Работа с конфиденциальной информацией
Содержание:
- Когда информация является коммерческой тайной?
- Скачать образец документа
- Защита конфиденциальной информации на практике
- Понятие конфиденциальной информации
- Сведения об изобретениях и разработках
- Что такое конфиденциальность
- Когда ответственность за разглашение не последует
- Что говорит закон
- Сведения, которые не считаются конфиденциальными
- ***
- Основные каналы утечки
- Что относится к коммерческой и служебной тайне?
- Что говорят суды?
- Способы получения информации, составляющей коммерческую тайну
- Итоги
Когда информация является коммерческой тайной?
По ст. 3 ФЗ «О коммерческой тайне» (ФЗ № 98), таковыми признаются любые корпоративные и коммерчески-ценные сведения, которые в силу их секретности для третьих лиц позволяют правообладателю получить материальную выгоду. Например, повысить прибыль или уменьшить расходы на производство продукции. Но становится информация коммерческой тайной (КТ) только после того, как в ее отношении будет введен специальный режим защиты.
Получается, вот в чем разница: КТ – это всегда конфиденциальная информация. Но конфиденциальная информация – далеко не всегда является КТ.
Перечень сведений коммерческой тайны предприятие определяет самостоятельно (ч. 1 ст. 4 ФЗ № 98). Правда, есть сведения, ограничение которых недопустимо, например, сведения (ст. 5 ФЗ № 98):
- из учредительных документов;
- о загрязнении окружающей среды;
- о системе оплаты труда и составе трудового коллектива;
- о долгах по зарплате и прочие.
Скачать образец документа
________________, в лице ___________________, действующ___ на основании _________________, и __________________, в лице _______________, действующ___ на основании ______________, вместе именуемые «Стороны», а каждый в отдельности — «Сторона» договорились о нижеследующем:
1.1. Конфиденциальная информация — информация, составляющая коммерческую тайну (секрет производства), — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
1.2. Передача информации, составляющей коммерческую тайну, — передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности.
2. Каждая Сторона отдает себе отчет в том, что в ходе налаживания взаимовыгодных партнерских отношений ей может потребоваться передать другой Стороне свою конфиденциальную информацию.
Конфиденциальная информация должна всегда оставаться собственностью передавшей Стороны и без ее предварительного письменного разрешения не может копироваться или иным образом воспроизводиться получившей Стороной.
На всех разрешенных копиях конфиденциальной информации всегда должны быть те же указания на их конфиденциальность, что и на оригиналах.
3. Каждая Сторона, если она получит от другой Стороны конфиденциальную информацию, обязуется:
а) сохранять конфиденциальность этой информации и принимать все необходимые меры для ее защиты, по меньшей мере, с той же тщательностью, с какой она охраняет свою собственную конфиденциальную информацию;
б) использовать эту информацию только в оговоренных в Соглашении целях и никогда не использовать ее в каких-либо иных целях без предварительного письменного разрешения передавшей Стороны;
в) не передавать эту информацию третьим сторонам без предварительного письменного разрешения передавшей Стороны, кроме как в случаях, когда эта информация:
— была или стала общеизвестной из источника, отличного от получившей Стороны;
— была на законных основаниях известна получившей Стороне до ее получения от передавшей Стороны;
— должна быть раскрыта получившей Стороной по принуждению в соответствии с действующим законодательством.
4. В случае передачи конфиденциальной информации передавшей Стороны в органы или учреждения государственной власти по принуждению получившая Сторона обязуется ограничить эту передачу требуемым минимумом и незамедлительно уведомить передавшую Сторону о сути этой передачи в той максимальной степени, в какой это может быть допустимо в свете обстоятельств.
5. Стороны также договорились о том, что:
Мнение эксперта
Костенко Тамара Павловна
Адвокат с 10-летним стажем. Автор множества статей, преподаватель Права
а) доступ к конфиденциальной информации друг друга они будут предоставлять только тем своим работникам, у которых на то будут веские причины;
б) они будут требовать от этих работников выполнения всех обязательств, оговоренных в Соглашении;
в) по запросам они будут сразу возвращать друг другу все оригиналы и, если таковые будут, копии полученной конфиденциальной информации;
г) обязательства, оговоренные в Соглашении, будут оставаться в силе бессрочно, вне зависимости от прекращения его действия.
6. При нарушении одной из Сторон оговоренных в Соглашении обязательств потерпевшая Сторона вправе потребовать у виновной Стороны возмещения прямого документально подтвержденного ущерба, понесенного потерпевшей Стороной вследствие этого нарушения.
Защита конфиденциальной информации на практике
В ходе рабочего процесса работодатель и сотрудник совершают обмен большим количеством информации, которая носит различный характер, включая конфиденциальную переписку, работу с внутренними документами (к примеру, персональные данные работника, разработки предприятия).
Степень надежности защиты информации имеет прямую зависимость от того, насколько ценной она является для компании. Комплекс правовых, организационных, технических и других мер, предусмотренных для этих целей, состоит из различных средств, методов и мероприятий. Они позволяют существенно снизить уязвимость защищаемой информации и препятствуют несанкционированному доступу к ней, фиксируют и предотвращают ее утечку или разглашение.
Правовые методы должны применяться всеми компаниями, независимо от простоты используемой системы защиты. Если эта составляющая отсутствует или соблюдается не в полной мере, компания не будет способна обеспечить защиту КИ, не сможет на законном основании привлечь к ответственности виновных в ее утрате или разглашении. Правовая защита – это в основном грамотное в юридическом плане оформление документации, правильная работа с сотрудниками организации. Люди – основа системы защиты ценной конфиденциальной информации. В этом случае необходимо подобрать эффективные методы работы с сотрудниками. Во время разработки предприятиями мероприятий по обеспечению сохранности КИ вопросы управления должны находиться в числе приоритетных.
Понятие конфиденциальной информации
Расшифровку понятия «конфиденциальная информация» можно найти в нескольких нормативных актах (например):
1. По ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — это определенные сведения, которые не подлежат без согласия их обладателя передаче и распространению лицом, получившим к ней доступ.
2. По п. 2 Регламента обмена электронными документами, утвержденного приказом ФНС России от 12.12.2006 № САЭ-З-13848@, — это требующая защиты информация, доступ к которой ограничивается в соответствии с:
- действующим законодательством РФ;
- настоящим Регламентом.
3. По ст. 2 утратившего силу закона «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ — это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
Таким образом, к конфиденциальной относится информация, доступ к которой ограничен законом.
Сведения об изобретениях и разработках
Изобретатели и новаторы могут использовать патентирование как способ защиты своих прав. Пока действующая модель или образец, произведенный промышленным способом, не представлены общественности, данные о сущности изобретения, его чертежи и технические расчеты являются конфиденциальными данными. Разрешается регулировать степень доступности информации об изобретениях до ее официальной публикации и получения патента. Способы организации безопасной среды для таких данных и схемы применения защитных мер для подобной информации устанавливаются внутренними регламентами конструкторских бюро.
***
Существует много видов информации с ограниченным доступом: государственная, личная, коммерческая, служебная и профессиональная. Правовой режим большинства из этих групп представлен в отечественном законодательстве. К сожалению, между некоторыми законодательными актами существуют противоречия, которые могут приводить к потере ценных данных. Устранять такие несоответствия в процессе работы, создавая внутренние инструкции и правила по работе с информацией ограниченного доступа — одна из главных задач руководителя.
Что такое конфиденциальность
Понятие конфиденциальность означает обеспечение тайны в интересах того, кто раскрывает информацию. Слово конфиденциальность произошло от английского confidence, означающего доверие. Благодаря принципу конфиденциальности клиент может не беспокоиться и доверять своему психологу, так как каждый профессионал работает, соблюдая этот принцип, не раскрывая никакой полученной личной информации о клиенте.
Любую полученную информацию психолог может использовать только в научных целях, без упоминания личности клиента и в случае, если это не повредит ему. Это относится и к любой информации, которая может помочь идентифицировать личность клиента. В психологических экспериментах испытуемый должен заранее быть уведомлен, какая именно информация будет использоваться, и быть согласным с ее обработкой.
Результаты исследований обнародуются без раскрытия личностей испытуемых – вместо имен используются коды. Но чаще даже результаты носят общий характер и не упоминают испытуемых вовсе. И здесь возникает важный вопрос надежного хранения полученных данных, поскольку даже без прямого разглашения информации психологом может произойти неконтролируемая утечка или воровство информации с носителей, также это актуально, если она передается через сеть интернет. Наглядный пример такой утечки и ее катастрофических результатов можно увидеть в сериале «Миллиарды», где психолог записывает диалог с пациентом на консультации в текстовый документ, который потом читает ее муж, зная пароль от компьютера.
К сожалению, сегодня не все психологи могут обеспечить полную безопасность информации, сохранность от утечки и воровства, ведь это требует не только внимания, но и специальных знаний об информационной безопасности или услуг специалистов, на что мало кто обращает внимание и может проверить. Исполнение принципа конфиденциальности психологом на практике часто ограничивается только неразглашением информации напрямую
Когда ответственность за разглашение не последует
В соответствии со ст. 5 закона 98-ФЗ, есть информация, которая не может считаться конфиденциальной:
- устав и учредительский договор предприятия, должности и имена первых руководителей;
- документы, дающие право на ведение бизнеса (лицензии и разрешения);
- данные о составе и численности работников предприятия, задолженностях по выплатам зарплаты;
- данные о загрязнении окружающей среды;
- другие сведения.
За их разглашение нельзя применять нормы, связанные с охраной конфиденциальной информации. Также не получится привлечь к ответственности тех сотрудников, которые не были письменно проинформированы о режиме конфиденциальности, тем более, если на попавших к ним документах не было отметок об их секретности.
Ниже приведены советы практикующего юриста в отношении ряда нюансов по введению режима коммерческой тайны в компании и его соблюдению членами коллектива.
Что говорит закон
В действующем российском законодательстве отсутствует какая-либо четкая формулировка правила конфиденциальности. Исходя из общих норм права, конфиденциальными считаются сведения, доступ к которым ограничен законодательством либо владельцем информации, и которые представляют собой коммерческую, служебную или личную тайну. Например, общеизвестное правило конфиденциальности — врачебная тайна, представляющая собой сведения о состоянии здоровья и диагнозе человека, обращении за медицинской помощью, иные сведения, полученные при его медицинском обследовании и лечении, разглашение которых медицинским работникам запрещено законом.
Сведения, которые не считаются конфиденциальными
Сведения не считаются секретной информацией, если они внесены в свидетельство о регистрации предприятия, лицензию или учредительные документы.
Конфиденциальной информацией не являются данные об имуществе компании, кадровой политике и способах оплаты труда. Не считаются тайной также любые данные, занесенные в каталоги и прайс-листы.
Руководство предприятия не должно засекречивать сведения о наличии вредных производственных факторов. Оно несет ответственность за сокрытие информации о несоблюдении экологических и санитарных норм.
Открытой информацией являются также данные о проведении на предприятиях тендеров и конкурсов с целью подписания контрактов и набора новых сотрудников.
К секретным сведениям не имеют отношения данные о финансовой деятельности некоммерческих организаций.
***
Любой бизнес нуждается в комплексной защите, особенно в защите коммерчески важной и конфиденциальной информации от разглашения ее сотрудниками компании. В обратном случае компания может потерять всю ценную и конкурентно важную информацию, если ее сотрудник решит эту информацию украсть или использовать в новой компании, куда будет трудоустраиваться в будущем
Для того чтобы защитить секретную информацию необходимо оформить потенциально прибыльные сведения в виде такого результата интеллектуальной деятельности, как ноу-хау и ввести в отношении него режим коммерческой тайны. Введение режима коммерческой тайны в организации обусловлено практической целью – созданием нематериального имущественного объекта, который будет являться активом компании, а также защита от разглашения данных сведений, которая влечет за собой крупные конкурентные, а следовательно и финансовые потери.
О том, какие практические действия предпринять, если работник все же нарушил режим коммерческой тайны, поговорим в следующей колонке.
Основные каналы утечки
При пересылке данных существует три способа их направления, отличающихся различным уровнем конфиденциальности. Самым защищенным является создание собственных физических каналов, но из-за дороговизны это доступно только для государственных или военных организаций.
Возможна и аренда существующих каналов, как проводных, так и спутниковых. Это решение также будет недешевым, дополнительно оно потребует установки собственных аппаратных средств защиты.
В большинстве случаев граждане и компании передают информационные пакеты по Интернету. При этом информация при ее направлении в рамках общедоступных каналов подвергается следующим рискам:
- перехват;
- потеря;
- искажение.
Риски могут носить как активный, целенаправленный, так и пассивный, не зависящий от воли третьих лиц, характер. Они связаны с ошибками программирования, конфигурации системы, человеческим фактором, непринятием мер по исключению несанкционированного доступа к информации.
Чаще всего перехватываются сведения, передаваемая в рамках незащищенных Wi-Fi-сетей. Сайты, которые в работе с пользователями получают от них конфиденциальные сведения, пароли, номера кредитных карт, используют сложную систему авторизации и защищенные протоколы передачи данных. Достаточно сложно перехватить сведения, передаваемые через мессенджеры.
Что относится к коммерческой и служебной тайне?
В соответствии с пунктами 3–5 Перечня, утвержденного Указом Президента РФ от 06.03.1997 № 188, информация, составляющая служебную и коммерческую тайну, считается сведениями конфиденциального характера (СКХ).
Термин «конфиденциальность информации» расшифрован в п. 7 ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать ее третьим лицам без согласия обладателя.
Определение конфиденциальной коммерческой информации приведено в п. 2 ст. 3 закона № 98-ФЗ. Это сведения:
- любого характера (организационные, технические, экономические и т. п.);
- о результатах интеллектуальной деятельности в научно-технической сфере;
- о способах осуществления интеллектуальной деятельности.
Все указанные группы сведений будут относиться к секретной коммерческой информации, если:
- они имеют коммерческую ценность в силу неизвестности третьим лицам;
- они не могут находиться в свободном доступе в силу закона;
- в отношении такой информации обладатель ввел режим коммерческой тайны.
Поскольку посвященного служебной тайне закона в настоящее время нет, для расшифровки понятия «служебная тайна» воспользуемся терминологией других нормативных актов. К примеру, в соответствии с формулировкой п. 3 вышеуказанного Перечня (утв. указом № 188) под служебной тайной понимаются служебные сведения:
- доступ к которым ограничен органами госвласти;
- ограничение доступа производится на основании ГК РФ и федеральных законов.
Таким образом, в разряд конфиденциальных сведений, доступ к которым защищается в силу требований закона, может попасть информация и коммерческого, и служебного характера.
Что говорят суды?
1. В Постановлении от 3 июля 2015 г. по делу № А56-72074/2014 Тринадцатый арбитражный апелляционный суд отметил, что если в отношении предмета договора установлена коммерческая тайна, то должны быть соблюдены требования ст. 10 Закона о коммерческой тайне. Из материалов дела следует, что стороны заключили NDA, но требования указанной статьи были проигнорированы полностью. Как следствие – неприменимость режима защиты конфиденциальной информации к предмету соглашения.
Аналогичная ситуация отражена в Постановлении Суда по интеллектуальным правам от 16 ноября 2017 г. № С01-922/2017 по делу № А33-28905/2016. СИП поддержал выводы судов первой и апелляционной инстанций о неприменимости к сведениям режима коммерческой тайны, поскольку не были приняты меры, установленные ст. 10 Закона о коммерческой тайне.
2
Отдельно стоит обратить внимание на Апелляционное определение Судебной коллегии по гражданским делам Московского городского суда от 24 июня 2019 г. по делу № 33-26791/2019, которое посвящено трудовым отношениям
Согласно материалам дела, организация обратилась в суд с иском к работнику о взыскании денежных средств за нарушение NDA. Суд в удовлетворении требований отказал. Мотивировал это решение он тем, что ст. 238 ТК РФ содержит положения, устанавливающие материальную ответственность работника за ущерб, причиненный работодателю, но эта норма не предусматривает ответственность за разглашение конфиденциальной информации в виде штрафа. Дополнительные условия трудового договора, ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, не допускаются. В связи с этим включение в трудовой договор условия о взыскании штрафа за нарушение NDA противоречит трудовому законодательству и применению не подлежит.
Таким образом, заключение NDA в рамках трудовых отношений ограничивается нормами трудового права в силу зависимого положения работника и принципа преимущества слабой стороны.
3. Далее рассмотрим спор о форме внутренних документов, посредством которых вводится режим коммерческой тайны, на примере Решения Тихвинского городского суда Ленинградской области от 15 августа 2019 г. по делу № 2-586/2019. Суд отклонил довод о том, что в организации не был установлен режим коммерческой тайны, поскольку отсутствовал единый локальный акт. По его мнению, указания на режим коммерческой тайны в отдельных локальных актах работодателя и включения условий о таком режиме в трудовой договор достаточно для возложения на работника ответственности за разглашение конфиденциальной информации. Иными словами, в наличии единого документа нет необходимости, поскольку закон такого требования не содержит.
4. Судами также был рассмотрен вопрос о том, как соотносится режим коммерческой тайны с возможностью реализации корпоративного контроля участниками обществ.
В Решении Арбитражного суда Ставропольского края от 6 марта 2018 г. по делу № А63-23435/2017 была дана правовая оценка следующей ситуации: общество при предоставлении документов потребовало от участника подписать NDA, но он отказался. Общество обратилось с иском в суд об обязании участника заключить соответствующее соглашение. Однако суд напомнил обществу о принципе свободы договора и отсутствии обязанности у участника подписывать NDA.
Решение Арбитражного суда Ростовской области от 25 июня 2020 г. по делу № А53-35232/2019 примечательно выводом о том, что даже установление порядка оборота информации, отнесенной обществом к конфиденциальной, не является препятствием для предоставления ее участнику в целях реализации корпоративного контроля над деятельностью общества, учитывая, что законом предусмотрена обязанность участника не разглашать конфиденциальную информацию (п. 2 ст. 67, п. 4 ст. 65.2 ГК РФ) и общество имеет право потребовать выдачи соответствующей расписки от участника (п. 15 Информационного письма Президиума ВАС РФ от 18 января 2011 г. № 14).
Обобщая вышесказанное, можно сделать вывод о том, что процедура введения режима коммерческой тайны установлена законом, требования имеют императивный характер. Кроме того, существуют ограничения для трудовых и корпоративных отношений, сужающие сферу применения NDA. Тем не менее в крупных корпорациях, в том числе российских, принято подписывать NDA. Считается, что заключение такого соглашения оказывает дисциплинирующее воздействие на стороны. Наличие психологического фактора не исключено, однако ценность любого соглашения заключается в его юридической силе. А придать ее NDA удастся только в случае соблюдения всех законодательных требований.
Способы получения информации, составляющей коммерческую тайну
Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.
НЕЗАКОННЫЕ СПОСОБЫ
- Перехват или организация утечек информации из телекоммуникационных сетей.
- Прямое хищение документов.
- Подкуп сотрудников.
ЗАКОННЫЕ СПОСОБЫ
- Изучение СМИ, официальных источников раскрытия данных, например, сайтов, где публикуется бухгалтерская отчетность, картотеки дел арбитражных судов. Открытые источники позволяют составить достаточно точную картину финансового положения и взаимоотношений компании с контрагентами.
- Работа с сотрудниками конкурирующих компаний, у которых есть широкий круг сведений о деятельности компании-цели и которые отвечают на вопросы, не задумываясь о том, что раскрывают собеседникам информацию, составляющую коммерческую тайну.
- Если компания является открытым акционерным обществом, ее проспект эмиссии содержит большинство из сведений, которые относятся к коммерческой тайне. Кроме того, если консультанты при выпуске не связаны ограничениями по распространению сведений, данные их работы также будут содержать существенный объем информации.
- Интервьюирование сотрудников компании, когда ответы на вопросы, прямо не относящиеся к деятельности, не нарушат режим конфиденциальности, но позволят получить большой объем полезной информации.
- Предложение о работе сотрудникам компании, иногда без намерения действительно нанять человека. фактического предоставления. Прием позволяет получить широкий спектр данных о фактической занятости, круге обязанностей, продукции.
- Изучение самой продукции, а также работы поставщиков сырья и комплектующих.
- Все типы наблюдения за компанией и сотрудниками.
- Переговоры о возможном заключении контракта без намерения фактического заключения. Способ позволяет не только собрать большой объем данных, но и получить возможность изучить процесс производства изнутри. Полученная таким образом информация составляет коммерческую тайну, но предоставляется добровольно.
Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.
Итоги
Сведения, составляющие коммерческую тайну, являются составной частью объемного массива конфиденциальной информации наряду со сведениями из разряда служебной, профессиональной тайны и др.
Перечень сведений конфиденциального характера утвержден Президентом РФ в Указе № 188, а перечень составляющих коммерческую тайну сведений каждый хозяйствующий субъект составляет самостоятельно (за исключением общедоступной информации, засекречивание которой запрещено законом). В него входит наиболее ценная для ее собственника информация, приносящая ему пользу и прибыль.
Пробный бесплатный доступ к системе на 2 дня.