Медосмотрусловие в договор о неразглашении персональных данных

Содержание

Медосмотрусловие в договор о неразглашении персональных данных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

В медицинское учреждение, работающее в системе обязательного медицинского страхования, поступило обращение об отзыве согласия на обработку персональных данных. Пациент требует уничтожить все имеющиеся о нем у учреждения данные.
Каковы действия учреждения в таком случае?

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Всевозможные действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, признаются обработкой персональных данных (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).
По общему правилу, сформулированному в ст. 6 Закона N 152-ФЗ, обработка персональных данных возможна только с согласия субъектов персональных данных, которое должно быть конкретным и информированным, то есть содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных (ч. 1 ст. 9 Закона N 152-ФЗ).
Частью 2 ст. 9 Закона N 152-ФЗ закреплено право субъекта в любое время отозвать свое согласие на обработку его персональных данных. Способ отзыва согласия, в том числе форма и сроки отзыва, должны предусматриваться согласием (п. 8 ч. 4 ст. 9 Закона N 152-ФЗ). В этом случае оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом N 152-ФЗ или другими федеральными законами (ч. 5 ст. 21 Закона N 152-ФЗ).
Оператор может продолжить обработку персональных данных без согласия физического лица при наличии оснований, указанных в п.п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона N 152-ФЗ. В частности, такая обработка допускается, если она необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ); если она осуществляется в соответствии с законодательством об обязательном медицинском страховании (п. 8 ч. 2 ст. 10 Закона N 152-ФЗ).
В терминологии Федерального закона от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (далее — Закон N 326-ФЗ) граждане, на которых распространяется обязательное медицинское страхование, являются застрахованными лицами (п. 7 ст. 3 Закона N 326-ФЗ) и имеют право на бесплатное оказание им медицинской помощи медицинскими организациями при наступлении страхового случая*(1) на всей территории РФ в объеме, установленном базовой программой обязательного медицинского страхования, либо на территории субъекта РФ, в котором выдан полис обязательного медицинского страхования, в объеме, установленном территориальной программой обязательного медицинского страхования (п. 1 ч. 1 ст. 16 Закона N 326-ФЗ). Данному праву застрахованных лиц корреспондируется обязанность медицинских организаций бесплатно оказывать застрахованным лицам медицинскую помощь в рамках программ обязательного медицинского страхования (п. 1 ч. 2 ст. 20 Закона N 326-ФЗ). Причем исполнение данной обязанности не связывается с наличием или отсутствием согласия застрахованного лица на обработку его персональных данных. Необходимым предварительным условием оказания медицинских услуг является дача информированного добровольного согласия гражданина или его законного представителя на медицинское вмешательство (ч. 1 ст. 20 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», далее — Закон N 323-ФЗ), без которого обслуживание пациента не допускается, за исключением случаев, строго регламентированных в ч. 9 ст. 20 Закона N 323-ФЗ.
Кроме того, в п. 4 ч. 2 ст. 10 Закона N 152-ФЗ указано, что обработка специальных категорий персональных данных, касающихся в числе прочего состояния здоровья физического лица, осуществляемая в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну, допускается без согласия этого лица. Конституционный Суд РФ в определении от 16.07.2013 N 1176-О разъяснил, что приведенное законоположение позволяет хранить информацию о состоянии здоровья граждан исключительно в целях реализации их права на охрану здоровья и медицинскую помощь, при этом конфиденциальность персональных данных обеспечивается врачебной тайной, а потому оно не может рассматриваться как нарушающее конституционные права граждан. Иными словами, такая обработка персональных данных будет законна без согласия самого пациента при ее осуществлении исключительно медицинским персоналом. Аналогичная позиция изложена в письме Минздрава России от 11.09.2014 N 18-1/10/2-6945. Данный вывод разделяют и суды (смотрите, например, решение Ленинского районного суда г. Краснодара Краснодарского края от 24.07.2014 N 2-7599/2014, постановление Восьмого арбитражного апелляционного суда от 31.05.2018 N 08АП-3812/18).
На возможность обработки персональных данных пациента без его согласия указано также в п.п. 8, 9 ч. 4 ст. 13 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», в силу которых сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении (врачебная тайна), могут передаваться при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства РФ о персональных данных, а также в целях осуществления учета и контроля в системе обязательного социального страхования.
Таким образом, обработка персональных данных пациента — застрахованного лица, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, возможна и в отсутствие его согласия, но в том объеме, в котором это установлено Законом N 326-ФЗ (смотрите также письмо Минздрава России от 17.11.2016 N 17-8/3102029-49381). На этом основании, полагаем, медицинская организация должна письменно уведомить пациента, который отозвал свое согласие на обработку его персональных данных, о невозможности совершения подобных действий до достижения конечной цели такой обработки. Заметим, что и после достижения целей обработки оператор вправе ее осуществлять в статистических, научно-исследовательских целях, предварительно обезличив персональную информацию о пациенте (п. 9 ч. 1 ст. 6 Закона N 152-ФЗ).

Читайте также:  Что теряет пенсионерка при устройстве на работу

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Амирова Лариса

Ответ прошел контроль качества

27 сентября 2019 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

————————————————————————-
*(1) Страховой случай — совершившееся событие (заболевание, травма, иное состояние здоровья застрахованного лица, профилактические мероприятия), при наступлении которого застрахованному лицу предоставляется страховое обеспечение по обязательному медицинскому страхованию (п. 4 ст. 3 Закона N 326-ФЗ).

Оформляем образец обязательства о неразглашении персональных данных работников

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется

Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

Соглашение о неразглашении персональных данных (образец 2019 года)

Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.

Образец соглашения о нераспространении персональных данных

Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.

При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.

Ответственность за нарушение

Ст. 24 Федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется несколькими статьями КоАП РФ. Например, в статье 13.11 КоАП РФ за обработку личных данных, несовместимую с целями сбора, зафиксировано наказание в виде штрафов от 1000 до 3000 рублей — для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц. А за разглашение персональных данных, в соответствии со статьей 13.14 КоАП РФ, налагаются штрафы на виновных граждан в размере от 500 до 1000 рублей, на должностных лиц — от 4000 до 5000 рублей.

Оформляем документы для защиты личных данных работников

С июля этого года Закон о персональных данны х Федеральный закон от 27.07.2006 «О персональных данных» (далее — Закон действует в новой редакци и ст. 3 Федерального закона от 25.07.2011 . Многие поправки затронули обязанности операторов по обработке персональных данных, коими, напомним, являются все компании и предприниматели, если у них есть работник и п. 2 ст. 3 Закона . Поэтому далее о таких обязанностях и поговорим. В частности, о том, как в свете последних поправок работодатели должны оформлять основные документы в сфере защиты персональных данных (ПД) своих работников. Ведь решение этого вопроса руководитель часто вешает на главного бухгалтера, считая его универсальным специалистом.

Положение о персональных данных

Любой работодатель должен закрепить на бумаге свою политику в области обработки и защиты ПД работнико в п. 2 ч. 1 ст. 18.1 Закона ; п. 8 ст. 86, статьи 87, 88 ТК РФ . Удобнее это сделать в одном локальном нормативном акте, который должен быть утвержден приказом и может именоваться как угодно, чаще всего — Положением о персональных данных.

Внимание

С Положением о ПД и изменениями к нему (если они вносились) нужно под роспись ознакомить всех работнико в ч. 1 ст. 18 Закона ; п. 8 ст. 86, ст. 88 ТК РФ .

Читайте также:  Обязывающая норма содержит предписание

Вот что должно содержаться в Положении о ПД:

  • перечень обрабатываемых П Д п. 2 ст. 3 Закона . То есть всех тех ПД работников, которые вам необходимы для оформления кадровой документации, составления отчетности в ИФНС, внебюджетные фонды и выполнения иных обязанностей, возложенных на вас законодательством, а также коллективным и трудовыми договорами. К примеру, это паспортные данные работников, сведения об их образовании, семейном положении, воинской обязанности, состоянии здоровья, доходах и т. д.;
  • цели обработки П Д п. 2 ст. 3, ч. 2 ст. 5 Закона . Их можно переписать из Трудового кодекс а п. 1 ст. 86 ТК РФ ;
  • перечень действий с П Д п. 2 ст. 3 Закона . Они перечислены в определении понятия «обработка персональных данных». Например, это сбор ПД, их накопление, уточнение, хранение, удаление и т. п . п. 3 ст. 3 Закона В принципе, работодатели могут предпринимать все из указанных в этом определении действий;

Рассказываем руководителю

За нарушение порядка обработки ПД предусмотрена административная ответственност ь ст. 13.11 КоАП РФ . Привлекают к ней судьи на основании проверочных материалов органов Роскомнадзор а Решение Приморского краевого суда от 04.07.2011 № 7-12-228/11 . Но органы Роскомнадзора по результатам проверок предпочитают выносить предписание об устранении выявленных нарушени й п. 82 Административного регламента проведения проверок. утв. Приказом Роскомнадзора от 01.12.2009 № 630; Постановления ФАС МО от 08.09.2011 № А40-129858/10-147-805; ФАС ВСО от 12.05.2011 № А33-10809/2010, от 05.04.2011 № А19-25289/09, Четвертого ААС от 04.10.2010 № А58-3498/2010 . Если эти нарушения своевременно устранить, то опасаться штрафо в ст. 19.5 КоАП РФ не стоит. Кроме того, за несоблюдение порядка обработки ПД (как за нарушение трудового законодательств а ч. 1 ст. 5.27 КоАП РФ ) пытаются штрафовать трудинспекции, но суды с ними не соглашаютс я Постановление Девятого ААС от 14.06.2006 № 09АП-4259/2006-АК .

  • права и обязанности работников в сфере обработки П Д п. 8 ст. 86 ТК РФ . Их тоже можно переписать из Закона о ПД и Трудового кодекс а ст. 14 Закона ; ст. 89 ТК РФ . К примеру, работники имеют право получать доступ к своим ПД и информацию об их обработк е ч. 1 ст. 14, ч. 1 ст. 18, ч. 1 ст. 20 Закона ;
  • порядок обработки ПД, в том числе хранения, использования и передач и п. 8 ст. 86, статьи 87, 88 ТК РФ . Здесь нужно указать:

— общие требования к обработке П Д статьи 5—7, ст. 9 Закона ; ст. 86, ст. 88 ТК РФ . В частности, все ПД работника нужно получать у него самог о п. 3 ст. 86 ТК РФ , обрабатывать их можно лишь в соответствии с целями их сбор а ч. 4 ст. 5 Закона ; п. 1 ст. 86 ТК РФ , нельзя сообщать их третьим лицам без согласия работник а ст. 7 Закона ; ст. 88 ТК РФ . Работодатель обязан ознакомить работников с локальными актами, устанавливающими порядок обработки П Д п. 8 ст. 86 ТК РФ , разрешать доступ к ПД только уполномоченным работника м ст. 88 ТК РФ ;

— состав и перечень ваших мер по обеспечению защиты П Д ст. 18.1, ст. 19 Закона . Например, перечислите, где хранятся ПД, кто из работников имеет доступ к ним без дополнительного разрешения, как оформляется допуск к ПД иным работникам, какие используются средства защиты информации в компьютерах и т. п.;

  • ответственность работников за нарушение требований к обработке и защите ПД. Они могут нести дисциплинарную, материальную, административную и даже уголовную ответственност ь ст. 90 ТК РФ; ч. 1 ст. 24 Закона .

Совет

Если у вас уже есть Положение и оно составлялось в соответствии с прежней редакцией Закона о ПД, то Положение нужно доработать с учетом последних поправок.

Приказ о назначении ответственного лица

Работодатели (только организации) теперь должны назначать лицо, ответственное за организацию обработки П Д ч. 1 ст. 22.1 Закона .

К уровню квалификации ответственного лица никаких требований нет. Поэтому это может быть любой ваш работник.

Для назначения ответственного работника издайте об этом приказ. Например, такой.

Если работник отказался подписать обязательство о соблюдении конфиденциальности персональных данных

В целях соблюдения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» работодателем (медицинское учреждение) работнику, который имеет доступ к персональным данным граждан (пациентов), было предложено подписать обязательство (соглашение) о соблюдении конфиденциальности персональных данных. Работник отказался подписать данное обязательство. Какие меры воздействия может применить работодатель, учитывая то, что работника невозможно перевести на другую работу, исключающую доступ к персональным данным?

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и принятыми на его основании нормативными правовыми актами.

В соответствии с ч. 1 ст. 7 Закона о персональных данных операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением предусмотренных законодательством случаев. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий (ч. 1 ст. 19 Закона о персональных данных).

Принятыми на основании Закона о персональных данных нормативными правовыми актами предусмотрены определенные требования, направленные на защиту персональных данных, в рамках отношений между оператором персональных данных и его работниками.

Согласно п. 14 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства РФ от 17.11.2007 N 781, лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами организации (при их наличии) (п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 N 687).

Как видим, законодательство о персональных данных не предусматривает необходимости подписания работниками оператора персональных данных какого-либо документа (соглашения, обязательства) об обеспечении конфиденциальности таких данных и, соответственно, не устанавливает санкций на случай уклонения работника от подписания подобного документа.

Часть третья ст. 57 ТК РФ допускает возможность включения в трудовой договор условия о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной). Однако, как и любое иное условие трудового договора, оно включается в договор по соглашению между работником и работодателем (ст. 56 ТК РФ). Следовательно, работник не может быть понужден к принятию такого условия.

Читайте также:  Как грамотно забирать авто после ремонта по осаго

Вместе с тем следует иметь в виду, что в соответствии с ч. 5 ст. 9 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Статьей 61 Основ законодательства Российской Федерации об охране здоровья граждан от 22.07.1993 N 5487-I предусмотрена обязанность по обеспечению конфиденциальности сведений, составляющих врачебную тайну, лицами, которым соответствующие сведения стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей. К врачебной тайне относятся любые сведения, полученные при обследовании и лечении гражданина, в том числе и персональные данные пациента (смотрите п. 1 ст. 3 Закона о персональных данных).

Таким образом, медицинские работники в силу указания закона, независимо от принятия ими какого-либо самостоятельного обязательства, должны соблюдать врачебную тайну и несут предусмотренную законодательством ответственность за нарушение этой обязанности.

В частности, разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, является основанием применения к работнику дисциплинарного взыскания, в том числе увольнения по инициативе работодателя (ст. 192, пп. «в» п. 6 части первой ст. 81 ТК РФ).

Судебная практика исходит из того, что увольнение работника по пп. «в» п. 6 части первой ст. 81 ТК РФ возможно при условии, что работник принял обязательство не разглашать сведения, составляющие охраняемую законом тайну (п. 43 постановления Пленума Верховного Суда РФ от 17.03.2004 N 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации»). Полагаем, что работник может считаться принявшим на себя такое обязательство не только если он подписал самостоятельный документ (обязательство, соглашение об обеспечении конфиденциальности соответствующей информации), но и в том случае, когда условие о неразглашении конфиденциальной информации содержится в трудовом договоре либо должностной инструкции, ссылка на которую имеется в трудовом договоре и с которой работник ознакомлен под роспись. В целях формирования доказательственной базы на случай возникновения судебного спора работодатель может составить акт произвольной формы, отразив в нем факт ознакомления работника с его обязанностями, касающимися обеспечения конфиденциальности информации, а также факт отказа работника от подписания соответствующего документа (обязательства, соглашения).

В случае нарушения конфиденциальности информации работник может быть привлечен также к публично-правовой ответственности — административной (ст. 13.11, 13.14 КоАП РФ), а в определенных случаях и уголовной (ст. 137 УК РФ).

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
кандидат юридических наук Акимочкин Дмитрий

Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
Барсегян Артем

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

Соглашение о неразглашении персональных данных

В сфере использования данных организации заключают соглашение о неразглашении персональных данных. Это может быть также обязательство о неразглашении персональных данных. Его составляет каждый работник лично от своего имени, но речь про лиц, которые работают по трудовому договору.

С третьими лицами лучше заключить соглашение о неразглашении персональных данных. Например, бухгалтерская организация на договоре подряда. Или “сторонний” юрист по договору оказания услуг. В силу гражданско-правового договора с организацией третьи лица могут быть вынуждены использовать персональные данные работников компании.

Пример документа

Соглашение о неразглашении персональных данных

г. Нижний Новгород 14 июня 2022 г.

Общество с ограниченной ответственностью “Старт” в лице генерального директора Яковлева Андрея Геннадьевича, действующего на основании Устава, именуемое далее “Сторона 1”, с одной стороны,

и Индивидуальный предприниматель Речников Андрей Викторович, паспорт 79 85 № 1586554, выдан ОВД Железнодорожного района г. Нижний Новгород, адрес: Россия, г. Нижний Новгород, ул. Веселая, 15, именуемый далее “Сторона 2”

заключили настоящее Соглашение о нижеследующем:

  1. Сторона 2 во исполнение договора оказания услуг по оценке условий труда на рабочем месте в рамках договора оценки № 468 от 12.06.2022 г. (далее – Договор) предупреждена, что на период исполнения обязанностей по указанному договору получает допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну.
  2. Сторона 2 добровольно принимает на себя обязательства:
  • не разглашать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением должностных обязанностей
  • не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые будут доверены или станут известными в связи с выполнением обязанностей по договору.
  • в случае попытки третьих лиц получить от меня персональные сведения незамедлительно сообщить об указанном обстоятельства Стороне 1.
  • не использовать конфиденциальные сведения с целью получения выгоды, в том числе в коммерческих целях и иных, не связанных с выполнением Стороной 2 обязательств по Договору.
  • выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных сведений.
  • после прекращения допуска к персональным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.

3. Стороны обязуются действовать при исполнении своих прав и обязанностей нормативным правовым актам РФ в области персональных данных. Виновные лица несут ответственность за разглашение персональных данных в соответствии с законодательством РФ.

ООО “Старт” ИП Речников А.А.

Яковлев А.Г. Речников А.А.

Достаточно ли иметь соглашение о неразглашении персональных данных, чтобы избежать ответственности

Тема “персональные данные” в настоящее время очень актуальна. И в силу развития информационных систем и технологий законодательство РФ, вероятнее всего, будет совершенствоваться. Уже сейчас новая глава Трудового кодекса РФ возложила на работодателя обязанности:

И в плане передачи персональных данных работника третьим лицам закон достаточно строг. В большинстве случаев на передачу потребуется получить отдельное письменное согласие. Поэтому заключить только соглашение о неразглашении персональных данных – недостаточно. Нужно получить согласие. А само соглашение, кстати, можно использовать как для подтверждения уведомления третьего лица (подробнее – в передаче персональных данных работника).

Как правильно составить документ

Итак, если организации необходимо именно соглашение, используйте его во взаимоотношениях с третьими лицами. С сотрудников – обязательство о неразглашении. При необходимости составитель документа может дополнить текст документа дополнительными пунктами. Закон не утверждает ни форму, ни содержание документа.

Как и любое соглашение, в документ включаются следующие обязательные пункты:

  • сведения о сторонах
  • место и дата заключения
  • обязанности Сторон (можно использовать наш пример)
  • ответственность
  • подписи

Соглашение о неразглашении персональных данных позволит наряду с другими документами доказать, что ответственное за обработку персональных данных лицо принимало необходимые меры защиты.

Рейтинг
( Пока оценок нет )
Загрузка ...