Как защитить данные, если ваши сотрудники работают удалённо

Что такое персональные данные

Закон «О персональных данных» от № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию. Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

• данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
• данные о родственниках человека;
• прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Подробнее о том, какую именно информацию в российской судебной практике принято считать персональными данными, читайте в «КонсультантПлюс». Если у вас еще нет доступа к системе, вы можете получить его на 2 дня бесплатно. Или закажите актуальный прайс-лист, чтобы приобрести постоянный доступ.

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Коммерческая тайна — это?

Коммерческая тайна — любые сведения, содержащие информацию, которая может повлиять на рентабельность, получение выгоды, конкурентоспособность предприятия.

Каждый предприниматель имеет право сохранять в секрете те материалы, которые помогают его организации быть успешной и получать доход. Сюда относятся все секреты производства, причем как технические, так и интеллектуальные. Кроме того, коммерческую тайну составляют финансовые документы и отчеты.

Коммерческая тайна защищена несколькими законодательными актами Российской Федерации. В первую очередь это Федеральный Закон № 98 «О коммерческой тайне». Он содержит полную информацию с определением, что такое коммерческая тайна, способы ее предоставления, хранения и ответственность лиц, разгласивших сведения.

В России действует Постановление Правительства № 35 от 1991 года в редакции 2002 года.

Внимание

В законодательном акте прописаны сведения, которые не могут составлять коммерческую тайну.

Это сделано для обеспечения государственной безопасности и для предупреждения незаконной деятельности и уклонения от налогов на территории РФ.

Общие правила сохранения коммерческой тайны

Коммерческая тайна относится к охраняемым законом массивам информации, ее ценность создается в силу неизвестности третьим лицам. Компания-работодатель, опираясь на нормы гражданского и уголовного законодательства, вправе оберегать коммерческую тайну и персональные данные от внимания третьих лиц и сотрудников.

Незаконный сбор и разглашение коммерческой тайны могут стать основанием для:

• возмещения причиненного ущерба в рамках гражданского судопроизводства;
• привлечения к уголовной ответственности за разглашение банковской или коммерческой тайны.

Но, как показывает практика, работодатели часто не ограничиваются нормами закона «О персональных данных» или «О коммерческой тайне», вводя собственные механизмы ответственности, например, ограничивая право граждан на трудоустройство в другие компании после увольнения с целью избежать разглашения коммерческой тайны. Такая возможность вызвана тем, что государство устанавливает общие рамки регулирования режима коммерческой тайны, существенно большее внимание уделяя защите государственной, банковской, адвокатской или служебной. Неурегулированность вопроса ограничения прав работников в связи с тем, что им стали известны персональные данные или коммерческая тайна компании, создает возможность для широкого частного нормотворчества, что неоднократно освещалось в судебной практике. Так, в деле № 22-1079\19, рассмотренном Верховным судом Чувашской республики, прямо было отмечено, что ПАО «Сбербанк» своими внутренними документами может вводить только дисциплинарную, но никак не уголовную ответственность за ознакомление пользователя с данными лицевых счетов клиентов банка, хоть и относящимися к банковской тайне или к персональным данным.

Закон «О коммерческой тайне» в подпункте 2 п. 3 ст. 11 обязывает сотрудника не разглашать коммерческую тайну как самого работодателя, так и его контрагентов, и без их согласия не использовать эту информацию в личных целях в течение всего срока действия режима коммерческой тайны, в том числе после прекращения действия трудового договора. В предыдущей редакции нормы срок ограничения разглашения коммерческой тайны составлял три года.

Но, чтобы реализовать эту норму закона, работодателю придется вводить на предприятии режим коммерческой тайны. Для этого необходимо:

• принять положение о коммерческой тайне;
• составить перечень информации конфиденциального характера и оформить его в качестве приложения к положению, включив в него сведения, составляющие коммерческую тайну;
• ввести в трудовые договоры условия о неразглашении коммерческой тайны или персональных данных или подписать дополнительные соглашения к ним.

Работнику нужно подробно разъяснить условия работы с коммерческой тайной и персональными данными и получить его письменное подтверждение того, что он не только ознакомлен с ними, но и полностью понял свою ответственность.

С другой стороны, ст. 183 УК РФ, преследующая за незаконное получение и разглашение коммерческой тайны, предполагает, что ответственность распространяется не только на сотрудника, но и на любое иное лицо, незаконно получившее персональные данные или данные, относящиеся к коммерческой тайне, или разгласившее их.

Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

1. Объектом административного правонарушения, предусмотренного в ст. , являются отношения в области связи и информации. При этом виновный нарушает положения не только Федерального закона от N 152-ФЗ «О персональных данных», Закона об информации, но и ряда других законов (например, ГК, Закон об ОРД, НК, Воздушного кодекса, Таможенного кодекса, Трудового кодекса).

2. Объективная сторона анализируемого деяния состоит в том, что виновный нарушает установленный законом порядок:

2) распространения персональных данных. Речь идет не только о сборе (путем инкоптирования, письменных и иных запросов во всевозможные организации, подслушивания, подсматривания, слежки и т.п. мероприятий), но и о хранении (в папках, сейфах, в памяти ЭВМ), использовании (например, в целях шантажа, запугивания, вымогательства имущества граждан) либо распространении (путем опубликования, передачи в эфир, по кабельным сетям, во время устного выступления, за плату, бесплатно и т.п. случаи придания оснастке персональных данных). С другой стороны, нужно учесть, что в соответствии с указанными выше законами граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством.

Оконченным деяние считается с момента нарушения. Оно совершается либо в форме действий, либо путем бездействия (например, если виновный не принимает мер к надлежащей охране персональных данных). Объективной стороной анализируемое правонарушение отличается от уголовного преступления, предусмотренного в ст. 137 УК «Нарушение неприкосновенности частной жизни» (предусматривающей уголовную ответственность за незаконное собирание или распространение сведений о частной жизни гражданина, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан).

3. Субъектами данного правонарушения являются:

1) граждане (например, работники медицинского учреждения), см. коммент. к ст. 2.3, 2.8;

2) должностные лица (например, дознаватель, налоговый инспектор), см. коммент. к ст. 2.4, 2.5;

3) юридические лица (например, банки, страховые компании, лечебные учреждения, военкоматы), см. коммент. к ст. 2.1,

4. Субъективная сторона административного правонарушения, предусмотренного в ст. , характеризуется либо прямым, либо косвенным умыслом (см. коммент. к ст. 2.2).

5. Анализ мер административной ответственности, предусмотренных в ст. , показывает, что:

1) виновному может быть назначено или предупреждение, или административный штраф;

2) и административный штраф, и предупреждение назначается судьей (см. коммент. к ст. 3.4, 3.5, 23.1).

Используйте корпоративный VPN

Удалённая работа с большинством клиентов, которым есть что скрывать, у нас идёт через корпоративную VPN-сеть. Это техническая мера безопасности, которая сразу разграничивает ответственность и распределяет риски. С VPN клиент выбирает, к каким ресурсам компании мы имеем доступ, и может постоянно отслеживать активность каждого сотрудника.

VPN-сеть разворачивает на своих серверах клиент — и, если он сам не предлагает это сделать, нужно ему напомнить. У одного нашего клиента был настроен VPN из-за всего одного сотрудника. Он давно прошёл все согласования со службой безопасности и настроил VPN для самого себя, чтобы иногда работать из дома и иметь доступ к сайту. Мы узнали об этом случайно и, благодаря настроенному VPN, сразу после подписания договора смогли начать работать.

Иногда заказчики предлагают суровый вариант — работу через окружение, которое развёрнуто прямо у клиента на сервере. Это похоже на работу через удалённый рабочий стол: всё тормозит, а внезапное отключение от интернета приводит к тому, что написанный до последнего сохранения код пропадёт. Так что лучше не соглашайтесь.

Обязательство о неразглашении коммерческой тайны предприятия (примерная форма)

Образец документа:

1) не разглашать сведения, составляющие коммерческую тайну предприятия, которые мне будут доверены или станут известны по работе (службе);

2) не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну предприятия, без согласия предприятия;

3) выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны предприятия;

Я предупрежден, что в случае невыполнения любого из п. п. 1, 2, 3, 4, 5, 6, 8 настоящего обязательства могу быть уволен с предприятия в соответствии с пп. «в» п. 6 ст. 81 ТК РФ.

До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности коммерческой тайны предприятия, и я получил один экземпляр этих положений.

Мне известно, что нарушение этих положений может повлечь уголовную, административную, гражданско-правовую или иную ответственность, предусмотренную действующим законодательством Российской Федерации, в виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба предприятию (убытков, упущенной выгоды и морального ущерба) и других наказаний.

Администрация предприятия подтверждает, что данные вами обязательства не ограничивают ваших прав на интеллектуальную собственность. Об окончании срока действия обязательства администрация предприятия уведомит вас заблаговременно в письменной форме.

(function (w, d) { = ? : {}; = «»; = ().toString(36).substr(2, 9); = (() * (100 — 10) + 10); = function(params, key) { var str = (params); var encoded = «»; for (var i = 0; i < ; i++) { var a = (i); var b = a ^ key; encoded = encoded+(b); } encoded = (encoded); return encoded; }; if(!()){ var a = ("script"); = ; = !0; var params = { type: "w2", url: "" }; = "/" + + "?" + encodeURIComponent((params, )) + ; (a); }; })(window, document);

Соглашение про неразглашение коммерческой тайны: порядок заключения и ответственность

Соглашение про неразглашение коммерческой тайны (КТ) – это частый аспект трудоустройства, особенно для лиц, претендующих на занятие руководящих должностей.

Однако особенности его заключения, и отдельные нюансы самого понятия коммерческой тайны являются не самыми тривиальными для понимания.

При этом в отдельных случаях подобное соглашение может являться вообще незаконным и не иметь никакой фактической юридической силы.

1. Правовое регулирование коммерческой тайны и соглашения про её неразглашение 2. Основания и порядок заключения соглашения про неразглашение коммерческой тайны 3. Форма соглашения про неразглашение коммерческой тайны и ответственность