Помощь Юриста

Прописанный пункт в должностной инструкции о неразглашении служебной информации

Pin
Send
Share
Send
Send


Должная инструкция – это локальный нормативный акт, определяющий и контролирующий производственные обязанности, и полномочия сотрудника на предприятии. Фактически, должностная инструкция – это действенный и необходимый документ, разрешающий регулировать трудовые отношения работника и работодателя.

Должностная инструкция не является обязательной, ее отсутствие не будет нарушением трудового кодекса. Об этом говорит письмо Федеральной службы по труду и занятости от 9 августа 2007 г. № 3042-6-0.

Назначая ответственное лицо за обработку персональных данных, предприятию стоит позаботиться о наличии такого документа. Корректно составленная должностная инструкция может послужить весомым фактором для разрешения спора или последствия каких-либо действий, как со стороны работника, так и со стороны работодателя.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Содержание

Нормативный акт должен иметь структуру, определяющую его наполнение:

  • Общие положения.
  • Функции.
  • Должностные обязанности.
  • Права.
  • Ответственность.

Документ оформляется на стандартном бланке предприятия, с указанием всех реквизитов в углу.

К реквизитам организации относятся:

  1. наименование предприятия,
  2. название вида документа (должностная инструкция),
  3. дата подписи документа начальником,
  4. регистрационный номер,
  5. место составления акта.

Для администратора безопасности

Составление документа начинается с углового заполнения реквизитов:

  1. в левом углу нужно указать название предприятия,
  2. ниже наименование подразделения,
  3. в правом углу указывается слово «УТВЕРЖДАЮ»,
  4. под этим словом указывается должность и личная подпись руководителя,
  5. ниже расшифровка подписи и дата.

Название документа пишется ниже, под ним регистрационный номер и место, где он был создан. Далее детально прописывается содержание инструкции, согласно вышеуказанной структуре.

Общие положения

Раздел должен содержать описание должности – администратора по безопасности обработки данных, основные требования к сотруднику – стаж работы, квалификация, наличие специального образования.

Общие положения регулируют порядок замещения сотрудника. Обязательно в инструкции указывать нормативно-правовые документы, которыми должен руководствоваться администратор безопасности в своей профессиональной деятельности. ДИ должна быть составлена согласно этим документам. К ним относятся: трудовой кодекс РФ, Федеральный закон «О персональных данных» №152-Ф от 27.07.2006, распоряжения предприятия, приказы и т.д.).

Функции

В этом разделе формулируется участок работы и основная задача администратора безопасности согласно должности. Функциональные обязанности этой должности включают в себя:

  • работу с учетными записями сотрудников, их своевременную корректировку,
  • контроль за выполнением актуальных нормативных документов по защите персональных данных,
  • сопровождение подсистемы по обеспечению целостности информации (контроль за отсутствием остаточной информации по окончанию работы сотрудника на персональном компьютере (далее ПК), контроль работы антивирусных программ и т.д.),
  • контроль за целостностью пломб, наклеек на системных блоках ПК,
  • контроль за осуществлением ремонтных работ ПК, недопущение посторонних лиц для осуществления вскрытия,
  • информации во время ремонта, во избежание нарушения хранения персональных данных,
  • разработка информационных программ для защиты данных,
  • информирование руководства о случаях несанкционированного доступа к сети, попытках повредить или скопировать персональные данные.

Права

Раздел закрепляет за сотрудником ряд прав, которые он может использовать при выполнении своих обязанностей. Здесь учитываются как общие права, например – обеспечение сотрудника рабочим местом, так и те, которые необходимы для осуществления конфиденциального хранения персональных данных (насколько безопасно хранятся личные сведения?).

Например: право участвовать в разрешении конфликтных ситуаций, связанных с нарушением информационной безопасности.

Ответственность

Эта часть ДИ разъясняет уровень ответственности за невыполнение своих функций и обязанностей, ссылаясь на Кодекс об административных правонарушениях, в частности ст. 13.11 «Нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» (с установленными Правительством требованиями к их обработке и защите ПДн можно ознакомиться здесь).

В конце документа оставляют поля для указания фамилии имени и отчества, даты ознакомления с актом и подписи сотрудника.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность сотрудника, ответственного за организацию обработки персональных данных Государственного бюджетного учреждения (далее – ГБУ).

1.2. Ответственный за организацию обработки персональных данных (далее – Ответственный) назначается на должность из числа штатных сотрудников учреждения распоряжением руководителя учреждения.

1.3. Ответственный по вопросам обработки персональных данных подчиняется непосредственно руководителю учреждения.

1.4. Ответственный за организацию обработки персональных данных должен знать законы и иные нормативные акты, регламентирующие деятельность по обработке персональных данных.

1.7. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

Рекомендации по подготовке документов, регламентирующих обработку персональных

ТК РФ). Уполномоченные лица должны быть ознакомлены с положениями документа и предупреждены о своих правах и обязанностях, а также об ответственности за использование сведений не по назначению (п. 8 ч. 1 ст. 86 ТК РФ). lt,….

Нина Ковязина заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России 3. Образец: Обязательство о неразглашении персональных данных работников организации Обязательство о неразглашении персональных данных Я, , паспорт серии , номер , выданный « » 20 г.

, , являясь работником ООО « », в соответствии с трудовым договором, должностной инструкцией понимаю, что получаю доступ к персональным данным физических лиц, а именно: Я также понимаю, что во время исполнения своих обязанностей мне приходится заниматься сбором, обработкой, накоплением, хранением и т.д. персональных данных физических лиц.

Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами. 2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав. 2.11.

Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных. 2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право. 3.1.

Осуществлять обработку и хранение конфиденциальных данных, не внесенных в перечень, запрещается), — нормативные документы, определяющие основные требования и мероприятия по обеспечению безопасности при обработке и хранении персональных данных и использования средств автоматизации (Основные требования и мероприятия по обеспечению безопасности при обработке и хранении персональных данных установлены постановлениями Правительства Российской Федерации от 17 ноября 2007 г.

№ 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов в области обработки и защиты персональных данных. 2.2.

Доводить до сведения сотрудников положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов по вопросам обработки и требований к защите персональных данных. 2.3.

Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками , имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности. 2.4.

Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных. 2.5.В общедоступные источники персональных данных (в том числе справочники, адресные книги) в целях информационного обеспечения с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных),

— необходимость согласия субъекта персональных данных или наличие иного законного основания на их обработку (например, конфиденциальность персональных данных предусматривает обязательное согласие субъекта персональных данных или наличие иного законного основания на их обработку.

Уполномоченные лица должны быть ознакомлены с положениями документа и предупреждены о своих правах и обязанностях, а также об ответственности за использование сведений не по назначению (п. 8 ч. 1 ст. 86 ТК РФ).

От каждого сотрудника, который работает с персональными данными, нужно получить письменное обязательство об их неразглашении. Рекомендуем также указать в должностной инструкции или в трудовом договоре, что работник имеет доступ к таким сведениям в связи с исполнением трудовых обязанностей.

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

2.1. Выполнять требования нормативных актов, в том числе внутренних инструкций учреждения, о защите персональных данных.

2.2. Организовать и вести обработку персональных данных, в том числе контролировать процедуру уничтожения документов, содержащих персональные данные.

2.3. Составлять и предлагать на утверждение руководству учреждения перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.4. Осуществлять мероприятия по защите персональных данных в ходе их обработки.

2.5. Блокировать доступ к персональным данным в случае появления угрозы несанкционированного доступа.

– блокировать доступ к персональным данным,

– сообщить о произошедшем администратору информационной систему персональных данных (далее – ИСПДн).

– выполнение мероприятий по защите персональных данных,

– режим безопасности ИСПДн,

– установку средств защиты информации,

– физическую сохранность носителей персональных данных.

2.8. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с работниками, имеющими доступ к персональным данным и вести журнал учета инструктажей и занятий.

2.9. Осуществлять контроль за соблюдением работниками учреждения порядка обработки персональных данных.

2.10. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.11. Оказывать консультационную помощь пользователям ИСПДн по применению средств защиты персональных данных.

2.12. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным, других нарушений правил обработки персональных данных.

2.13. Предлагать мероприятия по совершенствованию работы по защите персональных данных.

Работа с персональными данными

За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации. 5. ПОРЯДОК ПЕРЕСМОТРА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ 5.1. Должностная инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет. 5.2.

Должностная инструкция разработана в соответствии с приказом генерального директора от 11 марта 2015 г. № 71. СОГЛАСОВАНО Руководитель отдела кадров И.В. Гамов 19.03.2015 С настоящей инструкцией ознакомлен.

3. ПРАВА

3.1. Требовать от работников, имеющих доступ к персональным данным, выполнения обязанностей по обращению с персональными данными, их сохранностью и конфиденциальностью.

3.2. Запрещать пользователям ИСПДн доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3. Проводить расследование по всем случаям несанкционированного доступа к персональным данным или других случаев нарушения режима обработки персональных данных.

3.4. Вносить предложения по применению дисциплинарных взысканий к работникам, нарушившим требования правил обработки персональных данных и доступа к ним.

3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. В пределах своей компетенции сообщать непосредственному руководителю о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8. Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.

3.9. Запрашивать лично или через непосредственного руководителя информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.10. Привлекать с разрешения руководства работников всех (отдельных) структурных подразделений к решению задач, возложенных на него.

Прописанный пункт в должностной инструкции о неразглашении служебной информации

Ответственный назначается на должность из числа штатных сотрудников приказом . 1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно . 1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.

) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей. 1.6.

Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами , руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

  1. Должностные обязанности

Ответственный должен: 2.1.

Сотрудник обязан сохранять в тайне, не разглашать любую коммерческую конфиденциальную информацию. Исключить доступ к конфиденциальным документам третьих лиц, необходимость доступа которых не определена регламентирующими документами компании, производственной необходимостью. Сотрудник обязан незамедлительно сообщать в службу безопасности о всех случаях, которые могут повлечь разглашение конфиденциальной информации, коммерческой, деловой или торговой тайны, а также об интересе, проявляемом третьими лицами к коммерческой информации компании.

Должностные инструкции сотрудников, имеющих отношение к обработке персональных данных Должностные инструкции сотрудников учреждения, дополненные положениями о необходимости соблюдения утвержденного Положения об обработке и защите персональных данных и Инструкции о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные.

  1. Журнал обращений по ознакомлению с персональными данными.

Журнал рекомендуется вести в каждом структурном подразделении в произвольной форме. В журнале необходимо фиксировать все обращения субъектов персональных данных (дата, ФИО, адрес) по ознакомлению с их персональными данными, дату направления запрашиваемых данных почтовой связью или предоставления лично заявителю. В случае отзыва данных субъектом персональных данных или выявления их несоответствия, в журнале должны быть сделаны соответствующие записи.

Должностная инструкция ответственного за организацию обработки персональных данных

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____

ответственного за организацию обработки персональных данных

  1. Общие положения

1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).

1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.

1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.

1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

  1. Должностные обязанности

2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.

2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.

2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право.

3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.

3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.

3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

  1. Ответственность

Ответственный за организацию обработки персональных данных несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

  1. Порядок пересмотра должностной инструкции

5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.

Обязательство о неразглашении персональных данных

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

  1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
  2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

  • передавать такую информацию персонала третьим лицам,
  • использовать контактные данные и любые сведения о работниках с целью извлечения выгоды,
  • скрывать информацию о том, что кто-то пытается получить данные о персонале.

Когда нужно ознакомить работника с документом?

При приеме на работу, сотрудник должен быть ознакомлен с должностной инструкцией. В качестве подтверждения действия, ДИ визируется работником в конце. Некоторые предприятия дублируют факт ознакомления в специальном журнале.

Работодатель самостоятельно утверждает структуру должностной инструкции для лиц ответственных за организацию обработки персональных данных. Она может содержать один раздел, где будут указаны общие положения и все функциональные обязанности сотрудника. Главное, при оформлении внутреннего документа избегать перегруженности, дублирования текста, основываться на простых понятиях.

Правильно составленный нормативный документ, хоть и является внутренним, может помочь разрешить различные споры, связанные с нарушением обработки персональных данных.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:

+7 (800) 350-22-67 Это быстро и бесплатно !

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии,
  • отдела кадров,
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Что писать в обязательстве о неразглашении персональных данных

В бумаге перечисляются виды ответственности работника, касающиеся:

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные,
  • сохранения в тайне полученных сведений,
  • соблюдения нормативных и правовых актов,
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Пункт в должностной инструкции о неразглашении персональных данных

Пункт в должностной инструкции о неразглашении персональных данных

Бланкер.ру Обязательство о неразглашении персональных данных Федеральным законом № 152-ФЗ «О персональных данных» обеспечивается защита прав и свобод работника при обработке его персональных данных, а так же защищаются права на неприкосновенность его личной жизни и семейной тайны. Именно с целью защиты персональных данных работников руководителем предприятия разрабатывается Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников. С перечисленных должностных лиц берется письменное обязательство о неразглашении персональных данных работников, в котором фиксируется следующая информация: Работники, составившие обязательство о неразглашении персональных данных не должны в течение года после прекращения права на использование конфиденциальной информации передавать третьим лицам полученные данные.

Разглашение персональных данных

Информация была передана (более 3 месяцев назад) с компьютера моей организации под моим логином и паролем через Скайп организации для уточнения времени получения официальной бухгалтерской справки для этих сотрудников. Последующее общение с этим действующим сотрудником и передачу от него такой справки может подтвердить бывший сотрудник, кому справка и передана. Аналогичные персональные данные позже были переданы и по другому сотруднику организации (но объяснительную запрашивают пока только по первому сотруднику), но только в целях поддержания телефонного общения.

Организация и сотрудник при этом не понесли никаких убытов или ущерба. Первый сотрудник, скорее всего, не будет возражать против такого распространения информации, а второй- будет против. По роду занятий я не занимаюсь непосредственно обработкой персональных данных сотрудников, но имею доступ к этим данным.

Составляем обязательство о неразглашении персональных данных

Обязательство о неразглашении персональных данных

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

  1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
  2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

  • передавать такую информацию персонала третьим лицам,
  • использовать контактные данные и любые сведения о работниках с целью извлечения выгоды,
  • скрывать информацию о том, что кто-то пытается получить данные о персонале.

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии,
  • отдела кадров,
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Что писать в обязательстве о неразглашении персональных данных

В бумаге перечисляются виды ответственности работника, касающиеся:

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные,
  • сохранения в тайне полученных сведений,
  • соблюдения нормативных и правовых актов,
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Пункт в должностной инструкции о неразглашении персональных данных

Пункт в должностной инструкции о неразглашении персональных данных

Бланкер.ру Обязательство о неразглашении персональных данных Федеральным законом № 152-ФЗ «О персональных данных» обеспечивается защита прав и свобод работника при обработке его персональных данных, а так же защищаются права на неприкосновенность его личной жизни и семейной тайны. Именно с целью защиты персональных данных работников руководителем предприятия разрабатывается Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников. С перечисленных должностных лиц берется письменное обязательство о неразглашении персональных данных работников, в котором фиксируется следующая информация: Работники, составившие обязательство о неразглашении персональных данных не должны в течение года после прекращения права на использование конфиденциальной информации передавать третьим лицам полученные данные.

Пункт в должностные инстукции о защите персональных данных

Вопрос: пункт в договоре об использовании персональных данных Инструкции Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность специалиста по защите информации. Положение инструкция о защите персональных данных работников В разделе представлены образцы инструкций по защите персональных данных при обработке информации ПДн.

Должностные инструкции по защите персональных данных можно сгруппировать следующем образом: 1. Администратора: 1.1 ИСПДн, 1.2 по информационной безопасности.

Должностная инструкция. Выступать на заседаниях суда по вопросам защиты прав и интересов указанных категорий граждан, 3.7.

Pin
Send
Share
Send
Send