Должны ли сотрудники подписывать обязательство при удалённой работе?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, сотрудники, работающие удалённо, так же, как и офисные работники, обязаны подписывать обязательства о неразглашении и сохранности персональных данных. Удалённый режим повышает риски утечек (использование личных устройств, незащищённых сетей, пересылка документов через почту или мессенджеры), поэтому документальное закрепление ответственности сотрудников становится особенно важным.

Обоснование по законодательству

• Ст. 90 ТК РФ — прямо обязывает работников не разглашать персональные данные и другую охраняемую законом информацию, ставшую известной в связи с работой.
• Ст. 19 ФЗ-152 — оператор обязан принимать меры по предотвращению несанкционированного доступа к ПДн, в том числе через организационные документы.
• Ст. 312.2 ТК РФ — для дистанционных работников допускается электронный документооборот, в том числе оформление обязательств в электронной форме (с ЭП или через систему кадрового документооборота).

Практика проверок Роскомнадзора
В ходе проверок РКН уделяет внимание удалённой работе. В одной организации сотрудники на удалёнке имели доступ к клиентской базе, но обязательства о неразглашении не подписывали. Проверка указала, что отсутствие этих документов повышает риск утечки и является нарушением организационных мер. В другой компании обязательства были оформлены через систему электронного документооборота с усиленной ЭП, что признали корректным.

Что важно для работодателя

• Обязательства о неразглашении должны подписываться всеми сотрудниками, независимо от формата работы.
• Для удалённых сотрудников допускается оформление в бумажной форме с пересылкой документов или в электронной форме с применением ЭП.
• В обязательстве нужно прописать не только запрет на разглашение, но и правила работы с ПДн вне офиса (использование корпоративных устройств, VPN, запрет хранения данных на личных носителях).

Рекомендации и выводы
Да, сотрудники на удалёнке обязаны подписывать обязательства о неразглашении ПДн. Это подтверждает их персональную ответственность и снижает риски для работодателя. Чтобы минимизировать угрозы:

1. Подготовьте отдельные формы обязательств для удалённых работников.
2. Пропишите в них специальные правила удалённой работы с ПДн.
3. Храните подписанные документы в кадровых делах (в бумажном или электронном виде).

Компания ICTech разработает для вашей организации обязательства и инструкции для сотрудников на удалёнке, включая правила безопасной работы с ПДн за пределами офиса. Это позволит пройти проверку без нарушений и избежать утечек данных.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге