Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Обязательство о неразглашении ПДн, Немного странный вопрос (дурацкий)
Коллеги, прошу оказать небольшую помощь.
Скажите пожалуйста, какой документ (или документы) определяют обязанность оператора ПДн брать обязательство работника о неразглашении ПДн?
Звучит, конечно, странно, но я поясню ситуацию. Один мой товарищ сейчас судится о восстановлению на работе по увольнению за разглашение ПДн. При этом ответчик - оператор - не может предоставить ни одного документа (правила/политику обработки ПДн, ДИ с нормами об обработке ПДн и т.д.) в котором бы стояла подпись об ознакомлении работника. Проблема в том, что предприятие крупное, город маленький, суд абсолютно предвзятый.
Посоветуйте, как опровергнуть тезис ответчика:
"Кроме этого следует отметить ошибочность позиции Истца и его представителя относительного того, что должно иметься письменное обязательство ___________ перед _________ о неразглашении персональных данных"
Незнание законов не освобождает от ответственности. Независимо от того, расписывался работник о неразглашении или нет по 152 ФЗ Статья 7. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Теперь смотрим Трудовой кодекс: Статья 81. Расторжение трудового договора по инициативе работодателя
Трудовой договор может быть расторгнут работодателем в случаях:
в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника;

И если факт разглашения персональных данных имел место, то увольнение правомочно.
Сергей, спасибо за ответ, но, в моем понимании, Вы заблуждаетесь. Есть позиция Пленума Верховного Суда РФ.
Постановление от 17.03.2004 N 2 (ред. от 28.09.2010) п.43 гласит «…В случае оспаривания работником увольнения по подпункту "в" пункта 6 части первой статьи 81 Кодекса работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей, и он обязывался не разглашать такие сведения».
Т.е. наличие зафиксированного обязательства работника о неразглашении соответствующего вида конфиденциальной информации, является обязательным условием при привлечении его к дисциплинарной ответственности по данному основанию.
Вопрос , я нигде не расписывался, что обязуюсь выполнять ПДД (УК, КоАП и т.п.), однако в случае нарушения меня накажут. Не зная деталей что-то говорить сложно.
Это разные области права, действуют разные варианты презумпции и правовые нормы.
Можно привести аналогию с договорным правом - сторона договора несет ответственность только в рамках, оговоренных конкретным договором.
Если говорить совсем упрощенно, работодатель может привлечь работника только за нарушения должностных обязанностей, которые где-то сформулированы и закреплены. Обработка ПДн - такая же должностная обязанность как и прочие.
И еще в качестве примера. В ФЗ о коммерческой тайне есть следующая норма: "Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может в соответствии с настоящим Федеральным законом быть привлечено к ответственности."
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)