4 конфиденциальность информации

Нормативные материалы

Сведения о защищаемых лицах

Общие положения

Согласно статье 9 Федеральным законом от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» по решению органа, обеспечивающего безопасность, может быть наложен временный запрет на выдачу данных о личности защищаемых лиц, их месте жительства и иных сведений о них из адресных бюро, паспортных служб, органов полиции, уполномоченных осуществлять контрольные, надзорные и разрешительные функции в области обеспечения безопасности дорожного движения, справочных служб автоматической телефонной связи и других информационно-справочных фондов, за исключением случаев, когда такие сведения выясняются в установленном порядке в связи с производством по уголовному делу. Порядок осуществления мер безопасности в виде обеспечения конфиденциальности сведений о защищаемых лицах устанавливается Правительством Российской Федерации.

Pащите подлежат не только должностные лица, но и участники уголовного судопроизводства (статья 2 Федерального закона от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»). Меры государственной защиты могут быть также применены до возбуждения уголовного дела в отношении заявителя, очевидца или жертвы преступления либо иных лиц, способствующих предупреждению или раскрытию преступления. Государственной защите также подлежат установленные Уголовно-процессуальным кодексом РФ близкие родственники, родственники и близкие лица, противоправное посягательство на которых оказывается в целях воздействия на вышеназванных лиц.

В соответствии со статьей 9 указанного Федерального закона по решению органа, осуществляющего меры безопасности, может быть наложен запрет на выдачу сведений о защищаемом лице из государственных и иных информационно-справочных фондов, а также могут быть изменены номера его телефонов и государственные регистрационные знаки используемых им или принадлежащих ему транспортных средств. Сведения о защищаемом лице могут быть представлены в органы предварительного расследования, прокуратуру или суд на основании письменного запроса прокурора или суда (судьи) с разрешения органа, принявшего решение об осуществлении государственной защиты, только в исключительных случаях, связанных с производством по другому уголовному либо гражданскому делу.

Государственная защита осуществляется с соблюдением конфиденциальности сведений о защищаемых лицах, если нормативными правовыми актами Российской Федерации такие сведения не отнесены к сведениям, составляющим государственную тайну.

Нормативные правовые акты, стандарты и рекомендации

  • «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 № 195-ФЗ
  • Постановление Пленума Верховного Суда РФ от 13.12.2012 № 35 «Об открытости и гласности судопроизводства и о доступе к информации о деятельности судов»
  • Постановление Пленума Верховного Суда РФ от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации» (Разглашение работником охраняемой законом тайны)
  • Постановление Правительства РФ от 14.07.2015 № 705 «О порядке защиты сведений об осуществлении государственной защиты, предоставления таких сведений и осуществления мер безопасности в виде обеспечения конфиденциальности сведений о защищаемом лице»
  • Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»
  • Федеральный закон от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»
  • Федеральный закон от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Надзорные органы

  • Прокуратура Российской Федерации

Ответственность за разглашение конфиденциальной информации

Разглашение конфиденциальной информации — наказуемое деяние. Вид распространенных данных влияет на уровень ответственности перед законом. В юридическом праве существуют критерии, которые защищаются разными кодексами: гражданским, административным или уголовным. Каждый гражданин может попасть под подсудность одного из них за предоставление в свободный доступ сведений, что считается преступлением. Если они находятся в перечне под охраной законодательных положений и регламентируются нормативными актами. Ступень ответственности определит суд по сопутствующим нарушение факторам.

От чего зависит тяжесть наказания

Прежде чем устанавливать уровень вины за разглашение конфиденциальной информации, стоит понять, что к ней относится по закону и праву. Конфиденциальность означает секретность. Данные, содержащиеся в закрытом доступе посторонним лицам, защищены от их проникновения законом, нарушителей наказывают. На страже стоит Федеральный закон № 149 со статьей 5, которая утверждает защищенность информационных технологий и разделяет материалы по видам доступности. Но в любой их форме, если лицо имеет к ним доступ, не может передавать сведения сторонним людям кроме правообладателей.

Если из-за противоправных действий будет нанесен ущерб предприятию или работодателю виновного ждет наказание:

  • дисциплинарное;
  • материальное;
  • административное;
  • уголовное.

В зависимости от тяжести вины определяют, какую гражданин должен нести ответственность за разглашение конфиденциальной информации, если предприятие не секретное, возможно, руководство ограничится простым увольнением.

Характерные особенности секретности

Информационные сведения имеют широкое понятие. Ограничить свободный доступ к ним или полностью запретить может федеральное законодательство. Если данные настолько важны, что угрожают государственной безопасности, они относятся к военной тайне и принадлежат к стратегическому значению. Подобное распространение, документальное или устное, считается тяжким преступлением и строго карается. Разглашение конфиденциальной информации принадлежит к уведомлениям ограниченно закрытым. Если они не подлежат к общедоступным сведениям, с ними работают правоохранительные или надзорные органы по установлению закона.

В секрете должны содержаться детали:

  • следствий в ходе судебных разбирательств;
  • персональные из жизни каждого гражданина, его личные данные;
  • телефонных разговоров, переписки;
  • коммерческих действий юридических и физических лиц, если они являются тайной определенной законом и нормативными актами организации;
  • профессиональных сведений, которые доверены были населением работнику – врачу, адвокату, следователю.

Отсюда можно сделать вывод, что тайна бывает:

  • государственной;
  • коммерческой;
  • служебной;
  • персональной;
  • иной.

Каждого работника, занимающего ответственную должность, заранее предупреждают, что конфиденциальная информация не подлежит разглашению.

Порядок сохранности тайн

Прежде всего, как физические, так и юридические лица обязаны хранить свои секреты в надлежащем состоянии. Суд удовлетворит претензии, если истцом были предприняты меры надежной защиты. Предприниматели могут подать исковое заявление в любом случае при обнаружении, что произошла утечка или разглашение конфиденциальной информации. Но даже в правилах дорожного движения автовладелец может ответить за угон своего автомобиля, когда оставляет в нем ключи.

Поэтому предъявляются строгие требования к содержанию:

  1. Документации с конфиденциальными данными в местах, ограниченных к свободному доступу. Это могут быть закрытые помещения или сейфы.
  2. Электронных данных, их защиту осуществляют пароли, коды, логины.
  3. Бумажных и электронных носителей, где должен стоять специальный гриф, предупреждающий о секретности.
  4. Трудовых договоров, в них прописывают условия для сотрудников в отношении коммерческих тайн.
  5. Локальных актов, в приказном порядке утверждают персонал, должности которого позволяет работать с закрытой для остальных информацией, они согласны хранить корпоративные секреты и ставят свои подписи под обязательствами.

При обнаружении утечки данных они должны сообщить руководству, так как бездействие тоже является нарушением производственной дисциплины.

Что принадлежит к распространению сведений

На каждом предприятии может произойти свой особенный случай, когда участвовали при разглашении конфиденциальной информации сотрудники.

Например:

  • инженер передал разработки коллег за определенную оплату конкурентам;
  • по недоразумению или желая разбогатеть, лаборант предоставляет доступ преступным элементам общества, к закрытым помещениям, где содержатся данные об испытаниях нового лекарственного препарата;
  • хвастовство за праздничным столом работника секретного ведомства позволило распространиться из уст в уста закрытым сведениям;
  • специалист регулярно выносил схемы, расчеты, подробности технических открытий за пределы предприятия, это серьезные преступные действия, квалифицировать которые способна судебная инстанция.

В каком бы статусе ни был пострадавший или организация, обратиться за восстановлением справедливости он может в правовое ведомство в законном порядке, самосуд исключен.

Доказательная база

Открывают дело в суде о несанкционированном распространении тайных сведений при наличии доказанных фактов. Процедура имеет заявительный характер, как и любое обращение в судебную инстанцию.

Подавать иск нужно с доказательствами:

  • письменными свидетельскими показаниями от сотрудников;
  • зафиксированными фактами пересылки документов;
  • обнаруженными копиями, сделанными без специальных распоряжений руководства;
  • записанными на камеру наблюдениями о противоправных действиях – передача третьим лицам документов, их копирование, фотографирование.
  • выявление косвенных признаков, доказательств нет, но утечка есть, при этом доступ имеет один из сотрудников.

Разглашение конфиденциальной информации по договору запрещено, это одно из требований к персоналу при приеме на работу отдельных специалистов. Условия о секретности содержат и должностные инструкции.

Для кого достаточно дисциплинарного взыскания

Если руководство решит, что служащий больше не позволит себе допустить халатность, его не уволят, а только:

  • предупредят;
  • сделают замечание;
  • лишат премии;
  • объявят выговор.

Подобные взыскания относятся к дисциплинарным, в их признаках отсутствует прямой умысел, нет причинения ущерба.

За какие действия наказывают по административному кодексу?

Штраф за разглашение конфиденциальной информации в размере 10000 рублей предусмотрен, если распространялись личные или коммерческие данные. Административные нарушения не содержат передачу третьим лицам государственных тайн. Разбирательства ведутся в отношении действий внутри предприятий за передачу конкурентам сведений о порядке работы, структуре, внедрения в производство новых разработок.

Серьезная ответственность

По УК РФ осуждают за уголовные преступления. За разглашение конфиденциальной информации статья 183 регламентирует наказания, если граждане незаконно получили и распространили сведения, принадлежащие к коммерческим, налоговым, банковским тайнам. Когда были похищены документы, происходил подкуп, давление на лиц с помощью угроз, проступки попадают под действие Федерального закона № 193 или № 420.

Степень ответственности зависит от тяжести преступления:

  • штрафные санкции по размеру зарплаты или годичного дохода;
  • исправительные или принудительные работы;
  • лишение свободы.

Только Уголовный кодекс предусматривает реальный тюремный срок за проступки, попавшие под действия его юрисдикции.

Нарушения гражданских прав

По ГК РФ предусмотрена ответственность в следующих случаях:

  • пренебрежительное отношение к своим профессиональным обязанностям;
  • нанесение вреда субъекту;
  • причинение морального ущерба за распространение личных данных.

Если профессиональная деятельность и трудовой договор содержат условия, что информация является конфиденциальной и не подлежит разглашению, а работник ознакомлен и подписал требования, значит, он несет ответственность за любое нарушение подобного характера.

Содержание и особенности, подписанных соглашений

Компании работают по разным производственным направлениям. Руководители и учредители предприятий стараются защитить себя от распространения тайн по характеру:

  • научно-техническому;
  • технологическому;
  • финансовому;
  • деловому.

Для сохранения секретности в учреждениях подписывают соглашения, что в рабочих процессах информация является конфиденциальной и не подлежит разглашению.

Специалисты подписывают обязательства по содержанию:

  • после изучения и знакомства с любыми данными не использовать их для собственных нужд;
  • сообщать руководству сведения о попытках сторонних лиц узнать производственные секреты;
  • соответствовать в работе нормам и требованиям относительно конфиденциальности;
  • когда прекратится допуск к секретным разработкам, соблюдать срок сохранения тайны, в течение периода, установленного локальным актом.

Сотрудник после подписания соглашения дает согласие на дисциплинарную или другую ответственность, предусмотренную договором. Персонал перед принятием на работу и после, когда он приступит к своим обязанностям, неоднократно проверяется службой безопасности организации. Вначале досконально изучают переданные документы. Дают подписать трудовой договор и соглашение о неразглашении. Предоставляют испытательный срок, знакомят с доступом к конфиденциальным данным. В этот период специалиста оценивают не только по профессиональным навыкам, но и по его разговорам. Когда происходит увольнение, бывшего коллегу предупреждают о последствиях в случае разглашения ему не принадлежащих тайн.

конфиденциальный

В Википедии есть страница «конфиденциальный».

Русский

Морфологические и синтаксические свойства

падеж ед. ч. мн. ч.
муж. р. ср. р. жен. р.
Им. конфиденциа́льный конфиденциа́льное конфиденциа́льная конфиденциа́льные
Рд. конфиденциа́льного конфиденциа́льного конфиденциа́льной конфиденциа́льных
Дт. конфиденциа́льному конфиденциа́льному конфиденциа́льной конфиденциа́льным
Вн. одуш. конфиденциа́льного конфиденциа́льное конфиденциа́льную конфиденциа́льных
неод. конфиденциа́льный конфиденциа́льные
Тв. конфиденциа́льным конфиденциа́льным конфиденциа́льной конфиденциа́льною конфиденциа́льными
Пр. конфиденциа́льном конфиденциа́льном конфиденциа́льной конфиденциа́льных
Кратк. форма конфиденциа́лен конфиденциа́льно конфиденциа́льна конфиденциа́льны

кон-фи-ден-ци-а́ль-ный

Прилагательное, качественное, тип склонения по классификации А. Зализняка — 1*a.

Корень: -конфиденциальн-; окончание: -ый .

Произношение

  • МФА:
  • МФА (допустимо): (Еськова, 2015)

Семантические свойства

Значение

  1. книжн. не подлежащий оглашению, секретный ◆ Даже при широком доступе помощников президента к конфиденциальной информации вне поля их зрения оставались сугубо секретные сведения, которые ложились на стол президента в единственном экземпляре. Вячеслав Костиков, «Роман с президентом», 1996 г. (цитата из Национального корпуса русского языка, см. Список литературы)
  2. книжн. интимный, доверительный ◆ Василий Иванович что-то долго не мог всунуть руку в рукав пальто и как-то глупо улыбался, слушая конфиденциальный шёпот старика Купоросова, помогавшего Василию Ивановичу надеть пальто. К. М. Станюкович, «Василий Иванович», 1866 г. (цитата из Национального корпуса русского языка, см. Список литературы)

Синонимы

  1. секретный; частичн.: приватный
  2. интимный, доверительный

Антонимы

  1. частичн.: гласный, публичный
  2. ?

Гиперонимы

  1. закрытый
  2. ?

Гипонимы

Родственные слова

Ближайшее родство

  • существительные: конфиденциальность, конфидент, конфидентка, конфиденция
  • глаголы: поконфиденциальничать
  • наречия: конфиденциально

Этимология

Фразеологизмы и устойчивые сочетания

    Перевод

    не подлежащий оглашению, секретный

    • Английскийen: confidential, private
    • Испанскийes: confidencial
    • Итальянскийit: confidenziale, riservato
    • Казахскийkk: жасырын, құпия
    • Немецкийde: vertraulich
    • Польскийpl: konfidencjonalny, poufny
    • Украинскийuk: конфіденційний
    • Французскийfr: confidentiel

    интимный, доверительный

    Библиография

      Для улучшения этой статьи желательно:

      • Добавить хотя бы один перевод для каждого значения в секцию «Перевод»

      «Кадровик. ру», 2012, N 7

      ПЕРЕЧЕНЬ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

      В любой компании существует конфиденциальная информация, которая особенно тщательно оберегается от не имеющих к ней доступа сотрудников, а также конкурентов и поставщиков. Вместе с тем определить степень секретности данных достаточно сложно. В итоге все сведения, связанные с деятельностью организации, начинают считать конфиденциальными. В результате возникают судебные споры как с работниками, так и с другими компаниями.

      Перечень соответствующих данных приведен в нескольких законодательных актах, однако и компания может самостоятельно ограничить доступ к некоторым сведениям. Вместе с тем основным документом, позволяющим определить, относится ли информация к конфиденциальной, является Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне» (далее — Закон N 98-ФЗ). Однако перечень, содержащийся в этом Законе, является неполным, а иные сведения о конфиденциальной информации содержатся в других нормативных правовых актах.

      Таблица

      Перечень конфиденциальных данных,

      определенных законодательством

      Вид
      конфиденциальной
      информации

      Перечень сведений

      Законодательная
      норма

      Информация,
      составляющая
      коммерческую
      тайну

      Сведения любого характера
      (производственные, технические,
      экономические, организационные и
      другие), в том числе о результатах
      интеллектуальной деятельности в научно-
      технической сфере, а также сведения о
      способах осуществления профессиональной
      деятельности, которые имеют
      действительную или потенциальную
      коммерческую ценность в силу
      неизвестности их третьим лицам

      Статья 3
      Федерального
      закона от
      29.07.2004
      N 98-ФЗ «О
      коммерческой
      тайне»

      Банковская
      тайна

      Сведения об операциях, о счетах и
      вкладах организаций — клиентов банков и
      корреспондентов

      Статья 26
      Федерального
      закона от
      02.12.1990
      N 395-1 «О
      банках и
      банковской
      деятельности»

      Адвокатская
      тайна,
      нотариальная
      тайна

      Сведения, связанные с оказанием
      адвокатом юридической помощи своему
      доверителю; сведения, которые стали
      известны нотариусу в связи с его
      профессиональной деятельностью

      Основы
      законодательства
      Российской
      Федерации о
      нотариате (утв.
      ВС РФ 11.02.1993
      N 4462-1); ст. 8
      Федерального
      закона от
      31.05.2002
      N 63-ФЗ «Об
      адвокатской
      деятельности и
      адвокатуре в
      Российской
      Федерации»

      Сведения,
      связанные с
      аудитом
      организации

      Любые сведения и документы, полученные
      и (или) составленные аудиторской
      организацией и ее работниками, а также
      индивидуальным аудитором и работниками,
      с которыми им заключены трудовые
      договоры, при оказании услуг,
      предусмотренных настоящим Федеральным
      законом, за исключением:
      1) сведений, разглашенных самим лицом,
      которому оказывались услуги,
      предусмотренные настоящим Федеральным
      законом, либо с его согласия;
      2) сведений о заключении с аудируемым
      лицом договора о проведении
      обязательного аудита;
      3) сведений о величине оплаты
      аудиторских услуг

      Статья 9
      Федерального
      закона от
      30.12.2008
      N 307-ФЗ «Об
      аудиторской
      деятельности»

      На практике режим конфиденциальности определяется:

      — перечнем сведений, составляющих коммерческую тайну; перечнем конфиденциальной информации в организации;

      — договорным регулированием отношений с работниками;

      — договорным регулированием отношений с контрагентами путем установления соответствующих положений в договоре;

      — нанесением на материальные носители конфиденциальной информации ограничительных отметок и грифа конфиденциальности с указанием ее обладателя.

      Кроме указанных мер в компании могут при необходимости применяться средства и методы технической защиты конфиденциальной информации, а также другие меры, не противоречащие законодательству Российской Федерации.

      Режим коммерческой тайны не может быть установлен в отношении следующих сведений:

      — содержащихся в учредительных документах юридического лица и документах, подтверждающих факт внесения записей о юридических лицах в государственные реестры;

      — содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

      — о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

      — о численности, составе работников, системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, наличии свободных рабочих мест;

      — о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

      — о нарушениях законодательства РФ и фактах привлечения к ответственности за их совершение;

      — о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

      — о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

      — сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами до вступления в силу Закона N 98-ФЗ.

      Рассмотрим порядок установления перечня в конкретной компании.

      Как поступать с сотрудником,

      разгласившим конфиденциальную информацию?

      Во многих компаниях к сотруднику, разгласившему секретные сведения, применяют следующие меры: налагают дисциплинарное взыскание, взыскивают убытки в суде. Некоторые работодатели просто увольняют провинившихся, считая, что распространение конфиденциальной информации является серьезным проступком. Действительно, такая возможность есть. Согласно пп. «в» п. 6 ч. 1 ст. 81 ТК РФ трудовой договор может быть расторгнут работодателем даже в случае однократного разглашения коммерческой тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей.

      При возникновении спора о восстановлении на работе лица, уволенного по рассматриваемому основанию, именно на работодателя возлагается бремя доказывания всех обстоятельств разглашения коммерческой тайны. Необходимо тщательно рассмотреть все обстоятельства конкретного дела, проанализировать, имеются ли законные основания для увольнения работника, заподозренного в разглашении конфиденциальной информации, а также оценить возможные риски в случае оспаривания сотрудником увольнения.

      Приведем следующий пример: работник использовал флэш-накопитель для распечатки документа на принтере. Однако работодатель посчитал данные действия разглашением коммерческой тайны, поскольку запрет на использование флэш-накопителя для передачи конфиденциальной информации содержался в локальном акте. Однако в организации не было точного перечня таких секретных данных. В результате работник обратился в трудовую инспекцию, и после проверки ему удалось добиться снятия дисциплинарного взыскания.

      Таким образом, налагая дисциплинарное взыскание, работодатель должен:

      — доказать, что работник нанес материальный вред организации;

      — установить, что работник разгласил конфиденциальные данные, включенные в перечень;

      — подтвердить факт разглашения и ознакомления работника со списком конфиденциальных сведений.

      Если компания захочет взыскать убытки в суде (допустим, менеджер уволился и продал конфиденциальную базу данных конкурентам), то потребуется оценить материальный ущерб. Ключевым условием, позволяющим сформировать доказательственную базу, является наличие перечня конфиденциальной информации.

      Перечень конфиденциальной информации

      в отдельной организации

      В каждой организации составляется свой перечень конфиденциальной информации. Как правило, в него входят:

      — сведения о производстве и управлении;

      — данные об уровне заработной платы сотрудников;

      — персональные данные сотрудников;

      — управленческие решения, планы развития производства, инвестиционные программы;

      — протоколы совещаний;

      — конфиденциальные договоры;

      — сведения о переговорах;

      — сведения о кадровом составе, штатном расписании;

      — стоимость и цены;

      — бухгалтерская отчетность, первичная документация;

      — сведения об уплаченных налогах и сборах;

      — отчеты аудиторов.

      Обратите внимание: персональные данные и конфиденциальная информация — не равнозначные понятия. Последнее является более широким и может включать в себя различные бухгалтерскую отчетность, данные о кадровом составе организации и иные сведения, которые охраняются компанией в соответствии с установленным режимом коммерческой тайны.

      Информация, составляющая коммерческую тайну (секрет производства), — это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. Разглашение информации, составляющей коммерческую тайну, — это действие или бездействие, в результате которых такие сведения в любой возможной форме (устной, письменной, иной, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя либо вопреки трудовому или гражданско-правовому договору (Определение Мосгорсуда от 14.11.2011 по делу N 33-36486).

      Понятие персональных данных установлено в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных». Это любые сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

      То есть, если конфиденциальная информация может относиться и к физическим, и к юридическим лицам, персональные данные — только к физическим. Перечень конфиденциальных данных, отнесенных к таковым на законодательном уровне, приведен в приложении.

      Необходимо обратить внимание на тот факт, что информация, признанная в компании конфиденциальной, может и не быть отнесена к таковой. К конфиденциальным могут быть причислены документы бухгалтерской отчетности, предоставляемые участникам общества лишь для ознакомления (Постановление ФАС Поволжского округа от 05.04.2005 N А12-12462/04-С56). Аналогичный вывод сделан и в Постановлении ФАС Дальневосточного округа от 16.05.2007, 08.05.2007 N Ф03-А73/07-1/1090 по делу N А73-9822/2006-9, в котором суд признал, что ни нормами Федерального закона от 21.11.1996 N 129-ФЗ «О бухгалтерском учете», ни ст. 89 Федерального закона от 26.12.1995 N 208-ФЗ «Об акционерных обществах» не предусмотрено обязательное предоставление акционеру копий первичных учетных документов, оборотных ведомостей аналитического учета и электронной базы данных бухгалтерской программы общества. Вместе с тем, например, сведения об исполнении налогоплательщиками своих обязательств по уплате налогов не являются налоговой тайной и могут быть разглашены (Постановление ФАС Западно-Сибирского округа от 27.07.2010 по делу N А27-25441/2009).

      Таким образом, работодатель самостоятельно должен составить перечень конфиденциальных сведений и установить их распорядительным документом в зависимости от важности данной информации. Однако признание данных конфиденциальными может быть оспорено в суде. При этом важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты.

      Порядок защиты конфиденциальной информации

      В соответствии со ст. 10 Закона N 98-ФЗ меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

      — определение перечня данных, составляющих коммерческую тайну;

      — ограничение доступа к таким сведениям путем установления порядка обращения с ними и контроля за соблюдением этого порядка;

      — учет лиц, получивших доступ к конфиденциальной информации, и (или) лиц, которым она была предоставлена или передана;

      — регулирование отношений по использованию данных, составляющих коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

      — нанесение на материальные носители, содержащие конфиденциальную информацию, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации.

      В целях охраны конфиденциальности информации работодатель обязан:

      — ознакомить под расписку работника, которому доступ к таким сведениям необходим для выполнения трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

      — ознакомить сотрудника под расписку с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

      — создать работнику необходимые условия для соблюдения установленного режима (ст. 11 Закона N 98-ФЗ).

      Трудовой договор с руководителем организации должен предусматривать обязательства этого сотрудника по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за соответствующие меры.

      Признание данных конфиденциальными

      может быть оспорено в суде

      При этом в компании могут быть предприняты следующие действия:

      — реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам;

      — ограничение доступа персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также хранятся носители информации;

      — стенографирование совещаний;

      — разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты данных;

      — учет и надежное хранение бумажных и машинных носителей информации, ключей (ключевой документации) и их обращение, исключающее их хищение, подмену и уничтожение;

      — резервирование технических средств и дублирование массивов и носителей информации;

      — защита от копирования информации, применение сертифицированных средств ее защиты;

      — использование защищенных каналов связи;

      — криптографическое преобразование данных, обрабатываемых и передаваемых средствами вычислительной техники и связи.

      Очень важно установить в локальном акте организации не только перечень конфиденциальных сведений, но и порядок их использования.

      Во взаимоотношениях с работниками компании используют обычно две тактики: защиту интересов в суде, защиту интересов в досудебном порядке путем расторжения договора с работником. Рассмотрим первый способ. В качестве примера можно привести Определение Мосгорсуда от 22.12.2011 по делу N 4г/8-10945/11. Разрешая заявленные исковые требования, руководствуясь ст. 81 ТК РФ, Федеральным законом «О коммерческой тайне», суд пришел к выводу о том, что увольнение истца является законным и обоснованным, поскольку он разгласил коммерческую тайну. Истец направил в адрес сторонней организации по электронной почте документы, к которым у третьих лиц не было свободного доступа и в отношении которых работодатель ввел режим коммерческой тайны.

      В суде компания доказала следующие факты: ознакомление работника с положением «О коммерческой тайне», соблюдение процедуры привлечения к дисциплинарной ответственности, факт отправки документов в адрес заместителя генерального директора сторонней организации — данных о контрагентах, сведений о сроках и способах оказания услуг, размерах вознаграждения.

      Но, если конфиденциальная информация не передается третьим лицам, факт копирования сведений без передачи третьим лицам не может расцениваться как разглашение. Так, в Определении от 12.12.2011 по делу N 4г/8-10961/2011 Мосгорсуд пришел к выводу о том, что информация, скопированная истицей на флэш-карту, составляла коммерческую тайну общества, однако доказательств того, что данные сведения были переданы ею третьим лицам, сторона ответчика не представила, а истица совершение подобных действий отрицала. Доказательств пересылки истицей указанных сведений на электронные почтовые ящики третьих лиц, а равно фактов размещения в сети Интернет суд также не получил. При осмотре домашнего компьютера истицы и удалении из него скопированной информации таковых фактов ответчик не зафиксировал. Отметок об этом в акте об удалении информации не было. Действия работника, в результате которых указанная информация становится доступна иным сотрудникам, осуществляющим контроль за соблюдением режима коммерческой тайны в организации, не могут быть квалифицированы по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ. При таких обстоятельствах, когда конфиденциальная информация не была разглашена третьим лицам, физическое лицо может быть восстановлено на работе с выплатой компенсации за время вынужденного прогула.

      Распространение несекретной информации не является разглашением конфиденциальных сведений. Такой вывод следует из Определения Мосгорсуда от 14.11.2011 по делу N 33-36486. Суд пришел к выводу о том, что сведения о наличии оборудования, его стоимости, данные о дистрибьюторах не представляют коммерческой тайны, т. к. размещены в прайс-листах, каталогах и буклетах. Таким образом, конфиденциальность не была нарушена. Аналогичный вывод сделал Мосгорсуд в Определении от 18.10.2011 по делу N 33-33741. Разрешая спор и частично удовлетворяя исковые требования, суд обоснованно исходил из того, что обязанность доказать наличие законного основания увольнения и соблюдение установленного порядка увольнения возлагаются на работодателя. Работодатель не представил как доказательств того, что система B2B содержала конфиденциальную информацию, так и доказательств распространения истцом данных, составляющих коммерческую тайну.

      Конечно, многие компании в суде не могут доказать свою правоту, поскольку в нормативно-правовой базе отсутствует конкретный перечень документов, которыми можно подтвердить убытки, связанные с незаконным раскрытием конфиденциальной информации. Кроме того, очень сложно оценить именно материальную составляющую, например, утечки информации о контрагентах или финансовых показателях, а также сам факт разглашения. Ведь разглашение может быть осуществлено как в письменной форме, так и в устной. В связи с этим многие компании вынуждены использовать такие методы наказания нерадивых работников, как дисциплинарные взыскания.

      Однако иногда компании предпочитают не выносить сор из избы и расстаются с такими работниками по-хорошему. В подобных ситуациях предпочтительнее оформить увольнение по соглашению сторон, предусмотренному ст. 78 ТК РФ. Одно из существенных преимуществ заключается в том, что оспорить такое увольнение практически невозможно, поскольку наличествует взаимная договоренность сторон.

      В заключение следует отметить, что от того, насколько четко компания определяет перечень конфиденциальных сведений, а также порядок их охраны, зависят целостность коммерческой тайны, защита интересов организации и возможность восстановления справедливости в суде.

      Приложение

      Пример перечня конфиденциальных данных

      Перечень сведений, отнесенных к конфиденциальной

      (служебной) информации в центральном аппарате

      Федерального агентства железнодорожного транспорта

      и подведомственных ему предприятиях и учреждениях,

      утв. Приказом Федерального агентства

      железнодорожного транспорта от 24.01.2011 N 18

      N
      п/п

      Сведения, отнесенные к конфиденциальной (служебной) информации

      I. Сведения об отраслевой управленческой деятельности

      Отдельные материалы заседаний Федерального агентства железнодорожного
      транспорта (далее — Росжелдора) и сведения, содержащиеся в них,
      ограничение доступа к которым установлено решением заседания ПДТК
      Росжелдора

      Сведения (информация), подготовленные Росжелдором на поступающие из
      органов государственной власти, предприятий, учреждений и
      организаций, независимо от организационно-правовой формы и формы
      собственности с пометкой «Для служебного пользования», «Коммерческая
      тайна», «Конфиденциально» и другие в части, не содержащей сведений,
      составляющих государственную тайну

      Сведения, содержащие показатели государственного оборонного заказа в
      части, не содержащей сведений, составляющих государственную тайну

      Сведения, содержащиеся в материалах служебной проверки
      (расследования), до утверждения акта (заключения) по проверке, а
      также если сведения, полученные в результате проверки
      (расследования), могут быть использованы в дальнейшем для
      противоправного действия (нанесения ущерба)

      Сведения об организации работы, о конкретных мерах или проводимых
      мероприятиях, направленных на обеспечение информационной безопасности
      при осуществлении международного сотрудничества с участием
      представителей Росжелдора, а также содержащиеся в подготовительных
      или отчетных документах (формах) о проведении встречи

      II. Сведения об административно-хозяйственной деятельности

      Сведения о персональных данных работника Росжелдора, содержащиеся в
      личном деле работника, кроме случаев, предусмотренных
      законодательством Российской Федерации

      Сведения, получаемые при приеме гражданина на государственную
      гражданскую службу, необходимые для оформления допуска к
      государственной тайне

      Сведения об осведомленности работника со сведениями, составляющими
      государственную тайну

      Протоколы заседаний конкурсных комиссий по проведению конкурсов на
      замещение вакантных должностей государственной гражданской службы

      Акты проверок деятельности территориальных управлений и
      подведомственных организаций

      Сведения о штатном расписании Росжелдора

      Сведения о расположении структурных подразделений в здании

      Протоколы заседаний жилищной комиссии

      Протоколы заседаний конкурсной комиссии по проведению
      квалификационного экзамена и аттестации

      III. Сведения о режиме секретности, мобилизационной подготовке,
      гражданской обороне, чрезвычайных ситуациях и транспортной безопасности

      Акты проверок обеспечения пропускного режима в административное
      здание Росжелдора

      Сведения о результатах оценки уязвимости объектов транспортной
      инфраструктуры и транспортных средств, кроме тех, обеспечение
      безопасности которых осуществляется исключительно федеральными
      органами исполнительной власти

      Сведения, содержащиеся в планах обеспечения транспортной безопасности
      объекта транспортной инфраструктуры и транспортного средства

      Сведения, являющиеся информационными ресурсами единой государственной
      информационной системы обеспечения транспортной безопасности,
      подготовленные Росжелдором, за исключением выписок из реестра
      категорированных объектов транспортной инфраструктуры и транспортных
      средств

      IV. Сведения о защите информации

      Сведения об организации обработки служебной информации на средствах
      вычислительной техники Росжелдора

      Сведения, раскрывающие организацию, состояние защиты информации, или
      носителей информации, или информационного процесса

      Сведения о методах, средствах или эффективности (состоянии защиты)
      конфиденциальной информации в автоматизированных информационных
      системах, средствах вычислительной техники, других технических
      средствах

      Обобщенные сведения, содержащиеся в схеме локальной вычислительной
      сети Росжелдора, с указанием организационно-технологических
      параметров или технических характеристик и мест расположения ее
      ответственных составных частей, информационных узлов (определены на
      схеме)

      Сведения о конкретных проводимых и (или) планируемых мероприятиях по
      информационной безопасности конфиденциальной информации

      V. Прочие сведения

      Сведения об организации, состоянии или расположении инженерных систем
      видеонаблюдения, пожарной или охранной сигнализации здания Росжелдора

      Сведения, раскрывающие содержание планов и конкретных мероприятий по
      охране здания Росжелдора, помещений, в которых выполняются работы,
      хранятся материалы, ведутся переговоры конфиденциального характера

      Данные охранного видеонаблюдения, фиксации системы охраны помещений,
      электронной системы прохода в здание

      Е. Шестакова

      К. ю. н.,

      генеральный директор

      ООО «Актуальный менеджмент»

      Москва

      Подписано в печать

About the author

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *