Нужно ли оформлять обязательства о неразглашении ПДн?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, оформление обязательств сотрудников о неразглашении персональных данных является обязательной практикой для всех операторов ПДн. Это подтверждает факт того, что каждый работник, получивший доступ к данным, осведомлён о требованиях закона и несёт персональную ответственность за их соблюдение.

Зачем нужны такие обязательства:

- Они фиксируют обязанность сотрудника хранить тайну ПДн и не разглашать её третьим лицам.
- Служат доказательством того, что организация выполнила свою обязанность по ограничению доступа (ст. 18.1 ФЗ-152).
- Используются при проверках Роскомнадзора как подтверждение, что персонал ознакомлен с правилами работы с ПДн.
- Обеспечивают юридическую основу для применения дисциплинарной ответственности по Трудовому кодексу.

Обоснование по законодательству

• Ст. 18.1 ФЗ-152 — оператор обязан назначить лиц, ответственных за доступ к ПДн, и утвердить порядок такого доступа.
• Ст. 19 ФЗ-152 — оператор обязан предотвращать неправомерный доступ к ПДн, что реализуется через обязательства сотрудников.
• Ст. 90 ТК РФ — работники обязаны хранить в тайне ПДн других лиц и несут ответственность за разглашение.
• Ст. 81 ТК РФ — нарушение правил защиты ПДн может быть основанием для увольнения.

Позиция Роскомнадзора

В ходе проверок Роскомнадзор запрашивает подписанные обязательства работников о неразглашении ПДн. Если таких документов нет, это считается нарушением. Например, в одной компании сотрудники имели доступ к базе клиентов, но никаких документов о конфиденциальности не подписывали. РКН указал на отсутствие подтверждения выполнения требований ст. 18.1 ФЗ-152 и выдал предписание. В другой организации обязательства были оформлены индивидуально для каждого сотрудника, что было признано надлежащей мерой.

Что важно учитывать

• Обязательства должны подписываться каждым сотрудником, имеющим доступ к ПДн (даже если это бухгалтер, кадровик или IT-специалист).
• Недостаточно общего приказа — нужны индивидуальные документы с личной подписью.
• Обязательства лучше включить в комплект документов по ПДн вместе с политикой, положением и инструкциями.
• Рекомендуется фиксировать дату подписания в журнале учёта ознакомления.

Рекомендации и выводы

Да, обязательства о неразглашении ПДн обязательны. Чтобы соответствовать ФЗ-152 и избежать претензий Роскомнадзора:

1. Разработайте форму обязательства для сотрудников.
2. Организуйте подписание документа всеми, кто имеет доступ к ПДн.
3. Ведите учёт подписанных обязательств.
4. Включите документ в общий пакет по защите ПДн.

Компания ICTech разработает для вашей организации корректные формы обязательств о неразглашении ПДн и встроит их в полный комплект документов по ФЗ-152. Это обеспечит юридическую защиту бизнеса и позволит пройти проверки без нарушений.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге