Что относится к конфиденциальной информации
(в ред. Указов Президента РФ от 23.09.2005 N 1111,
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с федеральными законами от 20 апреля 1995 г. N 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» и от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства», другими нормативными правовыми актами Российской Федерации принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством Российской Федерации такие сведения не отнесены к сведениям, составляющим государственную тайну.
(п. 2 в ред. Указа Президента РФ от 13.07.2015 N 357)
(см. текст в предыдущей редакции)
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 г. N 229-ФЗ «Об исполнительном производстве».
Отличие коммерческой тайны от конфиденциальной информации
Коммерческая тайна и конфиденциальная информация в отличие от других видов сведений с ограниченным доступом имеют много общих признаков. В чём совпадают эти понятия и чем отличаются, расскажем в нашем материале.
Иллюстрация: Вера Ревина/Клерк.ру
Понятие конфиденциальной информации
Расшифровку понятия «конфиденциальная информация» можно найти в нескольких нормативных актах (например):
По ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — это определенные сведения, которые не подлежат без согласия их обладателя передаче и распространению лицом, получившим к ней доступ.
По п. 2 Регламента обмена электронными документами, утвержденного приказом ФНС от 12.12.2006 № САЭ-З-13/848@, — это требующая защиты информация, доступ к которой ограничивается в соответствии с:
По ст. 2 утратившего силу закона «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ — это документированная информация, доступ к которой ограничивается в соответствии с законодательством.
Таким образом, к конфиденциальной относится информация, доступ к которой ограничен законом.
Расшифровка термина «коммерческая тайна»
Сведения, составляющие коммерческую тайну, расшифровываются:
в ст. 3 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ — как информация любого характера, имеющая коммерческую ценность и недоступная для третьих лиц, в отношении которой обладатель ввел режим коммерческой тайны;
в п. 5 Перечня сведений конфиденциального характера (утв. указом Президента от 06.03.1997 № 188) — как связанная с коммерческой деятельностью информация, доступ к которой ограничен в соответствии с ГК и законами.
Для понимания специфичности термина «коммерческие сведения» важна детализация понятия «коммерческая тайна» (п. 1 ст. 3 закона № 98-ФЗ).
Под коммерческой тайной понимается специальный режим конфиденциальности, позволяющий обладателю коммерческих сведений:
упрочить положение на рынке товаров (работ, услуг);
улучшить финансовые показатели своей работы (увеличить доходы, избежать неоправданных расходов);
получить иную коммерческую выгоду.
Таким образом, термин «коммерческая тайна» относится к информации:
о коммерческой деятельности хозяйствующего субъекта;
состав которой определяется ее обладателем;
защищаемой ее обладателем и лицами, получившими секретные коммерческие сведения в установленном законом порядке (должностными лицами госорганов, контрагентами и др.).
Сходство конфиденциальной информации с составляющими коммерческую тайну сведениями
Оба вида информации:
Являются важнейшим нематериальным ресурсом (активом).
Стали в современном мире товаром, продукцией, предметом труда и объектом услуг.
Обладают следующими основными свойствами (в идеале):
полезности (ценности, значимости);
достоверности (отражение реального положения дел);
полноты (достаточности для понимания);
объективности (независимости от чего-либо мнения);
актуальности (существенности и важности в определенный момент времени);
Оба вида информации объединяет такое свойство с негативным оттенком, как уязвимость, выражающаяся в возможности нарушения:
и закрытости для третьих лиц.
В связи с этим можно выделить еще один, объединяющий рассматриваемые понятия признак, — возможность применения для защиты секретных коммерческих сведений и конфиденциальной информации одинаковых способов защиты (алгоритмов снижения ее уязвимости).
Среди таких мер охранно-защитного характера можно назвать:
определение потенциальной ценности информации;
оценка степени ее уязвимости;
прогнозирование возможных угроз;
проведение комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или затрудняющих несанкционированный доступ к ней.
Основное отличие сведений конфиденциального характера от секретной коммерческой информации
Исходя из расшифрованных в предыдущих разделах терминов конфиденциальной информации и коммерческой тайны, можно сформулировать их основное отличие:
коммерческую тайну составляют конфиденциальные сведения, имеющие специфичную направленность, связанную только с рыночной деятельностью хозяйствующего субъекта (имеющей своей целью получение прибыли);
термин «конфиденциальная информация» специфичного оттенка не имеет и включает в себя более широкий спектр информации с ограниченным доступом (помимо секретных коммерческих сведений): персональные данные, сведения, составляющие служебную тайну, профессиональную тайну, и др.
О других отличиях рассматриваемых понятий узнайте из следующего раздела.
Дополнительный отличительный признак конфиденциальных и секретных коммерческих сведений
Другим признаком, отличающим относимые в разряд коммерческой тайны сведения от конфиденциальной информации, является применяемый способ классификации информации:
перечень конфиденциальных сведений определен государством (указ Президента № 188);
формирование списка секретных коммерческих сведений является исключительной прерогативой ее обладателя (ст. 4 закона № 98-ФЗ), за исключением перечня не подлежащей засекречиванию информации, устанавливаемого законом (ст. 5 закона № 98-ФЗ).
При составлении списка секретных коммерческих сведений учитывается:
область деятельности компании;
специфика ее работы;
интересы конкурентов и др.
В каком документе закрепляется «секретный» перечень, расскажем в следующем разделе.
Положение о коммерческой тайне на предприятии и работе с документами конфиденциального характера
Регулирование всех вопросов, связанных с порядком работы и алгоритмами защиты информации, может осуществляться с помощью отдельного локального документа — положения о коммерческой тайне, инструкции по работе с конфиденциальной информацией и др.
Его структура и содержание не регламентируется законом, поэтому каждый хозяйствующий субъект оформляет подобный документ самостоятельно, с учетом требований рассмотренных в нашем материале нормативных документов.
Среди основных разделов такого документа могут присутствовать следующие:
Организационный (расшифровка целей и оснований разработки документа, детализация терминов и определений).
Основной, содержащий описание:
групп и наименований сведений конфиденциального характера;
порядка допуска к конфиденциальной информации;
алгоритмов работы с конфиденциальными сведениями;
порядка хранения информации;
схем контроля за процедурой допуска к информации и порядком работы с ней;
мер ответственности за разглашение сведений конфиденциального характера.
Заключительный (порядок ознакомления сотрудников с документом, схема введения его в действие, а также процедуры его корректировки и отмены).
Итоги
Сведения, составляющие коммерческую тайну, являются составной частью объемного массива конфиденциальной информации наряду со сведениями из разряда служебной, профессиональной тайны и др.
Перечень сведений конфиденциального характера утвержден Президентом в указе № 188, а перечень составляющих коммерческую тайну сведений каждый хозяйствующий субъект составляет самостоятельно (за исключением общедоступной информации, засекречивание которой запрещено законом). В него входит наиболее ценная для ее собственника информация, приносящая ему пользу и прибыль.
Защита конфиденциальной информации: основные способы и мероприятия
Что это? Конфиденциальная информация – это любые данные, не подлежащие разглашению: личные контакты и переговоры, финансовое положение компании, секреты производства и т.д. Они могут относиться к личным, рабочим, корпоративным.
Для чего нужно? Защита конфиденциальной информации обеспечивает личную и экономическую безопасность, способствует честной конкурентной борьбе, сохраняет позиции компании на рынке. Для этого есть конкретные средства и способы.
Что такое конфиденциальная информация
Чем бы не занималась компания, в качестве одной из самых ценных областей бизнес-интереса выступает защита конфиденциальной информации (КИ).
Чтобы обеспечить высокий уровень безопасности, организация должна понять, насколько важны те или иные разновидности информации, в каком месте они хранятся, как происходит обработка и кто этим занимается, а также как их утилизируют по завершении жизненного цикла. Все это необходимо знать, иначе вы рискуете безопасностью КИ. Кроме того, если не вы не будете знать ответы на вышеперечисленные вопросы, то не сможете обосновать денежные траты на обеспечение сохранности данных.
Что такое конфиденциальная информация
Перечислим статьи и законы, которые представляют собой правовую базу защиты конфиденциальной информации:
- статьи 23, 24 Конституции РФ;
- статья 727 Гражданского кодекса РФ;
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон № 152-ФЗ «О персональных данных»;
- Федеральный закон № 98-ФЗ «О коммерческой тайне»;
- ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
Скачивайте и используйте уже сегодня:
Топ-30 самых востребованных и высокооплачиваемых профессий 2023
Поможет разобраться в актуальной ситуации на рынке труда
Подборка 50+ бесплатных нейросетей для упрощения работы и увеличения заработка
Только проверенные нейросети с доступом из России и свободным использованием
ТОП-100 площадок для поиска работы от GeekBrains
Список проверенных ресурсов реальных вакансий с доходом от 210 000 ₽
Сведения, которые применяются в предпринимательской и иной деятельности, бывают очень разными. При этом любые хранимые данные важны для компании. Если они попадут в руки третьих лиц, то это может грозить потерей экономической безопасности. Вследствие того, что многие организации опасаются такого сценария развития событий, были разработаны различные формы системы защиты. К таковым, помимо прочих, можно отнести организационную и, что наиболее ценно, правовую.
Таким образом, информацию можно условно разделить на три категории:
- Открытая/несекретная. Ее можно использовать не только внутри компании, но и за ее пределами.
- Для служебного пользования (ДСП). Такие данные можно использовать лишь внутри компании. В рамках этой группы выделяют две подгруппы:
- данные, доступ к которым имеют все работники компании;
- данные, доступ к которым есть лишь у некоторых категорий работников фирмы (при этом они могут передаваться между работниками для выполнения трудовых задач).
- Информация ограниченного доступа. Ее могут использовать лишь отдельные ответственные лица, которые имеют соответствующие полномочия. Такие сведения нельзя передавать работникам другого уровня компетенций (даже частично). Именно эту информацию называют конфиденциальной.
Приведем более конкретные примеры данных из третьей группы:
- Коммерческая тайна. Речь идет об информации самого разного вида (производственной, технической, экономической, организационной и т.д.). В частности, сюда можно отнести результаты интеллектуальной деятельности в научно-технической области, а также сведения о методах ведения профессиональной деятельности, которые важны (действительно или потенциально) с коммерческой точки зрения в связи неосведомленностью третьих лиц.
- Банковская тайна. Это информация об операциях, счетах и инвестициях компании (данные клиентов, банковских организаций, корреспондентов и пр.).
- Иные разновидности тайн. К примеру, адвокатская тайна, нотариальная тайна, тайна переписки и т.п.
- Сведения, которые имеют интеллектуальную ценность для бизнеса. Сюда можно отнести техническую/ технологическую информацию, а также деловую. В первую группу входят способы создания продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т.д. К деловой информации относятся стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.д.
Каналы утечки конфиденциальной информации
Чтобы обеспечить защиту конфиденциальных данных, необходимо выполнять действия, направленные на физическую и техническую защиту данных. В частности, следует ограничить доступ к засекреченным сведениям, охранять их подлинность и целостность.
Есть множество путей, по которым конфиденциальная информация может попасть в руки злоумышленников. Выделяют прямые и косвенные каналы. В первом случае речь идет о копировании ценных файлов или пренебрежении правилами коммерческой тайны.
В группу косвенных каналов утечки КИ входят:
- утрата или кража устройств, которые выступают в качестве носителей данных;
- нарушение правил утилизации сведений, которые подлежат уничтожению;
- удаленное прослушивание или фотографирование файлов с КИ;
- перехват сообщений по линям радиосвязи.
Кроме того, одним из путей утечки секретных данных являются социальные сети. Известно множество случаев, когда в Интернет просачивались сведения о личной жизни пользователей. Злоумышленники могут взломать электронные кошельки. Для обеспечения безопасности люди вынуждены придумывать сложные пароли и использовать другие способы защиты.
Есть несколько методов перехвата данных: акустический (подслушивание), оптический (видеосъемка). Более того, в целях кражи личных сведений могут применяться электромагнитные, электронные и иные приборы.
Организации, которые хотят обеспечить защиту конфиденциальных данных, используют специальные системы защиты информации класса DLP (Data Loss Prevention). Такие технологии позволяют отследить, какие люди совершали операции с КИ и как они ею распорядились. Плюс ко всему, можно дать оценку уровню защиты данных и риску перехвата.
4 способа защиты конфиденциальной информации
В целях защиты конфиденциальной информации в организации от воздействия со стороны третьих лиц применяются следующие методы:
- Сертификация данных. Формирование комплекса мероприятий по обеспечению безопасности личных данных происходит с учетом правил, предусмотренных в нормативных документах. В них прописаны средства, которые позволяют сохранить секретную информацию. При сертификации проверяется соответствие охранных мероприятий имеющимся нормам использования КИ.
- Лицензирование. Этот метод подразумевает получение разрешения на конкретный тип деятельности или применение изобретения. Если речь идет о данных, доступ к которым должен быть ограничен, то контролируется соблюдение требований, прописанных в лицензии.
- Категорирование. При применении этого способа материалы подразделяются на категории секретности. Учитывается степень угрозы перехвата информации в процессе работы с ней.
- Аттестация. Осуществляется контроль над помещениями, внутри которых размещается КИ. Они должны соответствовать нормам безопасности и быть оборудованы требуемыми техническими средствами.
Руководителям организаций, работающим с личными данными, необходимо знать список материалов, доступ к которым должен быть ограничен, а также иметь перечень людей, допускающихся к работе с конфиденциальной информацией. Новые сотрудники должны быть ознакомлены со всеми нормами обработки секретных сведений и теми мерами, которые будут приниматься в случае пренебрежения этими требованиями.
Как правило, руководство компании самостоятельно прописывает уровень конфиденциальности данных и подбирает способы и средства обеспечения ее сохранности. Исключением является государственная тайна. Руководители несут личную ответственность за защиту секретных сведений. При этом любые нормы по защите информации должны соответствовать федеральным законам и указам президента страны.
Основные мероприятия по защите конфиденциальной информации
Чтобы обезопасить информацию от разглашения, выполняется целый ряд действий. Перечислим основные.
Правовые действия
Осуществляется контроль над выполнением юридических требований информационной защиты. Определяются правовые отношения между организацией, которая работает с КИ, и государством. Служебные проверки позволяют обнаружить факты разглашений данных сотрудниками компании.
Выявляется отсутствие трудовых договоров, контрактов и инструкций по обработке конфиденциальной информации.
Сотрудников уведомляют об ответственности за своевольное уничтожение ценных сведений, передачу неверных данных, разглашение служебных тайн.
Новый персонал ознакомляется со спецификой обращения с КИ и соответствующими нормами. При заключении договора берется письменное согласие на соблюдение всех требований работы со служебными данными.
ТОП-100 площадок для поиска работы от GeekBrains
20 профессий 2023 года, с доходом от 150 000 рублей
Чек-лист «Как успешно пройти собеседование»
Чтобы зарегистрироваться на бесплатный интенсив и получить в подарок подборку файлов от GeekBrains, заполните информацию в открывшемся окне
Организационные меры защиты конфиденциальной информации
К таковым относятся мероприятия, нацеленные на обеспечение безопасного режима функционирования организации, которая владеет КИ:
- Формирование службы безопасности. Необходимо утвердить конкретное лицо, которое будет отвечать за передачу данных остальным работникам. Кроме того, следует внедрить в охранные службы программы, требуемые для сохранения конфиденциальности.
- Разработка перечня наиболее ценных бумажных и электронных материалов.
- Внедрение разрешительной системы допуска к данным различного уровня конфиденциальности. Контроль над работой с секретной информацией.
- Создание методик подбора сотрудников для работы с КИ, инструктажи по ее применению и защите.
- Профилактика нарушений установленных требований.
