Как защитить данные, если ваши сотрудники работают удалённо

Информационная безопасность банков

Что такое персональные данные

Закон «О персональных данных» от № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию. Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Подробнее о том, какую именно информацию в российской судебной практике принято считать персональными данными, читайте в «КонсультантПлюс». Если у вас еще нет доступа к системе, вы можете получить его на 2 дня бесплатно. Или закажите актуальный прайс-лист, чтобы приобрести постоянный доступ.

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

1. Объектом административного правонарушения, предусмотренного в ст. , являются отношения в области связи и информации. При этом виновный нарушает положения не только Федерального закона от N 152-ФЗ «О персональных данных», Закона об информации, но и ряда других законов (например, ГК, Закон об ОРД, НК, Воздушного кодекса, Таможенного кодекса, Трудового кодекса).

2. Объективная сторона анализируемого деяния состоит в том, что виновный нарушает установленный законом порядок:

2) распространения персональных данных. Речь идет не только о сборе (путем инкоптирования, письменных и иных запросов во всевозможные организации, подслушивания, подсматривания, слежки и т.п. мероприятий), но и о хранении (в папках, сейфах, в памяти ЭВМ), использовании (например, в целях шантажа, запугивания, вымогательства имущества граждан) либо распространении (путем опубликования, передачи в эфир, по кабельным сетям, во время устного выступления, за плату, бесплатно и т.п. случаи придания оснастке персональных данных). С другой стороны, нужно учесть, что в соответствии с указанными выше законами граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством.

Оконченным деяние считается с момента нарушения. Оно совершается либо в форме действий, либо путем бездействия (например, если виновный не принимает мер к надлежащей охране персональных данных). Объективной стороной анализируемое правонарушение отличается от уголовного преступления, предусмотренного в ст. 137 УК «Нарушение неприкосновенности частной жизни» (предусматривающей уголовную ответственность за незаконное собирание или распространение сведений о частной жизни гражданина, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан).

3. Субъектами данного правонарушения являются:

1) граждане (например, работники медицинского учреждения), см. коммент. к ст. 2.3, 2.8;

2) должностные лица (например, дознаватель, налоговый инспектор), см. коммент. к ст. 2.4, 2.5;

3) юридические лица (например, банки, страховые компании, лечебные учреждения, военкоматы), см. коммент. к ст. 2.1,

4. Субъективная сторона административного правонарушения, предусмотренного в ст. , характеризуется либо прямым, либо косвенным умыслом (см. коммент. к ст. 2.2).

5. Анализ мер административной ответственности, предусмотренных в ст. , показывает, что:

1) виновному может быть назначено или предупреждение, или административный штраф;

2) и административный штраф, и предупреждение назначается судьей (см. коммент. к ст. 3.4, 3.5, 23.1).

Законность обязательства о неразглашении тайны после увольнения

Вопрос о законности обязательств о неразглашении персональных данных или коммерческой тайны окажется спорным в тех ситуациях, когда работодатель добавляет дополнительные требования к общему обязательству о неразглашении коммерческой тайны и персональных данных.

Такими требованиями могут быть следующие:

  • отказаться от устройства на работу в другие компании, если потребуется использование знаний и навыков, иных составляющих коммерческой тайны, полученных у конкретного работодателя;
  • отказаться от устройства на работу к любым конкурентам;
  • не заключать на новом месте работы договор с любым из контрагентов первого работодателя.

Все эти требования ограничивают правоспособность гражданина и не являются законными. Даже если подписывается обязательство об их соблюдении, заставить его работника их выполнять в судебном порядке невозможно. Существует Разъяснение Минтруда РФ № 14-2/В-642 «О дополнительном соглашении о неконкуренции», где такие условия соглашений с уволенными работниками прямо названы не подлежащими применению.

Закон предусматривает возможность использования коммерческой тайны компании после увольнения, для этого необходимо получить согласие работодателя и согласовать с ним условия использования конфиденциальной информации. Такая ситуация может возникнуть, например, когда уволенный работник продолжает выполнять отдельные поручения работодателя на основании договора на оказание услуг, в рамках такого документа допустимо использование коммерческой тайны, но недопустимо разглашение персональных данных.

Следует учитывать, что работник после увольнения выполняет обязательства о сохранении коммерческой тайны только в том объеме, в котором они были на него возложены в период работы в компании. Изменение перечня конфиденциальных данных, относящихся к коммерческой тайне или условий их использования после увольнения никак не повлияет на объем его обязательств. Если в перечень конфиденциальной информации были внесены сведения, которые не могут быть отнесены к этой категории исходя из нормы закона, установление обязанности об их неразглашении является неправомерным и работник вправе обжаловать привлечение его к любой форме ответственности за это нарушение.

Закон «О коммерческой тайне» в ст. 5 прямо называет эти категории данных:

  • содержащиеся в учредительных документах;
  • находящиеся в документах, на основании которых осуществляется предпринимательская деятельность;
  • о составе имущества ГУПа или МУПа, государственного учреждения и об использовании ими средств региональных бюджетов;
  • о загрязнении предприятием окружающей среды и соблюдении требований экологической безопасности, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности населения;
  • о численности работников, штатном расписании, системе оплаты труда, об условиях труда, вредных и опасных, или об охране труда, о показателях производственного травматизма и профессиональной заболеваемости;
  • о долгах компаний по выплате заработной платы и социальным выплатам;
  • о нарушениях компанией законов РФ и о том, привлекалась ли она или ее руководство к ответственности за такие нарушения.

Помимо названных в законе позиций, не может быть отнесена к коммерческой тайне информация, раскрываемая в соответствии с требованиями закона, например, о существенных фактах хозяйственной деятельности акционерного общества, об аффилированных лицах, содержащаяся в годовом отчете.

Образец обязательства о неразглашении коммерческой тайны

Составление обязательства о неразглашении коммерческой тайны требуется тогда, когда предприятие или организация желает обезопасить себя от распространения каких-либо секретных сведений о своей деятельности. Обязательство может быть оформлено в виде отдельного документа, в качестве приложения к трудовому договору, или же включено непосредственно в его текст.

Зачем нужно обязательство о неразглашении коммерческой тайны

В первую очередь посредством этого документа предприятия, работающие в коммерческом секторе (особенно в сфере производства), стремятся обезопасить себя и свою продукцию от посягательств конкурентов. Обязательство позволяет взять с сотрудников обещание не распространять попавшую в их руки коммерческую тайну, которая чаще всего по сути является

  • засекреченными новаторскими идеями,
  • незапатентованными изобретениями,
  • сведениями о ценовой политике и прибыли компании,
  • данные о заключенных контрактах и сделках,
  • дальнейшие планы и стратегия развития предприятия.

Следует отметить, что компании со своей стороны также должны стремиться обеспечить сохранность секретных сведений путем ограничения доступа к ним. В противном случае, если дело дойдет до судебных споров, источник разглашения выявить будет очень сложно, а доказать вину того или иного работника и вовсе проблематично.

Кто составляет документ

Обязательство пишется от лица сотрудника фирмы, но, как правило, его основу разрабатывают

  • юрисконсульты предприятия (но могут быть и юристы «со стороны»)
  • или же непосредственно руководство.

В любом случае, специалист, составляющий бланк документа должен обладать необходимым уровнем знаний для его грамотного оформления, а также должен быть знаком с законодательством РФ в области гражданского, административного и трудового права. Не следует забывать о том, что документ является юридически значимым и в случае необходимости может быть востребован в суде.

Кто должен подписывать обязательство

По вполне понятным причинам, допуск к секретной информации дается далеко не всем сотрудникам предприятий и организаций. Обычно такими сведениями владеют технические специалисты, работники финансовых отделов, и те, кто имеет дело с документами. Именно эти представители персонала чаще всего и пишут обязательство о неразглашении коммерческой тайны. Но иногда, компании требуют подписания данного документа от всех сотрудников.

Когда оформляют обязательство о неразглашении коммерческой тайны

Вообще эта бумага пишется непосредственно при трудоустройстве. Однако не исключается и вариант написания документа в период работы, например, при переводе на другую должность или в тех случаях, когда ранее такой документ в перечне обязательных к подписанию отсутствовал.

Необходимо помнить, что перед тем, как требовать от сотрудника подписания обязательства, работодатель (также под расписку) обязан ознакомить его с полным списком информации, относящейся к коммерческой тайне.

Что будет если нарушить обязательство о неразглашении

Нарушение сотрудником подписанного документа грозит ему самыми разными видами наказаний, начиная от выговора, увольнения и возмещения материального ущерба, вплоть до уголовного преследования. Все зависит от того, какая именно информация была разглашена, а также какой урон от ее распространения понесла фирма.

Правила составления документа

Стандартного, унифицированного образца обязательства нет, так что предприятия и организации могут писать его в произвольном виде, исходя из своих потребностей. Компания может также разработать шаблон документа, но в этом случае он должен быть утвержден в учетной политике фирмы. Вне зависимости от того, какой путь будет выбран, в обязательство должна быть включена информация о

  • наименовании компании,
  • дате и месте его составления,
  • персональных данных сотрудника,
  • а также непосредственно самих обязательствах.

Объем документа не ограничен, поэтому следует учитывать то обстоятельство, что чем тщательнее будет разработан основной текст, тем больше гарантий того, что он не будет нарушен, а если даже и будет, работодатель сможет доказать этот факт в суде.

Правила оформления обязательства о неразглашении коммерческой тайны

Обязательство может быть написано лично сотрудником от руки (под диктовку ответственного работника предприятия) или же напечатано на компьютере. Оно может быть оформлено на обычном листе А4 формата или на фирменном бланке компании.

Единственное непреложное правило: документ должен содержать в себе подлинную подпись работника.

Оформляется он в единственном экземпляре.

После составления и подписания обязательства, оно наряду с другими персональными бумагами, хранится в личном деле сотрудника.

Образец обязательства о неразглашении коммерческой тайны

  1. Вверху посередине пишется название предприятия, строкой ниже – место составления обязательства (город или другой населенный пункт) и дата.
  2. Далее указывается наименование документа.
  3. В основной части сначала вписываются
    • фамилия, имя, отчество и должность сотрудника,
    • номер и дата его трудового договора,
    • а также срок, в течение которого он должен хранить секреты предприятия после увольнения.
  4. Далее идет сам текст обязательства — сюда можно вписывать любую информацию, которую считает нужным включить работодатель.

В числе прочего рекомендуется указать то, что при увольнении работник обязан сдать всю имеющуюся у него на руках информацию ответственным лицам, а в случае нарушения данного обязательства он понесет соответствующее наказание (строго в рамках действующего закона).

  • В завершение документ должен быть подписан работником предприятия (с указанием его должности и расшифровкой подписи).

    • Обязательство о неразглашении коммерческой тайны

       Обязательство о неразглашении коммерческой тайны – это важный кадровый документ, подписавшись под которым сотрудники обязаны помалкивать, если разговор касается секретов фирмы. На сегодня в сфере конкуренции используется множество методов добычи секретной информации.

    Но даже в свете того, что коммерческие секреты защищены законом, не всегда удаётся привлечь к ответственности болтуна. Более того, вы даже не сможете уволить виновника за длинный язык, если документы оформлены не правильно.

    Поэтому давайте раскроем здесь «секретные материалы»

    Что такое коммерческая тайна

    В 2004 году вышел в свет закон о коммерческой тайне №98-ФЗ. И в первой же его статье сказано, что если обладает фирма какой-то ценной информацией, которую нужно уберечь от посторонних ушей, то должен быть установлен специальный режим.

    Сам же термин «коммерческая тайна» раскрывается так: это такой режим, который позволяет фирме увеличивать доходы, сокращать расходы или получать другую выгоду. И вся информация о режиме – секретная. Для любой компании конфиденциальная информация, то есть сведения, составляющие коммерческую тайну, такие:

    Не подлежит разглашению информация

    • о ценовой политике;
    • о планах в финансовой и административной деятельности;
    • о подписанных и планируемых контрактах;
    • о незапатентованных пока изобретениях.

    Разглашение коммерческой тайны – это передача секретной информации посторонним.

    А вот какая информация не может быть секретной по закону:

    • данные о госрегистрации фирмы (регистрационные номера, реквизиты свидетельств, уставная информация);
    • о составе имущества МУП или ГУП;
    • о состоянии безопасности: противопожарной, экологической, радиационной, санитарной;
    • о штатной расстановке в компании;
    • об условиях труда и системе оплаты;
    • о наличии вакансий;
    • о долгах по зарплате и взносам в бюджет;
    • о предписаниях и штрафах за нарушение законов.

    Обязанности в режиме секретности

    11-я статья 98-го ФЗ наделила обязанностями и начальника, и сотрудников. Чтобы тайну сохранить, директор фирмы обязан:

    • под роспись ознакомить работников, допущенных к секретам, со списком информации, которая является секретной;
    • их же ознакомить с введённым режимом секретности и с ответственностью за его нарушение;
    • создать условия секретности.

    При этом допускать сотрудника к секретам организации можно только с его добровольного согласия.

    Сотрудники, которых допустили к тайне, в свою очередь обязаны:

    • выполнять режим секретности;
    • никому постороннему не раскрывать секреты без согласия директора (до момента снятия режима, даже если работник уже уволен);
    • возмещать ущерб фирме, нанесённый вследствие разглашения тайны;
    • при увольнении вернуть по описи носители тайной информации (бумажные документы, диски, флешки, дискеты и т.п.).

    Наказание за разглашение коммерческой тайны

    Человек по своей натуре слаб, и может случиться, что хруст зелёных денег затмит рассудок работника, допущенного к секретам организации и он выложит тайные сведения конкурентам. Если преступление раскроется, такого горе-сотрудника можно наказать:

    • уволить по п. «в» ч.6 ТК;
    • взыскать ущерб в гражданском процессе;
    • оштрафовать по статье КоАП на 5 тысяч рублей;
    • даже привлечь к уголовной ответственности (по 183 ст. УК за разглашение грозит штраф до миллиона рублей, обязательные работы или лишение свободы до 3 лет; а если секрет продан за взятку – штраф до полутора миллионов или лишение свободы до 5 лет).

    Естественно наказывать можно только в случае, когда преступление доказано и у вас на руках есть постановление или приговор суда.

    Внимание!

    Важно:если работодатель не создал условий, при которых тайну можно сохранить, наказывать работников нельзя. Например, если секретная информация хранится в незапароленном компьютере или на диске, к которому имеют доступ посторонние, нарушение условий сохранности информации – налицо.

    К тому же из закона мы видим, что работники должны поставить автограф под условиями режима коммерческой тайны и под перечнем секретной информации. Всю эту информацию нужно закрепить в ЛНА, например, в специальном Положении.

    Лна о секретном режиме

    Внимание!

    Внутренним законом фирмы, который бы описывал весь порядок режима тайны, может быть положение о коммерческой тайне.

    Естественно, он обязательно заносится в номенклатуру дел и утверждается приказом директора. В положение нужно внести:

    • реквизиты приказа и гриф утверждения;
    • кто является обладателем тайной информации (ваша фирма);
    • полный список сведений, которые относятся к тайне;
    • срок действия режима;
    • права и обязанности директора и сотрудников;
    • порядок подписки о неразглашении коммерческой тайны.

    Для основы готовы вам предложить актуальное положение о коммерческой тайне 2016, образец которого можно скачать здесь. Имейте в виду, что образец типовой и многие его статьи могут не подойти по профилю вашей организации. Поэтому адаптируйте его под себя.

    Подписка работника

    Ознакомить сотрудника с положением – дело одно, но надо ещё заводить и отдельный документ, индивидуальный. В документе чётко должно прослеживаться обязательство о неразглашении коммерческой тайны, образец которого можно взять здесь.

    Бланк такой подписки лучше утвердить вместе с Положением и прикрепить её в качестве приложения.

    В подписке в обязательном порядке указывается:

    • ФИО и должность работника;
    • его согласие на работу с секретной информацией;
    • период действия подписки.

    Обязательства о неразглашении коммерческой тайны нужно хранить в делах отдела кадров, их срок хранения привязан к периоду действия Положения. Как только режим секретности будет прекращён, надобность в этих бумагах отпадёт.

    Но до того момента документы храните, это основания для компенсации ущерба! 

    Помните: нет никаких мифических отличий офиса от удалёнки

    И это важно донести до всех. Ни для клиентов, ни для сотрудников никакой разницы нет, если правила едины: официальное оформление, договор, NDA с сотрудниками, работа в VPN, чекины в Slack о приходе и уходе с работы и другие.

    Не ударяйтесь в паранойю. Любой адекватный клиент, который работает с конфиденциальной информацией, знает, как её защитить и грамотно передать часть задач на аутсорс. А даже если не знает, ваша задача на старте — объяснить ему, как это сделать правильно. Интересно, что человек, с которым вы начинаете общение о проекте в крупной компании, может быть очень открытым и ненавидеть бюрократию. Но юристы и служба безопасности быстро отрежут ему крылья. Ваша задача — вместе с ним найти решение, которое устроит все стороны.

    Вопрос в том, как найти баланс между адекватностью и безопасностью. Но этой проблемы, наверное, нет только на атомных электростанциях. Так что, если вы работаете на АЭС, пожалуйста, забудьте обо всём, что я только что рассказала.

    Фотография на обложке: Gonzalo Fuentes / Reuters

    Процедура увольнения за разглашение коммерческой тайны

    Защита коммерческой тайны — охраняемое законом право любой организации. Поэтому сотрудник, который нарушил Трудовой договор, обязан понести соответствующее наказание. Если доказан факт разглашения и прямого умысла, работодателю разрешено уволить работника по статье. Но делать это необходимо в строгом соответствии с Трудовым кодексом.

    К сведению

    В случае, если процедура увольнения произведена с нарушением действующих норм, сотрудник имеет право оспорить решение начальства в судебных инстанциях.

    Если о факте разглашения коммерческой тайны стало известно от охраны, непосредственного начальства или других сотрудников, должен быть качественно оформленный документ. Это может быть докладная или служебная записка. В ней указаваются:

    1. Ф.И.О виновного сотрудника.
    2. Какие сведения и когда были разглашены.
    3. Каким образом это обнаружилось.
    4. Дата и время правонарушения и обнаружения.

    После получения докладной работодатель должен собрать комиссию, которая проведет внутренне расследование в том случае, если доказательств недостаточно.

    Дополнительно

    Она должна состоять из незаинтересованных сотрудниках, которые разбираются в данном вопросе.

    Для образования такой группы издается указ, подписанный работодателем. В приказе по созданию комиссии вносятся данные:

    • Фамилии участников.
    • Рабочие должности.
    • Цель создания.
    • Дата и время работы.
    • Полномочия участников.

    К сведению

    Все, входящие в комиссию лица должны расписаться в данном приказе.

    По ст. 193 Трудового кодекса РФ, виновный сотрудник обязан перед применением наказания дать письменное объяснение своего поступка. Работодатель может потребовать объяснительную. Если по устной просьбе начальника сотрудник не желает предоставлять записку, то работодатель может оформить свое требование в письменном виде.

    Работник может отказаться ставить подпись под письменным требованием предоставить объяснительную. В таком случае составляется акт. По нему можно также применить дисциплинарное взыскание за разглашение тайны, без всякого объяснения.

    Важно

    Если работник не хочет оставлять письменных объяснений, это не запрещает работодателю наказать его, в том числе увольнением.

    Если сотрудник предоставил объяснительную записку, то ее обязана изучить комиссия по внутреннему расследованию. Так выявляются мотивы и обстоятельства дела.

    За время расследования комиссия изучает все документы, относящиеся к делу, доказательства, может вызвать виновного для разъяснения. По итогам работы создается акт, в котором формулируется вывод и необходимость привлечь к определенному виду взыскания.

    В акте указывается:

    • Размер нанесенного ущерба.
    • Причины и обстоятельства дела.
    • Степень вины и умысел виновного.

    Акт должен содержать подписи всех членов служебной группы. Документ передается генеральному директору или главе организации. Директор, на основании данного акта и беседы с виновным сотрудником выносит решение о дисциплинарном наказании.

    Важно

    Согласно ТК РФ с момента обнаружения факта разглашения у главы организации есть не больше месяца на вынесение решения.

    Если вынесено решение об увольнении, должен быть оформлен приказ, в котором указана причина увольнения, то есть ст. 81 пункт 6В. Форма может быть установлена внутренними документами организации или Постановлением Госкомстата России от 2004. Работник должен ознакомиться с содержанием приказа об увольнении. Если данной возможности нет — в документе делается об этом запись.

    Дополнительно

    Записи в трудовой книжке и все выплаты сотруднику производятся строго в соответствии с законодательством России.