Важно
ФНС утвердила новую декларацию по УСН 
Соглашение о неразглашении персональных данных — документ для тех организаций или ИП, кто отправил уведомление о начале обработки персданных в Роскомнадзор и объявил себя оператором. Сегодня я расскажу, с кем необходимо заключить такое соглашение и как его правильно составить, чтобы ничего не нарушить.
Навигация
Коротко о главном: 5 пунктов
- Соглашение о неразглашении персональных данных заключают при наличии доступа к личной информации работников, клиентов или контрагентов, независимо от их количества.
- Документ подписывают между работодателем и сотрудником или между юридическими лицами, обмен информацией регулируется условиями соглашения.
- Закон не требует прямо заключать соглашение, но обязывает операторов обеспечить правовую и организационную защиту персональных данных.
- Соглашение и обязательство различаются: первое предусматривает ответственность обеих сторон, второе — только работника за разглашение данных.
- При составлении документа фиксируют порядок передачи данных, обязанности сторон, ответственность, срок действия и условия расторжения.
Когда и с кем заключают соглашение о неразглашении персональных данных
Соглашение о неразглашении персональных данных необходимо заключить, если в распоряжении организации появляются личные данные физических лиц. Это касается работников предприятия, членов их семей, клиентов, контрагентов и прочих граждан, для взаимодействия с которыми требуется их личная информация. Количество физ. лиц или контрагентов значения не имеет, важен факт обработки личных данных, даже если в компании работает только один сотрудник (не считая директора).
Надо знать: какая информация относится к персональным данным данным
Документ о неразглашении личных данных заключается между:
- Работодателем и работником, который имеет доступ к персональной информации. К таким работникам относятся, например, кадровики, бухгалтеры, IT-специалисты, руководители подразделений и т.д.
- Юридическими лицами, которые обмениваются личными данными сотрудников или клиентов. Самый распространённый случай — передача кадрового, бухгалтерского и иного учёта на аутсорсинг.
Обязательно ли заключать такое соглашение
Несмотря на отсутствие в законе 152-ФЗ прямого указания на заключение соглашения, в нём есть обязанность операторов при обработке персональных данных принимать ряд необходимых мер, в том числе правового и организационного характера, для защиты личных данных от неправомерных действий: например, случайного доступа к ним, уничтожения, изменения и прочие (ст. 19 Федерального закона 152-ФЗ).
Заключение договора о неразглашении персональных данных относится к правовым мерам защиты конфиденциальной информации, его рекомендуется заключить всем организациям-операторам (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ и п. 7 ст. 86 ТК РФ).
В чем разница между соглашением и обязательством о неразглашении
На первый взгляд оба документа похожи: они гарантируют сохранность персональных данных. Но есть и различия:
| Соглашение | Обязательство | |
|---|---|---|
| Участники | Две стороны (работник-работодатель, юридическое лицо — индивидуальный предприниматель и т.д.) | Одно лицо, получившее доступ к персональным данным (кадровик, учитель, мед. работник и т.д.) |
| Ответственность | Возлагается на обе стороны | Возлагается на определенное должностное лицо |
| Структура | В документе прописываются предмет соглашения, права и обязанности двух сторон — принимающей и передающей персональные данные, срок действия, меры ответственности и т.д. | В документе содержится единственная обязанность работника о неразглашении вверенных ему персональных данных, перечень этих данных и положение о возможной ответственности за их разглашение |
Отсутствие технических средств защиты и полного пакета документов — самая распространенная причина утечек конфиденциальной информации. Особенно это касается малого и среднего бизнеса, где владельцы стараются сэкономить на подобных расходах. Ко мне за консультацией в целях организации защиты личных данных обратился владелец небольшого магазина, у которого работает 2 продавца. Мы проанализировали рынок услуг в сфере защиты ПД: аудит состояния дел, подготовка индивидуального пакета документов, разработка и внедрение защищенной системы, техническое оснащение и другие необходимые работы обошлись бы ему примерно в 500 000 рублей. Мой знакомый не был готов к таким расходам и, несмотря на возможные штрафы в случае утечки персданных, ограничился подачей уведомления и подготовкой стандартного набора документов, в который по моему совету вошло и соглашение о неразглашении данных.
Как правильно составить соглашение о неразглашении ПД
Для правильного составления договора о неразглашении персональных данных я предлагаю использовать алгоритм, состоящий из 5 шагов:
Шаг 1. Убедитесь, что в компании имеется в наличии утвержденный локальным нормативным актом порядок хранения и использования личных данных: с данным документом необходимо ознакомить вторую сторону до его подписания.
Шаг 2. Определите вторую сторону: работник, юридическое лицо или индивидуальный предприниматель.
Шаг 3. Определите порядок передачи персданных: двусторонний обмен или односторонняя передача информации.
Шаг 4. Сформулируйте предмет соглашения:
1. Пример формулировки, если второй стороной является работник:
«Работник обязуется не разглашать персональные данные, ставшие ему известными в связи с исполнением трудовых обязанностей, и соблюдать установленный Работодателем порядок их хранения и использования».
2. Если второй стороной является юридическое лицо или ИП, то формулировка может выглядеть так:
«Настоящее Соглашение заключено в соответствии с договором № 2 от 01.11.2025 между Стороной 1 и Стороной 2, по которому Сторона 2 оказывает Стороне 1 услуги по проведению экспертизы бухгалтерской документации на предмет соответствия действующему законодательству РФ».
Шаг 5. Пропишите обязанности каждой из сторон. Воспользуйтесь готовым шаблоном — обычно раздел содержит стандартные формулировки, основанные на федеральном законе 152-ФЗ.
Шаг 6. Закрепите остальные условия договора: ответственность сторон, срок действия, порядок расторжения и так далее. Наполнение данных разделов — любое на усмотрение сторон. Исчерпывающего списка разделов нет, вы вправе включить в документ любые положения, которые посчитаете необходимыми.
На заметку:
Образец соглашения о неразглашении и шаблон для работы
Предлагаю два варианта соглашения в зависимости от того, с кем его необходимо заключить.
1. Если соглашение о неразглашении персональных данных заключается с работником (должностным лицом) организации:
Так выглядят формулировки соглашения с работником о неразглашении персональных данных
Так выглядит страница соглашения с работником, где указываются реквизиты и подписи сторон
2. Если соглашение о неразглашении персональных данных заключается между юридическими лицами.
Так выглядят основные разделы соглашения между юр.лицами
Так выглядят заключительные разделы соглашения между юр.лицами
Ответственность за нарушение соглашения
Раздел соглашения «Ответственность сторон» различается в зависимости от того, с кем оно заключено и какие обязательства содержит.
Например, если документ о неразглашении подписан с работником организации, то в разделе «Ответственность» не рекомендуется перечислять все предусмотренные действующим законодательством меры, так как это сильно утяжелит документ. Достаточно фразы:
«Стороны несут ответственность в соответствии с действующим законодательством».
Раскрыть все меры ответственности со ссылками на статьи законов уместно в порядке обработки персональных данных.
Если договор подписан между юридическими лицами, то блок «Ответственность» обычно содержит условие о возмещении штрафов в случае их взыскания и дополнительных мерах финансовой ответственности, например:
- стороны несут ответственность за все случаи нарушения конфиденциальности и целевого использования Персональных данных, в том числе за действия своих сотрудников, которые стали причиной таких нарушений:
- Сторона 2 обязана возместить Стороне 1 убытки, понесенные в результате нарушения Стороной 2 обязательств, в полной сумме сверх уплаченных Стороной 2 Стороне 1 штрафов;
- за каждый случай нарушения своих обязательств Сторона 2 уплачивает Стороне 1 штраф в размере 20 000 руб. сверх возмещения убытков;
- другие меры ответственности на усмотрение сторон.
Читайте: как оштрафуют за разглашение персональных данных
Соглашение о неразглашении персональных данных: частые вопросы
-
Когда требуется заключить соглашение о неразглашении персональных данных?
Документ необходимо подписать в случае, если юридическое лицо или индивидуальный предприниматель является оператором персданных.
-
С кем заключается соглашение о неразглашении персональных данных?
Договор заключается с должностным лицом организации либо с другим юридическим лицом (индивидуальным предпринимателем).
-
Обязательно ли заключать соглашение о неразглашении персональных данных?
Напрямую такая обязанность работодателя в законодательстве не прописана. Но данное обязательство следует из норм закона, так как относится к правовым мерам защиты конфиденциальной информации (ст. 19, 7 Федерального закона от 27.07.2006 № 152-ФЗ и п. 7 ст. 86 ТК РФ).
-
Какая ответственность предусмотрена за нарушение подписанного документа о неразглашении персональных данных?
Ответственность за нарушение договора наступает в соответствии с действующим законодательством. Обычно в документе не раскрывают все пункты дисциплинарной, административной и уголовной ответственности — это можно прописать в порядке обработки персональных данных.
