Приказ о неразглашении служебной информации в школе

Обновлено: 05.07.2024

Обязательство о неразглашении персональных данных — один из самых популярных локальных нормативных актов на предприятии в последние годы. Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации. Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.

Кто имеет доступ к личным данным

Такой доступ имеют многие:

• главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
• менеджер по работе с клиентами — доступ к информации о клиентах компании;
• начальник отдела кадров — при оформлении человека на работу;
• руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.

Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:

• контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
• доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
• организация приема и обработки обращений и запросов субъектов персональных данных.

Бланк и форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

Содержание обязательства

В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:

• факте обработки ими такого типа данных без использования средств автоматизации;
• категориях данных, подлежащих защите;
• особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.

Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.

Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:

• биографические данные граждан;
• места их работы и жительства, номера телефонов;
• адреса электронной почты и т. д.

Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:

• понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
• ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
• знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).

Ответственность за разглашение персональных данных

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

В трудовой договор часто включают фразу о том, что работник не вправе разглашать охраняемую законом тайну (государственную, служебную, коммерческую и иную), ставшую ему известной в связи с исполнением трудовых обязанностей. Разберемся, о какой тайне идет речь и как юридически правильно сформулировать это условие.

Не путайте термины

Понятия государственной, служебной и коммерческой тайны к школам не применимы.

Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 06.03.1997 № 188

Государственная тайна – это сведения о военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности государства. Служебная тайна – это служебные сведения, доступ к которым ограничен органами государственной власти. Иными словами, указанные виды тайн касаются только работников органов государственной власти.

В школе обрабатывается несколько категорий конфиденциальной информации:

К персональным данным относится любая информация, на основании которой можно понять, о каком человеке идет речь: фамилия, имя, отчество, паспортные данные, место регистрации, место жительства и т. д.

У работников согласие на обработку персональных данных тоже нужно взять. Сделать это можно при приеме на работу либо позже.

Для защиты персональных данных в школе:

– назначьте ответственного за организацию обработки данных; – определите места хранения документов с данными; – составьте список лиц, которые работают с данными, и проведите их обучение

Медицинское заключение и медицинские справки, например – справка-допуск после перенесенного заболевания, могут содержать сведения о здоровье, к которым относится в том числе диагноз.

Чтобы не нарушить требования законодательства о защите персональных данных, включите в перечень данных, на обработку которых берете согласие, диагноз и длительность заболевания. В некоторых формах справок, чтобы не передавались данные о здоровье, можно указывать не сам диагноз, а его шифр (см., например, форму медицинского заключения, утвержденную приказом Департамента здравоохранения города Москвы от 01.04.2013 № 297 ).

3. Информация о факте усыновления (удочерения) ребенка ( ст. 139 СК РФ ).

5. Сведения о финансовой деятельности организации.

Например – информация о финансовых операциях, которую содержат формы федерального статистического наблюдения.

Запрет не касается информации:

1) об объеме образовательной деятельности за счет бюджетных ассигнований и за плату от физических (юридических) лиц; 2) о поступлении финансовых и материальных средств и об их расходовании по итогам финансового года.

Эту информацию школа обязана публиковать на официальном сайте согласно приказу Рособрнадзора от 29.05.2014 № 785 .

Чтобы регламентировать работу с конфиденциальной информацией, составьте перечень такой информации и ознакомьте с ним работников под подпись.

Учредитель вправе дать указания, какую информацию в образовательных организациях следует считать конфиденциальной (см., например, Перечень сведений конфиденциального характера, подлежащих защите, утвержденный приказом управления образованием администрации Анжеро-Судженского городского округа от 30.04.2014 № 380). Если указаний нет, составьте перечень самостоятельно.

Помните об ответственности

80 тысяч рублей – штраф, который предусмотрен за разглашение тайны усыновления

• разглашенные сведения согласно действующему законодательству относятся к информации, охраняемой законом;
• сведения, относящиеся к персональным данным, были получены работником в связи с исполнением трудовых обязанностей;
• работник обязался соблюдать правила обработки персональных данных.

Лица, совершившие правонарушение в области персональных данных, могут быть также привлечены к административной и уголовной ответственности.

Статья 155 УК РФ устанавливает меры уголовной ответственности за нарушение тайны усыновления (удочерения). Виновного могут:

• оштрафовать на сумму до 80 тысяч рублей;
• оштрафовать на сумму заработной платы или иного дохода за период до шести месяцев;
• привлечь к обязательным работам на срок до 360 часов;
• привлечь к исправительным работам на срок до одного года;
• арестовать на срок до четырех месяцев;
• лишить права занимать определенные должности на срок до трех лет.

Работника нельзя привлечь к ответственности, если:

1) он не расписывался в неразглашении охраняемой законом информации; 2) в школе нет локальных актов о защите такой информации.

Пример переченя сведений конфиденциального характера в образовательной организации

Проблема обеспечения сохранности коммерческой информации возникает практически в каждой компании и требует от ее администрации реализации специального комплекса мероприятий, включающего:

• разработку списка секретных коммерческих сведений;
• анализ локализации (мест накопления) составляющих коммерческую тайну сведений, видов ее носителей и потенциальных каналов утечки;
• описание схем доступа к коммерческой информации;
• распределение функций по созданию и обеспечению системы защиты между подразделениями компании;
• осуществление технико-экономических расчетов, позволяющих оценить объем затрат на создание системы защиты информации;
• уточнение порядка проведения контроля за функционированием системы защиты коммерческих сведений;
• иные мероприятия (оформление с сотрудниками соглашений о неразглашении, введение в действие Положения о режиме коммерческой тайны и др.).

Каждый из описанных этапов по формированию системы защиты коммерческой информации может сопровождаться изданием отдельного приказа — о видах таких приказов узнайте из следующего раздела.

Виды приказов о коммерческой тайне (о неразглашении сведений, о введении режима коммерческой тайны и другие)

Установление в компании режима коммерческой тайны может сопровождаться оформлением разнообразных приказов. Например:

• приказ об утверждении перечня сведений, составляющих коммерческую тайну;
• приказ об установлении круга должностных лиц предприятия, имеющих доступ к секретной коммерческой информации;
• приказ о назначении ответственных лиц за функционирование системы защиты информации и ее элементов на предприятии;
• иные виды приказов.

Используйте в работе готовые образцы приказов, размещенные на нашем портале:

Какие законодательно установленные требования нужно учесть при оформлении приказа о коммерческой тайне?

Оформление такого приказа происходит по внутрифирменным алгоритмам (по форме, структуре, содержанию в соответствии с принятым в компании порядком работы с такого рода документами), но не ранее:

• проведения всех мероприятий по установлению на предприятии режима коммерческой тайны;
• выполнения нормативных требований в вопросе установления режима коммерческой тайны на предприятии.

ОБЯЗАТЕЛЬСТВО о неразглашении информации, содержащей персональные данные учащихся

о неразглашении информации,

содержащей персональные данные учащихся МКОУ СОШ № 7

Я, ________________________________________________________________ (Ф.И.О. работника) __________________________________________________________________, (должность)

1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей классного руководителя.

2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать директору МКОУ СОШ № 7.

3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.

4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

Читайте также:

  
• История города балашова саратовской области кратко
  
• Сценарий праздника у елки в школе
  
• Описать основные стратегические цели государственной транспортной политики кратко
  
• Инструкции по го и чс в доу 2021
  
• Протокол утверждение рабочих программ в доу