Конфиденциальность персональных данных: какую информацию разглашать запрещено и что бывает за нарушение данных прав?

Содержание

• 1 Что является конфиденциальной информацией?
• 2 Договор о неразглашении
• 3 Что такое разглашение информации?
• 4 Наказание за разглашение закрытой информации
• 5 Степень ответственности виновных
• 6 Мероприятия, направленные на охрану режима конфиденциальности данных
• 7 Последствия неверного определения режима конфиденциальности информации
• 8 Коммерческая тайна и ее отличие от конфиденциальной информации
  • 8.1 Способы защиты коммерческой тайны
    • 8.1.1 Нужно ли заключать соглашение о неразглашении?

Что является конфиденциальной информацией?

Конфиденциальная информация – это личные сведения с ограниченным доступом. Подобные данные бывают разных видов, но все они защищаются законодательством. Сотрудники, которые имеют к ним доступ, обязаны сохранять секретность и не допускать огласки. Тем более, они сами не должны разглашать подобную информацию даже в кругу семьи.

Виды конфиденциальных сведений:

1. Персональные данные физического лица. К ним можно отнести все, что касается событий и фактов частной жизни.
2. Служебная тайна. К ней имеют доступ только государственные сотрудники, занимающие определенную должность. Сюда можно отнести налоговую тайну, сведения об усыновлении и т.д.
3. Профессиональная тайна. Она охраняется Конституцией России, и о ней известно ограниченному числу людей, исполняющему профессиональный долг.
4. Личные дела осужденных за преступления.
5. Коммерческая тайна. Эти сведения необходимо хранить для того, чтобы защитить юридическое лицо от конкуренции, или для получения выгоды.
6. Сведения о судебных решениях и их исполнении в рамках производства.
7. Тайна следствия и судопроизводства. Сюда можно включить сведения о пострадавших и свидетелях, которые нуждаются в государственной защите. Также в секрете держатся данные о судьях и работниках правоохранительных органов.

Данная информация является конфиденциальной, и она не подлежит разглашению. Необходимо соблюдать конфиденциальность подобных сведений с целью защиты интересов физических и юридических лиц. Неразглашение является необходимостью, потому как огласка может привести к тяжелым последствиям. Например, к банкротству фирмы, публичному осуждению человека, опасности, возникшей для свидетелей и потерпевших. Если сотрудник допустит распространение информации, тогда его имеют право наказать в зависимости от тяжести нарушения.

Договор о неразглашении

Для допуска сотрудника к секретным данным потребуется подписать договор о неразглашении. Потому как на основании этого документа можно будет призвать к ответственности, если работник не будет соблюдать свои обязанности относительно сохранности данных. Конкретного образца для соглашения нет, однако должны присутствовать все важные пункты, такие как обязанности сторон и ответственность за разглашение.

Важно! Сотруднику рекомендуется предварительно ознакомиться со всеми пунктами и только потом подписывать документ. Если соглашение частично или полностью не устраивает, тогда не стоит ставить свою подпись.

Но также нужно понимать, что без нее нельзя получить доступ к секретной информации. В любом случае, стоит обсудить сложившуюся ситуацию лично с начальством, чтобы решить вопрос с договором.

Что такое разглашение информации?

Каждый человек или организация имеют право, а в ряде случаев просто обязаны, предпринять все доступные меры к охране конфиденциальной информации. К примеру, организация может потребовать удовлетворения иска относительно разглашения секретных данных только в том случае, если её руководством были приняты все разумные меры к её сохранности.

К таким мерам относятся:

• Хранить документацию, содержащую конфиденциальные данные в закрытых помещениях с ограниченным доступом или в сейфах.
• Электронные данные должны защищаться паролями или электронными ключами доступа.
• Все подобные документы должны быть промаркированы грифами «секретно», «только для внутреннего пользования». Это как к печатной, так и к электронной документации.
• В трудовом договоре, заключаемом с сотрудниками организации, должен быть прописан отдельный пункт о сохранении корпоративной тайны.
• Внутренним приказом должен быть определён круг работников, которым разрешён доступ к закрытой информации и несущих ответственность за сохранность тайны.

Разглашение конфиденциальной информации и персональных данных подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя. В качестве примера разглашения закрытых данных можно привести:

• Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.
• Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
• «Излишняя болтливость» работника, в результате чего секретные данные становятся известны окружающим.
• Регулярное тайное хищение закрытых сведений с целью их продажи и получения иных выгод. Сюда относится такое преступление, как «промышленный шпионаж», который может квалифицироваться как уголовное деяние.

Наказание за разглашение закрытой информации

В случае несанкционированного разглашения закрытых данных пострадавшее лицо вправе обратиться за защитой в правоохранительные или судебные органы. При этом заявитель должен будет доказать в судебном порядке наличие факта разглашения данных.

В качестве доказательной базы может выступать:

• Факт пересылки сотрудником электронной документации третьим лицам. Зафиксировать это можно с помощью системных администраторов компании, отследив IP-адреса отправителя и получателя.
• Свидетельские показания других работников компании.
• Обнаружение у сотрудника копий конфиденциальных документов, сделанные им по собственной инициативе без соответствующего распоряжения начальства.
• Записи камер видеонаблюдения, на которых работник без разрешения вынимает документы из хранилища, передаёт их кому-либо, снимает с них копию, фотографирует.
• Косвенные признаки. Например, когда установлен явный факт утечки, в то время как доступ к информации имел только один человек.

Российское законодательство предусматривает за подобное преступное деяние целый комплекс различных наказаний, в зависимости от вида проступка и его последствий:

• Дисциплинарное взыскание. Назначается нерадивому служащему в соответствии с решением руководства. Это может быть лишение премиальных выплат, выговор, замечание, а в крайнем случае – увольнение по статье КЗоТа. Постановление о наложении дисциплинарного взыскания должно быть оформлено законным образом в виде внутреннего приказа по организации.
• Административное взыскание. Подобная ответственность может налагаться в случае разглашения конфиденциальных данных как личного, так и коммерческого характера. Под действие административного кодекса не подпадает только разглашение сведений, составляющих гос.тайну. Максимальное наказание, предусмотренное административным кодексом за подобное правонарушение – наложение штрафа до 10 000 руб.
• Уголовное наказание. Под действие УК РФ может подпадать целый спектр деяний, связанных с разглашением секретной информации. Это может быть опубликование неких данных личного характера, промышленный шпионаж или же разглашение государственной тайны. В отличие от прочих правовых кодексов, подпадание правонарушения в сферу юрисдикции уголовного кодекса может означать наказание в виде реального тюремного срока.
• Гражданская ответственность. Наступает в ряде случаев, как в виде самостоятельного наказания, так и в виде сопутствующего взыскания. Примером подобного взыскания может служить вынесение судебными органами решения о возмещении пострадавшему морального вреда.

Любой вид законного наказания может назначаться только в результате соответствующего судебного постановления. То есть, для наложения на виновника разглашения взыскания, потребуется доказать, что в утечке данных виноват именно он. Вообще, разглашение конфиденциальной информации и персональных данных, является преступленным деянием весьма сложного состава. При рассмотрении и ведении подобных дел очень часто допускаются различные ошибки относительно правоприменения статей законодательства.

Ещё сложнее бывает пострадавшему защитить свои законные интересы. В этом случае необходимо правильно определить состав преступления, правильно подготовить исковое заявление, собрать всю необходимую доказательную базу. Всё это бывает крайне сложно произвести гражданину, далёкому от юридической практики. Лишь обратившись за помощью к квалифицированному специалисту, можно получить всю необходимую информацию по существу проблемы.

Также опытному юристу можно доверить вести своё дело в суде «под ключ», предоставив ему сбор всей необходимой документации и право представления в инстанциях. Подобный вариант не только позволит сберечь множество нервов, сил и времени, но также существенно увеличит шансы на благоприятный исход тяжбы.

Степень ответственности виновных

За разглашение лицами конфиденциальной информации на законодательном уровне в пределах РФ предусматривается несение следующих видов ответственности:

• Дисциплинарная;
• Административная;
• Уголовная.

Дисциплинарная заключается в различных действиях со стороны работодателя по отношению к сотруднику, виновному в том, что конфиденциальная информация стала известна широкому кругу лиц. Это может быть дисциплинарное взыскание, замечание, увольнение. Такие действия со стороны начальства могут иметь место только в том случае, если имеется доказательная база причастности сотрудника к утечке информации. В противном случае работник может обжаловать те санкции, которые были применены к нему, и уже работодатель может быть оштрафован за превышение полномочий.

Статья 13.14 Кодекса об административных правонарушениях (КоАП) рассматривает ответственность за правонарушение, относящееся к намеренному разглашению информации или действиям лиц, которые неумышленно привели к разглашению данных. Наказание за подобные действия будет выражаться в необходимости выплаты штрафа в размере от 500 до 1000 рублей для граждан, не относящихся к определенным учреждениям или организациям, и от 4000 до 5000 рублей для должностных лиц.

Наиболее тяжелым видом наказания будет являться привлечение виновного к уголовной ответственности.

Для того, чтобы действия субъекта рассматривались статьей УК РФ, необходимо, чтобы разглашению подверглась банковская, коммерческая или налоговая тайна. Кроме того, если привлечение к ответственности будет осуществляться по статье 183 УК РФ, даже получение или сбор такой информации должен осуществляться незаконным путем.

Мера наказания может варьироваться от несения обязательства выплаты штрафа в размере до 500 тыс. рублей до лишения свободы сроком до 7 лет.

В случае, если разглашение информации привело к определенным последствиям в виде падения акций одной из компаний, такие действия могут классифицироваться статьей 185.6 УК РФ и мера наказания будет выражаться в оплате штрафа в размере от 300 тыс. до 1 млн. рублей или запрете трудоустройства на определенные должности в течение 4 лет.

Та информация, которая отнесена к конфиденциальной, защищена от разглашения сторонним лицам. При наличии факторов, свидетельствующих о том, что определенные действия граждан или должностных лиц привели к ее распространению, виновные привлекаются к ответственности и определяемая мера наказания зависит от степени их вины и последствий разглашения.

Мероприятия, направленные на охрану режима конфиденциальности данных

Одного только факта утверждения перечня сведений, составляющих коммерческую тайну организации, недостаточно для признания их конфиденциальными данными (если они не отнесены к таковым законом). В ст. 10 и 11 закона № 98-ФЗ установлен список мероприятий, которые обладателю информации необходимо реализовать, чтобы она приобрела статус коммерческой тайны со всеми вытекающими последствиями.

В т. ч. возможность применения мер ответственности за нарушение режима конфиденциальности данных работниками организации напрямую зависит от соблюдения этой организацией всех предписанных законом правил по обеспечению режима коммерческой тайны.

Например, суд признал увольнение по основаниям, связанным с разглашением коммерческой тайны, незаконным, т. к. сотрудником не было подписано обязательство о неразглашении коммерческой тайны. Кроме того, работодателем не был представлен в суд локальный нормативный акт, которым был бы утвержден перечень таких сведений (см. решение Ленинского райсуда Ижевска от 16.04.2013 по делу № 2-1009/13). 

Последствия неверного определения режима конфиденциальности информации

Надлежит обратить особое внимание на правовой режим тех или иных данных, в отношении которых организация или ИП хотят установить режим конфиденциальности.

Пример из практики

Суд восстановил сотрудницу на работе как незаконно уволенную по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ за разглашение персональных данных контрагентов организации-работодателя. Вместе с тем при увольнении не было учтено, что данным пунктом предусмотрено увольнение за разглашение персональных данных именно сотрудников, чего фактически не было (см. решение Ломоносовского райсуда г. Архангельска от 03.06.2009 по делу № 2-1880/09).

Если работодатель имел в виду, что такие данные составляют коммерческую тайну предприятия, их надлежало внести в соответствующий перечень и провести прочие предусмотренные ст. 10 закона № 98-ФЗ мероприятия (см. определение Курского облсуда от 03.05.2012 по делу № 33-932-2012).

При возникновении споров относительно увольнения работника по указанным выше основаниям на работодателя возлагается обязанность помимо прочего доказать, что разглашенная работником информация действительно относится к охраняемой законом тайне или сведениям (п. 43 постановления пленума ВС РФ от 17.03.2004 № 2).

Вместе с тем чрезмерная бдительность обладателя информации, которая по закону не может быть отнесена к тому или иному виду охраняемой законом тайны, даже если локальной документацией организации утверждено обратное, также может стать причиной судебных разбирательств.

Например, своим решением от 12.07.2010 по делу № 2-340/2010 Суоярвский райсуд Республики Карелии признал отказ работодателя предоставить по запросу работницы копии штатного расписания не соответствующим требованиям закона по указанным выше основаниям. 

Итак, коммерческая тайна — это один из режимов конфиденциальности информации. Таким образом, термин «конфиденциальная информация» имеет более широкое значение, чем «коммерческая тайна».

Если данные напрямую не обозначены в законе как конфиденциальные, их необходимо в надлежащем порядке отнести, например, к коммерческой тайне (если это не противоречит нормам закона). В этом случае обладатель данных сможет применить соответствующие меры ответственности к лицу, произведшему незаконное обнародование таких данных (более подробно данный вопрос раскрыт в нашей статье «Ответственность за разглашение коммерческой тайны»).

Коммерческая тайна и ее отличие от конфиденциальной информации

Согласно ст. 3 ФЗ «О коммерческой тайне» (далее – ФЗ № 98), коммерческая тайна (КТ) – это режим конфиденциальности корпоративных сведений, который, в существующих или возможных обстоятельствах, позволяет получить коммерческую выгоду – увеличить прибыль, сократить расходы, улучшить положение на рынке и т.д.

Такой информацией могут быть любые сведения (производственные, технические, организационные и иные), которые имеют действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, к которой третьи лица не имеют доступа в силу введенного в ее отношении режима КТ (п. 2 ст. 3 ФЗ № 98).

Иными словами, КТ – это разновидность конфиденциальной информации, в отношении которой специальным образом введен режим ограниченного доступа. Получается, что любая КТ – это конфиденциальная информация. Но не любая конфиденциальная информация является коммерческой. Признаки КТ:

• имеет коммерческий характер, потенциально приносящий организации прибыль или иную выгоду;
• ограниченность информации – ее открытое использование наносит ущерб коммерческим интересам компании;
• возможность организации защиты конфиденциальной информации со стороны ее обладателя;
• не относится к сведениям, в отношении которых не может быть установлен режим КТ – сведения из учредительных документов, сведения о загрязнении окружающей среды, о задержках зарплаты и иные, указанные в ст. 5 ФЗ № 98;
• нуждается в защите, так как доступ к ней не имеет ограничений по закону, а сама она не требует регистрации;
• сокрытие этой информации не наносит вред обществу.

Ограниченность информации, содержащей КТ, является условной, так как такая информация может вполне законно использоваться и третьими лицами, если между этими лицами и ее обладателем достигнуто соответствующее соглашение и подписан договор.

Организация вправе самостоятельно определять перечень сведений коммерческой тайны и вводить его в отношении конкретной информации (ч. 1 ст. 4 ФЗ № 98). Да, автоматически конфиденциальные сведения не приобретают характер КТ – для этого на предприятии должен быть введен режим КТ, который предполагает целый комплекс мер.

Способы защиты коммерческой тайны

Сведения, в отношении которых предприятие намерено установить режим конфиденциальности, приобретают статус коммерческой тайны, если администрация предприятия предприняла меры, оговоренные ч. 1 ст.10 ФЗ № 98, а именно:

1. Определила и утвердила перечень данных, составляющих коммерческую тайну.
2. Установила порядок и алгоритмы обращения с такой информацией, тем самым ограничила к ней доступ. Приняла положение о КТ.
3. Определила перечень должностей и работников, имеющих доступ к конфиденциальным сведениям, а также ведет и учет.
4. Включила обязательство о неразглашении тайны в трудовой договор и типовой гражданско-правовой договор с контрагентами. Порядок обращения с конфиденциальными сведениями также включен в должностные инструкции.
5. Нанесла на все материальные носители информации, где содержится КТ, гриф «Коммерческая тайна».

С момента принятия указанных мер режим КТ считается введенным. В его рамках компания также обязана (ч. 1 ст. 11 ФЗ № 98):

• ознакомить работников под расписку с перечнем сведений, которые отнесены к КТ;
• ознакомить работников под расписку с порядком использования конфиденциальных сведений и ответственностью за нарушение этого порядка;
• создать работникам все необходимые условия для соблюдения режима КТ.

Этот минимум мер, которые обязана предпринять компания для защиты своей конфиденциальной информации. На практике, ограничиваясь лишь некоторыми из них, организация не только не устанавливает особый режим охраны по закону, но и позволяет лицам, которые нарушают порядок использования конфиденциальной информации, уйти от ответственности.

Например, в Санкт-Петербурге суд не признал разглашением секрета производства публикацию в сети технических данных пароконденсатных систем бывшим работником предприятия, так как агрегаты, чертежи и разработки не были поименованы как такие, что относятся к коммерческой тайне ( Апелляционное определение горсуда СПб № 33-17808/2016 от 27.09.2016).

Нужно ли заключать соглашение о неразглашении?

Соглашение о запрете разглашения коммерческой тайны – способ регулирования отношений, возникающих в процессе использования конфиденциальной информации предприятия. Обычно такие соглашения заключаются с работниками, которые получат доступ к данным, содержащим КТ, в качестве дополнения к трудовому договору. Если вопрос неразглашения не урегулирован трудовым договором, заключение такого соглашения обязательно. Без него режим КТ будет недействителен.

Такое соглашение составляется как любой договор и обязательно должно содержать:

1. Наименование, реквизиты, данные работника и работодателя.
2. Предмет соглашения: обязательство работника, в связи с доступом к конфиденциальной информации, обеспечить ее неразглашение.
3. Права и обязанности сторон: обязательство работника охранять вверенную ему информацию, использовать ее только по назначению и защищать от посягательств третьих лиц.
4. Срок действия: если об этом сказано, может действовать даже после окончания действия трудового договора.
5. Особые условия: любые другие условия, которые стороны хотят предусмотреть соглашением.

Образец соглашения о неразглашении КТсоглашение о неразглашении.docx ≈ 14 КБМы не рекомендуем вам составлять документ самостоятельно. Обратитесь к юристу! Скачать образец

Похожее соглашение следует заключать также и с контрагентами, получающими доступ к конфиденциальным сведениям.