Законы о неразглашении конфиденциальной информации

Содержание

Законодательство об информационной безопасности: 5 ФЗ о том, как хранить и защищать информацию

Законы о неразглашении конфиденциальной информации

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

149-ФЗ «Об информации, информационных технологиях и о защите информации»

149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

152-ФЗ «О персональных данных»

Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы Mail.ru Cloud Solutions находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке MCS можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе MCS.

При построении гибридной инфраструктуры для хранения персональных данных на платформе Mail.ru Cloud Solutions вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты MCS, что позволит быстрее пройти необходимые процедуры.

98-ФЗ «О коммерческой тайне»

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

63-ФЗ «Об электронной подписи»

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

  1. Для защиты критической инфраструктуры существует Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
  2. Объекты критически важной инфраструктуры обязаны подключиться к ГосСОПКА. Для этого нужно купить и установить специальное ПО, которое будет следить за безопасностью инфраструктуры компании.
  3. Одна из мер предупреждения — проверка и сертификация оборудования, ПО и всей инфраструктуры, которая используется на критически важных предприятиях.
  4. Субъекты критической информационной инфраструктуры обязаны сообщать об инцидентах в своих информационных системах и выполнять требования государственных служащих. Например, использовать только сертифицированное ПО.
  5. Все IT-системы критически важных предприятий должны быть защищены от неправомерного доступа и непрерывно взаимодействовать с ГосСОПКА.
  6. При разработке IT-инфраструктуры критически важные предприятия должны руководствоваться 239 приказом ФСТЭК. В нем прописаны основные требования к защите информации на таких предприятиях.
  7. Государство имеет право проверять объекты критически важной инфраструктуры, в том числе внепланово, например, после компьютерных инцидентов вроде взлома или потери информации.

Источник: https://mcs.mail.ru/blog/zakonodatelstvo-ob-informatsionnoy-bezopasnosti

Что такое коммерческая тайна

Законы о неразглашении конфиденциальной информации

Секреты могут быть не только у государства или обычных людей, но и у хозяйствующих субъектов — фирм.

Дмитрий Сергеев

знает все про коммерческую тайну

При этом фирма сама решает, какую информацию она хочет скрыть: рецепты, технологии или график работы охраны. Это законно, главное — все правильно сделать по документам. Но бывает, что информация вроде бы относится к коммерческой тайне, а сотрудника, который нарушил этот режим, наказать не могут, потому что все неправильно оформили.

Расскажу, что можно отнести к коммерческой тайне и как сделать все правильно.

Коммерческой тайной можно признать любую информацию, которая соответствует следующим условиям:

  1. Относится к предпринимательской деятельности компании. Например, рецепт лимонада или технологию изготовления строительных материалов можно признать коммерческой тайной, а сведения о том, какой сорт коньяка любит генеральный директор, — нет.
  2. Не содержит сведений, которые составляют государственную тайну.

    Что относится к гостайне — определяет государство, оно же государственную тайну и защищает.

  3. Информация принадлежит данной организации.
  4. Информацией не владеют третьи лица, но при этом она представляет реальную ценность для них.

  5. Обладатель такой информации ограничил доступ к ней и принял меры, чтобы защитить ее от несанкционированного доступа и распространения.

Как защитить изобретение с помощью патента

Нормы законодательства. О том, что такое коммерческая тайна, сказано в гражданском кодексе и законе о коммерческой тайне.

А еще это специальный режим конфиденциальности информации, который дает ее обладателю ряд преимуществ. Например, позволяет увеличить доходы и избежать неоправданных расходов.

Так, сведения о том, как банк проверяет получателей кредитов и по каким параметрам их оценивает, помогают отсеивать потенциальных мошенников и снижают вероятность неоправданных расходов.

Или компания благодаря этому режиму сохраняет положение на рынке товаров, работ, услуг, потому что держит в секрете сведения, как формируются скидки и когда следующая акция.

Как вести бизнес без штрафовЗарабатывать больше и не нарушать закон. Раз в месяц — в нашей рассылке для предпринимателей

Засекретить все что угодно нельзя, даже если кажется, что закон это позволяет.

Коммерческая тайна — это такая информация, которая имеет ценность именно потому, что ей не обладают другие лица. А если начнут обладать, она перестанет быть ценностью.

А вот если конкуренты узнают рецепты, технологию или производственные процессы, они получат дополнительные преимущества: например, начнут делать напитки по тому же рецепту. Ценность такой информации снизится.

Еще по закону к коммерческой тайне нельзя отнести, например, информацию об участии компании в исполнительных производствах, сведения о задолженности по налогам и взносам, а также о том, с какими контрагентами она работает. Разглашение такой информации не обесценивает саму информацию — значит, это не коммерческая тайна.

Даже если на документе написать «особо важная коммерческая тайна» или «абсолютно секретная коммерческая тайна», ничего не изменится. Ответственность за ее разглашение не станет строже, а порядок обращения останется прежним.

Отличить документ, содержащий коммерческую тайну, очень просто. В правом верхнем углу у него обычно ставится гриф ограничения доступа.

Выглядеть он может так:

Владелец такой информации должен реально ограничить доступ к ней без своего согласия. А еще нужно обеспечить возможность использования работниками информации, составляющей коммерческую тайну, и передачи ее контрагентам без нарушения режима коммерческой тайны.

Это правильный гриф. Тут указано, кто владелец информации и что она является коммерческой тайнойА такие грифы закону не соответствуют. На них владелец не указан

Это минимум из того, что положено по закону.

Если пропустить хотя бы один из пунктов, суд потом может решить, что режим коммерческой тайны был установлен неправильно, и привлечь работника к ответственности за разглашение не получится.

Исполнение всех этих требований — это не право обладателя коммерческой тайны, а его прямая обязанность.

Регламент работы по определению сведений, составляющих коммерческую тайну. Секреты компании могут меняться. И хранить в секрете информацию, которая и так всем известна, сложно и бессмысленно. А еще это дорого: системы безопасности стоят денег, а людям, которые занимаются охраной коммерческой тайны, приходится платить зарплату.

Поэтому создают регламент работы по определению сведений, составляющих коммерческую тайну. В нем прописывают, какие секреты важны, в каком случае они утрачивают актуальность и кто это определяет.

Дать примерный образец такого регламента невозможно. На некоторых предприятиях его вообще может не быть — руководство может определять такую информацию самостоятельно и прописывать, например, в отдельном приказе. Но для крупных предприятий я рекомендую его составить.

В этом документе нужно ответить на следующие вопросы:

  1. Какая информация может быть отнесена к коммерческой тайне.
  2. Кто может принять такое решение. Это может быть единолично руководитель, а могут быть сотрудники, например технолог или начальник службы безопасности. В этом случае такие полномочия нужно давать человеку отдельным приказом.
  3. В каких случаях информация перестает быть коммерческой тайной и кто принимает решение, что с нее снимается гриф ограничения доступа.

Положение о коммерческой тайне. Это обязательный документ, без которого не получится привлечь сотрудника к ответственности за разглашение и взыскать с него убытки.

Как правило, к такому документу в любой организации относятся очень серьезно. В нем дословно перечисляют нормы статей гражданского кодекса, закона о коммерческой тайне и понятия из этих законов, хотя это не требуется, достаточно ссылки на документ. Не обязательно делать его большим по объему — тут смысл важнее.

Расскажу, как избежать ошибок при составлении такого положения.

Главное — не использовать абстрактные формулировки типа «не разглашать вообще ничего» и «вся информация о фирме относится к коммерческой тайне». Перечень сведений должен быть максимально конкретным.

В целом положение можно составить следующим образом:

  1. Кто на предприятии обладает коммерческой тайной, зачем она нужна предприятию.
  2. Кто определяет информацию как коммерческую тайну и что именно к ней относится.
  3. Какой порядок работы с такой информацией принят на данном предприятии.

Работники должны ознакомиться с положением под подпись и подписать обязательство о неразглашении коммерческой тайны.

Но этого, скорее всего, окажется недостаточно.

Одних юридических бумаг мало. Они нужны, когда информация уже ушла на сторону и нужно готовиться к судебному заседанию. Но лучше такой ситуации не допускать. Это возможно, хотя иногда и затратно.

Главное в защите любых секретов — это люди, техника и процессы. Расскажу, как это работает.

Процессы. Можно составить кучу разных бумаг и запугать работников ответственностью. Но эффект от этого будет нулевой, если бумаги с информацией ограниченного доступа передаются из рук в руки под честное слово, валяются на столах, пока сотрудники курят во дворе, или аккуратно складываются на ночь стопочкой на окне.

Как минимум я рекомендую сделать следующее:

  1. Приобрести сейфы или металлические шкафы для сотрудников, работающих с коммерческой тайной, и обязать их в должностной инструкции хранить все конфиденциальные документы только в них. А в нерабочее время сейф закрывать и опечатывать. За незапертый или неопечатанный сейф предусмотреть в должностной инструкции дисциплинарную ответственность.
  2. Вести учет движения документов для сотрудников, работающих с носителями, содержащими коммерческую тайну. Получил такой документ или флешку — распишись в получении. Передаешь другому человеку — пусть он тоже распишется и дату поставит.

В любом случае порядок движения любого документа с грифом «Коммерческая тайна» должен быть отрегулирован, а порядок передачи — прописан в документах.

Такой металлический шкаф стоит около 6 тысяч рублейВот так может выглядеть журнал учета выдачи документов

Техника. Сложно допустить, что секретные рецепты и технологии хранятся на бумагах, записаны в единственном экземпляре и от руки. Чаще их сохраняют в электронном виде. Для работы это удобно, но и для похитителей информации тоже.

Самый бюджетный вариант — заклеить USB-порты и разъемы стикерами.

Такой рулон со стикерами стоит 53 Р, в нем 1000 стикеров. На них для дополнительной защиты можно поставить печать предприятия либо просто расписаться от руки — кому как удобнее

Такой стикер легко оторвать, но это сразу будет заметно. В этом случае можно проводить проверку, кто и зачем его оторвал.

Источник: https://journal.tinkoff.ru/guide/komtayna/

Ответственность за разглашение конфиденциальной информации

Законы о неразглашении конфиденциальной информации

Разглашение конфиденциальной информации — наказуемое деяние. Вид распространенных данных влияет на уровень ответственности перед законом. В юридическом праве существуют критерии, которые защищаются разными кодексами: гражданским, административным или уголовным.

Каждый гражданин может попасть под подсудность одного из них за предоставление в свободный доступ сведений, что считается преступлением. Если они находятся в перечне под охраной законодательных положений и регламентируются нормативными актами.

Ступень ответственности определит суд по сопутствующим нарушение факторам.

От чего зависит тяжесть наказания

Прежде чем устанавливать уровень вины за разглашение конфиденциальной информации, стоит понять, что к ней относится по закону и праву. Конфиденциальность означает секретность.

Данные, содержащиеся в закрытом доступе посторонним лицам, защищены от их проникновения законом, нарушителей наказывают. На страже стоит Федеральный закон № 149 со статьей 5, которая утверждает защищенность информационных технологий и разделяет материалы по видам доступности.

Но в любой их форме, если лицо имеет к ним доступ, не может передавать сведения сторонним людям кроме правообладателей.

Если из-за противоправных действий будет нанесен ущерб предприятию или работодателю виновного ждет наказание:

  • дисциплинарное;
  • материальное;
  • административное;
  • уголовное.

В зависимости от тяжести вины определяют, какую гражданин должен нести ответственность за разглашение конфиденциальной информации, если предприятие не секретное, возможно, руководство ограничится простым увольнением.

Характерные особенности секретности

Информационные сведения имеют широкое понятие. Ограничить свободный доступ к ним или полностью запретить может федеральное законодательство. Если данные настолько важны, что угрожают государственной безопасности, они относятся к военной тайне и принадлежат к стратегическому значению.

Подобное распространение, документальное или устное, считается тяжким преступлением и строго карается. Разглашение конфиденциальной информации принадлежит к уведомлениям ограниченно закрытым.

Если они не подлежат к общедоступным сведениям, с ними работают правоохранительные или надзорные органы по установлению закона.

В секрете должны содержаться детали:

  • следствий в ходе судебных разбирательств;
  • персональные из жизни каждого гражданина, его личные данные;
  • телефонных разговоров, переписки;
  • коммерческих действий юридических и физических лиц, если они являются тайной определенной законом и нормативными актами организации;
  • профессиональных сведений, которые доверены были населением работнику – врачу, адвокату, следователю.

Отсюда можно сделать вывод, что тайна бывает:

  • государственной;
  • коммерческой;
  • служебной;
  • персональной;
  • иной.

Каждого работника, занимающего ответственную должность, заранее предупреждают, что конфиденциальная информация не подлежит разглашению.

Порядок сохранности тайн

Прежде всего, как физические, так и юридические лица обязаны хранить свои секреты в надлежащем состоянии. Суд удовлетворит претензии, если истцом были предприняты меры надежной защиты.

Предприниматели могут подать исковое заявление в любом случае при обнаружении, что произошла утечка или разглашение конфиденциальной информации.

Но даже в правилах дорожного движения автовладелец может ответить за угон своего автомобиля, когда оставляет в нем ключи.

Поэтому предъявляются строгие требования :

  1. Документации с конфиденциальными данными в местах, ограниченных к свободному доступу. Это могут быть закрытые помещения или сейфы.
  2. Электронных данных, их защиту осуществляют пароли, коды, логины.
  3. Бумажных и электронных носителей, где должен стоять специальный гриф, предупреждающий о секретности.
  4. Трудовых договоров, в них прописывают условия для сотрудников в отношении коммерческих тайн.
  5. Локальных актов, в приказном порядке утверждают персонал, должности которого позволяет работать с закрытой для остальных информацией, они согласны хранить корпоративные секреты и ставят свои подписи под обязательствами.

При обнаружении утечки данных они должны сообщить руководству, так как бездействие тоже является нарушением производственной дисциплины.

Что принадлежит к распространению сведений

На каждом предприятии может произойти свой особенный случай, когда участвовали при разглашении конфиденциальной информации сотрудники.

Например:

  • инженер передал разработки коллег за определенную оплату конкурентам;
  • по недоразумению или желая разбогатеть, лаборант предоставляет доступ преступным элементам общества, к закрытым помещениям, где содержатся данные об испытаниях нового лекарственного препарата;
  • хвастовство за праздничным столом работника секретного ведомства позволило распространиться из уст в уста закрытым сведениям;
  • специалист регулярно выносил схемы, расчеты, подробности технических открытий за пределы предприятия, это серьезные преступные действия, квалифицировать которые способна судебная инстанция.

В каком бы статусе ни был пострадавший или организация, обратиться за восстановлением справедливости он может в правовое ведомство в законном порядке, самосуд исключен.

Доказательная база

Открывают дело в суде о несанкционированном распространении тайных сведений при наличии доказанных фактов. Процедура имеет заявительный характер, как и любое обращение в судебную инстанцию.

Подавать иск нужно с доказательствами:

  • письменными свидетельскими показаниями от сотрудников;
  • зафиксированными фактами пересылки документов;
  • обнаруженными копиями, сделанными без специальных распоряжений руководства;
  • записанными на камеру наблюдениями о противоправных действиях – передача третьим лицам документов, их копирование, фотографирование.
  • выявление косвенных признаков, доказательств нет, но утечка есть, при этом доступ имеет один из сотрудников.

Разглашение конфиденциальной информации по договору запрещено, это одно из требований к персоналу при приеме на работу отдельных специалистов. Условия о секретности содержат и должностные инструкции.

Для кого достаточно дисциплинарного взыскания

Если руководство решит, что служащий больше не позволит себе допустить халатность, его не уволят, а только:

  • предупредят;
  • сделают замечание;
  • лишат премии;
  • объявят выговор.

Подобные взыскания относятся к дисциплинарным, в их признаках отсутствует прямой умысел, нет причинения ущерба.

За какие действия наказывают по административному кодексу?

Штраф за разглашение конфиденциальной информации в размере 10000 рублей предусмотрен, если распространялись личные или коммерческие данные.

Административные нарушения не содержат передачу третьим лицам государственных тайн.

Разбирательства ведутся в отношении действий внутри предприятий за передачу конкурентам сведений о порядке работы, структуре, внедрения в производство новых разработок.

Серьезная ответственность

По УК РФ осуждают за уголовные преступления.

За разглашение конфиденциальной информации статья 183 регламентирует наказания, если граждане незаконно получили и распространили сведения, принадлежащие к коммерческим, налоговым, банковским тайнам.

Когда были похищены документы, происходил подкуп, давление на лиц с помощью угроз, проступки попадают под действие Федерального закона № 193 или № 420.

Степень ответственности зависит от тяжести преступления:

  • штрафные санкции по размеру зарплаты или годичного дохода;
  • исправительные или принудительные работы;
  • лишение свободы.

Только Уголовный кодекс предусматривает реальный тюремный срок за проступки, попавшие под действия его юрисдикции.

Нарушения гражданских прав

По ГК РФ предусмотрена ответственность в следующих случаях:

  • пренебрежительное отношение к своим профессиональным обязанностям;
  • нанесение вреда субъекту;
  • причинение морального ущерба за распространение личных данных.

Если профессиональная деятельность и трудовой договор содержат условия, что информация является конфиденциальной и не подлежит разглашению, а работник ознакомлен и подписал требования, значит, он несет ответственность за любое нарушение подобного характера.

и особенности, подписанных соглашений

Компании работают по разным производственным направлениям. Руководители и учредители предприятий стараются защитить себя от распространения тайн по характеру:

  • научно-техническому;
  • технологическому;
  • финансовому;
  • деловому.

Для сохранения секретности в учреждениях подписывают соглашения, что в рабочих процессах информация является конфиденциальной и не подлежит разглашению.

Специалисты подписывают обязательства по содержанию:

  • после изучения и знакомства с любыми данными не использовать их для собственных нужд;
  • сообщать руководству сведения о попытках сторонних лиц узнать производственные секреты;
  • соответствовать в работе нормам и требованиям относительно конфиденциальности;
  • когда прекратится допуск к секретным разработкам, соблюдать срок сохранения тайны, в течение периода, установленного локальным актом.

Сотрудник после подписания соглашения дает согласие на дисциплинарную или другую ответственность, предусмотренную договором. Персонал перед принятием на работу и после, когда он приступит к своим обязанностям, неоднократно проверяется службой безопасности организации. Вначале досконально изучают переданные документы.

Дают подписать трудовой договор и соглашение о неразглашении. Предоставляют испытательный срок, знакомят с доступом к конфиденциальным данным. В этот период специалиста оценивают не только по профессиональным навыкам, но и по его разговорам.

Когда происходит увольнение, бывшего коллегу предупреждают о последствиях в случае разглашения ему не принадлежащих тайн.

Источник

Источник: https://zakon.temaretik.com/1562060855544908604/otvetstvennost-za-razglashenie-konfidentsialnoj-informatsii/

Правовая природа соглашения о неразглашении конфиденциальной информации (Non-disclosure agreement), NDA

Законы о неразглашении конфиденциальной информации

Соглашение о конфиденциальности и неразглашении информации (оно же “Non-disclosure agreement” или  “NDA”) по своей правовой природе является гражданско-правовым договором, не имеющим своего отдельного специального законодательного регулирования.

Подобные типы Соглашений заключаются на основании общих положений Гражданского кодекса РФ (пункт 2 статьи 421 Гражданского кодекса РФ) и регулируется правилами об отдельных видах обязательств, предусмотренных специальными правовыми актами в порядке применения правил об аналогии закона (пункт 1 статьи 6 Гражданского кодекса РФ).

Согласно пункту 5 Постановления Пленума ВАС РФ от 14 марта 2014 года № 16 «О свободе договора и ее пределах» в соответствии с пунктом 2 статьи 421 Гражданского кодекса РФ стороны вправе заключить договор, не предусмотренный законом и иными правовыми актами (непоименованный договор).

Оценка данной категории договоров производится исходя из его предмета, действительного содержания прав и обязанностей сторон, распределения рисков и других условий.

Применение к непоименованным договорам по аналогии закона императивных норм об отдельных видах договоров возможно в исключительных случаях, когда исходя из целей законодательного регулирования ограничение свободы договора необходимо для защиты охраняемых законом интересов слабой стороны договора, третьих лиц, публичных интересов или недопущения грубого баланса интересов сторон.

Как следует из пунктов 1, 2 статьи 3 Федерального закона от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне» (далее – Закон о коммерческой тайне), под коммерческой тайной понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, к которой у третьих лиц нет свободного доступа на законном основании и в отношении которой введен режим коммерческой тайны.

Необходимо отметить, что положения Закона о коммерческой тайне регулируют отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

Режим коммерческой тайны считается установленным только после принятия обладателем информации, составляющей коммерческую тайну, мер по ее охране (пункт 2 статьи 10 Закона о коммерческой тайне).

В пункте 1 статьи 10 Закона о коммерческой тайне перечислен исчерпывающий перечень мер по охране конфиденциальной информации, который должен быть принят обладателем такой информации, а именно:

1) определить перечень информации, составляющей коммерческую тайну (т.е. принять соответствующий локальный нормативный акт, содержащий в себе такой перечень конфиденциальной информации);

2) ограничить доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка (т.е. принять соответствующий локальный нормативный акт о порядке доступа к конфиденциальной информации);

3) обеспечить учет лиц, получивших доступ к информации, составляющей коммерческую тайну и (или) лиц, которым такая информация была предоставлена или передана (т.е. любой доступ к конфиденциальной информации должен фиксироваться и регистрироваться);

4) обеспечить регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.

5) нанести на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц – полной наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Таким образом, исходя из положения статьи 10 Закона о коммерческой тайне, кроме заключения гражданско-правового договора, регулирующего отношения по использованию конфиденциальной информации, обладатель (получатель) такой информации обязан выполнить весь перечень требований, установленных указанной статьей.

В связи с этим, сторонами по Соглашению NDA, в первую очередь необходимо  осуществить мероприятия по установлению режима защиты коммерческой тайны, путем реализации предписанной Законом о коммерческой тайне процедуры.

Неисполнение указанного требования Закона о коммерческой тайне, соответственно, свидетельствует об отсутствии режима защиты конфиденциальной информации.

Между тем, режим коммерческой тайны не может быть установлен в отношении сведений, перечисленных в статье 5 Закона о коммерческой тайне, а также сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Перечень таких сведений содержится и в действующем на сегодняшний день постановлении Правительства РСФСР от 5 декабря 1991 года № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

К информации, которая не может составлять коммерческую тайну, относится:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Как следует из положений пункта 11 статьи 5 Закона о коммерческой тайне, перечень сведений, которые не могут составлять коммерческую тайну, не является исчерпывающим. При этом сведения, доступ к которым не подлежит ограничению, могут быть предусмотрены федеральным законом.

Например, в соответствии со статьей 13 Федерального закона от 06 декабря 2011 № 402-ФЗ «О бухгалтерском учете» в отношении бухгалтерской (финансовой) отчетности не может быть установлен режим коммерческой тайны и так далее.

Отдельно следуте обратить внимание и на разницу в толковании понятий «коммерческая тайна» и «информация, составляющая коммерческую тайну».

При этом, понятие «конфиденциальность информации» исходя из пункта 7 статьи 2 Федерального закона «Об информации, информационных технологиях и защиты информации», является не свойством информации (т.е.

содержанием сведений с ограниченным доступом, передаваемых между сторонами), а обязательным требованием для выполнения лицами, получившими доступ к определенной информации, не передавать такую информацию третьим лицам.

В то же время, Законом о коммерческой тайне понятие «конфиденциальности» вообще не раскрывается, а является составным элементом коммерческой тайны.

С точки зрения действующего законодательства (статья 2 Закона о коммерческой тайне) коммерческая тайна, сама по себе, не является “секретной” информацией, а представляет собой режим работы с конфиденциальной информацией, в то время как сама информация, составляющая коммерческую тайну – это сведения, имеющие коммерческую ценность в силу неизвестности третьим лицам.

То есть, обязательным условием для признания информации конфиденциальной, является экономическая, технологическая, производственная или иная другая ценность, позволяющая получить соответствующую экономическую выгоду от того, что данная информация не известна третьим лицам, а коммерческая тайна обеспечивает сохранность и ограничения такой информации в обороте (конфиденциальность).

В Гражданском кодексе РФ существуют отдельные нормы, устанавливающие имущественную ответственность за нарушение режима коммерческой тайны при исполнении обязательств по отдельным видам хозяйственных договоров.

Например, согласно статье 727 Гражданского кодекса РФ если сторона благодаря исполнению своего обязательства по договору подряда получила от другой стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, в отношении которых их обладателем установлен режим коммерческой тайны, сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны.

В части 1 статьи 1472 Гражданского кодекса РФ также устанавливается имущественная ответственность за нарушение исключительного права на секреты производства, и так далее.

Согласно пункту 1 статьи 432 Гражданского кодекса РФ договор считается заключенным, если между сторонами, в требуемой в подлежащих случаях форме, достигнуто соглашение по всем существенным условиям договора.

Существенными являются условия о предмете договора, условия, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида, а также все те условия, относительно которых по заявлению одной из сторон должно быть достигнуто соглашение.

Под «предметом» договора принято понимать юридические последствия, на которые направлена воля сторон договора. договора должно быть физически возможным, не противоречить закону и нормам нравственности (морали), основываясь на свободе и юридическом равенстве.

Следовательно, исходя их непоименованности правового происхождения NDA, существенным будет являться предмет такого соглашения, а также иные условия, согласнованные сторонами, т.к. иного в законе не названо.

Подводя итоги, главным следует отметить то, что само по себе Соглашение о неразглашении конфиденциальной информации (NDA), исходя из его предмета, должно определять порядок передачи сведений, составляющих коммерческую тайну, не в связи с ее фактическим наличием у сторон, а в связи с реализацией сторонами совместных проектов, совместной деятельности, исполнения заключаемыми между ними хозяйственными возмездными и безвозмездными сделками (договорами, соглашениями, контрактами и т.д.).  При этом, режим защиты такой информации должен быть принят самими сторонами уже в соответствии с требованиями Закона о коммерческой тайне (статьи 10 и 11 Закона).

Как следствие, NDA не может (и не должен) заключаться для целей придания “секретности” передаваемой между участниками гражданского оборота информации, поскольку процедура введения режима ограниченного доступа (коммерческой тайны, конфиденциальной информации) прямо названа в Законе о коммерческой тайне.

Источник: https://zakon.ru/blog/2018/9/3/pravovaya_priroda_soglasheniya_o_nerazglashenii_konfidencialnoj_informacii_non-disclosure_agreement_

Нормативная база для работы с конфиденциальными документами #законодательство #СЭД #ECMJ

Законы о неразглашении конфиденциальной информации

Конфиденциальность информации – понятие объемное. Оно охватывает разные отрасли экономики и сферы общественной жизни, для каждой из которых есть свои особенности правового регулирования.

Предлагаем вашему вниманию обзор российского законодательства, который поможет разобраться в том, какие данные следует отнести к конфиденциальной информации и какие законы определяют сохранность конфиденциальности.

Нормативная база для работы с конфиденциальными документами

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации), в широком понимании информация подразделяется на общедоступную информацию и информацию ограниченного доступа. В зависимости от порядка ее предоставления или распространения она подразделяется на:

●   информацию, свободно распространяемую;

●   информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

●   информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

●   информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Говоря о нормативном регулировании работы с информацией ограниченного доступа, важно помнить, что ограничения на доступ к такой информации устанавливаются только федеральными законами (ст. 5, п. 2 Закона об информации). Законодательно установлено, что информация ограниченного доступа может составлять государственную тайну или относиться к конфиденциальной информации.

Законодательство РФ в области государственной тайны и конфиденциальной информации

Отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации регулируются Законом Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне».

К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

В Законе об информации дается определение конфиденциальности информации, под которым понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Виды конфиденциальной информации

Виды конфиденциальной информации установлены Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К ней относятся:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Секрет производства (ноу-хау), то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности.

Нормативно-правовые акты

●   Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

●   Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

●   Трудовой кодекс Российской Федерации

●    Федеральный закон от 15 ноября 1997 г. № 143-ФЗ «Об актах гражданского состояния»

●   Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ

В соответствии с Федеральным законом от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных», персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Законом об информации (ст. 11) установлено, что не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Порядок обработки персональных данных в рамках трудовых отношений установлен Трудовым кодексом Российской Федерации (глава 14), где, в частности, говорится, что работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Положение о неразглашении персональных данных содержится и в Федеральном законе «Об актах гражданского состояния» от 15 ноября 1997 г.

№ 143-ФЗ, где говорится о том, что сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, в том числе персональные данные, являются информацией, доступ к которой ограничен в соответствии с федеральными законами, и разглашению не подлежат (ст. 12).

Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (ст.

137) предусматривает уголовную ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.