Примерная форма положения об ответственности работников за нарушение режима конфиденциальности персональных данных (декабрь 2024)

ГАРАНТ:

Настоящая форма разработана в соответствии с положениями ТК РФ, Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

[организационно-правовая форма, наименование юридического лица]

Утверждаю [должность, подпись, Ф. И. О. лица, утверждающего положение] [число, месяц, год] М. П.

Положение
об ответственности работников за нарушение режима конфиденциальности персональных данных

1. Общие положения

Настоящее положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

Сохранение режима конфиденциальности персональных данных имеет целью обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Персональные данные работника являются конфиденциальной информацией и не могут быть использованы работодателем или любым иным лицом в личных целях.

Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

2. Порядок доступа к персональным данным

Право доступа к персональным данным работника имеют следующие работники организации: [наименование должности].

От работников [наименование организации], ответственных за сохранение режима конфиденциальности персональных данных, отбираются обязательства о неразглашении персональных данных и о недопущении неправомерных действий с персональными данными. Они обязаны в момент приема на работу либо по первому требованию организации ознакомиться с настоящим Положением и дать организации обязательства о неразглашении персональных данных и о недопущении неправомерных действий с персональными данными.

Принятие на себя обязательств о неразглашении персональных данных и о недопущении неправомерных действий с персональными данными осуществляется работником на добровольной основе.

Допуск к персональным данным работников осуществляется только после дачи работником обязательств о неразглашении персональных данных и о недопущении неправомерных действий с персональными данными.

3. Ответственность за нарушение режима конфиденциальности персональных данных

Работодатель за свой счет обеспечивает защиту персональных данных работника от неправомерного их использования или утраты в порядке, установленном законодательством РФ, принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Работодатель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

В соответствии со статьей 90 ТК РФ лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

3.1. Дисциплинарная ответственность.

На лицо, ответственное обязанное должным образом хранить и беречь информацию, касающуюся персональных данных работника, но в результате ненадлежащего хранения допустившего ее порчу или утрату, может быть наложено дисциплинарное взыскание в соответствии со статьями 192-195 ТК РФ. Разглашение работником [наименование организации] персональных данных другого работника, ставших ему известными в связи с исполнением трудовых обязанностей, является основанием для увольнения такого работника в соответствии с подпунктом "в" пункта 6 статьи 81 ТК РФ.

Разглашение персональных данных работников лицом, принявшим на себя ответственность за неразглашение персональных данных, является основанием для привлечения такого лица к полной материальной ответственности в соответствии с положениями главы 39 ТК РФ, статьи 15 ГК РФ.

3.2. Административная ответственность.

Статьей 13.11 КоАП РФ предусмотрена ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). В соответствии со ст. 13.14 КоАП РФ установлена ответственность за разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

3.3. Гражданско-правовая ответственность.

Статьями 150, 151, 152 ГК РФ установлены формы гражданско-правовой ответственности в виде денежной компенсации за причиненный моральный вред, обязанности опровержения сведений, порочащих честь, достоинство или деловую репутацию гражданина (работника).

Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.

3.4. Уголовная ответственность предусматривается:

- за нарушение неприкосновенности частной жизни в соответствии со статьей 137 УК РФ,

- за неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан в соответствии со статьей 140 УК РФ,

- за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, в соответствии со статьей 272 УК РФ.

4. Заключительные положения

Настоящее положение вступает в силу с момента его утверждения.

Работодатель обеспечивает неограниченный доступ к настоящему документу.

Настоящее положение доводится до сведения всех работников персонально под роспись.