Является ли трудовой договор конфиденциальной информацией

Может ли зарплата быть коммерческой тайной

Представим, что устраиваясь на работу, со стандартным комплектом документов о приеме вам предложили подписать соглашение о неразглашении тайны, в котором работодатель зафиксировал: все сведения о клиентах, партнерах и зарплата — это коммерческая тайна. Правомерно ли такое требование?

За правовое регулирование вопроса отвечает Федеральный закон № 98-ФЗ от 29.07.2004 (ред. от 12.03.2014) «О коммерческой тайне». В нем закреплены как возможности обладателя конфиденциальных сведений, так и допустимые для установления секретности сферы деятельности, и есть прямые ответы, какая информация является закрытой, например, является ли зарплата коммерческой тайной?

Основные понятия

Режимом конфиденциальности можно защитить любые, настоящие или будущие, данные:

  • техническая, финансовая, деловая информация;
  • статистика;
  • схемы;
  • планы;
  • спецификации;
  • документы, контакты клиентов и поставщиков;
  • торговые секреты, идеи, концепции;
  • продукты, процессы, технологии, цены и другая конфиденциальная и частная информация.

Какие сведения в вашей компании попадут в категорию информации, закрытой от разглашения, определяет соглашение о неразглашении. При его разработке чаще всего и возникает проблема — может ли зарплата быть коммерческой тайной?

Как составлять положение о коммерческой тайне и другие ЛНА так, чтобы инспекторам было не подкопаться, научим в онлайн-курсе «Всё о кадровом учёте». Обучение полностью онлайн, в конце — сертификат. Курс стартует 1 сентября. Стоит 7450 руб. Тем, кто заплатит до 1 сентября, даем скидку 15 % (вы заплатите 6332,5 руб.).

Оплатив курс, вы можете начать учиться и после 1 сентября, в удобном для вас темпе. Смотрите видео, читайте конспекты, проходите тесты и итоговое задание, а в конце получите именной сертификат от Центра обучения «Клерка».

К секретным материалам не относятся сведения:

  • содержащиеся в учредительных документах;
  • на право заниматься предпринимательской деятельностью;
  • о составе имущества государственного или муниципального унитарного предприятия;
  • о загрязнении окружающей среды, состоянии противопожарной безопасности и другие факторы, влияющие на безопасность;
  • о численности, составе работников, о системе оплаты труда, об условиях труда, охрана труда;
  • о задолженности работодателей по выплате заработной платы и социальным выплатам.

Отвечая на вопрос, является ли размер заработной платы коммерческой тайной, можем ответить — нет, и это закреплено на законодательном уровне. Хотя, подменяя понятия конфиденциальной информации и оплаты труда, очень часто работодатели настаивают на том, что размер заработной платы — это коммерческая тайна.

Ответственность

Что делать, если разработанным в компании соглашением установлено, что размер зарплаты — коммерческая тайна? По закону, система оплаты труда не может быть закрытой. Если работник попросил справку о доходах по форме банка для выдачи кредита, абсурдно считать, что, получив эту информацию и разослав ее в кредитные организации, он нарушил соглашение о неразглашении собственной зарплаты.

Таким образом, ответ на вопрос, является ли заработная плата коммерческой тайной, отрицательный.

Но это справедливо исключительно для самого работника, он вправе рассказывать о размере своего вознаграждения за труд кому угодно. А главному бухгалтеру и допущенным к сведениям по окладам других работников сотрудникам разглашать чужие персональные данные, к которым относится и размер зарплаты, неправомерно, даже несмотря на то, что доплата за коммерческую тайну не предусмотрена в их трудовом договоре.

Раскрытие закрытых данных, включая размер зарплат конкретных сотрудников, произошло это умышленно или с целью обогащения, устно или письменно, — нарушение закона, которое влечет дисциплинарную, гражданско-правовую, административную или даже уголовную ответственность.

Доказать раскрытие закрытой информации непросто. Работодатель создает комиссию по расследованию факта нарушения соглашения о неразглашении, и происходит служебная проверка. Как и при любом расследовании, необходимы весомые доказательства, свидетельские показания и факты.

По результатам расследования могут быть применены дисциплинарные меры. Одна из мер — это увольнение по статье 81 ТК РФ (ч. 1, п. 6 пп. «В»): «в случае однократного грубого нарушения работником трудовых обязанностей: разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника».

Зарплата — это секрет

Почему же работодатели настаивают на том, что зарплата сотрудника — коммерческая тайна? Возникают такие проблемы часто, обычно это делают компании, в которых заработная плата серая или черная, что, разумеется, противозаконно.

Еще один вариант, почему работодатель настаивает на том, что сведения о заработной плате — коммерческая тайна, — это вероятная демотивация сотрудников: руководитель компании надеется, что засекретив размеры вознаграждений, застрахует коллектив от соперничества и неконструктивных диалогов.

Компании вправе защищать себя и свои ценные ресурсы или информацию. Законопослушный работодатель, при необходимости, всегда объяснит, почему не хотел бы разглашать сведения о заработной плате персонала, и почему этот пункт содержится в трудовом договоре.

Если же какой-то пункт соглашения неприемлем или смущает сотрудника, всегда можно попросить об изменении формулировок или исключении его из соглашения.

Как придать юридическую силу соглашению о неразглашении конфиденциальной информации?

Такое соглашение не будет работать, если обладатель информации не установит режим коммерческой тайны

При заключении сделки с партнером или трудового договора с сотрудником вам бы хотелось избежать несанкционированного распространения передаваемых ему сведений? Ответ на этот вопрос очевиден, ведь разглашение конфиденциальной информации может нанести серьезный ущерб ее первоначальному владельцу. Считается, что защитить от таких последствий сможет соглашение – non-disclosure agreement (NDA). Но так ли это на самом деле?

Что такое NDA?

NDA – это соглашение о неразглашении конфиденциальной информации, которое заключается ее обладателем с теми, кому эта информация передается, в целях недопущения ее последующего распространения. Такой вид соглашений был заимствован из англо-саксонской системы права и не нашел отражения в отечественном гражданском законодательстве. Следовательно, речь идет о непоименованном договоре.

Почему соглашение о неразглашении информации само по себе не работает и как ему придать юридическую силу?

В п. 2 ст. 421 ГК РФ закреплен принцип свободы договора, потому заключение NDA не запрещено. Но имеет ли это соглашение юридическую силу? В действительности оно само по себе не работает. NDA имеет юридическую силу только в случае, если обладатель конфиденциальной информации установил режим коммерческой тайны.

Согласно подп. 7 п. 3 ст. 2 Закона об информации лицо, получившее доступ к конфиденциальной информации, обязуется не передавать ее третьим лицам без согласия ее обладателя. Условия отнесения информации к сведениям, составляющим тайну, устанавливаются законами (ч. 4 ст. 9 Закона об информации). И этот момент является ключевым.

Обратимся к Закону о коммерческой тайне. Пункт 1 ст. 10 этого закона содержит обязательные требования к установлению режима коммерческой тайны:

1) определение перечня информации, составляющей коммерческую тайну;

2) установление порядка обращения с такой информацией и контроля за его соблюдением;

3) ведение учета лиц, получивших доступ к коммерческой тайне, а также лиц, которым она была передана;

4) внесение в трудовые договоры с работниками и в договоры с контрагентами условий, регулирующих обращение с коммерческой тайной;

5) нанесение на материальные носители коммерческой тайны (или включение в состав реквизитов документов) грифа «Коммерческая тайна» с указанием обладателя такой информации.

Первые два требования подразумевают принятие соответствующего локального нормативного акта, закрепляющего необходимые сведения; третье – наличие системы фиксации и регистрации.

В ст. 11 Закона о коммерческой тайне закреплена обязанность работодателя ознакомить под расписку работника с перечнем информации, составляющей коммерческую тайну, с установленным режимом коммерческой тайны и мерами ответственности за его нарушение. Также работодатель обязан создать работнику необходимые условия для соблюдения режима коммерческой тайны.

Соответственно, помимо заключения NDA с партнером или сотрудником, обладатель информации должен выполнить весь перечень требований, установленных законом. В противном случае он не сможет рассчитывать на поддержку со стороны государства.

Что говорят суды?

1. В Постановлении от 3 июля 2015 г. по делу № А56-72074/2014 Тринадцатый арбитражный апелляционный суд отметил, что если в отношении предмета договора установлена коммерческая тайна, то должны быть соблюдены требования ст. 10 Закона о коммерческой тайне. Из материалов дела следует, что стороны заключили NDA, но требования указанной статьи были проигнорированы полностью. Как следствие – неприменимость режима защиты конфиденциальной информации к предмету соглашения.

Аналогичная ситуация отражена в Постановлении Суда по интеллектуальным правам от 16 ноября 2017 г. № С01-922/2017 по делу № А33-28905/2016. СИП поддержал выводы судов первой и апелляционной инстанций о неприменимости к сведениям режима коммерческой тайны, поскольку не были приняты меры, установленные ст. 10 Закона о коммерческой тайне.

2. Отдельно стоит обратить внимание на Апелляционное определение Судебной коллегии по гражданским делам Московского городского суда от 24 июня 2019 г. по делу № 33-26791/2019, которое посвящено трудовым отношениям. Согласно материалам дела, организация обратилась в суд с иском к работнику о взыскании денежных средств за нарушение NDA. Суд в удовлетворении требований отказал. Мотивировал это решение он тем, что ст. 238 ТК РФ содержит положения, устанавливающие материальную ответственность работника за ущерб, причиненный работодателю, но эта норма не предусматривает ответственность за разглашение конфиденциальной информации в виде штрафа. Дополнительные условия трудового договора, ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, не допускаются. В связи с этим включение в трудовой договор условия о взыскании штрафа за нарушение NDA противоречит трудовому законодательству и применению не подлежит.

Таким образом, заключение NDA в рамках трудовых отношений ограничивается нормами трудового права в силу зависимого положения работника и принципа преимущества слабой стороны.

3. Далее рассмотрим спор о форме внутренних документов, посредством которых вводится режим коммерческой тайны, на примере Решения Тихвинского городского суда Ленинградской области от 15 августа 2019 г. по делу № 2-586/2019. Суд отклонил довод о том, что в организации не был установлен режим коммерческой тайны, поскольку отсутствовал единый локальный акт. По его мнению, указания на режим коммерческой тайны в отдельных локальных актах работодателя и включения условий о таком режиме в трудовой договор достаточно для возложения на работника ответственности за разглашение конфиденциальной информации. Иными словами, в наличии единого документа нет необходимости, поскольку закон такого требования не содержит.

4. Судами также был рассмотрен вопрос о том, как соотносится режим коммерческой тайны с возможностью реализации корпоративного контроля участниками обществ.

В Решении Арбитражного суда Ставропольского края от 6 марта 2018 г. по делу № А63-23435/2017 была дана правовая оценка следующей ситуации: общество при предоставлении документов потребовало от участника подписать NDA, но он отказался. Общество обратилось с иском в суд об обязании участника заключить соответствующее соглашение. Однако суд напомнил обществу о принципе свободы договора и отсутствии обязанности у участника подписывать NDA.

Решение Арбитражного суда Ростовской области от 25 июня 2020 г. по делу № А53-35232/2019 примечательно выводом о том, что даже установление порядка оборота информации, отнесенной обществом к конфиденциальной, не является препятствием для предоставления ее участнику в целях реализации корпоративного контроля над деятельностью общества, учитывая, что законом предусмотрена обязанность участника не разглашать конфиденциальную информацию (п. 2 ст. 67, п. 4 ст. 65.2 ГК РФ) и общество имеет право потребовать выдачи соответствующей расписки от участника (п. 15 Информационного письма Президиума ВАС РФ от 18 января 2011 г. № 14).

Обобщая вышесказанное, можно сделать вывод о том, что процедура введения режима коммерческой тайны установлена законом, требования имеют императивный характер. Кроме того, существуют ограничения для трудовых и корпоративных отношений, сужающие сферу применения NDA. Тем не менее в крупных корпорациях, в том числе российских, принято подписывать NDA. Считается, что заключение такого соглашения оказывает дисциплинирующее воздействие на стороны. Наличие психологического фактора не исключено, однако ценность любого соглашения заключается в его юридической силе. А придать ее NDA удастся только в случае соблюдения всех законодательных требований.

Персональные данные сотрудника: как с ними работать

Неоднозначное понимание того, что именно скрывается под персональными данными, в итоге приводит к конфликту между сторонами, когда работодатель и работник злоупотребляют своими правами. Чтобы избежать таких ситуаций, надо понимать, как правильно обрабатывать персональные данные на каждом этапе взаимодействия.

Основные документы, на которые нужно ориентироваться при обработке персональных данных, — это Конституция РФ (ст. 24) и Федеральный закон от 27.07.2006 № 152-ФЗ (далее — Закон о персональных данных).

В ст. 24 Конституции РФ говорится, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Закон о персональных данных определяет значение не только ключевых понятий, с которыми придется сталкиваться на практике каждому работодателю, но и вводит принципы и условия обработки персональных данных, права субъекта персональных данных и другие важные моменты.

Читайте также  Переподписать договор как пишется

Вопросам защиты персональных данных работника посвящена гл. 14 ТК РФ.

Что включают персональные данные работника

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.

В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.

Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?

На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.

Что делать с персональными данными кандидата

Еще на этапе просмотра резюме компания начинает собирать персональные данные кандидатов. Она может сохранять резюме в специальных программах, распечатывать их, сохранять контакты для дальнейшей связи и т.д.

В резюме обычно представлен целый перечень персональных данных — от номера телефона до сведений об образовании и предыдущих местах работы.

Роскомнадзор предупреждает о том, что обработка персональных данных соискателей предполагает получение соответствующего согласия от них. Согласие следует оформлять на период принятия решения о приеме либо отказе в приеме на работу.

Но есть и исключения, когда такое согласие не требуется:

  • если от имени соискателя действует кадровое агентство, с которым кандидат заключил договор;
  • при самостоятельном размещении резюме в интернете.

В согласии нужно обязательно указать цель получения персональных данных — рассмотрение кандидата на вакантную должность. Можно воспользоваться образцом согласия на обработку персональных данных.

Если работодатель получает резюме соискателя по электронной почте, ему нужно дополнительно провести мероприятия, которые бы служили подтверждением факта направления резюме самим соискателем. Например, это может быть приглашение соискателя на собеседование или ответ на его письмо по электронной почте.

Что делать, если персональные данные собираются с помощью анкеты

Нередко работодатель осуществляет сбор персональных данных кандидатов с помощью типовой анкеты. Во-первых, такая анкета должна содержать информацию о сроке её рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

  • в анкете должны быть сведения о цели обработки персональных данных, имя (наименование) и адрес оператора, ФИО и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых работодателем способов обработки данных;
  • в анкете должно быть поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку;
  • анкета должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими данными, не нарушая прав и законных интересов других;
  • в анкете не должно быть предусмотрено объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

Обычно анкета размещается в электронном виде на сайте компании, и согласие на обработку персональных данных подтверждается с помощью проставления «галочки» в соответствующем поле.

Что делать с данными кандидата, которого не взяли на работу

В таком случае предоставленные соискателем данные нужно уничтожить в течение 30 дней.

Есть в этой ситуации исключения — случаи, предусмотренные законодательством о государственной гражданской службе. Тогда хранить персональные данные соискателя придется в течение 3-х лет.

Направление запросов на прежние места работы

На этапе собеседования работодателю может потребоваться уточнение некоторых данных о работнике или получение дополнительной информации у прежних работодателей.

Для этого ему обязательно нужно заручиться согласием соискателя.

Сбор и обработка персональных данных при приеме на работу

Трудовое законодательство определяет перечень документов, которые работодатель запрашивает у работника при приеме на работу. На этом этапе, согласно ст. 65 ТК РФ, запрашиваются:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовая книжка;
  • документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
  • при необходимости: документы воинского учета, документ об образовании и (или) о квалификации или наличии специальных знаний, справка о наличии (отсутствии) судимости.

На то, чтобы внести персональные данные из этих документов в трудовой договор, согласие работника не требуется. Когда он подписывает трудовой договор, то тем самым уже дает свое согласие.

Оформление зарплатной карты и персональные данные работника

Многие организации при приеме на работу оформляют работникам зарплатную карту. В связи с этим может возникнуть вопрос — нужно ли на передачу персональных данных работника банку получать согласие? Да, нужно.

При этом важно, чтобы:

  • перечень персональных данных строго соответствовал тому, что передается в банк;
  • была указана цель для получения персональных данных, а именно — для оформления зарплатной карты.

Роскомнадзор определяет случаи, когда передача персональных данных работника банку для открытия зарплатных карт должна происходить без согласия:

  • договор на выпуск банковской карты заключался напрямую с работником и в его тексте прямо предусмотрены положения о передаче данных работника;
  • у работодателя есть доверенность на представление интересов работника при заключении договора с банком на выпуск карты и её обслуживание;
  • соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 ТК РФ).

Стоит учесть, что работник может отказаться подписать согласие на передачу данных банку, с которым работает компания. У него могут быть уже открыты счета и карты в другом банке, и поэтому для него удобнее продолжать обслуживаться в своем банке.

В прошлом году была установлена ответственность за «зарплатное рабство». Это значит, что сотруднику нельзя отказать в праве на изменение кредитной организации, в которую будет перечисляться зарплата.

Сотрудник сменил фамилию — что делать с трудовым договором?

В этом случае нужно обязательно внести изменения в трудовой договор. Главное — сделать это правильно.

Часто работодатели оформляют дополнительное соглашение, хотя им, как правило, меняются условия, а не сведения трудового договора. Фамилия относится именно к сведениям о работнике.

Правильно будет внести изменение непосредственно в текст трудового договора, вручную.

Размещение «черных списков» сотрудников на сайте

Иногда работодатель смело публикует в открытом доступе списки бывших работников, которые были уволены, например за утрату доверия или неоднократное неисполнение обязанностей.

Следует отметить, что это расценивается законом, как нарушение требований к обработке персональных данных. Об этом, в частности, предупреждает Минтруд в Письме от 08.10.2018 N 14-2/В-803.

В данном случае, публикуя причины увольнения, работодатель сообщает личную информацию сотрудника третьим лицам. Делать это без согласия работника нельзя.

Каким должно быть согласие на обработку персональных данных

Роскомнадзор в своих рекомендациях формулирует следующие требования:

  1. Содержание согласия должно быть конкретным и информированным. То есть по информации можно сделать однозначный вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых данных.
  2. Допускается оформление согласия в виде отдельного документа или в виде части текста трудового договора.
  3. Согласие должно отвечать требованиям, предъявляемым к его содержанию, согласно ч. 4 ст. 9 Закона о персональных данных.

Оформление доски почета

Противоположная ситуация — это поощрение работника в виде доски почета. Но и здесь есть свои тонкости.

Обычно на доске почета размещается фотография человека, указывается его ФИО. И всё это персональные данные, которые работодатель не имеет права выставлять на всеобщее обозрение у себя в офисе, даже если цель его действий — поощрить успешных сотрудников и мотивировать тем самым остальной коллектив.

Для использования фото сотрудника тоже придется заручиться согласием.

Персональные данные для пропуска

В большинстве организаций сейчас действует пропускной режим. Соответственно, новым работникам требует оформление пропуска.

В данном случае нет необходимости в получении согласия на обработку персональных данных, если:

  • компания самостоятельно осуществляет пропускной режим;
  • если обработка соответствует порядку, предусмотренному коллективным договором, локальными актами, принятыми в соответствии со ст. 372 ТК РФ.

В том случае, если пропускной режим находится под контролем сторонней организации, то согласие обязательно.

Кадровый и бухгалтерский учет на аутсорсе и персональные данные

Если работодатель решает вопросы кадрового и бухгалтерского характера при помощи аутсорса, то есть силами сторонних организаций, то он должен соблюдать требования, обозначенные ч. 3 ст. 6 Закона о персональных данных.

Что делать с персональными данными уволенных сотрудников

Нужно учитывать, что существуют требования к обработке персональных данных в рамках бухгалтерского и налогового учета.

Так, например, работодатели обязаны в течение 4-х лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога (пп. 5 п. 3 ст. 24 НК РФ). И здесь согласия уже бывших сотрудников, хотят они того или нет, не требуется.

Роскомнадзор напоминает, что по истечении сроков, определенных законодательством, личные дела работников переходят на архивное хранение на срок 75 лет. Но на саму организацию хранения в архиве и использование архивных документов с персональными данными работников Закон о персональных данных не распространяется.

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Правовая природа соглашения о неразглашении конфиденциальной информации (Non-disclosure agreement), NDA

Соглашение о конфиденциальности и неразглашении информации (оно же «Non-disclosure agreement» или «NDA») по своей правовой природе является гражданско-правовым договором, не имеющим своего отдельного специального законодательного регулирования.

Подобные типы Соглашений заключаются на основании общих положений Гражданского кодекса РФ (пункт 2 статьи 421 Гражданского кодекса РФ) и регулируется правилами об отдельных видах обязательств, предусмотренных специальными правовыми актами в порядке применения правил об аналогии закона (пункт 1 статьи 6 Гражданского кодекса РФ).

Согласно пункту 5 Постановления Пленума ВАС РФ от 14 марта 2014 года № 16 «О свободе договора и ее пределах» в соответствии с пунктом 2 статьи 421 Гражданского кодекса РФ стороны вправе заключить договор, не предусмотренный законом и иными правовыми актами (непоименованный договор).

Оценка данной категории договоров производится исходя из его предмета, действительного содержания прав и обязанностей сторон, распределения рисков и других условий.

Применение к непоименованным договорам по аналогии закона императивных норм об отдельных видах договоров возможно в исключительных случаях, когда исходя из целей законодательного регулирования ограничение свободы договора необходимо для защиты охраняемых законом интересов слабой стороны договора, третьих лиц, публичных интересов или недопущения грубого баланса интересов сторон.

Как следует из пунктов 1, 2 статьи 3 Федерального закона от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне» (далее — Закон о коммерческой тайне), под коммерческой тайной понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, к которой у третьих лиц нет свободного доступа на законном основании и в отношении которой введен режим коммерческой тайны.

Необходимо отметить, что положения Закона о коммерческой тайне регулируют отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

Режим коммерческой тайны считается установленным только после принятия обладателем информации, составляющей коммерческую тайну, мер по ее охране (пункт 2 статьи 10 Закона о коммерческой тайне).

В пункте 1 статьи 10 Закона о коммерческой тайне перечислен исчерпывающий перечень мер по охране конфиденциальной информации, который должен быть принят обладателем такой информации, а именно:

1) определить перечень информации, составляющей коммерческую тайну (т.е. принять соответствующий локальный нормативный акт, содержащий в себе такой перечень конфиденциальной информации);

2) ограничить доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка (т.е. принять соответствующий локальный нормативный акт о порядке доступа к конфиденциальной информации);

3) обеспечить учет лиц, получивших доступ к информации, составляющей коммерческую тайну и (или) лиц, которым такая информация была предоставлена или передана (т.е. любой доступ к конфиденциальной информации должен фиксироваться и регистрироваться);

Читайте также  Проект договора купли продажи автомобиля

4) обеспечить регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.

5) нанести на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц – полной наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Таким образом, исходя из положения статьи 10 Закона о коммерческой тайне, кроме заключения гражданско-правового договора, регулирующего отношения по использованию конфиденциальной информации, обладатель (получатель) такой информации обязан выполнить весь перечень требований, установленных указанной статьей.

В связи с этим, сторонами по Соглашению NDA, в первую очередь необходимо осуществить мероприятия по установлению режима защиты коммерческой тайны, путем реализации предписанной Законом о коммерческой тайне процедуры.

Неисполнение указанного требования Закона о коммерческой тайне, соответственно, свидетельствует об отсутствии режима защиты конфиденциальной информации.

Между тем, режим коммерческой тайны не может быть установлен в отношении сведений, перечисленных в статье 5 Закона о коммерческой тайне, а также сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Перечень таких сведений содержится и в действующем на сегодняшний день постановлении Правительства РСФСР от 5 декабря 1991 года № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

К информации, которая не может составлять коммерческую тайну, относится:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Как следует из положений пункта 11 статьи 5 Закона о коммерческой тайне, перечень сведений, которые не могут составлять коммерческую тайну, не является исчерпывающим. При этом сведения, доступ к которым не подлежит ограничению, могут быть предусмотрены федеральным законом.

Например, в соответствии со статьей 13 Федерального закона от 06 декабря 2011 № 402-ФЗ «О бухгалтерском учете» в отношении бухгалтерской (финансовой) отчетности не может быть установлен режим коммерческой тайны и так далее.

Отдельно следуте обратить внимание и на разницу в толковании понятий «коммерческая тайна» и «информация, составляющая коммерческую тайну».

При этом, понятие «конфиденциальность информации» исходя из пункта 7 статьи 2 Федерального закона «Об информации, информационных технологиях и защиты информации», является не свойством информации (т.е. содержанием сведений с ограниченным доступом, передаваемых между сторонами), а обязательным требованием для выполнения лицами, получившими доступ к определенной информации, не передавать такую информацию третьим лицам.

В то же время, Законом о коммерческой тайне понятие «конфиденциальности» вообще не раскрывается, а является составным элементом коммерческой тайны.

С точки зрения действующего законодательства (статья 2 Закона о коммерческой тайне) коммерческая тайна, сама по себе, не является «секретной» информацией, а представляет собой режим работы с конфиденциальной информацией, в то время как сама информация, составляющая коммерческую тайну – это сведения, имеющие коммерческую ценность в силу неизвестности третьим лицам.

То есть, обязательным условием для признания информации конфиденциальной, является экономическая, технологическая, производственная или иная другая ценность, позволяющая получить соответствующую экономическую выгоду от того, что данная информация не известна третьим лицам, а коммерческая тайна обеспечивает сохранность и ограничения такой информации в обороте (конфиденциальность).

В Гражданском кодексе РФ существуют отдельные нормы, устанавливающие имущественную ответственность за нарушение режима коммерческой тайны при исполнении обязательств по отдельным видам хозяйственных договоров.

Например, согласно статье 727 Гражданского кодекса РФ если сторона благодаря исполнению своего обязательства по договору подряда получила от другой стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, в отношении которых их обладателем установлен режим коммерческой тайны, сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны.

В части 1 статьи 1472 Гражданского кодекса РФ также устанавливается имущественная ответственность за нарушение исключительного права на секреты производства, и так далее.

Согласно пункту 1 статьи 432 Гражданского кодекса РФ договор считается заключенным, если между сторонами, в требуемой в подлежащих случаях форме, достигнуто соглашение по всем существенным условиям договора.

Существенными являются условия о предмете договора, условия, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида, а также все те условия, относительно которых по заявлению одной из сторон должно быть достигнуто соглашение.

Под «предметом» договора принято понимать юридические последствия, на которые направлена воля сторон договора. Содержание договора должно быть физически возможным, не противоречить закону и нормам нравственности (морали), основываясь на свободе и юридическом равенстве.

Следовательно, исходя их непоименованности правового происхождения NDA, существенным будет являться предмет такого соглашения, а также иные условия, согласнованные сторонами, т.к. иного в законе не названо.

Подводя итоги, главным следует отметить то, что само по себе Соглашение о неразглашении конфиденциальной информации (NDA), исходя из его предмета, должно определять порядок передачи сведений, составляющих коммерческую тайну, не в связи с ее фактическим наличием у сторон, а в связи с реализацией сторонами совместных проектов, совместной деятельности, исполнения заключаемыми между ними хозяйственными возмездными и безвозмездными сделками (договорами, соглашениями, контрактами и т.д.). При этом, режим защиты такой информации должен быть принят самими сторонами уже в соответствии с требованиями Закона о коммерческой тайне (статьи 10 и 11 Закона).

Как следствие, NDA не может (и не должен) заключаться для целей придания «секретности» передаваемой между участниками гражданского оборота информации, поскольку процедура введения режима ограниченного доступа (коммерческой тайны, конфиденциальной информации) прямо названа в Законе о коммерческой тайне.

Персональные данные работников: как работодателю не нарушить закон

  • Как принять на работу иностранца
  • Удаленную работу узаконили
  • Какие документы оформить при найме сотрудника
  • Как принять сотрудников на удалённую работу
  • Бумажная трудовая книжка: инструкция для работодателя
  • Работники без трудового договора: рисковать или не стоит?
  • Срочный трудовой договор: как заключить с пользой и избежать проблем
  • Временный договор с сезонным работником: как заключить правильно
  • Как правильно оформить испытательный срок работнику
  • Договор аренды рабочего места с мастерами в парикмахерской
  • Как уволить пенсионера
  • Работники на неполной ставке: как оформить без проблем
  • Как не получить штраф за вакансию
  • Ученический договор: как подготовить людей к работе в компании
  • Как ИП принять на работу сотрудника
  • Как уволить сотрудника
  • Как принять на работу сотрудника в организацию
  • Сотрудники уволены. Как отчитаться.

Справочная / Сотрудники: наём, зарплата, документы

Персональные данные работников: как работодателю не нарушить закон

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках.

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Сдавайте отчётность без бухгалтерских знаний

Эльба — бухгалтерия, с которой справится любой. Сервис подготовит платёжки на зарплату, налоги и взносы — а потом сам сформирует отчётность.

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего.

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ.

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Читайте также  Договор купли продажи спецодежды образец

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

🔐 Персональные данные работника обрабатывают только с его письменного согласия.

🔐 Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.

🔐 Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.

О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.

🔐 Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.

🔐 Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.

🔐 Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.

🔐 Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.

🔐 В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.

Как настроить работу с персональными данными: инструкция

Чтобы законно собирать и хранить информацию о персонале, надо составить несколько скучных документов и кому-то поручить постоянную бумажную работу (возможно, самому себе). Это не так сложно, как кажется на первый взгляд.

1. Составьте и утвердите локальный нормативный акт — Положение о защите персональных данных работников.

Обычно положение дублирует закон. Знакомьте с ним письменно каждого работника. Подписи удобно собирать на обратной стороне положения.

2. Назначьте ответственного за персональные данные.

Так нужно в силу ст. 22.1 Закона № 152-ФЗ.

Назначенный человек будет отвечать за сбор согласий с работников и физическую защиту документов. Возьмите с него обязательство о неразглашении данных. Брать трудовые книжки, договоры и копии паспортов сможет только он.

ИП и организации с одним учредителем ответственным назначают себя.

3. Берите с каждого работника письменное согласие на обработку персональных данных.

Отсутствие согласия — популярный повод для штрафа. Отдельно оформлять согласие не надо, если пользуетесь типовой формой трудового договора для микропредприятия. В форме есть строка о согласии на обработку.

Если планируете получать сведения о человеке у третьих лиц, например, рекомендации с прошлых мест работы или справки о судимости, возьмите согласие и на это.

4. Храните документы с персональными данными в надёжном месте.

Критериев надёжности нет. Какие конкретно нужны меры безопасности и как не допустить утечку, решает работодатель. Это его право по ст. 18.1 Закона № 152-ФЗ и п. 15 Положения.

Для хранения подойдёт сейф или ящик на замке. К такому месту не должно быть доступа у других людей, кроме ответственного за персональные данные.

Хранить информацию в электронном виде разрешено только на сервере в России по ст. 18 Закона № 152-ФЗ.

5. Уничтожайте персональные данные полностью.

Отслужившие документы нельзя просто взять и выбросить в мусорное ведро или отправить на черновики. Нельзя даже хранить на всякий случай — это нарушение.

Ненужные резюме, заявления и копии паспортов уничтожают. Сделать это надо так, чтобы никто не смог посмотреть и взять данные из них. Такое требование прописано в п. 10 Положения. Пользуйтесь шредером или мелко порвите бумаги.

Аналогичное требование к удалению данных с сервера: чтобы не осталось копий.

6. Если нужно, уведомляйте Роскомнадзор.

По общему правилу работодатель не обязан сообщать Роскомнадзору о сборе и хранении персональных данных.

Однако при использовании информации о людях не только в кадрах и бухгалтерии, работодатель отправляет уведомление — ст. 22 Закона № 152-ФЗ.

Например, когда сообщает банку о заработке сотрудника или подтверждает визовому центру место работы. В обоих случаях это передача персональных данных. Надо уведомлять Роскомнадзор.

А при работе через сайт с именами и контактами клиентов, вам совершенно точно нужен важный документ — Политика конфиденциальности.

Сделали все документы? Пройдите самопроверку на сайте Роструда. Это бесплатно и штрафов за найденные нарушения не будет.

7. Исполняйте требования закона не только формально.

Работодатель в курсе личной жизни подчинённых. Он давал справку о доходах для кредита, видел больничный лист на ребёнка и знает о недавнем разводе администратора.

Постарайтесь никому не рассказывать о жизни работников. Так вы не нарушите закон.

Какие сведения относятся к конфиденциальной информации

Защита данных
на базе системы

Д еятельность многих организаций и служб связана с необходимостью хранения данных, огласка которых нежелательна. Конфиденциальность некоторых из них официально подтверждается законодательными актами. Существует информация, которая сохраняется в тайне по инициативе руководства предприятий или личным пожеланиям граждан. Чтобы конфиденциальные сведения не попали к посторонним лицам, должна быть организована их защита. Для обеспечения информационной безопасности используются специальные методы и компьютерные программы.

Сведения, не подлежащие разглашению

Информацией, не подлежащей огласке, считают не только служебные или государственные тайны, но и данные, доступные ограниченному кругу лиц. Ограничения могут накладываться, например, на сообщения о чрезвычайных событиях, губительных природных явлениях, санитарно-эпидемиологической обстановке в стране.

О том, какие сведения официально считаются конфиденциальными, говорится в Указе Президента Российской Федерации (с последними дополнениями от 13 июля 2015 года за № 357). К ним относятся:

  • персональные данные и события частной жизни людей (за исключением сведений, которые с их согласия освещаются в средствах массовой информации);
  • материалы судебных расследований, адвокатские тайны, данные о людях, нуждающихся в государственной защите после дачи свидетельских показаний;
  • сведения, составляющие служебную тайну. Они касаются деятельности секретных организаций, лабораторий специального назначения, оборонных предприятий;
  • врачебные тайны, телефонные переговоры, тайна переписки;
  • результаты аудиторских проверок финансовой деятельности организаций;
  • коммерческие тайны, касающиеся особых технологий или материалов, которые используются на данном предприятии. Владение информацией о технических новшествах дает компании преимущества среди конкурентов и способствует повышению доходов. При поступлении на службу работники подписывают договор о неразглашении производственных секретов и другой информации, интересной для конкурентов. Нарушение договора грозит сотруднику увольнением или штрафом;
  • материалы о сути изобретений, которые еще не подтверждены патентами и не внедрены в производство;
  • тайны банковских вкладов и движений денежных средств частных лиц и организаций;
  • государственные тайны. Они могут быть связаны с научной, хозяйственной, политической, военной деятельностью. За сохранение подобной информации отвечают специальные органы власти (Межведомственная комиссия, Федеральная служба безопасности и другие).

Сведения, которые не считаются конфиденциальными

Сведения не считаются секретной информацией, если они внесены в свидетельство о регистрации предприятия, лицензию или учредительные документы.

Конфиденциальной информацией не являются данные об имуществе компании, кадровой политике и способах оплаты труда. Не считаются тайной также любые данные, занесенные в каталоги и прайс-листы.

Руководство предприятия не должно засекречивать сведения о наличии вредных производственных факторов. Оно несет ответственность за сокрытие информации о несоблюдении экологических и санитарных норм.

Открытой информацией являются также данные о проведении на предприятиях тендеров и конкурсов с целью подписания контрактов и набора новых сотрудников.

К секретным сведениям не имеют отношения данные о финансовой деятельности некоммерческих организаций.

Для чего составляется перечень засекреченных сведений

Вопрос о конфиденциальности служебных данных иногда бывает спорным. Нередко из-за неопределенности принятых правил возникают производственные конфликты и судебные разбирательства.

Прежде чем уволить работника, подозреваемого в разглашении коммерческой тайны, работодатель должен обосновать причину подобных действий. Увольняемый человек зачастую не согласен с тем, что совершил нечто противозаконное. Он может обратиться в Инспекцию труда с жалобой на несправедливые обвинения.

Пример 1.

Работнику понадобилось распечатать служебный документ, для чего он перенес содержимое на флэш-накопитель. В договоре, подписанном им при поступлении на работу, указывалось, что сотрудники фирмы не имеют права разглашать коммерческие тайны. Но там ничего не говорилось о том, какие именно сведения считаются секретной информацией. Если проверка, проведенная трудовой инспекцией, подтвердит неопределенность формулировок, работодателю придется отменить приказ об увольнении.

Перенос коммерческих сведений на флешку нельзя считать проступком, если не доказано, что работник передал этот носитель третьему лицу или поместил засекреченные данные в домашний компьютер.

Пример 2.

Сотрудник, уволившийся по собственному желанию, поделился конфиденциальной информацией о деятельности компании с конкурентами. В результате фирма понесла убытки. Руководство подает заявление в суд и требует, чтобы виновник возместил материальные потери. Для оценки справедливости требований и размеров ущерба суду также потребуется перечень секретных сведений и обоснование суммы убытков.

Чтобы избежать подобной неопределенности, работодатель должен составить список коммерческих тайн. В документе необходимо четко указывать, что их разглашение нанесет фирме финансовый ущерб. Следует отметить, кто из работников имеет право пользоваться конфиденциальной информацией. Необходимо сообщить о порядке обращения с подобными материалами и мерах, предпринимаемых для соблюдения конфиденциальности.

Секретные данные должны храниться под грифом «Коммерческая тайна».

Доступ к документам предоставляется только тем сотрудникам, которым они нужны для работы. Доверенное лицо дает расписку о неразглашении. Перед этим его знакомят со списком коммерческих тайн и предупреждают об ответственности за утечку информации.

В защите нуждается не только интеллектуальная собственность компании, но и сведения о клиентах. Разглашение их персональных и банковских данных грозит фирме потерей репутации, доверия.

Меры сохранения конфиденциальности сведений

Руководство компании должно заранее принять меры для защиты конфиденциальной информации. Такими мерами являются:

1. Введение разрешительной системы доступа к секретным работам и документам, содержащим важные данные. Необходимо соблюдать режим коммерческой тайны. Следует четко оговаривать список доверенных лиц, которым дается разрешение на вход в информационную систему.

2. Ограничение доступа посторонних лиц в помещения, где хранятся секретные документы или важные компьютерные программы.

3. Надежное хранение паролей и ключей доступа к ценным сведениям. Это позволит защитить их от похищения, подмены или уничтожения.

4. Резервное копирование важных материалов. Оно позволяет в случае необходимости доказать их подлинность, воспроизвести утерянные данные.

Все предпринимаемые действия должны согласовываться с законодательством Российской Федерации.

Средства, используемые для обеспечения сохранности данных

Для обеспечения информационной безопасности применяются две методики: программно-аппаратная защита и использование защищенных каналов связи.

Программно-аппаратная защита данных позволяет контролировать доступ к секретным материалам. Коротко опишем ее виды.

Идентификация

Для входа в систему требуется магнитная карта, работа в определенных частотных диапазонах. Доступ к работе с секретной информацией предоставляется только после введения специальных логинов, паролей или биометрических данных.

Аутентификация

Это методика дополнительного подтверждения подлинности данных, сообщаемых при идентификации. Становится ясно, что человек, интересующийся засекреченной информацией, действительно является тем, за кого себя выдает.

К средствам аутентификации можно отнести личные смарт-карты, цифровые подписи, pin-коды, usb-ключи.

После вхождения в систему сотруднику предоставляется доступ к информации, которая ему требуется для выполнения регламентных заданий. Остальные данные остаются закрытыми.

Протоколирование

Информационная система фиксирует тех, кто получал доступ к материалам, и действия, которые производились с их использованием.

Аудит

Программа выдает отчет о производимых действиях, продолжительности доступа отдельных сотрудников к секретным материалам. При попытке нарушения информационной безопасности автоматически включается система реагирования.

Шифрование

Для создания конфиденциальности проводится шифрование данных, относящихся к коммерческим тайнам.

Экранирование

При использовании такой технологии сведения разделяются по степени секретности, а также доступности отдельным сотрудникам, смежным организациям или компаниям-конкурентам. При этом используются «сетевые экраны» (файрволы) – компьютерные программы контроля и фильтрации интернет-данных.

Использование защищенных коммуникационных каналов

Передача информации по общедоступным каналам связана с риском их попадания в чужие руки.

Чтобы этого не произошло, проводится «туннелирование». Такая технология представляет собой передачу засекреченных данных через обычную сеть в замаскированном («инкапсулированном») виде.

Заключение

Любой гражданин, а также государственное или частное предприятие имеют право владеть информацией, требующей защиты от постороннего внимания. Важно, чтобы она не противоречила федеральным законам и не использовалась во вред государственным интересам.

К утечке секретных данных может привести введение в компьютер посторонних программ, повреждение или кража электронных носителей, сбой в работе автоматических систем обработки данных. Действия, которые приводят к разглашению засекреченных данных, являются уголовно наказуемыми. Такими действиями считаются незаконный вход в систему секретной информации, перехват сведений, замена их ложными данными. Запрещено несанкционированное использование устройств, в которых хранятся секретные материалы.

В каждой организации должен существовать индивидуальный перечень конфиденциальной информации, запрещенной к распространению. Важную роль играет соблюдение мер информационной безопасности.