Режим конфиденциальности в организации

Содержание

Режим коммерческой тайны и конфиденциальности

В процессе деятельности любой организации создается и накапливается информация, ознакомление с которой третьих лиц крайне нежелательно. Помимо сведений, защищать которые обязывает государство (например, государственная тайна или персональные данные), это могут быть:

  • Сведения о самой компании: планах и стратегиях развития, взаимоотношениях с партнерами и клиентами, планируемых изменениях в структуре компании, информация о руководстве и т.п.
  • Сведения о результатах основной деятельности компании: результатах научных исследований и разработок, ноу-хау и секретах производства, результатах маркетинговых исследований и др.
  • Сведения об экономических результатах деятельности: структуре и составе заимствований, движении денежных средств, результатах различных проверок и т.д.
  • Сведения о составе и структуре информационной системы.
  • Сведения о безопасности компания: режимах охраны, используемых средствах защиты, принятых организационных мерах защиты и т.п.

Возможны два основных решения задачи защиты подобной информации: режим коммерческой тайны и упрощенный режим конфиденциальности.

Режим коммерческой тайны

Основным нормативным документом, регламентирующим становление, изменение и прекращение режима коммерческой тайны, является Федеральный закон от 9 июля 2004 г. N98-ФЗ «О коммерческой тайне», который дает следующие определения:

«Коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.»

«Информация, составляющая коммерческую тайну, – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.»

Таким образом, чтобы защитить законом коммерчески ценную информацию, в отношении нее необходимо ввести режим коммерческой тайны (далее – КТ). Доказательством этого является выполнение организацией ряда мероприятий и условий:

  • определение перечня информации, составляющей коммерческую тайну;
  • ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
  • учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
  • регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
  • нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Не всякую информацию можно отнести к коммерческой тайне. Достаточно часто можно встретить ситуацию, когда к КТ причисляют всю, более-менее ценную информацию. Вплоть до прайс-листов, бухгалтерской отчетности и внутренних распоряжений. Такой режим действует только на бумаге, фактически не работает. Излишние ограничения и необходимость ведения строго учета препятствуют нормальному движению информации и функционированию компании, снижая в конечном итоге ее эффективность. Неминуемы нарушения режима и, в случае возникновения серьезного инцидента или судебных разбирательств, он будет признан недействительным.При формировании перечня информации, составляющей коммерческую тайну, необходимо учитывать множество факторов. Во-первых, многочисленные группы сведений, которые не могут быть в него включены. Их описание содержится не только в N98-ФЗ, но и в ряде других нормативных документах. Во-вторых, следует оценивать реальную стоимость информации и степень ее уникальности. Нет смысла защищать то, что никому и так не нужно. В-третьих, нужно понимать, насколько реально обеспечить сохранность и конфиденциальность информации. Вряд ли удастся это сделать, если приходится передавать ее широкому кругу контрагентов или знакомить с нею всех сотрудников компании.

Некоторое действие можно считать нарушением режима коммерческой тайны, только если были предприняты меры по его недопущению. Это значит, что сотрудники, во-первых, должны иметь возможности для обеспечения безопасности при работе с КТ, а во-вторых, должны нарушить установленные правила и преодолеть некоторые механизмы защиты. Только в этом случае можно будет доказать умышленность действия или его халатность. Степень адекватности и достаточности принятых мер рассматривается судом и может быть определена только экспертами в области информационной безопасности.

При выявлении каких-либо нарушений, режим коммерческой тайны считается не действительным, и привлечь нарушителей к ответственности не получится. Для того, чтобы перенесенные лишения и проделанная работа не оказались напрасными, лучше не возлагать ее на собственных юристов и «безопасников», а пригласить специалистов, имеющих опыт и знающих особенности законодательства и практики. Взгляд со стороны позволит трезво оценить ситуацию и создать реально работающий механизм, обеспечивающий безопасность Вашей компании без ущерба ее нормальной деятельности. А опыт и знания Ваших сотрудников помогут не упустить ничего важного.

Упрощенный режим конфиденциальности

Часто бывает так, что информацию нельзя отнести к коммерческой тайне, или это не имеет смысла. Однако хочется не допустить ее выхода за пределы организации и повысить дисциплинированность сотрудников при работе с нею. В отношении такой информации можно ввести особый, менее строгий режим конфиденциальности. Его нарушение не повлечет за собой административной, уголовной или финансовой ответственности, но позволит наложить на нерадивого сотрудника дисциплинарного взыскания. Чаще всего, это является достаточным стимулом для соблюдения режима.

Упрощенный режим предполагает введение особого грифа конфиденциальности и особого порядка обработки информации, регламентирующего процесс передачи сведений третьим лицам. При этом не вводится ограничений на обработку внутри компании, не снижается оперативность и эффективность такой обработки. При этом также необходимо внедрение технических мер защиты. Они позволят предотвратить или своевременно обнаружить утеку данных, защитят информацию от кражи, потери или искажения.

Порядок ввода режима конфиденциальности

ООО ИП «АСКУ» имеет опыт защиты коммерческой тайны и иной информации ограниченного доступа в организациях различного рода деятельности: производство, торговля, финансы. Мы готовы помочь Вам:

  1. Оценить достаточность и эффективность имеющихся мер безопасности.
  2. Провести инвентаризацию и категоризацию информации. Составить перечень сведений, содержащих коммерческую тайну, и иной информации ограниченного доступа.
  3. Оценить стоимость и степень важности информации для деятельности компании.
  4. Провести моделирование угроз безопасности и определить наиболее вероятные сценарии и векторы атак.
  5. Проанализировать риски от нарушения характеристик безопасности информации.
  6. Подготовить документы, регламентирующие порядок работы с защищаемой информацией, и реализовать соответствующие организационные мероприятия.
  7. Разработать и внедрить систему защиты, препятствующую реализации угроз и нарушению безопасности информации/

Для уточнения деталей проекта и получения консультации свяжитесь с нами или воспользуйтесь формой обратной связи.

Инструкция: как установить режим коммерческой тайны

Что такое коммерческая тайна

Так называют особый порядок хранения и обработки данных, которые имеют большое значение для организации. Этот порядок предполагает охрану данных от разглашения. Охраняют любые внутренние сведения компании, если это позволит более эффективно вести хозяйственную деятельность, извлекать прибыль или избежать убытков. К коммерческой тайне относят сведения:

  • производственные;
  • технические;
  • экономические;
  • организационные.

Не признается охраняемой информация, указанная в статье 5 Федерального закона от 29.07.2004 № 98-ФЗ, например:

  • о загрязнении окружающей среды, которое производит компания;
  • о численности и составе работников, об условиях их труда;
  • о нарушениях организацией действующего законодательства.

Зачем вводить режим коммерческой тайны

В организациях режим коммерческой тайны устанавливается, чтобы:

  • обезопасить информацию, с помощью которой компания ведет рыночную деятельность, получает прибыль и сохраняет позиции на рынке товаров, работ или услуг;
  • обезопасить компанию и сотрудников;
  • избежать дополнительных расходов;
  • устранить или минимизировать убытки.

Кому обязательно вводить

Законодательно не предусмотрен перечень организаций, для которых коммерческая тайна и режим конфиденциальности информации являются обязательными. Введение этого порядка в интересах организаций, но они не обязаны его устанавливать.

Кому рекомендовано

Это полезная практика для большинства организаций. В условиях рыночной конкуренции сохранение в тайне секретов, которые дают преимущества на рынке, — важное условие сохранения лидерства и стабильного получения прибыли.

Рекомендуется устанавливать охранный порядок для организаций, чьи конкурентные преимущества заключаются в инновационных разработках и внедрении уникальных способов производства. Пока эти способы остаются уникальными и не доступны другим участникам рынка, у компании есть конкурентное преимущество.

Очень важно сохранить в тайне информацию компаниям, которые занимаются производством развлекательных продуктов, например игровым и кинокомпаниям. Сохранение в секрете подробностей новых идей до релиза конечного продукта повышает потенциальную прибыль от продажи.

Компания самостоятельно определяет, какая информация для нее является ценной и нуждается в засекречивании.

Какие документы понадобятся

Порядок введения режима коммерческой тайны предполагает разработку и издание организацией документов:

  • перечня охраняемых сведений;
  • положения об установлении режима охраны;
  • инструкции по работе с засекреченными данными;
  • перечень должностей компании, допущенных к работе с тайной.

Весь пакет документов по введению режима коммерческой тайны утверждается и вводится в действие отдельным приказом об установлении секретности.

Инструкция, как установить режим охраны данных

Следуйте алгоритму установления режима коммерческой тайны, чтобы не допустить ошибок.

Шаг 1. Составление перечня данных, на которые налагается секретность. Чтобы его составить, компания должна оценить собственную производственную ситуацию и составить список того, что засекречивать.

Шаг 2. Подготовка необходимых документов: положения, инструкции по делопроизводству с документами, содержащими секретные сведения.

Шаг 3. Составление перечня должностей, которым доступна коммерческая тайна.

Шаг 4. Издание приказа о введении порядка обращения с засекреченной информацией, этот документ утверждает все подготовленные документы. Режим коммерческой тайны считается установленным после издания этого приказа.

Шаг 5. Ознакомить сотрудников с приказом и всеми утвержденными документами. Они должны знать, что та или иная информация охраняется и разглашать ее нельзя.

Шаг 6. Маркировать охраняемую информацию грифом секретности и создать условия для ее хранения: организация сейфов, закрывающихся шкафов или охраняемых помещений.

Шаг 7. Прописать пункт о соблюдении коммерческой тайны в должностной инструкции и в трудовом договоре. Дополнительно рекомендуется разработать соглашения о конфиденциальности с сотрудниками и контрагентами.

Можно ли вывести часть информации из статуса засекреченной

Если со временем и по мере работы информация перестала представлять ценность, ее удаляют из числа охраняемой. Вот инструкция, как вывести информацию из режима коммерческой тайны:

  1. Составить список сведений, которые потеряли актуальность.
  2. Подготовить служебную записку на имя руководителя организации с просьбой рассекретить сведения и причинами этого. Готовит ее руководитель подразделения, которое работает с этими данными.
  3. Издать приказ о выводе их из числа засекреченных.

Что грозит за нарушение режима

Если работодатель правильно ввел режим секретности и ознакомил сотрудников со всеми документами, соблюдение режима коммерческой тайны — их обязанность. За разглашение охраняемых сведений работнику грозит несколько видов ответственности:

  • материальная — работник возмещает прямой ущерб работодателя, возникший в связи с разглашением охраняемых сведений;
  • дисциплинарная — разглашение засекреченных сведений признается Трудовым кодексом РФ грубым нарушением трудовой дисциплины, за него работодатель вправе сотрудника даже уволить;
  • административная, которая наступает в порядке ст. 13.14 Кодекса об административных нарушениях РФ. Административная ответственность налагается в виде штрафа от 500 до 1000 рублей, и от 4000 до 5000 рублей, если правонарушитель — должностное лицо;
  • уголовная ответственность предусмотрена статьей 183 Уголовного кодекса РФ. Вид уголовной ответственности варьируется в зависимости от тяжести совершенного преступления и опасности его последствий — от штрафа до лишения свободы до семи лет.

Положение о конфиденциальности

Общие сведения

Главное положение описывает единый подход к конфиденциальности и является главным руководящим звеном, который обязателен для исполнения всех сотрудников:

  • Список данных, которые составляют коммерческую тайну. Список конфиденциальных данных, список персональных данных сотрудников и тд
  • Ограничение свободного доступа к такой информации
  • Документы по поводу использования и передачи конфиденциальной информации
  • Ограничение на копирование конфиденциальной информации на носители
  • При необходимости, использование технических/организационных/программных мер для защиты конфиденциальной информации, которые не нарушают законодательство страны
  • Должна определятся ответственность за несоблюдение режима сохранения конфиденциальности

Нормативные документы

  • Федеральный закон от 20 февраля 1995г. №24-03 «Об информации, информатизации и защите информации»
  • Закон РФ от 29 июля 2004г. №98-Ф3 «О коммерческой тайне»
  • Закон РФ от 10 января 2002г. №1-Ф3 «Об электронной цифровой подписи»
  • Федеральный закон РФ от 30 декабря 2001г. №197-Ф3 «Трудовой кодекс РФ»

Термины

Режим конфиденциальности — организационные, правовые и технические меры, принимаемые предприятием.

Конфиденциальные данные — данные о предметах, лицах, фактах, процессах независимо от формы, составляющие коммерческую тайну, которые охраняемые законодательством страны, и нормативными актами и документами предприятия.

Передача конфиденциальной информации — обладатель в документированном виде доводит до сотрудников конфиденциальную информацию, в установленном порядке законов. Конфиденциальный документ — зафиксированная на материальном носителе конфиденциальная информация с реквизитами, которая разрешает ее идентифицировать.

Гриф конфиденциальности -бывают следующие:

  • Коммерческая тайна — вид грифа конфиденциальности для документов, которые имеют данные и составляют коммерческую тайну предприятия
  • Персональные данные — вид грифа на документы, которые содержат персональные данные сотрудников
  • Для внутреннего пользования — вид грифа конфиденциальности для документов, которые имеют другую защищаемую информацию

Ограничительные отметки: отметки которые ограничивают доступ к данным.

Схема отнесения информации к категории конфиденциальной

Конфиденциальная информация предприятия может состоять из:

  • данных, определяющие коммерческую тайну
  • персональных данных сотрудников предприятия
  • других данных, на которых наложен гриф конфиденциальности

К конфиденциальной информации можно относить:

  • данные о событиях, фактах жизни сотрудника, которые разрешают идентифицировать его личность
  • данные подпадаемые под законодательство страны, находящиеся в руках предприятия
  • техническую, организационную или другую предпринимательскую информацию:
    • которая может обладать потенциальной или действительной коммерческой ценностью
    • к которой нету доступа в паблике
    • по отношению которой, владелец видит в ней ценность

Информация действительно имеет ценность, если она:

  • имеет сведения об увеличения доходов
  • об избежание убытков
  • другую выгоду

К категории конфиденциальной информации НЕЛЬЗЯ отнести следующую информацию:

  • содержащаяся в реестрах государства
  • данные о деятельности предпринимателя, лицензии и другие документы, которые указывают на данный вид деятельности
  • Все что связанно с федеральным бюджетом, и теми вещами, на которые были потрачены эти деньги
  • О состоянии противопожарной безопасности, экологической, и тд.
  • О численности сотрудников, о наличии свободных мест
  • О задолженности по выплате заработной плате и другим выплатам
  • о нарушении законов страны и их последствиях
  • О условиях приватизации объектов государственной собственности, о участниках составление договоров приватизации
  • о списке лиц, которые имеют без доверенности выступать от имени юридического лица

Уровень конфиденциальности данных должен соответствовать тяжести ущерба, которые может быть нанесен предприятию или его сотрудниками. Под ущербом понимают расходы, которые потратит на : восстановление нарушенного права, утраты, повреждение, не полученные доходы.

Схема доступа к документам и конфиденциальной информации

Допуск сотрудников предприятия к конфиденциальным данным реализуется с помощью приказа главного директора по безопасности предприятия. Допуск сотрудников к конфиденциальной информации возможен только после подписания трудового договора.

Права лиц, допущенных к конфиденциальной информации

Сотрудники, которые допущенные к конфиденциальной информации, должны:

  • реализовывать режим конфиденциальности
  • не разглашать конфиденциальную информацию в течении трех лет после окончания трудового договора
  • сразу же сообщать высшему руководству о факте разглашения или об известной угрозе разглашения конфиденциальной информации
  • Если сотрудник виновен в факте разглашения, должен возместить убытки
  • Отдать все материальные носители предприятию с конфиденциальной информацией после прекращения трудового договора

Сотрудниками, допущенных к конфиденциальной информации ЗАПРЕЩАЕТСЯ:

  • вести разговоры относительно конфиденциальной информации по незащищенным каналам связи, использовать не документированные средства защиты
  • использовать конфиденциальную информацию в открытых статьях, выступлениях
  • реализовывать фото или видео съемки в помещениях, где проводятся работы с конфиденциальной информацией

Алгоритм обращения с конфиденциальной информацией

  • Учет конфиденциальных документов
  • Оформление конфиденциальных документов

Режим конфиденциальности при работе в информационной системе определяется Положением о порядке и организации работ по защите конфиденциальной информации. При размещении конфиденциальной информации на переносном носителе, гриф конфиденциальности указывается на бумажной этикетке. Отпечатанные и подписанные документы передаются для регистрации. Черновики уничтожаются. Каждая копия конфиденциального документа имеет такую же значимость как и оригинал. Копия также регистрируется, имеет свой номер в общем списке.

Должна быть реализована сохранность конфиденциальной информации. Она должен быть размещена в специальных помещениях ограниченного доступа.

Алгоритм транспортировки конфиденциальной информации другим предприятиям

Передача контрагентам конфиденциальной информации возможно при подписании ими «Соглашение о конфиденциальности». Если же агенту не хватает какой-то информации, он обращается к ген. директору безопасности предприятия.

Контроль поддержания режима конфиденциальности

Контроль реализации режима конфиденциальности на предприятии создан для изучения и оценки состояния защищенности конфиденциальных данных, выявление недостатков и выявление нарушений режима. Контроль реализации режима поддерживает заместитель ген. директора безопасности предприятия.

Проверка исполнения режима проводит комиссия (отдельные люди) назначаемые ген. директором предприятия. Комиссия имеет право подключать сторонних специалистов по согласованию с директором. Проверяющие имеют право знакомится со всеми документами, проводить консультации. Подразделение, в котором проводилась проверка, реализует план по устранению выявленных недостатков. План согласовывается с зам. ген. директора по безопасности предприятия.

Проведения служебного расследования по фактам разглашения конфиденциальной информации

Для проведения служебного расследования, не позднее, чем следующий день после факта обнаружения факта утечки приказом ген. директора создается комиссия не менее 3 человек. Члены комиссия имеют право:

  • реализовывать осмотр помещения и мест где находились конф. документы
  • опрашивать сотрудников
  • привлекать дополнительных людей, которые не заинтересованны в исходе дела по согласованию ген. директора

Служебное расследование должно проводится максимально в короткие сроки.

Как защитить информацию: вводим режим коммерческой тайны

Уточняем понятия

В законе используется два понятия – «коммерческая тайна» и «информация, составляющая коммерческую тайну (секрет производства)». Вначале определимся с тем, что означают эти понятия. Так, под коммерческой тайной понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду 1 . Информацией же, составляющей коммерческую тайну (секретом производства), следует считать сведения любого характера. Например, производственные, технические, экономические, организационные и другие. При условии, что они имеют коммерческую ценность, и в отношении их введен режим конфиденциальности 2 .

Работодателю, располагающему сведениями, составляющими коммерческую тайну, необходимо обеспечить их охрану от утечки и разглашения. В том числе и работниками, по долгу своих служебных обязанностей имеющих дело с такой информацией. Именно этой цели и призван отвечать режим коммерческой тайны.

С чего начать?

Для того чтобы надлежащим образом установить в организации режим коммерческой тайны, работодатель должен сделать следующее:
– определить перечень сведений, которые будут составлять коммерческую тайну;
– определить круг лиц, имеющих доступ к конфиденциальной информации;
– разработать и утвердить локальный нормативный акт – Положение о коммерческой тайне.

Для охраны информации, составляющей коммерческую тайну, можно применять средства технической защиты. Например, установить запрет на копирование файлов с рабочего компьютера.

Пример

На швейной фабрике «Рассвет» готовились к выпуску новой линии одежды. Для того чтобы защититься от утечки информации (относительно дизайна и технологии изготовления продукции), директор принял решение ввести на предприятии режим коммерческой тайны. Для этого был утвержден перечень «закрытой» информации, куда вошли сведения о новом оборудовании, эскизы одежды, договоры поставки тканей, планы поставок и т. д. Также был определен перечень должностей работников, которые будут обладать доступом к этой информации. Это дизайнеры, швеи, работники финансового отдела и отдела сбыта. Затем было разработано и утверждено Положение о коммерческой тайне, с которым сотрудники, имеющие доступ к секретной информации, были ознакомлены под роспись.

Совет

Нанесите гриф «Коммерческая тайна» с указанием наименования организации или индивидуального предпринимателя – обладателя информации на все печатные документы и электронные носители информации, в которых содержится секрет производства, то есть сведения, составляющие коммерческую тайну.

Остановимся на создании локального нормативного акта. На практике режим конфиденциальности в отношении определенной информации, как правило, закрепляется единым документом. Разработку проекта документа лучше поручить юридической службе организации, так как при составлении Положения о коммерческой тайне необходимо учитывать нормы как трудового, так и гражданского права. При этом следует помнить, что существует определенный законом перечень сведений, которые не могут составлять коммерческую тайну (см. вставку «Цитируем закон»).

Цитируем закон

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Статья 5 Закона о коммерческой тайне

В Положение о коммерческой тайне целесообразно включить следующие разделы:
– Перечень сведений, составляющих коммерческую тайну;
– Порядок определения информации, составляющей коммерческую тайну;
– Порядок допуска к информации, составляющей коммерческую тайну;
– Порядок учета, хранения, обращения и уничтожения носителей, содержащих коммерческую тайну;
– Ответственность за разглашение информации, составляющей коммерческую тайну.

Работодатель обязан ознакомить работника с локальными актами, непосредственно связанными с его трудовой деятельностью (ст. 68 ТК РФ).

В качестве приложения к Положению о коммерческой тайне можно включить инструкции по работе с документами с грифом «Коммерческая тайна» и лист ознакомления.

Как оформить доступ?

Возникает вопрос, как при установлении режима коммерческой тайны вменить в обязанности сотрудников неразглашение конфиденциальной информации, и что делать, если какая-то часть работников не согласятся на подобное изменение условий труда. Для ответа обратимся к статье 74 Трудового кодекса 3 .

Из нормы данной статьи следует, что об изменениях определенных сторонами условий трудового договора, а также о причинах, вызвавших необходимость таких изменений, работодатель обязан уведомить работника в письменной форме не позднее чем за два месяца .

Если работник согласен работать в изменившихся условиях, необходимо внести соответствующие изменения в его трудовой договор путем заключения дополнительного соглашения . При этом необходимо упомянуть не только об обязанности сотрудника выполнять установленный работодателем порядок защиты информации, но и об обязанности не разглашать составляющие тайну сведения партнеров, если работником используется принадлежащий им секрет производства. А также без согласия работодателя не использовать такую информацию в личных целях (см. образец ниже).

Часто на практике помимо дополнительного соглашения к трудовому договору работнику предлагают подписать обязательство о неразглашении сведений, составляющих коммерческую тайну. Этот документ не противоречит действующему законодательству при условии, что только конкретизирует те или иные положения, включенные в дополнительное соглашение, но не устанавливает новые.

Если работник против.

Вполне вероятно, что при введении режима коммерческой тайны отдельные сотрудники не захотят взять на себя дополнительные обязательства по обеспечению конфиденциальности информации, с которой работали и раньше, усматривая в этом подвох со стороны руководства или считая это по тем или иным причинам обременительным для себя. В этом случае опять же следует руководствоваться нормами статьи 74 Трудового кодекса. То есть необходимо в письменной форме предложить сотруднику другую работу 4 , имеющуюся у работодателя, которую он может выполнять с учетом состояния здоровья. При этом работодатель обязан предлагать работнику все отвечающие указанным требованиям вакансии, имеющиеся у него в данной местности. Предлагать работу в другой местности работодатель должен только в особых случаях. А именно: если это предусмотрено коллективным договором, соглашениями, трудовым договором.

В том случае, если работник откажется перейти на другую работу или у работодателя не будет для него подходящей вакансии, трудовой договор с ним должен быть прекращен по пункту 7 части первой статьи 77 Трудового кодекса (отказ работника от продолжения работы в связи с изменением определенных сторонами условий трудового договора).

В следующий раз мы поговорим о том, как определить вину работника в рассекречивании конфиденциальной информации (в частности, что следует считать разглашением коммерческой тайны), а также о том, как привлечь сотрудника (в том числе и бывшего) к ответственности за нарушение ранее принятых на себя обязательств.

Положение о коммерческой тайне

Коммерческая тайна организации – это режим конфиденциальности информации, который позволяет такой организации увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (п. 1 ст. 3 Федерального закона от 29.07.2004 № 98-ФЗ ). Соответственно, информация, составляющая коммерческую тайну организации, — это производственные, технические, экономические, организационные и другие сведения, в т.ч. сведения о способах ведения профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых организацией, обладающей такими сведениями, введен режим коммерческой тайны (п. 2 ст. 3 Федерального закона от 29.07.2004 № 98-ФЗ ).

Для защиты конфиденциальных сведений, определения порядка отнесения информации к коммерческой тайне, допуска работников к сведениям, составляющим коммерческую тайну, а также регулирования иных вопросов, связанных с ней, в организациях может разрабатываться Положение о коммерческой тайне.

Составляем Положение о защите коммерческой тайны

Положение о неразглашении коммерческой тайны – локальный нормативный акт организации, который не является обязательным, а потому составляется в произвольной форме. При его подготовке организация руководствуется, в частности:

  • Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».

Структура и содержание Положения о коммерческой тайне определяются организацией самостоятельно. Положение может включать в себя, в частности, такие разделы:

  • режим коммерческой тайны;
  • порядок отнесения сведений к сведениям конфиденциального характера (коммерческой тайне и иным конфиденциальным сведениям);
  • порядок допуска и прекращения доступа работников к сведениям, составляющим коммерческую тайну;
  • обязанности работников, допущенных к конфиденциальной информации;
  • защита коммерческой тайны при обработке информации на средствах вычислительной техники;
  • требования по оборудованию помещений и рабочих мест;
  • порядок предоставления и передачи конфиденциальной информации сторонним организациям;
  • опубликование конфиденциальных сведений в средствах массовой информации;
  • порядок обращения с конфиденциальными сведениями, не отнесенными к коммерческой тайне;
  • ответственность за разглашение сведений, составляющей коммерческую тайну.

Положение о коммерческой тайне утверждается руководителем организации и доводится до сведения всех работников такой организации (или определенного круга работников) при приеме на работу (ч. 3 ст. 68 ТК РФ).

Напомним, что условие о неразглашении коммерческой тайны может включаться в трудовой договор с работниками (ч. 4 ст. 57 ТК РФ). При этом разглашение коммерческой тайны квалифицируется как грубое нарушение работником трудовых обязанностей, за которое трудовой договор с таким работником может быть расторгнут по инициативе работодателя (пп. «в» п. 6 ч. 1 ст. 81 ТК РФ). А причиненный организации материальный ущерб в результате разглашения коммерческой тайны может быть возложен на виновного работника в полном размере (п. 7 ч. 1 ст. 243 ТК РФ).

В то же время, если работник не был ознакомлен с Положением о коммерческой тайне под роспись, его нельзя будет привлечь к ответственности (ч. 4 ст. 14 Федерального закона от 29.07.2004 № 98-ФЗ ).

Приведем для Положения о неразглашении коммерческой тайны образец его заполнения.

Режим конфиденциальности в организации

Режим конфиденциальности

Режим конфиденциальности

Обеспечение режима конфиденциальности в компаниях

В трудовых отношениях работодатель и работник обмениваются большим объемом информации различного характера, в том числе и конфиденциальной.

Работодатель получает доступ к персональным данным работника, а работнику становится известной закрытая информация работодателя, например коммерческая тайна. Так работник может стать одним из основных источников конкуренции практически в любом виде бизнеса. Не секрет, что разглашение информации, содержащей коммерческую тайну, может нанести существенный экономический ущерб хозяйствующим субъектам. А его форма- сбор и продажа конфиденциальной информации – это те проблемы, которые называют промышленным шпионажем. Речь идет не только о клиентских базах и корпоративных контактах, но и аналитической и бухгалтерской информации, контрактных ценах, новых товарах, работах и услугах, рентабельности предприятий, планах на будущее и т.п. Не редкой является ситуация, когда сотрудник какой-либо организации, желая увеличить зарплату, предлагает свою кандидатуру фирме-конкуренту и одновременно обещает принести с собой базы данных прежней компании, которые ему удастся скопировать. Соблюдение режима конфиденциальности (секретности) является наиболее актуальным при установлении трудовых отношений.

Любая конфиденциальная информация, несомненно, относится к информации ограниченного доступа, например:

  1. В области производственной деятельности:

сведения о структуре производства,

о запасах сырья, материалов;

о финансах и готовой продукции;

данные об объеме перевозок, транспортных расходах и т.д.

  1. В сфере управления в компании:

сведения о подготовке, принятии и исполнении отдельных решений по производственным, коммерческим, организационным и иным вопросам;

данные о планах инвестиций, закупок и продаж;

сведения о необъявленных официально планах вывода на рынок новых товаров, продуктов и услуг;

информация о направлениях и результатах маркетинговых исследований, содержащая оценки состояния и перспективы развития рыночной конъюнктуры;

сведения о стратегии компании;

данные о применяемых фирмой методах продаж;

информация о регионах сбыта готовой продукции;

сведения о новых продуктах, выводимых на рынок, до официального представления продукта и т.п.

  1. Информация о партнерах компании:

сведения о заказчиках, подрядчиках, поставщиках, клиентах, потребителях, покупателях, компаньонах, спонсорах, посредниках и других партнерах, а также о конкурентах, которые не содержатся в открытых источниках (справочниках, каталогах и др.);

данные о фактическом состоянии расчетов с теми или иными партнерами;

информация о торговых агентах (дилерах), об условиях взаимодействия с ними;

о целях, задачах и тактике переговоров с деловыми партнерами;

сведения о подготовке и результатах проведения переговоров с деловыми партнерами;

данные о методах расчета и структуре выходных цен, способах идентификации и защиты продуктов предприятия от всевозможных подделок;

информация о размерах предоставляемых скидок конкретным клиентам;

о целях, задачах и программах перспективных разработок.

  1. Сведения, касающиеся безопасности организации:

о порядке и состоянии организации охраны, пропускном режиме, системе сигнализации, шифрах;

информация, составляющая коммерческую тайну предприятий-партнеров и переданная предприятию на доверительной основе;

данные об информационной системе компании и о применяемых способах информационной защиты.

Если все эти категории сведений или даже их часть в работе Вашей организации присутствуют (причем об этом уже актуально говорить, если число работников компании два и более лиц, включая самого директора), то Вам просто необходимо задуматься о режиме конфиденциальности сведений.

В российской практике, даже самая гениальная и организационно сложная идея для бизнеса, а также самая обыденная и вовсе не гениальная, но прибыльная идея рано или поздно наблюдались у компании-конкурента. Компании-источники лишались идей, уникальности, теряли рынок сбыта, сотрудников и потом всех покупателей. Директорам из-за допущенных управленческих ошибок нередко приходилось принимать решения о закрытии направлений, переориентации на рынке, это влекло дополнительные затраты, не все могли себе это позволить и потом просто уходили работам по найму у более предприимчивых и подкованных в менеджменте людей.

Считаются общедоступными такие сведения:

содержатся в учредительных документах юридического лица, в документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;

о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения;

о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, степени безопасности пищевых продуктов и других негативных факторах;

о численности и составе работников, о системе оплаты труда, об условиях труда, о показателях производственного травматизма и профессиональной заболеваемости, о наличии свободных рабочих мест;

о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

о перечне лиц, имеющих право действовать от имени организации без доверенности.

Этот перечень не является закрытым.

Если работник пожаловался кому-то, что ему задерживают зарплату, или рассказал кому-либо об имеющихся в организации вакансиях, то такие действия не будут разглашением тайны, но так или иначе в некоторых случаях открытые сведения могут стать причиной происка конкурентов и инструментом в их борьбе с Вами.

Подытожим, если хотите работать, зарабатывать и при этом спать спокойно, внедрите в компании режим конфиденциальности.

Мы проводим анализ информационного обмена в компании, выявляем недоработки, анализируем проблемы, подготавливаем план защиты информации и подкрепляем все юридически и документально.

Коммерческая тайна и конфиденциальная информация

Бухгалтерские Вести №15

Автор: София Саитова, руководитель группы юридических услуг Интеркомп Санкт-Петербург

Невыполнение обладателем информации, составляющей коммерческую тайну, законных требований органов государственной власти о предоставлении им информации, составляющей коммерческую тайну, влечет за собой ответственность в соответствии с законодательством Российской Федерации.

Правовые основы

Согласно п. 1 ст. 3 Федерального закона №98-ФЗ под коммерческой тайной подразумевается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Конфиденциальная информация в свою очередь — это информация, составляющая коммерческую тайну, а именно: сведения любого характера (производственные (например, о структуре производства, производимой продукции и т. п.), технические (например, об используемых технологиях, оборудовании и т. п.), экономические (например, ценовая политика, система скидок, информация о расчетах с партнерами, контрагентами, клиентами и т. п.), организационные (например, стратегия развития компании, организация выпуска нового товара на рынок и т. д.) и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа.

В то же время в ст. 5 Федерального закона №98-ФЗ установлено, что режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

  • содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
  • содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
  • о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
  • о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
  • о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
  • о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
  • о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;
  • об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
  • о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
  • о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
  • обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Режим коммерческой тайны

Важно отметить, что соответствие информации вышеперечисленным критериям еще не является достаточным основанием для признания ее конфиденциальной. Второе необходимое условие для этого — установление режима коммерческой тайны обладателем данной информации. Данный режим должен быть направлен на исключение доступа к конфиденциальной информации любых лиц без согласия ее обладателя, а также обеспечение возможности использования конфиденциальной информации работниками и контрагентами без нарушения режима коммерческой тайны.

Для установления режима коммерческой тайны руководитель организации, владеющей конфиденциальной информацией, должен организовать проведение следующих обязательных мероприятий:

  • издать приказ с указанием перечня информации, составляющей коммерческую тайну (рекомендуется указать не только определенные виды информации, но и перечислить признаки, позволяющие идентифицировать информацию), и ознакомить с ним работников организации;
  • утвердить локальный нормативный акт (напр., положение о коммерческой тайне), регламентирующий порядок обращения с данной информацией (условия хранения, копирования, передачи, уничтожения и т. п.), меры по контролю за соблюдением такого порядка, ответственность в случае его нарушения, и ознакомить с ним работников организации;
  • издать приказ с указанием перечня лиц, которым предоставляется допуск к сведениям, содержащим коммерческую тайну, и ознакомить с ним работников организации;
  • организовать ведение реестра лиц, допущенных к сведениям, содержащим коммерческую тайну;
  • предусмотреть в трудовых договорах с работниками и в гражданско-правовых договорах с контрагентами, которым предоставляется допуск к конфиденциальной информации, условия и порядок ее использования;
  • создать необходимые условия для соблюдения работниками установленного режима коммерческой тайны (предоставление сейфов, закрытых помещений для хранения информации, выделение отдельного рабочего кабинета и т. п.);
  • организовать нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Выполнение вышеуказанных условий позволяет считать режим коммерческой тайны установленным и предоставляет обладателю конфиденциальной информации право защищать свои интересы в случае их нарушения.

Так, если нарушение допущено со стороны контрагента, допуск к конфиденциальной информации которому был предоставлен на основании гражданско-правового договора, обладатель такой информации вправе требовать возмещения причиненных убытков в полном объеме (реальный ущерб и упущенная выгода).

Если нарушителем является работник организации — обладателя конфиденциальной информации, то виновное лицо обязано возместить причиненный реальный ущерб. И кроме того, может быть привлечено к дисциплинарной ответственности (замечание, выговор, увольнение), административной ответственности (штраф от 500 до 1000 руб.) или уголовной ответственности (штраф до 200 000 руб. или в размере дохода за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами или лишением свободы).

Если неправомерные действия совершены должностным лицом государственного органа, получившего допуск к конфиденциальной информации, обладатель информации вправе требовать возмещения причиненных таким нарушением убытков в полном объеме (реальный ущерб и упущенная выгода), равно как настаивать на привлечении виновных должностных лиц к дисциплинарной, административной либо уголовной ответственности по аналогии с ответственностью для работников организации.

Запрос государственных органов о предоставлении данных

Отдельно приведем несколько рекомендаций в случае, если организацией получен запрос государственных органов о предоставлении данных, содержащих коммерческую тайну.

Следует обратить внимание, что подобное требование должно быть мотивированным. В запросе должны быть указаны цель и правовые основания запроса, а также сроки предоставления информации.

На документах, предоставляемых в государственный орган, необходимо нанести гриф «Коммерческая тайна» с указанием данных организации — обладателя, что обяжет орган государственной власти обеспечить условия по защите полученной информации от доступа третьих лиц.

Если по мнению обладателя конфиденциальной информации запрос является необоснованным или недостаточно обоснованным, то государственный орган вправе потребовать предоставления информации в судебном порядке. Но прежде чем настаивать на отсутствии у органа государственной власти достаточных оснований для запроса данных, содержащих коммерческую тайну, нужно проанализировать имеющиеся аргументы, поскольку непредставление, несвоевременное представление или представление в неполном объеме или искаженном виде запрошенной информации может послужить основанием для привлечения обладателя конфиденциальной информации к административной ответственности: руководителя организации — в виде предупреждения или штрафа в размере от 300 до 500 руб., организации — в виде предупреждения или штрафа в размере от 3000 до 5000 руб.

Оставить заявку на юридическое обслуживание

Источники:
http://gosuchetnik.ru/kadry/instruktsiya-kak-ustanovit-rezhim-kommercheskoy-tayny
http://infoprotect.net/note/polozhenie-o-konfidentsialnosti
http://e.kdelo.ru/212099
http://glavkniga.ru/forms/565
http://www.allterra.group/rezhim-konfidencialnosti/
http://sber-solutions.ru/press-center/articles/kommercheskaya-tayna-i-konfidentsialnaya-informatsiya/
http://journal.tinkoff.ru/trademark/

Ссылка на основную публикацию