ОСОБОЕ МНЕНИЕ ОНЛАЙН
ОСОБОЕ МНЕНИЕ
ОНЛАЙН
Консультация Обзор Совет Справочник Юрист

Как организации защитить свою конфиденциальную информацию

Опубликовано

Для защиты конфиденциальной информации нужно принять ряд мер как внутри организации, так и в отношениях с контрагентами.

Чтобы не допустить разглашения внутри организации, разработайте локальные акты, установите порядок обращения с информацией, назначьте ответственных лиц. Конкретный перечень мер зависит от того, какую информацию вы защищаете – персональные данные или коммерческую тайну.

Чтобы обязать контрагента не разглашать конфиденциальную информацию, заключите с ним соответствующее соглашение. Включите в него штраф за разглашение, чтобы не пришлось доказывать размер убытков. Обязательно фиксируйте факты передачи контрагенту документов, содержащих секретные сведения.

  1. Как защитить конфиденциальную информацию в организации

Чтобы надежно защитить конфиденциальную информацию, вам нужно принять целый комплекс мер, причем не только правового, но и организационного, а также технического характера. Например, хранить документы в сейфах, установить видеонаблюдение в отдельных помещениях, вести журнал учета документов, использовать шифрование при пересылке по электронной почте, ограничить доступ в Интернет и заблокировать USB-разъемы на компьютерах отдельных сотрудников и т.п.

Правовые меры зависят от того, какую информацию вы намереваетесь защитить. В частности, различные меры требуются для защиты персональных данных и коммерческой тайны.

1.1. Как защитить персональные данные

Чтобы защитить персональные данные, вы должны принять меры, предусмотренные Законом о персональных данных и Трудовым кодексом РФ. В противном случае вас могут привлечь к ответственности по ст. 13.11 КоАП РФ.

Для защиты персональных данных работников, в частности:

  • установите порядок хранения и использования персональных данных (ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных). Для этого составьте и утвердите политику об обработке персональных данных (см., например, Приказ Госкорпорации “Росатом” от 03.07.2018 N 1/700-П);
  • ознакомьте каждого работника под подпись с указанной политикой (п. 8 ст. 86 ТК РФ, п. 6 ч. 1 ст. 18.1 Закона о персональных данных). Это очень важно, поскольку иначе вы не сможете привлечь работника к ответственности за нарушение предусмотренного порядка;
  • установите перечень лиц, которые имеют доступ к персональным данным работников. Такие лица должны иметь право получать только те данные, которые необходимы для выполнения конкретных функций (ст. 88 ТК РФ).

1.1.1. Что учесть при обработке персональных данных лиц, не являющихся сотрудниками организации

Важно помнить, что вы являетесь оператором персональных данных в отношении не только своих работников, но и прочих физлиц, чьи данные получаете. Это могут быть клиенты, партнеры или просто граждане, интересующиеся вашими услугами или товарами, посещающие ваш сайт, получающие СМС-рассылки и пр.

Это накладывает на вас определенные обязанности. В частности, вы должны до начала обработки персональных данных уведомить Роскомнадзор о намерении это делать, за исключением предусмотренных законом случаев (ч. 1 ст. 22 Закона о персональных данных).

В ряде случаев вам нужно получить согласие на обработку персональных данных от лиц, которые обращаются в вашу организацию. Например, его нужно взять у кандидатов на вакантные должности, которые приходят на собеседования, ведь в их анкетах есть персональные данные.

Если у вас есть интернет-сайт, через который вы получаете персональные данные (например, посредством формы обратной связи или подписки на новости), вы должны опубликовать на нем вашу политику обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить доступ к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети (ч. 2 ст. 18.1 Закона о персональных данных). За нарушение этой обязанности вас могут привлечь к ответственности по ч. 3 ст. 13.11 КоАП РФ.

1.2. Как защитить информацию, имеющую коммерческую ценность

Режим коммерческой тайны нужен, чтобы защитить информацию, имеющую коммерческую ценность. Он считается установленным после того, как вы примете указанные в законе меры (ч. 2 ст. 10 Закона о коммерческой тайне).

В частности, вам необходимо:

  • определить перечень информации, которая составляет коммерческую тайну. Обратите внимание, Закон говорит именно об информации, а не о конкретных документах. Их перечень рекомендуем определить отдельно, указав, какая именно информация и в каких конкретно документах может содержаться;
  • установить порядок обращения с этой информацией и контролировать его соблюдение. Это удобно сделать, разработав инструкцию по работе с коммерческой тайной;
  • вести учет лиц, получивших доступ к коммерческой тайне. Список лиц лучше составить по должностям, а не по конкретным лицам – так проще предоставлять доступ к коммерческой тайне. Лицо, которому предоставлен доступ, в свою очередь, должно взять на себя письменное обязательство по сохранению информации, относящейся к коммерческой тайне. Иначе есть риск, что в случае ее разглашения лицо заявит, что не знало о статусе документа, и вы не сможете доказать обратное;
  • урегулировать отношения по использованию информации, составляющей коммерческую тайну, работниками и контрагентами. Самый простой способ – включать соответствующие положения в трудовые договоры и договоры с контрагентами;
  • нанести гриф “Коммерческая тайна” на материальные носители, которые содержат информацию, или включить его в реквизиты документов.

Если вы не примете какую-либо из указанных в Законе мер, режим коммерческой тайны введен не будет. В таком случае вам могут отказать в привлечении работника к ответственности за разглашение конфиденциальной информации (Кассационное определение Верховного суда Удмуртской Республики от 25.05.2011 по делу N 33-1796).

1.2.1. Как в организации реализовать меры по защите информации

Чтобы не допустить разглашения коммерческой тайны сотрудниками, нужно ознакомить их под подпись с перечнем информации, составляющей коммерческую тайну, установленным вами режимом коммерческой тайны и ответственностью за его нарушение. Кроме того, нужно создать сотрудникам необходимые условия для соблюдения ими режима коммерческой тайны (ч. 1 ст. 11 Закона о коммерческой тайне). Например, выдать сейф, установить программные средства защиты информации.

Рекомендуем включить обязанность работника не разглашать коммерческую тайну в трудовой договор или допсоглашение к нему (ч. 4 ст. 57 ТК РФ). Вы можете заключить также отдельное соглашение о неразглашении конфиденциальной информации, сделав его приложением к трудовому договору. В этом соглашении можно установить, какие сведения являются конфиденциальными, какая ответственность наступит в случае их разглашения, а также срок, в течение которого работник обязан хранить тайну. Учтите, что закон обязывает работника не разглашать конфиденциальную информацию, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях в течение всего срока действия режима коммерческой тайны, в том числе после прекращения трудового договора (п. 2 ч. 3 ст. 11 Закона о коммерческой тайне).

Не рекомендуем устанавливать штраф за разглашение работниками конфиденциальной информации. Денежный штраф как вид дисциплинарного взыскания трудовым законодательством не предусмотрен. Вас могут привлечь к ответственности не только за применение штрафа, но и за сам факт его установления (ч. 4 ст. 192 ТК РФ). Если вы хотите стимулировать ответственное отношение работников, проинформируйте их о том, что за незаконные разглашение или использование сведений, составляющих коммерческую тайну, вы вправе их уволить на основании пп. “в” п. 6 ч. 1 ст. 81 ТК РФ. Кроме того, в этом случае им грозят административная ответственность по ст. 13.14 КоАП РФ и даже уголовное наказание вплоть до лишения свободы (ст. 183 УК РФ).

  1. Как предотвратить разглашение конфиденциальной информации контрагентами

Заключите с контрагентом соглашение о неразглашении конфиденциальной информации, предусмотрите в нем штраф за его нарушение, а также тщательно фиксируйте факты передачи конфиденциальных данных. Это очень важно, поскольку если контрагент разгласит коммерчески ценную информацию, вы можете понести серьезные убытки (например, вследствие потери ваших конкурентных преимуществ), а взыскать их в суде может быть весьма непросто.

Обратите внимание, прежде чем заключать соглашение о неразглашении информации с контрагентом, вам нужно объявить соответствующие сведения коммерческой тайной внутри своей организации. Это позволит наиболее эффективно защитить информацию. Однако, даже если вы этого не сделали, вашего контрагента все равно могут привлечь к ответственности за разглашение коммерческой тайны (Постановление ФАС Западно-Сибирского округа от 25.07.2014 по делу N А75-6176/2013).

Способ оформления соглашения о неразглашении зависит от того, какие отношения связывают вас с вашим партнером.

Помимо заключения соглашения о неразглашении рекомендуем тщательно фиксировать факты передачи конфиденциальной информации. В случае возникновения спора вам нужно будет доказать, что соответствующие сведения либо документы были переданы контрагенту. В связи с этим документы, содержащие конфиденциальную информацию, нужно передавать по акту приема-передачи, а если такой возможности нет – направлять ценным или заказным письмом с описью вложения. Как в акте, так и в описи нужно указывать все реквизиты передаваемых документов (номера, даты и пр.).

2.1. Как оформить соглашение о неразглашении при ведении переговоров

Если вы ведете переговоры о заключении договора, ваш партнер может запрашивать у вас различную информацию, чтобы решить, будет он сотрудничать с вами или нет. Среди этих сведений могут оказаться и конфиденциальные. Причем может сложиться ситуация, когда договор так и не был заключен, а секретную информацию ваш несостоявшийся контрагент получил. Независимо от результата переговоров закон обязывает его не раскрывать информацию, полученную в качестве конфиденциальной, и не использовать ее ненадлежащим образом для своих целей. Нарушитель этой обязанности (если он не потребитель) должен возместить другой стороне причиненные убытки (п. п. 4, 6 ст. 434.1 ГК РФ).

Несмотря на то что такая обязанность закреплена в законе, рекомендуем заключить с вашим партнером соглашение о неразглашении конфиденциальной информации и прописать в нем все условия передачи информации, а также конкретные штрафные санкции за ее разглашение. Это позволит вам избежать многих спорных ситуаций и сложностей, связанных, в частности, с обоснованием размера причиненных убытков. Если вы планируете заключить соглашение о порядке ведения переговоров, данные условия можно включить в него (п. 5 ст. 434.1 ГК РФ). Тогда оформлять отдельный документ, посвященный конфиденциальности, не потребуется.

2.2. Как оформить соглашение о неразглашении, если договор уже заключен

Если вы уже заключили договор, вашему контрагенту также могут потребоваться конфиденциальные данные, например для исполнения договорных обязательств. Чтобы предотвратить их распространение, можно дополнить договор разделом о конфиденциальности или заключить с контрагентом отдельное соглашение о неразглашении конфиденциальной информации.

Если вы предусмотрели в договоре штраф за разглашение конфиденциальной информации, то по общему правилу вы можете взыскать его даже после истечения срока действия договора или его расторжения (Постановление ФАС Западно-Сибирского округа от 25.07.2014 по делу N А75-6176/2013, по аналогии п. 3 Постановления Пленума ВАС РФ от 06.06.2014 N 35).

2.3. Какие условия включить в соглашение о неразглашении информации

Независимо от того, на какой стадии заключается соглашение о неразглашении и где оно закрепляется (в отдельном документе или в составе другого договора), рекомендуем включить в него:

  • перечень сведений, являющихся конфиденциальными. Его нужно составить максимально подробно, а также привести ссылки на документы, относящие данные сведения к числу конфиденциальных. Тогда ваш контрагент не сможет сослаться на то, что не знал о секретности конкретных сведений;
  • обязанность получателя информации не допустить ее разглашения своими сотрудниками путем придания ей статуса коммерческой тайны. Получатель обязан ознакомить своих сотрудников с перечнем информации, составляющей коммерческой тайну, в том числе с той, которая получена от контрагентов (п. 1 ч. 1 ст. 11 Закона о коммерческой тайне). Данную обязанность лучше продублировать и в соглашении;
  • период, в течение которого информация должна сохраняться в тайне. Если вы заинтересованы в долговременной защите конфиденциальной информации, лучше указать в соглашении срок ее охраны, чтобы контрагент был связан соответствующими обязанностями и после прекращения ваших договорных отношений;
  • перечень технических мер, обеспечивающих конфиденциальность, например обязанность передавать сведения в зашифрованном виде по защищенным каналам связи. Это позволит предотвратить случайное раскрытие или хищение секретной информации;
  • неустойку за разглашение конфиденциальной информации. Ее лучше предусмотреть в форме штрафа, причем он должен быть сопоставим с убытками, которые вы можете понести в случае разглашения информации.

Источник: www.consultant.ru

Поделиться ссылкой:

Вам также может понравиться

Опубликовано

Как организовать похороны?

На территории РФ каждому человеку после его смерти гарантируется погребение с учетом его волеизъявления, а также предоставление бесплатно участка земли для погребения […]

Опубликовано

Какие последствия влечет односторонний отказ от исполнения обязательств

Как правило, односторонний отказ характерен для договорных обязательств. Если вы полностью или частично отказываетесь от таких обязательств, договор соответственно расторгается или изменяется. […]