Конфиденциальность персональных данных: какую информацию разглашать запрещено и что бывает за нарушение данных прав?
Содержание:
- Доказательная база
- Правила учета
- Комментарий к статье 13.14 КоАП РФ
- Какими будут последствия за нарушение
- Законность
- Ответственность за разглашение коммерческой тайны
- Как доказать?
- Органы власти
- Что говорят суды?
- Трекинг
- Методы защиты от разглашения коммерческой тайны
- Выбор методик
- Когда информация является коммерческой тайной?
- От чего зависит тяжесть наказания
- Как доказать разглашение личных сведений
- Какая ответственность предусмотрена
Доказательная база
Открывают дело в суде о несанкционированном распространении тайных сведений при наличии доказанных фактов. Процедура имеет заявительный характер, как и любое обращение в судебную инстанцию.
Подавать иск нужно с доказательствами:
- письменными свидетельскими показаниями от сотрудников;
- зафиксированными фактами пересылки документов;
- обнаруженными копиями, сделанными без специальных распоряжений руководства;
- записанными на камеру наблюдениями о противоправных действиях – передача третьим лицам документов, их копирование, фотографирование.
- выявление косвенных признаков, доказательств нет, но утечка есть, при этом доступ имеет один из сотрудников.
Разглашение конфиденциальной информации по договору запрещено, это одно из требований к персоналу при приеме на работу отдельных специалистов. Условия о секретности содержат и должностные инструкции.
Правила учета
В отличие от открытой информации, конфиденциальные документы (независимо от типа носителя) при поступлении сразу ставятся на учет. При этом учитывается и черновая работа, которую начинают писать до рассмотрения, распределения или согласования и подписания.
Контроль за конфиденциальностью информации строго распределяется по категориям документов и разделяется на несколько видов. Кроме того, осуществляется распределение операций на каждой стадии по соблюдению неразглашения секретных сведений.
Такая схема позволяет разделять знание тайны между несколькими сотрудниками предприятия и устанавливать коллегиальность при наблюдении за сохранностью документов на отдельных участках. Существует несколько видов учета:
- Регистрация конвертов (пакетов), содержащих тайную информацию, учет сообщений, не подлежащих разглашению и поступающих по телеграфной связи, факсу или электронной почте.
- Контроль за входящими документами, которые не относятся конфиденциально к тайным сведениям, но находящимися в перечне секретной информации предприятия.
- Регистрация исходящих и внутренних документов.
- Инвентарный и номенклатурный учет деловых бумаг.
Под понятием индексирования секретных сообщений подразумевается нумерация потока информации в течение года. Такие действия гарантируют сохранность исходных данных и всех входящих документов. Поступающий конфиденциальный материал, который составляет учетную форму, разделяется на два блока:
- В первую часть входит исходная информация о деловых бумагах: вид, автор, дата, индекс, содержание, количество листов.
- Второй блок содержит переменные, рабочие сведения о перемещении и местонахождении документов. Сюда входят резолюция директора организации, фамилия исполнителя, дата передачи бумаг, подпись об ответственности за документ. Обычно это простая картотека, которая имеет существенный недостаток: нет надежной гарантии в сохранности учетных карточек, которые легко можно подменить. Поэтому ведется дополнительный контроль за карточками, а для этого вводится специальная учетная форма.
Комментарий к статье 13.14 КоАП РФ
Объективная сторона рассматриваемого правонарушения заключается в разглашении информации, доступ к которой ограничен федеральным законом. В соответствии с ч. 1 ст. 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» установлено, что ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Законодательством предусматривается ограничение доступа к информации, составляющей государственную, служебную, профессиональную, коммерческую, банковскую тайны, а также относящуюся к персональным данным (см. Закон РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне»; Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»; Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне»; Федеральный закон от 2 декабря 1990 г. N 395-1 «О банках и банковской деятельности»; Федеральный закон от 7 августа 2001 г. N 119-ФЗ «Об аудиторской деятельности»; Федеральный закон от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»; Федеральный закон от 31 мая 2002 г. N 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»; Основы законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г. N 5487-1; Налоговый кодекс Российской Федерации, часть первая, от 31 июля 1998 г. N 146-ФЗ; Уголовно-процессуальный кодекс РФ от 18 декабря 2001 г. N 174-ФЗ и др.).
В то же время следует помнить, что к административной ответственности лицо, виновное в разглашении конфиденциальной информации, может быть привлечено только в том случае, если совершенные им действия не образуют состав уголовного преступления. Уголовный кодекс РФ содержит целый ряд составов, предусматривающих ответственность за разглашение конфиденциальной информации (статья 137 «Нарушение неприкосновенности частной жизни»; статья 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»; статья 141 «Воспрепятствование осуществлению избирательных прав или работе избирательных комиссий»; статья 155 «Разглашение тайны усыновления (удочерения)»; статья 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»; статья 275 «Государственная измена»; статья 283 «Разглашение государственной тайны»).
Субъектом рассматриваемого правонарушения являются как граждане, так и должностные лица. Однако ответственность могут нести только те из них, которые получили доступ к указанной выше информации в связи с исполнением служебных или профессиональных обязанностей.
С субъективной стороны данное правонарушение может быть совершено как умышленно, так и по неосторожности
Какими будут последствия за нарушение
Нарушение соглашения о конфиденциальности может причинить обладателю засекреченных сведений серьезный ущерб. Лицо, допустившее разглашение данных без согласия их владельца, может быть привлечено:
- к дисциплинарной ответственности (этот пункт может быть применен только к сотрудникам компании);
- гражданско-правовой ответственности (можно требовать возмещения убытков или выплаты штрафа, если он указан в договоре о неразглашении);
- административной ответственности (наступает только за разглашение сведений, доступ к которым ограничен законом);
- уголовной ответственности (этот пункт в отношениях между обычными компаниями и гражданами не применяется).
Но необходимо помнить, что если в договоре не указана ответственность за разглашение секретных сведений, то получить какую-либо компенсацию будет очень трудно. Именно поэтому необходимо очень ответственно подходить к вопросу о защите засекреченных данных.
Сен 10, 2019adminlawsexp
Законность
Правовая защита права на неприкосновенность частной жизни в целом — и конфиденциальности данных в частности — сильно различается по всему миру.
Законы и нормативные акты, связанные с конфиденциальностью и защитой данных, постоянно меняются, поэтому важно быть в курсе любых изменений в законодательстве и постоянно пересматривать соблюдение правил конфиденциальности и безопасности данных. В академических кругах институциональные наблюдательные советы работают, чтобы гарантировать принятие адекватных мер для обеспечения как частной жизни, так и конфиденциальности людей, участвующих в исследованиях.. Проблемы конфиденциальности существуют везде, где личная информация или другая конфиденциальная информация собирается, хранится, используется и, наконец, уничтожается или удаляется — в цифровой форме или иным образом
Неправильный или несуществующий контроль раскрытия информации может быть основной причиной проблем с конфиденциальностью. Механизмы информированного согласия , включая динамическое согласие , важны для сообщения субъектам данных о различных способах использования их личной информации. Проблемы конфиденциальности данных могут возникать в ответ на информацию из широкого спектра источников, таких как:
Проблемы конфиденциальности существуют везде, где личная информация или другая конфиденциальная информация собирается, хранится, используется и, наконец, уничтожается или удаляется — в цифровой форме или иным образом. Неправильный или несуществующий контроль раскрытия информации может быть основной причиной проблем с конфиденциальностью. Механизмы информированного согласия , включая динамическое согласие , важны для сообщения субъектам данных о различных способах использования их личной информации. Проблемы конфиденциальности данных могут возникать в ответ на информацию из широкого спектра источников, таких как:
- Медицинские записи
- Расследование и судебное разбирательство в уголовном судопроизводстве
- Финансовые учреждения и операции
- Биологические признаки, такие как генетический материал
- Место жительства и географические данные
- Нарушение конфиденциальности
- Сервис на основе местоположения и геолокация
- Поведение веб-серфинга или пользовательские предпочтения с использованием постоянных файлов cookie
- Академическое исследование
Ответственность за разглашение коммерческой тайны
Закон предусматривает наказание за разглашение коммерческой тайны. В зависимости от вида и степени ущерба ответственность может быть: уголовной; административной; дисциплинарной; гражданско-правовой.
На практике граждане РФ редко привлекаются к ответственности по законам, которые касаются разглашения коммерческой тайны. Однако при необходимости и наличии всех доказательств доказать вину злоумышленника очень просто.
Уголовная ответственность
Статья 183 УК регулирует вопрос разглашения коммерческой тайны, а именно перечисляет варианты ответственности, которые применяются к виновному:
- Лишение свободы на срок до 2 лет.
- Штрафные санкции в размере до 500 000 рублей.
- Исправительные работы на срок до 2 лет.
- Принудительное лишение права занимать руководящие должности или должности, которые предусматривают работу с секретными данными.
Следует заметить, что уголовное наказание применяется крайне редко и актуально только в тех случаях, если разглашение коммерческой тайны привело к травмам, смерти других работников предприятия, нарушению работы технических мощностей, в результате которого пострадали люди.
Административная ответственность
Кодекс об Административных Правонарушениях в статье 13.14 регулирует ответственность за разглашение коммерческой тайны. После того, как вина работника доказана, ему выносится штраф, сумма которого зависит от должности в компании и от нанесенного ущерба: для физических лиц – до 1 000 рублей. для лиц, которые занимают должность в фирме, – до 5 000 рублей.
Дисциплинарная ответственность
Этот вид ответственности не подразумевает заведения официального дела в полиции. Факт утечки фиксируется службой безопасности компании, после чего проводятся первоначальные меры по определению злоумышленника.
Когда недобросовестный сотрудник выявлен, глава компании имеет полное право применить к нему следующие виды дисциплинарного взыскания: штраф; замечание; выговор; увольнение.
Гражданско-правовая ответственность
Гражданское законодательство не имеет специальной статьи, которая регулирует вопрос коммерческой тайны. Однако ответственность можно установить согласно базовым нормам гражданского права, в том числе, полное возмещение убытков.
Если доказано, что сотрудник получил доход от разглашения коммерческой тайны, истец вправе требовать возмещения убытка и суммы, которую получил сам сотрудник за разглашение секретной информации.
Обвинить работника в утечке данных может только глава службы безопасности или директор предприятия. Для подачи заявления в правоохранительные органы должно выполняться два условия:
- В компании должен действовать режим работы с коммерческой тайной.
- Сотрудник, который обвиняется в хищении информации, должен был подписать договор с работодателем о несении ответственности за разглашение коммерческой тайны. Помимо этого, нужно еще и доказать факт утечки, который произошел по вине конкретного сотрудника.
Как доказать?
Доказательство разглашения тайны сотрудником является важным условием для применения к нему каких-либо санкций или мер. Зачастую это бывает довольно сложно сделать, потому что информацию о разглашении работодатель получает на основании неточных показаний.
Если, не имея весомых доказательств, он применит к сотруднику какое-либо наказание (например, уволит его), то последний сможет оспорить это решение в суде. И именно там работодателю придется доказывать, что он наказал работника небезосновательно.
Можно выделить несколько способов, при помощи которых можно подтвердить, что сотрудник действительно виновен в разглашении коммерческой информации:
-
Фиксация пересылки документации другим лицам системными администраторами. Этот вариант применим, если происходит разглашение электронной информации, совершенное с рабочего компьютера. В этом случае работник IT-службы сможет найти подтверждение того, что обвиняемый в разглашении сотрудник действительно пересылал кому-то секретную информацию.
При этом множество споров вызывает такой вид кражи документов, как пересылка их на свой личный электронный ящик или копирование на флеш-накопитель. Некоторые суды приравнивают эти действия к разглашению тайны, а некоторые нет.
В любом случае не исключен вариант, что скопированную для себя информацию сотрудник также потом сможет использовать для передачи третьим лицам, поэтому такие действия все-таки можно счесть разглашением.
Принятие во внимание свидетельских показаний. Если имеются сотрудники, которые видели, как обвиняемый в разглашении передавал кому-то секретные документы, это также можно считать серьезным доказательством.
В качестве свидетелей могут выступать не только сотрудники, но и конкуренты компании, которые получали информацию
Также во внимание примутся их письменные показания и сообщения
Обнаружение у сотрудника копий документов во время обыска, которые были сделаны не для трудового процесса. Это доказательство скорее косвенное, однако тоже может послужить доводом в суде.
Данные, полученные с камер видеонаблюдения. Такой вариант допустим только в тех случаях, когда камеры установлены в компании с согласия и ведома сотрудников, что может быть подтверждено документально (например, зафиксировано в трудовом договоре).
Не исключаются и другие законные способы получения доказательств, которые могут предоставляться в суд. Чем больше информации соберет работодатель, тем выше вероятность его успеха.
Органы власти
Законы
- Общий регламент по защите данных (GDPR) ( Европейский Союз )
- Общий закон о защите личных данных ( Бразилия )
- Директива о защите данных ( Европейский Союз )
- Закон Калифорнии о конфиденциальности потребителей (CCPA) (Калифорния)
- Закон о конфиденциальности (Канада)
- Закон о конфиденциальности 1988 г. ( Австралия )
- Законопроект о защите персональных данных 2019 г. (Индия)
- Закон Китая о кибербезопасности (CCSL) (Китай)
- Закон о защите данных, 2012 г. ( Гана )
- Закон о защите личных данных 2012 г. (Сингапур)
- Республиканский закон № 10173: Закон о конфиденциальности данных 2012 года ( Филиппины )
- Законы о защите данных (конфиденциальности) в России
- Закон о защите данных 2018 ( Великобритания )
- Закон о защите персональных данных (PDPL) ( Бахрейн )
Власти по странам
-
Национальные органы по защите данных в Европейском Союзе и Европейская ассоциация свободной торговли
- Офис австралийского комиссара по информации ( Австралия )
- Комиссар по конфиденциальности (Новая Зеландия)
- Национальная комиссия по информатике и свободе ( CNIL , Франция )
- Федеральный комиссар по защите данных и свободе информации ( Германия )
- Офис уполномоченного по конфиденциальности персональных данных ( Гонконг )
- Комиссар по защите данных ( Ирландия )
- Офис инспектора по защите данных ( остров Мэн )
- Национальная комиссия по конфиденциальности (Филиппины)
- ( Сингапур )
- Управление по защите персональных данных (Турция) (KVKK, Турция )
- Федеральный комиссар по защите данных и информации ( Швейцария )
- Офис Комиссара по информации (ICO, Великобритания )
Что говорят суды?
1. В Постановлении от 3 июля 2015 г. по делу № А56-72074/2014 Тринадцатый арбитражный апелляционный суд отметил, что если в отношении предмета договора установлена коммерческая тайна, то должны быть соблюдены требования ст. 10 Закона о коммерческой тайне. Из материалов дела следует, что стороны заключили NDA, но требования указанной статьи были проигнорированы полностью. Как следствие – неприменимость режима защиты конфиденциальной информации к предмету соглашения.
Аналогичная ситуация отражена в Постановлении Суда по интеллектуальным правам от 16 ноября 2017 г. № С01-922/2017 по делу № А33-28905/2016. СИП поддержал выводы судов первой и апелляционной инстанций о неприменимости к сведениям режима коммерческой тайны, поскольку не были приняты меры, установленные ст. 10 Закона о коммерческой тайне.
2
Отдельно стоит обратить внимание на Апелляционное определение Судебной коллегии по гражданским делам Московского городского суда от 24 июня 2019 г. по делу № 33-26791/2019, которое посвящено трудовым отношениям
Согласно материалам дела, организация обратилась в суд с иском к работнику о взыскании денежных средств за нарушение NDA. Суд в удовлетворении требований отказал. Мотивировал это решение он тем, что ст. 238 ТК РФ содержит положения, устанавливающие материальную ответственность работника за ущерб, причиненный работодателю, но эта норма не предусматривает ответственность за разглашение конфиденциальной информации в виде штрафа. Дополнительные условия трудового договора, ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, не допускаются. В связи с этим включение в трудовой договор условия о взыскании штрафа за нарушение NDA противоречит трудовому законодательству и применению не подлежит.
Таким образом, заключение NDA в рамках трудовых отношений ограничивается нормами трудового права в силу зависимого положения работника и принципа преимущества слабой стороны.
3. Далее рассмотрим спор о форме внутренних документов, посредством которых вводится режим коммерческой тайны, на примере Решения Тихвинского городского суда Ленинградской области от 15 августа 2019 г. по делу № 2-586/2019. Суд отклонил довод о том, что в организации не был установлен режим коммерческой тайны, поскольку отсутствовал единый локальный акт. По его мнению, указания на режим коммерческой тайны в отдельных локальных актах работодателя и включения условий о таком режиме в трудовой договор достаточно для возложения на работника ответственности за разглашение конфиденциальной информации. Иными словами, в наличии единого документа нет необходимости, поскольку закон такого требования не содержит.
4. Судами также был рассмотрен вопрос о том, как соотносится режим коммерческой тайны с возможностью реализации корпоративного контроля участниками обществ.
В Решении Арбитражного суда Ставропольского края от 6 марта 2018 г. по делу № А63-23435/2017 была дана правовая оценка следующей ситуации: общество при предоставлении документов потребовало от участника подписать NDA, но он отказался. Общество обратилось с иском в суд об обязании участника заключить соответствующее соглашение. Однако суд напомнил обществу о принципе свободы договора и отсутствии обязанности у участника подписывать NDA.
Решение Арбитражного суда Ростовской области от 25 июня 2020 г. по делу № А53-35232/2019 примечательно выводом о том, что даже установление порядка оборота информации, отнесенной обществом к конфиденциальной, не является препятствием для предоставления ее участнику в целях реализации корпоративного контроля над деятельностью общества, учитывая, что законом предусмотрена обязанность участника не разглашать конфиденциальную информацию (п. 2 ст. 67, п. 4 ст. 65.2 ГК РФ) и общество имеет право потребовать выдачи соответствующей расписки от участника (п. 15 Информационного письма Президиума ВАС РФ от 18 января 2011 г. № 14).
Обобщая вышесказанное, можно сделать вывод о том, что процедура введения режима коммерческой тайны установлена законом, требования имеют императивный характер. Кроме того, существуют ограничения для трудовых и корпоративных отношений, сужающие сферу применения NDA. Тем не менее в крупных корпорациях, в том числе российских, принято подписывать NDA. Считается, что заключение такого соглашения оказывает дисциплинирующее воздействие на стороны. Наличие психологического фактора не исключено, однако ценность любого соглашения заключается в его юридической силе. А придать ее NDA удастся только в случае соблюдения всех законодательных требований.
Трекинг
Наверное, каждый из вас сталкивался с ситуацией, когда вы ввели в поиске какое-либо слово, затем, закрыв поиск, перешли на сайт и вам показывается реклама, связанная с недавними поисковыми запросами? Это и есть трекинг. Простейший пример трекинга − адресная реклама в рекламной сети Google.
У многих сегодня есть аккаунт в Google, который по умолчанию сохраняет все ваши поисковые запросы в поисковой системе Google. Эта информация используется рекламной сетью Google для вывода потенциально интересной вам рекламы. Аналогичным образом в России работает компания Яндекс.
Зачем это нужно? Google зарабатывает, когда вы кликаете на рекламное объявление. Компания заинтересована показывать актуальную вам рекламу. Поисковый гигант собирает иную информацию о вас, такую как пол, возрастная группа, язык, страна. Согласитесь, мужчину 50 лет из Магадана навряд ли заинтересует предложение покупки молодежной одежды для девушек в Лондоне.
Сегодня существует масса реализаций трекинга пользователей, например, трекинг по MAC-адресу. Ваш мобильный девайс или ноутбук при активном модуле Wi-Fi постоянно посылает сигналы, содержащие техническую информацию, в том числе и уникальный MAC-адрес устройства. Благодаря этой функции вы всегда можете находить Wi-Fi сети поблизости.
Отправляемые устройствами данные можно мониторить, тем самым отслеживая перемещения владельца. Данная система применяется торговыми сетями и спецслужбами для отслеживания пользователей.
Известно использование данной системы для поимки преступников, например, когда известен только MAC-адрес ноутбука преступника, а также то, что он появится в одном из ресторанов в центре города. Подобная система, при достаточном ее распространении, в течение нескольких секунд обнаружит преступника после того, как он включит свой ноутбук с Wi-Fi модулем.
Есть и более продвинутые технологии трекинга, например, Cross-device tracking.Мы будем подробно разбирать данную технологию в рамках нашего курса, так как она серьезно угрожает анонимности пользователей и, что еще печальнее, даже специалисты знают о ней немного. Технология Cross-device tracking немного похожа на 25-й кадр, только в данном случае используются звуки.
Изначально технология предполагала к рекламе на ТВ добавлять специальные звуковые маячки, которые бы могли воспринимать и обрабатывать мобильные девайсы, а затем передавать в единый центр обработки информации. Например, вы смотрите рекламу по Первому каналу, в этот момент раздается звуковой маячок. Его улавливает ваш мобильный и передает информацию в центр статистики, который собирает ее и затем может сказать, сколько человек видели рекламу, какие передачи и когда смотрели. Это гораздо эффективнее обзвонов и онлайн-опросов. Технология должна была позволить проводить высокоточную аналитику ТВ-рекламы и аудитории. Но разработка пошла не туда…
Согласитесь, ничто не мешает подобный сигнал издать компьютеру, владелец которого хочет оставаться анонимным. А мобильный телефон, где анонимность настроена не настолько качественно, примет этот сигнал и передаст информацию о владельце в единый центр.
Методы защиты от разглашения коммерческой тайны
Информация предприятия считается конфиденциальной, если на нее действуют меры защиты от несанкционированного доступа и разглашения. Только при наличии системы защиты утечку коммерческой информации классифицируют как разглашение.
Чтобы обезопасить ценную информацию от разглашения третьим лицам, в рамках предприятия следует разработать комплексную систему защиты данных от утечки. Главная сфера защиты – доступ к информации со стороны неуполномоченных работников. На остальных этапах следует учесть контроль технических каналов утечки, охрану помещений. Существуют несколько практических способов защиты коммерческой тайны.
Проставление грифа секретности на документах, которые содержат коммерческую тайну, или на флеш-накопителях, которые хранят секретные данные.
Гриф секретности – это реквизит документа, который является официальным свидетельством его защищенности. Гриф «коммерческая тайна» ставится в правом верхнем углу первой страницы документа – это может быть специальная печать предприятия или службы безопасности. Также возле грифа ставятся подпись человека, который присвоил степень секретности, дата создания грифа и срок, на который распространяется сохранение тайны.
Все секретные документы должны в обязательном порядке подшиваться в отдельные папки и храниться только в охраняемых архивах или выделенных помещениях. Каждая папка вносится в журнал безопасности. При необходимости получить доступ к архиву с данными сотрудник сначала обращается к охраннику архива. Охранник записывает в журнал (физический или электронный) имя сотрудника, дату выдачи и возврата документа. Также необходимо проверить, есть ли у сотрудника права работать с документами коммерческой тайны.
Аналогичная процедура нанесения грифа и распространения материалов коммерческой тайны и у флеш-накопителей, только вместо печати и штампа к устройству прикрепляется специальная пломба, которая свидетельствует о степени секретности хранимых на носителе данных.
Создание списка лиц, которые могут иметь доступ к коммерческой тайне.
Глава службы безопасности или директор компании должны самостоятельно определить, кто из сотрудников сможет иметь доступ к коммерческой тайне для осуществления своих профессиональных обязанностей.
Дополнение внутреннего распорядка компании документом «О коммерческой тайне».
Положения о коммерческой тайне должны содержать подробный инструктаж по работе с тайной, предоставлять другим сотрудникам детальную информацию о том, кто может получить доступ к охраняемой информации, какую ответственность несут работники за попытки хищения или разглашения коммерческой тайны. В то же время положение должно быть составлено грамотно, дабы не выдать никаких деталей коммерческой тайны.
В процессе принятия нового сотрудника на работу в трудовой договор должен быть включен пункт об ответственности за разглашение или хищение коммерческой тайны.
Такой пункт должен быть в трудовых договорах даже тех сотрудников, в обязанности которых не входит работа с коммерческой тайной. Все работники предприятия должны быть осведомлены о возможном дисциплинарном и административном наказании за содеянное.
Принятие организационных мер и создание комплексной системы защиты для закрытия доступа к коммерческой тайне со стороны третьих лиц.
К организационной защите относят действия по документальной организации хранения тайны, создание положений по работе с коммерческой тайной и правил разграничения доступа. К технической защите относят проектирование, установку и дальнейшую эксплуатацию технических средств, которые препятствуют краже тайной информации. Это могут быть системы контроля и учета доступа; устройства экранирования и зашумления; регулярное сканирование помещений на предмет наличия закладных устройств; защита архитектурных конструкций (звукоизоляция стен, пола, потолков, дверных проемов и окон).
Выбор методик
Объем мер, предпринимаемых для сохранности конфиденциальной информации, зависит от особенностей работы организации, размеров бизнеса, степени важности и секретности сведений, которыми она владеет. В небольшой фирме для предотвращения утечки конфиденциальных сведений достаточно установить порядок их обработки и хранения, а также ограничить доступ персонала к охраняемой информации
Необходимо правильно организовать работу с персоналом, проводить инструктаж по обращению с важной информацией. Важно анализировать и контролировать организационные действия, направленные на предотвращение утечки конфиденциальных сведений
В небольшой фирме для предотвращения утечки конфиденциальных сведений достаточно установить порядок их обработки и хранения, а также ограничить доступ персонала к охраняемой информации
Необходимо правильно организовать работу с персоналом, проводить инструктаж по обращению с важной информацией. Важно анализировать и контролировать организационные действия, направленные на предотвращение утечки конфиденциальных сведений
В крупных организациях используется комплексная многоуровневая система засекречивания материалов. Используемые методы и средства периодически обновляют, чтобы их не смогли распознать злоумышленники.
В список сотрудников, имеющих доступ к засекреченным материалам, не включаются лица-разработчики системы безопасности и соответствующих компьютерных программ.
Для передачи секретной коммерческой информации через Интернет используются защищенные каналы связи. Данные передаются в зашифрованном или замаскированном виде.
Когда информация является коммерческой тайной?
По ст. 3 ФЗ «О коммерческой тайне» (ФЗ № 98), таковыми признаются любые корпоративные и коммерчески-ценные сведения, которые в силу их секретности для третьих лиц позволяют правообладателю получить материальную выгоду. Например, повысить прибыль или уменьшить расходы на производство продукции. Но становится информация коммерческой тайной (КТ) только после того, как в ее отношении будет введен специальный режим защиты.
Получается, вот в чем разница: КТ – это всегда конфиденциальная информация. Но конфиденциальная информация – далеко не всегда является КТ.
Перечень сведений коммерческой тайны предприятие определяет самостоятельно (ч. 1 ст. 4 ФЗ № 98). Правда, есть сведения, ограничение которых недопустимо, например, сведения (ст. 5 ФЗ № 98):
- из учредительных документов;
- о загрязнении окружающей среды;
- о системе оплаты труда и составе трудового коллектива;
- о долгах по зарплате и прочие.
От чего зависит тяжесть наказания
Прежде чем устанавливать уровень вины за разглашение конфиденциальной информации, стоит понять, что к ней относится по закону и праву. Конфиденциальность означает секретность. Данные, содержащиеся в закрытом доступе посторонним лицам, защищены от их проникновения законом, нарушителей наказывают. На страже стоит Федеральный закон № 149 со статьей 5, которая утверждает защищенность информационных технологий и разделяет материалы по видам доступности. Но в любой их форме, если лицо имеет к ним доступ, не может передавать сведения сторонним людям кроме правообладателей.
Если из-за противоправных действий будет нанесен ущерб предприятию или работодателю виновного ждет наказание:
- дисциплинарное;
- материальное;
- административное;
- уголовное.
В зависимости от тяжести вины определяют, какую гражданин должен нести ответственность за разглашение конфиденциальной информации, если предприятие не секретное, возможно, руководство ограничится простым увольнением.
Как доказать разглашение личных сведений
Наказание, допустим, штраф по договору о неразглашении, будет положено только в том случае, если удастся подтвердить факт нарушения. Для этого подойдут любые доказательства. Как правило, их получить нетрудно, если удалось выявить недобросовестного сотрудника.
Однако для начала следует подтвердить тот факт, что секретные данные действительно были, и конкретное лицо имело к ним доступ. Для этого нужно использовать документы, допустим, договор о неразглашении. Доказательства потребуются в любом случае, даже для дисциплинарного взыскания. Тем более, они нужны будут для суда, потому как для привлечения к ответственности по статье требуются веские основания и доказательная база.
Какая ответственность предусмотрена
Сотрудник должен знать, какая информация будет являться секретной, а какая общедоступной. Поэтому он не может обнародовать конфиденциальные данные лишь по той причине, что не знал об ограниченном доступе к ним. В большинстве случаев работники намеренно обнародуют сведения, которые будут подлежать защите. Делается это по личным мотивам или же в корыстных целях.
Наказание зависит от того, в чем будет проявляться нарушение. Рассмотрим виды в зависимости от ответственности, к которой могут привлечь виновного человека.
Какое может быть наказание:
- Дисциплинарное наказание. Его назначает руководство организации после служебной проверки и расследования. Сотруднику могут сделать выговор, замечание или даже уволить. Конкретное решение зависит от ситуации.
- Административная ответственность. Она может наступить при разглашении личных данных, а также при нарушении защиты сведений, помимо государственной тайны. Виновный человек может получить наказание в виде штрафа до 10 000 рублей.
- Уголовная ответственность. Составы преступлений достаточно разнообразны и определяются в индивидуальном порядке. Если нарушение носит уголовный характер, тогда могут даже лишить свободы.
- Гражданско-правовая ответственность. Потерпевший может взыскать моральный ущерб.
В Украине действуют примерно такие же правила по поводу наказания за разглашение секретных сведений. Ответственности можно избежать лишь в определенных случаях.