+38 (066) 165-81-08Для того, чтобы предотвратить несанкционированный доступ к такому активу со стороны третьих лиц, необходимо установить определенный защитный барьер – разработать и внедрить процедуру пользования информацией субъектами, имеющими к ней доступ в силу своих обязанностей либо иных обстоятельств.
Однако необходимо понимать, что не любая информация, которой владеет субъект хозяйствования, нуждается в защите. В таких мерах нуждается только информация, доступ к которой имеет определенные ограничения. Законодатель относит к такой — конфиденциальную информацию и/или коммерческую тайну.
Несмотря на немалое количество нормативных актов в сфере информации, вопрос обеспечения защиты конфиденциальной информации в правовом поле урегулирован недостаточно полно.
К конфиденциальной законодатель относит информацию
Если обратиться к терминологии — к конфиденциальной законодатель относит информацию:
- о физическом лице (его персональные данные);
- доступ к которой ограничен физическим или юридическим лицом.
Распространение такой информации возможно с согласия такого лица, в определенном им порядке и на оговоренных условиях.
Подобная информация имеет свои разновидности, каждая из них в определенной степени важна для владельца. Неправомерное ее использование может причинить ущерб в той или иной мере
Персональные данные физического лица
Персональными данными физического лица считают широкий спектр данных. Такие, как: национальность, образование, семейное положение, религиозные убеждения, состояние здоровья, адрес, дату и место рождения. Такой перечень предусмотрен ст. 11 Закона Украины «Об информации». В то же время, Конституционный Суд Украины своими решениями от 30.10.1997г. № 5-зп, от 20.01.2012г. по делу № 2-рп/2012, расценил данный перечень как неисчерпывающий, добавив к числу таких данных, в частности:
— сведения о личных имущественных и неимущественных отношениях данного лица с другими лицами в различных сферах жизни. Исключения в данном вопросе составляет информация об определенной категории государственных служащих, занимающих должности в органах государственной власти и местного самоуправления. Распространение же информации в отношении «рядовых» граждан возможна только по их согласию, за исключением случаев, когда такая информация раскрывается в особых случаях (в интересах национальной безопасности, экономического благополучия и прав человека).
Не может быть отнесена к конфиденциальной информация:
- о состоянии окружающей природной среды;
- качестве продуктов питания, бытовых товаров;
- по другим вопросам, представляющим общественный интерес.
Особенности защиты данных, составляющих коммерческую тайну
В деятельности бизнеса наиболее интересной, требующей тщательного изучения и надлежащего урегулирования является вопрос защиты информации, относящейся к коммерческой тайне.
Для того, чтобы информация была отнесена к сфере коммерческой тайны, она должна быть наделена определенными признаками:
- не должна быть известной и легкодоступной;
- составлять определенную коммерческую ценность;
- в отношении такой информации ее владелец должен принять адекватные меры к сохранности.
Как и в отношении конфиденциальной информации, законодательством установлен определенный перечень данных, которые не могут быть отнесены к коммерческим сведениям, требующим защиты.
Среди них – уставные документы компании; отчетность; данные для формирования и уплаты налогов и других обязательных платежей; документы о платежеспособности; информация о численности, составе работников и их заработной плате, др. сведения.
В остальном – компания самостоятельно должна определить границы ценной информации, которая в дальнейшем подпадет под специальный режим защиты, поскольку каждый бизнес имеет свои особенности.
Следующий шаг – приступаем к определению круга лиц, которые имеют к ней доступ и фактически используют ее в трудовой деятельности.
Разработка процедур и механизмов защиты данных, составляющих коммерческую тайну
Определив объем нужной информации и ее распорядителей – разрабатываем процедуры и механизмы защиты.
Для эффективного управления данными процессами целесообразно, что подтверждается на практике, разбить данный вопрос на несколько блоков:
- разработка и утверждение в установленном в компании порядке документа (пакета документов), регулирующего режим коммерческой тайны/конфиденциальной информации;
- регламентация способов защиты (сервисов безопасности);
- назначение лица, ответственного за контроль соблюдения сотрудниками режима конфиденциальной информации и коммерческой тайны;
- включение в трудовые договоры/контракты соответствующих положений;
- заключение соглашений о неразглашении коммерческой тайны/конфиденциальной информации, установление фиксированных штрафных санкций за разглашение информации, находящейся под защитой;
- ключение в договоры с контрагентами (в том числе, во внешне-экономические договоры) разделов (пунктов) по защите коммерческой тайны/конфиденциальной информации и ответственности за нарушение данных обязательств.
Данный пакет документов может включать Положение (Политику) о режиме конфиденциальной информации/коммерческой тайны, в котором будет четко определен перечень информации, составляющей конфиденциальность/коммерческую тайну и источники (носители, документы), в которых такая информация содержится. При формировании такого перечня необходимо учесть требования законодательства, о которых рассказывали в статье ранее, и не включать данные, которые не составляют такую тайну и должны быть общедоступными. Такое нарушение может повлечь за собой никчемность разработанного положения в части, противоречащей закону, как например, это было при рассмотрении дела № 2-719/10 Кировским районным судом г. Кировограда в 2010г.
На практике к перечню информации компании, составляющей коммерческую тайну, относят:
- ценовую политику;
- сведения о заключенных/запланированных договорах (контрактах);
- не защищенные в правовой плоскости изобретения, рационализаторские предложения, ноу-хау и другие объекты интеллектуальной собственности;
- стратегии развития, маркетинговые исследования и иные подобные документы.
Определившись с объемом информации, подлежащей защите, и кругом лиц, имеющим к ним доступ – необходимо определить, какой категории сотрудников какая информация необходима и должна быть доступна в силу возложенных должностных обязанностей.
В данном распорядительном документе необходимо будет закрепить:
- критерии, условия, которым должна соответствовать информация для отнесения ее к числу конфиденциальной или составляющей коммерческую тайну;
- правила хранения, доступа, использования, работы с информацией, передачи, удаления (исключения) информации.
С таким Положением/Политикой сотрудник должен быть ознакомлен под роспись. Не лишним будет оговорить в должностной инструкции об обязанности соблюдать требования такого локального нормативного акта.
При ознакомлении с правилами работы с подобной информацией среди работников не лишним будет провести разъяснительную работу, с тем, чтобы каждый сотрудник понимал степень важности работы с такой информацией, недопустимости ее передачи третьим лицам и о предусмотренной ответственности.
Разглашение такой информации может быть чревато для работника (в том числе бывшего) привлечением к ответственности: дисциплинарной, гражданско-правовой, административной, уголовной.
Ответственность за неправомерное разглашение, использование информации, которая составляет коммерческую тайну
Нарушения обязанностей, предусмотренных внутренними положениями компании, можно считать дисциплинарным проступком, за который может наступить дисциплинарная ответственность в виде выговора.
Максимальный размер гражданско-правовой ответственности лица в силу действующего законодательства не установлен.
Вопросы возмещения причиненного ущерба решаются, как правило, в судебном порядке. На данный момент положительная практика для компаний весьма скудна, однако есть и положительные решения, которые можно взять на вооружение. Следуя логике сбора доказательственной базы по ним, можно использовать данные моменты при разработке внутренних положений компании и решении подобных ситуаций. Так, например, при определении размера причиненного компании разглашением коммерческой тайны, судом применен эквивалент размера полученной прибыли компании – конкурентом (решение по делу № 199/13473/13-к. Положительной оказалась практика и для предприятия-истца, взыскавшего неполученные доходы с предприятия, неправомерно использовавшего информацию бывшего сотрудника истца, по делу № 37/402-07, находившегося в рассмотрении хозяйственного суда Харьковской области.
Административную ответственность можно рассматривать в контексте ответственности за недобросовестную конкуренцию. Для этого необходимы доказательства, что лицо/лица, завладевшие такой информацией и предавшие ее разглашению третьим лицам, совершали данное деяние умышленно, чтобы причинить ущерб их владельцу.
Уголовная ответственность может наступить в случае незаконного получения и/или использования коммерческой тайны и/или умышленного разглашения коммерческой тайны, при условии, что такие действия нанесли владельцу значительный ущерб. При этом, за данный уголовный проступок ответственность может наступить в виде внушительного штрафа и даже лишения права на срок до 3-х лет занимать определенные должности или заниматься определенной деятельностью.
Вне сомнений, внедрять политику конфиденциальности на предприятии необходимо. Важно это сделать юридически правильно, выстроив механизм, который позволит избежать оттока важной, порою секретной информации, а в случае наступления негативных последствий незаконного использования третьими лицами – иметь возможность себя защитить.
Почему стоит обратиться к нам:
- Мы добросовестно выполняем свою работу;
- У нас умеренные цены на рынке юридических услуг, поскольку офис находится не в центре города;
- Наша главная цель – качественно выполнить работу;
- Наши специалисты имеют значительный, положительный опыт работы в сфере сопровождения бизнеса;
- Мы заботимся о своей репутации.