Перечень конфиденциальной информации. Нормативная база работы с конфиденциальными документами Разглашение сведений конфиденциального характера

В конце июня Президент России подписал закон № 193-ФЗ « », в котором увеличены размеры штрафов за разглашение коммерческой, налоговой и банковской тайны.

По словам Андрея Прозорова, руководителя экспертного направления компании Solar Security , «повышение штрафов по ст. 183 УК РФ («Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну») - важное событие для ИБ-специалистов. С 11 июля 2015 г. минимальный штраф увеличивается с 80 тыс. до 500 тыс. руб., а максимальный - с 200 тыс. до 1,5 млн руб. Теперь в ряде случаев несанкционированное использование информации может оказаться экономически невыгодным для злоумышленников, что позволит существенно снизить число ее «непрофессиональных» краж и утечек. Под «непрофессиональными» кражами я подразумеваю применение данных сотрудниками предприятий в интересах конкурентов, «увод» клиентской базы при увольнении и т.п. Обратите внимание на то, что данная статья УК РФ распространяется только на сведения, составляющие коммерческую, налоговую или банковскую тайну. При краже, например, персональных данных (если они не отнесены компанией ни к одному из перечисленных видов тайн) привлечь нарушителей к ответу по этой статье не получится. Кроме того, увеличились лишь штрафы, а сроки лишения свободы остались прежними (от 2 до 7 лет, в зависимости от последствий инцидента) ».

А вот как комментирует нововведения Михаил Емельянников, управляющий партнёр агентства «Емельянников, Попова и партнёры» : «Изменения - весьма обоснованные. Штрафы, составляющие 10 тыс. или 40 тыс. руб., при реальной цене коммерческих секретов от сотен тысяч до миллионов рублей (имеется достаточно примеров судебных дел, в которых фигурировали именно такие суммы, полученные за секреты компаний) не отвратят от искушения их украсть и продать. А вот миллионный штраф за объявление в Интернете «Продам базу 100 тыс. застрахованных лиц за 50 тыс. руб.» хорошо прочистит мозги. Размеры штрафов вкупе с отнесением баз данных клиентов, в том числе физических лиц, к области коммерческой тайны заставят потенциальных преступников задуматься о возможных последствиях такого «бизнеса». Если компания будет проводить профилактику нарушений, постоянно напоминать о мерах ответственности и приводить примеры из судебной практики, это обязательно принесёт свои плоды ».

Как отмечает Григорий Сизоненко, генеральный директор компании ИВК , «технически вполне возможно значительно повысить защищенность предприятий, но зачастую всё упирается в нежелание руководителей и специалистов действительно решать проблему. Ужесточение ответственности за разглашение тайн, предусмотренное законом №193-ФЗ, вполне может стать для многих достаточным «мотиватором» для того, чтобы всерьёз заняться застарелыми проблемами. Со временем это может привести к уменьшению числа утечек - естественно, лишь при реализации принципа неотвратимости наказания (как известно, возможность обойти закон уравновешивает его строгость) ».

Адвокат Михаил Красильников, эксперт компании «Правовой сервис 48Prav.ru» , уверен в следующем: «Не стоит рассматривать поправки исключительно с точки зрения внешнего аспекта - утечек информации из России. Имеет смысл обратить внимание и на внутренний аспект, например борьбы с рейдерством. В российском законодательстве отсутствует единый состав преступления «насильственное установление корпоративного контроля», поэтому набор рейдерских преступлений в каждом случае индивидуален, в том числе включает в себя состав, предусмотренный ст. 183 УК РФ ».

В пояснительной записке к закону указано, что в 2013 г. зарегистрировано 317 правонарушений по ст. 183 УК. Артем Денисов, управляющий партнёр юридической компании «Генезис» , делится опытом: «Как показывает статистика, процент сокращения числа правонарушений или преступлений из-за роста санкций - незначительный. Гораздо большее значение имеет правоприменительная деятельность. Если правоохранительные органы обеспечивают высокий уровень раскрываемости дел определенной категории, а число реальных судебных наказаний составляет более 90%, то количество преступлений в данной области значительно уменьшается ». Ну а поскольку Михаил Емельянников говорит о большом количестве судебных решений по результатам расследования утечек коммерческой информации, есть надежда, что их всё-таки станет меньше.

Президент Российской ассоциации честных адвокатов Антон Матюшенко не столь оптимистичен. «Введение новых санкций поможет снизить уровень разглашений коммерческой тайны сотрудниками предприятия, только если на нём введён режим коммерческой тайны, - предупреждает он. - В противном случае предъявлять претензии невозможно. При разглашении банковской тайны в этих действиях наверняка будут признаки иного состава преступления - более тяжкого, связанного с хищением. Что же касается налоговой тайны, в соответствии со ст. 102 Налогового кодекса РФ таковую составляют любые сведения о налогоплательщике, полученные налоговыми, следственными, таможенными органами, а также органами внутренних дел и государственным внебюджетным фондом. Таким образом, за разглашение информации могут быть привлечены к суду сотрудники всех этих органов, которые сами занимаются расследованием правонарушений. Понятно, что процесс возбуждения уголовного дела в отношении данного круга лиц маловероятен. А значит, санкции не повлияют существенным образом на защиту сведений, содержащих коммерческую, налоговую, банковскую тайну. »

Начальник отдела аудита и расследования ИБ-инцидентов МГТС Михаил Кожанов также не верит в эффективность нового закона: «Ужесточение наказания в виде увеличения денежных штрафов за разглашение тайн не приведет к кардинальному изменению ситуации с количеством утечек в компаниях. По статистике большинство предприятий применяют собственные административные меры наказания, такие как штрафы, лишение премий или увольнение. Как правило, этих мер достаточно для возмещения причинённого компании ущерба либо предотвращения подобных инцидентов в будущем. И только при крупных убытках предприятия прибегают к помощи правоохранительных органов и возмещению ущерба через суд ».

По словам Альберта Алиева, исполнительного директора Fun-box , не всё определяется размерами штрафов: «Нужно не только ужесточать наказание, но и, в первую очередь, изменить подход к расследованию таких нарушений. Насколько я знаю, сейчас в большинстве случаев компания сама должна доказывать факт правонарушения, хотя у обычного предприятия гораздо меньше возможностей (в том числе для проведения экспертизы), чем у специальных служб. А вот, например, в США подобные дела расследует специальный отдел ФБР. Скорее всего, и у нас необходим соответствующий департамент Следственного комитета ».

Алена Абрамович, руководитель практики «Банковское и финансовое право» юридической компании Rights , отмечает: «Представляется наиболее эффективным изменение диспозиции нормы с целью регулирования отношений в сфере оборота конфиденциальной информации и различных тайн. В частности, это упрощение введения режима коммерческой тайны, отмена привязки соглашения о конфиденциальности к установке режима коммерческой тайны ».

Итак, полагаться только на защиту законом не следует. По мнению Алексея Оськина, руководителя отдела технического и маркетингового сопровождения ESET Russia , специалистам по ИБ не стоит забывать и о технических мерах защиты: «С одной стороны, злоумышленники идут на кражу данных осознанно, и зачастую их финансовая выгода многократно превышает даже новые размеры штрафов. С другой стороны, мелкие утечки конфиденциальной информации нередко происходят по случайности или в тех случаях, когда сотрудники компании не знают об уголовной ответственности за ее разглашение. Можно посоветовать ИБ-специалистам не снижать уровень защищенности данных, приемлемый для конкретной организации, а, наоборот, повышать его. Эффективный шаг - донесение информации о новом размере штрафов до сотрудников. Кроме того, можно обратить внимание на средства двухфакторной аутентификации, реализуемые в виде программных модулей и встраиваемые непосредственно в программные продукты, с помощью которых сотрудники компании получают доступ к информации, в том числе конфиденциальной. Использование таких решений - простой и доступный способ создания дополнительного уровня защиты информации ».

Примерно того же мнения придерживается Николай Антипов, руководитель группы ИБ-консалтинга компании Softline : «Внимание государства к проблеме незаконного использования сведений конфиденциального характера не может не радовать. Но если в компании не создана система обеспечения ИБ, включающая в себя комплекс организационных и технических мер, регламентацию процессов защиты информации, обучение и повышение уровня осведомленности сотрудников в вопросах ИБ (в том числе доведение до их сведения возможных последствий нарушения правил), то увеличение штрафов не повлечёт за собой существенного уменьшения количества преступлений ».

"Кадровик. ру", 2012, N 7

ПЕРЕЧЕНЬ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

В любой компании существует конфиденциальная информация, которая особенно тщательно оберегается от не имеющих к ней доступа сотрудников, а также конкурентов и поставщиков. Вместе с тем определить степень секретности данных достаточно сложно. В итоге все сведения, связанные с деятельностью организации, начинают считать конфиденциальными. В результате возникают судебные споры как с работниками, так и с другими компаниями.

Перечень соответствующих данных приведен в нескольких законодательных актах, однако и компания может самостоятельно ограничить доступ к некоторым сведениям. Вместе с тем основным документом, позволяющим определить, относится ли информация к конфиденциальной, является Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне" (далее - Закон N 98-ФЗ). Однако перечень, содержащийся в этом Законе, является неполным, а иные сведения о конфиденциальной информации содержатся в других нормативных правовых актах.

Перечень конфиденциальных данных,

определенных законодательством

Вид конфиденциальной информации	Перечень сведений	Законодательная норма
Информация, составляющая коммерческую тайну	Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно- технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам	Статья 3 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне"
Банковская тайна	Сведения об операциях, о счетах и вкладах организаций - клиентов банков и корреспондентов	Статья 26 Федерального закона от 02.12.1990 N 395-1 "О банках и банковской деятельности"
Адвокатская тайна, нотариальная тайна	Сведения, связанные с оказанием адвокатом юридической помощи своему доверителю; сведения, которые стали известны нотариусу в связи с его профессиональной деятельностью	Основы законодательства Российской Федерации о нотариате (утв. ВС РФ 11.02.1993 N 4462-1); ст. 8 Федерального закона от 31.05.2002 N 63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации"
Сведения, связанные с аудитом организации	Любые сведения и документы, полученные и (или) составленные аудиторской организацией и ее работниками, а также индивидуальным аудитором и работниками, с которыми им заключены трудовые договоры, при оказании услуг, предусмотренных настоящим Федеральным законом, за исключением: 1) сведений, разглашенных самим лицом, которому оказывались услуги, предусмотренные настоящим Федеральным законом, либо с его согласия; 2) сведений о заключении с аудируемым лицом договора о проведении обязательного аудита; 3) сведений о величине оплаты аудиторских услуг	Статья 9 Федерального закона от 30.12.2008 N 307-ФЗ "Об аудиторской деятельности"

На практике режим конфиденциальности определяется:

Перечнем сведений, составляющих коммерческую тайну; перечнем конфиденциальной информации в организации;

Договорным регулированием отношений с работниками;

Договорным регулированием отношений с контрагентами путем установления соответствующих положений в договоре;

Нанесением на материальные носители конфиденциальной информации ограничительных отметок и грифа конфиденциальности с указанием ее обладателя.

Кроме указанных мер в компании могут при необходимости применяться средства и методы технической защиты конфиденциальной информации, а также другие меры, не противоречащие законодательству Российской Федерации.

Режим коммерческой тайны не может быть установлен в отношении следующих сведений:

О загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

О численности, составе работников, системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, наличии свободных рабочих мест;

О задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

О нарушениях законодательства РФ и фактах привлечения к ответственности за их совершение;

О размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

О перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

Сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами до вступления в силу Закона N 98-ФЗ.

Рассмотрим порядок установления перечня в конкретной компании.

Как поступать с сотрудником,

разгласившим конфиденциальную информацию?

Во многих компаниях к сотруднику, разгласившему секретные сведения, применяют следующие меры: налагают дисциплинарное взыскание, взыскивают убытки в суде. Некоторые работодатели просто увольняют провинившихся, считая, что распространение конфиденциальной информации является серьезным проступком. Действительно, такая возможность есть. Согласно пп. "в" п. 6 ч. 1 ст. 81 ТК РФ трудовой договор может быть расторгнут работодателем даже в случае однократного разглашения коммерческой тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей.

При возникновении спора о восстановлении на работе лица, уволенного по рассматриваемому основанию, именно на работодателя возлагается бремя доказывания всех обстоятельств разглашения коммерческой тайны. Необходимо тщательно рассмотреть все обстоятельства конкретного дела, проанализировать, имеются ли законные основания для увольнения работника, заподозренного в разглашении конфиденциальной информации, а также оценить возможные риски в случае оспаривания сотрудником увольнения.

Приведем следующий пример: работник использовал флэш-накопитель для распечатки документа на принтере. Однако работодатель посчитал данные действия разглашением коммерческой тайны, поскольку запрет на использование флэш-накопителя для передачи конфиденциальной информации содержался в локальном акте. Однако в организации не было точного перечня таких секретных данных. В результате работник обратился в трудовую инспекцию, и после проверки ему удалось добиться снятия дисциплинарного взыскания.

Таким образом, налагая дисциплинарное взыскание, работодатель должен:

Доказать, что работник нанес материальный вред организации;

Установить, что работник разгласил конфиденциальные данные, включенные в перечень;

Подтвердить факт разглашения и ознакомления работника со списком конфиденциальных сведений.

Если компания захочет взыскать убытки в суде (допустим, менеджер уволился и продал конфиденциальную базу данных конкурентам), то потребуется оценить материальный ущерб. Ключевым условием, позволяющим сформировать доказательственную базу, является наличие перечня конфиденциальной информации.

Перечень конфиденциальной информации

в отдельной организации

В каждой организации составляется свой перечень конфиденциальной информации. Как правило, в него входят:

Сведения о производстве и управлении;

Данные об уровне заработной платы сотрудников;

Персональные данные сотрудников;

Управленческие решения, планы развития производства, инвестиционные программы;

Протоколы совещаний;

Конфиденциальные договоры;

Сведения о переговорах;

Сведения о кадровом составе, штатном расписании;

Стоимость и цены;

Бухгалтерская отчетность, первичная документация;

Сведения об уплаченных налогах и сборах;

Отчеты аудиторов.

Обратите внимание: персональные данные и конфиденциальная информация - не равнозначные понятия. Последнее является более широким и может включать в себя различные бухгалтерскую отчетность, данные о кадровом составе организации и иные сведения, которые охраняются компанией в соответствии с установленным режимом коммерческой тайны.

Информация, составляющая коммерческую тайну (секрет производства), - это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. Разглашение информации, составляющей коммерческую тайну, - это действие или бездействие, в результате которых такие сведения в любой возможной форме (устной, письменной, иной, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя либо вопреки трудовому или гражданско-правовому договору (Определение Мосгорсуда от 14.11.2011 по делу N 33-36486).

Понятие персональных данных установлено в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных". Это любые сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

То есть, если конфиденциальная информация может относиться и к физическим, и к юридическим лицам, персональные данные - только к физическим. Перечень конфиденциальных данных, отнесенных к таковым на законодательном уровне, приведен в приложении.

Необходимо обратить внимание на тот факт, что информация, признанная в компании конфиденциальной, может и не быть отнесена к таковой. К конфиденциальным могут быть причислены документы бухгалтерской отчетности, предоставляемые участникам общества лишь для ознакомления (Постановление ФАС Поволжского округа от 05.04.2005 N А12-12462/04-С56). Аналогичный вывод сделан и в Постановлении ФАС Дальневосточного округа от 16.05.2007, 08.05.2007 N Ф03-А73/07-1/1090 по делу N А73-9822/2006-9, в котором суд признал, что ни нормами Федерального закона от 21.11.1996 N 129-ФЗ "О бухгалтерском учете", ни ст. 89 Федерального закона от 26.12.1995 N 208-ФЗ "Об акционерных обществах" не предусмотрено обязательное предоставление акционеру копий первичных учетных документов, оборотных ведомостей аналитического учета и электронной базы данных бухгалтерской программы общества. Вместе с тем, например, сведения об исполнении налогоплательщиками своих обязательств по уплате налогов не являются налоговой тайной и могут быть разглашены (Постановление ФАС Западно-Сибирского округа от 27.07.2010 по делу N А27-25441/2009).

Таким образом, работодатель самостоятельно должен составить перечень конфиденциальных сведений и установить их распорядительным документом в зависимости от важности данной информации. Однако признание данных конфиденциальными может быть оспорено в суде. При этом важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты.

Порядок защиты конфиденциальной информации

В соответствии со ст. 10 Закона N 98-ФЗ меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

Определение перечня данных, составляющих коммерческую тайну;

Ограничение доступа к таким сведениям путем установления порядка обращения с ними и контроля за соблюдением этого порядка;

Учет лиц, получивших доступ к конфиденциальной информации, и (или) лиц, которым она была предоставлена или передана;

Регулирование отношений по использованию данных, составляющих коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

Нанесение на материальные носители, содержащие конфиденциальную информацию, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации.

В целях охраны конфиденциальности информации работодатель обязан:

Ознакомить под расписку работника, которому доступ к таким сведениям необходим для выполнения трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

Ознакомить сотрудника под расписку с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

Создать работнику необходимые условия для соблюдения установленного режима (ст. 11 Закона N 98-ФЗ).

Трудовой договор с руководителем организации должен предусматривать обязательства этого сотрудника по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за соответствующие меры.

Признание данных конфиденциальными

может быть оспорено в суде

При этом в компании могут быть предприняты следующие действия:

Реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам;

Ограничение доступа персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также хранятся носители информации;

Стенографирование совещаний;

Разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты данных;

Учет и надежное хранение бумажных и машинных носителей информации, ключей (ключевой документации) и их обращение, исключающее их хищение, подмену и уничтожение;

Резервирование технических средств и дублирование массивов и носителей информации;

Защита от копирования информации, применение сертифицированных средств ее защиты;

Использование защищенных каналов связи;

Криптографическое преобразование данных, обрабатываемых и передаваемых средствами вычислительной техники и связи.

Очень важно установить в локальном акте организации не только перечень конфиденциальных сведений, но и порядок их использования.

Во взаимоотношениях с работниками компании используют обычно две тактики: защиту интересов в суде, защиту интересов в досудебном порядке путем расторжения договора с работником. Рассмотрим первый способ. В качестве примера можно привести Определение Мосгорсуда от 22.12.2011 по делу N 4г/8-10945/11. Разрешая заявленные исковые требования, руководствуясь ст. 81 ТК РФ, Федеральным законом "О коммерческой тайне", суд пришел к выводу о том, что увольнение истца является законным и обоснованным, поскольку он разгласил коммерческую тайну. Истец направил в адрес сторонней организации по электронной почте документы, к которым у третьих лиц не было свободного доступа и в отношении которых работодатель ввел режим коммерческой тайны.

В суде компания доказала следующие факты: ознакомление работника с положением "О коммерческой тайне", соблюдение процедуры привлечения к дисциплинарной ответственности, факт отправки документов в адрес заместителя генерального директора сторонней организации - данных о контрагентах, сведений о сроках и способах оказания услуг, размерах вознаграждения.

Но, если конфиденциальная информация не передается третьим лицам, факт копирования сведений без передачи третьим лицам не может расцениваться как разглашение. Так, в Определении от 12.12.2011 по делу N 4г/8-10961/2011 Мосгорсуд пришел к выводу о том, что информация, скопированная истицей на флэш-карту, составляла коммерческую тайну общества, однако доказательств того, что данные сведения были переданы ею третьим лицам, сторона ответчика не представила, а истица совершение подобных действий отрицала. Доказательств пересылки истицей указанных сведений на электронные почтовые ящики третьих лиц, а равно фактов размещения в сети Интернет суд также не получил. При осмотре домашнего компьютера истицы и удалении из него скопированной информации таковых фактов ответчик не зафиксировал. Отметок об этом в акте об удалении информации не было. Действия работника, в результате которых указанная информация становится доступна иным сотрудникам, осуществляющим контроль за соблюдением режима коммерческой тайны в организации, не могут быть квалифицированы по пп. "в" п. 6 ч. 1 ст. 81 ТК РФ. При таких обстоятельствах, когда конфиденциальная информация не была разглашена третьим лицам, физическое лицо может быть восстановлено на работе с выплатой компенсации за время вынужденного прогула.

Распространение несекретной информации не является разглашением конфиденциальных сведений. Такой вывод следует из Определения Мосгорсуда от 14.11.2011 по делу N 33-36486. Суд пришел к выводу о том, что сведения о наличии оборудования, его стоимости, данные о дистрибьюторах не представляют коммерческой тайны, т. к. размещены в прайс-листах, каталогах и буклетах. Таким образом, конфиденциальность не была нарушена. Аналогичный вывод сделал Мосгорсуд в Определении от 18.10.2011 по делу N 33-33741. Разрешая спор и частично удовлетворяя исковые требования, суд обоснованно исходил из того, что обязанность доказать наличие законного основания увольнения и соблюдение установленного порядка увольнения возлагаются на работодателя. Работодатель не представил как доказательств того, что система B2B содержала конфиденциальную информацию, так и доказательств распространения истцом данных, составляющих коммерческую тайну.

Конечно, многие компании в суде не могут доказать свою правоту, поскольку в нормативно-правовой базе отсутствует конкретный перечень документов, которыми можно подтвердить убытки, связанные с незаконным раскрытием конфиденциальной информации. Кроме того, очень сложно оценить именно материальную составляющую, например, утечки информации о контрагентах или финансовых показателях, а также сам факт разглашения. Ведь разглашение может быть осуществлено как в письменной форме, так и в устной. В связи с этим многие компании вынуждены использовать такие методы наказания нерадивых работников, как дисциплинарные взыскания.

Однако иногда компании предпочитают не выносить сор из избы и расстаются с такими работниками по-хорошему. В подобных ситуациях предпочтительнее оформить увольнение по соглашению сторон, предусмотренному ст. 78 ТК РФ. Одно из существенных преимуществ заключается в том, что оспорить такое увольнение практически невозможно, поскольку наличествует взаимная договоренность сторон.

В заключение следует отметить, что от того, насколько четко компания определяет перечень конфиденциальных сведений, а также порядок их охраны, зависят целостность коммерческой тайны, защита интересов организации и возможность восстановления справедливости в суде.

Приложение

Пример перечня конфиденциальных данных

Перечень сведений, отнесенных к конфиденциальной

(служебной) информации в центральном аппарате

Федерального агентства железнодорожного транспорта

и подведомственных ему предприятиях и учреждениях,

утв. Приказом Федерального агентства

железнодорожного транспорта от 24.01.2011 N 18

	Сведения, отнесенные к конфиденциальной (служебной) информации
I. Сведения об отраслевой управленческой деятельности
	Отдельные материалы заседаний Федерального агентства железнодорожного транспорта (далее - Росжелдора) и сведения, содержащиеся в них, ограничение доступа к которым установлено решением заседания ПДТК Росжелдора
	Сведения (информация), подготовленные Росжелдором на поступающие из органов государственной власти, предприятий, учреждений и организаций, независимо от организационно-правовой формы и формы собственности с пометкой "Для служебного пользования", "Коммерческая тайна", "Конфиденциально" и другие в части, не содержащей сведений, составляющих государственную тайну
	Сведения об организации работы, о конкретных мерах или проводимых мероприятиях, направленных на обеспечение информационной безопасности при осуществлении международного сотрудничества с участием представителей Росжелдора, а также содержащиеся в подготовительных или отчетных документах (формах) о проведении встречи
II. Сведения об административно-хозяйственной деятельности
	Сведения о персональных данных работника Росжелдора, содержащиеся в личном деле работника, кроме случаев, предусмотренных законодательством Российской Федерации
	Сведения, получаемые при приеме гражданина на государственную гражданскую службу, необходимые для оформления допуска к государственной тайне
	Сведения об осведомленности работника со сведениями, составляющими государственную тайну
	Протоколы заседаний конкурсных комиссий по проведению конкурсов на замещение вакантных должностей государственной гражданской службы
	Акты проверок деятельности территориальных управлений и подведомственных организаций
	Сведения о штатном расписании Росжелдора
	Сведения о расположении структурных подразделений в здании
	Протоколы заседаний жилищной комиссии
	Протоколы заседаний конкурсной комиссии по проведению квалификационного экзамена и аттестации
III. Сведения о режиме секретности, мобилизационной подготовке, гражданской обороне, чрезвычайных ситуациях и транспортной безопасности
	Акты проверок обеспечения пропускного режима в административное здание Росжелдора
	Сведения о результатах оценки уязвимости объектов транспортной инфраструктуры и транспортных средств, кроме тех, обеспечение безопасности которых осуществляется исключительно федеральными органами исполнительной власти
	Сведения, являющиеся информационными ресурсами единой государственной информационной системы обеспечения транспортной безопасности, подготовленные Росжелдором, за исключением выписок из реестра категорированных объектов транспортной инфраструктуры и транспортных средств
IV. Сведения о защите информации
	Сведения об организации обработки служебной информации на средствах вычислительной техники Росжелдора
	Сведения, раскрывающие организацию, состояние защиты информации, или носителей информации, или информационного процесса
	Сведения о методах, средствах или эффективности (состоянии защиты) конфиденциальной информации в автоматизированных информационных системах, средствах вычислительной техники, других технических средствах
	Обобщенные сведения, содержащиеся в схеме локальной вычислительной сети Росжелдора, с указанием организационно-технологических параметров или технических характеристик и мест расположения ее ответственных составных частей, информационных узлов (определены на схеме)
	Сведения о конкретных проводимых и (или) планируемых мероприятиях по информационной безопасности конфиденциальной информации
V. Прочие сведения
	Сведения об организации, состоянии или расположении инженерных систем видеонаблюдения, пожарной или охранной сигнализации здания Росжелдора
	Сведения, раскрывающие содержание планов и конкретных мероприятий по охране здания Росжелдора, помещений, в которых выполняются работы, хранятся материалы, ведутся переговоры конфиденциального характера
	Данные охранного видеонаблюдения, фиксации системы охраны помещений, электронной системы прохода в здание

Е. Шестакова

генеральный директор

ООО "Актуальный менеджмент"

Подписано в печать

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьями 19.7.1, 19.8, 19.19 КоАП гражданин штраф в размере от 100 до 300 рублей должностное лицо штраф в размере от 300 до 500 рублей юридическое лицо штраф в размере от 3 000 до 5 000 рублей Несмотря на значительный перечень статей, по которым операторы ПДн, а также их должностные лица могут быть привлечены к административной ответственности, существующая статистика показывает несколько иную картину.

Ответственность за нарушение фз-152 «о персональных данных»

Конфиденциальная информация в любых ее формах и видах тщательно охраняется законом от несанкционированного доступа к ней посторонних лиц. Поэтому последствия разглашения таких сведений более чем серьезны – вплоть до уголовной ответственности, которая в том числе выражается и в лишении свободы.

Подробнее о том, что такое конфиденциальность и чем грозит ее нарушение, читайте в настоящей статье. Конфиденциальность информации – что это значит Виды конфиденциальной информации Ответственность за разглашение конфиденциальной информации Конфиденциальность информации: что это значит Статья 5 закона «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ подразделяет любые сведения, находящиеся в распоряжении граждан, госорганов и юридических лиц, на общедоступные и данные с ограниченным или запрещенным доступом.

Ответственность за разглашение информации

Как правило, в результате проведённой проверки Уполномоченным органом оператор ПДн получает предписание на устранение выявленных нарушений. Если же после проведения повторной проверки оператор не устранил ранее выявленные нарушения, то специалистами Роскомнадзора предпринимаются следующие шаги:

• составление протоколов об административных правонарушениях, а в дальнейшем вынесение постановления о привлечении операторов к административной ответственности;
• направление материалов проверок в органы прокуратуры.

Также административная ответственность может быть применена в отношении лиц, оказывающих услуги по технической защите информации, в частности, за осуществление деятельности без лицензии либо с нарушением условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (ст.

13.12 и 19.20 КоАП РФ).

Статьи

Внимание

Виновное лицо может быть подвергнуто штрафу в размере от 4 до 20 базовых величин за умышленное разглашение коммерческой или иной охраняемой законом тайны без согласия ее владельца лицом, которому такая коммерческая или иная тайна известна в связи с его профессиональной или служебной деятельностью, если это деяние не влечет уголовной ответственности (ст.22.13 КоАП). Уголовная ответственность за разглашение коммерческой или банковской тайны, а также коммерческий шпионаж установлены УК.

Похищение либо собирание незаконным способом сведений, составляющих коммерческую или банковскую тайну, с целью их разглашения либо незаконного использования (коммерческий шпионаж) наказывается штрафом, или арестом на срок до 6 месяцев, или ограничением свободы на срок до 3 лет, или лишением свободы на тот же срок (п.1 ст.254 УК).

Все дела: гражданские и уголовные. юридический форум

Важно

Договор вступает в юридическую силу с момента подписания сторонами. Прервать действие соглашения можно только с разрешения представителей обоих сторон на основании прекращения сотрудничества.

В целом, соглашение о конфиденциальности и неразглашении информации – документ, целью которого является защита передаваемых конфиденциальных сведений одной из сторон. Ответственность за нарушение договора Разглашение – нарушение конфиденциальности, при котором засекреченная информация придается огласке третьим лицам.

Под разглашением конфиденциальных данных также понимается утрата или передача одной из сторон печатных или электронных носителей, содержащих сведения, которые защищаются в соответствии с условиями, оговоренными в соглашении. В случае нарушения сторона, по вине которой произошло разглашение, несет ответственность предусмотренную условиями договора.

Правовые риски при обработке персональных данных.

Виды ответственности За разглашение неподлежащей обнародованию информации, в зависимости от характера распространенных сведений, может быть предусмотрена дисциплинарная, административная и уголовная ответственность. Параллельно может быть рассмотрен вопрос и о привлечении к гражданско-правовой ответственности путем взыскания ущерба, в том числе и морального вреда. Дисциплинарная ответственность Представляет собой наказание, назначенное работнику руководством предприятия или учреждения после проведенных служебных проверок и расследований, в результате которых признана вина сотрудника в утечке сведений. Ответственность за разглашение конфиденциальной информации в данном случае может быть выражена в виде выговора, замечания, предупреждения о неполном служебном соответствии или увольнения.

Ответственность за нарушения конфиденциальности информации

Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства гражданин штраф в размере от 300 до 500 рублей должностное лицо штраф в размере от 1 000 до 2 000 рублей или дисквалификация должностного лица на срок до трех лет юридическое лицо штраф в размере от 10 000 до 20 000 рублей ч. 2 ст. 19.5 Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа должностное лицо штраф в размере от 5 000 до 10 000 рублей или дисквалификация должностного лица на срок до трех лет юридическое лицо штраф в размере от 200 000 до 500 000 рублей ст.
Президента России. К таким сведениям можно отнести:

• тайна следствия и судопроизводства;
• персональные данные, а также частная жизнь гражданина, включая его переписку, телефонные переговоры и т.д.;
• сведения о коммерческой деятельности организации или предпринимателя, доступ к которым ограничен в силу закона или внутренних актов предприятия;
• служебная информация, не подлежащая разглашению, любые сведения, составляющие служебную тайну;
• информация, полученная в ходе исполнения профессиональных обязанностей, в том числе врачебная, адвокатская тайна и т.д.

Таким образом, ответственность может наступить не только за разглашение личной информации, охране подлежат и другие сведения, передача которых посторонним лицам недопустима.

Об ответственности за нарушение конфиденциальности данных

Только при соблюдении работодателем вышеуказанных условий работник обязан:

• выполнять установленный работодателем режим коммерческой тайны;
• не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
• передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

В свою очередь, трудовым договором с руководителем организации должны предусматриваться его обязательства по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны ее конфиденциальности.
По факту нарушения режима коммерческой тайны нужно провести проверку специально созданной комиссией, которая создается приказом из не менее трех компетентных и не заинтересованных в исходе разбирательства работников, имеющих допуск к сведениям, разглашение которых произошло.Комиссия:

• запрашивает объяснение у лица, разгласившего информацию; -фиксирует иные доказательства факта нарушения режима коммерческой тайны (документы, копии электронных писем или страницы сайта в Интернете, видеозаписи и т.д.);
• по итогам расследования составляет акт, в котором отражает время, место и обстоятельства нарушения, причины и условия его совершения, виновных лиц и степень их вины, размер причиненного ущерба и предложения по его возмещению, предлагаемые меры наказания.

С результатами проведенного расследования необходимо ознакомить работника, виновного в разглашении информации.

Информация, содержащая определенного рода сведения, согласно закону, находится под особой охраной. Рядом законодательных актов предусмотрена ответственность за разглашение персональных данных, а также сведений, составляющих банковскую, коммерческую и другие тайны, охраняемые законом.

Содержание информации, охраняемой законом

Виды конфиденциальных сведений, за нарушение тайны которых может наступить ответственность, предусмотрены соответствующим указом Президента России. К таким сведениям можно отнести:

• тайна следствия и судопроизводства;
• персональные данные, а также частная жизнь гражданина, включая его переписку, телефонные переговоры и т.д.;
• сведения о коммерческой деятельности организации или предпринимателя, доступ к которым ограничен в силу закона или внутренних актов предприятия;
• служебная информация, не подлежащая разглашению, любые сведения, составляющие служебную тайну;
• информация, полученная в ходе исполнения профессиональных обязанностей, в том числе врачебная, адвокатская тайна и т.д.

Таким образом, ответственность может наступить не только за разглашение личной информации, охране подлежат и другие сведения, передача которых посторонним лицам недопустима.

Виды ответственности

За разглашение неподлежащей обнародованию информации, в зависимости от характера распространенных сведений, может быть предусмотрена дисциплинарная, административная и уголовная ответственность. Параллельно может быть рассмотрен вопрос и о привлечении к гражданско-правовой ответственности путем взыскания ущерба, в том числе и морального вреда.

Дисциплинарная ответственность

Представляет собой наказание, назначенное работнику руководством предприятия или учреждения после проведенных служебных проверок и расследований, в результате которых признана вина сотрудника в утечке сведений.

Ответственность за разглашение конфиденциальной информации в данном случае может быть выражена в виде выговора, замечания, предупреждения о неполном служебном соответствии или увольнения. Ответственность такого вида применяется в рамках трудовых отношений, решение о назначении меры наказания принимает, как правило, руководитель организации или учреждения, в соответствии с положениями специального и трудового законодательства.

Административная ответственность

Наступает, как за разглашение персональных данных, так и за нарушение защиты информации, кроме государственной тайны. Предметом административной ответственности выступает и распространение сведений о частной жизни - в этом случае виновное лицо может получить наказание в виде штрафа в сумме до 10 тысяч рублей.

Уголовная ответственность

Составы уголовных преступлений, связанных с распространением сведений, весьма разнообразны. Так, предметом наказания может выступать и разглашение персональных данных, уголовная ответственность здесь, например, за нарушение неприкосновенности частной жизни, может повлечь и реальное лишение свободы. Кроме того, уголовное наказание может повлечь и нарушение тайны переписки, телефонных переговоров, необоснованный и незаконный отказ в предоставлении информации гражданину.

Гражданско-правовая ответственность

Может выступать, как сопутствующее наказание, так и самостоятельный вид ответственности. Как уже говорилось выше, пострадавшее лицо вправе взыскать не только материальный вред, нанесенный вследствие неправомерного разглашения сведений, но и моральный ущерб, причиненный действиями виновного лица.

Административная, гражданско-правовая и уголовная ответственность за распространение конфиденциальной информации наступает только в случае принятия судом соответствующего решения и признания лица виновным в таком деянии.

Разглашение информации - сложный состав правонарушения. При рассмотрении вопроса о привлечении к ответственности за такие действия, как правило, допускаются ошибки, неправильно применяются нормы права.

Сложно защитить свои интересы в случае нарушения и распространения конфиденциальной информации - здесь надо правильно определить состав правонарушения, составить иск или обратиться в правоохранительные органы с заявлением.

На сайте 33Юриста.ру вы можете получить исчерпывающую информацию о правильности применения норм права, видах ответственности, порядке составления иска и других процессуальных документов. В соответствующем разделе сайта можно получить бесплатную юридическую консультацию онлайн - наши юристы, имея большой опыт участия в делах такой категории, быстро и квалифицированно ответят на любой вопрос, касающийся защиты информации и ответственности за распространение сведений.

Условия конфиденциальности в договоре - пример их формулировки, предложенный в нашей статье, подходит для любого гражданско-правового договора. О том, какая информация может быть конфиденциальной, как включить условие о ее неразглашении в договор и какие последствия нарушения этого условия возможны, читайте далее.

Конфиденциальность в договорных отношениях: общие правила

Понятие «конфиденциальная информация» законом не определено, но его можно вывести из положений ст. 2 закона «Об информации…» от 27.07.2006 № 149-ФЗ.

Конфиденциальная информация — это сведения в любом виде (устные, письменные), которые лицо, получившее к ним доступ, не может передать третьим лицам без согласия их обладателя. Обладатель информации, в свою очередь, — это лицо, которое имеет право разрешать или ограничивать доступ к ней.

В ст. 1465 Гражданского кодекса РФ перечисляются сведения, которые могут быть секретом производства: это производственные, экономические, технические и т. п. сведения.

В ст. 3 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ (далее — закон № 98-ФЗ) дается определение коммерческой тайны, которое по содержанию схоже с определением секрета производства, но по смыслу является более широким.

Коммерческая тайна — это сведения любого характера, имеющие действительную или потенциальную коммерческую ценность, поскольку на законном основании неизвестны и недоступны третьим лицам, и в отношении этих сведений их обладателем введен режим коммерческой тайны. То есть коммерческая тайна — это и секретные сведения, и введенный режим.

Согласно ст. 1465 ГК РФ обладатель секрета производства для сохранения конфиденциальности должен ввести режим коммерческой тайны.

Какая информация может быть конфиденциальной по договору

Согласно Указу Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188 конфиденциальной может быть информация:

• позволяющая установить личность, факты, события и обстоятельства частной жизни гражданина;
• полученная в ходе ведения следствия и судопроизводства;
• полученная при исполнении профессиональных или служебных обязанностей, в т. ч. коммерческая тайна;
• находящаяся в личных делах осужденных и должников по исполнительному производству, кроме той, которая является общедоступной, и т. д.

Условие о конфиденциальности предоставляемой информации любого из вышеперечисленных видов и обязательство о ее нераспространении могут быть внесены в трудовой договор.

В гражданско-правовых договорах, как правило, говорится о коммерческой тайне.

Специальные нормы конфиденциальности информации

В гражданском законодательстве имеются и специальные нормы, в силу которых конфиденциальность сведений может быть существенным условием и позволяет квалифицировать соглашение как договор определенного вида (определение ВС РФ от 16.09.2015 № 309-ЭС15-11358 по делу № А76-5977/2013), например:

• ст. 771 ГК РФ, согласно которой, если обратное не указано в самом договоре, при проведении научно-исследовательских, опытно-конструкторских и технологических работ на сторонах лежит обязанность по обеспечению конфиденциальности сведений, касающихся предмета договора, хода его исполнения и полученных результатов;
• ст. 727 ГК РФ, требующая от стороны, получившей по договору подряда сведения о технических новинках под режимом коммерческой тайны, не разглашать их без разрешения правообладателя.

Таким образом, наряду с общими правилами о конфиденциальности информации, в число которой входят любые, прямо не запрещенные к засекречиванию сведения, имеются и специальные правила для отдельных видов сделок.

Режим коммерческой тайны и порядок предоставления конфиденциальной информации

Введение режима коммерческой тайны регламентировано ст. 10 закона № 98-ФЗ. Согласно ей обладатель информации должен:

1. Определить, что именно считается коммерческой тайной.
2. Установить порядок обращения с секретной информацией и контролировать его соблюдение, в том числе вести учет лиц, которые имеют к ней доступ.
3. Урегулировать отношения, связанные с использованием конфиденциальной информации, путем заключения соответствующего договора или внесения в него соответствующего пункта.
4. Нанести на материальные носители, содержащие секретные сведения, гриф «Коммерческая тайна» и информацию об обладателе.

Только после принятия всех перечисленных мер вводится режим коммерческой тайны и начинается ее правовая защита.

Таким образом, условия конфиденциальности в договоре входят в совокупность мер, принимаемых обладателем информации в целях защиты последней от третьих лиц. Сама по себе такая мера для появления правовой защиты достаточной не является.

Из вышесказанного следует, что конфиденциальная информация предоставляется только после подписания соглашения о ее неразглашении.

Коммерческая конфиденциальная информация

Коммерческая тайна, она же конфиденциальная информация, может включать в себя сведения:

• о платежах и финансах организации;
• поставщиках и расчетах с ними;
• научных разработках;
• секретах производства (ноу-хау) и т. п.

В ст. 5 закона № 98-ФЗ перечисляются сведения, которые коммерческой тайной быть не могут:

• то, что записано в учредительных документах и ЕГРЮЛ;
• лица, имеющие права действовать от имени организации без доверенности;
• размеры и структура расходов и доходов;
• факты нарушения законодательства РФ и привлечения к ответственности и т. д.

Согласно ст. 1472 ГК РФ за разглашение секрета производства лицо, сделавшее это, возмещает причиненные убытки.

Условие о конфиденциальности в договоре: образец

В зависимости от характера проводимой сделки гражданско-правовые договоры можно сгруппировать:

1. На договоры, в которых конфиденциальная информация является обязательным (непосредственным) элементом, например договоры о передаче коммерческой тайны.
2. Договоры, в которых коммерческая тайна является одним из элементов проводимой сделки. Тот же самый договор коммерческой концессии (секрет производства входит в совокупность передаваемых исключительных прав).

Также договоры классифицируются по принципу односторонней или взаимной передачи конфиденциальной информации. Все они могут содержать раздел об условиях конфиденциальности.

Условие о взаимной конфиденциальности в договоре может быть прописано следующим образом:

1. Указывается название раздела: «Условия взаимной конфиденциальности».
2. Дается описание информации, которая является коммерческой тайной. Например: «По настоящему договору конфиденциальной признается вся информация, касающаяся предмета настоящего договора, сроков и хода его выполнения».
3. Указывается обязанность по нераспространению конфиденциальных сведений. Например: «Каждая из сторон обязана сохранять режим коммерческой тайны по сведениям настоящего договора, обеспечить защиту от несанкционированного доступа, использования или распространения третьим лицам».
4. Оговариваются последствия несоблюдения условий о конфиденциальности. Например: «В случае несоблюдения условий конфиденциальности нарушитель выплачивает неустойку в размере 10% от суммы договора».
5. Определяется срок действия условий конфиденциальности. Например: «Условия конфиденциальности вступают в силу с момента подписания настоящего договора и действуют в течение 2 (двух) лет после его прекращения».

В договоре могут быть прописаны условия передачи коммерческой тайны третьим лицам.

Таким образом, для правовой защиты конфиденциальности секретных коммерческих сведений обладатель информации вводит режим коммерческой тайны, который предполагает разработку соглашения о неразглашении либо включение условий о конфиденциальности в договор.

Ряд сведений считаются конфиденциальными в силу прямого указания закона, другие — только при условии введения режима коммерческой тайны и уведомления об этом контрагента. Кроме того, можно включить непосредственно в договор условие о конфиденциальности определенных данных и перечислить их.

Для ряда договоров (например, на производство научных исследований) условие о конфиденциальности является квалифицирующим признаком.