- Формирование системы защиты КИ в процессе проведения совещаний, мероприятий, предполагающих обмен данными с другой компанией, встреч со СМИ и т. д.
- Контроль над помещениями, в которых выполняется обработка (с сертификацией соответствующих устройств) и обмен секретными данными, а также осуществление лицензирования средств защиты конфиденциальной информации.
- Внедрение системы пропускного режима и способов идентификации работников/клиентов. Разработка мер по защите территории, оборудования и сотрудников, которые имеют доступ к конфиденциальной информации.
- Формирование инструкций по охране персональных данных в момент возникновения чрезвычайных ситуаций.
- Обеспечение безопасности компьютеров, локальных сетей, контроль над всей системой информационной защиты и анализ результативности проделанной работы.
Инженерно-технические меры
Защита КИ выполняется посредством использования дорогостоящих технических устройств и специализированного оборудования. Таким образом, удается избежать утечек персональных данных. Компании, которые работают с ценными сведениями, должны быть обеспечены техническими средствами слежения и прослушивания.
Перечислим основные инженерно-технические меры:
- Монтаж ограждений, решеток, стальных дверей с кодовыми замками. Применение идентификационных карт, сейфов.
- Обустройство системы сигнализации, включая противопожарную. Монтаж электронных устройств оповещения о проникновении на территорию третьих лиц и попытке несанкционированного использования КИ.
- Использование оборудования для выявления прослушивающих устройств, скрытых видеокамер и т.д.
- Применение средств, которые позволят обезопасить ценные сведения от перемещения за пределы объекта.
- Применение программно-аппаратных средств защиты конфиденциальных данных, размещенных в компьютерах и других электронных носителях, а также средств идентификации, аутентификации, аудита и специализированных способов передачи сведений (туннелирование, шифрование). Программы предоставляют доступ к КИ лишь работникам, имеющим соответствующие пароли. Кроме того, применяется биометрическая идентификация. Контролируется время входа в систему и работы с КИ. При выявлении нарушений программа в автоматическом режиме закрывает доступ к файлам.
Криптографические меры
Создаются секретные пароли, открывающие доступ к информационной системе компании. Для отправки данных понадобится особый криптографический ключ (символы, расположенные в определенном порядке, которые применяются для шифрования и дешифрования цифровых подписей, секретных сообщений и кодов).
В целях защиты КИ, отправляемой открытым методом (факс, почта, незащищенные сетевые каналы), формируются условия взаимодоверия.
Пример. Пользователь А посредством переписки в интернете общается с пользователем Б. В таком случае Б должен удостовериться в том, что сообщения с ценными данными отправляет А, а не какой-то другой человек. Они создают секретный код, который необходимо будет включить в сообщение. Так как третье лицо не может владеть этим кодом, информация останется конфиденциальной.
Конфиденциальная информация и коммерческая тайна: что нужно знать программисту
Чтобы не уволили и не заставили выплачивать компенсацию за материальный и моральный ущерб.
Иллюстрация: Yeti studio / Shutterstock / OlyaSnow для Skillbox Media
В этой статье я разбираю тему, которая связана с моей работой. Как юрист я занимаюсь договорами о конфиденциальности, коммерческой тайной и секретами производства (know-how). Расскажу, на что стоит обращать внимание, прежде чем подписывать трудовой договор и NDA.
В основе статьи — три истории о реальных судебных делах и пояснения к ним с точки зрения закона. Но, для понимания контекста, сначала проведу небольшой юридический ликбез.
Что такое коммерческая тайна
Коммерческой тайной часто называют любую информацию, которая имеет для компании ценность и помогает получить коммерческую выгоду. Для юридической точности приведу выдержки из закона.
Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Информация, составляющая коммерческую тайну (секрет производства), — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введён режим коммерческой тайны.
Что такое конфиденциальная информация
В зависимости от порядка предоставления или распространения, информацию делят на четыре категории:
- свободно распространяемая;
- предоставляемая по соглашению лиц, участвующих в правоотношениях;
- информация, которая подлежит распространению в соответствии с законом;
- сведения ограниченного доступа.
Именно к четвёртой категории и относится конфиденциальная информация:
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Отличие коммерческой тайны от конфиденциальной информации
Конфиденциальная информация — общее понятие по отношению к коммерческой тайне. Согласно закону «Об информации…» под конфиденциальностью понимают обязательное требование не передавать информацию третьим лицам без согласия владельца.
Согласно Гражданскому кодексу, если в ходе переговоров о заключении договора одна сторона получает конфиденциальную информацию от другой, она обязана не раскрывать её и не использовать ненадлежащим образом для своих целей независимо от того, будет ли заключён договор. При нарушении этой обязанности первая сторона должна возместить второй убытки.
В отличие от конфиденциальной информации, перечень которой устанавливают по соглашению сторон, коммерческая тайна соответствует условиям, названным в законе:
- она имеет действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам;
- доступ к ней ограничен на законном основании;
- правообладатель вводит специальный режим коммерческой тайны (его мы рассмотрели раньше).
Другими словами, ценность информации, составляющей коммерческую тайну, непосредственно связана с её секретностью. Эта ценность утрачивается, если секрет раскрыт. Конфиденциальная информация, которая не относится к коммерческой тайне, не теряет ценности, если её раскроют. Но владелец несёт убытки, связанные с разглашением этой информации.
На практике понятия «коммерческая тайна» и «конфиденциальная информация» зачастую смешиваются — из-за этого информационная безопасность компании может пострадать. Даже если работодатель подписывает с работником соглашение о конфиденциальности, он редко делает это правильно, поскольку закон не даёт чётких указаний на этот счёт, а правовая грамотность участников отношений не всегда достаточна.
Соглашения о конфиденциальности (non-disclosure agreement) охватывают широкий круг отношений — их заключают с работниками, клиентами и контрагентами компаний.
Для работодателя соглашение о конфиденциальности предпочтительнее заключать как гражданско-правовой договор, а не как приложение к трудовому договору, так как штраф по трудовому договору взыскать нельзя, а прямой действительный ущерб — можно. Но нужно доказать, что стоимость имущества работодателя уменьшилась по вине работника.
Условие о конфиденциальности включают в трудовой договор и в специальное соглашение — NDA.
История №1
Как курский инженер-программист подал в суд на «Ростелеком»
В декабре 2011 года курский филиал «Ростелекома» уволил одного из инженеров-программистов за разглашение коммерческой тайны. Тот подал в районный суд на работодателя, и его иск удовлетворили.
Но областной суд это решение отменил. По материалам дела, инженер-программист работал в компании не первый год и был знаком со всеми внутренними документами, в том числе с положением о коммерческой тайне.
«Ростелеком» показал суду трудовой договор и соглашение, которые истец подписал, прежде чем его взяли на работу. Несмотря на подписание документов, инженер-программист передал на флешке базу данных абонентов индивидуальному предпринимателю, который раньше сотрудничал с «ЦентрТелекомом». Эта компания в 2011 году стала частью «Ростелекома», но ИП не перезаключил с «Ростелекомом» агентский договор. Поэтому суд счёл, что истец нарушил коммерческую тайну, передав базу данных.
По Трудовому кодексу, разглашать охраняемую законом тайну — грубое нарушение трудовых обязанностей. В результате работника могут уволить сразу же, даже если раньше его не привлекали к дисциплинарной ответственности, то есть не делали замечаний и выговоров.
Согласно Постановлению Пленума Верховного Суда РФ от 17.03.2004 №2, работодатель обязан доказать следующее:
- сведения, которые работник разгласил, относятся к коммерческой тайне в соответствии с действующим законодательством;
- эти сведения стали известны работнику, так как он исполнял свои трудовые обязанности;
- он обязался не разглашать такие сведения, то есть его ознакомили под подпись с соответствующими должностными инструкциями, положениями и дополнительными соглашениями.
Только в этом случае увольнение работника за разглашение коммерческой тайны можно считать законным.
Чтобы уволить сотрудника за разглашение коммерческой тайны, работодатель должен доказать его вину.
История №2
Как программист К. выиграл суд у «Ренессанс Страхования»
Программист К. работал в «Ренессанс Страховании» с 2006 года. Он был знаком с положением о коммерческой тайне и подписал обязательство о неразглашении конфиденциальной информации. К коммерческой тайне работодатель отнёс:
- технологические решения компании;
- программное и аппаратное обеспечение;
- содержание и логическую архитектуру баз данных и других информационных носителей;
- ноу-хау;
- компьютерные, телекоммуникационные и другие технологии.
В 2010 году в результате служебной проверки выяснилось, что сотрудники З. и К. разрабатывали информационную систему для конкурентов и при этом использовали ноу-хау «Ренессанс Страхования» — код В2В-системы.
В2В-система — это веб-приложение для расчёта стоимости продукта и формирования сопроводительных документов. Её применяют в интернет-продажах. Программу разработали сотрудники «Ренессанс Страхования» в 2007 году.
В итоге программиста К. уволили за разглашение коммерческой тайны. Он обратился в суд с требованием изменить формулировку на «увольнение по собственному желанию» и выплатить заработную плату за период вынужденного прогула, то есть с того момента, как его уволили, и до вступления в силу судебного решения.
Районный суд рассмотрел дело и пришёл к выводу: ответчик не представил доказательств того, что В2В-система вообще содержит коммерческую тайну и что истец разгласил секретную информацию третьим лицам.
Ответчик не указал основание в приказе об увольнении К. и не подтвердил, что принял меры по защите конфиденциальной информации в соответствии с требованиями закона «О коммерческой тайне». Поэтому суд принял решение в пользу К.
«Ренессанс Страхование» обжаловало судебное решение, но это не принесло результатов. Вышестоящие суды сослались на отсутствие доказательств того, что К. передал конкурентам сведения, которые относятся к коммерческой тайне.
По закону, чтобы ввести режим коммерческой тайны для определённой информации и возложить ответственность на работников, нужно выполнить следующие требования:
- определить перечень такой информации;
- ограничить к ней доступ — обычно принимают локальный нормативный акт, в котором определяют порядок обращения с информацией и контроля над ней;
- учитывать работников, получающих доступ к информации, — например, вести журнал учёта;
- регулировать отношения с этими работниками на основе трудовых договоров, а с контрагентами — на основе гражданско-правовых договоров;
- нанести гриф «коммерческая тайна» и данные о правообладателе на материальные носители информации.
Если трудовые обязанности работника связаны с доступом к коммерческой тайне, работодатель должен:
- ознакомить его под расписку с перечнем такой информации, установленным режимом коммерческой тайны и мерами ответственности за его нарушение;
- создать условия для соблюдения этого режима, то есть защитить доступ к информации, которая относится к коммерческой тайне, внутри компании.
Если работодатель не выполнил какой-то из перечисленных пунктов, увольнение работника могут признать незаконным.
Чтобы возложить на сотрудника ответственность за разглашение секретной информации, работодатель должен ввести режим коммерческой тайны.
История №3
Как компания «Перфоманс эксперт» обвинила тимлида в удалении дистрибутивов
Компания «Перфоманс эксперт» подала иск к Ш. за нарушение условий конфиденциальности и о возмещении причинённого ущерба. Ш. с февраля 2017 года работал в компании тимлидом, имел доступ к коммерческой тайне работодателя и подписал NDA.
В феврале 2018 года Ш. уволился по собственному желанию. Через месяц после этого при переустановке стенда с ПО работодатель обнаружил, что прежний стенд удалён, а дистрибутивы ПО отсутствуют.
Начали разбираться и выяснили, что ответчик имел доступ к яндекс-диску, где хранились те самые дистрибутивы. 25 февраля 2018 года кто-то зашёл под его учётной записью и удалил их с диска и из корзины. Восстановить дистрибутивы оказалось невозможным, а компания понесла убытки в 2 287 773,76 рубля.
В результате «Перфоманс эксперт» потребовала взыскать с ответчика 500 000 рублей за нарушение условий NDA и 583 099,91 рубля за материальный ущерб, который он нанёс компании.
Истец представил суду копию заключения специалиста и протокол осмотра, подтверждающий, что кто-то заходил с электронной почты ответчика и удалил ПО.
Сумма штрафа 500 000 рублей установлена в трудовом договоре как санкция за распространение конфиденциальной информации помимо возмещения убытков.
Ответчик не признал исковые требования компании «Перфоманс эксперт» и сообщил, что не совершал действий, в которых его обвиняют. Работодатель при увольнении не предъявлял к нему претензий, а доказательства реального ущерба отсутствуют. Кроме того, работодатель не позаботился о защите конфиденциальной информации так, как этого требует закон.
На запрос суда компания Mail.ru ответила, что по условиям пользовательского соглашения владельцами почтового ящика могут быть только физические лица, но нельзя подтвердить принадлежность почтового ящика конкретному человеку.
Суд учитывал следующие обстоятельства:
- после увольнения ответчика работодатель не предпринял необходимых мер для сохранности ПО;
- регистрация почтового адреса на имя Ш. не является доказательством того, что противоправные действия совершил именно ответчик;
- на момент судебного разбирательства ПО восстановлено и обязательства истца перед контрагентами выполнены — значит, нет доказательств того, что Ш. причинил реальный ущерб компании.
В отношении штрафа в 500 000 рублей суд указал:
- истец не привёл доказательств того, что Ш. раскрыл конфиденциальную информацию компании третьим лицам;
- истец не подтвердил, что Ш. нанёс ущерб компании на определённую сумму.
Кроме того, Трудовой кодекс не предусматривает штраф за разглашение конфиденциальной информации. Значит, условие трудового договора Ш. ухудшает его положение по сравнению с действующим законодательством, а это противоречит закону.
В итоге районный суд отклонил иск «Перфоманс эксперт», а апелляция оставила решение суда без изменения.
Как работодателю себя обезопасить
В соглашение о конфиденциальности включайте точный перечень сведений, которые относятся к такой информации. Часто его оформляют в виде приложения к NDA. На практике компании используют и передачу конфиденциальной информации по отдельным актам приёма-передачи — это снижает риски, что конфиденциальность той или иной информации начнут оспаривать в суде.
Также в соглашении разделяйте обычную конфиденциальную информацию и коммерческую тайну, так как требования закона к последней более развёрнутые, а способы защиты отличаются. В отношении коммерческой тайны нужно обязательно вводить специальный режим, независимо от её включения в NDA.
Внимательно относитесь к условиям об имущественной ответственности: если в NDA есть пункт о возмещении убытков, важно понимать, что их наличие и конкретный размер придётся доказывать в суде. Обязательно показывать и причинно-следственную связь между разглашением конфиденциальной информации и возникшими убытками.
Если меры ответственности подразумевают штрафы, указывайте конкретные суммы за определённые виды нарушения конфиденциальности. Так суды получат основание удовлетворить требования владельца информации, а сам владелец не будет обязан доказывать размер причинённых убытков.
Как работнику защитить свои интересы
Постарайтесь запомнить положения законодательства, о которых идёт речь в статье.
Всегда внимательно читайте условия трудового договора и соглашений о конфиденциальности, если вам предлагают их подписать.
Не подписывайте строку «ознакомлен с локальными актами работодателя о коммерческой тайне», если вдумчиво не прочитали их.
Уточняйте у компетентных служб (юридического отдела и службы информационной безопасности) те положения трудового договора, NDA или локального акта, которые вам непонятны.
В законе есть перечень информации, которая не может быть коммерческой тайной в компании. Если работодатель всё же отнёс к ней что-то из перечисленного, такое условие договора или пункт локального акта будут считаться недействительными. Это же правило касается любого другого противоречия между локальным актом работодателя (трудовым договором, NDA) и действующим законодательством.
В любой непонятной ситуации, которая касается конфиденциальной информации, не ленитесь прояснить дело и задать вопросы своему руководителю, представителю юридического отдела или сотруднику службы информационной безопасности. Как юрист, рекомендую делать запросы в письменной форме.