Образец обязательства о неразглашении персональных данных работников 2020

Как работать с личными сведениями?

Ст.86 ТК РФ указывает на то, что личные данные работника являются сведениями, необходимыми работодателю для вступления в трудовые отношения с конкретной персоной, при этом конкретного перечня необходимых для этого сведений законодательство не устанавливает.

Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.

Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.

Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:

  • Положение о персональных данных работников организации.
  • Согласие на обработку персональных данных.
  • Согласие на запрос работодателем информации от третьих лиц.
  • Приказ о назначении ответственного за организацию работы с персональными данными.
  • Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.

Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.

Документы, устанавливающие порядок защиты

Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.

Статья 7 ФЗ №152. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:

  1. Положение о персональных данных.
  2. Правила работы с личными сведениями.
  3. Приказ о допуске к осуществлению действий с такого рода сведениями.
  4. Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
  5. Соглашение о неразглашении.
  6. Согласие работника на передачу частных сведений третьим лицам.
  7. Регламент о защите личной информации.
  8. Должностные инструкции.

Подробнее о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.

Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.

Ответственность за хранение информации

ТК РФ прописывает также необходимость реализации правильного хранения данных о персонале в соответствии с федеральными законами.

Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.

Физическое хранение обеспечивается использованием следующих документов:

  • личное дело;
  • трудовая книжка;
  • трудовой договор;
  • договор о материальной ответственности;
  • штатное расписание;
  • анкета либо резюме, заполненные при приеме на работу.

Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.

При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.

Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).

Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Соглашение: что это такое, каково его содержание и как составить?

Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:

  1. название организации-оператора, получающей согласие;
  2. ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
  3. для каких целей оператором производятся действия с информацией о сотруднике;
  4. конкретизированный список сведений, на работу с которыми получают согласие;
  5. что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
  6. период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.

Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно. Работодателю необходимо иметь письменное согласие не только от работников, числящихся в штате организации, но и от соискателей, а также от работников, с которыми заключены договоры подряда.

Регламент допуска

Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.

Текст допуска к персональным данным содержит:

  1. цель допуска к работе с персональными данными работника;
  2. список персональных данных, к обработке которой требуется допуск;
  3. обоснование причин допуска к действиям с персональной информацией о работнике;
  4. порядок прекращения допуска к обработке.

В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.

Обязательство о неразглашении

Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.

Как правило, в нем указываются:

  1. ФИО, должность сотрудника;
  2. письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
  3. ответственность за нарушение соглашения;
  4. подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.
Справка: после прекращения права допуска к частной информации, сотрудники, подписавшие соглашение, на протяжении одного года не имеют права передавать полученные сведения третьим лицам.

Обязательство о неразглашении персональных данных

понимаю, что получаю доступ к персональным данным работников ИП Шулягина Игоря Валентиновича и во исполнение своих трудовых обязанностей согласно занимаемой должности осуществляю их обработку, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу.

Я понимаю, что разглашение такого рода информации может нанести прямой ущерб работникам ИП Шулягина Игоря Валентиновича, а также самому индивидуальному предпринимателю.

В связи с изложенным даю обязательство при обработке персональных данных работников ИП Шулягина Игоря Валентиновича строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения о персональных данных, утвержденного приказом от 11.02.2020 г. Я подтверждаю, что при отсутствии условий, предусмотренных действующим законодательством, не имею права разглашать сведения о работниках, относящиеся к категории их персональных данных, в том числе сведения о биографических, анкетных, паспортных данных, трудовом и общем стаже, образовании, заработной плате, занимаемой должности и т.п.

Я предупреждена о том, что в случае нарушения мною требований действующего законодательства и (или) Положения о персональных данных, в том числе в случае незаконного разглашения или утраты персональных данных работников, я несу ответственность в соответствии с действующим законодательством, в частности ст. 90 Трудового кодекса РФ.

Обязательно ли письменное оформление, если работник отказывается

Работодатель в силу ст. 88 ТК РФ обязан предупредить лиц, которые получают персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Он вправе требовать от таких лиц подтверждения того, что это правило соблюдено.

В силу той же ст. 88 ТК РФ лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

Поэтому при отказе подписать обязательство, запрет все равно действует. А можно ли уволить такого сотрудника? Среди оснований расторжения трудового договора отказ подписать какой-то локальный акт отсутствует.

Поэтому в этом случае – только общие основания увольнения.

Если даже обязательство о неразглашении персональных данных не подписано, работодатель вправе уволить работника за разглашение персональных данных другого работника (пп. в) п. 6 ст. 81 ТК РФ).

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.
  • обработки личной информации сотрудников;
  • хранения и пользования данными;
  • передачи личных данных работников.

Это важно знать: Как встать на биржу труда: необходимые документы, условия постановки на учет

На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

  • какие сведения относятся к категории «персональных»;
  • кто имеет доступ к сведениям работников личного характера;
  • как осуществляется сохранность персональных данных (на каком носителе);
  • в каком порядке происходит обработка информации;
  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

Приложение может включать образцы заявлений работников:

  • о согласии с обработкой своих личных данных;
  • о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

  • специалистом по кадрам;
  • юристом компании;
  • помощником руководителя.
Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.

Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

В какой форме заключается документ

Обязательство о неразглашении данных составляется в письменной форме. Чаще всего его текст набирается на компьютере, распечатывается и передается лицу, которое будет заниматься обработкой, для ознакомления и подписания (под текстом проставляется дата, подпись и ее расшифровка).

Важно! В законе нет положений, предусматривающих составление обязательства о неразглашении в письменной форме.

Мнение эксперта
Куртов Михаил Сергеевич
Юрист-практик с 15-летним стажем. Специализируется на гражданском и семейном праве. Автор десятков статей на юридическую тематику.
Однако именно такое оформление, прочно укрепившееся в обычаях делового оборота, легко позволяет доказать факт соблюдения оператором требований, установленных п. 6.6 Положения.

Важно! Вместо обязательства о неразглашении личной информации может быть оформлено такое же соглашение.

Разница между этими документами будет только в том, что первое является некой распиской конкретного лица, а второе отражает договоренность двух сторон (например, работодателя и сотрудника).

Образец составления обязательства

Что должно быть указано в тексте обязательства, установлено в п. 6.6 Положения.

Важно! Установленного законом бланка в данном случае не существует.

Обычно в тексте расписки подписант подтверждает следующее (см. приговор Заднепровского районного суда г. Смоленска от 06.02.2018 по делу № 1-173/2017):
  • ему известно о получении им доступа к личным сведениям физических лиц в связи с исполнением трудовых обязанностей;
  • он не имеет права разглашать защищаемую информацию и передавать ее третьим лицам;
  • он незамедлительно уведомит руководителя, если ему станет известно о попытке получения или получении незаконным образом конфиденциальных сведений о сотрудниках.

Обратите внимание! Условия обязательства должны соответствовать правилам положения о персональных данных, утвержденного в организации.

Ответственность за нарушение правил обработки личных сведений

Основной статьей о неразглашении персональных данных, обобщающей существующие наказания за незаконную обработку, является ст. 90 Трудового кодекса РФ. В ней указаны все виды ответственности для виновных лиц:
  1. Дисциплинарная. В силу ст. 90 ТК РФ к работнику, нарушившему правила обработки, может быть применено дисциплинарное взыскание. Допустимо даже увольнение по этому основанию (подп. «в» п. 6 ст. 81 ТК РФ).
  2. Материальная. В обязательстве можно установить конкретные размеры штрафов за несоблюдение требований по обработке (раздел XI ТК РФ).
  3. Гражданская. В ст. 15, 151 ГК РФ установлены общие правила возмещения убытков и компенсации морального вреда лицом, причинившим вред.
  4. Административная (ст. 13.11 КоАП РФ).
  5. Уголовная. Подробнее — в материале «Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?».

Это важно знать: Договор фрахтования транспортного средства для перевозки пассажиров: образец 2020 года

Обратите внимание! Для того чтобы наказать работника за незаконное распространение персональных данных, недостаточно иметь только подписанное им обязательство.

Так, сотруднику колледжа удалось отменить вынесенный директором выговор за копирование приказа о премировании, содержащий сведения о других работниках организации. В обоснование своей позиции суд указал, что само по себе копирование не является распространением и в данном случае никакие права субъектов, поименованных в приказе, нарушены не были.

Подробнее — в решении Кудымкарского городского суда Пермского края от 04.03.2019 по делу № 2-240/2019.

Лицо, осуществляющее сбор, хранение и т. п.

личных сведений физических лиц, обязано обеспечивать их неразглашение. В целях исполнения данного требования организации просят своих работников, в чьи должностные обязанности входит обработка подобной информации, подписывать соответствующие документы в целях неразглашения персональных данных.

В этом документе предусматривается в т. ч.

ответственность за нарушение принятых сотрудником условий.

Нельзя допускать, чтобы личные данные сотрудников становились известны тем, кто не имеет на это право. С другой стороны часто целесообразно, чтобы работники на ряде должностей получали доступ к таким сведениям. В этом случае им его предоставляют лишь после взятия ими обязательства хранить их в секрете.

Основание и порядок подписания документа

Основанием для составления и подписания обязательства о не разглашении персональных данных служит то, что в организации возникает потребность в ознакомлении сотрудников с информацией о других, раскрытие которой может нанести им ущерб. С другой стороны сообщение указанным сотрудникам подобной информации является необходимым для эффективного функционирования компании.

В результате поступают следующим образом: эти сведения сообщают тем работникам, которым их знать необходимо, но при этом берут с них обязательство хранить их в секрете как от лиц внутри организации, так и вне ее, которые не уполномочены получать такие сведения.

В частности, такой документ должны подписать сотрудники, которые заняты в следующих сферах:

  • Банковская;
  • Налоговая;
  • Правоохранительная;
  • Медицинская.

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии;
  • отдела кадров;
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Что писать в обязательстве о неразглашении персональных данных

В бумаге перечисляются виды ответственности работника, касающиеся:

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
  • сохранения в тайне полученных сведений;
  • соблюдения нормативных и правовых актов;
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

В каких случаях документ необходим?

Соответственно в организациях разработкой документа занимается кадровая служба. Обязательство составляется для того, чтобы работодатель смог защитить себя и работников от недобросовестных подчиненных. При устройстве на работу некоторые сотрудники получают полный доступ к сведениям о семье, месте проживания, опыте работы, доходах, заболеваниях своих коллег (какая еще информация считается персональными данными читайте тут, а какие сведения могут входить в понятие ПД мы рассказывали здесь).

Таким образом, пакет стандартных кадровых документов работодателя должен содержать форму обязательства о неразглашении персональных данных. На уровне документального оформления отношения субъекта и оператора выглядят так: субъект дает согласие на обработку данных, а оператор принимает на себя обязательство о неразглашении.

Обязательство о неразглашении персональных данных работника подписывает гражданин, который так или иначе привлекается к их обработке.

Принцип составления

Важно! Унифицированных требований к оформлению бланка обязательства и к его содержанию нет.

Однако все документы имеют схожий формат и составляются примерно одинаково. А именно: шапка документа, его основная часть (права и обязанности), раздел с ответственностью и штрафами, в конце документа ставим дату, подпись и расшифровку подписи.

Оформление

В шапке обязательства придерживаемся такого порядка:

  • Сведения о работодателе (наименование, адрес компании).
  • Сведения о работнике (должность, паспортные данные).
  • Ссылка на основании чего составлен документ (приказ, положение о защите персональных данных).
  • Дата, номер составления документа.

Раздел «Права»

В разделе права следует предусмотреть следующие пункты:

  1. Работник имеет право использовать персональную информацию только по целевому назначению в соответствии со своими должностными обязанностями.
  2. Соблюдать нормативные и правовые акты.
  3. На усмотрение работодателя включить иные пункты, не нарушающие нормы трудового законодательства.

В обязательстве о неразглашении должен содержаться подробный перечень сведений, к которым сотрудник имеет доступ, но не должен разглашать, например: где родился, места работы и жительства, номера телефонов

Обязанности

  1. Не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения.
  2. Сообщать руководителю организации о попытках получить конфиденциальную информацию сторонними лицами.
  3. Не использовать для извлечения собственной выгоды.
  4. При работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.
Граждане, составившие обязательство о неразглашении персональных данных, не имеют права в течение года после прекращения правом пользования конфиденциальной информацией передавать ее третьим лицам полученные сведения. Проще говоря, еще год никому нельзя ничего рассказывать, иначе грозит ответственность.

Положение о персональных данных сотрудников

Данное Положение необходимо составить и утвердить на всех предприятиях. Работодатель устанавливает порядок работ и другие процедуры самостоятельно, но с учетом требований ТК РФ и иных федеральных законов. Все сотрудники, которые оформляются на работу, расписываются на листе ознакомления с Положением.

Структура документа может быть скорректирована с учетом особенностей функционирования предприятия.

Ответственность за огласку конфиденциальной информации

Лица, которые составили обязательство, после лишения доступа к персональным данным должны еще 1 год сохранять конфиденциальность этих сведений. В противном случае они могут столкнуться со следующими видами наказания.

  • Дисциплинарная ответственность по ст. 192 ТК РФ – замечание, выговор или увольнение нарушителя.
  • Материальная ответственность – если уполномоченный сотрудник разгласил персональные данные, вследствие чего работодатель понес материальный ущерб. Однако данный вид ответственности применяется только в том случае, если в соглашении между работодателем и подчиненным предусмотрен такой вариант наказания.
  • Гражданско-правовая ответственность – вид наказания, при котором нарушитель возмещает пострадавшей стороне моральный ущерб.
  • Административная ответственность: физические лица рискуют получить штраф в размере 500-1000 рублей, должностные – 4000-5000 рублей.
  • Уголовная ответственность устанавливается, если человек, имевший доступ к конфиденциальной информации, выложил сведения в СМИ, интернете. В этом случае нарушителю грозит крупный штраф или тюремное заключение.

Как и где восстановить свидетельство о расторжении брака

 

Штраф и ответственность за неявку в суд в 2020 году

Что это такое — сведения о потребителе?

Персональные данные – это любые сведения, позволяющие установить личность потребителя. Нормативной основой для работы с такого рода информацией является закон РФ «О персональных данных» от 27.07.2006 (далее – закон). В этот нормативный документ неоднократно вносились изменения и дополнения и сейчас действует его редакция от 29.07.2017.

Действие закона распространяется только на физических лиц. Персональные данные – это термин, связанный только с людьми. В понятие положение о защите и обработке персональных данных не включается информация о предприятиях, учреждениях, организациях и контрагентов.

В число конфиденциальной информации о потенциальном покупателе может входить его фамилия, имя, дата и место рождения, адрес проживания, пол, семейный статус и иные данные, имеющие отношение к конкретному человеку.

Сведения о покупателе могут быть получены лишь на основе необходимой достаточности. Это означает, что потенциальный заказчик в праве оставить лишь только ту информацию, которая является достаточной для совершения заказа работы или услуги. Как правило, это фамилия, имя отчество, место прописки, телефон. Исполнитель не вправе требовать получения дополнительной избыточной информации и может быть привлечен к ответственности за нарушение требований законодательства.

Данные прописки покупателя, как правило, истребуют для того, чтобы в случае нарушения им обязательств, подать иск. Любые претензии в суд в отношении клиентов, согласно требованиям законодательства России, подаются по месту проживания должника.

Важно! Коммерческие организации и индивидуальные предприниматели освобождены от необходимости уведомлять Роскомнадзор о том, что будут работать с материалами о потенциальных покупателях, так как эти данные получаются в связи с заключением договора.

Именно Роскомнадзор является специальным уполномоченным органом, осуществляющим контроль в области защиты персональных сведений о потенциальных приобретателях товара или услуги.

Нужно ли брать разрешение с физического лица для обработки его личной информации?

В соответствии с требованиями законодательства, обработка сведений о покупателе осуществляется только с его согласия. Такое согласие должно быть выраженным и не оставлять никаких сомнений в том, что потребитель не возражает против использования сведений о нем. В статье 9 закона предусматривается, что такое согласие может быть отозвано в любой момент.

Документы

Закон не предусматривает определенного типа документа, в котором закрепляется согласие заказчика на обработку сведений о нем. Однако такой документ должен ясно доступно и предельно понятно излагать факт истребования таких данных и позволять человеку делать конкретный, информированный и сознательный выбор.

Для работы с информацией о покупателе должны иметься соответствующие внутренние документы. В них отражаются обоснование необходимости получения таких данных, механизм работы с ними, порядок назначения ответственного лица, обрабатывающего такие данные.

Справка! Эти документы должны находиться в публичном доступе. В них должно быть предусмотрена возможность выражения согласия на предоставления информации для получения услуги или выполнения работы.

Положение

Наиболее часто встречающимся документом является специальное положение о работе с материалами о покупателе. Оно подлежит утверждению руководителем субъекта предпринимательства и содержит в себе все обязательства, касающиеся получения обработки и ликвидации полученных сведений о потенциальном покупателе. Такое положение должно соответствовать требованиям законодательства России.

Положение, как правило, состоит из следующих разделов:

  • преамбула, в которой указываются общие принципы работы с личной информацией заказчиков;
  • цели и задачи работы со сведениями о потребителях услуги или работы;
  • перечень истребуемых личных сведений клиентов;
  • порядок обработки сведений, права и обязанности лиц, работающих с такими данными;
  • ответственность лиц, нарушившихся внутренние правила об обеспечении конфиденциальности информации о заказчиках.

Соглашение

Закон не запрещает выработку специального соглашения об обработке персональных сведений. Оно составляется в одностороннем порядке и является офертой, то есть предложением добровольного предоставления данных для получения услуги или выполнения определенных работ. Предприниматель вправе разработать свой вариант соглашения об обработке персональной информации и выдавать его в каждом конкретном случае перед заинтересованным потенциальным потребителем услуги либо заказчиком товара.

Соглашение состоит из следующих разделов:

  1. наименование фирмы, получающей сведения о клиенте;
  2. цель получения информации о заказчиках;
  3. перечень операций по обработке данных
  4. обязательство фирмы по использование всех необходимых средств для обеспечения конфиденциальности данных и исключения их утечки в публичный доступ.

Разрешение

Предприниматель может оформить отдельный документ, в котором клиент может указать свое согласие на обработке сведений о нем. Перед дачей согласия клиент должен получить информацию о цели и порядке обработки его данных, после чего от него запрашивается соответствующее согласие на обработку его персональных данных.

Согласие состоит из следующих частей:

  1. ФИО заказчика с указанием реквизитов его паспорта либо другого удостоверения личности.
  2. Согласие на предоставление личных сведений о себе с указанием исчерпывающего перечня операций по обработке. В этом случае обязательно необходимо указать срок предоставления согласия, который, как правило, действует на неограниченно период.
  3. Подтверждение добровольного осознанного согласия на обработку персональных данных.
  4. Подпись.
Источники

  • https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/na-rabotnika/dokumenty-po-per-dan.html
  • https://fms21.ru/subsidii/obyazatelstvo-o-nerazglashenii-personalnyh-dannyh-rabotnikov-obrazecz-2020-goda.html
  • https://gosuchetnik.ru/shablony-i-formy/sostavlyaem-obyazatelstvo-o-nerazglashenii-personalnykh-dannykh
  • https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obyazatelstva-o-nerazglashenii.html
  • https://propravo24.ru/pravo/grazhdanskoe-pravo/grazhdanskie-dela/obyazatelstvo-o-nerazglashenii-personalnih-dannih
  • https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/klienta.html

[свернуть]