Обязательство о неразглашении персональных данных работников — документ, закрепляющий ответственность должностного лица за сохранность информации, к которой оно получило доступ. Его подписывают, например, сотрудники банков, медицинских учреждений, IT-компаний, колл‑центров, образовательных организаций — во всех компаниях, где приходится работать с личными данными клиентов, пациентов или сотрудников. Такой документ предотвращает утечку информации и определяет правила, по которым можно использовать персональные данные. Без него компания не сможет контролировать, как обрабатывается информация, а в случае нарушений закона будет сложнее привлечь виновных к ответственности.
Документ подписывают до получения доступа к персональным данным, чтобы избежать их неправомерного использования. В обязательстве указываются:
- ФИО подписанта — кто именно берёт на себя обязательства.
- Должность и организация — если речь идёт о сотруднике компании.
- Перечень защищаемых данных — например, ФИО, паспортные данные, адрес, телефон, медицинская информация, данные банковских карт.
- Срок действия обязательства — на какой период распространяются ограничения, например, пока человек работает в компании или ещё несколько лет после увольнения.
- Ответственность за нарушение — например, штраф, увольнение, расторжение контракта или даже уголовная ответственность, если утечка повлекла серьёзные последствия.
- Подпись и дата — подтверждение того, что человек ознакомился и согласен соблюдать условия обязательства о неразглашении персональных данных работников.
Если утечка произошла по вине сотрудника, работодатель может уволить его по статье 81 ТК РФ. Административные штрафы для физических лиц составляют от 6000 до 50 000 рублей (ст. 13.11 КоАП РФ), для должностных лиц — до 300 000 рублей, а для юридических — до 500 000 рублей. Если утечка привела к серьёзным последствиям, например, использовалась для мошенничества, наступает уголовная ответственность по ст. 137 УК РФ с наказанием от штрафа в 200 000 рублей до лишения свободы на срок до 4 лет. При использовании переданных данных для мошенничества или шантажа (ст. 183 УК РФ) срок может достигать 7 лет.
Обязательство оформляется как приложение к трудовому договору или дополнительное соглашение. Документ заполняется по установленной форме, утверждённой в компании или организации. Можно использовать образец, в котором прописаны основные условия: кто, какие данные обязуется сохранять в тайне, на какой срок и какая ответственность предусмотрена за нарушение.
