Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Обязательство о неразглашении ПДн, Немного странный вопрос (дурацкий)
Коллеги, прошу оказать небольшую помощь.
Скажите пожалуйста, какой документ (или документы) определяют обязанность оператора ПДн брать обязательство работника о неразглашении ПДн?
Звучит, конечно, странно, но я поясню ситуацию. Один мой товарищ сейчас судится о восстановлению на работе по увольнению за разглашение ПДн. При этом ответчик - оператор - не может предоставить ни одного документа (правила/политику обработки ПДн, ДИ с нормами об обработке ПДн и т.д.) в котором бы стояла подпись об ознакомлении работника. Проблема в том, что предприятие крупное, город маленький, суд абсолютно предвзятый.
Посоветуйте, как опровергнуть тезис ответчика:
"Кроме этого следует отметить ошибочность позиции Истца и его представителя относительного того, что должно иметься письменное обязательство ___________ перед _________ о неразглашении персональных данных"
Незнание законов не освобождает от ответственности. Независимо от того, расписывался работник о неразглашении или нет по 152 ФЗ Статья 7. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Теперь смотрим Трудовой кодекс: Статья 81. Расторжение трудового договора по инициативе работодателя
Трудовой договор может быть расторгнут работодателем в случаях:
в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника;

И если факт разглашения персональных данных имел место, то увольнение правомочно.
Сергей, спасибо за ответ, но, в моем понимании, Вы заблуждаетесь. Есть позиция Пленума Верховного Суда РФ.
Постановление от 17.03.2004 N 2 (ред. от 28.09.2010) п.43 гласит «…В случае оспаривания работником увольнения по подпункту "в" пункта 6 части первой статьи 81 Кодекса работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей, и он обязывался не разглашать такие сведения».
Т.е. наличие зафиксированного обязательства работника о неразглашении соответствующего вида конфиденциальной информации, является обязательным условием при привлечении его к дисциплинарной ответственности по данному основанию.
Вопрос , я нигде не расписывался, что обязуюсь выполнять ПДД (УК, КоАП и т.п.), однако в случае нарушения меня накажут. Не зная деталей что-то говорить сложно.
Это разные области права, действуют разные варианты презумпции и правовые нормы.
Можно привести аналогию с договорным правом - сторона договора несет ответственность только в рамках, оговоренных конкретным договором.
Если говорить совсем упрощенно, работодатель может привлечь работника только за нарушения должностных обязанностей, которые где-то сформулированы и закреплены. Обработка ПДн - такая же должностная обязанность как и прочие.
И еще в качестве примера. В ФЗ о коммерческой тайне есть следующая норма: "Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может в соответствии с настоящим Федеральным законом быть привлечено к ответственности."
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)