Суда УР от 25.05.

2011 по делу N 33-1796, апелляционное определение СК по гражданским делам Ставропольского краевого суда от 18.10.2017 по делу N 33-7404/2017).Согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Понятие обработки персональных данных раскрыто в той же ст.

сведения о работодателе (название, адрес организации); сведения о работнике (должность, паспортные данные); пункт, подтверждающий факт ознакомления с «Положением о защите персональных данных» и другими локальными документами, имеющими отношение к делу; обязательство не разглашать и не распространять (в том числе с целью получения выгоды) конфиденциальные данные;

пункт о том, что сотрудник предупрежден об ответственности за разглашение информации ограниченного доступа.Отказ уточнять или исправлять частные данные по требованию лица или Роскомнадзора Возможно предупреждение или денежное взыскание: гражданам 1-2 тыс. р.; сотрудникам 4-10 тыс. р.; ИП 10-20 тыс. р.;

юрлицам 25-45 тыс. р.; Несоблюдение условий хранения информации, повлёкшее их публикацию или искажение Штраф: гражданам от 700 р. до 2 тыс. р.; сотрудникам 4-10 тыс. р.; ИП 10-20 тыс. р.; юрлицам 25-50 тыс. р.; Отказ от обезличивания информации госорганов или муниципальных учреждений Предупреждение или взыскание от 3 до 6 тыс. р.

Отказ от передачи информации или передача искаженных сведений Штраф: гражданам 300-600 р.; сотрудникам 300-500 р.; юрлицам 3-5 тыс. р.; Уголовная Незаконный сбор и распространение Санкции до 200 тыс. р., исправительные работы до 360 часов и прочие Незаконный сбор и распространение при использовании служебного положения Штраф от 100 до 300 тыс.

Персональные данные граждан являются очень лёгкой добычей для различных мошенников. В так называемом свободном доступе находятся терабайты личной информации, к распространению которых сами граждане не имели никакого отношения. Чтобы максимально обезопасить себя от возможной утечки такой ценной информации, необходимо, при предоставлении персональных данных, заключать специальный договор о неразглашении.

Согласно Федеральному закону № 152-ФЗ от 27.07.2006 « О персональных данных» без согласия гражданина распространение сведений, относящихся к категории личной информации, категорически запрещено. Это требование касается как юридических, так и физических лиц. В настоящее время законодательные нормы распространяются и на различные интернет-ресурсы, на которых для регистрации пользователю необходимо ввести свои персональные данные.

Предлагаем ознакомиться:  Как снять машину с учета без договора

Если в интернете для заключения соглашения достаточно поставить галочку в соответствующей графе, то в оффлайне потребуется оформлять полноценный документ с отображением в нём ФИО должностного лица и его подписи. Такая необходимость возникает и в том случае, если в обязанности работника входят сбор и обработка сведений относящейся к категории личных данных.

Наиболее часто такое соглашение заключается между работодателем и сотрудниками следующих специальностей:

  • менеджер по подбору персонала;
  • менеджер отдела продаж;
  • бухгалтер;
  • преподаватель общеобразовательной школы.

В общем, такое соглашение может быть подписано с работником любой специальности, который имеет доступ к личным данным сотрудников или клиентов компании.

К категории защищённой законом информации, относятся:

  • ФИО;
  • ИНН;
  • образование;
  • сведения о доходах;
  • сведения о работе;
  • контактные данные;
  • сведения о месте проживания.

Перечисленная сведения могут содержаться в различных документах, поэтому работодателю потребуется обязательно заключить соглашение о неразглашении личных данных, если работник будет иметь дело со следующими документами граждан:

  • паспорт;
  • диплом;
  • военный билет;
  • трудовая книжка;
  • водительское удостоверение.

Если при приёме на работу сотрудника не обойтись без заключения договора о неразглашении персональных данных, то следует максимально правильно оформить этот вид соглашения, иначе документ не будет иметь юридической силы.

Пункт 8 ст. 86 ТК РФ обязывает работодателя под подпись знакомить сотрудников организации с их правами и обязанностями в сфере обработки и сохранения информации относящейся к категории персональных данных.

Как прописать в договоре про обработку персональных данных

Соглашение, как правило, оформляется в виде бумажного документа, в котором следует отобразить все необходимые для составления договора детали.

При заключении договора следует не только разъяснить работнику о необходимости правильно сохранять и обрабатывать персональные данные, но и объяснить важность максимально быстрого информирования вышестоящего начальства в случае непреднамеренной утраты таких документов. Работник должен чётко уяснить для себя, что в случае нарушения законодательства в сфере защиты личной информации, в отношении него будут предприняты меры, вплоть до уголовного преследования. Кроме этого работник будет уволен с занимаемой должности и ему запретят заниматься определёнными видами деятельности в течение нескольких лет.

Какого-либо законодательно утверждённого образца написания подобного соглашения не существует, но чтобы все формальные правила были соблюдены, следует обязательно отобразить в документе:

  • ФИО и должность работника;
  • свод правил по обработке и хранению данных;
  • сведения об ответственности за нарушения правил;
  • подтверждение согласия с правилами, отображёнными в соглашении.

Среди основных правил обращения работника с информацией, относящейся к персональным данным, можно назвать следующие положения:

  • не передавать лицам, не имеющим права доступа к информации, персональные данные сотрудников и клиентов компании;
  • сохранять максимальный уровень секретности при работе с таким документами;
  • информировать непосредственное начальство в случаях, когда произошла утечка персональной информации.

В документе указывается также возможная ответственность за разглашение информации относящейся к категории персональных данных. Если такие сведения разглашались без согласия гражданина, то должностное лицо может быть привлечено к следующей ответственности:

  • штраф в размере 100 — 300 тыс. руб;
  • запрет на занимание определённых должностей на срок от 2 до 5 лет;
  • лишение свободы на срок до 4 лет.

При этом работнику, который допустил разглашение такой информации, может быть предъявлен иск о компенсации морального вреда пострадавшей стороной. Кроме перечисленных наказаний за разглашение личных данных работник может быть уволен с занимаемой должности без права восстановления.

За разглашение фактов о личной жизни, а также персональных данных могут быть привлечены к ответственности не только должностные лица, но и обычные граждане.

Как прописать в договоре про обработку персональных данных

В большинстве случаев, частные лица привлекаются за подобное нарушение, в рамках административного судопроизводства. Но штрафные санкции, в этом случае, также являются существенными и могут достигать 300 тыс. руб.

Предлагаем ознакомиться:  Существенные условия договора подряда на выполнение ремонтных работ
Видео (кликните для воспроизведения).

Наиболее суровый приговор может ожидать людей, которые нарушили законодательство в сфере защиты личных данных в отношении несовершеннолетних. Максимальные санкции, в этом случае, могут составить до 6 лет реального лишения свободы.

Соглашение о неразглашении личной информации лучше всего оформить по такому образцу:

  1. В верхней части документа указываются паспортные данные работника, а также его должность.
  2. Записывается согласие работника с положениями правил о том, что он получает доступ к охраняемой законом информации.
  3. Отображается понимание работником того факта, что при работе он имеет право на сбор такой информации, и её хранение.
  4. Записывается понимание работником важности сохранения сведений, относящихся к категории личных данных.
  5. Отображается обязанность сотрудника организации хранить и учитывать подобную информацию и не допускать к её получению посторонних лиц.
  6. Работник даёт согласие с соблюдением федерального закона № 152-ФЗ от 27.07.2006 « О персональных данных».
  7. Сотрудник подтверждает тот факт, что он предупреждён об ответственности, и согласен с возможными последствиями для него в случае утраты или разглашения подобной информации.
  8. Указывается дата написания соглашения.
  9. Ставится подпись с расшифровкой.

Как прописать в договоре неразглашение персональных данных

Таким образом, обработка ПДн контрагентов — физических лиц (в том числе являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключены договоры поставки (либо оказания услуг), может осуществляться без согласия на обработку ПДн и без уведомления уполномоченного органа при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта ПДн и будут обрабатываться только в целях заключения с ними соответствующих договоров (определение СК по гражданским делам Московского городского суда от 06.04.2012 N 33-8687).

Внимание

Если же организация намерена осуществлять обработку ПДн в иных случаях, не связанных с исполнением договора, то она обязана получить согласие на обработку ПДн.

Верховный Суд РФ: временная нетрудоспособность наступает до получения листка нетрудоспособности, и является уважительной причиной отсутствия работника на работе 27.02.2018 Штрафы для работодателей прибавятся! Трудоустройство инвалидов Все новости Опрос дня Время предоставления работнику-пенсионеру отпуска за свой счет (до 14 дней) должно определяться только работником или же по соглашению работника и работодателя?

Юридическая консультация онлайн

— время предоставления работнику-пенсионеру отпуска за свой счет (до 14 дней) определяется только работником- время предоставления работнику-пенсионеру отпуска за свой счет (до 14 дней) определяется только по соглашению работника и работодателя Проголосовать и узнать результаты опроса всех Все опросы сайта Тест дня Книги по кадровому делопроизводству От профессионалов КД.Печатные и электронные версии.Доставка по РФ Все книги Подписаться Журналы учета и регистрации.

Этот пункт желательно выделить под отдельную подпись;

  • Подтверждение субъекта, что он передает достоверные сведения;
  • Право на передачу персональных данных субъекта третьим лицам (с разъяснением);
  • Согласие субъекта в ЯВНОМ виде на использование его данных с целью продвижения товаров и услуг (если планируется это делать).

    Этот пункт желательно выделить под отдельную подпись;

  • Согласие субъекта на обработку его данных до достижения целей обработки (пункт можно оспорить, но, все-таки лучше прописать).
  • Что касается требования получать согласие субъекта персональных данных в ПИСЬМЕННОЙ форме.
    С сотрудников, которые устраиваются на работу в компанию, лучше брать такое согласие на этапе подписания трудового договора.
    С работающих сотрудников фирмы получить такое согласие также нужно, пусть хранится в личном деле.

Права граждан, сис, Система защиты персональных данных не по ГОСТу, система персональных данных, Суды, Требования «…дам небольшой список того, что должно присутствовать..» А также: 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

Предлагаем ознакомиться:  Сроки обжалования дисциплинарного взыскания в суде

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;3) цель обработки персональных данных;4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;6) срок, в течение которого действует согласие, а также порядок его отзыва.

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п. 3 ч. 1 ст.

Физические лица (в том числе ИП), заключая договор на поставку и оказание услуг с различными организациями, предоставляют свои персональные данные. Необходимо ли организации брать письменное согласие на обработку персональных данных с физических лиц? Если у организации с физическим лицом, заключен договор, то обработка персональных данных может осуществляться без согласия на обработку персональных данных при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях исполнения заключенных с ними договоров поставки (оказания услуг). Согласно ст.

Обоснование вывода:Коммерческая тайна и персональные данные отнесены пунктом 1 Указа Президента РФ от 06.03.1997 N 188 «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера. За разглашение этих сведений на работника может быть возложено дисциплинарное взыскание, в том числе в виде увольнения по основанию, предусмотренному пп. «в» п.

6 части первой ст. 81 ТК РФ (часть третья ст. 192 ТК РФ).В соответствии со ст. 192 ТК РФ работодатель имеет право применить дисциплинарное взыскание за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей. Как следует из п.

Как прописать в договоре про обработку персональных данных

  • Оговариваются последствия несоблюдения условий о конфиденциальности. Например: «В случае несоблюдения условий конфиденциальности нарушитель выплачивает неустойку в размере 10% от суммы договора».
  • Определяется срок действия условий конфиденциальности.

    Например: «Условия конфиденциальности вступают в силу с момента подписания настоящего договора и действуют в течение 2 (двух) лет после его прекращения».

  • В договоре могут быть прописаны условия передачи коммерческой тайны третьим лицам.

Получающая сторона назначает указанное ниже лицо своим Ответственным за Секретность для получения по ее поручению всей конфиденциальной или являющейся секретом фирмы информации согласно договору. Получающая сторона может сменить своего Ответственного за Секретность в -дневный срок после назначения.

4.3.

Вся информация, выдаваемая Раскрывающей стороной Получающей стороне в какой-либо форме согласно Договору, будет и останется исключительной собственностью Раскрывающей стороны, и данные и любые их копии должны немедленно возвращаться Раскрывающей стороне по письменному требованию или уничтожаться по усмотрению Раскрывающей стороны. СТАТЬЯ 5 5.1. Ни одна из сторон не будет разглашать факт существования Договора без предварительного согласия другой стороны.

5.2. Договор не может быть поручен или передан Получающей стороной в силу Закона или смены руководства.Получающая сторона подтверждает обязательство: 1) не разглашать полученную от Раскрывающей стороны конфиденциальную информацию каким-либо третьим лицам. Несмотря на положение пп. 1 п. 4.2 настоящего Соглашения, Получающая сторона может, с письменного согласия Раскрывающей стороны передавать конфиденциальную информацию своим аффилированным лицам, представителям, должностным лицам, работникам и профессиональным консультантам (в дальнейшем совместно – «Представители»), если это необходимо для выполнения Получающей стороной обязательств перед Раскрывающей стороной, и при условии, что в каждом случае передачи конфиденциальной информации Представитель будет проинформирован о конфиденциальном характере такой информации.

Понравилась статья? Поделиться с друзьями:
Юрист онлайн
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector