Обязательство о неразглашении персональных данных работников

Обязательство о неразглашении персональных данных работников — документ, закрепляющий ответственность должностного лица за сохранность информации, к которой оно получило доступ. Его подписывают, например, сотрудники банков, медицинских учреждений, IT-компаний, колл-центров, образовательных организаций — во всех компаниях, где приходится работать с личными данными клиентов, пациентов или сотрудников. Такой документ предотвращает утечку информации и определяет правила, по которым можно использовать персональные данные. Без него компания не сможет контролировать, как обрабатывается информация, а в случае нарушений закона будет сложнее привлечь виновных к ответственности.

Документ подписывают до получения доступа к персональным данным, чтобы избежать их неправомерного использования. В обязательстве указываются:

• ФИО подписанта — кто именно берёт на себя обязательства.
• Должность и организация — если речь идёт о сотруднике компании.
• Перечень защищаемых данных — например, ФИО, паспортные данные, адрес, телефон, медицинская информация, данные банковских карт.
• Срок действия обязательства — на какой период распространяются ограничения, например, пока человек работает в компании или ещё несколько лет после увольнения.
• Ответственность за нарушение — например, штраф, увольнение, расторжение контракта или даже уголовная ответственность, если утечка повлекла серьёзные последствия.
• Подпись и дата — подтверждение того, что человек ознакомился и согласен соблюдать условия обязательства о неразглашении персональных данных работников.

Если утечка произошла по вине сотрудника, работодатель может уволить его по статье 81 ТК РФ. Административные штрафы для физических лиц составляют от 6 000 до 50 000 рублей (ст. 13.11 КоАП РФ), для должностных лиц — до 300 000 рублей, а для юридических — до 500 000 рублей. Если утечка привела к серьёзным последствиям, например, использовалась для мошенничества, наступает уголовная ответственность по ст. 137 УК РФ с наказанием от штрафа в 200 000 рублей до лишения свободы на срок до 4 лет. При использовании переданных данных для мошенничества или шантажа (ст. 183 УК РФ) срок может достигать 7 лет.

Обязательство оформляется как приложение к трудовому договору или дополнительное соглашение. Документ заполняется по установленной форме, утверждённой в компании или организации. Можно использовать образец, в котором прописаны основные условия: кто, какие данные обязуется сохранять в тайне, на какой срок и какая ответственность предусмотрена за нарушение.