Раскрытие коммерческой тайны: Ответственность за разглашение коммерческой тайны – Разглашение коммерческой тайны: ответственность в 2020 году

Содержание

5 шагов к защите коммерческой тайны / Habr

Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно!

Вот обычная заявка: составьте нам NDA с работником, чтобы защититься от разглашения конфиденциальной информации

Почему-то многие в ИТ уверены, что для защиты информации компании необходимо и достаточно подписать с работником NDA

Однако NDA с сотрудником — это совсем не тот документ, который необходимо использовать для защиты коммерческой тайны в трудовых отношениях. В результате требования к режиму коммерческой тайны грубо нарушены. Архитектура ПО, алгоритмы, расчеты, и иные ноу-хау, используемые в разработках, остаются без охраны.

Разберемся, что здесь не так.


Начнем с терминологии. Non-disclosure Agreement (NDA) – это договор гражданско-правового характера между двумя независимыми субъектами по поводу использования конфиденциальной информации сторон такого договора.

В трудовых отношениях работник находится в подчиненном к работодателю положении. Поэтому защита конфиденциальной информации, включая коммерческую тайну, обеспечивается внутренними (локальными) актами компании (ИП). Одним из таких документов является Обязательство о неразглашении, которое работник дает после ознакомления с Положением о коммерческой тайне организации.


Помимо этого работник должен быть ознакомлен под роспись с перечнем конфиденциальной информации, утвержденным приказом по организации. И в завершение, условия об обеспечении конфиденциальности (защите коммерческой тайны) включаются в условия трудового договора с работником для обеспечения его ответственности за разглашение.

Именно так — путем принятия и ознакомления работника с целым комплексом внутренней документации — обеспечивается юридическая защита информации, составляющей коммерческую тайну компании.

Дополним, что введение в организации режима коммерческой тайны требует помимо выполнения юридических мероприятий, которые мы обсудили выше, также обеспечение фактической охраны конфиденциальной информации от раскрытия путем принятия организационных и технических мер защиты.

Например, если документы с конфиденциальной информацией не обособлены от документов с обычным уровнем доступа, нарушены требования к обеспечению сохранности такой информации в тайне. Следовательно, любое лицо, получившее случайный доступ к такой информации, не будет нести ответственность за ее разглашение.

Таким образом, подписание с сотрудником NDA не решает задачу охраны конфиденциальной информации компании даже в первом приближении. Информационная безопасность требует комплексного решения.

Вот 5 простых шагов по обеспечению коммерческой тайны:

  1. Введите режим коммерческой тайны в организации. Для этого издайте приказ об утверждении Положения о коммерческой тайне, перечня конфиденциальной информации, и назначении лица, отвечающего за соблюдение режима.
  2. Ознакомьте сотрудников под роспись с Положением о коммерческой тайне и перечнем конфиденциальной информации.

  3. Возьмите у работников Обязательство о неразглашении информации в письменном виде. Для упрощения задачи возмещения убытков при раскрытии конфиденциальной информации включите в Обязательство конкретную сумму штрафа за разглашение.
  4. Определите какие документы содержат конфиденциальную информацию из утвержденного перечня. Промаркируйте их пометкой «Коммерческая тайна» и обособьте от документов, которые не содержат такую информацию.
  5. Ограничьте фактический доступ к документам, содержащим коммерческую тайну. Документы в печатной форме как минимум необходимо хранить в сейфе и выдавать под роспись с отметкой в журнале движения документов. Защита электронных документов должна обеспечиваться настройкой прав доступа пользователей информационной системы.

Используйте эти простые советы для защиты своего бизнеса.

Коммерческая тайна: защищаемся от изъятия

В каждой организации есть информация, которая обладает коммерческой ценностью, и разглашение которой является нежелательным. В различных ситуациях в состав такой информации могут включаться сведения о деятельности фирмы, ее контрагентах (наименование, ИНН, адрес), условия заключаемых ею сделок, различные внутренние проекты, расчеты и т.д.


При этом, желая ограничить доступ к подобным сведениям, компании обычно не выходят за рамки устных указаний своим сотрудникам, установления паролей на отдельных офисных компьютерах, а в крайнем случае – приобретения сейфа для хранения документов. Однако всех этих мер оказывается недостаточно, когда речь заходит о контрольных мероприятиях, проводимых различными государственными органами в отношении организации: при наличии соответствующих оснований компьютеры ими могут быть изъяты, сейфы вскрыты, а пароли – расшифрованы. В результате организация оказывается незащищенной перед лицом проверок со стороны различных контролирующих структур (налоговые органы, органы МВД и прокуратуры и т.п.)



О том, существуют ли правовые механизмы для защиты коммерческой информации от изъятия контролирующими органами, и пойдет речь в нашей сегодняшней рассылке.

Для особой информации – особый режим…


Возможность легальными способами защитить коммерческую информацию от разглашения появилась в российском законодательстве уже давно. Так, в соответствии с логикой главы 75 ГК РФ каждая организация вправе ограничить доступ к информации, связанной с ее предпринимательской деятельностью, а также установить в отношении нее режим коммерческой тайны, и тогда у этой организации возникнет исключительное право на использование соответствующих сведений, то есть, исключительное право на секрет производства (ноу-хау).


Но какая конкретно информация может быть защищена с помощью режима коммерческой тайны?! Ответ на этот вопрос содержится в Федеральном законе от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (далее – Закон о коммерческой тайне), согласно которому режим коммерческой тайны может быть распространен на любые сведения, которые имеют действительную или потенциальную коммерческую ценность в силу их неизвестности третьим лицам. К их числу может быть отнесена информация любого характера, в том числе результаты интеллектуальной деятельности в научно-технической сфере, сведения о способах осуществления профессиональной деятельности – например, содержание сделок с контрагентами, результаты исследований рынка, отчеты сотрудников, содержание деловой переписки и т.д. Исключения составляют сведения, содержащиеся в учредительных документах, численность и состав работников, задолженность по выплате заработной платы и некоторые другие сведения.


Главная задача, которая достигается после установления организацией режима коммерческой тайны, заключается в том, что с этого момента конфиденциальность подпадающих под действие этого режима сведений охраняется законом, также как и интересы организации, связанные с неразглашением этих сведений (в т.ч. из-за необоснованного изъятия со стороны контролирующих органов, доведения до сведения контрагентов и т.п.). Ведь согласно п. 1 ст. 14 Закона о коммерческой тайне лица, необоснованно получившие доступ к информации, составляющей коммерческую тайну, могут понести за это дисциплинарную, гражданско-правовую, материальную, административную или уголовную ответственность.




Давайте разберемся: могут ли государственные органы на законных основаниях получить при проведении контрольных мероприятий доступ к информации, составляющей коммерческую тайну.

От чего защитит коммерческая тайна?


Общее правило, регламентирующее порядок предоставления государственным органам информации, составляющей коммерческую тайну, закреплено в ст. 6 Закона о коммерческой тайне. С одной стороны, в ней говорится, что по мотивированному требованию государственного органа о предоставлении информации, составляющей коммерческую тайну, обладатель этой информации предоставляет ее на безвозмездной основе. Вместе с тем, законом также предусмотрена возможность обладателя конфиденциальной информации отказаться от ее представления. В случае такого отказа соответствующий государственный орган вправе затребовать необходимую ему информацию только в судебном порядке.


Иными словами, если организация сочтет, что истребование у нее «засекреченной» информации может навредить ее интересам (например, из-за повышения риска ее утечки), она может отказаться от ее предоставления административному органу. И тогда насильственное изъятие соответствующей информации без санкции суда будет являться незаконным и станет основанием для привлечения виновных лиц к ответственности.


Например, информацию, составляющую коммерческую тайну, не вправе изымать правоохранительные органы – для ее получения им необходимо будет обратиться за санкцией суда, который и должен будет принять решение об обоснованности такого изъятия. При этом даже если силовики осуществят насильственное изъятие той или иной информации у налогоплательщика в нарушение закона, впоследствии они все равно не смогут использовать ее в качестве доказательств, поскольку такие доказательства будут считаться полученными с нарушением закона.



Однако из общего правила есть одно обидное исключение, которое касается изъятия у налогоплательщика информации налоговыми органами. Дело в том, что действующее российское законодательство не препятствует налоговикам осуществлять выемку документов и предметов в порядке ст. 94 НК РФ, даже если на них зафиксирована информация, составляющая коммерческую тайну, и для этого им не надо получать специальную санкцию суда. Предпосылки для возникновения у налоговых органов особого статуса при работе с «засекреченной» информацией состоят в следующем.


Так, в налоговом законодательстве предусмотрен специальный институт, направленный на защиту конфиденциальности информации о налогоплательщиках – институт налоговой тайны. Согласно ст. 102 НК РФ налоговую тайну составляют любые полученные налоговым органом сведения о налогоплательщике (за некоторыми исключениями). Все эти сведения имеют специальный режим хранения и доступа и не подлежат разглашению, в противном случае виновных лиц можно привлечь к ответственности. Это в полной мере обеспечивает соблюдение интересов проверяемого лица по сохранению конфиденциальности полученной налоговыми органами информации.


Вместе с тем, выемка документов и предметов налоговыми органами производится только на основании мотивированного постановления, причем исключительно в случае непредставления затребованных документов либо при наличии реальной угрозы уничтожения, сокрытия, изменения или замены этих документов. Доказать необходимость произведения выемки при отсутствии указанных выше обстоятельств достаточно трудно, поэтому налоговым органам проще привлечь для проведения выемки предметов милиционеров, для которых подобных ограничений нет. Тем более, что при проведении выездных налоговых проверок в состав проверяющих часто включаются представители МВД России, которые активно участвуют в ней, а при необходимости «содействуют» в изъятии предметов. Единственным препятствием для них может стать введение режима коммерческой тайны.



Однако для этого необходимо потрудиться. Посмотрим, в чем состоит порядок внедрения режима коммерческой тайны в организации.

Нюансы внедрения режима коммерческой тайны


На деле внедрение коммерческой тайны является весьма трудоемким процессом и требует профессионального подхода, поскольку данная процедура подвержена тщательной законодательной регламентации, и при несоблюдении каких-либо формальностей режим коммерческой тайны не будет считаться установленным, а соответствующая информация не получит защиты. Чтобы «режим секретности» начал действовать, необходимо выполнение нескольких обязательных условий, связанных с обращением конфиденциальной информации. Их лучше всего закрепить в специально разработанном Положении, которое утверждается приказом генерального директора. Что же это за условия?!


Прежде всего, необходимо определить перечень сведений, составляющих коммерческую тайну, исходя из существующих потребностей. Например, судя по опыту работы Консалтинговой группы «Экон-Профи», целесообразно отнести к числу информации, составляющей коммерческую тайну, любые сведения об условиях сделок между организацией и ее контрагентами, содержащиеся в договорах, актах и иных сопутствующих документах, внутренние отчеты о проделанной работе, бухгалтерские справки и т.п.


Обратите внимание: при определении перечня информации, составляющей коммерческую тайну, не всегда обязательно ссылаться на видовые признаки соответствующих сведений – обычно можно ограничиться их общими характеристиками: например, содержание электронной переписки сотрудников организации с представителями бизнес-партнеров.


Во-вторых, к информации, составляющей коммерческую тайну, необходимо ограничить доступ. Выполнение данного условия достигается за счет введения специальных правил хранения материальных носителей информации, составляющей коммерческую тайну (например, документы – в сейфе, жесткие диски ЭВМ – в общедоступных местах, но при условии установления пароля), а также за счет наделения работников организации полномочиями по работе с такой информацией. При этом вопрос о полномочиях работников можно решить двумя путями: либо наделять каждого конкретного сотрудника определенными правами и обязанностями по работе с конфиденциальной информацией, либо в общем виде оговорить ограничения, вводимые для отдельных категорий сотрудников в связи с введением в организации режима коммерческой тайны. Не следует также забывать, что в трудовые договоры с ответственными сотрудниками следует внести дополнения об обязанности по соблюдению действующего в организации режима коммерческой тайны (в этом случае проще будет добиться выполнения установленных правил, а при необходимости – привлечь работника к дисциплинарной или материальной ответственности).


В-третьих, владелец конфиденциальной информации обязан вести учет лиц, которым она предоставляется или передается. В нашей практике ведение подобного учета обычно достигается путем утверждения соответствующих ведомостей (табелей), обязанности по ведению которых возлагаются на конкретных сотрудников организации.


Четвертым обязательным условием сохранности коммерческой информации является установление ограничений на использование такой информации работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров. Иными словами, работники и контрагенты, в случае получения доступа к такой информации должны быть уведомлены о статусе данных сведений, о порядке и условиях их использования.


Наконец, в-пятых, владелец информации должен обеспечить нанесение на материальные носители (документы, компьютеры и т.д.), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием на полное наименование организации и место ее нахождения (для нанесения грифов лучше заказать ненаборный штамп в специализированной организации). Несмотря на кажущуюся формальность данного требования, его соблюдение также обязательно, поскольку сам факт отсутствия грифа на материальных носителях является достаточным основанием для признания режима коммерческой тайны неустановленным. В то же время предназначение грифа вполне ясно: он сигнализирует посторонним лицам об особом статусе информации, зафиксированной на конкретном материальном носителе.


Только при реализации всех вышеперечисленных мер режим коммерческой тайны будет считаться установленным, и у организации появится возможность защищать информацию от разглашения. Еще раз отметим: соблюсти все тонкости в данном случае непросто, поэтому если у налогоплательщика существует реальная потребность в защите конфиденциальности информации, доверить проведение соответствующих процедур обязательно нужно специалистам соответствующего профиля.

Разглашение и неразглашении коммерческой тайны в 2020 году: ответственность за нарушение


Задать вопрос эксперту

ClubTK

Вид конфиденциальной информации (тайны)

Законодательная норма

Государственная

Ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне», Указ Президента РФ от 30.11.1995 № 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне»

Коммерческая

Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне», ст. 1465 ГК РФ

Персональные данные (любая информация, относящаяся к определенному физическому лицу)

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Служебная

Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера», Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии, утвержденное Постановлением Правительства РФ от 03.11.1994 № 1233

Профессиональная

Налоговая

Ст. 102 и ч. 11 ст. 313 Налогового кодекса РФ

Банковская

Ст. 857 ГК РФ, Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности»

Врачебная

Ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (в ред. от 21.07.2014)

Нотариальная

Ст. 16, 28 Основ законодательства Российской Федерации о нотариате, утвержденных ВС РФ 11.02.1993 № 4462-1

Адвокатская

Ст. 8 Федерального закона от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»

Аудиторская

Ст. 9 Федерального закона от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности»

Страхования

Ст. 946 Гражданского кодекса РФ

Связи

Ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи»