Закон о неразглашении конфиденциальной информации

Содержание
  1. Пять ФЗ о защите информации, которые стоит знать | Блог Mail.Ru Cloud Solutions
  2. 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  3. 152-ФЗ «О персональных данных»
  4. 98-ФЗ «О коммерческой тайне»
  5. 63-ФЗ «Об электронной подписи»
  6. 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
  7. Разглашение конфиденциальной информации и персональных данных
  8. Что такое конфиденциальные сведения?
  9. Что такое разглашение информации?
  10. Наказание за разглашение закрытой информации
  11. Разглашение коммерческой тайны. Советы юриста
  12. Ответственность за разглашение конфиденциальной информации
  13. От чего зависит тяжесть наказания
  14. Характерные особенности секретности
  15. Порядок сохранности тайн
  16. Что принадлежит к распространению сведений
  17. Доказательная база
  18. Для кого достаточно дисциплинарного взыскания
  19. За какие действия наказывают по административному кодексу?
  20. Серьезная ответственность
  21. Нарушения гражданских прав
  22. и особенности, подписанных соглашений
  23. Нормативная база для работы с конфиденциальными документами #законодательство #СЭД #ECMJ
  24. Нормативная база для работы с конфиденциальными документами
  25. Законодательство РФ в области государственной тайны и конфиденциальной информации
  26. Виды конфиденциальной информации
  27. Нормативно-правовые акты
  28. Что российские суды думают про NDA (соглашение о конфиденциальности) — Право на vc.ru
  29. Предоставление доступа к личному кабинету может расцениваться в качестве нарушения NDA
  30. В трудовых отношениях соглашение о неразглашении не является гражданско-правовым договором, а потому взыскание штрафов неправомерно*
  31. Полное возмещение ущерба за неправомерное использование конфиденциальной информации с работника возможно только в случае, если на него распространяется полная материальная ответственность
  32. Отказ в предоставлении участнику общества запрошенных им документов возможен при наличии одновременно двух условий
  33. За незаконное получение и разглашение сведений, составляющих коммерческую тайну, предусмотрена уголовная ответственность

Пять ФЗ о защите информации, которые стоит знать | Блог Mail.Ru Cloud Solutions

Закон о неразглашении конфиденциальной информации

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

149-ФЗ «Об информации, информационных технологиях и о защите информации»

149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

152-ФЗ «О персональных данных»

Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы Mail.ru Cloud Solutions находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке MCS можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе MCS.

При построении гибридной инфраструктуры для хранения персональных данных на платформе Mail.ru Cloud Solutions вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты MCS, что позволит быстрее пройти необходимые процедуры.

98-ФЗ «О коммерческой тайне»

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

63-ФЗ «Об электронной подписи»

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

  1. Для защиты критической инфраструктуры существует Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
  2. Объекты критически важной инфраструктуры обязаны подключиться к ГосСОПКА. Для этого нужно купить и установить специальное ПО, которое будет следить за безопасностью инфраструктуры компании.
  3. Одна из мер предупреждения — проверка и сертификация оборудования, ПО и всей инфраструктуры, которая используется на критически важных предприятиях.
  4. Субъекты критической информационной инфраструктуры обязаны сообщать об инцидентах в своих информационных системах и выполнять требования государственных служащих. Например, использовать только сертифицированное ПО.
  5. Все IT-системы критически важных предприятий должны быть защищены от неправомерного доступа и непрерывно взаимодействовать с ГосСОПКА.
  6. При разработке IT-инфраструктуры критически важные предприятия должны руководствоваться 239 приказом ФСТЭК. В нем прописаны основные требования к защите информации на таких предприятиях.
  7. Государство имеет право проверять объекты критически важной инфраструктуры, в том числе внепланово, например, после компьютерных инцидентов вроде взлома или потери информации.

Источник: https://mcs.mail.ru/blog/zakonodatelstvo-ob-informatsionnoy-bezopasnosti

Разглашение конфиденциальной информации и персональных данных

Закон о неразглашении конфиденциальной информации

Существуют определённые виды сведений, несанкционированный доступ к которым запрещён в соответствии с положениями российского законодательства.

Ответственность за разглашение информации подобного рода предусмотрена положениями гражданского, административного или уголовного кодексов.

Перечень сведений, охраняемых законом РФ от свободного доступа, содержится в соответствующих нормативных актах.

Что такое конфиденциальные сведения?

Исчерпывающее определение термину «конфиденциальные сведения» даёт ФЗ «О защите информации», принятый в 2006 г. Согласно этому законодательному акт, любые информационные данные, касающиеся простых граждан, организаций или государства подразделяются на общедоступные, и сведения, доступ к которым ограничен или полностью закрыт.

Свободный доступ к любым информационным сведениям ограничивается или полностью запрещается только на основании федерального законодательства. Попытка несанкционированного сокрытия прочей информации от широкой общественности преследуется по закону.

К закрытой, или секретной, информации относят все сведения, особо важные для безопасности государства. Они составляют государственную или военную тайну: это документы и сведения стратегического значения.

Ответственность за разглашение информации, имеющей статус гос.тайны, установлена Уголовным кодексом.

Подобные преступления относятся к разряду тяжких и особо тяжких, и наказываются реальными сроками заключения, вплоть до высшей меры.

Ограниченно закрытая информация называется конфиденциальной. Она не подлежит публичному разглашению, и доступ к ней имеют только соответствующие правоохранительные и надзорные органы в случаях, прописанных законом. Конфиденциальной считается любая информация, содержащая следующие сведения:

  • О деталях следствия, судебного производства.
  • О личной жизни и персональных данных человека.
  • Личная переписка и телефонные разговоры гражданина.
  • Сведения, являющиеся коммерческой тайной как юридического лица, так и физ.лица. Статус коммерческой тайны определяется законом, или положениями нормативных актов предприятия.
  • Сведения, не подлежащие разглашению, доверяемые населением или организациями работникам ряда специальностей – врачам, адвокатам, сотрудникам правоохранительных органов.

Что такое разглашение информации?

Каждый человек или организация имеют право, а в ряде случаев просто обязаны, предпринять все доступные меры к охране конфиденциальной информации. К примеру, организация может потребовать удовлетворения иска относительно разглашения секретных данных только в том случае, если её руководством были приняты все разумные меры к её сохранности.

К таким мерам относятся:

  • Хранить документацию, содержащую конфиденциальные данные в закрытых помещениях с ограниченным доступом или в сейфах.
  • Электронные данные должны защищаться паролями или электронными ключами доступа.
  • Все подобные документы должны быть промаркированы грифами «секретно», «только для внутреннего пользования». Это как к печатной, так и к электронной документации.
  • В трудовом договоре, заключаемом с сотрудниками организации, должен быть прописан отдельный пункт о сохранении корпоративной тайны.
  • Внутренним приказом должен быть определён круг работников, которым разрешён доступ к закрытой информации и несущих ответственность за сохранность тайны.

Разглашение конфиденциальной информации и персональных данных подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя. В качестве примера разглашения закрытых данных можно привести:

  • Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.
  • Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
  • «Излишняя болтливость» работника, в результате чего секретные данные становятся известны окружающим.
  • Регулярное тайное хищение закрытых сведений с целью их продажи и получения иных выгод. Сюда относится такое преступление, как «промышленный шпионаж», который может квалифицироваться как уголовное деяние.

Наказание за разглашение закрытой информации

В случае несанкционированного разглашения закрытых данных пострадавшее лицо вправе обратиться за защитой в правоохранительные или судебные органы. При этом заявитель должен будет доказать в судебном порядке наличие факта разглашения данных.

В качестве доказательной базы может выступать:

  • Факт пересылки сотрудником электронной документации третьим лицам. Зафиксировать это можно с помощью системных администраторов компании, отследив IP-адреса отправителя и получателя.
  • Свидетельские показания других работников компании.
  • Обнаружение у сотрудника копий конфиденциальных документов, сделанные им по собственной инициативе без соответствующего распоряжения начальства.
  • Записи камер видеонаблюдения, на которых работник без разрешения вынимает документы из хранилища, передаёт их кому-либо, снимает с них копию, фотографирует.
  • Косвенные признаки. Например, когда установлен явный факт утечки, в то время как доступ к информации имел только один человек.

Российское законодательство предусматривает за подобное преступное деяние целый комплекс различных наказаний, в зависимости от вида проступка и его последствий:

  • Дисциплинарное взыскание. Назначается нерадивому служащему в соответствии с решением руководства. Это может быть лишение премиальных выплат, выговор, замечание, а в крайнем случае – увольнение по статье КЗоТа. Постановление о наложении дисциплинарного взыскания должно быть оформлено законным образом в виде внутреннего приказа по организации.
  • Административное взыскание. Подобная ответственность может налагаться в случае разглашения конфиденциальных данных как личного, так и коммерческого характера. Под действие административного кодекса не подпадает только разглашение сведений, составляющих гос.тайну. Максимальное наказание, предусмотренное административным кодексом за подобное правонарушение – наложение штрафа до 10 000 руб.
  • Уголовное наказание. Под действие УК РФ может подпадать целый спектр деяний, связанных с разглашением секретной информации. Это может быть опубликование неких данных личного характера, промышленный шпионаж или же разглашение государственной тайны. В отличие от прочих правовых кодексов, подпадание правонарушения в сферу юрисдикции уголовного кодекса может означать наказание в виде реального тюремного срока.
  • Гражданская ответственность. Наступает в ряде случаев, как в виде самостоятельного наказания, так и в виде сопутствующего взыскания. Примером подобного взыскания может служить вынесение судебными органами решения о возмещении пострадавшему морального вреда.

Любой вид законного наказания может назначаться только в результате соответствующего судебного постановления. То есть, для наложения на виновника разглашения взыскания, потребуется доказать, что в утечке данных виноват именно он.

Вообще, разглашение конфиденциальной информации и персональных данных, является преступленным деянием весьма сложного состава.

При рассмотрении и ведении подобных дел очень часто допускаются различные ошибки относительно правоприменения статей законодательства.

Ещё сложнее бывает пострадавшему защитить свои законные интересы.

В этом случае необходимо правильно определить состав преступления, правильно подготовить исковое заявление, собрать всю необходимую доказательную базу.

Всё это бывает крайне сложно произвести гражданину, далёкому от юридической практики. Лишь обратившись за помощью к квалифицированному специалисту, можно получить всю необходимую информацию по существу проблемы.

Также опытному юристу можно доверить вести своё дело в суде «под ключ», предоставив ему сбор всей необходимой документации и право представления в инстанциях. Подобный вариант не только позволит сберечь множество нервов, сил и времени, но также существенно увеличит шансы на благоприятный исход тяжбы.

Разглашение коммерческой тайны. Советы юриста

Источник: https://myjus.ru/criminal-law/otvetstvennost-za-razglashenie-konfidencialnoj-informacii/

Ответственность за разглашение конфиденциальной информации

Закон о неразглашении конфиденциальной информации

Разглашение конфиденциальной информации — наказуемое деяние. Вид распространенных данных влияет на уровень ответственности перед законом. В юридическом праве существуют критерии, которые защищаются разными кодексами: гражданским, административным или уголовным.

Каждый гражданин может попасть под подсудность одного из них за предоставление в свободный доступ сведений, что считается преступлением. Если они находятся в перечне под охраной законодательных положений и регламентируются нормативными актами.

Ступень ответственности определит суд по сопутствующим нарушение факторам.

От чего зависит тяжесть наказания

Прежде чем устанавливать уровень вины за разглашение конфиденциальной информации, стоит понять, что к ней относится по закону и праву. Конфиденциальность означает секретность.

Данные, содержащиеся в закрытом доступе посторонним лицам, защищены от их проникновения законом, нарушителей наказывают. На страже стоит Федеральный закон № 149 со статьей 5, которая утверждает защищенность информационных технологий и разделяет материалы по видам доступности.

Но в любой их форме, если лицо имеет к ним доступ, не может передавать сведения сторонним людям кроме правообладателей.

Если из-за противоправных действий будет нанесен ущерб предприятию или работодателю виновного ждет наказание:

  • дисциплинарное;
  • материальное;
  • административное;
  • уголовное.

В зависимости от тяжести вины определяют, какую гражданин должен нести ответственность за разглашение конфиденциальной информации, если предприятие не секретное, возможно, руководство ограничится простым увольнением.

Характерные особенности секретности

Информационные сведения имеют широкое понятие. Ограничить свободный доступ к ним или полностью запретить может федеральное законодательство. Если данные настолько важны, что угрожают государственной безопасности, они относятся к военной тайне и принадлежат к стратегическому значению.

Подобное распространение, документальное или устное, считается тяжким преступлением и строго карается. Разглашение конфиденциальной информации принадлежит к уведомлениям ограниченно закрытым.

Если они не подлежат к общедоступным сведениям, с ними работают правоохранительные или надзорные органы по установлению закона.

В секрете должны содержаться детали:

  • следствий в ходе судебных разбирательств;
  • персональные из жизни каждого гражданина, его личные данные;
  • телефонных разговоров, переписки;
  • коммерческих действий юридических и физических лиц, если они являются тайной определенной законом и нормативными актами организации;
  • профессиональных сведений, которые доверены были населением работнику – врачу, адвокату, следователю.

Отсюда можно сделать вывод, что тайна бывает:

  • государственной;
  • коммерческой;
  • служебной;
  • персональной;
  • иной.

Каждого работника, занимающего ответственную должность, заранее предупреждают, что конфиденциальная информация не подлежит разглашению.

Порядок сохранности тайн

Прежде всего, как физические, так и юридические лица обязаны хранить свои секреты в надлежащем состоянии. Суд удовлетворит претензии, если истцом были предприняты меры надежной защиты.

Предприниматели могут подать исковое заявление в любом случае при обнаружении, что произошла утечка или разглашение конфиденциальной информации.

Но даже в правилах дорожного движения автовладелец может ответить за угон своего автомобиля, когда оставляет в нем ключи.

Поэтому предъявляются строгие требования :

  1. Документации с конфиденциальными данными в местах, ограниченных к свободному доступу. Это могут быть закрытые помещения или сейфы.
  2. Электронных данных, их защиту осуществляют пароли, коды, логины.
  3. Бумажных и электронных носителей, где должен стоять специальный гриф, предупреждающий о секретности.
  4. Трудовых договоров, в них прописывают условия для сотрудников в отношении коммерческих тайн.
  5. Локальных актов, в приказном порядке утверждают персонал, должности которого позволяет работать с закрытой для остальных информацией, они согласны хранить корпоративные секреты и ставят свои подписи под обязательствами.

При обнаружении утечки данных они должны сообщить руководству, так как бездействие тоже является нарушением производственной дисциплины.

Что принадлежит к распространению сведений

На каждом предприятии может произойти свой особенный случай, когда участвовали при разглашении конфиденциальной информации сотрудники.

Например:

  • инженер передал разработки коллег за определенную оплату конкурентам;
  • по недоразумению или желая разбогатеть, лаборант предоставляет доступ преступным элементам общества, к закрытым помещениям, где содержатся данные об испытаниях нового лекарственного препарата;
  • хвастовство за праздничным столом работника секретного ведомства позволило распространиться из уст в уста закрытым сведениям;
  • специалист регулярно выносил схемы, расчеты, подробности технических открытий за пределы предприятия, это серьезные преступные действия, квалифицировать которые способна судебная инстанция.

В каком бы статусе ни был пострадавший или организация, обратиться за восстановлением справедливости он может в правовое ведомство в законном порядке, самосуд исключен.

Доказательная база

Открывают дело в суде о несанкционированном распространении тайных сведений при наличии доказанных фактов. Процедура имеет заявительный характер, как и любое обращение в судебную инстанцию.

Подавать иск нужно с доказательствами:

  • письменными свидетельскими показаниями от сотрудников;
  • зафиксированными фактами пересылки документов;
  • обнаруженными копиями, сделанными без специальных распоряжений руководства;
  • записанными на камеру наблюдениями о противоправных действиях – передача третьим лицам документов, их копирование, фотографирование.
  • выявление косвенных признаков, доказательств нет, но утечка есть, при этом доступ имеет один из сотрудников.

Разглашение конфиденциальной информации по договору запрещено, это одно из требований к персоналу при приеме на работу отдельных специалистов. Условия о секретности содержат и должностные инструкции.

Для кого достаточно дисциплинарного взыскания

Если руководство решит, что служащий больше не позволит себе допустить халатность, его не уволят, а только:

  • предупредят;
  • сделают замечание;
  • лишат премии;
  • объявят выговор.

Подобные взыскания относятся к дисциплинарным, в их признаках отсутствует прямой умысел, нет причинения ущерба.

За какие действия наказывают по административному кодексу?

Штраф за разглашение конфиденциальной информации в размере 10000 рублей предусмотрен, если распространялись личные или коммерческие данные.

Административные нарушения не содержат передачу третьим лицам государственных тайн.

Разбирательства ведутся в отношении действий внутри предприятий за передачу конкурентам сведений о порядке работы, структуре, внедрения в производство новых разработок.

Серьезная ответственность

По УК РФ осуждают за уголовные преступления.

За разглашение конфиденциальной информации статья 183 регламентирует наказания, если граждане незаконно получили и распространили сведения, принадлежащие к коммерческим, налоговым, банковским тайнам.

Когда были похищены документы, происходил подкуп, давление на лиц с помощью угроз, проступки попадают под действие Федерального закона № 193 или № 420.

Степень ответственности зависит от тяжести преступления:

  • штрафные санкции по размеру зарплаты или годичного дохода;
  • исправительные или принудительные работы;
  • лишение свободы.

Только Уголовный кодекс предусматривает реальный тюремный срок за проступки, попавшие под действия его юрисдикции.

Нарушения гражданских прав

По ГК РФ предусмотрена ответственность в следующих случаях:

  • пренебрежительное отношение к своим профессиональным обязанностям;
  • нанесение вреда субъекту;
  • причинение морального ущерба за распространение личных данных.

Если профессиональная деятельность и трудовой договор содержат условия, что информация является конфиденциальной и не подлежит разглашению, а работник ознакомлен и подписал требования, значит, он несет ответственность за любое нарушение подобного характера.

и особенности, подписанных соглашений

Компании работают по разным производственным направлениям. Руководители и учредители предприятий стараются защитить себя от распространения тайн по характеру:

  • научно-техническому;
  • технологическому;
  • финансовому;
  • деловому.

Для сохранения секретности в учреждениях подписывают соглашения, что в рабочих процессах информация является конфиденциальной и не подлежит разглашению.

Специалисты подписывают обязательства по содержанию:

  • после изучения и знакомства с любыми данными не использовать их для собственных нужд;
  • сообщать руководству сведения о попытках сторонних лиц узнать производственные секреты;
  • соответствовать в работе нормам и требованиям относительно конфиденциальности;
  • когда прекратится допуск к секретным разработкам, соблюдать срок сохранения тайны, в течение периода, установленного локальным актом.

Сотрудник после подписания соглашения дает согласие на дисциплинарную или другую ответственность, предусмотренную договором. Персонал перед принятием на работу и после, когда он приступит к своим обязанностям, неоднократно проверяется службой безопасности организации. Вначале досконально изучают переданные документы.

Дают подписать трудовой договор и соглашение о неразглашении. Предоставляют испытательный срок, знакомят с доступом к конфиденциальным данным. В этот период специалиста оценивают не только по профессиональным навыкам, но и по его разговорам.

Когда происходит увольнение, бывшего коллегу предупреждают о последствиях в случае разглашения ему не принадлежащих тайн.

Источник

Источник: https://zakon.temaretik.com/1562060855544908604/otvetstvennost-za-razglashenie-konfidentsialnoj-informatsii/

Нормативная база для работы с конфиденциальными документами #законодательство #СЭД #ECMJ

Закон о неразглашении конфиденциальной информации

Конфиденциальность информации – понятие объемное. Оно охватывает разные отрасли экономики и сферы общественной жизни, для каждой из которых есть свои особенности правового регулирования.

Предлагаем вашему вниманию обзор российского законодательства, который поможет разобраться в том, какие данные следует отнести к конфиденциальной информации и какие законы определяют сохранность конфиденциальности.

Нормативная база для работы с конфиденциальными документами

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации), в широком понимании информация подразделяется на общедоступную информацию и информацию ограниченного доступа. В зависимости от порядка ее предоставления или распространения она подразделяется на:

●   информацию, свободно распространяемую;

●   информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

●   информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

●   информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Говоря о нормативном регулировании работы с информацией ограниченного доступа, важно помнить, что ограничения на доступ к такой информации устанавливаются только федеральными законами (ст. 5, п. 2 Закона об информации). Законодательно установлено, что информация ограниченного доступа может составлять государственную тайну или относиться к конфиденциальной информации.

Законодательство РФ в области государственной тайны и конфиденциальной информации

Отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации регулируются Законом Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне».

К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

В Законе об информации дается определение конфиденциальности информации, под которым понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Виды конфиденциальной информации

Виды конфиденциальной информации установлены Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К ней относятся:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Секрет производства (ноу-хау), то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности.

Нормативно-правовые акты

●   Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

●   Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

●   Трудовой кодекс Российской Федерации

●    Федеральный закон от 15 ноября 1997 г. № 143-ФЗ «Об актах гражданского состояния»

●   Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ

В соответствии с Федеральным законом от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных», персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Законом об информации (ст. 11) установлено, что не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Порядок обработки персональных данных в рамках трудовых отношений установлен Трудовым кодексом Российской Федерации (глава 14), где, в частности, говорится, что работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Положение о неразглашении персональных данных содержится и в Федеральном законе «Об актах гражданского состояния» от 15 ноября 1997 г.

№ 143-ФЗ, где говорится о том, что сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, в том числе персональные данные, являются информацией, доступ к которой ограничен в соответствии с федеральными законами, и разглашению не подлежат (ст. 12).

Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (ст.

137) предусматривает уголовную ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Что российские суды думают про NDA (соглашение о конфиденциальности) — Право на vc.ru

Закон о неразглашении конфиденциальной информации

Полезно знать тем, кто иногда подписывает NDA по российскому праву.

Всем привет! Меня зовут Василий Агатеев, я работаю юристом в Buzko Legal, где нам приходится иногда отвечать на вопросы клиентов: «А работают ли вообще NDA в России». И в этой небольшой подборке из пяти кейсов я рассмотрю пару аспектов. Кстати, на нашем сайте вы можете скачать шаблон NDA и пример положения о коммерческой тайне в составе пакета юридических документов для стартапов.

Предоставление доступа к личному кабинету может расцениваться в качестве нарушения NDA

Постановление Суда по интеллектуальным правам от 31.10.2018 № С01-843/2018 по делу № А56-92673/2016

Требование: о признании нарушения соглашения о конфиденциальности и взыскании штрафа.

Решение: иск удовлетворен, взыскан штраф в размере 400 тыс. рублей.

Истец являлся правообладателем программно-аппаратного комплекса. На основании договора он произвел установку оборудования, а также оказал ответчику услуги процессинга, но ответчик не произвел оплату оказанных услуг и предоставил доступ к системе истца неограниченному кругу лиц.

В период действия договора процессинга ответчик разместил на своем сайте активную кнопку «Попробуйте. Поработайте с личным кабинетом в демо-режиме», которая предоставляла доступ неограниченному кругу лиц к личному кабинету ответчика, созданному в системе истца.

Соглашением была предусмотрена ответственность за разглашение конфиденциальной информации в виде штрафа в размере 400 тыс. рублей.

Ссылаясь на это обстоятельство, что предоставление доступа неопределенному кругу лиц к своему личному кабинету ответчика в системе истца, нарушает условия соглашения о конфиденциальности, истец обратился в суд с требованием о взыскании с ответчика штрафа в сумме 400 тыс. рублей.

Суды признали действия по доступу неопределенного круга лиц к личному кабинету ответчика нарушением условий соглашения и взыскали 400 тыс. рублей в пользу истца.

Суд также указал, какие условия NDA являются существенными:

  • определение самой конфиденциальной информации;

  • определение прав и обязанностей сторон по охране режима коммерческой тайны;
  • определение срока неразглашения конфиденциальной информации.

Если эти условия не согласованы, то соглашение считается незаключенным.

В трудовых отношениях соглашение о неразглашении не является гражданско-правовым договором, а потому взыскание штрафов неправомерно*

Апелляционное определение Московского городского суда от 14.05.2019 по делу № 33-20378/2019

Требование: о взыскании денежных средств (штрафа в размере 500 тыс. рублей) с бывшего работника КБ «ЛОКО-Банк» (АО) за нарушение бывшим сотрудником банка условий соглашения о конфиденциальности.

Решение: в удовлетворении требований банка отказано, так как последний не доказал причинение бывшим сотрудником прямого действительного ущерба в результате виновных действий.

*Установленный в NDA штраф за разглашение не является безусловным основанием для взыскания суммы штрафа с сотрудника, т.к. ст. 192 ТК РФ содержит исчерпывающий перечень дисциплинарных взысканий, среди которых штраф не предусмотрен.

Между банком и его сотрудником был заключен NDA, согласно которому сотрудник обязуется не разглашать и не использовать в коммерческих целях, а также в интересах третьих лиц конфиденциальную информацию в период исполнения трудовых обязанностей и после увольнения. При этом в случае нарушения обязательств, предусмотренных NDA, работник выплачивает банку штраф в размере 500 тыс. рублей.

Банк обратился в суд и проиграл в первой и второй инстанциях.

В силу ст. 233 ТК РФ материальная ответственность стороны трудового договора наступает за ущерб, причиненный ею другой стороне этого договора в результате ее виновного противоправного поведения (действий или бездействия).

Каждая из сторон трудового договора обязана доказать размер причиненного ей ущерба. Согласно ст. 238 ТК РФ работник обязан возместить работодателю причиненный ему прямой действительный ущерб.

Неполученные доходы (упущенная выгода) взысканию с работника не подлежат.

Согласно п. 4 Постановления Пленума Верховного Суда РФ от 16.11.2006 № 52 «О применении судами законодательства, регулирующего материальную ответственность работников за ущерб, причиненный работодателю» в спорах о возмещении ущерба работником, работодатель обязан доказать:

  • отсутствие обстоятельств, исключающих материальную ответственность работника;
  • противоправность поведения (действия или бездействие) причинителя вреда;

  • вину работника в причинении ущерба;
  • причинная связь между поведением работника и наступившим ущербом;
  • наличие прямого действительного ущерба;
  • размер причиненного ущерба;
  • соблюдение правил заключения договора о полной материальной ответственности.

Согласно ст. 247 ТК РФ до принятия решения о возмещении ущерба конкретными работниками работодатель обязан провести проверку для установления размера причиненного ущерба и причин его возникновения. Для проведения такой проверки работодатель имеет право создать комиссию с участием соответствующих специалистов.

Апелляционный суд указывал, что суд первой инстанции, отказывая в удовлетворении исковых требований, верно исходил из того, что истцом (банком) в порядке ст. 56 ГПК РФ не представлено доказательств причинения прямого действительного ущерба в результате виновных действий бывшего сотрудника.

Полное возмещение ущерба за неправомерное использование конфиденциальной информации с работника возможно только в случае, если на него распространяется полная материальная ответственность

В продолжение предыдущего раздела отметим, что в случае нарушения NDA нет каких-то особенностей в вопросах взыскания возмещения ущерба работодателями с сотрудников.

Апелляционное определение Санкт-Петербургского городского суда от 13.06.2018 № 33-23/2018

Требование: о возмещении материального ущерба с сотрудника банка за злоупотребление правом в трудовых правоотношениях с банком (истцом).

Решение: требование о взыскании материального ущерба удовлетворено.

Сотрудник банка (ответчик), злоупотребив своими должностными полномочиями, используя конфиденциальную информацию, устанавливал выгодные для клиента банка (родственницы ответчика) и убыточные для банка (истца) курсы покупки-продажи валюты. В результате этого банку, в лице филиала в Санкт-Петербурге, был причинен имущественный ущерб на сумму свыше 6 млн. рублей. С сотрудником было заключено соглашение о неразглашении, которое является дополнительным к трудовому договору.

По общему правилу, предусмотренному ст. 241 ТК РФ во взаимосвязи со ст. 233 ТК РФ, работник несет материальную ответственность за ущерб, причиненный по его вине, в пределах своего среднего месячного заработка, если иное не предусмотрено ТК РФ или иными федеральными законами.

Исключением из этого правила является полная материальная ответственность работника, предусмотренная ч. 1 ст. 242 ТК РФ, в соответствии с которой работник обязан возмещать причиненный работодателю прямой действительный ущерб в полном размере.

Так, в соответствии со ст. 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае умышленного причинения ущерба (п. 3).

Судом также установлено, что обслуживание материальных ценностей является основанием для заключения договора о полной материальной ответственности в соответствии с Перечнем должностей, замещаемых работниками, с которыми работодатель может заключить договор о полной материальной ответственности.

Суд удовлетворил требования с учетом результатов судебной бухгалтерской экономической экспертизы в размере 4 647 412 рублей 29 копеек.

Отказ в предоставлении участнику общества запрошенных им документов возможен при наличии одновременно двух условий

Постановление Арбитражного суда Северо-Кавказского округа от 04.09.2018 № Ф08-7148/2018 по делу № А63-23435/2017

Требование: обязать участника общества (ответчика) заключить соглашение о неразглашении информации перед получением заверенных копий документов о финансово-хозяйственной деятельности общества.

Решение: требование общества (истца) оставлено без удовлетворения.

Суды установили, что между истцом (обществом) и ответчиком (участником общества) имеется неразрешенный корпоративный конфликт, в связи с чем общество настаивает на необходимости предварительного заключения с ответчиком договора о конфиденциальности.

Как известно, участник общества имеет право требовать любые имеющиеся у общества документы, которые связаны с деятельностью этого общества.

В силу п. 1 ст. 9 Федерального закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (далее – Закон № 14-ФЗ) участники общества с ограниченной ответственностью обязаны не разглашать конфиденциальную информацию о деятельности общества.

Согласно п. 11 ст. 5 ФЗ «О коммерческой тайне» режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

По смыслу названных норм, существуют следующие возможности применения мер для обеспечения прав корпорации на сохранение конфиденциальной информации:

  • разработка положений устава корпорации о порядке предоставления информации;
  • разработка и принятие внутренних документов корпорации о предоставлении информации;
  • отказ акционеру (участнику) в предоставлении информации, если установлено, что требование о предоставлении информации заявлено с намерением причинить вред корпорации.

Общество в кассационной жалобе также указало, что согласно п. 5 ст. 50 Закона № 14-ФЗ обязанность заключения договора о нераспространении информации с обществом возникает у участника в связи с его обращением с требованием о предоставлении доступа к документам общества. Суд кассационной инстанции данный довод отклонил.

В соответствии с п. 15 Информационного письма Президиума Высшего Арбитражного Суда Российской Федерации от 18.01.

2011 «О некоторых вопросах практики рассмотрения арбитражными судами споров о предоставлении информации участникам хозяйственных обществ» (далее – Информационное письмо № 144), в случае, если документы, которые требует предоставить участник хозяйственного общества, содержат конфиденциальную информацию о деятельности общества, в том числе коммерческую тайну, общество, прежде чем передать соответствующие документы и (или) их копии, может потребовать выдачи расписки, в которой участник подтверждает, что предупрежден о конфиденциальности получаемой информации и об обязанности ее сохранять.

Таким образом, конфиденциальная информация должна быть маркирована в качестве конфиденциальной, и в случае указания участником в требовании на необходимость предоставления документов, содержащих конфиденциальную информацию, срок исполнения обществом обязанности по предоставлению таких документов будет исчисляться не ранее чем с момента подписания между обществом и участником договора (соглашения) о конфиденциальности по форме, принятой в обществе (п. 5 ст. 50 Закона № 14-ФЗ). Такого указания требование ответчика не содержит, специальные требования к порядку предоставления участнику общества информации о его деятельности уставом общества не предусмотрены.

Также общество ссылалось на наличие в действиях ответчика признаков недобросовестности. Согласно абз. 4 п. 1 Информационного письма № 144 суд может отказать в удовлетворении требования участника, если будет доказано наличие в его действиях злоупотребления правом.

Так, о злоупотреблении участником правом на информацию может свидетельствовать:

  • то, что участник, обратившийся с требованием о предоставлении информации, является фактическим конкурентом хозяйственного общества (либо его аффилированным лицом);
  • запрашиваемая информация носит характер конфиденциальной, относится к конкурентной сфере и ее распространение может причинить вред коммерческим интересам общества.

Отказ в предоставлении участнику общества запрошенных им документов возможен при наличии одновременно двух вышеназванных условий.

Таким образом, суды установили, что возложение обязанности на ответчика заключить соглашение о конфиденциальности, является необоснованным, поскольку:

  • ответчик является участником общества;
  • какие-либо ограничения в виде порядка или условий доступа к документации уставом общества не установлены;
  • доказательства отнесения информации, содержащейся в истребуемой документации, к коммерческой тайне общество не представило;
  • факт недобросовестного поведения ответчика, как участника общества не подтвержден, правомерность интереса истца в получении информации о деятельности общества не опровергнута.

За незаконное получение и разглашение сведений, составляющих коммерческую тайну, предусмотрена уголовная ответственность

Ответственность предусмотрена ст. 183 УК РФ – незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. Стоит отметить, что предметом данного преступления является именно коммерческая тайна в смысле Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

Источник: https://vc.ru/legal/126229-chto-rossiyskie-sudy-dumayut-pro-nda-soglashenie-o-konfidencialnosti

Все, что вам нужно знать
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: