Политика конфиденциальности: какие проблемы могут возникнуть при ее нарушении и как их избежать

Что дает бизнесу ноу-хау?

Надеемся, что секреты вашей компании уже приносят вам доходы, иначе бы вы не заинтересовались их защитой и не начали читать этот материал. Здесь мы сосредоточимся на дополнительных выгодах, которые дает правовая защита ноу-хау.

Во-первых, снижение рисков от человеческого фактора. Если в компании никак не защищаются секреты производства, то любой работник или третье лицо, получивший доступ к вашим секретам может безнаказанно разгласить их компаниям-конкурентам, либо распространить их в отношении широкого круга лиц, и привлечь его к ответственности за такое разглашение будет невозможно. Максимум, что можете сделать вы как работодатель в данных ситуациях – лишить работника поощрительных выплат и предпринять попытку уволить его, тем самым защитив свою будущую интеллектуальную собственность. Но такие способы защиты уже не восстановят коммерческую ценность разглашенных секретов, и не позволят вам взыскать компенсацию с работникам в денежном (или ином) эквиваленте. Напротив, введение ноу-хау позволит привлекать таких недобросовестных работников и других лиц к ответственности, в том числе взыскивать с них компенсации. Риск вместе с работой и деловой репутацией потерять несколько миллионов рублей останавливает готового к проступку работника, а знание, что защищенный секрет будет сложно реализовать без последствий для покупателя, вовсе отваживает от недобросовестных поступков.

Во-вторых, имущественный актив. Ноу-хау является нематериальным активом компании, который имеет стоимость и вносится на бухгалтерский баланс как нематериальный актив и ценен уже в силу его наличия. Например, у вас есть уникальная технология или даже просто клиентская база. Оформив их надлежащим образом в качестве объектов ноу-хау, вы повышаете стоимость своей компании в соответствии со стоимостью этих объектов. Сколько стоит ноу-хау? Это зависит от его коммерческой применимости и конкурентных преимуществ, которые предоставляет ноу-хау. Оценка может производиться гибко, с учетом специфики конкретного объекта правовой охраны.

В-третьих, оптимизация налогообложения. Как имущественный нематериальный актив, поставленный на бухгалтерский баланс, ноу-хау позволяет оптимизировать налоги посредством, например, амортизации (приказ Минфина России от 27 декабря 2007 г. № 153н «Об утверждении Положения по бухгалтерскому учету «Учет нематериальных активов» ().

В-четвертых, легальный дополнительный источник доходов. Ноу-хау можно совершено легально передать иному лицу по договору отчуждения или предоставить его использование по лицензии (франшизе), тогда как незащищенные секреты реализовать указанными выше способами можно только вне правового поля с соответствующими рисками.

В-пятых, широта охвата предметов защиты. Помимо ноу-хау, интеллектуальная собственность бывает разная: товарные знаки, патенты, селекционные достижения, объекты авторского права. Однако их недостаток не только в том, что нужно разглашать их коммерческую сущность при регистрации в уполномоченных органах или организациях, но и в том, что круг сведений, охраняющихся в качестве ноу-хау, значительно шире, чем круг сведений, которые могут охраняться другими объектами интеллектуальной собственности. Если у вас есть информация, и вы не обязаны ее разгласить по закону, то вы можете обеспечить ее защиту как ноу-хау в тех пределах, представляющихся вам достаточными и необходимыми. Так можно защитить незапатентованное изобретение, клиентскую базу, технологии работы, рецепты, формулы, маркетинговые стратегии на интересующих рынках и другие виды информации.

Наконец, озвученные выгоды внедряются быстро, не требуют больших вложений и действуют бессрочно. Срок правовой охраны ноу-хау не ограничен. По сути, его правовая охрана длится до тех пор, пока составляющие его сведения не перестали быть конфиденциальными. Не существует государственной регистрации ноу-хау, поэтому введение режима коммерческой тайны, необходимый для защиты ноу-хау, можно осуществить даже за один день, в отличие, например, от изобретения и полезной модели, которые патентуются не один год и разглашают при регистрации. Введение режима коммерческой тайны в организации – это пакет документов и комплекс технических мер, не требующие больших материальных затрат.

Защита конфиденциальной информации

Для того чтобы не произошла утечка конфиденциальной информации, необходимо предпринимать соответствующие меры, которые препятствовали бы этому. Законодатель закрепил правовые положения о защите данных в Федеральном законе «Об информации, информационных технологиях и защите информации» № 149. 

Также существует несколько правовых способов защиты сведений ограниченного доступа. Законодательное регулирование по вопросам, связанным с защитой сведений ограниченного доступа, заключается также в закреплении юридической ответственности за разглашение такой информации. 

Защита информации

Как упоминалось выше, положения, регламентирующие вопросы по защите конфиденциальной информации, закреплены в ФЗ № 149. В соответствии с законодательством, под защитой информации понимается:

  • обеспечение защиты сведений ограниченного доступа от неправомерного посягательства;
  • соблюдение режима ограниченного доступа к ограниченным данным;
  • принятие мер по реализации права на доступ к ограниченной информации.

Законодательное координирование данных ограниченного доступа заключается также в том, чтобы принять меры по защите информации:

  • предотвращение утечки информации;
  • своевременное обнаружение попытки незаконно получить доступ к информации;
  • предупреждение последствий, которые возникают при несанкционированном доступе к сведениям;
  • постоянный мониторинг уровня защиты информации;
  • возможность восстановить данные, которые были уничтожены;
  • размещение информации ограниченного доступа в базах данных на территории РФ.

Для защиты критичных данных существуют следующие виды защиты:

  • Физическая. Физическая защита заключается в хранении информации в специальных сейфах или хранилищах, доступ к которым разрешен узкому кругу лиц.
  • Аппаратная. Аппаратный способ защиты предполагает хранение информации на специальных компьютерах или серверах, которые постоянно контролируются с целью предотвращения несанкционированного доступа к данным.
  • Программная. Защита информации осуществляется с помощью программного обеспечения, которое своевременно блокирует неразрешенные действия пользователей и предотвращает утечку сведений.
  • Математическая (криптографическая). Математическая защита позволяет шифровать данные, делая их прочтение недоступным для третьих лиц.

Ответственность за правонарушения в сфере информации

Согласно ст. 17 Федерального закона № 149, за нарушение требований, установленных для конфиденциальных сведений, наступает юридическая ответственность. 

Правовые нормы закрепляют следующие виды ответственности:

  • Дисциплинарная. Данный вид ответственности применяется, когда работник совершил дисциплинарный проступок. Например, разгласил персональные данные коллеги третьим лицам.
  • Гражданско-правовая. Указанный вид ответственности предполагает взыскание морального или материального вреда за разглашение сведений ограниченного доступа.
  • Административная. К административной ответственности привлекается лицо, совершившее преступление, предусмотренное Кодексом об административной ответственности. Например, разглашение и распространение информации с ограниченным доступом.
  • Уголовная. Уголовная ответственность за преступление в сфере информации может наступить вследствие незаконного способа получения информации, например, за взлом программного обеспечения.

Правовое регулирование конфиденциальной информации помогает обеспечивать ее сохранность и защиту. При этом гарантом защиты являются сразу несколько нормативных актов, регулирующих правовые вопросы, касающиеся сведений ограниченного доступа.

Перечень сведений конфиденциального характера

УТВЕРЖДЕН Указом Президента Российской Федерации от 6 марта 1997 года N 188

(с изменениями на 13 июля 2020 года)

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

. Сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с федеральными законами от 20 апреля 1995 года N 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» и от 20 августа 2004 года N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства», другими нормативными правовыми актами Российской Федерации принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством Российской Федерации такие сведения не отнесены к сведениям, составляющим государственную тайну. (Пункт в редакции, введенной в действие Указом Президента Российской Федерации от 13 июля 2020 года N 357.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 года N 229-ФЗ «Об исполнительном производстве». (Пункт дополнительно включен Указом Президента Российской Федерации от 13 июля 2020 года N 357)

Редакция документа с учетом изменений и дополнений подготовлена АО «Кодекс»

(в ред. Указа Президента РФ от 23.09.2005 N 1111)

В целях дальнейшего совершенствования порядка опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти постановляю:

Утвердить прилагаемый Перечень сведений конфиденциального характера.

Президент Российской Федерации Б.ЕЛЬЦИН

Москва, Кремль 6 марта 1997 года N 188

Утвержден Указом Президента Российской Федерации от 6 марта 1997 г. N 188

ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Правила конфиденциальности

В обществе, где уважают права и свободы граждан, должны быть закреплены следующие этико-правовые нормы:

1. Речевая откровенность – только по доброй воле

Никто не может принудить личность давать свидетельские показания против себя, близких или родственников. Никто не вправе решать судьбу другого втайне от него, без его участия.

2. Кодирование и контроль – главные средства защиты данных

Такие превентивные меры позволяют избежать казусов, описанных в фильме «Миллиарды», когда мужу оказались доступны в компьютере жены ее откровения с психоаналитиком. В современной психотерапевтической практике вводятся в обиход шифрование и контролируемое сбережение полученных от пациентов сведений.

Закодированные документы, где нет ни имен, ни фамилий, хранятся отдельно от оригиналов с личной информацией и по истечении условленного срока уничтожаются. Такой алгоритм действий призван обезопасить и пациента, и врача: первого – от позора, второго – от случайной утечки информации.

3. Удаление компромата как средства уязвимости личности

У каждого оступившегося члена общества должно быть право на второй шанс. Эта норма действует уже во многих цивилизованных странах, где властные органы удаляют из личной документации неблагонадежных в прошлом личностей компрометирующие сведения.

Естественно, делается это в случаях, когда провинившиеся выказали намерение измениться в лучшую сторону, компенсировали нанесенный ими ущерб, продемонстрировали раскаяние, вели себя достойно.

4. Развитие технологий, укрепляющих конфиденциальность

Примером таких революционных ноу-хау в мире финансовых интересов является создание криптовалют. Эти технологии, изобретенные целеустремленными энтузиастами, призваны в корне трансформировать банковскую систему. Виртуальные деньги, не управляемые никем, кроме их пользователей, позволяют им полностью сохранять свободу и анонимность.

5. Привлечение юридических инструментов

Подписанный и заверенный документ – лучшая гарантия сохранения в тайне важных сведений. В психиатрической практике таким регулятором зарекомендовало себя соглашение о неразглашении личных данных пациента, в одностороннем порядке подписанное лечащим врачом.

Этот документ выдается клиенту перед проведением с ним различных экспериментов, результаты которых будут использованы в научных публикациях или устных докладах.

Как программист К. выиграл суд у «Ренессанс Страхования»

Программист К. работал в «Ренессанс Страховании» с 2006 года. Он был знаком с Положением о коммерческой тайне и подписал обязательство о неразглашении конфиденциальной информации. К коммерческой тайне работодатель отнёс:

  • технологические решения компании;
  • программное и аппаратное обеспечение;
  • содержание и логическую архитектуру баз данных и других информационных носителей;
  • ноу-хау;
  • компьютерные, телекоммуникационные и другие технологии.

В 2010 году в результате служебной проверки выяснилось, что сотрудники З. и К. разрабатывали информационную систему для конкурентов и при этом использовали ноу-хау «Ренессанс Страхования» — код В2В-системы.

В2В-система — это веб-приложение для расчёта стоимости продукта и формирования сопроводительных документов. Её применяют в интернет-продажах. Программу разработали сотрудники «Ренессанс Страхования» в 2007 году.

В итоге программиста К. уволили за разглашение коммерческой тайны. Он обратился в суд с требованием изменить формулировку на «увольнение по собственному желанию» и выплатить заработную плату за период вынужденного прогула, то есть с того момента, как его уволили, и до вступления в силу судебного решения.

Районный суд рассмотрел дело и пришёл к выводу: ответчик не представил доказательств того, что В2В-система вообще содержит коммерческую тайну и что истец разгласил секретную информацию третьим лицам.

Ответчик не указал основание в приказе об увольнении К. и не подтвердил, что принял меры по защите конфиденциальной информации в соответствии с требованиями закона «О коммерческой тайне». Поэтому суд принял решение в пользу К.

«Ренессанс Страхование» обжаловало судебное решение, но это не принесло результатов. Вышестоящие суды сослались на отсутствие доказательств того, что К. передал конкурентам сведения, которые относятся к коммерческой тайне.

По закону, чтобы ввести режим коммерческой тайны для определённой информации и возложить ответственность на работников, нужно выполнить следующие требования:

  • определить перечень такой информации;
  • ограничить к ней доступ — обычно принимают локальный нормативный акт, в котором определяют порядок обращения с информацией и контроля над ней;
  • учитывать работников, получающих доступ к информации, — например, вести журнал учёта;
  • регулировать отношения с этими работниками на основе трудовых договоров, а с контрагентами — на основе гражданско-правовых договоров;
  • нанести гриф «коммерческая тайна» и данные о правообладателе на материальные носители информации.

Если трудовые обязанности работника связаны с доступом к коммерческой тайне, работодатель должен:

  • ознакомить его под расписку с перечнем такой информации, установленным режимом коммерческой тайны и мерами ответственности за его нарушение;
  • создать условия для соблюдения этого режима, то есть защитить доступ к информации, которая относится к коммерческой тайне, внутри компании.

Если работодатель не выполнил какой-то из перечисленных пунктов, увольнение работника могут признать незаконным.

Чтобы возложить на сотрудника ответственность за разглашение секретной информации, работодатель должен ввести режим коммерческой тайны.

Где нужна конфиденциальность информации

Любая сфера деятельности требует сохранения в тайне определенного объема информации. Примером может послужить коммерческое предприятие. Его работники не имеют права разглашать сведения о технологии производства, организационной структуре и прочих моментах, что закрепляется в соответствующих пунктах трудового договора. Нарушение данного правила грозит штрафом или увольнением.

Наверное, все слышали такое словосочетание, как государственная тайна. Это целый ряд сведений, которые находятся под защитой властных институтов и правоохранительных органов. Речь идет о научной, военной, политической, разведывательной и прочих видах деятельности. Предавая данные факты огласке, индивид не только может нанести государству экономический ущерб, но еще и поставить под угрозу его безопасность. За подобные правонарушения предусматривается серьезная ответственность.

В медицинских и прочих заведениях подобного рода также необходимо соблюдать конфиденциальность. Персонал не имеет права разглашать информацию о клиентах. Это же касается и аудиторских фирм. В противном случае потерпевшая сторона может инициировать судебное разбирательство.

ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. За неисполнение или ненадлежащее исполнение обязанностей по Соглашению Стороны несут ответственность в соответствии с законодательством Российской Федерации.

5.2. Получающая Сторона, допустившая утрату или разглашение Конфиденциальной информации, несёт ответственность за документально подтвержденные убытки (включая штрафы государственных органов), понесённые Передающей Стороной в связи с утратой или разглашением Конфиденциальной информации, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п.4.4 и 5.3 Соглашения.

5.3. В случае утраты или разглашения Конфиденциальной информации сторона, допустившая ее утрату или разглашение, не несёт ответственности, если данная Конфиденциальная информация:

5.3.1. стала известна Получающей Стороне из других источников до момента вступления в силу Соглашения;

5.3.2. была или стала публичным достоянием до её утраты или разглашения из источника, отличного от Получающей Стороны;

5.3.3. была получена от третьей стороны до момента её получения от Передающей Стороны;

5.3.4. независимо разработана Получающей Стороной до вступления в силу Соглашения, то есть является результатом внутренних разработок, добросовестно выполненных её работниками, не имевшими доступа к Конфиденциальной информации;

5.3.5. была разглашена с согласия Передающей Стороны в соответствии с условиями Соглашения.

Как конфиденциальная информация определяется в законе

Конфиденциальность – это ограничение доступа к сведениям определенного статуса. Термин произошел от латинского слова confidentia, обозначающего доверие. Из этого следует, что к конфиденциальной информации могут получить доступ только доверенные сотрудники. Решения по контролю доступа реализуются на организационном и программном уровне. 

В различных областях общественной и экономической жизни, в разных странах принимаются отдельные модели регулирования степени конфиденциальности информации.

В России в законе «Об информации» (149-ФЗ) общим принципом отнесения данных к конфиденциальным является обозначение этой необходимости в любом ином федеральном законе, например, в Семейном кодексе в статье о защите тайны усыновления. 

Нормативный акт определяет следующие категории конфиденциальной информации:

  • государственная тайна;
  • служебная информация ограниченного распространения, хранимая в ИС органов государственной власти;
  • коммерческая тайна;
  • служебная тайна;
  • профессиональная тайна;
  • персональные данные граждан.

Порядок обращения с различными категориями информации, в том числе не названными прямо в законе, такими как банковская тайна и адвокатская тайна, регулируется отдельными федеральными законами. Для большинства категорий конфиденциальной информации посвященные ей законы и разработанные в соответствии с ними подзаконные нормативные акты устанавливают отдельные правила по обеспечению ее безопасности.

В Евросоюзе разработан ряд директив и соглашений, описывающих порядок доступа к конфиденциальным сведениям, многие их положения были практически без переработки включены в национальное законодательство. 

Европейская Конвенция «О преступности в сфере компьютерной информации» (ETS N 185) рекомендует в национальном законодательстве определить в качестве уголовных преступлений:

  • противозаконный доступ к охраняемой в соответствии с требованиями закона информации;
  • неправомерный перехват данных;
  • воздействие на информацию с целью ее уничтожения или изменения;
  • воздействие на информационные системы.

Эти нарушения вошли в качестве преступлений в УК РФ, и их наличие стимулирует потенциальных злоумышленников отказаться от попыток похитить или повредить конфиденциальные данные. Но далеко не всех преступников можно раскрыть, поэтому регуляторы, определяющие механизмы защиты данных – Правительство РФ, ФСТЭК, Роскомнадзор, ФСБ, Центробанк, – принимают нормативные акты, регулирующие специальные правила хранения массивов данных, находящихся под защитой закона.

Еще более подробный перечень сведений, имеющих конфиденциальный характер, приводит указ президента № 188: 

  • персональные данные;
  • тайна следствия и судопроизводства, данные, связанные с защитой судей и свидетелей;
  • служебная информация госорганов;
  • сведения, связанные с профессиональной деятельностью, а именно врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений;
  • коммерческая тайна;
  • данные о сущности изобретения, полезной модели или промышленного образца, до того, как оформляется патент или они официально публикуются.

Некоторые позиции из перечня пересекаются, поэтому не требуется обеспечения различных режимов их хранения. Достаточно соблюдения общих принципов безопасности информации, за исключением данных, для которых регулятор предлагает отдельные организационные, технические или программные меры.

Как составить соглашение о конфиденциальной информации?

Действующее законодательство не содержит норм, регламентирующих форму данного документа и порядок его заключения. Каждая организация разрабатывает свой вариант. Чаще всего соглашение составляется в виде договора, контракта или приложения к трудовому договору, договору ГПХ. Ориентировочная структура документа приведена далее:

  • Вводная часть. Здесь указывают наименование документа, дату и место его составления, перечисляются стороны соглашения.
  • Раздел «Предмет соглашения». Здесь перечисляют информацию, попадающую под режим конфиденциальности.
  • Раздел «Обязательства и ответственность сторон». В этом пункте прописывают меры ответственности за разглашение конфиденциальной информации и требования по ее защите. Также здесь можно указать, какие именно обстоятельства не будут являться нарушением заключенного соглашения (к примеру, раскрытие информации по письменному запросу органов государственной власти).
  • Раздел «Прочие условия». В этот пункт можно включить порядок действий сторон при наступлении чрезвычайных ситуаций.
  • Раздел «Адреса, реквизиты и подписи сторон».
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector