Статьи » Льготы. Документы » Федеральными законами коммерческая тайна сведения

Федеральными законами коммерческая тайна сведения

Автор Петр Кузнецов На чтение 16 мин Опубликовано Обновлено
Содержание

Положение о коммерческой тайне: все, что нужно знать работодателю

Трудовой кодекс РФ устанавливает лишь общие нормы трудового права, предоставляя работодателям возможность уточнять и детализировать порядок взаимоотношений с сотрудниками с помощью внутренних документов. Один из них — Положение о коммерческой тайне — нацелен на защиту сведений, напрямую влияющих на доход организации.

Что такое «коммерческая тайна»

Понятие коммерческой тайны определяется Федеральным законом № 98-ФЗ от 29.07.2004 как режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Как видно из определения, закон не устанавливает перечень конкретных сведений, относящихся к коммерческой тайне, а лишь называет некоторые критерии такого рода сведений. Согласно закону № 98-ФЗ, к коммерческой тайне может быть отнесена информация, которая:

  • имеет действительную или потенциальную ценность (может прямым или косвенным образом влиять на прибыль или убытки);
  • неизвестна третьим лицам;
  • недоступна на законном основании.

Стоит обратить внимание на то, что права обладателя информации, представляющей коммерческую тайну, возникают с момента установления для нее режима коммерческой тайны. Зачастую с этой целью организации разрабатывают локальный нормативный акт — Положение о коммерческой тайне.

Что включить в структуру документа

Законодательство строго не указывает, какими должны быть форма и содержание документа. Организация вправе сама определять нюансы отношений с работником, которые стоит внести в Положение. При этом работодатель должен учитывать требования ст. 10 Федерального закона № 98-ФЗ от 29.07.2004. Статья указывает меры, которые следует реализовать в отношении конфиденциальных сведений, а значит, они должны найти свое отражение в Положении о режиме коммерческой тайне.

Итак, меры по охране конфиденциальности информации:

  • определить перечень «секретной» информации и порядок отнесения/исключения тех или иных сведений к разряду конфиденциальных;
  • ограничить доступ к «секретной» информации, установить порядок обращения с ней и меры контроля;
  • определить список лиц, которым будет дан доступ к конфиденциальной информации;
  • регулировать отношения с работниками и контрагентами в части информации, составляющей коммерческую тайну;
  • нанести гриф «Коммерческая тайна» на материальные носители, содержащие конфиденциальную информацию, или включить этот гриф в состав реквизитов документов, содержащих такую информацию.

Печатайте Соглашение о неразглашении коммерческой тайны прямо из программы Контур-Персонал.

С учетом этих требований структура документа может выглядеть следующим образом:

1. Общие положения. Данный раздел содержит перечень основных понятий, определяет цель и значимость его составления. В него должны быть включены:

1.1. Основные термины и определения.

1.2. Сведения об организации и ее руководителе.

1.3. Сведения о структурном подразделении, ответственном за защиту информации.

1.4. Законодательные акты, на которые опирается организация в работе с коммерческой тайной.

2. Порядок отнесения сведений к коммерческой тайне. В этом разделе следует указать:

2.1. Список сведений, составляющих коммерческую тайну, с уточнением сроков ограничения доступа. Чаще всего список оформляют приложением к Положению.

2.2. Порядок присвоения и снятия грифа конфиденциальности.

3. Порядок использования информации, составляющей коммерческую тайну. Данный раздел описывает порядок предоставления, обращения и прекращения доступа к сведениям, составляющим коммерческую тайну.

4. Обязанности сотрудников, получивших доступ к сведениям, составляющим коммерческую тайну. Тут следует указать порядок регулирования отношений с сотрудниками, ответственность за несоблюдение мер безопасности или разглашение конфиденциальных сведений. Раздел определяет роли и ответственность лиц/подразделений, которые реализуют режим коммерческой тайны, например подразделения физической и информационной безопасности.

5. Обеспечение безопасности конфиденциальной информации. Раздел устанавливает порядок применения необходимых средств и методов защиты сведений, составляющих коммерческую тайну.

6. Заключительные положения. В разделе указывается порядок утверждения Положения и приложения к нему, алгоритм внесения изменений, порядок решения спорных вопросов или иные моменты, не включенные в основную часть документа.

Структура Положения о коммерческой тайне не ограничена, работодатель может вынести некоторые позиции в отдельный раздел, например, перечень сотрудников, имеющих доступ к конфиденциальной информации в случа, когда документ распространяется не на весь штат организации, а на какое-то из подразделений или несколько сотрудников.

Важно! Получить доступ к конфиденциальным сведениям организации имеют право правоохранители, налоговики и прокуратура, но только по решению суда.

Как составить приложение к Положению

В крупных коммерческих и производственных организациях список сведений, относимых к коммерческой тайне, может быть очень объемным. В таких случаях его оформляют приложением к Положению о коммерческой тайне. В перечень охраняемых сведений может быть включена производственная, научно-техническая или технологическая информация, данные о разработках или исследованиях предприятия и пр. Часто к коммерческой тайне относят сведения финансово-экономического характера, например информацию о применяемых оригинальных методах управления, планах расширения географии присутствия или увеличения объемов продаж, планируемых инвестициях или ценные данные о конкурентах.

К конфиденциальной может быть отнесена та информация, что представляет потенциальный коммерческий интерес. Впрочем, есть сведения, которые никак не могут составлять коммерческую тайну организации (ст. 5 Федерального закона № 98-ФЗ «О коммерческой тайне»):

  • сведения из учредительных документов юридического лица и документов, которые подтверждают право на предпринимательскую деятельность;
  • данные об имуществе государственного или муниципального унитарного предприятия/учреждения и об использовании ими средств соответствующих бюджетов;
  • сведения об активах и пассивах, имуществе, численности сотрудников некоммерческих организаций;
  • данные о размере штата, составе работников, о системе оплаты труда, об условиях работы, наличии вакансий и пр.;
  • список лиц, которые могут действовать от имени юридического лица без доверенности;
  • данные о задолженности работодателя перед сотрудниками по заработной плате и/или иным выплатам социального характера;
  • информация о влиянии предприятия на окружающую среду, факторах, оказывающих негативное воздействие и представляющих определенные риски для безопасности каждого гражданина и населения в целом;
  • факты нарушения законодательства, меры ответственности, примененные к организации за эти нарушения;
  • информация об условиях проводимых конкурсов или аукционов по приватизации объектов государственной/муниципальной собственности;
  • иные сведения, раскрытие которых регламентировано иными федеральными законами.

Для каждого из видов информации, причисляемой к коммерческой тайне, следует указать срок действия установленного режима: постоянно, до публикации сведений в открытых источниках, в течение срока действия документа, до окончания срока исковой давности по договору и пр.

Обязательно ли соглашение о неразглашении

Это еще один обязательный документ при работе с конфиденциальной информацией. Он оформляется как дополнение к трудовому договору. Сотрудник, чья работа не связана непосредственно с доступом к сведениям конфиденциального характера, Соглашение о неразглашении подписывает на добровольной основе (п. 2 ст. 11 Федерального закона № 98-ФЗ). Сотрудники, которым доступ к такой информации необходим для выполнения трудовых функций, обязаны не только подписать Соглашение, но и пройти соответствующий инструктаж.

Утвержденного образца соглашения законодательство не предлагает, документ чаще всего определяет порядок допуска работника до информации, составляющей коммерческую тайну, меры ответственности в случае нарушения соглашения и пр. Документ подписывается сотрудником при поступлении на работу, а иногда — при назначении на новую должность или изменении трудовых функций и пр.

Подписывая Соглашение, сотрудник дает согласие на доступ к информации, составляющей коммерческую тайну организации, обязуется выполнять требования Положения, подтверждает знание мер безопасности, принятых в организации, и последствий, которые могут наступить для сотрудника в случае разглашения коммерческой тайны. В Соглашении также оговаривается срок действия ограничительного режима для данного сотрудника.

Кто составляет и утверждает Положение

Документ затрагивает сразу несколько сфер деятельности организации, поэтому в его разработке в зависимости от штата организации участвуют представители нескольких отделов: экономического отдела, юридической службы, отдела кадров, службы безопасности и др. Принимает Положение (и приложение к нему) руководитель или коллегиальный орган. Штамп с подписями, датой утверждения и номером протокола должен появиться на титульном листе документа.

Принятые Положением нормы следует отразить и в других документах организации: в уставе предприятия, коллективном договоре, должностных инструкциях, правилах внутреннего трудового распорядка.

И не забудьте под роспись ознакомить с Положением о коммерческой тайне всех сотрудников, кто подпадает под действие документа, это обезопасит вас от возможной утечки ценной информации.

Материал подготовлен в сотрудничестве с экспертами компании СКБ Контур Максимом Малкиевым, Андреем Нестеровым, Максимом Войциком.

Секрет фирмы. Что скрывает коммерческая тайна

В связи со стремительным развитием рыночной экономики и самостоятельности субъектов бизнеса перед многими предприятиями встает вопрос о сохранении конфиденциальности информации. Ограничения вводятся для того, чтобы поддержать конкурентоспособность, снизить риск корпоративного захвата, а также для сохранения материальных ценностей.

Под коммерческой тайной можно понимать многое, так как право на отнесение информации к такой, которая составляет коммерческую тайну, и на определение перечня и состава такой информации принадлежит ее обладателю с учетом положений федерального закона «О коммерческой тайне». Проще сказать, руководитель предприятия сам определяет, что в его производстве является коммерческой тайной, а что — нет. Но чаще всего под этим понимают информацию: научно-техническую, технологическую, производственную, финансово-экономическую и — наиболее распространенную в разглашении — персональные данные клиентов. Но чтобы информация получила статус коммерческой тайны, ее обладатель должен соблюсти определенные процедуры, а именно:

  • составить перечень;
  • ограничить доступ к информации;
  • нанести гриф «Коммерческая тайна»;
  • ввести учет лиц, имеющих доступ к информации;
  • регулировать отношения по использованию информации.

Для обеспечения сохранности коммерческой тайны нужно прописать некоторые обязательства в трудовом договоре работников компании:

  • не передавать третьим лицам и не раскрывать публично информацию, составляющую коммерческую тайну, без согласия администрации организации;
  • сохранять информацию, составляющую коммерческую тайну тех организаций, с которыми имеются деловые отношения;
  • не использовать информацию, составляющую коммерческую тайну организации, для занятия другой деятельностью, которая в качестве конкурентного действия может нанести ущерб организации;
  • в случае попытки посторонних лиц получить от работника информацию, составляющую коммерческую тайну организации, незамедлительно известить об этом соответствующее должностное лицо;
  • незамедлительно сообщать об утрате или недостаче носителей информации, составляющей коммерческую тайну, и о других фактах, которые могут привести к разглашению организации, а также о причинах и условиях возможной утечки информации, составляющей коммерческую тайну;
  • в случае увольнения все носители информации, составляющей коммерческую тайну организации, которые находились в распоряжении работника, передать соответствующему должностному лицу.

Портал kdelo.ru, опросив 410 респондентов, задавал им вопрос: «Что вы предпринимаете для того, чтобы секретная информация не стала достоянием конкурентов?» Посмотрим на статистику:

— 73% ответили, что берут с сотрудников обязательство о неразглашении коммерческой тайны;

— 11% заявили, что у них нет конкурентов;

— 9% проводят коллективные профилактические беседы;

— 7% увольняют сотрудников, виновных в утечке информации, чтобы «другим неповадно было».

А ведь наказание за разглашение коммерческой тайны может быть дисциплинарным, административным, гражданско-правовым и даже уголовным. Если все-таки произошла ситуация с раскрытием секретной информации, первое, что нужно сделать, — это оценить размер предполагаемого ущерба, далее действовать по ситуации. Большое значение имеет быстрота обнаружения утечки, степень важности информации и вины сотрудника.

Нарушения коммерческой тайны можно условно разделить на два вида — осознанные и неосознанные. Неосознанные более безобидны. Это связано с неактивной гражданской позицией, малым пониманием ответственности сотрудника за хранение конфиденциальной информации и возможным отсутствием документов, регламентирующих действия. Осознанное разглашение связано с убежденностью в безнаказанности. Ведь широкой общественности известно довольно малое количество прецедентов наказания за подобные действия. Так происходит потому, что далеко не каждая компания захочет заявлять и обсуждать в СМИ, что ее сотрудник нарушил коммерческую тайну, чем нанес компании серьезный ущерб.

Частыми бывают разглашения персональных данных клиентов, но в этих случаях найти виновника довольно сложно. Так как в больших корпорациях, располагающих такой секретной информацией, работает огромное количество сотрудников, найти того, кто сливает данные, тяжело.

Американская юридическая фирма KamberLaw подала иск к Apple от лица жителя пригорода Лос-Анджелеса Джонатана Лало, сообщает Bloomberg. Истец обвиняет Apple в передаче подробной информации о пользователе рекламным агентствам без разрешения. По словам Лало, смартфоны Apple iPhone и планшеты iPad передают агентствам информацию о том, какие приложения пользователь загружает на мобильное устройство, как часто он их запускает и как долго использует. «Некоторые приложения передают и такую информацию, как местонахождение пользователя, его возраст, пол, расовая принадлежность, политические взгляды и сексуальная ориентация», — говорится в заявлении. Под прицел, в частности, попали приложения Pandora, Paper Toss, Weather Channel и Dictionary.com, авторов которых истец также планирует привлечь к ответственности, заодно присвоив иску статус коллективного. Заявитель утверждает, что Apple нарушает законы о защите частной жизни и федеральный закон о мошенничестве с использованием вычислительной техники, а также закон о сохранении коммерческой тайны.

Чаще всего, если предприятие небольшое и урон, нанесенный работником, который нарушил закон о коммерческой тайне, невелик, наказание может колебаться от исправительной беседы до увольнения. В некоторых компаниях предпочитают налагать на болтунов штрафные санкции.

Законодательство об информационной безопасности: 5 ФЗ о том, как хранить и защищать информацию

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

149-ФЗ «Об информации, информационных технологиях и о защите информации»

149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

152-ФЗ «О персональных данных»

Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

98-ФЗ «О коммерческой тайне»

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

63-ФЗ «Об электронной подписи»

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

Оцените статью:
[Всего голосов: 0 Средняя оценка: 0]
Добавить комментарий