Как защитить данные, если ваши сотрудники работают удалённо

Общие правила сохранения коммерческой тайны

Коммерческая тайна относится к охраняемым законом массивам информации, ее ценность создается в силу неизвестности третьим лицам. Компания-работодатель, опираясь на нормы гражданского и уголовного законодательства, вправе оберегать коммерческую тайну и персональные данные от внимания третьих лиц и сотрудников.

Незаконный сбор и разглашение коммерческой тайны могут стать основанием для:

• возмещения причиненного ущерба в рамках гражданского судопроизводства;
• привлечения к уголовной ответственности за разглашение банковской или коммерческой тайны.

Но, как показывает практика, работодатели часто не ограничиваются нормами закона «О персональных данных» или «О коммерческой тайне», вводя собственные механизмы ответственности, например, ограничивая право граждан на трудоустройство в другие компании после увольнения с целью избежать разглашения коммерческой тайны. Такая возможность вызвана тем, что государство устанавливает общие рамки регулирования режима коммерческой тайны, существенно большее внимание уделяя защите государственной, банковской, адвокатской или служебной. Неурегулированность вопроса ограничения прав работников в связи с тем, что им стали известны персональные данные или коммерческая тайна компании, создает возможность для широкого частного нормотворчества, что неоднократно освещалось в судебной практике. Так, в деле № 22-1079\19, рассмотренном Верховным судом Чувашской республики, прямо было отмечено, что ПАО «Сбербанк» своими внутренними документами может вводить только дисциплинарную, но никак не уголовную ответственность за ознакомление пользователя с данными лицевых счетов клиентов банка, хоть и относящимися к банковской тайне или к персональным данным.

Закон «О коммерческой тайне» в подпункте 2 п. 3 ст. 11 обязывает сотрудника не разглашать коммерческую тайну как самого работодателя, так и его контрагентов, и без их согласия не использовать эту информацию в личных целях в течение всего срока действия режима коммерческой тайны, в том числе после прекращения действия трудового договора. В предыдущей редакции нормы срок ограничения разглашения коммерческой тайны составлял три года.

Но, чтобы реализовать эту норму закона, работодателю придется вводить на предприятии режим коммерческой тайны. Для этого необходимо:

• принять положение о коммерческой тайне;
• составить перечень информации конфиденциального характера и оформить его в качестве приложения к положению, включив в него сведения, составляющие коммерческую тайну;
• ввести в трудовые договоры условия о неразглашении коммерческой тайны или персональных данных или подписать дополнительные соглашения к ним.

Работнику нужно подробно разъяснить условия работы с коммерческой тайной и персональными данными и получить его письменное подтверждение того, что он не только ознакомлен с ними, но и полностью понял свою ответственность.

С другой стороны, ст. 183 УК РФ, преследующая за незаконное получение и разглашение коммерческой тайны, предполагает, что ответственность распространяется не только на сотрудника, но и на любое иное лицо, незаконно получившее персональные данные или данные, относящиеся к коммерческой тайне, или разгласившее их.

Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

1. Объектом административного правонарушения, предусмотренного в ст. , являются отношения в области связи и информации. При этом виновный нарушает положения не только Федерального закона от N 152-ФЗ «О персональных данных», Закона об информации, но и ряда других законов (например, ГК, Закон об ОРД, НК, Воздушного кодекса, Таможенного кодекса, Трудового кодекса).

2. Объективная сторона анализируемого деяния состоит в том, что виновный нарушает установленный законом порядок:

2) распространения персональных данных. Речь идет не только о сборе (путем инкоптирования, письменных и иных запросов во всевозможные организации, подслушивания, подсматривания, слежки и т.п. мероприятий), но и о хранении (в папках, сейфах, в памяти ЭВМ), использовании (например, в целях шантажа, запугивания, вымогательства имущества граждан) либо распространении (путем опубликования, передачи в эфир, по кабельным сетям, во время устного выступления, за плату, бесплатно и т.п. случаи придания оснастке персональных данных). С другой стороны, нужно учесть, что в соответствии с указанными выше законами граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством.

Оконченным деяние считается с момента нарушения. Оно совершается либо в форме действий, либо путем бездействия (например, если виновный не принимает мер к надлежащей охране персональных данных). Объективной стороной анализируемое правонарушение отличается от уголовного преступления, предусмотренного в ст. 137 УК «Нарушение неприкосновенности частной жизни» (предусматривающей уголовную ответственность за незаконное собирание или распространение сведений о частной жизни гражданина, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан).

3. Субъектами данного правонарушения являются:

1) граждане (например, работники медицинского учреждения), см. коммент. к ст. 2.3, 2.8;

2) должностные лица (например, дознаватель, налоговый инспектор), см. коммент. к ст. 2.4, 2.5;

3) юридические лица (например, банки, страховые компании, лечебные учреждения, военкоматы), см. коммент. к ст. 2.1,

4. Субъективная сторона административного правонарушения, предусмотренного в ст. , характеризуется либо прямым, либо косвенным умыслом (см. коммент. к ст. 2.2).

5. Анализ мер административной ответственности, предусмотренных в ст. , показывает, что:

1) виновному может быть назначено или предупреждение, или административный штраф;

2) и административный штраф, и предупреждение назначается судьей (см. коммент. к ст. 3.4, 3.5, 23.1).

Указывайте на абсурдность требований

Многие осторожные клиенты хотят, чтобы у подрядчиков всё равно был офис, даже если сотрудники в работают удалённо. Причём он должен находиться недалеко от офиса заказчика, чтобы клиентский сисадмин мог легко приехать и настроить у подрядчика Wi-Fi-сеть по их стандартам.

Службу безопасности можно понять: если у человека установлены логин и пароль на роутере вида admin admin, то перехватить трафик очень легко. Но для этого нужно физически находиться рядом с роутером. Поэтому при таких запросах мы обычно предлагаем настройщикам приехать к каждому из десятков наших разработчиков, которые живут по всему миру — в Таиланде, Берлине и только в лучшем случае в Москве или Петербурге. Обычно такое предложение позволяет по-новому взглянуть на проблему и найти компромисс даже с самой требовательной службой безопасности.

Проблема в том, что для службы безопасности удалённые сотрудники — это те, кто сидит в офисе, просто в другом. В нашем случае офиса нет вовсе, и приходится объяснять специфику.

Соглашение про неразглашение коммерческой тайны: порядок заключения и ответственность

Соглашение про неразглашение коммерческой тайны (КТ) – это частый аспект трудоустройства, особенно для лиц, претендующих на занятие руководящих должностей.

Однако особенности его заключения, и отдельные нюансы самого понятия коммерческой тайны являются не самыми тривиальными для понимания.

При этом в отдельных случаях подобное соглашение может являться вообще незаконным и не иметь никакой фактической юридической силы.

1. Правовое регулирование коммерческой тайны и соглашения про её неразглашение 2. Основания и порядок заключения соглашения про неразглашение коммерческой тайны 3. Форма соглашения про неразглашение коммерческой тайны и ответственность

Соглашение о неразглашении коммерческой тайны

Тип документа: Соглашение

Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.

Размер файла документа: 29,0 кб

Очень часто при взаимоотношениях между двумя и более организациями возникают ситуации обмена коммерческой информацией. Для одной из сторон таких отношений такая информация может нести очень большую ценность. Для ее сохранения и составляют договора (соглашения) данного типа.

К такой особо важной информации можно отнести интеллектуальную собственность (незарегистрированные авторские права, ноу-хау, разработки, которые проходят тестирование и т. п.), финансовые данные (о стоимости активов, суммах на счетах и другое), также производственные данные (секретная рецептура, процесс изготовления и прочее).

Что необходимо оговорить в соглашении

Необходимо указать, что подразумевается под коммерческой тайной (какая информация), какой порядок ее использования.

Стороны договора указываются в начале документа, далее следует определение, о какой информации идет речь, как она хранится и в каком порядке передается для использования второй стороне.

Необходимыми пунктами документа будут параграфы об обязанностях сторон и ответственности за разглашение. По закону Российской Федерации, за разглашение коммерческой тайны может наступить административная, гражданско-правовая и криминальная ответственность.

Ответственность за разглашение персональных данных гражданина, виды и размеры наказаний

Лица, разгласившие ПД, могут быть подвергнуты только одному из наказаний, перечисленных в ст. 137 УК РФ, и только в указанных там пределах. Выбор конкретного вида и размера наказания осуществляется судом с учетом степени и характера опасности совершенного деяния, смягчающих и отягчающих обстоятельств, личности виновного и т. д. (ч. 3 ст. 60 УК РФ).

Для примера рассмотрим наказания, которые могут быть назначены за разглашение ПД с использованием служебного положения по ч. 2 ст. 137 УК РФ. Суд вправе назначить:

При этом срок дополнительного наказания в 3-м и 5-м случаях начинает течь только после отбытия основного (ч. 4 ст. 47 УК РФ).

Поскольку рассматриваемым преступлением нарушаются личные неимущественные права, потерпевший имеет полное право на предъявление требования о возмещении морального вреда (ст. 151 ГК РФ).

Коммерческая и другие виды тайн

Трудовой договор расторгается по инициативе руководства рабочей организации в случае разглашения работником учреждения охраняемой законом тайны на основании подпункта «в» пункта 6 статьи 81 Трудового кодекса РФ. Тайны могут быть государственные, служебные, коммерческие, разглашение персональных данных и другие.

Для применения мер дисциплинарного наказания должны быть соблюдены следующие условия:

• сотрудник владеет тайной организации в связи с исполнением им трудовой функции;
• в трудовом договоре предусмотрен пункт, который предупреждает об ответственности за разглашение тайны организации;
• в приложении к трудовому договору прописаны вся информация, которую работник не имеет права разглашать сторонним лицам.