Как защитить данные, если ваши сотрудники работают удалённо

Общие правила сохранения коммерческой тайны

Коммерческая тайна относится к охраняемым законом массивам информации, ее ценность создается в силу неизвестности третьим лицам. Компания-работодатель, опираясь на нормы гражданского и уголовного законодательства, вправе оберегать коммерческую тайну и персональные данные от внимания третьих лиц и сотрудников.

Незаконный сбор и разглашение коммерческой тайны могут стать основанием для:

• возмещения причиненного ущерба в рамках гражданского судопроизводства;
• привлечения к уголовной ответственности за разглашение банковской или коммерческой тайны.

Но, как показывает практика, работодатели часто не ограничиваются нормами закона «О персональных данных» или «О коммерческой тайне», вводя собственные механизмы ответственности, например, ограничивая право граждан на трудоустройство в другие компании после увольнения с целью избежать разглашения коммерческой тайны. Такая возможность вызвана тем, что государство устанавливает общие рамки регулирования режима коммерческой тайны, существенно большее внимание уделяя защите государственной, банковской, адвокатской или служебной. Неурегулированность вопроса ограничения прав работников в связи с тем, что им стали известны персональные данные или коммерческая тайна компании, создает возможность для широкого частного нормотворчества, что неоднократно освещалось в судебной практике. Так, в деле № 22-1079\19, рассмотренном Верховным судом Чувашской республики, прямо было отмечено, что ПАО «Сбербанк» своими внутренними документами может вводить только дисциплинарную, но никак не уголовную ответственность за ознакомление пользователя с данными лицевых счетов клиентов банка, хоть и относящимися к банковской тайне или к персональным данным.

Закон «О коммерческой тайне» в подпункте 2 п. 3 ст. 11 обязывает сотрудника не разглашать коммерческую тайну как самого работодателя, так и его контрагентов, и без их согласия не использовать эту информацию в личных целях в течение всего срока действия режима коммерческой тайны, в том числе после прекращения действия трудового договора. В предыдущей редакции нормы срок ограничения разглашения коммерческой тайны составлял три года.

Но, чтобы реализовать эту норму закона, работодателю придется вводить на предприятии режим коммерческой тайны. Для этого необходимо:

• принять положение о коммерческой тайне;
• составить перечень информации конфиденциального характера и оформить его в качестве приложения к положению, включив в него сведения, составляющие коммерческую тайну;
• ввести в трудовые договоры условия о неразглашении коммерческой тайны или персональных данных или подписать дополнительные соглашения к ним.

Работнику нужно подробно разъяснить условия работы с коммерческой тайной и персональными данными и получить его письменное подтверждение того, что он не только ознакомлен с ними, но и полностью понял свою ответственность.

С другой стороны, ст. 183 УК РФ, преследующая за незаконное получение и разглашение коммерческой тайны, предполагает, что ответственность распространяется не только на сотрудника, но и на любое иное лицо, незаконно получившее персональные данные или данные, относящиеся к коммерческой тайне, или разгласившее их.

Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

1. Объектом административного правонарушения, предусмотренного в ст. , являются отношения в области связи и информации. При этом виновный нарушает положения не только Федерального закона от N 152-ФЗ «О персональных данных», Закона об информации, но и ряда других законов (например, ГК, Закон об ОРД, НК, Воздушного кодекса, Таможенного кодекса, Трудового кодекса).

2. Объективная сторона анализируемого деяния состоит в том, что виновный нарушает установленный законом порядок:

2) распространения персональных данных. Речь идет не только о сборе (путем инкоптирования, письменных и иных запросов во всевозможные организации, подслушивания, подсматривания, слежки и т.п. мероприятий), но и о хранении (в папках, сейфах, в памяти ЭВМ), использовании (например, в целях шантажа, запугивания, вымогательства имущества граждан) либо распространении (путем опубликования, передачи в эфир, по кабельным сетям, во время устного выступления, за плату, бесплатно и т.п. случаи придания оснастке персональных данных). С другой стороны, нужно учесть, что в соответствии с указанными выше законами граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством.

Оконченным деяние считается с момента нарушения. Оно совершается либо в форме действий, либо путем бездействия (например, если виновный не принимает мер к надлежащей охране персональных данных). Объективной стороной анализируемое правонарушение отличается от уголовного преступления, предусмотренного в ст. 137 УК «Нарушение неприкосновенности частной жизни» (предусматривающей уголовную ответственность за незаконное собирание или распространение сведений о частной жизни гражданина, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан).

3. Субъектами данного правонарушения являются:

1) граждане (например, работники медицинского учреждения), см. коммент. к ст. 2.3, 2.8;

2) должностные лица (например, дознаватель, налоговый инспектор), см. коммент. к ст. 2.4, 2.5;

3) юридические лица (например, банки, страховые компании, лечебные учреждения, военкоматы), см. коммент. к ст. 2.1,

4. Субъективная сторона административного правонарушения, предусмотренного в ст. , характеризуется либо прямым, либо косвенным умыслом (см. коммент. к ст. 2.2).

5. Анализ мер административной ответственности, предусмотренных в ст. , показывает, что:

1) виновному может быть назначено или предупреждение, или административный штраф;

2) и административный штраф, и предупреждение назначается судьей (см. коммент. к ст. 3.4, 3.5, 23.1).

Как доказать раскрытие коммерческой тайны

Прежде чем применять к сотруднику санкции работодатель обязан доказать его виновность. Пока нет точных сведений и улик применять наказание, а тем более увольнять работника никто не имеет права, в противном случае он может пожаловаться в трудовую инспекцию на незаконное увольнение.

Доказательствами правонарушения могут считаться:

• Записи с камер видеонаблюдения, на которых виден факт передачи информации и сведений. Составляющих коммерческую тайну.
• Наличие у сотрудника документов, содержащих секретные данные в тот момент, когда и где их не должно быть. Например, сотрудник вынес копии запрещенных договоров за пределы организации.
• Свидетельские показания.
• Доказанный факт отправки документов по электронной почте, а также копирование их на прочие источники, если это предусмотрено внутренними актами.

В любом случае при расследовании факта разглашения действует презумпция невиновности. Это значит, что не сотрудник должен доказывать, свою невиновность при подозрении, а работодатель должен представить неоспоримые улики.

Информация

Кроме этого необходимо установить причину и условия разглашения. Одно дело, если обвиняемый за это получил деньги и совсем другое — личная неприязнь к начальству или угрозы вымогателей. Также возможно действия работника не носили умышленного характера, то есть он и тайну узнал случайно и рассказал о ней также без умысла.

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

• являются сведениями о частной жизни;
• относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от № 248-О).

Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

• к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
• семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Обязательство о неразглашении коммерческой тайны

   Обязательство о неразглашении коммерческой тайны – это важный кадровый документ, подписавшись под которым сотрудники обязаны помалкивать, если разговор касается секретов фирмы. На сегодня в сфере конкуренции используется множество методов добычи секретной информации.

Но даже в свете того, что коммерческие секреты защищены законом, не всегда удаётся привлечь к ответственности болтуна. Более того, вы даже не сможете уволить виновника за длинный язык, если документы оформлены не правильно.

Поэтому давайте раскроем здесь «секретные материалы»

Что такое коммерческая тайна

В 2004 году вышел в свет закон о коммерческой тайне №98-ФЗ. И в первой же его статье сказано, что если обладает фирма какой-то ценной информацией, которую нужно уберечь от посторонних ушей, то должен быть установлен специальный режим.

Сам же термин «коммерческая тайна» раскрывается так: это такой режим, который позволяет фирме увеличивать доходы, сокращать расходы или получать другую выгоду. И вся информация о режиме – секретная. Для любой компании конфиденциальная информация, то есть сведения, составляющие коммерческую тайну, такие:

Не подлежит разглашению информация

• о ценовой политике;
• о планах в финансовой и административной деятельности;
• о подписанных и планируемых контрактах;
• о незапатентованных пока изобретениях.

Разглашение коммерческой тайны – это передача секретной информации посторонним.

А вот какая информация не может быть секретной по закону:

• данные о госрегистрации фирмы (регистрационные номера, реквизиты свидетельств, уставная информация);
• о составе имущества МУП или ГУП;
• о состоянии безопасности: противопожарной, экологической, радиационной, санитарной;
• о штатной расстановке в компании;
• об условиях труда и системе оплаты;
• о наличии вакансий;
• о долгах по зарплате и взносам в бюджет;
• о предписаниях и штрафах за нарушение законов.

Обязанности в режиме секретности

11-я статья 98-го ФЗ наделила обязанностями и начальника, и сотрудников. Чтобы тайну сохранить, директор фирмы обязан:

• под роспись ознакомить работников, допущенных к секретам, со списком информации, которая является секретной;
• их же ознакомить с введённым режимом секретности и с ответственностью за его нарушение;
• создать условия секретности.

При этом допускать сотрудника к секретам организации можно только с его добровольного согласия.

Сотрудники, которых допустили к тайне, в свою очередь обязаны:

• выполнять режим секретности;
• никому постороннему не раскрывать секреты без согласия директора (до момента снятия режима, даже если работник уже уволен);
• возмещать ущерб фирме, нанесённый вследствие разглашения тайны;
• при увольнении вернуть по описи носители тайной информации (бумажные документы, диски, флешки, дискеты и т.п.).

Наказание за разглашение коммерческой тайны

Человек по своей натуре слаб, и может случиться, что хруст зелёных денег затмит рассудок работника, допущенного к секретам организации и он выложит тайные сведения конкурентам. Если преступление раскроется, такого горе-сотрудника можно наказать:

• уволить по п. «в» ч.6 ТК;
• взыскать ущерб в гражданском процессе;
• оштрафовать по статье КоАП на 5 тысяч рублей;
• даже привлечь к уголовной ответственности (по 183 ст. УК за разглашение грозит штраф до миллиона рублей, обязательные работы или лишение свободы до 3 лет; а если секрет продан за взятку – штраф до полутора миллионов или лишение свободы до 5 лет).

Естественно наказывать можно только в случае, когда преступление доказано и у вас на руках есть постановление или приговор суда.

Внимание!

Важно:если работодатель не создал условий, при которых тайну можно сохранить, наказывать работников нельзя. Например, если секретная информация хранится в незапароленном компьютере или на диске, к которому имеют доступ посторонние, нарушение условий сохранности информации – налицо.

К тому же из закона мы видим, что работники должны поставить автограф под условиями режима коммерческой тайны и под перечнем секретной информации. Всю эту информацию нужно закрепить в ЛНА, например, в специальном Положении.

Лна о секретном режиме

Внимание!

Внутренним законом фирмы, который бы описывал весь порядок режима тайны, может быть положение о коммерческой тайне.

Естественно, он обязательно заносится в номенклатуру дел и утверждается приказом директора. В положение нужно внести:

• реквизиты приказа и гриф утверждения;
• кто является обладателем тайной информации (ваша фирма);
• полный список сведений, которые относятся к тайне;
• срок действия режима;
• права и обязанности директора и сотрудников;
• порядок подписки о неразглашении коммерческой тайны.

Для основы готовы вам предложить актуальное положение о коммерческой тайне 2016, образец которого можно скачать здесь. Имейте в виду, что образец типовой и многие его статьи могут не подойти по профилю вашей организации. Поэтому адаптируйте его под себя.

Подписка работника

Ознакомить сотрудника с положением – дело одно, но надо ещё заводить и отдельный документ, индивидуальный. В документе чётко должно прослеживаться обязательство о неразглашении коммерческой тайны, образец которого можно взять здесь.

Бланк такой подписки лучше утвердить вместе с Положением и прикрепить её в качестве приложения.

В подписке в обязательном порядке указывается:

• ФИО и должность работника;
• его согласие на работу с секретной информацией;
• период действия подписки.

Обязательства о неразглашении коммерческой тайны нужно хранить в делах отдела кадров, их срок хранения привязан к периоду действия Положения. Как только режим секретности будет прекращён, надобность в этих бумагах отпадёт.

Но до того момента документы храните, это основания для компенсации ущерба! 

Помните: нет никаких мифических отличий офиса от удалёнки

И это важно донести до всех. Ни для клиентов, ни для сотрудников никакой разницы нет, если правила едины: официальное оформление, договор, NDA с сотрудниками, работа в VPN, чекины в Slack о приходе и уходе с работы и другие.

Не ударяйтесь в паранойю. Любой адекватный клиент, который работает с конфиденциальной информацией, знает, как её защитить и грамотно передать часть задач на аутсорс. А даже если не знает, ваша задача на старте — объяснить ему, как это сделать правильно. Интересно, что человек, с которым вы начинаете общение о проекте в крупной компании, может быть очень открытым и ненавидеть бюрократию. Но юристы и служба безопасности быстро отрежут ему крылья. Ваша задача — вместе с ним найти решение, которое устроит все стороны.

Вопрос в том, как найти баланс между адекватностью и безопасностью. Но этой проблемы, наверное, нет только на атомных электростанциях. Так что, если вы работаете на АЭС, пожалуйста, забудьте обо всём, что я только что рассказала.

Фотография на обложке: Gonzalo Fuentes / Reuters

Соглашение о неразглашении коммерческой тайны

Тип документа: Соглашение

Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.

Размер файла документа: 29,0 кб

Очень часто при взаимоотношениях между двумя и более организациями возникают ситуации обмена коммерческой информацией. Для одной из сторон таких отношений такая информация может нести очень большую ценность. Для ее сохранения и составляют договора (соглашения) данного типа.

К такой особо важной информации можно отнести интеллектуальную собственность (незарегистрированные авторские права, ноу-хау, разработки, которые проходят тестирование и т. п.), финансовые данные (о стоимости активов, суммах на счетах и другое), также производственные данные (секретная рецептура, процесс изготовления и прочее).

Что необходимо оговорить в соглашении

Необходимо указать, что подразумевается под коммерческой тайной (какая информация), какой порядок ее использования.

Стороны договора указываются в начале документа, далее следует определение, о какой информации идет речь, как она хранится и в каком порядке передается для использования второй стороне.

Необходимыми пунктами документа будут параграфы об обязанностях сторон и ответственности за разглашение. По закону Российской Федерации, за разглашение коммерческой тайны может наступить административная, гражданско-правовая и криминальная ответственность.