Ответственность сотрудников за работу с персональными данными должна быть закреплена документально. Это требование продиктовано ФЗ-152 и Трудовым кодексом, так как именно через кадровые документы работодатель подтверждает, что работники осведомлены о своих обязанностях и несут персональную ответственность за нарушения.
Документы, подтверждающие ответственность сотрудников
- Трудовой договор — может содержать отсылку к обязанностям по соблюдению режима конфиденциальности и локальных актов компании, включая порядок обработки ПДн.
- Должностные инструкции — фиксируют обязанности конкретной должности, включая соблюдение правил по защите ПДн (например, для кадровика или администратора ИСПДн).
- Обязательство о неразглашении персональных данных — отдельный документ, который подписывает сотрудник, подтверждая личную ответственность за сохранность информации.
- Инструкции по работе с ПДн — ознакомление с ними под подпись подтверждает, что сотрудник знает правила и будет их соблюдать.
- Приказы и распоряжения руководителя (например, о назначении ответственного за обработку ПДн, о допуске к работе с ПДн).
- Журналы инструктажа по ПДн — косвенно подтверждают, что сотрудник осведомлён о своих обязанностях и предупреждён о последствиях нарушений.
Обоснование по законодательству
- Ст. 86–90 ТК РФ — устанавливают обязанность работодателя обеспечивать защиту ПДн работников и ответственность сотрудников за их разглашение.
- Ст. 19 ФЗ-152 — оператор обязан принимать меры, включая назначение ответственных лиц и ознакомление работников с их обязанностями.
- Ст. 90 ТК РФ — работник обязан не разглашать сведения, ставшие ему известными в связи с трудовой деятельностью.
Практика проверок Роскомнадзора
Инспекторы при проверках требуют обязательства о неразглашении и должностные инструкции. Например, в одной компании кадровики имели доступ к личным делам сотрудников, но обязательства о неразглашении не подписывали. РКН указал на нарушение организационных мер защиты. В другой организации обязательства были, но отсутствовала фиксация инструктажей. Итог — вынесено предписание устранить недочёты.
Что важно для компании
- Ответственность сотрудников должна подтверждаться несколькими документами одновременно (трудовой договор, инструкции, обязательства).
- Подписи сотрудников на документах обязательны — без них доказать ознакомление невозможно.
- Документы лучше хранить в личных делах работников, чтобы при проверке их можно было оперативно предъявить.
Рекомендации и выводы
Да, ответственность сотрудников за работу с ПДн должна быть документально закреплена. Для этого используются трудовые договоры, должностные инструкции, обязательства о неразглашении, приказы и журналы инструктажа.
Компания ICTech подготовит для вашей организации полный комплект документов, закрепляющих ответственность сотрудников за ПДн. Это позволит не только выполнить требования закона, но и исключить риски претензий со стороны Роскомнадзора и трудовой инспекции.
