Что такое нарушение конфиденциальности
Что такое нарушение конфиденциальности
УК РФ Статья 137. Нарушение неприкосновенности частной жизни
(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)
(см. текст в предыдущей редакции)
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)
(см. текст в предыдущей редакции)
наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
(в ред. Федеральных законов от 08.12.2003 N 162-ФЗ, от 22.12.2008 N 272-ФЗ, от 07.03.2011 N 26-ФЗ, от 07.12.2011 N 420-ФЗ)
(см. текст в предыдущей редакции)
наказывается штрафом в размере от ста пятидесяти тысяч до трехсот пятидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от восемнадцати месяцев до трех лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет.
(часть 3 введена Федеральным законом от 28.12.2013 N 432-ФЗ)
Что такое нарушение конфиденциальности
(1).jpg "Что такое нарушение конфиденциальности. Смотреть фото Что такое нарушение конфиденциальности. Смотреть картинку Что такое нарушение конфиденциальности. Картинка про Что такое нарушение конфиденциальности. Фото Что такое нарушение конфиденциальности")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Какая ответственность может возникнуть, если одна сторона нарушит условия о конфиденциальности, прописанные в договоре, но в договоре санкций за нарушение условий конфиденциальности не предусмотрено?
Рассмотрев вопрос, мы пришли к следующему выводу:
Сторона, нарушившая условия договора о конфиденциальности, в отсутствие предусмотренной договором ответственности за данное нарушение обязана возместить другой стороне причиненные этим нарушением убытки.
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Барсегян Артем
Ответ прошел контроль качества
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, info@garant.ru.
8-800-200-88-88
(бесплатный междугородный звонок)
Редакция: +7 (495) 647-62-38 (доб. 3145), editor@garant.ru
Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), adv@garant.ru. Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter
Конфиденциальная информация: как защитить корпоративные данные
С какими угрозами сталкивается бизнес в информационной сфере, по каким каналам чаще всего происходят утечки и есть ли эффективные способы защиты конфиденциальной информации?
Рассмотрим основные источники утечек и меры по предотвращению потерь конфиденциальных данных.
Источники конфиденциальной информации
Угрозы конфиденциальной информации
Каналы утечки конфиденциальной информации (через организацию деятельности)
Каналы утечки конфиденциальной информации (через технические средства)
По данным исследования Infowatch, порядка 70% утечек данных происходит через сеть.
Каналы утечки конфиденциальной информации (через человеческий фактор)
7 важных мер по защите информации
Есть семь основных направлений работы по защите корпоративных данных от утечек:
Подготовительные мероприятия: что нужно сделать для настройки системы защиты
На что обратить внимание
5 принципов информационной безопасности
«Принцип системности». К безопасности нужно подходить системно: с отбора и обучения персонала до создания регламентов работы офиса (речь идет не о технических регламентах, а о бытовых, например, о таком правиле как «Важные документы не должны лежать на рабочих столах “лицом” вверх)». В компании нужны регламенты работы со звонками, идентификации личности посетителей и звонящих. И только потом информационная безопасность — это компьютеры, сеть и технологии.
«Принцип информационного шума». Никогда не чувствуйте себя защищенным. Не доверяйте информацию чему-либо — носителям, шифрам, хранилищам. Всегда помните, что ваша информация может быть получена третьими лицами, и старайтесь представить её в таком виде, чтобы непосвященному человеку было труднее разобраться в данных.
«Принцип разделяй и властвуй». Кроме руководителя в компании не должно быть человека, владеющего всей полнотой информации. Поэтому похитителю придется собирать ее из разных источников.
«Принцип разных корзин». Храните информацию и пересылайте её по разным каналам. Например, никогда не посылайте вместе логин и пароль. Если вы отправляете пароль по защищенной корпоративной почте, отправьте логин по смс, или назовите его в телефонном разговоре.
«Принцип паранойи». Здоровая паранойя поможет минимизировать утечки. Подозревайте всех, не верьте в абсолютные возможности новых технологий, всегда помните, что данные могут украсть. Можно даже спровоцировать кражу, проследить за процессом и выявить виновника.
Запомнить
Что такое приватность данных?
Объем цифровой информации в мире удваивается каждые два года. По большей части это личные данные пользователей.
Мы пользуемся смартфонами, компьютерами, планшетами, IoT-устройствами – все они собирают информацию об использовании. Мы оплачиваем покупки в онлайн-банках, бронируем билеты и общаемся с друзьями онлайн. Наши дети делают домашнее задание онлайн. В интернете мы работаем, общаемся и даже ищем вторую половинку.
Интернет-пространство меняется с бешеной скоростью, а проблемы с приватностью данных усугубляются.
Угрожает ли интернет вашей приватности?
Информация – это деньги. Это главная причина, по которой вашим личным данным угрожает опасность.
Рекламщики охотятся за вашей историей поиска в браузере – они могут извлечь большую выгоду из этой информации. Допустим, вы вбиваете в строке поиска «квартира в аренду» или «купить квартиру». Увидев историю вашего поиска, рекламщик поймет, что вы вскоре планируете переезжать. Это повод показывать вам рекламу грузового такси, мебели, магазинов стройматериалов и страховых компаний.
Это вполне законно. Однако на ваших данных могут зарабатывать и мошенники. В дарквебе в открытую торгуют данными кредитных карт, поэтому для киберпреступника получить доступ к системе бронирования авиакомпании или к базе клиентов онлайн-магазина – большая удача.
Злоумышленники могут использовать любую информацию, которую вы выкладываете в Сеть, – именно поэтому важно следить за безопасностью личных данных. Давайте разберемся, почему приватность в Сети так важна и как вы можете защитить личные данные.
Что такое приватность в Сети и почему она так важна?
Вмешательство в вашу личную жизнь в интернете несет реальную опасность. Злоумышленники могут взломать вашу электронную почту, украсть вашу личность, распространить информацию о состоянии вашего здоровья без вашего ведома или передать ваши банковские данные третьим лицам.
Риски намного серьезнее, чем думает большинство людей. Дело в том, что происходит с личной информацией после получения доступа к ней. Использование больших данных предполагает, что вашу историю поиска могут проанализировать и сделать на ее основе нежелательные для вас выводы. Допустим, девушка заказывает добавки с фолиевой кислотой и увлажняющий крем без отдушек. Маркетологи на основе ее покупок или истории поиска могут сделать вывод, что она ждет ребенка, и выслать на ее почтовый ящик рекламные материалы для беременных.
Если девушка живет с родителями или еще не рассказала о беременности партнеру, она вряд ли оценит такое внимание.
Это лишь один из многих примеров, доказывающих, что приватность в интернете касается не только защиты учетной записи в системе онлайн-банкинга или аккаунта в социальных сетях. Каждый раз, когда вы заходите на сайт или скачиваете приложение, ваши данные сохраняются – возможно, без вашего согласия. Вы можете даже не подозревать об этом. Вы, скорее всего, желаете знать, куда отправляются ваши личные данные и как они будут использованы, а может, и вовсе против того, чтобы их собирали.
Как защитить личные данные в интернете: безопасное соединение
Один из способов защитить свои личные данные в интернете – использовать безопасные соединения. Когда вы ищете что-то в интернете, отправляете письмо или пользуетесь навигатором в телефоне, вы обмениваетесь данными с сервером. Пока информация находится в пути, ее нужно защищать.
Один из первых шагов к защите личных данных в интернете – убедиться, что ваше соединение безопасно. На домашнем роутере нужно установить надежный пароль, который сложно подобрать. Было бы неплохо поменять и имя пользователя: часто в нем фигурирует имя вашего провайдера или производителя маршрутизатора. Такая информация может пригодиться злоумышленникам. Если у вас есть домашняя сеть Wi-Fi, применяйте протокол шифрования WPA, и тогда чужие ей не воспользуются.
Теперь бесплатный Wi-Fi есть во многих кафе, гостиницах и других общественных местах – вы можете сидеть в интернете практически где угодно. Но будьте осторожны: общественный Wi-Fi крайне небезопасен. Если в открытой сети используется простая аутентификация, к ней легко подключиться. Однако так же легко вы можете стать жертвой киберпреступника. Не используйте общественный Wi-Fi для оплаты покупок и перевода средств или обмена конфиденциальными данными.
Воспользуйтесь виртуальной частной сетью (VPN) – она поможет защитить Wi-Fi от взлома. Эта технология устанавливает между вашим устройством и сервером соединение, защищенное шифрованием. С ее помощью вы скроете свои действия в интернете от посторонних глаз. Так что VPN обеспечит вам безопасность, даже если вы пользуетесь общественным Wi-Fi.
Для передачи конфиденциальных данных лучше использовать безопасный браузер и сайты с протоколом HTTPS, а не HTTP. HTTP-страница может быть взломана шпионской программой, которая будет запоминать все введенные вами данные (например, логин и пароль от онлайн-кабинета в банке).
HTTPS-сайты используют протоколы SSL и TSL для шифрования вашего соединения. Проще говоря, такой протокол создает защищенную цифровую среду, в которой вы можете обмениваться данными через браузер без риска быть «подслушанными» – что-то вроде безопасного рукопожатия. При использовании SSL в адресной строке вашего браузера появится изображение замка, а само название веб-сайта будет начинаться не с http, а с https. Если хотите узнать больше о сертификате сайта, нажмите на замок.
Некоторые онлайн-мессенджеры очень ненадежны в плане приватности. Например, ваша переписка в Facebook не защищена, пока вы не включите режим «Секретная переписка». Эта функция есть только в приложении Facebook Messenger для устройств iPhone и Android, в браузерной версии она недоступна. Мессенджеры WhatsApp и Viber, напротив, используют шифрование, поэтому они намного безопаснее.
Как защитить личные данные в интернете: долой слежку
Даже если вы используете безопасное соединение, Google или другой интернет-гигант может отслеживать ваши действия в Сети. Даже ваш провайдер может это делать. Кстати, во многих странах провайдеры обязаны сохранять истории поиска своих клиентов, чтобы затем их можно было по требованию передать правоохранительным органам. Так что если вы хотите защитить свои данные в интернете, вам стоит позаботиться о том, чтобы в Сети за вами никто не следил.
Чтобы не дать Google и другим организациям следить за вашей историей поиска, переключите браузер в приватный режим. В Chrome он называется «Режим инкогнито», в Firefox — «Приватный просмотр». Если вы сидите за общим компьютером или пользуетесь компьютером друга в качестве гостя, приватный режим придется как нельзя кстати: ваши данные не сохранятся на чужом устройстве, а ваш друг потом не будет смотреть предназначенную вам контекстную рекламу.
Еще вы можете установить специальные расширения, которые помогут предотвратить отслеживание с помощью файлов cookie и избавят вас от назойливой контекстной рекламы. Будьте осторожны: используйте расширения проверенных разработчиков. Злоумышленники часто выдают вредоносные программы за приложения и расширения, предназначенные для защиты.
Но даже после этого Google все равно сможет собирать данные о вас и хранить на своем сервере. Для Google анализ истории поиска и ее использование для подбора персонализированной рекламы — один из способов заработать. Если вас это не устраивает и вы хотите максимальной приватности, используйте другую поисковую систему.
Но ваш провайдер по-прежнему будет в курсе ваших действий. Если вы и этого не хотите, это повод снова задуматься о VPN. Защитит ли VPN ваше соединение? Да. Защитит ли VPN от любопытного провайдера? Да. В обоих случаях используется один и тот же метод. Ваше соединение зашифровано, а ключа у провайдера нет. Все, что он сможет увидеть — случайный набор символов. Кроме этого, вас невозможно будет отследить с помощью файлов cookie и других методов, потому что VPN маскирует и ваш IP-адрес – следовательно, никто не узнает, откуда исходит ваш трафик.
Наконец, не забывайте выходить из своих аккаунтов, когда вы их не используете. При этом недостаточно просто закрыть вкладку или браузер. Например, Facebook отслеживает своих пользователей, даже если в их браузере нет открытой вкладки с социальной сетью. Чтобы это прекратить, нужно полностью выйти из аккаунта – это особенно важно для аккаунтов онлайн-банков и брокерских счетов.
Как защитить личные данные в интернете: не выкладывайте все подряд
Не стоит публиковать в интернете все сведения о себе. Наверняка какие-то аспекты вашей личной жизни вы бы не хотели афишировать по вполне обычным причинам. Кто-то стесняется своей фамилии, а у кого-то могут быть хобби, о которых они не хотят рассказывать коллегам. Ваши личные данные будут в безопасности, если вы будете тщательно отбирать публикуемую информацию и людей, которые смогут видеть ее.
Подумайте о том, как личная информация, которой вы делитесь в социальных сетях, может повлиять на вашу безопасность. Проблема приватности в интернете — это проблема безопасности в реальной жизни. Например, вы отдыхаете в Диснейленде и решили поделиться этой новостью с друзьями, что вполне нормально. Но домушники тоже могут оценить эту новость. Если для контрольного вопроса в банке вы выбрали девичью фамилию матери, первый автомобиль или имя своего питомца, не публикуйте такую информацию в социальных сетях.
Внимательно следите за тем, какая информация на каких социальных платформах становится видна другим пользователям автоматически. Это может быть ваше местоположение или то, с кем вы сейчас проводите время. Многие люди не осознают, что в поле «О себе» указывают информацию, которой мошенникам вполне достаточно для успешной кражи личных данных или проведения атаки с использованием социальной инженерии. Указали дату рождения, чтобы друзья знали, когда вас поздравлять? Учтите, что эта информация используется в онлайн-банке и других конфиденциальных аккаунтах в качестве идентификатора. Изучите настройки приватности в социальных сетях, чтобы ограничить доступ к личной информации.
Если вы пользуетесь LinkedIn, то можете и не знать, что на вкладке «Действия» отображается все, что вы только что делали. Ваш работодатель может увидеть, что вы подписались на пару других компаний, и ваш поиск новой работы сразу перестанет быть тайной. Отключите эту функцию в настройках конфиденциальности, если не хотите, чтобы все ваши действия видели другие пользователи LinkedIn.
Многие грамотные пользователи Facebook сейчас открывают доступ к своим публикациям только друзьям. При этом если вы создадите «более публичную» запись, чтобы, например, попросить друзей поделиться с их друзьями ссылкой на какую-то предвыборную кампанию, настройки этого поста могут быть применены и ко всем последующим. Убедитесь, что к вашим записям по-прежнему по умолчанию открыт доступ только для друзей.
Мы начали говорить о друзьях. Уверены ли вы, что знаете всех из списка ваших друзей на Facebook? Нужно ли вам оставлять в списке человека, с которым вы познакомились в отпуске пять лет назад и с тех пор не общались? Вы можете изменить настройки Facebook, чтобы защититься от злоумышленников, рассылающих поддельные заявки в друзья: разрешите добавляться к вам в друзья только «друзьям друзей». Так вы уменьшите шансы стать жертвой мошенников.
Возможно, стоит убрать адрес электронной почты или номер телефона из публичного доступа на своих страницах в социальных сетях. Разрешите показывать такие данные только друзьям или скройте их совсем. Вы также можете запретить поисковыми системам показывать вашу страницу в результатах поиска. В таком случае, если кто-то введет ваше имя в Google, он не увидит ни одной вашей записи на Facebook.
Без безопасности нет и приватности
Мы рассказали, как защитить личные данные в интернете. Однако не менее важна защита в интернете: приватность и безопасность всегда идут бок-о-бок. Выше мы говорили о том, как обезопасить интернет-соединение. Но помните, что необходимо также защищать устройства, которые вы используете для выхода в интернет: ноутбуки, компьютеры, смартфоны и планшеты.
Вот несколько советов по защите ваших устройств.
Следите за случаями компрометации данных
Возможно, вы как следует позаботились о защите онлайн-приватности. То же самое должна сделать и компания, отвечающая за нее по другую сторону экрана. При нарушении безопасности личные данные клиентов утекают или уничтожаются. Как правило, у компаний заготовлен план действий в кризисных ситуациях, который облегчает проведение коммуникационной кампании и выхода из ситуации в случае утечки данных. Однако есть несколько действий, которые помогут вам обезопасить свои данные от компрометации.
Во-первых, регулярно проверяйте свои аккаунты в системах онлайн-банкинга. Обращайте внимание на необычные операции. Он могут показаться невинными (например, списание, которое обрабатывалось целый месяц), но это также может говорить о том, что ваш аккаунт был взломан.
Сверяйте отчеты по кредитам. Если кто-то украл и использовал ваши личные данные, отчет по кредитам может показать, была ли попытка подать заявку на кредит от вашего имени. Вы ничего не потеряете, если грамотно подойдете к вопросу. Согласно федеральному закону «О кредитных историях» вы можете получить два кредитных отчета в год бесплатно.
Как только вы узнаете о касающейся вас утечке данных, смените пароль в соответствующем аккаунте. Желательно сменить пароли и в других аккаунтах, особенно если в них похожие или одинаковые пароли. Поменяйте ответы на секретные вопросы, даже если вам для этого придется придумать новую девичью фамилию матери и новое имя вашего первого питомца. А лучше воспользуйтесь надежным менеджером паролей, который поможет хранить все пароли в одном безопасном месте.
Не отвечайте на письма, где сообщают, что произошла утечка, и требуют перейти по ссылке для смены учетных данных или позвонить по указанному номеру. Возможно, это попытка фишинга. Вместо этого зайдите на настоящий сайт компании или позвоните по известному вам номеру, чтобы узнать, действительно ли произошла утечка.
Ответственность за нарушение коммерческой тайны
И что это вообще за тайна
Секреты могут быть не только у государства или обычных людей, но и у хозяйствующих субъектов — фирм.
При этом фирма сама решает, какую информацию она хочет скрыть: рецепты, технологии или график работы охраны. Это законно, главное — все правильно сделать по документам. Но бывает, что информация вроде бы относится к коммерческой тайне, а сотрудника, который нарушил этот режим, наказать не могут, потому что все неправильно оформили.
Расскажу, что можно отнести к коммерческой тайне и как сделать все правильно.
Что такое коммерческая тайна
Коммерческой тайной можно признать любую информацию, которая соответствует следующим условиям:
Какую именно информацию отнести к коммерческой тайне, решает ее обладатель. Это могут быть рецепты, технологии или любая другая информация, которая подходит под эти критерии. Но не получится заявить просто так: все, теперь вот эти сведения — коммерческая тайна. Нужно сначала все оформить по закону.
Нормы законодательства. О том, что такое коммерческая тайна, сказано в гражданском кодексе и законе о коммерческой тайне.
Коммерческая тайна — это информация, которая имеет коммерческую ценность именно потому, что неизвестна никому другому. А еще у других лиц нет к ней доступа на законном основании. При этом обязательное условие — владелец такой информации должен каким-то образом скрывать ее от других и принимать меры по ее охране.
А еще это специальный режим конфиденциальности информации, который дает ее обладателю ряд преимуществ. Например, позволяет увеличить доходы и избежать неоправданных расходов. Так, сведения о том, как банк проверяет получателей кредитов и по каким параметрам их оценивает, помогают отсеивать потенциальных мошенников и снижают вероятность неоправданных расходов. Или компания благодаря этому режиму сохраняет положение на рынке товаров, работ, услуг, потому что держит в секрете сведения, как формируются скидки и когда следующая акция.
Что может составлять коммерческую тайну
Засекретить все что угодно нельзя, даже если кажется, что закон это позволяет.
Коммерческая тайна — это такая информация, которая имеет ценность именно потому, что ей не обладают другие лица. А если начнут обладать, она перестанет быть ценностью.
Проще всего объяснить, как это работает, на примере. Допустим, владелец предприятия решил сделать секретом абсолютно все: технологии, время работы, штатный состав и даже количество сотрудников. Но так не получится. Если конкуренты узнают о количестве сотрудников и о том, что фирма работает с 8 до 17 часов, ничего не изменится, да и информацию о штатной численности коммерческой тайной по закону сделать нельзя.
А вот если конкуренты узнают рецепты, технологию или производственные процессы, они получат дополнительные преимущества: например, начнут делать напитки по тому же рецепту. Ценность такой информации снизится.
Еще по закону к коммерческой тайне нельзя отнести, например, информацию об участии компании в исполнительных производствах, сведения о задолженности по налогам и взносам, а также о том, с какими контрагентами она работает. Разглашение такой информации не обесценивает саму информацию — значит, это не коммерческая тайна.
Категории коммерческой тайны
Государственная тайна может иметь разные грифы секретности: «секретно», «совершенно секретно» и «особой важности». С коммерческой тайной так не получится — отдельные ее категории и грифы ограничения доступа законами и нормативными актами не предусмотрены.
Даже если на документе написать «особо важная коммерческая тайна» или «абсолютно секретная коммерческая тайна», ничего не изменится. Ответственность за ее разглашение не станет строже, а порядок обращения останется прежним.
Меры по защите коммерческой тайны
Отличить документ, содержащий коммерческую тайну, очень просто. В правом верхнем углу у него обычно ставится гриф ограничения доступа.
Выглядеть он может так:
Но одного этого недостаточно. Сказать, что теперь эта информация никому не должна передаваться, мало. Надо начать ее реально защищать и принимать меры, чтобы она не стала известна посторонним.
Владелец такой информации должен реально ограничить доступ к ней без своего согласия. А еще нужно обеспечить возможность использования работниками информации, составляющей коммерческую тайну, и передачи ее контрагентам без нарушения режима коммерческой тайны.
Для этого на предприятии нужно установить режим коммерческой тайны. Вот как это делается:
Это минимум из того, что положено по закону. Если пропустить хотя бы один из пунктов, суд потом может решить, что режим коммерческой тайны был установлен неправильно, и привлечь работника к ответственности за разглашение не получится. Исполнение всех этих требований — это не право обладателя коммерческой тайны, а его прямая обязанность.
Регламент работы по определению сведений, составляющих коммерческую тайну. Секреты компании могут меняться. И хранить в секрете информацию, которая и так всем известна, сложно и бессмысленно. А еще это дорого: системы безопасности стоят денег, а людям, которые занимаются охраной коммерческой тайны, приходится платить зарплату.
Поэтому создают регламент работы по определению сведений, составляющих коммерческую тайну. В нем прописывают, какие секреты важны, в каком случае они утрачивают актуальность и кто это определяет.
Дать примерный образец такого регламента невозможно. На некоторых предприятиях его вообще может не быть — руководство может определять такую информацию самостоятельно и прописывать, например, в отдельном приказе. Но для крупных предприятий я рекомендую его составить.
В этом документе нужно ответить на следующие вопросы:
Положение о коммерческой тайне. Это обязательный документ, без которого не получится привлечь сотрудника к ответственности за разглашение и взыскать с него убытки.
Как правило, к такому документу в любой организации относятся очень серьезно. В нем дословно перечисляют нормы статей гражданского кодекса, закона о коммерческой тайне и понятия из этих законов, хотя это не требуется, достаточно ссылки на документ. Не обязательно делать его большим по объему — тут смысл важнее.
Расскажу, как избежать ошибок при составлении такого положения.
Главное — не использовать абстрактные формулировки типа «не разглашать вообще ничего» и «вся информация о фирме относится к коммерческой тайне». Перечень сведений должен быть максимально конкретным.
В положении можно предусмотреть возможность взыскания убытков. Но это не всегда рационально — убытки придется доказывать в суде. Например, разгласил работник рецепт лимонада конкурентам и владелец рецепта пошел в суд. А суд предложил обосновать, почему он считает, что понес убытков на миллион, а не на тысячу рублей. Это может оказаться не так просто. Решение проблемы — прописать в положении не только возмещение убытков, но и возможность взыскания штрафа за сам факт разглашения в судебном порядке.
В целом положение можно составить следующим образом:
Работники должны ознакомиться с положением под подпись и подписать обязательство о неразглашении коммерческой тайны.
Но этого, скорее всего, окажется недостаточно.
Одних юридических бумаг мало. Они нужны, когда информация уже ушла на сторону и нужно готовиться к судебному заседанию. Но лучше такой ситуации не допускать. Это возможно, хотя иногда и затратно.
Главное в защите любых секретов — это люди, техника и процессы. Расскажу, как это работает.
Люди. Главный ресурс любого предприятия — человеческий. Если на предприятии текучка системных администраторов, нужно быть готовым к тому, что эти системные администраторы кочуют вместе со всеми данными предприятия. И проконтролировать это очень сложно. Если главный технолог предприятия получает зарплату в среднем ниже, чем в других местах, надеяться на его порядочность сложно. По моему мнению, стабильные кадры на предприятии — одна из составляющих надежного хранения любых секретов. Хотя гарантий это не дает.
Процессы. Можно составить кучу разных бумаг и запугать работников ответственностью. Но эффект от этого будет нулевой, если бумаги с информацией ограниченного доступа передаются из рук в руки под честное слово, валяются на столах, пока сотрудники курят во дворе, или аккуратно складываются на ночь стопочкой на окне.
Как минимум я рекомендую сделать следующее:
В любом случае порядок движения любого документа с грифом «Коммерческая тайна» должен быть отрегулирован, а порядок передачи — прописан в документах.
Техника. Сложно допустить, что секретные рецепты и технологии хранятся на бумагах, записаны в единственном экземпляре и от руки. Чаще их сохраняют в электронном виде. Для работы это удобно, но и для похитителей информации тоже.
Защитить компьютер можно следующими способами.
Самый бюджетный вариант — заклеить USB-порты и разъемы стикерами.
Такой стикер легко оторвать, но это сразу будет заметно. В этом случае можно проводить проверку, кто и зачем его оторвал.
Кто несет ответственность
Если сотрудники владельца информации, составляющей коммерческую тайну, его контрагенты или должностные лица органов власти и местного самоуправления получили доступ к такой информации, они и несут ответственность.
Работника можно привлечь к ответственности только при следующих условиях:
Органы государственной власти и местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, тоже отвечают за ее сохранность. Их можно привлечь к гражданско-правовой ответственности за ее разглашение или незаконное использование.
Вот как это работает. Допустим, Роспотребнадзор провел проверку в ресторане и ознакомился с рецептами, которые составляли коммерческую тайну. Если сотрудник Роспотребнадзора после проверки разгласит эти секретные рецепты, его могут привлечь к ответственности.
Меры и виды ответственности за разглашение
Под разглашением коммерческой тайны понимается действие или бездействие, в результате которого секретная информация стала известна посторонним. При этом неважно, как именно она была разглашена. Можно рассказать о ней в беседе, отправить другому человеку письмом — по обычной почте или электронной. А можно скопировать на флешку и отдать ее другому человеку. Любые действия, в результате которых информация стала известна посторонним без согласия ее обладателя, считаются разглашением, и за это придется отвечать.
За разглашение конфиденциальной информации сотрудник несет ответственность. Ее степень зависит от того, есть ли вина человека в этом и какова тяжесть последствий. Расскажу про каждую из них.
Дисциплинарная ответственность. Работодатель имеет право расторгнуть трудовой договор даже в случае однократного разглашения работником коммерческой тайны. Это именно право, а не обязанность, то есть работодатель может применять и более мягкие меры наказания, например объявить выговор, замечание или привлечь к материальной ответственности. Или сочетать все эти меры — на усмотрение руководства.
Просто так уволить тоже не получится. Работодатель должен собрать доказательства нарушения со стороны работника. Если работник обратится в суд, доказывать законность увольнения должен будет сам работодатель.
Уголовная ответственность. Она предусмотрена за собирание сведений, представляющих коммерческую тайну, через похищение документов, подкуп или угрозы и за разглашение сведений, составляющих коммерческую тайну, без согласия владельца. Санкция — штраф до 500 000 рублей или лишение свободы на срок до трех лет. Если разглашение коммерческой тайны привело к крупному ущербу или было совершено из корыстной заинтересованности, наказание будет строже. Штраф может составить до 1 млн рублей, а срок лишения свободы — до пяти лет.
Это не самый распространенный вид ответственности. Тем не менее обвинительные приговоры по этой статье есть — в Тобольске сотрудник компании сотовой связи фотографировал на телефон с экрана компьютера сведения о клиентах и продавал их лицам, которые в ходе следствия так и не были установлены. Вину он признал и попросил рассмотреть дело в особом порядке — в этом случае суд не изучает доказательства, а наказание, как правило, назначается наиболее мягкое из возможных. В результате суд назначил мужчине штраф.
Иногда наказание бывает и строже. Девушка продавала данные о телефонных соединениях. Сотрудники полиции провели контрольную закупку и передали дело в суд. Приговор — год лишения свободы условно.
Гражданско-правовая ответственность. Нарушитель исключительного права на секрет производства обязан возместить убытки, которые он причинил таким нарушением. Ответственности можно избежать. Для этого нарушителю придется доказывать, что он не знал, что использование секрета производства является незаконным.
Взыскать убытки в данном случае можно как с работника, так и с контрагента. Но убытки придется доказывать и подтверждать. А еще придется доказывать, что режим коммерческой тайны был на самом деле установлен, и показывать документы. Это не так просто.
Суды в удовлетворении иска отказали. Они решили, что в материалах дела отсутствуют доказательства того, что общество соблюдало условия по установлению режима коммерческой тайны и охране конфиденциальности информации в отношении клиентской базы. Потеря клиентов — это не следствие использования сведений, составляющих коммерческую тайну общества. И материальный ущерб тоже не был доказан.
Административная ответственность. Ее применяют за разглашение любой информации с ограниченным доступом. Такая ответственность наступает только при условии, если в отношении нарушителя не возбудили уголовное дело. Санкция для обычных граждан — штраф от 500 до 1000 рублей. Для должностных лиц наказание строже — штраф от 4000 до 5000 рублей.
Административная ответственность, как правило, применяется, когда разглашение было, а последствий либо не было совсем, либо они были незначительными. Но в связи с разглашением коммерческой тайны такой вид ответственности применяется крайне редко — хватает других видов ответственности.
Примеры разглашения коммерческой тайны
Разглашение — это не обязательно какие-либо действия: похищение базы данных или конфиденциальных сведений. Разглашением могут признать и бездействие, например непринятие мер безопасности, в результате которого информация стала известна посторонним. И неважно, как это произошло, — источником утечки может стать документ, оставленный на столе, или невыключенный компьютер.
Судебная практика по увольнению за разглашение крайне неоднозначная.
Вот пример из суда. Сотрудник банка рассылал служебную информацию через мессенджер. Служба безопасности об этом узнала, и сотрудника уволили. Он обратился в суд.
В суде он заявил, что мессенджеры защищены шифрованием, а получателем файлов вообще являлась служба безопасности банка. А раз так, то нет и разглашения.
Суд проверил документы. В них было сказано, что пересылать файлы можно только с письменного согласия начальника службы безопасности, а тот такого согласия не давал. Значит, нарушение было. Увольнение признали законным.
Другой пример. Работник пересылал сам себе на личную почту информацию, где была коммерческая тайна. Это стало известно, и работника уволили. Он не согласился и обратился в суд.
Суды решили, что разглашение имело место. Почта, на которую он отправлял эту информацию, действительно была его личной, но пересылка осуществлялась через почтовый сервер « Мэйл-ру ». А значит, информация попадала к третьему лицу.
Мужчина дошел до Конституционного суда РФ, который решил, что в данном случае разглашения не было: сторонняя организация, через сервер которой осуществлялась рассылка, не являлась обладателем самой информации. А значит, решения об увольнении подлежат пересмотру.
Чаще всего встречаются следующие примеры разглашения коммерческой тайны:
Как доказать разглашение коммерческой тайны
Что делать при обнаружении факта разглашения. Все зависит от того, планируете ли вы привлечь виновного к ответственности.
Если планируете привлечь виновного к уголовной ответственности. Тогда следует обратиться с заявлением в правоохранительные органы. В заявлении необходимо указать следующее:
Особенности возбуждения уголовного дела и конкретные следственные действия зависят от того, будет ли выявлен состав преступления по статье 183 УК РФ. Это статья о незаконном получении и разглашении сведений, которые составляют коммерческую, налоговую или банковскую тайну.
Само по себе привлечение к уголовной ответственности по этой статье хотя и встречается не часто, но тем не менее бывает. Эта статья в УК РФ вполне рабочая.
Пример из суда. Две работницы банка имели доступ к информации о счетах клиентов. Они изготовляли кассовые ордера на основе информации, которая стала известна им по работе, а потом снимали деньги со счетов клиентов.
Суд решил, что логин и пароль от банковских систем, которые были известны женщинам, — это коммерческая тайна банка. Женщин предупреждали об ответственности за их незаконное использование. Но тем не менее они использовали эти сведения в личных целях из корыстной заинтересованности. В результате клиентам банка был причинен материальный ущерб.
Суд признал женщин виновными в преступлении по части 3 статьи 183 УК РФ и приговорил одну к двум годам лишения свободы, другую — к трем с половиной годам. Но поскольку женщины признали себя виновными, раскаялись и активно помогали следствию, наказание назначили условно. Одной — с испытательным сроком на три года, другой — на четыре. А еще обязали возместить ущерб.