Приказ о неразглашении ПДн: образец 2026
Я — Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний выстроить защиту персональных данных, в т. ч. оформить приказы о неразглашении. И почти каждый клиент сначала думал: «У нас есть трудовой договор — этого достаточно». На деле — без отдельного приказа вы не сможете привлечь сотрудника к ответственности за утечку. В этой статье — готовый образец приказа 2026 года и инструкция по внедрению.
Почему нужен приказ о неразглашении?
По ст. 89 ТК РФ и 152 ФЗ, работодатель обязан:
• Обеспечить защиту ПДн.
• Ограничить доступ к данным.
• Закрепить обязанности сотрудников письменно.
Трудовой договор не заменяет приказ — он не детализирует:
• Какие именно данные считаются конфиденциальными.
• Какую ответственность несёт сотрудник.
• Как оформляется доступ к данным.
На практике: в 2025 году суд в Казани отказал компании в иске к бывшему бухгалтеру — не было приказа о неразглашении, а в трудовом договоре формулировка была размытой.
Мой совет: издайте приказ сразу после утверждения политики обработки ПДн.
Что включить в приказ?
Обязательные пункты:
• Наименование организации.
• Номер и дата приказа.
• Цель издания («в целях обеспечения защиты персональных данных»).
• Перечень должностей, имеющих доступ к ПДн.
• Обязанности сотрудников (не передавать пароли, не выносить данные, сообщать о попытках доступа).
• Ответственность за нарушение (дисциплинарная, материальная, уголовная).
• Порядок ознакомления сотрудников (под подпись).
• Ответственный за исполнение приказа (обычно директор или HR).
Образец приказа о неразглашении ПДн (2026)
Общество с ограниченной ответственностью «Альфа»
Приказ № 15 ПДн
г. Москва
«01» апреля 2026 г.
О неразглашении персональных данных
В целях исполнения требований Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных» и обеспечения защиты конфиденциальной информации,
ПРИКАЗЫВАЮ:
1. Установить, что к персональным данным, подлежащим защите, относятся: ФИО, адреса, телефоны, паспортные данные, сведения о заработной плате и иные сведения, позволяющие идентифицировать субъекта.
2. Предоставить доступ к персональным данным следующим должностям: бухгалтер, кадровик, директор.
3. Обязать сотрудников, указанных в п. 2, не передавать пароли доступа, не выносить носители с ПДн за пределы офиса, не разглашать сведения устно или письменно.
4. За нарушение настоящего приказа установить дисциплинарную ответственность в виде замечания, выговора или увольнения (ст. 81 ТК РФ), а также материальную ответственность в размере ущерба.
5. Ответственному за обработку ПДн (ФИО) организовать ознакомление сотрудников с настоящим приказом под подпись.
6. Контроль за исполнением приказа оставляю за собой.
Директор ООО «Альфа»
Подпись /Иванов И.И./
С приказом ознакомлены:
Подпись /Петрова А.С./, бухгалтер, «01» апреля 2026 г.
Подпись /Сидоров В.П./, кадровик, «01 апреля 2026 г.
Как внедрить приказ на практике?
Пошаговая инструкция:
1. Адаптация образца
Подставьте название вашей организации.
Укажите актуальные должности с доступом к ПДн.
Уточните виды данных (например, добавьте «медицинские данные», если работаете в клинике).
Пропишите конкретные меры ответственности — со ссылками на статьи ТК РФ и УК РФ.
2. Ознакомление сотрудников
Составьте лист ознакомления (ФИО, должность, дата, подпись).
Ознакомьте только тех, кто реально работает с ПДн.
Храните листы не менее 3 лет (срок исковой давности).
3. Интеграция в процессы
Включите ссылку на приказ в инструктажи по ИБ.
Добавьте пункт о неразглашении в должностные инструкции.
Разместите копию приказа в общем доступе (на корпоративном портале).
4. Контроль исполнения
Назначьте ответственного (HR или юрист).
Раз в полгода проверяйте актуальность списка допущенных.
При увольнении сотрудника забирайте доступ и фиксируйте это актом.
Частые ошибки и как их избежать
• Слишком общие формулировки («не разглашать данные») → пропишите конкретно: «не отправлять по email», «не хранить на личных устройствах».
• Отсутствие листа ознакомления → всегда фиксируйте подписи.
• Доступ у всех сотрудников → давайте доступ только тем, кому он нужен по работе.
• Неактуальный перечень данных → обновляйте приказ при изменении видов обрабатываемых ПДн.
• Нет ссылки на закон → обязательно указывайте 152 ФЗ и ТК РФ.
Что делать, если сотрудник нарушил приказ?
Алгоритм действий:
1. Зафиксируйте факт нарушения (акт, скриншоты, показания свидетелей).
2. Запросите письменное объяснение у сотрудника (2 рабочих дня на ответ).
3. Издайте приказ о дисциплинарном взыскании (замечание/выговор).
4. При серьёзном ущербе — подайте заявление в полицию (ст. 137 УК РФ).
5. Уведомите Роскомнадзор о факте утечки (в течение 24 часов).
Важно: без приказа о неразглашении вы не сможете доказать, что сотрудник знал о запрете.
Заключение
Приказ о неразглашении ПДн — это не формальность, а рабочий инструмент защиты данных. Он:
• Закрепляет обязанности сотрудников письменно.
• Даёт право привлечь к ответственности за утечку.
• Помогает пройти проверку Роскомнадзора.
• Повышает общую культуру ИБ в компании.
Чтобы начать прямо сейчас:
1. Скачайте и адаптируйте готовый образец из этой статьи.
2. Ознакомьте с ним сотрудников под подпись.
3. Включите тему неразглашения в регулярные инструктажи.
4. Назначьте ответственного за контроль исполнения приказа.
Не откладывайте защиту данных — оформите приказ сегодня!
• Скачайте готовый шаблон приказа о неразглашении ПДн (2026)
• Поделитесь статьёй с HR менеджером или юристом компании
• Подпишитесь на legascom.ru — разбираем сложное просто
