Приказ о неразглашении служебной информации в школе
Обновлено: 05.07.2024
Обязательство о неразглашении персональных данных — один из самых популярных локальных нормативных актов на предприятии в последние годы. Для хранения и обработки таких данных граждан необходимо правильно организовать доступ к ним персонала организации. Статья рассказывает, что включить в обязательство, кто его подписывает, какова роль ответственного за организацию обработки конфиденциальных данных.
Кто имеет доступ к личным данным
Такой доступ имеют многие:
- главный бухгалтер — для начисления зарплаты, удержания НДФЛ;
- менеджер по работе с клиентами — доступ к информации о клиентах компании;
- начальник отдела кадров — при оформлении человека на работу;
- руководитель компании — при ознакомлении с личными делами работающих, с резюме и т. д.
Можно назначить одного или нескольких сотрудников в качестве ответственных за неразглашение персональных данных и организацию их обработки. Число таких сотрудников на уровне закона не оговорено. Но в их обязанности входит:
- контроль за соблюдением оператором и его работниками Федерального закона от 27.07.2006 № 152-ФЗ и других подзаконных актов;
- доведение до сведения работающих положения законодательства и локальных актов о персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных.
Бланк и форма обязательства о неразглашении персональных данных работников
Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.
Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.
Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.
Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.
Содержание обязательства
В законодательстве отсутствуют единые требования к содержанию обязательства по неразглашению персональной информации сотрудников. Но в отношении ответственных лиц, обрабатывающих личные данные без средств автоматизации, установлены специальные требования. В этом случае они должны быть проинформированы о:
- факте обработки ими такого типа данных без использования средств автоматизации;
- категориях данных, подлежащих защите;
- особенностях и правилах осуществления их обработки, установленных законодательно и локальными правовыми актами организации.
Все эти условия целесообразно включать и в обязательства других работников, которые по роду и характеру деятельности получают доступ к конфиденциальным данным.
Также в обязательстве о неразглашении должен содержаться открытый перечень сведений, к которым сотрудник имеет доступ и которые он не должен разглашать:
- биографические данные граждан;
- места их работы и жительства, номера телефонов;
- адреса электронной почты и т. д.
Далее нужно предусмотреть место для подписи работника, подтверждающей, что он:
- понимает, что для выполнения должностных обязанностей ему предоставляется доступ к личным данным других работников или иных лиц;
- ознакомлен с содержанием ст. 90 ТК РФ об ответственности за разглашение данных;
- знает и применяет в работе локальные документы (инструкции, положения и др.), содержащие требования к хранению и обработке персональных данных (эти локальные документы могут быть разными для различных категорий сотрудников).
Ответственность за разглашение персональных данных
Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах. Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации.
Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.
Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.
В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.
При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:
В трудовой договор часто включают фразу о том, что работник не вправе разглашать охраняемую законом тайну (государственную, служебную, коммерческую и иную), ставшую ему известной в связи с исполнением трудовых обязанностей. Разберемся, о какой тайне идет речь и как юридически правильно сформулировать это условие.
Не путайте термины
Понятия государственной, служебной и коммерческой тайны к школам не применимы.
Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 06.03.1997 № 188
Государственная тайна – это сведения о военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности государства. Служебная тайна – это служебные сведения, доступ к которым ограничен органами государственной власти. Иными словами, указанные виды тайн касаются только работников органов государственной власти.
В школе обрабатывается несколько категорий конфиденциальной информации:
К персональным данным относится любая информация, на основании которой можно понять, о каком человеке идет речь: фамилия, имя, отчество, паспортные данные, место регистрации, место жительства и т. д.
У работников согласие на обработку персональных данных тоже нужно взять. Сделать это можно при приеме на работу либо позже.
Для защиты персональных данных в школе:
– назначьте ответственного за организацию обработки данных; – определите места хранения документов с данными; – составьте список лиц, которые работают с данными, и проведите их обучение
Медицинское заключение и медицинские справки, например – справка-допуск после перенесенного заболевания, могут содержать сведения о здоровье, к которым относится в том числе диагноз.
Чтобы не нарушить требования законодательства о защите персональных данных, включите в перечень данных, на обработку которых берете согласие, диагноз и длительность заболевания. В некоторых формах справок, чтобы не передавались данные о здоровье, можно указывать не сам диагноз, а его шифр (см., например, форму медицинского заключения, утвержденную приказом Департамента здравоохранения города Москвы от 01.04.2013 № 297 ).
3. Информация о факте усыновления (удочерения) ребенка ( ст. 139 СК РФ ).
5. Сведения о финансовой деятельности организации.
Например – информация о финансовых операциях, которую содержат формы федерального статистического наблюдения.
Запрет не касается информации:
1) об объеме образовательной деятельности за счет бюджетных ассигнований и за плату от физических (юридических) лиц; 2) о поступлении финансовых и материальных средств и об их расходовании по итогам финансового года.
Эту информацию школа обязана публиковать на официальном сайте согласно приказу Рособрнадзора от 29.05.2014 № 785 .
Чтобы регламентировать работу с конфиденциальной информацией, составьте перечень такой информации и ознакомьте с ним работников под подпись.
Учредитель вправе дать указания, какую информацию в образовательных организациях следует считать конфиденциальной (см., например, Перечень сведений конфиденциального характера, подлежащих защите, утвержденный приказом управления образованием администрации Анжеро-Судженского городского округа от 30.04.2014 № 380). Если указаний нет, составьте перечень самостоятельно.
Помните об ответственности
80 тысяч рублей – штраф, который предусмотрен за разглашение тайны усыновления
- разглашенные сведения согласно действующему законодательству относятся к информации, охраняемой законом;
- сведения, относящиеся к персональным данным, были получены работником в связи с исполнением трудовых обязанностей;
- работник обязался соблюдать правила обработки персональных данных.
Лица, совершившие правонарушение в области персональных данных, могут быть также привлечены к административной и уголовной ответственности.
Статья 155 УК РФ устанавливает меры уголовной ответственности за нарушение тайны усыновления (удочерения). Виновного могут:
- оштрафовать на сумму до 80 тысяч рублей;
- оштрафовать на сумму заработной платы или иного дохода за период до шести месяцев;
- привлечь к обязательным работам на срок до 360 часов;
- привлечь к исправительным работам на срок до одного года;
- арестовать на срок до четырех месяцев;
- лишить права занимать определенные должности на срок до трех лет.
Работника нельзя привлечь к ответственности, если:
1) он не расписывался в неразглашении охраняемой законом информации; 2) в школе нет локальных актов о защите такой информации.
Пример переченя сведений конфиденциального характера в образовательной организации
Проблема обеспечения сохранности коммерческой информации возникает практически в каждой компании и требует от ее администрации реализации специального комплекса мероприятий, включающего:
- разработку списка секретных коммерческих сведений;
- анализ локализации (мест накопления) составляющих коммерческую тайну сведений, видов ее носителей и потенциальных каналов утечки;
- описание схем доступа к коммерческой информации;
- распределение функций по созданию и обеспечению системы защиты между подразделениями компании;
- осуществление технико-экономических расчетов, позволяющих оценить объем затрат на создание системы защиты информации;
- уточнение порядка проведения контроля за функционированием системы защиты коммерческих сведений;
- иные мероприятия (оформление с сотрудниками соглашений о неразглашении, введение в действие Положения о режиме коммерческой тайны и др.).
Каждый из описанных этапов по формированию системы защиты коммерческой информации может сопровождаться изданием отдельного приказа — о видах таких приказов узнайте из следующего раздела.
Виды приказов о коммерческой тайне (о неразглашении сведений, о введении режима коммерческой тайны и другие)
Установление в компании режима коммерческой тайны может сопровождаться оформлением разнообразных приказов. Например:
- приказ об утверждении перечня сведений, составляющих коммерческую тайну;
- приказ об установлении круга должностных лиц предприятия, имеющих доступ к секретной коммерческой информации;
- приказ о назначении ответственных лиц за функционирование системы защиты информации и ее элементов на предприятии;
- иные виды приказов.
Используйте в работе готовые образцы приказов, размещенные на нашем портале:
Какие законодательно установленные требования нужно учесть при оформлении приказа о коммерческой тайне?
Оформление такого приказа происходит по внутрифирменным алгоритмам (по форме, структуре, содержанию в соответствии с принятым в компании порядком работы с такого рода документами), но не ранее:
- проведения всех мероприятий по установлению на предприятии режима коммерческой тайны;
- выполнения нормативных требований в вопросе установления режима коммерческой тайны на предприятии.
ОБЯЗАТЕЛЬСТВО о неразглашении информации, содержащей персональные данные учащихся
о неразглашении информации,
содержащей персональные данные учащихся МКОУ СОШ № 7
Я, ________________________________________________________________ (Ф.И.О. работника) __________________________________________________________________, (должность)
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей классного руководителя.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать директору МКОУ СОШ № 7.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
Читайте также: