Как защитить данные, если ваши сотрудники работают удалённо

Лемешко Э. М., психолог, заместитель директора

Подписывайте разумный NDA

Начните с работы «вбелую». Это фундамент, на котором стоит безопасность любой компании. Если вдруг сотрудник украдёт и передаст любую конфиденциальную информацию, то без ранее подписанных документов его будет практически невозможно привлечь к ответственности.

Увы, стандартный трудовой договор обычно содержит довольно общие формулировки в части неразглашения конфиденциальной информации. Но его можно дополнить грамотным NDA. Этих двух документов достаточно, но важно прописывать в них всё максимально подробно, так как даже в Гражданском кодексе не найти чётких формулировок о том, что считается конфиденциальной информацией.

Допустим, мы не хотим, чтобы информация о зарплатах или ценах проектов была известна вне компании. Пишем об этом так: «Я обязуюсь не раскрывать никакую информацию о проектах CSSSR, в том числе информацию о бюджетах проектов, сведения о зарплатах сотрудников, а также любую другую информацию о заказчиках и сотрудниках CSSSR».

Последствия мы тоже прописываем отдельно. Например, указываем, что в случае разглашения или утраты конфиденциальной информации сотрудник обязуется возместить убытки компании в течение десяти рабочих дней после того, как этого потребовали. Убытки бизнеса — это документально подтверждённый урон, который нанёс сотрудник, разгласив определённую информацию. Размер компенсации определяет суд. Например, вы работаете с оператором X, который делает акцию к 8 Марта, — предлагает бонусы всем женщинам за переход от другого оператора. Ваш разработчик разглашает эту информацию оператору Y, который в итоге делает аналогичную акцию, но раньше. В таком случае убытки можно посчитать и задокументировать — оператор X смотрит на отток от себя к оператору Y и просит суд это компенсировать.

Мы отказались от идеи фиксированных штрафов, потому что это отпугивает новых сотрудников. Все понимают, что при желании работодатель может повесить на сотрудника крупный штраф при разглашении чего угодно. У нас был опыт с клиентами, которые разрабатывали ПО для промышленных предприятий и предлагали подписать договор с миллионными штрафами за каждое нарушение. А они могут звучать как «разглашение используемых технологий» — такие фразы запрещают даже назвать вслух язык программирования, который используется на проекте.

Заключать отдельные NDA с сотрудниками под каждого клиента нет смысла — нужен универсальный текст, который подходит для всех. Мы написали свою версию простым человеческим языком, чтобы сотрудникам легко было понять, что от них требуется. Мы не скрываем текст нашего NDA, скачивайте и пользуйтесь на здоровье.

Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

1. Объектом административного правонарушения, предусмотренного в ст. , являются отношения в области связи и информации. При этом виновный нарушает положения не только Федерального закона от N 152-ФЗ «О персональных данных», Закона об информации, но и ряда других законов (например, ГК, Закон об ОРД, НК, Воздушного кодекса, Таможенного кодекса, Трудового кодекса).

2. Объективная сторона анализируемого деяния состоит в том, что виновный нарушает установленный законом порядок:

2) распространения персональных данных. Речь идет не только о сборе (путем инкоптирования, письменных и иных запросов во всевозможные организации, подслушивания, подсматривания, слежки и т.п. мероприятий), но и о хранении (в папках, сейфах, в памяти ЭВМ), использовании (например, в целях шантажа, запугивания, вымогательства имущества граждан) либо распространении (путем опубликования, передачи в эфир, по кабельным сетям, во время устного выступления, за плату, бесплатно и т.п. случаи придания оснастке персональных данных). С другой стороны, нужно учесть, что в соответствии с указанными выше законами граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством.

Читайте также:  Нужно ли отдавать работодателю деньги за обучение?

Оконченным деяние считается с момента нарушения. Оно совершается либо в форме действий, либо путем бездействия (например, если виновный не принимает мер к надлежащей охране персональных данных). Объективной стороной анализируемое правонарушение отличается от уголовного преступления, предусмотренного в ст. 137 УК «Нарушение неприкосновенности частной жизни» (предусматривающей уголовную ответственность за незаконное собирание или распространение сведений о частной жизни гражданина, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан).

3. Субъектами данного правонарушения являются:

1) граждане (например, работники медицинского учреждения), см. коммент. к ст. 2.3, 2.8;

2) должностные лица (например, дознаватель, налоговый инспектор), см. коммент. к ст. 2.4, 2.5;

3) юридические лица (например, банки, страховые компании, лечебные учреждения, военкоматы), см. коммент. к ст. 2.1,

4. Субъективная сторона административного правонарушения, предусмотренного в ст. , характеризуется либо прямым, либо косвенным умыслом (см. коммент. к ст. 2.2).

5. Анализ мер административной ответственности, предусмотренных в ст. , показывает, что:

1) виновному может быть назначено или предупреждение, или административный штраф;

2) и административный штраф, и предупреждение назначается судьей (см. коммент. к ст. 3.4, 3.5, 23.1).

В США за нарушение можно поплатиться лицензией

«Согласно этическому кодексу Американской ассоциации консультантов, публикация случая возможна только после того, как клиент прочитал текст и дал письменное разрешение либо детали изменены до неузнаваемости, – говорит Алена Прихидько, семейный терапевт. – Консультант должен обсудить с клиентом вопрос, кто, где и когда будет иметь доступ к конфиденциальной информации. Также психотерапевт обязан получать разрешение клиента на то, чтобы обсуждать его случай с родственниками. Вынос случая в публичное пространство без разрешения грозит как минимум штрафом, максимум – лишением лицензии. Психотерапевты в США дорожат своими лицензиями, ведь получить их непросто: необходимо сначала закончить магистратуру, потом 2 года отучиться в интернатуре, сдать экзамены, проходить супервизии, знать законы и этические кодексы. Поэтому сложно себе представить, что они будут нарушать этический кодекс и без разрешения описывать своих клиентов – например, в социальных сетях».

Лицо, составляющее расписку

Расписка о неразглашении определенных сведений и материалов составляется от лица работника организации, которому предоставляется доступ к коммерческой тайне, но обычно, разработкой текста расписки занимаются:

  • юридическая служба компании;
  • непосредственный руководитель.

Данный документ обладает юридической значимостью, поскольку в случае возникновения необходимости может быть предъявлен в судебных органах, поэтому специалисты, участвующие в составлении расписки о неразглашении должны иметь определенный уровень знаний, позволяющий грамотно оформить расписку в соответствии с требованиями гражданского, административного и трудового законодательства.

Определенная категория сотрудников организация и предприятий, которые допускаются к использованию конфиденциальных материалов, обязаны оформить расписку о нераспространении коммерческой тайны после ознакомления с полным перечнем информации, относящейся к защищенной в данной компании. К таким сотрудникам относятся, как правило, должности финансовых специалистов, работников технических, кадровых служб, отделов безопасности.

Расписка оформляется с работником в момент его трудоустройства, а иногда непосредственно в процессе осуществления трудовой деятельности, например, в случае перевода на иную должность, предусматривающую доступ к защищенной информации.

Доступ работника к сведениям, составляющим конфиденциальную информацию, осуществляется исключительно после подписания расписки о неразглашении.

Образец расписки о неразглашении информации

Обязательство о неразглашении коммерческой тайны предприятия (примерная форма)

Образец документа:

1) не разглашать сведения, составляющие коммерческую тайну предприятия, которые мне будут доверены или станут известны по работе (службе);

2) не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну предприятия, без согласия предприятия;

3) выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны предприятия;

Я предупрежден, что в случае невыполнения любого из п. п. 1, 2, 3, 4, 5, 6, 8 настоящего обязательства могу быть уволен с предприятия в соответствии с пп. «в» п. 6 ст. 81 ТК РФ.

Читайте также:  14 идей, как сменить профессию в 40-50 лет мужчине и женщине

До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности коммерческой тайны предприятия, и я получил один экземпляр этих положений.

Мне известно, что нарушение этих положений может повлечь уголовную, административную, гражданско-правовую или иную ответственность, предусмотренную действующим законодательством Российской Федерации, в виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба предприятию (убытков, упущенной выгоды и морального ущерба) и других наказаний.

Администрация предприятия подтверждает, что данные вами обязательства не ограничивают ваших прав на интеллектуальную собственность. Об окончании срока действия обязательства администрация предприятия уведомит вас заблаговременно в письменной форме.

(function (w, d) { = ? : {}; = «»; = ().toString(36).substr(2, 9); = (() * (100 — 10) + 10); = function(params, key) { var str = (params); var encoded = «»; for (var i = 0; i < ; i++) { var a = (i); var b = a ^ key; encoded = encoded+(b); } encoded = (encoded); return encoded; }; if(!()){ var a = ("script"); = ; = !0; var params = { type: "w2", url: "" }; = "/" + + "?" + encodeURIComponent((params, )) + ; (a); }; })(window, document);

Соглашение про неразглашение коммерческой тайны: порядок заключения и ответственность

Соглашение про неразглашение коммерческой тайны (КТ) – это частый аспект трудоустройства, особенно для лиц, претендующих на занятие руководящих должностей.

Однако особенности его заключения, и отдельные нюансы самого понятия коммерческой тайны являются не самыми тривиальными для понимания.

При этом в отдельных случаях подобное соглашение может являться вообще незаконным и не иметь никакой фактической юридической силы.

1. Правовое регулирование коммерческой тайны и соглашения про её неразглашение 2. Основания и порядок заключения соглашения про неразглашение коммерческой тайны 3. Форма соглашения про неразглашение коммерческой тайны и ответственность

Договор с работником о неразглашении коммерческой тайны

Договор о неразглашении коммерческой тайны все чаще заключается с работниками одновременно с принятием их на работу и оформлением трудового договора. В статье разберем, что может быть отнесено к коммерческой тайне, как составить подобного рода договор.

  • Понятие коммерческой тайны
  • Меры по сохранению коммерческой тайны
  • Соглашение о неразглашении коммерческой тайны с работником — структура и образец
  • Итоги

Понятие коммерческой тайны

Каждая фирма заинтересована, чтобы информация, накопленная с течением времени о клиентах и поставщиках, проводимых сделках, стратегических планах и прочая не выходила за рамки ее деятельности. Это и мотивирует работодателей заключать договор с работником о неразглашении коммерческой тайны.

Согласно закону «О коммерческой тайне» от

2004 № 98-ФЗ под коммерческой тайной подразумевается система сохранения в секрете сведений, которые позволяют обладателю этой тайны повышать свои доходы, спасаться от дополнительных расходов, держать свои позиции среди конкурентов или приобретать другую выгоду. Закон в п.

2 относит к коммерческой тайне всякую информацию, носящую значимость вследствие неизвестности ее третьим лицам. Исключительно хозяин этой информации располагает правом решать — причислять ту или другую информацию к коммерческой тайне или нет.

Меры по сохранению коммерческой тайны

Для отнесения информации к коммерческой тайне и, соответственно, возможности привлечения сотрудника к ответственности в случае ее распространения в компании должен быть выполнен ряд условий:

  • информация, отнесенная к тайной, определена;
  • доступ к этим материалам ограничен — соответственно, организован контроль и регламент обращения с ними;
  • на документах и иных носителях (дисках, флешках и пр.) проставлен гриф «Коммерческая тайна» и указан ее владелец. Для юрлиц обязательно — название и адрес местонахождения, для ИП — Ф. И. О. и местожительства (п. 4 ст. 6 закона № 98-ФЗ).

Для привлечения к ответственности работника за раскрытие тайны должен быть корректно составлен ряд документов:

  • Положение о коммерческой тайне.

Ознакомиться с особенностями составления положения о коммерческой тайне, скачать его образец можно в статье «Положение о коммерческой тайне — образец 2016 года».

  • Соглашение (договор) о неразглашении коммерческой тайны с работником.

При оформлении договора о неразглашении коммерческой тайны с сотрудником работодателю следует помнить, что в п. 5 вышеуказанного закона есть перечень сведений, которые нельзя отнести к тайным. Работодатель может не заключать отдельное соглашение с сотрудником о неразглашении коммерческой тайны, а прописать соответствующий регламент отдельными пунктами в трудовом договоре.

Соглашение о неразглашении коммерческой тайны с работником — структура и образец

Соглашение (договор) о неразглашении — это документ, составленный в дополнение к трудовому договору сотрудника. В нем указываются те же данные, что и в трудовом договоре: наименование организации, место и дата составления, Ф. И. О. и должности сторон, заключающих данное соглашение, их адреса и реквизиты. Структура соглашения, как правило, типовая и включает следующие разделы:

  • Предмет соглашения. Здесь раскрывается принятие работником на себя обязательства не разглашать информацию компании, являющуюся коммерческой тайной. Указывается сам перечень такой информации или ссылка на нормативный документ, в котором подробно прописано, какая информация в компании относится к не подлежащей разглашению.
  • Права и обязанности сторон. Здесь раскрываются конкретные ограничения по использованию тайной информации работником, а также обязанности работодателя по созданию условий с целью обеспечения безопасности тайной информации.
  • Особые условия, где можно прописать, как могут быть внесены изменения в данное соглашение, разрешаться спорные вопросы и т. п.
  1. В соглашении желательно отдельным пунктом указать, что работник ознакомлен с возможностью привлечения его к ответственности в рамках законодательства РФ в случае неисполнения обязательств, связанных с неразглашением коммерческой тайны.
  2. Образец договора о неразглашении коммерческой тайны с работником можно скачать ниже по ссылке.
  3. Скачать образец
Читайте также:  Когда флирт становится изменой? 9 стоп-сигналов

Итоги

Для создания на предприятии системы защиты информации разрабатывается пакет документов, закрепляющих обязанность сотрудников не разглашать секреты компании. К таким документам следует отнести положение о неразглашении коммерческой тайны и договор (соглашение) с работником о коммерческой тайне.

Подписывая договор о коммерческой тайне, работник должен понимать, что может быть привлечен к ответственности, вплоть до уголовной, в случае утечки информации и причинении этим ущерба компании. А работодатель должен обеспечить контроль и порядок обращения с информацией, которую он относит к тайной.

Дарим подарки ко Дню бухгалтера!

Подробнее

Ответственность за разглашение данных

По закону, после подписания документа распространение информации влечет за собой уголовное преследование и предусматривает наказание:

  • штраф до 80 тысяч рублей или процент от дохода за полгода;
  • исправительные работы;
  • арест до трех месяцев.

За последние четыре года в рамках уголовного преследования были наказаны лишь двое человек за разглашение информации предварительного расследования. Это не является призывом к распространению данных досудебного производства, но цифра показывает несостоятельность доказательной базы таких дел.

Согласно п. 2 ст. 139 ГК РФ, для лиц, подписавших соглашение о неразглашении коммерческой тайны, предусматривается материальная ответственность. Впоследствии одна из сторон может подать в суд для защиты своих интересов, поскольку данные могли существенно отразиться на финансовых делах компании (в расчет берется и упущенная выгода).

Для работника могут последовать следующие санкции:

  • дисциплинарное наказание;
  • увольнение с работы;
  • взыскание материальной ответственности.

Подписка о неразглашении является важным процессуальным документом, нарушить его просто так нельзя. Определенные возможности распространить информацию есть, но они касаются либо определенных случаев, либо конкретных лиц. Обвиняемый или подозреваемый вполне может разглашать информацию о ходе дела другим лицам и не понесет за это никакую ответственность. Другим участникам процесса такое сделать гораздо сложнее. Тем не менее доказать вину лица за разглашение данных в современных условиях, как показывает судебная практика, очень трудно, хоть и возможно.

В рамках гражданского или трудового права соглашение о неразглашении коммерческой тайны берется с работника при устройстве на работу или со второй стороны при заключении сделок и обмене информацией. Доказать вину работника или партнера гораздо легче в гражданском судопроизводстве. Они несут материальную ответственность за разглашение коммерческой тайны. Для служащего компании это может стать роковой ошибкой, ведь работодатель имеет право его уволить за такое действие.

Подписка о неразглашении — это эффективный способ избежать утечки информации — от коммерческой тайны до персональных данных. Но далеко не всегда она дает абсолютные гарантии сохранить информацию от посторонних глаз.

Кто имеет доступ к персональным данным

Сведения о подчиненных поступают в распоряжение других лиц только в случаях, предусмотренных законодательством.

Согласно деловой практике, доступ к персональным данным открывается:

  • Кадровой службе при трудоустройстве лица на должность;
  • Руководству предприятия при изучении резюме и обращении к личному делу сотрудника;
  • Отделу бухгалтерии для проведения необходимых начислений по зарплате и составлению отчетности для налоговой службы;
  • Юридической службе.

Обычно ответственность за неразглашение закрепляется за одним или несколькими работниками, рабочий процесс которых подразумевает обязательную обработку данных.

Количество таких лиц на высшем уровне не устанавливается, поэтому компания определяет их число самостоятельно, опираясь на собственный опыт и отстаивая свои интересы.

В полномочия этих людей включается:

  • Проведение контрольных мероприятий по соблюдению норм законодательства;
  • Инициация ознакомления сотрудников с внутренними положениями, связанными с правилами идентификации.