Защита конфиденциальной информации организации является одной из важнейших задач при организации системы безопасности предприятию.  Т.к. несанкционированное разглашение персональных данных может нанести серьезный урон предприятия (не только деловой репутации, но и прямые финансовые потери).

Количество случаев неправомерного использования конфиденциальной информации сотрудниками в последние годы продолжает расти. Не во всех случаях это происходит умышлено.

Однако незнание закона не освобождает от ответственности. При этом разглашение конфиденциальных данных может происходить не только со стороны работника, но и со стороны организации, в которой он работает.

К персональным данным работника (т.е. не подлежащим разглашению) относятся:

• Фамилия, Имя, Отчество.
• данные и копии документов, подтверждающих личность
• сведения о должности, квалификации и т.п.
• сведения о полученном образования
• сведения о личных качествах работника (а так же состояние здоровья, национальностью, наличие вредных привычек и т.д.)
• размер среднего заработка

Все указанные сведения не могут быть разглашены общественности, кроме отдельных случаев, предусмотренных законодательством (например, по запросу суда или прокуратуры).

В иных случаях все вышеуказанные данные могут быть получены только у самого работника, либо с его письменного соглашения.

Любые действия, совершаемые с персональными данными работников называется обработкой.

Порядок обработки данных строго регламентирован требованиями законодательства.

Все затраты на обеспечение сохранности персональных данных работников несет работодатель.

Работник в свою очередь должен иметь беспрепятственный бесплатный доступ к своей персональной информации, а также изменять или дополнять недостоверные персональные данные.

Неправомерное разглашение персональных данных может быть обжаловано работником в суде.

За нарушение порядка обработки персональных данных законодательством предусмотрены следующие виды ответственности:

• уголовная
• административная
• гражданско-правовая
• дисциплинарная
• материальная

Как показывает судебная практика, за разглашение персональных данных работников чаще всего на «скамью подсудимых» попадают начальники отдела кадров и лица, занимающиеся обработкой таких данных.

Согласно статье Уголовного Кодекса России за сбор и распространение сведений о частной жизни лица (работника организации) предусмотрены следующие виды ответственности:

• штраф до 200 тыс. руб.
• штраф в размере заработной платы или другого дохода обвиняемого за период до 18 месяцев
• обязательные работы на срок 120-180 часов
• исправительные работы на срок до 1 года
• арест на срок до 4 месяцев

За использование служебного положения в сборе и распространении персональных данных предусматриваются следующие виды наказаний:

• штраф 100-300 тыс. руб.
• штраф в размере зарплаты или другого дохода на срок 1-2 года
• арест на срок 4-6 месяцев
• лишение права занимать должности определенные должности на срок 2-5 лет.

При нарушение свои прав работник может обратиться с исковым заявлением в суд (не позднее 3 месяцев с момента разглашения). Так же работник может потребовать взыскать с организации компенсацию морального ущерба.