Рубрики
Инструменты поиска
Сообщество
Избранное
Мой профиль
Войти
08.12.2021
ВОПРОС
Кто в организации с численностью работников более 900 должен подписывать обязательство о неразглашении персональных данных (в организации 16 структурных подразделений, в которых есть инженерно-технические работники, которые пользуются персональными данными работников для осуществления трудовой деятельности)?
ОТВЕТ
Лицо, ответственное за осуществление внутреннего контроля, и лица, непосредственно обрабатывающие персональные данные.
К последней категории относятся все лица, которые в силу своих трудовых или договорных обязательств осуществляют непосредственно обработку персональных данных, например работники кадровой, бухгалтерской, юридической службы, вахтеры, если они осуществляют проверку документов для входа в здание, кладовщиков (при отгрузке товаров по доверенностям) и т. п. Такие лица не обязательно будут инженерно-техническими работниками, это могут быть и рабочие, и иные лица, например, при поручении физическому лицу работы по договору подряда по подготовке документов оператора, содержащих персональные данные, в архив.
Закон от 07.05.2021 № 99-З «О защите персональных данных» напрямую не устанавливает обязанности по оформлению отдельного документа, в котором работник оператора (уполномоченного лица) обязался бы соблюдать установленный порядок обработки персональных данных (режим конфиденциальности).
Каким образом оформить допуск работников к обработке персональных данных, наниматель решает самостоятельно:
• через закрепления таких обязанностей в должностной (рабочей) инструкции (ч.3 п.10 Общих положений Единого квалификационного справочника должностей служащих, утв. постановлением Минтруда и соцзащиты от 02.01.2012 № 1), трудовом договоре (контракте) (с учетом ч.3 ст.19 ТК);
• посредством дачи работником соответствующего обязательства.
По мнению автора, такое обязательство желательно оформлять в виде отдельного документа, а не в виде приложения (ч.1 ст.18 ТК) или дополнительного соглашения к трудовому договору (контракту) (ч.4 ст.19 ТК).
Обязательство о неразглашении конфиденциальной информации при обработке персональных данных (пример)
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации
Я, Савицкий Андрей Георгиевич, ведущий юрисконсульт ООО «Версаль», осуществляющий внутренний контроль за обработкой персональных данных в ООО «Версаль», понимаю, что на основании приказа от 15.11.2021 № 39 «О назначении ответственного за осуществлением внутреннего контроля за обработкой персональных данных и утверждении перечня работников, допущенных к работе с ними» мне предоставлен доступ к персональным данным, обрабатываемым ООО «Версаль», для исполнения своих трудовых обязанностей по внутреннему контролю за их обработкой.
Я понимаю, что нарушение установленного порядка допуска к персональным данным, а также неправомерное предоставление или распространение персональных данных, которые стали мне известны в процессе исполнения трудовых обязанностей, может нанести ущерб субъектам персональных данных, а также ООО «Версаль» как оператору (уполномоченному лицу).
В связи с этим обязуюсь при допуске к персональным данным и (или) их обработке в ООО «Версаль» строго соблюдать требования действующего законодательства о персональных данных, а также Положения о порядке допуска к персональным данным в ООО «Версаль» и Положения о порядке обработки персональных данных в ООО «Версаль».
Я подтверждаю, что не имею права предоставлять или распространять персональные данные работников, обрабатываемые ООО «Версаль», к которым я получил допуск, за исключением случаев, предусмотренных действующим законодательством.
Я также обязуюсь:
- в случае попытки третьих лиц получить у меня персональные данные, обрабатываемые в ООО «Версаль», незамедлительно сообщить об этом непосредственному руководителю организации;
- не использовать персональных данные, к которым я получил допуск и (или) которые мне стали известны в связи с исполнением трудовых обязанностей, в целях получения выгоды.
Мне разъяснено, что в случае нарушения мною требований действующего законодательства и (или) Положения о порядке допуска к персональным данным в ООО «Версаль», Положения о порядке обработки персональных данных в ООО «Версаль», в том числе в случае их незаконного предоставления или распространения, я несу ответственность в соответствии с действующим законодательством, в частности дисциплинарную ответственность в виде увольнения в соответствии с пунктом 10 части первой статьи 47 Трудового кодекса Республики Беларусь.
|
|
|