Umowa o nieujawnianiu danych osobowych. Sporządzamy obowiązek nieujawniania danych osobowych Umowa o nieujawnianiu danych osobowych klientów

Dane osobowe obywateli są bardzo łatwym łupem dla różnych oszustów. W tak zwanym bezpłatnym dostępie znajdują się terabajty danych osobowych, z rozpowszechnianiem których sami obywatele nie mieli nic wspólnego. Aby jak najlepiej zabezpieczyć się przed ewentualnym wyciekiem tak cennych informacji, konieczne jest przy podawaniu danych osobowych zawarcie specjalnej umowy o zachowaniu poufności.

Podstawowe warunki zawarcia

Zgodnie z ustawą federalną nr 152-FZ z dnia 27 lipca 2006 r. „O danych osobowych” rozpowszechnianie informacji związanych z kategorią danych osobowych bez zgody obywatela jest surowo zabronione. Wymóg ten dotyczy zarówno osób prawnych, jak i osób fizycznych. Obecnie normy prawne dotyczą również różnych zasobów Internetu, gdzie użytkownik musi podać swoje dane osobowe, aby się zarejestrować. Jeśli w Internecie, aby zawrzeć umowę, wystarczy zaznaczyć odpowiednie pole, w trybie offline konieczne będzie sporządzenie pełnoprawnego dokumentu zawierającego imię i nazwisko urzędnika oraz jego podpis. Konieczność ta pojawia się także wówczas, gdy do obowiązków pracownika należy zbieranie i przetwarzanie informacji związanych z kategorią danych osobowych.

Najczęściej to umowa zawierana jest pomiędzy pracodawcą a pracownikami następujące specjalności:

• kierownik rekrutacji;
• kierownik działu sprzedaży;
• księgowy;
• nauczyciel szkoły średniej.

Generalnie taką umowę można podpisać z pracownikiem dowolnej specjalności, który ma dostęp do danych osobowych pracowników lub klientów firmy.

• edukacja;
• informacja o dochodach;
• informacje o pracy;
• dane kontaktowe;
• informacja o miejscu zamieszkania.

Katalogowany informacje mogą być zawarte w różnych dokumentach, w związku z tym pracodawca będzie musiał zawrzeć umowę o zachowaniu poufności danych osobowych, jeśli pracownik będzie miał do czynienia z następującymi dokumentami obywatelskimi:

• paszport;
• dyplom;
• dowód wojskowy;
• zeszyt ćwiczeń;
• prawo jazdy.

Jeśli zatrudniając pracownika, nie możesz się bez niego obejść bez zawarcia umowy o nieujawnianiu danych osobowych, wówczas tego typu umowa powinna zostać sporządzona możliwie poprawnie, w przeciwnym razie dokument nie będzie miał mocy prawnej.

Wymagania umowy

Klauzula 8 art. 86 Kodeksu pracy Federacji Rosyjskiej zobowiązuje pracodawcę, po podpisaniu, do zapoznania pracowników organizacji z ich prawami i obowiązkami w zakresie przetwarzania i przechowywania informacji związanych z kategorią danych osobowych.

Umowa sporządzana jest najczęściej w formie dokumentu papierowego, który powinien zawierać wszystkie szczegóły niezbędne do sporządzenia umowy.

Zawierając umowę, nie należy tylko tłumaczyć pracownikowi o konieczności prawidłowego przechowywania i przetwarzania danych osobowych, ale także wyjaśnić znaczenie możliwie najszybszego poinformowania organów wyższego szczebla w przypadku niezamierzonej utraty takich dokumentów. Pracownik musi jasno zrozumieć, że w przypadku naruszenia przepisów w zakresie ochrony danych osobowych zostaną podjęte przeciwko niemu środki, w tym postępowanie karne. Ponadto pracownik zostanie zwolniony ze stanowiska i zakaz pracy określone rodzaje działalności przez kilka lat.

Nie ma prawnie zatwierdzonego wzoru spisania takiej umowy, jednak aby zachować wszystkie zasady formalne, w dokumencie należy wykazać:

• Imię i nazwisko oraz stanowisko pracownika;
• zbiór zasad przetwarzania i przechowywania danych;
• informacja o odpowiedzialności za naruszenie regulaminu;
• potwierdzenie wyrażenia zgody na zasady zawarte w umowie.

Wśród podstawowych zasad postępowania pracownika z informacją m.in. dotyczące danych osobowych, Można wymienić następujące postanowienia:

W dokumencie wskazana jest także ewentualna odpowiedzialność o udostępnienie informacji związanych z kategorią danych osobowych. Jeżeli takie informacje zostały ujawnione bez zgody obywatela, urzędnik może zostać pociągnięty do odpowiedzialności za:

• kara w wysokości 100–300 tysięcy rubli;
• zakaz zajmowania określonych stanowisk przez okres od 2 do 5 lat;
• pozbawienia wolności do 4 lat.

W takim przypadku pracownik, który pozwolił na ujawnienie takich informacji, może zostać pozwany o naprawienie szkody moralnej przez pokrzywdzonego. Oprócz wymienionych kar za udostępnienie danych osobowych, pracownik może zostać zwolniony ze stanowiska bez prawa przywrócenia na stanowisko.

Za ujawnienie faktów dotyczących życia osobistego, a także danych osobowych, do odpowiedzialności mogą zostać pociągnięci nie tylko urzędnicy, ale także zwykli obywatele.

W większości przypadków zaangażowane są osoby prywatne za takie naruszenie, w ramach postępowania administracyjnego. Ale kary w tym przypadku są również znaczące i mogą osiągnąć 300 tysięcy rubli.

Najsurowsze kary mogą czekać osoby, które naruszyły przepisy z zakresu ochrony danych osobowych w stosunku do nieletnich. Maksymalna kara w tym przypadku może wynieść do 6 lat faktycznego pozbawienia wolności.

Przykładowa umowa

Umowę o zachowaniu poufności najlepiej sporządzić korzystając z tego wzoru:

1. W górnej części dokumentu są wskazane dane paszportowe pracownika, jak i jego stanowisko.
2. Rejestruje się zgodę pracownika na postanowienia regulaminu uzyskania dostępu do informacji prawnie chronionych.
3. Wykazuje się zrozumienie przez pracownika faktu, że w trakcie pracy ma on prawo do gromadzenia takich informacji i ich przechowywania.
4. Rejestrowane jest zrozumienie przez pracownika wagi przechowywania informacji niejawnych jako dane osobowe.
5. Wskazuje się na obowiązek pracownika organizacji przechowywania i uwzględniania takich informacji oraz niedopuszczania do ich uzyskania przez osoby nieuprawnione.
6. Pracownik zgadza się przestrzegać ustawy federalnej nr 152-FZ z dnia 27 lipca 2006 r. „O danych osobowych”.
7. Pracownik potwierdza, że ​​został pouczony o odpowiedzialności i zgadza się z możliwymi dla niego konsekwencjami w przypadku utraty lub ujawnienia takich informacji.
8. Wskazana jest data zawarcia umowy.
9. Podpis zostaje złożony wraz z transkrypcją.

Jeżeli podczas realizacji zostaną uwzględnione wszystkie szczegóły formalne, wówczas dokument ten będzie miał moc prawną. Pracodawca musi przede wszystkim zadbać o zgodność sporządzanego dokumentu z normami prawnymi, gdyż tylko w ten sposób może uniknąć odpowiedzialności w przypadku, gdy pracownik świadomie lub nieumyślnie złamie prawo.

Więcej informacji na temat danych osobowych znajdziesz w poniższym filmie.

Zobowiązanie do nieujawniania danych osobowych podpisują pracownicy, których obowiązki służbowe wymagają dostępu do danych osobowych pracowników. W tym artykule podpowiemy Ci, jak prawidłowo skomponować tekst obowiązku zapewnienia bezpieczeństwa danych osobowych.

W artykule:

Pobierz dokumenty na ten temat:

Dlaczego istnieje obowiązek nieujawniania danych osobowych pracowników?

Gromadzenie, przetwarzanie i przechowywanie danych osobowych obywateli kraju reguluje prawo (ustawa federalna nr 152-FZ „O danych osobowych”). Ochrona danych osobowych i praw do prywatności pracownika jest obowiązkiem pracodawcy. Z konieczności ma on dostęp do dokumentów i informacji kwalifikowanych przez prawo jako osobisty.

Oto informacja:

• dane dotyczące dokumentów tożsamości;
• o wykształceniu, specjalności, oficjalnym stanowisku;
• o składzie rodziny, adresie zamieszkania;
• zadeklarowany majątek, wynagrodzenie itp.

Do obowiązkowych dokumentów, które pracownik wypełnia i podpisuje ubiegając się o pracę, zaliczają się m.in. Podmiotami danych osobowych są nie tylko pracownicy, z którymi zawarto umowę o pracę, ale także osoby wykonujące pracę na podstawie umów cywilnoprawnych.

Uwaga! Do uzyskania danych osobowych pracownika od osób trzecich wymagana jest pisemna zgoda pracownika.

Zgoda podmiotu danych osobowych na przetwarzanie jego danych osobowych

Przedstawiciele pracodawców, którzy mają dostęp do tych informacji ze względu na swoje obowiązki służbowe, muszą podpisać umowę o zachowaniu poufności. Urzędnicy zbierający przetwarzanie i przechowywanie danych osobowych pracowników ustalane na polecenie szefa. Na liście osób przyjętych zazwyczaj znajdują się przedstawiciele:

• księgowość;
• obsługa personelu;
• usługi personalne;
• prawnicy.

Formularz „Obowiązek nieujawniania danych osobowych pracowników”

Za naruszenie obowiązków, które operator przyjmuje na siebie poprzez podpisanie umowy o nieujawnianiu danych osobowych, pracodawca odpowiada przed prawem. Pracodawca podlega sankcjom przewidzianym w Kodeksie wykroczeń administracyjnych Federacji Rosyjskiej, a także niektórych przepisach Kodeksu pracy, cywilnego i karnego Federacji Rosyjskiej. Dlatego tak ważne jest, aby kwestie gromadzenia, przetwarzania i przechowywania danych osobowych pracowników uregulowały wewnętrzne regulacje pracodawcy.

Jaki dokument wewnętrzny określa odpowiedzialność za nieujawnienie danych osobowych?

Wszyscy pracodawcy muszą opracować i zatwierdzić rozporządzenie dotyczące danych osobowych pracowników. Dokument sporządza się z uwzględnieniem przepisów Kodeksu pracy Federacji Rosyjskiej i innych przepisów federalnych, ale pracodawca ma prawo samodzielnie określić procedurę pracy i inne kwestie proceduralne. Każdy nowy pracownik ubiegający się o pracę wpisuje się na karcie zapoznania się z Regulaminem.

Regulamin pracy z danymi osobowymi pracowników

Struktura Regulaminu pracy z danymi osobowymi pracowników obejmuje sekcje:

• postanowienia ogólne;
• pozyskiwanie i systematyzowanie danych;
• przechowywanie danych osobowych;
• wykorzystanie i przetwarzanie;
• audycja;
• gwarancje poufności.

Dostosuj strukturę dokumentu uwzględniając specyfikę pracy z informacjami w organizacji, dostosuj normy Regulaminu do warunków funkcjonowania konkretnego przedsiębiorstwa.

Jako załącznik opracuj formularze dokumentów towarzyszące procesowi gromadzenia, wykorzystywania i przechowywania informacji, w tym przykładową umowę o zachowaniu poufności. Zatwierdzenie Regulaminu Danych Osobowych przez kierownika przedsiębiorstwa.

Pytania i odpowiedzi eksperta ds. Systemu HR

Jak zorganizować przetwarzanie danych osobowych pracowników?

Opowiada N. Kovyazina, zastępca dyrektora Departamentu Edukacji Medycznej i Polityki Personalnej w Ochronie Zdrowia Rosyjskiego Ministerstwa Zdrowia.

Najpierw ustal, jakie dane osobowe będziesz przetwarzał i w jakich celach. Następnie dowiedz się, czy na przetwarzanie danych wymagana jest zgoda pracownika. Uzyskaj zgodę, jeśli jest to wymagane. Poproś pracownika o niezbędne informacje i dokumenty. W tej rekomendacji podpowiemy Ci jak prawidłowo odbierać, przechowywać i przekazywać dane osobowe pracowników...

Przeczytaj odpowiedź eksperta

Jak sporządzić wzór umowy o zachowaniu poufności danych osobowych

Komponując tekst, stosuj uniwersalne sformułowania, nie ograniczając listy operacji jedynie do funkcjonalności konkretnej pozycji. W treści obowiązku nieujawniania danych osobowych zawrzyj wszystkie operacje – zbieranie, przetwarzanie i przechowywanie.

W pisemnej umowie o nieujawnianiu danych osobowych zawrzyj pełną i konkretną listę danych osobowych. To udowodni, że pracodawca ma rację w przypadku sporu. Umieść w części tekstowej frazę dotyczącą sankcji za naruszenie tego obowiązku przewidzianego w art. 90 Kodeksu pracy Federacji Rosyjskiej „Odpowiedzialność za naruszenie zasad przetwarzania i ochrony danych osobowych pracowników”.

Kiedy powstaje obowiązek, a kiedy umowa o nieujawnianiu danych osobowych?

Zależy to od tego, komu powierzono gromadzenie, przetwarzanie i przechowywanie danych osobowych. Jeżeli dane są wykorzystywane w organizacji i biorą w tym udział pracownicy wyznaczeni na polecenie kierownika, wskazane jest złożenie podpisu obowiązek nieujawniania danych osobowych pracowników, którego próbkę podano powyżej.

W przypadku zlecania prowadzenia ksiąg rachunkowych lub kadrowych należy zawrzeć umowę z outsourcerem umowa o zachowaniu poufności. W ramach takiej umowy o nieujawnianiu danych osobowych jedna ze stron zobowiązuje się do przekazania danych osobowych pracowników drugiej stronie. Druga strona zobowiązuje się do ochrony informacji, dotrzymywania wymogów w zakresie przetwarzania i bezpieczeństwa przekazywanych danych osobowych.

Odpowiedzialność operatora za naruszenie umowy o zachowaniu poufności danych osobowych

W obowiązku nieujawniania danych osobowych pracowników odsyła się do art. 90 Kodeksu pracy Federacji Rosyjskiej. W ten sposób pracownik zostaje powiadomiony, że naruszenie podpisanego dokumentu daje pracodawcy prawo do pociągnięcia go do odpowiedzialności, w zależności od powagi konsekwencji:

• dyscyplinarny,
• tworzywo,
• administracyjny,
• przestępca

W przypadku podjęcia działań dyscyplinarnych pracownik otrzymuje naganę lub naganę. Pracodawca może go zwolnić na podstawie art. 192 Kodeksu pracy Federacji Rosyjskiej. Zwolnij pracownika za niedopełnienie obowiązku nieujawniania danych osobowych Jest to możliwe także na podstawie § 6 lit. „c” art. 81 Kodeksu pracy. Zwolnienie na tej podstawie następuje za ujawnienie tajemnic prawnie chronionych, do których pracownik uzyskał dostęp w związku z wykonywaniem obowiązków służbowych. W odniesieniu do niektórych kategorii pracowników wymienionych w art. 189 część 5 Kodeksu pracy Federacji Rosyjskiej przewidziano również inne rodzaje sankcji dyscyplinarnych.

Przydatne wideo

Odpowiedzialność za ujawnienie danych osobowych. Za co zostaną ukarani?

Svetlana Shnaider, dyrektor HR ds. rozwoju aktywów OJSC, członek Komisji ds. Legislacji Pracy Krajowego Związku Menedżerów Kadr, praktykujący prawnik

Na poziomie dokumentu relacja podmiotu z operatorem wygląda następująco: podmiot wyraża zgodę na przetwarzanie danych osobowych, a operator zobowiązuje się do nieujawniania danych. Schemat ten ma zastosowanie także do stosunków pracy, w których podmiotem jest pracownik, a przedsiębiorcą pracodawca.

Dlaczego jest potrzebny i kiedy jest napisany?

Dokument ma umożliwić pracodawcy wskazanie odpowiedzialności, a w przypadku stwierdzenia naruszeń także zaangażowanie pracowników mających dostęp do danych osobowych współpracowników. Liczba osób, których obowiązki obejmują przetwarzanie i nieujawnianie informacji, może się różnić. Jeśli w małych organizacjach wszystko ogranicza się tylko do głównego księgowego, to w średnich i dużych firmach pracownicy pracujący z danymi osobowymi wymienieni są w działach strukturalnych:

• księgowość;
• dział personalny;
• Katedra Technologii Informacyjnych;
• dział sprzedaży lub dział serwisu (jeśli mówimy o informacjach o kliencie).

Listę można rozszerzać w zależności od specyfiki i struktury organizacji. Tym samym pakiet standardowych dokumentów kadrowych pracodawcy powinien zawierać formę zobowiązania do nieujawniania danych osobowych. Optymalnym momentem na podpisanie tego dokumentu przez osoby odpowiedzialne jest moment zatrudnienia.

Co na ten temat mówi prawo?

Artykuł o nieujawnianiu danych osobowych podmiotom trzecim (art. 7) znajduje się w. Jednak samo istnienie ustawy „O ochronie danych osobowych” nie daje pracodawcy prawa do domyślnego nałożenia odpowiedzialności na pracowników mających dostęp do danych osobowych. Konieczność sformalizowania obowiązku nieujawniania informacji podyktowana jest Uchwałą Rządu nr 687 z dnia 15 września 2008 r. „W sprawie zatwierdzenia Regulaminu w sprawie specyfiki przetwarzania danych osobowych bez wykorzystania narzędzi automatyzacji”. Zgodnie z paragrafem 6 Rozporządzenia „osoby przetwarzające... dane... muszą zostać poinformowane o fakcie przetwarzania przez nią danych osobowych... a także o cechach i zasadach takiego przetwarzania określonych przepisami prawa dzieje...". Ponadto obowiązkowym środkiem ochrony danych osobowych jest wyznaczenie na zlecenie osób odpowiedzialnych za przetwarzanie (część 1 art. 22 ust. 1).

Przykładowy obowiązek nieujawniania danych osobowych pracowników

Przykładowe postanowienie o nieujawnianiu danych osobowych

Umowa o zachowaniu poufności danych osobowych (próbka 2020)

Oprócz obowiązku zachowania poufności, pracodawca zgodnie z art Artykuł 8 Kodeksu pracy Federacji Rosyjskiej, może zawrzeć z właściwym personelem umowę o nieujawnianiu danych osobowych pracowników, której wzór różni się od prostego obowiązku tym, że wskazuje obie strony procesu – zarówno pracodawcę, jak i pracownika.

Wzór umowy o zakazie udostępniania danych osobowych

Konieczność zawarcia takiej umowy wynika z wymogów określonych w ust. 7 Artykuł 86 Kodeksu pracy Federacji Rosyjskiej, — administracji powierzono obowiązek ochrony danych osobowych pracowników przed nielegalnym wykorzystaniem, utratą lub dostępem osób trzecich. W związku z tym pracownicy mający dostęp do banku danych innych pracowników mają obowiązek zachowania tych informacji w tajemnicy. A ponieważ informacje te są znane w związku z wykonywaniem obowiązków służbowych, pracodawca, zgodnie z art Artykuł 8 Kodeksu pracy Federacji Rosyjskiej, ma prawo zawrzeć z takimi pracownikami umowę o zachowaniu poufności.

Jednocześnie pracownicy, którzy ujawnili takie informacje, mogą zostać pociągnięci do odpowiedzialności tylko wtedy, gdy dowiedzieli się o nich w związku z wykonywaną przez nich pracą i zobowiązali się do nieujawniania takich informacji (klauzula 43 Uchwały Plenum Sądu Najwyższego z 2010 r. Federacji Rosyjskiej z dnia 17 marca 2004 r. nr 2). Dlatego pracodawca musi sporządzić odpowiedni, istotny prawnie dokument z pracownikami, którzy ze względu na swoje obowiązki służbowe mają dostęp do danych osobowych innych pracowników.

Odpowiedzialność za naruszenie

Sztuka. 24 stanowi, że naruszenie zasad postępowania z danymi osobowymi pociąga za sobą odpowiedzialność przewidzianą przez ustawodawstwo Federacji Rosyjskiej. Charakter odpowiedzialności określono w kilku artykułach Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej. Na przykład za przetwarzanie danych osobowych niezgodne z celami gromadzenia ustalane są kary w postaci grzywien od 1000 do 3000 rubli dla obywateli, od 5000 do 10 000 rubli dla urzędników i od 30 000 do 50 000 rubli dla osób prawnych. Za ujawnienie danych osobowych zgodnie z prawem na winnych obywateli nakładane są kary w wysokości od 500 do 1000 rubli, a na urzędników w wysokości od 4000 do 5000 rubli.

Obowiązek nieujawniania danych osobowych to jedna z najpopularniejszych regulacji lokalnych w przedsiębiorstwie w ostatnich latach. Aby przechowywać i przetwarzać takie dane obywateli, należy odpowiednio zorganizować dostęp do nich personelu organizacji. W artykule wyjaśniono, co zawierać zobowiązanie, kto je podpisuje oraz jaka jest rola osoby odpowiedzialnej za organizację przetwarzania danych poufnych.

Kto ma dostęp do danych osobowych

Wiele osób ma taki dostęp:

• główny księgowy - do spraw płac, potrąceń podatku dochodowego od osób fizycznych;
• menadżer obsługi klienta – dostęp do informacji o klientach firmy;
• kierownik działu HR – przy ubieganiu się o pracę;
• szef firmy – przy zapoznawaniu się z aktami osobowymi pracowników, życiorysami itp.

Możesz wyznaczyć jednego lub więcej pracowników jako odpowiedzialnych za nieujawnianie danych osobowych i organizację ich przetwarzania. Liczba takich pracowników nie jest określona przez prawo. Ale do ich obowiązków należy:

• kontrola przestrzegania przez operatora i jego pracowników Ustawy Federalnej z dnia 27 lipca 2006 nr 152-FZ i innych regulaminów;
• zwrócenie uwagi pracowników na przepisy prawa i lokalne przepisy dotyczące danych osobowych;
• organizowanie przyjmowania i przetwarzania wniosków i wniosków od osób, których dane osobowe dotyczą.

Forma i forma obowiązku nieujawniania danych osobowych pracowników

Prawo osób odpowiedzialnych do otrzymania poufnych danych obywateli musi zostać udokumentowane.

Na zlecenie przedsiębiorstwa odpowiedzialny pracownik ma obowiązek m.in. zapewnić bezpieczeństwo informacji na nośnikach papierowych i elektronicznych, a także korzystania przez pracowników z praw pracowniczych. Przykładowe postanowienie o nieujawnianiu danych osobowych można pobrać na końcu artykułu.

Kwestię tę mogą regulować umowy o pracę, zamówienia, opisy stanowisk oraz wewnętrzne regulacje dotyczące trybu pracy z takimi danymi. Pracodawca ma obowiązek uzyskać od swoich pracowników pracujących z danymi osobowymi potwierdzenie zgody na dostęp do tych danych oraz na przestrzeganie zasad ich przetwarzania i przechowywania.

W tym celu przedsiębiorstwo opracowuje przykładowy obowiązek nieujawniania danych osobowych pracowników. Jego tekst został opracowany na podstawie klauzuli 6 Regulaminu w sprawie specyfiki przetwarzania danych osobowych bez użycia narzędzi automatyzacji, zatwierdzonego dekretem rządu Federacji Rosyjskiej z dnia 15 września 2008 r. nr 687.

Przepisy nie zawierają jednolitych wymagań co do treści obowiązku nieujawniania danych osobowych pracowników. Jednak dla osób odpowiedzialnych przetwarzających dane osobowe w sposób niezautomatyzowany ustanowiono specjalne wymagania. W takim przypadku należy ich poinformować o:

• fakt, że przetwarzają tego typu dane bez użycia narzędzi automatyzacji;
• kategorie danych podlegających ochronie;
• cechy i zasady ich przetwarzania określone przez prawo i lokalne akty prawne organizacji.

Wskazane jest uwzględnienie wszystkich tych warunków w obowiązkach pozostałych pracowników, którzy ze względu na charakter i charakter swojej działalności uzyskują dostęp do poufnych danych.

Obowiązek nieujawniania musi także zawierać jawną listę informacji, do których pracownik ma dostęp, a których nie wolno mu ujawniać:

• dane biograficzne obywateli;
• ich miejsca pracy i zamieszkania, numery telefonów;
• adresy e-mail itp.

• rozumie, że w celu wykonywania swoich obowiązków służbowych uzyskuje dostęp do danych osobowych innych pracowników lub innych osób;
• zaznajomiony z treścią Sztuka. 90 Kodeks pracy Federacji Rosyjskiej w sprawie odpowiedzialności za udostępnienie danych;
• zna i stosuje w pracy lokalne dokumenty (instrukcje, regulaminy itp.) zawierające wymagania dotyczące przechowywania i przetwarzania danych osobowych (te lokalne dokumenty mogą być różne dla różnych kategorii pracowników).

Odpowiedzialność za ujawnienie danych osobowych

Każdy pracujący w przedsiębiorstwie musi zachować ostrożność w zakresie bezpieczeństwa i przetwarzania informacji, które wykorzystuje na temat współpracowników. Ważne jest, aby pracownik wiedział, że ma dostęp do szczególnie chronionych danych i zobowiązał się do przestrzegania wymogów związanych z przetwarzaniem ich, w tym do nieujawniania danych osobowych.

Zgodnie z art. 90 Kodeksu pracy Federacji Rosyjskiej naruszenie zasad przetwarzania i ochrony danych osobowych pracownika pociąga za sobą odpowiedzialność dyscyplinarną, materialną, cywilną, administracyjną i karną.

Pracownikowi grozi zwolnienie na podstawie ust. „c” ust. 6 ust. 1, art. 81 Kodeksu pracy Federacji Rosyjskiej za takie naruszenia, jak ujawnienie tajemnicy przedsiębiorstwa, o której pracownik dowiedział się w trakcie wykonywania swoich obowiązków służbowych, lub ujawnienie informacji poufnych innego pracownika.

Aby jednak zwolnić na podstawie tego artykułu, pracodawca będzie musiał wykazać, że pracownik ujawnił dane niejawne (zgłoszone, przekazane, przekazane, opublikowane itp.) lub pozwolił na ujawnienie chronionych przez niego informacji w taki sposób, że stały się one znane osobom trzecim. A także, że ujawnione informacje są chronione zgodnie z ustawodawstwem Federacji Rosyjskiej.

Kodeks wykroczeń administracyjnych wprowadził osobny artykuł dotyczący nieujawniania danych osobowych osobom trzecim (13.14 Kodeks wykroczeń administracyjnych Federacji Rosyjskiej). Obejmuje karę w postaci grzywny dla osób fizycznych – od 500 do 1000 rubli, a dla urzędników – w wysokości od 4000 do 5000 rubli.

Sprawdza, jak skutecznie organizacja i jej urzędnicy „ukrywają” dane osobowe przed osobami z zewnątrz, Roskomnadzor. Tryb przeprowadzania audytów planowych i nagłych określa Rozporządzenie Rządu nr 146 z dnia 13 lutego 2019 r. Organizacje mają obowiązek przesłać ogłoszenie o zbliżającej się kontroli (kopię polecenia ustalenia terminu kontroli) z co najmniej 24-godzinnym wyprzedzeniem, jeżeli wizyta jest nieplanowana, oraz z 3-dniowym wyprzedzeniem, jeżeli kontrola jest przewidziana w planie.

Podczas kontroli inspektorzy zwracają uwagę na dostępność dokumentacji i jej poprawność oraz zgodność z wymaganiami obowiązującymi w życiu codziennym. Dlatego organizacje muszą wziąć pod uwagę to, co jest zabronione:

• ujawniać informacje o premiach i wynagrodzeniach pracowników;
• przekazywać dane osobowe jakimkolwiek partnerom;
• stracić informacje lub pozostawić je bez nadzoru;
• odmawiają wydawania zaświadczeń związanych z działalnością zawodową pracowników.