К числу корпоративных обязанностей относится обязанность по неразглашению конфиденциальной информации о деятельности общества. Понятие «конфиденциальная информация» действующим законодательством не предусмотрено, но определен режим конфиденциальности.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»*(724), далее — Закон N 149-ФЗ).

Таким образом, конфиденциальная информация — это информация, доступ к которой имеет ограниченный круг лиц, не подлежащая как предоставлению (т.е. передаче определенному кругу лиц — п. 8 ст. 2 Закона N 149-ФЗ), так и распространению (т.е. передаче неопределенному кругу лиц — п. 9 ст. 2 Закона N 149-ФЗ)*(725). Любая несанкционированная передача конфиденциальной информации нарушает установленный режим конфиденциальности и снижает ценность такой информации, состоящей в неизвестности ее третьим лицам. Распространенная конфиденциальная информация полностью теряет свою ценность как объект права для ее обладателя. Предоставленная третьим лицам информация теряет часть такой ценности. Общество как обладатель информации не заинтересовано ни в первом, ни во втором. М.М. Серебрянников, образно сравнивая права обладателя информации с имущественными правами, полагает, что распространение конфиденциальной информации аналогично уничтожению имущества, а предоставление — повреждению имущества. Законом запрещается и уничтожение, и повреждение чужого имущества, а также несанкционированное распространение и предоставление конфиденциальной информации*(726).

В практической плоскости возникает вопрос: что понимать под разглашением конфиденциальной информации — только лишь распространение информации в форме опубликования или передачи третьим лицам письменного документа (его копии) или также передачу информации в устной форме? Поскольку Закон N 149-ФЗ не определяет форму разглашения информации, представляется, что даже устная передача содержания конфиденциального документа является его разглашением.

Для обеспечения исполнения обязанности участников не разглашать конфиденциальную информацию о деятельности хозяйственного общества в обществе должны быть утверждены соответствующие внутренние документы, регулирующие правовой режим конфиденциальности, а также содержащие перечень сведений, составляющих информацию, не подлежащую разглашению.

При этом информация, подлежащая раскрытию на рынке ценных бумаг для инвесторов в силу публичности выпуска эмиссионных ценных бумаг, не может быть отнесена к конфиденциальной.

В указанных документах должен быть утвержден порядок раскрытия коммерческой информации акционерами (участниками) третьим лицам с указанием органов (например, совет директоров), которые дают согласие на раскрытие такой информации.

Понятие «конфиденциальная информация» применительно к предпринимательской деятельности очень близко к понятию информации, составляющей коммерческую тайну, которая определена Федеральным законом от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне»*(727). В соответствии с указанным законом коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. К информации, составляющей коммерческую тайну (секрет производства), закон относит сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере; а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Таким образом, к критериям квалификации конфиденциальности информации среди прочих относится ее коммерческая ценность в силу неизвестности третьим лицам и отсутствие свободного доступа к ней на законном основании.

В частности, такие сведения могут иметь коммерческую ценность в силу неизвестности конкурентам общества, предпринимателям, действующим на рынке того же или однородного товара, которые способны использовать такую информацию в своих интересах, что может повлечь за собой причинение убытков общества (часто в виде неполученных доходов вследствие ухудшения позиции общества на товарном рынке и рынке ценных бумаг).

Связь коммерческой тайны с конкурентными преимуществами ее обладателя часто является предметом судебного рассмотрения по корпоративным спорам. Например, в постановлении от 1 сентября 2005 г. N 1960/05*(728) Президиум ВАС РФ отказал заявителю в обязании ответчика (ООО) предоставить ему документы, отметив, что требование о представлении заявителю документов, раскрывающих суть хозяйственной деятельности общества и его ценовую политику (сметы, акты выполненных работ, договоры подряда и субподряда), не основано на законе, и его выполнение может негативно повлиять на конкурентоспособность общества. Данная позиция основана на материалах дела, в соответствии с которыми заявитель является бывшим участником ООО, на момент рассмотрения дела работающим в составе организации, являющейся конкурентом по отношению к ООО.

Федеральный закон «О коммерческой тайне» трактует разглашение информации, составляющей коммерческую тайну, широко — как действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору. Как было отмечено, такой же широкий подход по аналогии закона следует применять и к способам распространения конфиденциальной информации о деятельности общества.

Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье. На странице обсуждения должны быть пояснения.

Конфиденциальность. (англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Определения

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе).

Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства .

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Актуальность конфиденциальности

Возможно, эта статья содержит оригинальное исследование. Добавьте ссылки на источники, в противном случае она может быть выставлена на удаление. Дополнительные сведения могут быть на странице обсуждения. (25 мая 2011)

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

090000	Информационная безопасность
090100	Информационная безопасность
090101	Криптография
090102	Компьютерная безопасность
090103	Организация и технология защиты информации
090104	Комплексная защита объектов информатизации
090105	Комплексное обеспечение информационной безопасности автоматизированных систем
090106	Информационная безопасность телекоммуникационных систем
090107	Противодействие техническим разведкам
090108	Информационная безопасность (СПО)

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

Конфиденциальность в законодательстве РФ

В законодательстве РФ есть отдельный закон, определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.

Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»

27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания

Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.

Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Примечания

Литература

Ссылки

• Указ Президента РФ о конфиденциальных данных
• Конфиденциальная информация в российском законодательстве

См. также

• Доступность информации
• Защита персональных данных
• Информационная безопасность
• Получение скрытой информации
• Предотвращение утечек

Что является конфиденциальной информацией?

Конфиденциальная информация – это личные сведения с ограниченным доступом. Подобные данные бывают разных видов, но все они защищаются законодательством. Сотрудники, которые имеют к ним доступ, обязаны сохранять секретность и не допускать огласки. Тем более, они сами не должны разглашать подобную информацию даже в кругу семьи.

Виды конфиденциальных сведений:

1. Персональные данные физического лица. К ним можно отнести все, что касается событий и фактов частной жизни.
2. Служебная тайна. К ней имеют доступ только государственные сотрудники, занимающие определенную должность. Сюда можно отнести налоговую тайну, сведения об усыновлении и т.д.
3. Профессиональная тайна. Она охраняется Конституцией России, и о ней известно ограниченному числу людей, исполняющему профессиональный долг.
4. Личные дела осужденных за преступления.
5. Коммерческая тайна. Эти сведения необходимо хранить для того, чтобы защитить юридическое лицо от конкуренции, или для получения выгоды.
6. Сведения о судебных решениях и их исполнении в рамках производства.
7. Тайна следствия и судопроизводства. Сюда можно включить сведения о пострадавших и свидетелях, которые нуждаются в государственной защите. Также в секрете держатся данные о судьях и работниках правоохранительных органов.

Данная информация является конфиденциальной, и она не подлежит разглашению. Необходимо соблюдать конфиденциальность подобных сведений с целью защиты интересов физических и юридических лиц. Неразглашение является необходимостью, потому как огласка может привести к тяжелым последствиям. Например, к банкротству фирмы, публичному осуждению человека, опасности, возникшей для свидетелей и потерпевших. Если сотрудник допустит распространение информации, тогда его имеют право наказать в зависимости от тяжести нарушения.

Договор о неразглашении

Для допуска сотрудника к секретным данным потребуется подписать договор о неразглашении. Потому как на основании этого документа можно будет призвать к ответственности, если работник не будет соблюдать свои обязанности относительно сохранности данных. Конкретного образца для соглашения нет, однако должны присутствовать все важные пункты, такие как обязанности сторон и ответственность за разглашение.

Важно! Сотруднику рекомендуется предварительно ознакомиться со всеми пунктами и только потом подписывать документ. Если соглашение частично или полностью не устраивает, тогда не стоит ставить свою подпись.

Но также нужно понимать, что без нее нельзя получить доступ к секретной информации. В любом случае, стоит обсудить сложившуюся ситуацию лично с начальством, чтобы решить вопрос с договором.

Кому даром книгу ‘7 профессий для быстрого заработка в Интернете’? Познакомьтесь с книгой, которая разрушит стереотипы и подскажет, с чего начать! Получите книгу прямо сейчас и узнайте, как сделать жизнь ярче уже в ближайшие дни! Получить.

Что такое разглашение информации?

Каждый человек или организация имеют право, а в ряде случаев просто обязаны, предпринять все доступные меры к охране конфиденциальной информации. К примеру, организация может потребовать удовлетворения иска относительно разглашения секретных данных только в том случае, если её руководством были приняты все разумные меры к её сохранности.

К таким мерам относятся:

• Хранить документацию, содержащую конфиденциальные данные в закрытых помещениях с ограниченным доступом или в сейфах.
• Электронные данные должны защищаться паролями или электронными ключами доступа.
• Все подобные документы должны быть промаркированы грифами «секретно», «только для внутреннего пользования». Это как к печатной, так и к электронной документации.
• В трудовом договоре, заключаемом с сотрудниками организации, должен быть прописан отдельный пункт о сохранении корпоративной тайны.
• Внутренним приказом должен быть определён круг работников, которым разрешён доступ к закрытой информации и несущих ответственность за сохранность тайны.

Разглашение конфиденциальной информации и персональных данных подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя. В качестве примера разглашения закрытых данных можно привести:

• Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.
• Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
• «Излишняя болтливость» работника, в результате чего секретные данные становятся известны окружающим.
• Регулярное тайное хищение закрытых сведений с целью их продажи и получения иных выгод. Сюда относится такое преступление, как «промышленный шпионаж», который может квалифицироваться как уголовное деяние.

Наказание за разглашение закрытой информации

В случае несанкционированного разглашения закрытых данных пострадавшее лицо вправе обратиться за защитой в правоохранительные или судебные органы. При этом заявитель должен будет доказать в судебном порядке наличие факта разглашения данных.

В качестве доказательной базы может выступать:

• Факт пересылки сотрудником электронной документации третьим лицам. Зафиксировать это можно с помощью системных администраторов компании, отследив IP-адреса отправителя и получателя.
• Свидетельские показания других работников компании.
• Обнаружение у сотрудника копий конфиденциальных документов, сделанные им по собственной инициативе без соответствующего распоряжения начальства.
• Записи камер видеонаблюдения, на которых работник без разрешения вынимает документы из хранилища, передаёт их кому-либо, снимает с них копию, фотографирует.
• Косвенные признаки. Например, когда установлен явный факт утечки, в то время как доступ к информации имел только один человек.

Российское законодательство предусматривает за подобное преступное деяние целый комплекс различных наказаний, в зависимости от вида проступка и его последствий:

• Дисциплинарное взыскание. Назначается нерадивому служащему в соответствии с решением руководства. Это может быть лишение премиальных выплат, выговор, замечание, а в крайнем случае – увольнение по статье КЗоТа. Постановление о наложении дисциплинарного взыскания должно быть оформлено законным образом в виде внутреннего приказа по организации.
• Административное взыскание. Подобная ответственность может налагаться в случае разглашения конфиденциальных данных как личного, так и коммерческого характера. Под действие административного кодекса не подпадает только разглашение сведений, составляющих гос.тайну. Максимальное наказание, предусмотренное административным кодексом за подобное правонарушение – наложение штрафа до 10 000 руб.
• Уголовное наказание. Под действие УК РФ может подпадать целый спектр деяний, связанных с разглашением секретной информации. Это может быть опубликование неких данных личного характера, промышленный шпионаж или же разглашение государственной тайны. В отличие от прочих правовых кодексов, подпадание правонарушения в сферу юрисдикции уголовного кодекса может означать наказание в виде реального тюремного срока.
• Гражданская ответственность. Наступает в ряде случаев, как в виде самостоятельного наказания, так и в виде сопутствующего взыскания. Примером подобного взыскания может служить вынесение судебными органами решения о возмещении пострадавшему морального вреда.

Любой вид законного наказания может назначаться только в результате соответствующего судебного постановления. То есть, для наложения на виновника разглашения взыскания, потребуется доказать, что в утечке данных виноват именно он. Вообще, разглашение конфиденциальной информации и персональных данных, является преступленным деянием весьма сложного состава. При рассмотрении и ведении подобных дел очень часто допускаются различные ошибки относительно правоприменения статей законодательства.

Ещё сложнее бывает пострадавшему защитить свои законные интересы. В этом случае необходимо правильно определить состав преступления, правильно подготовить исковое заявление, собрать всю необходимую доказательную базу. Всё это бывает крайне сложно произвести гражданину, далёкому от юридической практики. Лишь обратившись за помощью к квалифицированному специалисту, можно получить всю необходимую информацию по существу проблемы.

Также опытному юристу можно доверить вести своё дело в суде «под ключ», предоставив ему сбор всей необходимой документации и право представления в инстанциях. Подобный вариант не только позволит сберечь множество нервов, сил и времени, но также существенно увеличит шансы на благоприятный исход тяжбы.

Степень ответственности виновных

За разглашение лицами конфиденциальной информации на законодательном уровне в пределах РФ предусматривается несение следующих видов ответственности:

• Дисциплинарная;
• Административная;
• Уголовная.

Дисциплинарная заключается в различных действиях со стороны работодателя по отношению к сотруднику, виновному в том, что конфиденциальная информация стала известна широкому кругу лиц. Это может быть дисциплинарное взыскание, замечание, увольнение. Такие действия со стороны начальства могут иметь место только в том случае, если имеется доказательная база причастности сотрудника к утечке информации. В противном случае работник может обжаловать те санкции, которые были применены к нему, и уже работодатель может быть оштрафован за превышение полномочий.

Статья 13.14 Кодекса об административных правонарушениях (КоАП) рассматривает ответственность за правонарушение, относящееся к намеренному разглашению информации или действиям лиц, которые неумышленно привели к разглашению данных. Наказание за подобные действия будет выражаться в необходимости выплаты штрафа в размере от 500 до 1000 рублей для граждан, не относящихся к определенным учреждениям или организациям, и от 4000 до 5000 рублей для должностных лиц.

Наиболее тяжелым видом наказания будет являться привлечение виновного к уголовной ответственности.

Для того, чтобы действия субъекта рассматривались статьей УК РФ, необходимо, чтобы разглашению подверглась банковская, коммерческая или налоговая тайна. Кроме того, если привлечение к ответственности будет осуществляться по статье 183 УК РФ, даже получение или сбор такой информации должен осуществляться незаконным путем.

Мера наказания может варьироваться от несения обязательства выплаты штрафа в размере до 500 тыс. рублей до лишения свободы сроком до 7 лет.

В случае, если разглашение информации привело к определенным последствиям в виде падения акций одной из компаний, такие действия могут классифицироваться статьей 185.6 УК РФ и мера наказания будет выражаться в оплате штрафа в размере от 300 тыс. до 1 млн. рублей или запрете трудоустройства на определенные должности в течение 4 лет.

Та информация, которая отнесена к конфиденциальной, защищена от разглашения сторонним лицам. При наличии факторов, свидетельствующих о том, что определенные действия граждан или должностных лиц привели к ее распространению, виновные привлекаются к ответственности и определяемая мера наказания зависит от степени их вины и последствий разглашения.

Мероприятия, направленные на охрану режима конфиденциальности данных

Одного только факта утверждения перечня сведений, составляющих коммерческую тайну организации, недостаточно для признания их конфиденциальными данными (если они не отнесены к таковым законом). В ст. 10 и 11 закона № 98-ФЗ установлен список мероприятий, которые обладателю информации необходимо реализовать, чтобы она приобрела статус коммерческой тайны со всеми вытекающими последствиями.

В т. ч. возможность применения мер ответственности за нарушение режима конфиденциальности данных работниками организации напрямую зависит от соблюдения этой организацией всех предписанных законом правил по обеспечению режима коммерческой тайны.

Например, суд признал увольнение по основаниям, связанным с разглашением коммерческой тайны, незаконным, т. к. сотрудником не было подписано обязательство о неразглашении коммерческой тайны. Кроме того, работодателем не был представлен в суд локальный нормативный акт, которым был бы утвержден перечень таких сведений (см. решение Ленинского райсуда Ижевска от 16.04.2013 по делу № 2-1009/13).

Последствия неверного определения режима конфиденциальности информации

Надлежит обратить особое внимание на правовой режим тех или иных данных, в отношении которых организация или ИП хотят установить режим конфиденциальности.

Пример из практики

Суд восстановил сотрудницу на работе как незаконно уволенную по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ за разглашение персональных данных контрагентов организации-работодателя. Вместе с тем при увольнении не было учтено, что данным пунктом предусмотрено увольнение за разглашение персональных данных именно сотрудников, чего фактически не было (см. решение Ломоносовского райсуда г. Архангельска от 03.06.2009 по делу № 2-1880/09).

Если работодатель имел в виду, что такие данные составляют коммерческую тайну предприятия, их надлежало внести в соответствующий перечень и провести прочие предусмотренные ст. 10 закона № 98-ФЗ мероприятия (см. определение Курского облсуда от 03.05.2012 по делу № 33-932-2012).

При возникновении споров относительно увольнения работника по указанным выше основаниям на работодателя возлагается обязанность помимо прочего доказать, что разглашенная работником информация действительно относится к охраняемой законом тайне или сведениям (п. 43 постановления пленума ВС РФ от 17.03.2004 № 2).

Вместе с тем чрезмерная бдительность обладателя информации, которая по закону не может быть отнесена к тому или иному виду охраняемой законом тайны, даже если локальной документацией организации утверждено обратное, также может стать причиной судебных разбирательств.

Например, своим решением от 12.07.2010 по делу № 2-340/2010 Суоярвский райсуд Республики Карелии признал отказ работодателя предоставить по запросу работницы копии штатного расписания не соответствующим требованиям закона по указанным выше основаниям.

Итак, коммерческая тайна — это один из режимов конфиденциальности информации. Таким образом, термин «конфиденциальная информация» имеет более широкое значение, чем «коммерческая тайна».

Если данные напрямую не обозначены в законе как конфиденциальные, их необходимо в надлежащем порядке отнести, например, к коммерческой тайне (если это не противоречит нормам закона). В этом случае обладатель данных сможет применить соответствующие меры ответственности к лицу, произведшему незаконное обнародование таких данных (более подробно данный вопрос раскрыт в нашей статье «Ответственность за разглашение коммерческой тайны»).

Коммерческая тайна и ее отличие от конфиденциальной информации

Согласно ст. 3 ФЗ «О коммерческой тайне» (далее – ФЗ № 98), коммерческая тайна (КТ) – это режим конфиденциальности корпоративных сведений, который, в существующих или возможных обстоятельствах, позволяет получить коммерческую выгоду – увеличить прибыль, сократить расходы, улучшить положение на рынке и т.д.

Такой информацией могут быть любые сведения (производственные, технические, организационные и иные), которые имеют действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, к которой третьи лица не имеют доступа в силу введенного в ее отношении режима КТ (п. 2 ст. 3 ФЗ № 98).

Иными словами, КТ – это разновидность конфиденциальной информации, в отношении которой специальным образом введен режим ограниченного доступа. Получается, что любая КТ – это конфиденциальная информация. Но не любая конфиденциальная информация является коммерческой. Признаки КТ:

• имеет коммерческий характер, потенциально приносящий организации прибыль или иную выгоду;
• ограниченность информации – ее открытое использование наносит ущерб коммерческим интересам компании;
• возможность организации защиты конфиденциальной информации со стороны ее обладателя;
• не относится к сведениям, в отношении которых не может быть установлен режим КТ – сведения из учредительных документов, сведения о загрязнении окружающей среды, о задержках зарплаты и иные, указанные в ст. 5 ФЗ № 98;
• нуждается в защите, так как доступ к ней не имеет ограничений по закону, а сама она не требует регистрации;
• сокрытие этой информации не наносит вред обществу.

Ограниченность информации, содержащей КТ, является условной, так как такая информация может вполне законно использоваться и третьими лицами, если между этими лицами и ее обладателем достигнуто соответствующее соглашение и подписан договор.

Организация вправе самостоятельно определять перечень сведений коммерческой тайны и вводить его в отношении конкретной информации (ч. 1 ст. 4 ФЗ № 98). Да, автоматически конфиденциальные сведения не приобретают характер КТ – для этого на предприятии должен быть введен режим КТ, который предполагает целый комплекс мер.

Способы защиты коммерческой тайны

Сведения, в отношении которых предприятие намерено установить режим конфиденциальности, приобретают статус коммерческой тайны, если администрация предприятия предприняла меры, оговоренные ч. 1 ст.10 ФЗ № 98, а именно:

1. Определила и утвердила перечень данных, составляющих коммерческую тайну.
2. Установила порядок и алгоритмы обращения с такой информацией, тем самым ограничила к ней доступ. Приняла положение о КТ.
3. Определила перечень должностей и работников, имеющих доступ к конфиденциальным сведениям, а также ведет и учет.
4. Включила обязательство о неразглашении тайны в трудовой договор и типовой гражданско-правовой договор с контрагентами. Порядок обращения с конфиденциальными сведениями также включен в должностные инструкции.
5. Нанесла на все материальные носители информации, где содержится КТ, гриф «Коммерческая тайна».

С момента принятия указанных мер режим КТ считается введенным. В его рамках компания также обязана (ч. 1 ст. 11 ФЗ № 98):

• ознакомить работников под расписку с перечнем сведений, которые отнесены к КТ;
• ознакомить работников под расписку с порядком использования конфиденциальных сведений и ответственностью за нарушение этого порядка;
• создать работникам все необходимые условия для соблюдения режима КТ.

Этот минимум мер, которые обязана предпринять компания для защиты своей конфиденциальной информации. На практике, ограничиваясь лишь некоторыми из них, организация не только не устанавливает особый режим охраны по закону, но и позволяет лицам, которые нарушают порядок использования конфиденциальной информации, уйти от ответственности.

Например, в Санкт-Петербурге суд не признал разглашением секрета производства публикацию в сети технических данных пароконденсатных систем бывшим работником предприятия, так как агрегаты, чертежи и разработки не были поименованы как такие, что относятся к коммерческой тайне ( Апелляционное определение горсуда СПб № 33-17808/2016 от 27.09.2016).

Нужно ли заключать соглашение о неразглашении?

Соглашение о запрете разглашения коммерческой тайны – способ регулирования отношений, возникающих в процессе использования конфиденциальной информации предприятия. Обычно такие соглашения заключаются с работниками, которые получат доступ к данным, содержащим КТ, в качестве дополнения к трудовому договору. Если вопрос неразглашения не урегулирован трудовым договором, заключение такого соглашения обязательно. Без него режим КТ будет недействителен.

Такое соглашение составляется как любой договор и обязательно должно содержать:

1. Наименование, реквизиты, данные работника и работодателя.
2. Предмет соглашения: обязательство работника, в связи с доступом к конфиденциальной информации, обеспечить ее неразглашение.
3. Права и обязанности сторон: обязательство работника охранять вверенную ему информацию, использовать ее только по назначению и защищать от посягательств третьих лиц.
4. Срок действия: если об этом сказано, может действовать даже после окончания действия трудового договора.
5. Особые условия: любые другие условия, которые стороны хотят предусмотреть соглашением.

Образец соглашения о неразглашении КТсоглашение о неразглашении.docx ≈ 14 КБМы не рекомендуем вам составлять документ самостоятельно. Обратитесь к юристу! Скачать образец

Похожее соглашение следует заключать также и с контрагентами, получающими доступ к конфиденциальным сведениям.

Источники

Чтобы было понятно о чем обработка приведу пример.

Справочники контрагенты и номенклатура до обезличивания:

Справочники контрагенты и номенклатура после обезличивания:

Как пользоваться?

Просто распакуйте (перетащите) вложенный в архив файл (с расширением epf), например, на рабочий стол и открывайте его прямо из 1С через меню Файл->Открыть.

Если у вас управляемый интерфейс (такси и прочее), то меню вызывается через левый верхний кружок со стрелкой вниз.

В обработке есть 2 вкладки: «Список объектов» и «Общие настройки изменения данных».

Список объектов — тут можно выбрать объекты, которые нужно скрыть от посторонних глаз.

Общие настройки изменения данных — тут выбираете алгоритм обезличивания. Достаточно просто проставить галочки.

Внимание!!! Все манипуляции ни в коем случае не выполнять на рабочей базе!!! Обработку запускать только в копии базы!

Сделаем это 🙂

Как запустить обработку обезличивание базы 1с если у вас управляемые формы(последние версии конфигураций).

Нужно сделать так.

• Скачать обработку себе на компьютер.
• Запустить 1с в режиме толстого клиента.
• В верхнем меню нажать открыть и выбрать скаченную обработку.

Чтобы запустить 1с предприятие в режиме толстого клиента нужно в окне настройки запуска баз указать ключ /RunModeOrdinaryApplication

Вот так это выглядит: