Ольга Марочкина
юрист

26.01.2022

ВОПРОС

Нужно ли с работниками, имеющими доступ к персональным данным, оформлять обязательства о неразглашении конфиденциальной информации при обработке персональных данных?

ОТВЕТ

По последним рекомендациям и разъяснениям Национального центра защиты персональных данных Республики Беларусь, необязательно.

18.01.2022 НЦЗПД дал Разъяснения (рекомендации) об обработке персональных данных в связи с трудовой (служебной) деятельностью.

Так, подписание обязательства как необходимого документа, влекущего определенные правовые последствия, осуществляется в случаях, прямо предусмотренных законодательством.

В частности, такие требования установлены в ст.16 Закона от 15.07.2015 № 305-З «О борьбе с коррупцией» и в ст.17 Закона от 05.01.2013 № 16-З «О коммерческой тайне».

Законом подписание работниками обязательства о неразглашении персональных данных не предусмотрено.

Кроме того, ТК установлена дисциплинарная ответственность не за разглашение, а за нарушение работником порядка обработки персональных данных. Поэтому в случае разглашения персональных данных привлечение работника к дисциплинарной ответственности за нарушение порядка обработки персональных данных не связано с наличием (отсутствием) такого обязательства.

С учетом установленной дисциплинарной ответственности обязанность по соблюдению положений законодательства о персональных данных и принятых в соответствии с ним локальных правовых актов оператора целесообразно закрепить в должностных инструкциях работников.

Таким образом, по мнению НЦЗПД, в соответствии с Законом от 07.05.2021 № 99-З «О защите персональных данных» получение от работников обязательства о неразглашении персональных данных не требуется и приведет к появлению дополнительного, не основанного на законодательстве документа, содержащего персональные данные работника (п.2.8 Рекомендаций).

От редакции «Бизнес-Инфо» С 12 декабря 2023 г. следует руководствоваться п.2.8 вышеназванных Рекомендаций с изменениями, внесенными рекомендациями НЦЗПД от 12.12.2023.

Справочно До недавнего времени НЦЗПД давал устные разъяснения о целесообразности оформления с работниками, имеющими доступ к персональным данным, оформлять обязательства о неразглашении конфиденциальной информации при обработке персональных данных.

Автор полагает, что Рекомендации не запрещают с работниками, имеющими доступ к персональным данным, оформлять обязательства о неразглашении конфиденциальной информации при обработке персональных данных. Аналогичные выводы можно сделать из пп.1, 2 ст.17 Закона № 99-З.

Так, оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных (п.1 ст.17 Закона № 99-З).

Оператор (уполномоченное лицо) определяет состав и перечень мер, необходимых и достаточных для исполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона № 99-З и иных актов законодательства. Таким образом, законодательство не ограничивает оператора (уполномоченного лица) в определении состава и перечня мер, необходимых и достаточных для исполнения обязанностей по обеспечению защиты персональных данных (п.2 ст.17 Закона № 99-З).