Соглашение о неразглашении персональных данных между организациями

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Содержание

Для чего нужен и когда пишется

Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).

Образец обязательства о неразглашении персональных данных работников

Скачать

Образец приказа о неразглашении персональных данных

Скачать

Соглашение о неразглашении персональных данных (образец 2020 года)

Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ, может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.

Образец соглашения о нераспространении персональных данных

Скачать

Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ, — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ, имеет право заключить с такими работниками соглашение о неразглашении.

При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.

Ответственность за нарушение

Ст. 24 Федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется несколькими статьями КоАП РФ. Например, в статье 13.11 КоАП РФ за обработку личных данных, несовместимую с целями сбора, зафиксировано наказание в виде штрафов от 1000 до 3000 рублей — для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц. А за разглашение персональных данных, в соответствии со статьей 13.14 КоАП РФ, налагаются штрафы на виновных граждан в размере от 500 до 1000 рублей, на должностных лиц — от 4000 до 5000 рублей.

Документальная защита секретных данных

Для успешного ведения бизнеса особое значение имеют способы защиты конфиденциальных сведений от конкурентов. Образец соглашения о конфиденциальности и неразглашении информации покажет, как безопасно использовать ценные данные при взаимоотношениях с другими лицами.

Договор о неразглашении заключается между сторонами в письменной форме. Иногда при наименовании этого документа используют английскую аббревиатуру, которую не все понимают, поэтому часто задают вопрос: что такое NDA-соглашение? NDA (Non-disclosure agreement) — это письменная договоренность о конфиденциальности и неразглашении информации.

Закрепление в организации режима работы с секретными данными позволяет применять различные меры ответственности в зависимости от тяжести наступивших для организации последствий. В сфере трудовых отношений заключается соглашение о конфиденциальной информации с работником, в гражданско-правовых отношениях — договор между юридическими лицами.

Какую информацию относят к конфиденциальной

Указом Президента РФ от 06.03.1997 № 188 законодательно утвержден перечень сведений конфиденциального характера, где отдельно выделена коммерческая тайна.

Коммерческая тайна — это режим работы с конфиденциальными данными. Она обеспечивает сохранность и ограничения таких данных в обороте. Правовое регулирование этого режима осуществляется Федеральным законом от 29.07.2004 № 98-ФЗ.

Информация, составляющая коммерческую тайну, — это сведения, имеющие коммерческую ценность в силу неизвестности третьим лицам. Такие данные должны:

  • обладать экономической, технологической, производственной или иной другой ценностью;
  • позволять получить экономическую выгоду от того, что она неизвестна третьим лицам.

Поэтому организация вправе признать негласными любые сведения, имеющие потенциальную или действительную ценность именно для нее, и закрепить режим их использования на локальном уровне. Исключение составляют сведения, которые не могут составлять коммерческую тайну (ст. 5 Федерального закона от 29.07.2004 № 98-ФЗ и ).

Образец соглашения о неразглашении конфиденциальной информации

Соглашение о конфиденциальности с работником является необходимым документом, регулирующим взаимоотношения сторон по использованию сведений, составляющих коммерческую тайну. Этот документ заключается с лицом (физическим или юридическим) при предоставлении ему доступа к негласным данным в следующих случаях:

  • в рамках трудовых отношений между работником и работодателем. Соглашение о неразглашении конфиденциальной информации с работником заключается в виде отдельного документа, который также может являться приложением к трудовому договору;

  • в рамках гражданско-правовых отношений до заключения сторонами хозяйственных договоров на этапе ведения переговоров. Заключается с юридическим или физическим лицом в виде отдельного документа. Сторонами являются обладатель данных и потенциальный контрагент в рамках переговоров о заключении договора;

  • в рамках гражданско-правовых отношений, когда отношения сторон регулируются заключенным хозяйственным договором. Заключается с юридическим или физическим лицом в виде отдельного документа или регулируется специальным разделом договора. Сторонами являются обладатель данных и контрагент.

Ответственность за раскрытие конфиденциальной информации

Действующее законодательство предусматривает различные виды ответственности за разглашение сведений, составляющих коммерческую тайну. Среди них отдельно стоит отметить меры ответственности, применяемые к работнику.

Например, для компании, занимающейся внедрением инновационного продукта, соглашение о конфиденциальности с программистом является необходимой мерой по защите ее интересов и позволяет, в случае незаконного разглашения тайны, помимо увольнения работника, взыскать причиненные компании убытки, а также привлечь работника к уголовной ответственности.

О НЕРАЗГЛАШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. В настоящем Соглашении под «Персональными данными» понимается информация, представленная Передающей стороной Принимающей стороне в письменном, электронном или любом другом виде и относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.2. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных и безопасность таких данных при их обработке, за исключением общедоступных и обезличенных персональных данных.

2.3. Принимающая сторона обязуется при обработке персональных данных соблюдать нормы действующего федерального законодательства и требования регуляторов по вопросам безопасности персональных данных.

2.5. Принимающая сторона обязуется принимать все необходимые организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных, по защите их от несанкционированного, в том числе, случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2.6. Принимающая сторона обеспечивает доступ к Персональным данным только лиц, которым она необходима для выполнения обязательств Принимающей стороны перед Передающей стороной, и только в том случае, если ими приняты обязательства обеспечивать сохранность ставшими им известными Персональные данные на условиях настоящего Соглашения.

2.7. Принимающая сторона обязуется по требованию Передающей стороны предоставлять информацию о состоянии дел по защите персональных данных.

2.8. Принимающая сторона обязуется предоставить по запросу Передающей стороне список своих сотрудников, допущенных к работе с персональными данными.

2.9. Принимающая сторона обязуется не привлекать третьих лиц к обработке персональных данных.

2.10. Принимающая сторона обязуется не распространять и не предоставлять персональные данные третьим лицам, включая своих сотрудников и сотрудников Передающей стороны, не допущенных к работе с персональными данными, без письменного разрешения Передающей стороны, за исключением случаев, предусмотренных действующим законодательством.

2.11. Принимающая сторона обязуется не осуществлять без письменного разрешения Передающей стороны копирование базы персональных данных или ее части, перенос персональных данных на какие-либо материальные носители, а также копирование и тиражирование материальных носителей персональных данных за исключением случаев, предусмотренных целями обработки персональных данных, либо условиями Договора.

2.12. Принимающая сторона обязуется не совершать никаких действий по модификации персональных данных без письменного разрешения Передающей стороны за исключением случаев, когда это предполагается целью обработки персональных данных.

2.13. Принимающая сторона обязуется не производить объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

2.14. Принимающая сторона обязуется по запросу субъекта персональных данных или его законного представителя безвозмездно предоставлять информацию о факте и способах обработки его персональных данных и иную информацию, относящуюся к данному субъекту персональных данных в соответствии с Федеральным Законом от 01.01.2001 г. «О персональных данных».

2.15. Принимающая сторона обязуется совершать по согласованию с Передающей стороной все необходимые корректирующие мероприятия в отношении персональных данных при выявлении недостоверных персональных данных или неправомерных действий с ними.

2.16. Принимающая сторона обязуется незамедлительно сообщить Передающей стороне о допущенном Принимающей стороной, ее Представителями, либо ставшем известным Получающей Стороне факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании переданных персональных данных.

3.1. Принимающая сторона несет ответственность за действия своих сотрудников, приведшие к раскрытию Персональных данных любым третьим лицам.

3.2. Обязанность по доказыванию факта разглашения Персональных данных, по сбору доказательств, подтверждающих факт разглашения Персональных данных, возлагается на Передающую сторону.

3.3. Любой ущерб, причиненный Передающей стороне, вследствие раскрытия Персональных данных, определяется и возмещается в соответствии с действующим законодательством Российской Федерации.

3.4. Стороны обязуются мирным путем разрешать все споры, противоречия или разногласия, которые могут возникнуть между ними в отношении или в связи с настоящим Соглашением, или исполнением, нарушением, прекращением или недействительностью настоящего Соглашения, однако, если Стороны окажутся не в состоянии достичь согласия, то все споры, противоречия и разногласия подлежат урегулированию в Арбитражном суде в соответствии с действующим законодательством Российской Федерации.

4.1. Передающая сторона передает персональные данные Принимающей стороне согласно Перечню персональных данных (Приложение 1 к Соглашению).

4.2. Персональные данные передаются Принимающей стороне:

— на материальном носителе по акту приема-передачи материальных носителей, в котором должны быть зафиксированы вид материального носителя;

— с помощью информационной системы общего пользования.

4.3. Настоящее Соглашение о неразглашении Персональных данных не предусматривает какое-либо предоставление права на последующее коммерческое использование Персональных данных.

5.1. Настоящее Соглашение вступает в силу с момента его подписания обеими Сторонами и действует до момента, пока Стороны не заявят о его расторжении. Сторона, расторгающая настоящее Соглашение, обязана уведомить другую Сторону за 30 (тридцать) дней до даты его расторжения. Прекращение срока действия настоящего Соглашения не освобождает Принимающую сторону от обязанности по обеспечению конфиденциальности персональных данных, переданных в рамках настоящего Соглашения.

5.2. Передающая Сторона вправе потребовать от Принимающей стороны вернуть ей переданные персональные данные в любое время, направив Принимающей стороне уведомление в письменной форме. В течение 15 дней после получения такого уведомления Принимающая сторона должна уничтожить по акту переданные ей для осуществления договорной деятельности персональные данные и вернуть все материальные носители с персональными данными, их копии и экземпляры.

5.3. Права и обязанности Сторон по настоящему Соглашению в случае реорганизации какой-либо из Сторон переходят к соответствующему правопреемнику (правопреемникам). В случае ликвидации какой-либо Стороны или по прекращению действия настоящего Соглашения Принимающая сторона должна до завершения ликвидации (до прекращения действия настоящего соглашения) уничтожить по акту переданные ей для осуществления договорной деятельности персональные данные и вернуть все материальные носители с персональными данными, их копии и экземпляры.

5.4. Если Принимающая сторона будет обязана по закону предоставить персональные данные органам государственной власти РФ или органам государственной власти субъектов РФ, либо органам государственной власти иностранных государств, а также иным органам, уполномоченным законодательством требовать предоставления персональных данных, Принимающая Сторона обязана немедленно письменно уведомить об этом факте Передающую Сторону. При этом, Принимающая Сторона обязуется сделать все от нее зависящее для того, чтобы обеспечить конфиденциальность предоставленных персональных данных.

5.5. Дополнения и изменения в настоящее Соглашение могут быть внесены только на основании письменного соглашения, подписанного должным образом уполномоченными представителями Сторон.

5.6. . Настоящим Стороны обязуется не переуступать и не передавать каким-либо иным образом свои права и обязанности, вытекающие из настоящего Соглашения без предварительного письменного согласия другой Стороны.

5.7. Если какое-либо из положений настоящего Соглашения будет признано недействительным, то такая недействительность не будет распространяться на действие остальных положений настоящего Соглашения, либо на всё Соглашение в целом.

5.8. В ПОДТВЕРЖДЕНИЕ ИЗЛОЖЕННОГО ВЫШЕ, Стороны подписали настоящее Соглашение в 2 (двух) экземплярах, имеющих равную юридическую силу, по одному для каждой из Сторон, в указанном выше месте и в указанную выше дату.

6.Юридические адреса и платежные реквизиты сторон:

Когда необходимо соглашение

Определение коммерческой тайны дано в Федеральном законе «О коммерческой тайне» от 29.07.2004 № 98-ФЗ.

В условиях конкуренции уникальные знания и технологии могут предоставить существенное преимущество на рынке. Такие сведения, как правило, являются коммерческой тайной организации и обладают ценностью для нее. Особенность ценных сведений заключается в том, что они неизвестны конкурентам, поэтому для эффективной защиты на предприятии должен быть введен режим коммерческой тайны. Для этого необходимо разработать положение о коммерческой тайне, строго соблюдать порядок передачи и использования секретных данных, вести реестры сведений, составляющих коммерческую тайну. Также нужно на материальные носители (флешки, папки и т. п.) наносить гриф «Коммерческая тайна».

Как заключается соглашение

Чтобы поддерживать режим секретности, необходимо заключать с сотрудниками соглашение о неразглашении информации.

Действующим законодательством какие-либо конкретные требования к этому документу не предъявляются. Следовательно, стороны сами могут установить не только его форму, но и содержание.

Условие о неразглашении может быть выражено в виде:

  • согласия одной из сторон не разглашать полученную информацию;
  • отдельного документа, подписанного сторонами;
  • раздела в договоре (например, при изготовлении оборудования стороны могут предусмотреть пункт договора о конфиденциальности и неразглашении информации).

Конфиденциальность в договоре, образец

Стороны можно назвать по-разному. Но наиболее часто используются обозначения «Раскрывающая сторона» (для того, кто передает секретную информацию) и «Получающая сторона» (для кого, кому сведения передаются).

С кем заключается соглашение

Для полного контроля за передаваемыми сведениями договор о неразглашении необходимо заключать с любым лицом, которому они предоставляются. Такую сделку могут заключить между собой организации. Это делается в том случае, если конфиденциальность контракта для обеих сторон очень важна.

При приеме на работу сотрудника организация-работодатель подписывает договор о конфиденциальности с работником. После подписания неразглашение этих сведений станет для работника обязанностью.

Договор о конфиденциальности и неразглашении информации, образец

Соглашение о конфиденциальности с работником, образец

Важные моменты, которые надо отобразить в соглашении

На сегодняшний день законодательство обходит стороной вопрос правового регулирования документов о неразглашении. Поэтому при составлении необходимо как можно детальнее прописывать все условия.

В договоре о неразглашении необходимо указать следующее:

  • стороны (если это юридическое лицо, то должно быть указано его наименование, ИНН, ОГРН, адрес; для физического лица — Ф.И.О., адрес регистрации, паспортные данные);
  • какие сведения считаются секретными и не подлежат разглашению (нужно как можно конкретнее описать, что именно засекречено);
  • порядок передачи данных (лично под подпись в бумажном виде, в электронном виде и т. п.);
  • ответственность за разглашение;
  • срок действия договора.

Срок соглашения о конфиденциальности может предусматриваться сторонами. Если отдельное указание на это отсутствует, договор не имеет срока годности.

Если сотрудничество носит длительный характер, и материалы передаются неоднократно, то недостаточно иметь подписанное соглашение о конфиденциальности. Необходимо каждый раз составлять акт приема-передачи секретной информации. В нем максимально детально описываются сведения, которые передаются.

Какими будут последствия за нарушение

Нарушение соглашения о конфиденциальности может причинить обладателю засекреченных сведений серьезный ущерб. Лицо, допустившее разглашение данных без согласия их владельца, может быть привлечено:

  • к дисциплинарной ответственности (этот пункт может быть применен только к сотрудникам компании);
  • гражданско-правовой ответственности (можно требовать возмещения убытков или выплаты штрафа, если он указан в договоре о неразглашении);
  • административной ответственности (наступает только за разглашение сведений, доступ к которым ограничен законом);
  • уголовной ответственности (этот пункт в отношениях между обычными компаниями и гражданами не применяется).

Но необходимо помнить, что если в договоре не указана ответственность за разглашение секретных сведений, то получить какую-либо компенсацию будет очень трудно. Именно поэтому необходимо очень ответственно подходить к вопросу о защите засекреченных данных.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *