Режим коммерческой тайны

Содержание

NDA, или Соглашение о неразглашении конфиденциальной информации в жизни коммерческой компании

Утечка информации может нанести бизнесу серьезные убытки, поэтому коммерческие компании принимают все возможные меры для ее предотвращения, в том числе, заключают со своими контрагентами и работниками, а также собственниками бизнеса соглашения о неразглашении. Поговорим о том, как сделать NDA действительно работающим инструментом.
Что такое NDA и какова его правовая природа
NDA (англ. non-disclosure agreement) – это соглашение о неразглашении конфиденциальной информации, которое заключается компанией с теми, кому компания передает существенную для бизнеса информацию в целях недопущения ее последующего разглашения.
При разработке NDA и внедрении практики его заключения в деловую жизнь компании, в первую очередь, нужно ответить на вопрос о том, через какие источники может утечь информация.
Ответ очевиден: коммерчески интересную информацию могут разгласить те, кто имеет к ней доступ и хочет на ней нажиться либо с ее помощью навредить компании. Это обиженные или недооцененные сотрудники, недобросовестные контрагенты и собственники бизнеса, которые, к примеру, когда-то учредили совместную фирму, а после по каким-либо причинам фактически отошли от дел в ней и занимаются другими проектами, особенно если эти другие проекты реализуются на том же рынке.
Когда речь идет об участниках (акционерах) коммерческих компаний, NDA регулируется корпоративным правом.
Согласно п. 1 ст. 65.1 Гражданского кодекса РФ участники корпорации имеют право получать информацию о деятельности корпорации и знакомиться с ее бухгалтерской и иной документацией.
Согласно п. 5 ст. 50 Федерального закона от 8 февраля 1998 г. N 14-ФЗ «Об обществах с ограниченной ответственностью», п. 12 ст. 91 Федерального закона от 26 декабря 1995 г. N 208-ФЗ «Об акционерных обществах» информация предоставляется после подписания между обществом и участником (акционером) договора о нераспространении информации (соглашения о конфиденциальности).
Договор заключается по принятой в обществе форме, при этом в случае акционерных обществ отдельно выделено требование о том, что условия договора должны размещаться на сайте в сети Интернет и быть одинаковыми для всех акционеров.
Соглашение с работниками подчиняется нормам трудового законодательства. Согласно ст. 57 Трудового кодекса РФ в трудовом договоре может предусматриваться условие о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и т.д.), при этом данное условие не может ухудшать положение работника по сравнению с трудовым законодательством (также ст. 9 Трудового кодекса РФ).
Что касается контрагентов, то есть лиц, с которыми компания работает на основании гражданско-правовых договоров, будь то физическое или юридическое лицо, то очевидно, что заключенное с ними NDA является гражданско-правовым договором.
В силу того, что в качестве отдельного вида обязательства в части 2 Гражданского кодекса РФ соглашение о неразглашении не поименовано, к нему применяются общие нормы о договоре: согласно ч. 2 ст. 421 ГК РФ стороны могут заключить договор, как предусмотренный, так и не предусмотренный законом или иными правовыми актами.
Как работает NDA в российской правовой действительности
По российскому законодательству NDA вне зависимости от того, кто является его стороной (учредитель (акционер, участник), работник или контрагент), будет в полной мере работать только при соблюдении всех предусмотренных законодательством формальностей.
Согласно пп. 7 п. 3 ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
В силу ч. 4 ст. 9 Закона N 149-ФЗ условия отнесения информации к сведениям, составляющим тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение устанавливаются федеральными законами.
Режим конфиденциальности информации, позволяющей получать коммерческую выгоду и сохранять стабильное положение на рынке, регулируется Федеральным законом от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне».
В силу п. 2 ст. 3 Закона № 98-ФЗ к коммерческой тайне могут быть отнесены любые сведения, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании. Исключения из данного правила установлены в ст. 5 Закона, определяющей перечень информации, которая не может быть отнесена к коммерческой тайне, но из этой информации особой выгоды в действительности не извлечёшь.
Для того, чтобы установить режим коммерческой тайны, необходимо выполнить требования ч. 1 ст. 10 Закона о коммерческой тайне:
1) определить перечень информации, составляющей коммерческую тайну;
2) установить порядок обращения с составляющей тайну информацией и контроль за его соблюдением, то есть ограничить доступ к коммерческой тайне;
3) вести учет лиц, получивших доступ к коммерческой тайне, а также лиц, которым она была предоставлена (когда речь идет о государственных и муниципальных органах) или передана (применительно к контрагентам);
4) внести в трудовые договоры с работниками в договоры с контрагентами условия, регулирующие использование коммерческой тайны;
5) нанести на материальные носители коммерческой тайны (или включить в состав реквизитов документов) гриф «Коммерческая тайна» с указанием обладателя такой информации.
Следует заметить, что по ГОСТ Р 7.0.97-2016 нанести на материальный носитель и включить в реквизиты документа это, по сути, одно и то же: согласно п. 4, п. 5.14 ГОСТ гриф ограничения доступа является реквизитом документа и проставляется в правом верхнем углу первого листа на границе верхнего поля.
Согласно ч. 2 ст. 10 Закона о коммерческой тайне режим коммерческой тайны считается установленным исключительно после принятия вышеперечисленных мер, и несоблюдение требований закона влечет за собой отказ судов в удовлетворении требований, связанных с разглашением информации, как было, например, при рассмотрении дел А40-83833/15-15, А33-28905/2016.
Ответственность разглашение информации, отнесенной к коммерческой тайне
Соглашение о конфиденциальности информации в условиях установленного режима коммерческой тайны дает обладателю значимой с коммерческой точки зрения информации действенные правовые инструменты для защиты, особенно для предупреждения нарушений, поскольку предупрежденный о серьезных последствиях человек вряд ли решится попробовать разгласить чужую коммерческую тайну.
Если разгласил сотрудник:
1) Увольнение по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ: трудовой договор может быть расторгнут работодателем в случаях разглашения охраняемой законом тайны, в том числе, коммерческой, ставшей известной работнику в связи с исполнением им трудовых обязанностей.
Например, решением Прикубанского районного суда г. Краснодар от 16.10.2018 по делу №2-10607/18 была подтверждена правомерность увольнения по статье сотрудника, отправившего отчет за полгода работы компании Тандер (те самые магазины «Магнит») со сведениями о выручке, продажах, себестоимости товара и торговой наценке, бонусах поставщиков и другой финансовой информацией на некорпоративные электронные почты с пометкой «еще доказательства».
Решением Старооскольского городского суда от 20.02.2017 по делу 2-845/2017 отказано в признании незаконным увольнения менеджера, отправившего по электронной почте третьему юридическому лицу информацию об условиях дистрибьюторских отношений с клиентом компании.
И таких примеров масса.
2) Административная ответственность по ст. 13.14 КоАП РФ с назначением штрафа на граждан в размере от пятисот до одной тысячи рублей, а на должностных лиц — от четырех тысяч до пяти тысяч рублей.
3) Уголовная ответственность по ч. 2 ст. 183 УК РФ с назначением штрафа в размере до одного миллиона рублей или в размере дохода за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
4) Взыскание убытков: согласно п. 7 ст. 243 ТК РФ в случае разглашения работником сведений, составляющих охраняемую законом тайну, в том числе, коммерческую, он несет материальную ответственность в полном размере причиненного ущерба.
Следует учитывать, что ответственность в виде неустойки включать в соглашение с сотрудником законом запрещается, и даже если она будет включена, то взыскать ее не получится, плюс есть риск нарваться на административную ответственность по ст. 5.27 КоАП РФ за нарушение трудового законодательства.
Например, в Апелляционном определении от 24 июня 2019 г. по делу N 33-26791/2019 СК по гражданским делам Московского городского суда признала включенное в трудовой договор дополнительное условие в виде взыскания штрафа за нарушение условий о конфиденциальности в размере 500 000 рублей противоречащим действующему трудовому законодательству и не подлежащим применению.
Если разгласил контрагент: административная ответственность за недобросовестную конкуренцию по ст. 14.33 КоАП РФ с наложением административного штрафа на должностных лиц в размере от двенадцати тысяч до двадцати тысяч рублей; на юридических лиц — от ста тысяч до пятисот тысяч рублей.
Если разгласил участник (акционер): исключение из общества.
Согласно п. 1 ст. 67 ГК РФ участники хозяйственных товариществ и обществ (кроме ПАО) имеют право требовать исключения другого участника из товарищества или общества в судебном порядке, если такой участник своими действиями (бездействием) причинил существенный вред товариществу или обществу либо иным образом существенно затрудняет его деятельность и достижение целей, ради которых оно создавалось, в том числе грубо нарушая свои обязанности, предусмотренные законом или учредительными документами товарищества или общества.
В законе об обществах с ограниченной ответственностью эта норма воспроизводится в ст. 10 Закона.
Арбитражный суд Новосибирской области в решении от 10.05.2017 г. по делу № А45-2106/2017 указал, что невыполнение участником общества обязанности не разглашать конфиденциальную информацию о деятельности общества может служить основанием для применения мер гражданско-правовой ответственности, вплоть до исключения из числа участников общества.
Кроме того, при разглашении конфиденциальной информации контрагентом или собственником всегда можно взыскать убытки, причиненные разглашением, и неустойку при наличии такого условия в договоре.
При этом реально установленный в договоре штраф будет самым простым с точки зрения доказывания и самым пугающим вариантом.
Кстати, надлежащим образом установленный режим коммерческой тайны не даст использовать незаконным образом полученную конфиденциальную информацию в качестве доказательства в суде (ч. 3 ст. 64 АПК РФ, ч. 2 ст. 55 ГПК РФ), что является еще одним аргументом в его пользу.
Если заключенное соглашение NDA не соответствует Закону о коммерческой тайне или оно вовсе не заключалось
Сразу оговоримся, что в отсутствие надлежащим образом установленного режима коммерческой тайны привлечь сотрудника к какой-либо ответственности просто невозможно, с участником ООО или акционером АО всегда можно бороться общими нормами о затруднении деятельности корпорации, поэтому все нижеизложенное будет относиться только к контрагентам.
В силу ч. 2 ст. 421 ГК РФ участники гражданско-правового оборота могут заключать абсолютно любые не противоречащие законодательству договоры, в том числе и накладывающие на стороны соблюдать конфиденциальность передаваемой информации.
В соответствии со ст. 309 ГК РФ обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов, а при отсутствии таких условий и требований — в соответствии с обычаями или иными обычно предъявляемыми требованиями.
Согласно п. 1 ст. 393 ГК РФ должник обязан возместить кредитору убытки, причиненные неисполнением или ненадлежащим исполнением обязательства, включая реальный ущерб и упущенную выгоду (ст. 15 ГК РФ).
Таким образом, сторона договора, нарушившая условие договора о конфиденциальности, даже в отсутствие в договоре мер ответственности может быть обязана возместить другой стороне убытки, причиненные разглашением, неправомерным использованием информации и тому подобным нарушением, если, конечно, удастся пройти процедуру доказывания.
Дела об убытках по праву считаются одними из самых сложных. Общеизвестно и неоднократно подчеркнуто судами, что в предмет доказывания убытков входят в совокупности четыре элемента:
факт нарушения права истца;
вина ответчика в нарушении права истца;
факт причинения убытков и их размер;
причинно-следственная связь между фактом нарушения права и причиненными убытками.
Таким образом, придется доказать факт распространения конфиденциальной информации, вину контрагента в распространении информации, реальность возникших убытков и их размер и то, что убытки возникли именно по причине разглашения информации.
Недоказанность хотя бы одного из названных элементов однозначно повлечет за собой отказ суда в удовлетворении требования о взыскании убытков.
По данной причине ограничиваться простым декларированием в договоре обязанности не разглашать конфиденциальную информацию неразумно.
Необходимо предусмотреть неустойку, взыскание которой не предполагает доказывание убытков в силу прямого указания ст. 330 ГК РФ (предмет доказывания по делам о взыскании неустойки ограничивается фактом нарушения обязательств).
Например, Постановлением Девятого арбитражного апелляционного суда от 6 июня 2016 г. N 09АП-13810/16 по делу А40-220083/15 было оставлено без изменения решение суда первой инстанции о взыскании штрафа за разглашение конфиденциальной информации.
Дело было следующее: два общества заключили договор поставки с условием о том, что любая информация, содержащаяся в договоре и в любых документах, связанных с его исполнением, считается конфиденциальной, и стороны обязуются не разглашать ее под угрозой штрафа в размере 20% от суммы сделки.
Однако впоследствии продавец заключил договор уступки права требования с третьим лицом и передал ему договор поставки и товарные накладные, за что с него и был взыскан штраф.
Интересно заметить, что 20% от суммы сделки составили 16,5 млн рублей, из которых суд удовлетворил только 2 млн (непомерно высокие штрафы в NDA – обычная история, и суд не удовлетворит огромный штраф, потому что он больше напоминает источник дохода (п. 2 ст. 333 ГК РФ).
Еще один пример: дело № А56-92673/2016, по результатам рассмотрения которого с разгласившего конфиденциальную информацию лица был взыскан штраф в размере 400 000 рублей (по этому делу суд взыскал столько, сколько было прописано в договоре, потому что очевидно, что сумма для участвовавших в деле коммерческих компаний нормальная).
Кроме того, можно использовать относительно новый для российского права гражданско-правовой институт возмещения потерь, установленный ст. 406.1 ГК РФ: «Стороны обязательства, действуя при осуществлении ими предпринимательской деятельности, могут своим соглашением предусмотреть обязанность одной стороны возместить имущественные потери другой стороны, возникшие в случае наступления определенных в таком соглашении обстоятельств и не связанные с нарушением обязательства его стороной».
В данном случае предмет доказывания составят: наступление обстоятельства, оговоренного соглашением, наступление потерь или неизбежности их наступления в будущем и причинная связь между обстоятельством и потерями (п. 15 Постановления Пленума Верховного Суда РФ от 24 марта 2016 г. N 7).
Включая в соглашение такое условие, нужно следить за тем, чтобы не перейти тонкую грань между институтом возмещением потерь и институтом страхования.
Основная отличительная особенность условия о возмещении потерь — вторичность по отношению к основному соглашению, которое оно сопровождает, поэтому из договора должно быть видно, что принятие одной из сторон определенных рисков нормально соответствующих основному обязательству рыночных отношений.
Если же соглашение о неразглашении информации между сторонами не заключалось ни в каком виде, то сторонам остается рассчитывать на благосклонность суда и общие нормы о добросовестности участников гражданско-правовых отношений и запрете извлекать выгоду из недобросовестного поведения (п. 3, 4 ст. 1 ГК РФ), но шанс выигрыша в суде крайне ничтожен.
При этом есть ряд норм, позволяющих защитить свою конфиденциальную информацию вне зависимости от заключения специального соглашения и установления режима коммерческой тайны:
1) согласно п. 4 ст. 67.2 ГК РФ если иное не установлено законом, информация о содержании корпоративного договора, заключенного участниками непубличного общества, не подлежит раскрытию и является конфиденциальной.
2) в соответствии с п. 4 ст. 434.1 ГК РФ если в ходе переговоров о заключении договора сторона получает информацию, которая передается ей другой стороной в качестве конфиденциальной, она обязана не раскрывать эту информацию и не использовать ее ненадлежащим образом для своих целей независимо от того, будет ли заключен договор. При нарушении этой обязанности она должна возместить другой стороне убытки, причиненные в результате раскрытия конфиденциальной информации или использования ее для своих целей.
Однако для того, чтобы использовать эту статью, факт передачи информации в качестве конфиденциальной все же придется документально зафиксировать, пусть и не обязательно в полноценном соглашении.
3) информация о новых решениях и технических знаниях, полученных сторонами по договору подряда (ст. 727 ГК РФ): если сторона благодаря исполнению своего обязательства по договору подряда получила от другой стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны.
4) сведения, касающиеся договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ (ч. 1 ст. 771 ГК РФ): если иное не предусмотрено договорами на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, стороны обязаны обеспечить конфиденциальность сведений, касающихся предмета договора, хода его исполнения и полученных результатов.

Как ввести режим коммерческой тайны в организации

Зачем это надо и что говорит закон

Режим коммерческой тайны устанавливается прежде всего в целях повышения конкурентоспособности предприятия, увеличения прибыльности его деятельности и предотвращения возможных убытков. Ни для кого не секрет, что утечка к конкурентам секретной информации, например новейшей разработки или стратегии развития бизнеса, может повлечь для компании серьезные потери и даже привести к разорению. На законодательном уровне установление режима коммерческой тайны в организации регламентировано Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне». В соответствии с этим законом, коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Какую именно информацию засекретить, каждая организация решает самостоятельно, но с учетом установленных ограничений, в соответствии с которыми режим конфиденциальности не может быть установлен в отношении следующих сведений:

  • содержащихся в учредительных документах юридического лица, а также документах, дающих право на осуществление предпринимательской деятельности;
  • о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
  • о загрязнении окружающей среды, состоянии противопожарной безопасности, безопасности пищевых продуктов и других факторах, затрагивающих безопасность населения;
  • о численности и составе работников, о системе оплаты и условиях труда, о показателях производственного травматизма и профессиональной заболеваемости, о наличии свободных рабочих мест;
  • иной информации, указанной в ст. 5 закона «О коммерческой тайне».

Организация режима коммерческой тайны на предприятии

Чтобы не допустить утечки информации, необходимо в первую очередь определить, какие сведения считать конфиденциальными, после чего принять меры для их защиты. Можно предложить следующий алгоритм установления режима коммерческой тайны в организации:

  1. Установить перечень информации, являющейся конфиденциальной.
  2. Разработать и принять пакет документов по введению режима коммерческой тайны — Положение о коммерческой тайне или Положение о конфиденциальности, инструкции о работе с конфиденциальными сведениями, приказ о секретности и т. п.
  3. Установить перечень работников, имеющих доступ к секретным сведениям, отразив в нем, работники каких должностей к какой именно информации имеют доступ.
  4. Обозначить секретность документов нанесением на них грифа «Коммерческая тайна».
  5. Обеспечить соблюдение режима секретности.

Последовательность действий при составлении коммерческой тайны на разных предприятиях может отличаться, главное — определить, какие сведения вы хотите засекретить, и создать действенный механизм для соблюдения режима секретности.

Как обеспечить соблюдение тайны сотрудниками

Даже идеально разработанный порядок введения режима коммерческой тайны не даст положительного результата, если установленные правила не будут соблюдаться. Поэтому каждого сотрудника необходимо под подпись ознакомить как с перечнем секретной информации, так и с локальными нормативными актами, регулирующими порядок обращения с ней. Также желательно прописать соблюдение коммерческой тайны в должностной инструкции или трудовом договоре. Работникам нужно создать условия для сохранения секретных сведений: обеспечить наличие закрывающихся шкафов или сейфов, поставить замки на служебные помещения, чтобы важная информация даже на короткое время не осталась без присмотра. Для сохранения информации необходимо обеспечить особый режим не только хранения, но и уничтожения секретных документов, поэтому желательно приобрести специальные приспособления для уничтожения бумаг — шредеры. Электронные носители секретных данных должны иметь надежные пароли, также рекомендуется использовать средства криптографической защиты информации.

Ответственность за нарушение конфиденциальности

Введение режима коммерческой тайны предполагает и ответственность за его нарушение. В зависимости от способов, последствий и мотивов разглашения секретов предприятия виновники могут быть привлечены к следующим видам ответственности:

  • дисциплинарной — вплоть до увольнения;
  • административной;
  • уголовной;
  • гражданско-правовой в виде возмещения материальных убытков.

Обратите внимание, что по сложившейся судебной практике суды признают незаконным привлечение работника к ответственности за разглашение секретов компании, если у работодателя не установлен режим коммерческой тайны в организации или перечень конфиденциальной информации, если работник не был ознакомлен с таким перечнем под подпись либо работодателем не предпринимались надлежащие меры по охране конфиденциальности сведений.

Как отменить секретность

Режим коммерческой тайны считается установленным после издания соответствующего приказа о его введении. Но часто через определенный период времени информация устаревает и ее засекречивание теряет смысл. Поэтому чтобы не заставлять сотрудников хранить в сейфах груду уже никому не нужных бумаг, в локальных нормативных актах о конфиденциальности стоит заранее прописать, как вывести информацию из режима коммерческой тайны, что и в каком порядке нужно для этого предпринять. Инициатором в этом случае обычно выступает подразделение, непосредственно работающее с документацией, а решение об отмене секретности оформляется приказом руководителя. Например, если утратила актуальность конкретная технология, то главный технолог направляет мотивированную служебную записку с просьбой вывести информацию по ней из режима секретности директору организацию, который, после согласования вопроса со специалистом, отвечающим за безопасность, издает соответствующий приказ.

Защита информации: как установить режим коммерческой тайны в компании?

Небрежность в сфере защиты коммерчески ценной информации может дорого обойтись компании, вплоть до потери клиентов и бизнеса. Ситуации, в которых сотрудники используют полученные на работе сведения в собственных интересах или даже продают конкурентам, не редкость. К сожалению, большинство подобных историй заканчиваются не в пользу работодателя. Виновные уходят от ответственности, поскольку работодатели не принимают заранее меры по предотвращению утечки данных, обеспечению информационной безопасности. Как компании обезопасить себя от своих же сотрудников и их недобросовестных действий, рассмотрим в материале.

Закон выделяет несколько десятков режимов защиты различной информации ограниченного доступа, которые можно разделить на группы: государственная и служебная тайны, отраслевые режимы защиты информации (банковская тайна, тайна страхования, врачебная тайна и т.п.), режим защиты персональных данных граждан, а также коммерческая тайна — режим, позволяющий защитить коммерчески ценную информацию.

Вопросы, связанные с режимом коммерческой тайны, регулируются Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (далее — Закон о коммерческой тайне).

Как следует из п. 2 ст. 3 Закона о коммерческой тайне, с помощью режима коммерческой тайны может быть защищена любая информация, отвечающая следующим признакам:

  • информация имеет действительную или потенциальную коммерческую ценность постольку, поскольку она неизвестна третьим лицам. Закон о коммерческой тайне допускает защиту не любой информации, а только той, вследствие неизвестности которой компания получает преимущества на рынке либо вследствие разглашения которой для компании могут наступить негативные последствия;

  • третьи лица не могут получить доступ в рамках закона к такой информации, то есть информация не подлежит обязательному раскрытию, и компания предпринимает необходимые меры для обеспечения конфиденциальности такой информации;

  • в отношении такой информации введен режим коммерческой тайны, то есть для защиты информации предпринят определенный комплекс мер, предусмотренный Законом о коммерческой тайне, о которых мы расскажем далее.

Следует отметить, что определенные сведения, представляющие коммерческую ценность, могут быть также защищены как секрет производства (ст. 1465 ГК РФ). В то же время перечень сведений, которые могут быть отнесены к секрету производства, более узкий, чем перечень сведений, которые могут составлять коммерческую тайну. Так, в соответствии с п. 1 ст. 1465 ГК РФ секретом производства признаются сведения «о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности», которые также имеют действительную или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам, если к таким сведениям у третьих лиц нет свободного доступа на законном основании и обладатель таких сведений принимает разумные меры для соблюдения их конфиденциальности, в том числе путем введения режима коммерческой тайны.

С 2014 г. в качестве обязательного условия для признания информации секретом производства не требуется вводить в отношении такой информации режим коммерческой тайны. Соответственно, за разглашение секрета производства, если в отношении этих сведений не установлен режим коммерческой тайны, работника нельзя уволить по специальному основанию — подп. «в» п. 6 ч. 1 ст. 81 ТК РФ (за разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника) — и привлечь к уголовной ответственности. Конечно, в такой ситуации работодатель может взыскивать с работника убытки по п. 1 ст. 1472 ГК РФ, но их наличие и размер достаточно сложно доказать. Поэтому признание информации секретом производства нельзя считать достаточно эффективной мерой для защиты информации от недобросовестных действий сотрудников.

Некоторая информация, обязательность раскрытия или недопустимость ограничения которой установлены законом, не может быть защищена режимом коммерческой тайны или в качестве секрета производства. В отношении режима коммерческой тайны такие сведения, во-первых, перечислены в ст. 5 Закона о коммерческой тайне. Так, например, режимом коммерческой тайны не могут быть защищены сведения о загрязнении окружающей среды и мерах противопожарной безопасности, о системе оплаты труда и об условиях труда, о фактах нарушения законодательства и о привлечении к ответственности за такие нарушения.

Во-вторых, другими федеральными законами также может быть установлена невозможность ограничения доступа к сведениям с помощью режима коммерческой тайны. Так, режим коммерческой тайны не может быть установлен в отношении бухгалтерской (финансовой) отчетности (ч. 11 ст. 13 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете») или сведений, представленных по инициативе лица, участвующего в рассмотрении дела о нарушении антимонопольного законодательства (ч. 2 ст. 45.2 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции»).

Для защиты коммерчески ценной информации компании от недобросовестных действий сотрудников необходимо предпринять определенные меры с соблюдением условий, предусмотренных законом. В ином случае, если произойдет конфликт, а необходимые меры не будут приняты, возникнет высокий риск негативных последствий для компании.

Последствия неправильного введения в организации режима коммерческой тайны можно оценить на примере дела Инновационно-промышленного объединения «Ю-Питер», рассмотренного в Санкт-Петербурге в 2018 г.

Пример из практики

Компания «Ю-Питер» уволила своего сотрудника за разглашение охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (на основании подп. «в» п. 6 ч. 1 статьи 81 ТК РФ), поскольку установила, что сотрудник передает определенные, ценные для компании материалы конкурентам. Сотрудник обратился в суд с требованием признать приказ об увольнении незаконным и изменить формулировку основания увольнения.

Суд первой инстанции удовлетворил требования сотрудника. Санкт-Петербургский городской суд оставил в силе решение суда первой инстанции, мотивировав свое решение тем, что работодатель не представил доказательств:

— установления ограничений доступа к информации, составляющей коммерческую тайну, учета лиц, получивших доступ к такой информации, нанесения на материальные носители и документы грифа «Коммерческая тайна» с указанием обладателя такой информации, хотя все эти действия компания должна была совершить для установления режима коммерческой тайны в соответствии с требованиями ч. 1 ст. 10 Закона о коммерческой тайне;

— того, что сведения, разглашенные сотрудником, отнесены к информации, составляющей коммерческую тайну.

Как указал суд, по существу, увольнение истца произошло за распространение информации, в отношении которой не были соблюдены все меры по охране конфиденциальности информации, предусмотренные ч. 1 ст. 10 Закона о коммерческой тайне, и которая, соответственно, коммерческой тайной в смысле, придаваемом ей указанным законом, фактически не являлась.

Суд обязал работодателя изменить формулировку основания увольнения сотрудника на «увольнение по собственному желанию» и взыскал с компании средний заработок за время вынужденного прогула, компенсацию морального вреда, а также расходы на оплату услуг представителя.

Апелляционное определение Санкт-Петербургского городского суда от 22.05.2018 № 33-10693/2018 по делу № 2-168/2018

Что может предпринять работодатель, чтобы не повторить неудачный опыт компании из примера выше? К потенциально конфликтным ситуациям нужно готовиться еще до их возникновения. И подход должен быть комплексным. Основные меры можно свести к трем блокам:

  • введение режима коммерческой тайны;

  • запрет конфликта интересов;

  • создание эффективной системы контроля за действиями сотрудников.

Введение режима коммерческой тайны

Основные меры, которые необходимо соблюсти для установления режима коммерческой тайны, перечислены в ч. 1 ст. 10 Закона о коммерческой тайне. К ним относятся:

  • определение перечня информации, составляющей коммерческую тайну;

  • установление порядка обращения с информацией, составляющей коммерческую тайну, и контроля за соблюдением такого порядка;

  • учет лиц, получивших доступ к информации, составляющей коммерческую тайну, в том числе лиц, которым такая информация была предоставлена;

  • установление в трудовых договорах и других документах, регулирующих отношения с работниками (а с контрагентами — в гражданско-правовых договорах), условий, регулирующих отношения по использованию информации, составляющей коммерческую тайну;

  • нанесение на материальные носители и включение в реквизиты документов, содержащих коммерческую тайну, обозначения «Коммерческая тайна» и указания на обладателя информации.

Дополнительно работодателю следует предпринять следующие меры в отношении работников (ч. 1 ст. 11 Закона о коммерческой тайне):

  • ознакомить работника с перечнем информации, составляющей коммерческую тайну, доступ к которой необходим работнику для выполнения трудовых обязанностей;

  • ознакомить работника с документами, определяющими условия режима коммерческой тайны в организации и меры ответственности за его нарушение;

  • создать работнику необходимые условия для соблюдения режима коммерческой тайны.

Работодатель также должен предусмотреть условие о работе с информацией, составляющей коммерческую тайну, в трудовых обязанностях работника либо получить соответствующее согласие работника на доступ к коммерческой тайне (ч. 1 ст. 11 Закона о коммерческой тайне). Такое согласие рекомендуется получить в письменной форме.

Как следует из разъяснений Верховного суда РФ (см. п. 43 постановления Пленума ВС РФ от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации»), в случае оспаривания работником увольнения по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к коммерческой или иной охраняемой законом тайне, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения.

Следует отметить, что работник обязан не разглашать информацию, составляющую коммерческую тайну, и не использовать ее в личных целях в течение всего срока действия режима коммерческой тайны, в том числе после прекращения трудового договора.

На практике реализовать требования закона о введении режима коммерческой тайны можно путем осуществления следующих действий.

Во-первых, необходимо разработать и утвердить положение о коммерческой тайне. В этом документе следует прописать перечень информации, составляющей коммерческую тайну, порядок работы с ней, включая меры, предпринимаемые для обеспечения конфиденциальности информации, требования к работнику в отношении соблюдения режима коммерческой тайны и меры ответственности за его нарушение.

При разработке перечня информации, составляющей коммерческую тайну, необходимо учитывать, что закон не требует указания в данном перечне на конкретную информацию или документ, содержащий коммерческую тайну. В том случае, если такой перечень будет содержать специфическое указание на информацию, его потребуется изменять каждый раз, когда будет появляться новая информация, составляющая коммерческую тайну. В то же время указание достаточно общих категорий информации, составляющей коммерческую тайну, может оказаться недостаточно определенным, чтобы работник мог однозначно заключить, относится та или иная информация к коммерческой тайне или нет. Соответственно, рекомендуется определять категории информации, содержащей коммерческую тайну, таким образом, чтобы работник, с одной стороны, мог определить, какая информация относится к коммерческой тайне, а с другой стороны, не было необходимости частого изменения перечня.

Как отмечалось выше, необходимо учитывать, что некоторая информация, указанная в ст. 5 Закона о коммерческой тайне, а также определенная в иных правовых актах, не может быть отнесена к коммерческой тайне. Например, компании в нарушение требований закона могут отнести к информации, содержащей коммерческую тайну, сведения об условиях и системе оплаты труда, принятой в организации. Суды обоснованно отказывают в таких случаях в распространении режима коммерческой тайны на подобную информацию (см., например, Определение Верховного суда Республики Коми от 09.02.2012 № 33-594/2012).

Определяя в положении о коммерческой тайне порядок работы с информацией, составляющей коммерческую тайну, и требования к работнику в отношении соблюдения режима коммерческой тайны, необходимо, с одной стороны, помнить, что предпринимаемые меры должны исключать доступ к информации, составляющей коммерческую тайну, любых лиц без разрешения обладателя такой информации. С другой стороны, компании необходимо обеспечить соблюдение таких мер, в том числе создать для работника все необходимые условия. То есть, например, если работодателем установлено, что материальные носители и документы, содержащие конфиденциальную информацию, должны храниться в защищенном сейфе, работодатель должен обеспечить наличие таких сейфов и возможность их использования работником.

В положении о коммерческой тайне целесообразно также предусмотреть меры ответственности за нарушения режима коммерческой тайны. Такие меры должны соответствовать закону.

Также работодателям нужно учитывать следующие нюансы.

Во-первых, после разработки и утверждения положения о коммерческой тайне работники должны быть ознакомлены с ним под подпись.

Во-вторых, необходимо определить должности работников, которым требуется предоставить доступ к коммерческой тайне (как правило, он требуется не всем сотрудникам организации), и включить в трудовые договоры и (или) должностные инструкции таких работников указание на работу с коммерческой тайной при осуществлении трудовых функций, а также на необходимость соблюдать установленный в организации режим коммерческой тайны, ссылку на положение о коммерческой тайне и указать на ответственность, предусмотренную за нарушение режима коммерческой тайны.

В-третьих, независимо от того, предусмотрена работа со сведениями, составляющими коммерческую тайну, в трудовых обязанностях работника или доступ к коммерческой тайне осуществляется с согласия работника, необходимо вести учет всех лиц, получивших доступ к коммерческой тайне путем ведения соответствующего журнала. В таком журнале рекомендуется делать (под подпись работника) две отметки: о предоставлении доступа к информации, составляющей коммерческую тайну, и о фактическом получении работником информации, содержащей коммерческую тайну.

В-четвертых, необходимо нанести на материальные носители и документы, содержащие конфиденциальную информацию, гриф «Коммерческая тайна», а также создать работникам условия для соблюдения всех требований, установленных Положением о коммерческой тайне. Следует отметить, что отсутствие грифа «Коммерческая тайна» на носителе соответствующей информации является основанием для признания незаконным увольнения работника за разглашение такой информации (см., например, Апелляционное определение Новосибирского областного суда от 14.07.2016 по делу № 33-6921/2016).

При нанесении грифа «Коммерческая тайна» на носители информации и документы необходимо также указать сведения об обладателе информации: полное фирменное наименование и адрес юридического лица или фамилию, имя, отчество и адрес индивидуального предпринимателя. Кроме того, несмотря на то что закон требует нанесения грифа «Коммерческая тайна» только на материальные носители и документы, такой гриф целесообразно внести и в электронные документы — для того чтобы работник определенно мог понять, что данный документ относится к конфиденциальной информации.

Запрет конфликта интересов

Особенно актуален данный запрет для топ-менеджеров компаний. Нужно исключить ситуации, когда личные цели влияют на принимаемые сотрудником решения в ущерб интересам работодателя.

Если для государственных служащих вопросы, связанные с конфликтом интересов, подробно регламентированы на уровне федеральных законов (как о службе, так и о противодействии коррупции), то коммерческие компании, как правило, в своих внутренних документах о конфликте интересов не упоминают.

Между тем будет совсем не лишним в локальном нормативном акте работодателя (например, положении о предотвращении, выявлении и урегулировании конфликта интересов) или трудовых договорах предусмотреть, что работники:

  • должны при осуществлении трудовой функции руководствоваться исключительно интересами работодателя;

  • гарантируют, что их родственные и (или) дружеские связи не будут влиять на принятие решений при осуществлении ими трудовой функции;

  • не должны использовать имущество компании, информацию компании в личных целях либо иных целях, не связанных с осуществлением трудовой функции, в том числе пересылать рабочие файлы на личную почту и т.д.;

  • должны уведомить работодателя письменно о возникновении конфликта интересов, например о приобретении долей в уставном капитале общества, осуществляющего деятельность, схожую с деятельностью работодателя или являющегося его контрагентом, о наличии трудовых или гражданско-правовых отношений между сотрудником и конкурирующей организацией и т.д.

Если речь не идет о «семейной» фирме, для собственников бизнеса нежелательно возникновение ситуаций, когда родственники сотрудника трудоустраиваются на должности, на которых они оказываются в прямом его подчинении или же, напротив, контролируют его деятельность.

Чем детальнее будут прописаны все обязанности работника, тем проще будет работодателю в дальнейшем доказать свою правоту.

Создание эффективной системы контроля за действиями сотрудников

Недостаточно только лишь ввести режим коммерческой тайны и запретить конфликт интересов. Нужно еще и создать условия, для того чтобы правила работали не только на бумаге, но и на практике, а нарушения могли быть реально выявлены.

Отчасти в этом может снова помочь положение о предотвращении, выявлении и урегулировании конфликта интересов. Например, в нем можно указать, что если любому работнику компании стала известна информация о реальном или потенциальном конфликте интересов, то он обязан незамедлительно сообщить об этом своему непосредственному руководителю или директору компании.

Чтобы сформировать предпосылки для раскрытия утечки информации, необходимо создать систему эффективного контроля за действиями сотрудников:

  • пересмотреть штатное расписание, проверить должностные обязанности. Лучше, если ключевые функции не будут замыкаться на одном человеке — в отношении отдельных направлений (например, снабжения, взаимодействия с поставщиками) обязательно должен быть контроль деятельности сотрудников;

  • регулярно проводить проверки, инвентаризации материальных ценностей, внешний аудит финансовых документов (собственники должны интересоваться тем, что происходит в их компании; если показатели деятельности внезапно ухудшились, уменьшилось количество заказов, это должно насторожить и стать поводом для выявления причин);

  • использовать технические средства контроля (в частности, видеонаблюдение, аудиозапись, данные мониторинга компьютеров; здесь важно, чтобы работник был извещен о применяемых у работодателя технических средствах контроля);

  • отслеживать объявления, публикации в сфере деятельности, знать, кто и что продает;

  • поддерживать обратную связь с контрагентами (особенно — с поставщиками и клиентами; нередко именно от них компания узнает о состоявшейся утечке, например, когда сотрудник предлагает клиенту заключить договор не с компанией, в которой работает, а с конкурентом).

***

О том, что делать компании-работодателю в ситуации, когда сотрудник использует информацию, ставшую ему известной на работе, в собственных интересах или интересах конкурентов работодателя, а также об условиях привлечения его к ответственности читайте в следующем номере «ЭЖ-Юрист».

Принять к сведению

Условие о неконкуренции

Отдельно следует затронуть вопрос о запрете ограничения конкуренции. Нередко компании настаивают на включении в трудовой договор или иной документ условия о том, что сотруднику нельзя работать у конкурентов на условиях внешнего совместительства или даже после увольнения. Однако, как бы ни хотелось работодателю включить в трудовой договор положение о невозможности трудоустраиваться к конкурентам, делать этого не следует. Подобное условие не оградит работодателя от разглашения коммерчески ценной информации, в России оно не будет иметь юридической силы, поскольку:

  • нарушает конституционное право свободно распоряжаться своими способностями к труду, выбирать роль деятельности и профессию (ч. 1 ст. 37 Конституции РФ, ст. 2 ТК РФ);

  • ограничивает права работника по сравнению с установленными трудовым законодательством, а значит в любом случае не подлежит применению (ст. 9 ТК РФ).

Как разъяснил Минтруд России, федеральным законом и иными нормативными актами не предусмотрено, что в трудовом договоре с работником или ином документе может быть предусмотрен запрет на действия работника в течение какого-либо срока после расторжения трудового договора, если такие действия могут привести к неблагоприятным последствиям для бывшего работодателя, в том числе на трудоустройство этого работника у другого работодателя, занимающегося теми же видами деятельности в той же области, что и прежний работодатель. Такое условие, даже если оно будет включено в трудовой договор, не будет подлежать применению как противоречащее трудовому законодательству и ограничивающее права работника (см. письмо Минтруда России от 19.10.2017 № 14-2/В-942).

Конфиденциальные сведения и ноу-хау: вводим режим коммерческой тайны в организации

Александр Язовский (справа), управляющий партнер юридической фирмы Patent.Lab,
Карен Мусаелян, старший партнер юридической фирмы Patent.Lab

Что такое ноу-хау?

Конфиденциальная и иная ценная информация компании в России защищается как специальный объект интеллектуальной собственности – секрет производства (ноу-хау). Пункт 1 ст. 1465 Гражданского кодекса признает секретом производства (ноу-хау) любые сведения (производственные, технические, экономические, организационные и другие) о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности. Но для этого ноу-хау должно отвечать следующим требованиям:

  • информация имеет действительную или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам;
  • у третьих лиц нет свободного доступа к такой информации;
  • предприняты разумные меры для соблюдения секретности таких сведений.

Что дает бизнесу ноу-хау?

Надеемся, что секреты вашей компании уже приносят вам доходы, иначе бы вы не заинтересовались их защитой и не начали читать этот материал. Здесь мы сосредоточимся на дополнительных выгодах, которые дает правовая защита ноу-хау.

Во-первых, снижение рисков от человеческого фактора. Если в компании никак не защищаются секреты производства, то любой работник или третье лицо, получивший доступ к вашим секретам может безнаказанно разгласить их компаниям-конкурентам, либо распространить их в отношении широкого круга лиц, и привлечь его к ответственности за такое разглашение будет невозможно. Максимум, что можете сделать вы как работодатель в данных ситуациях – лишить работника поощрительных выплат и предпринять попытку уволить его, тем самым защитив свою будущую интеллектуальную собственность. Но такие способы защиты уже не восстановят коммерческую ценность разглашенных секретов, и не позволят вам взыскать компенсацию с работникам в денежном (или ином) эквиваленте. Напротив, введение ноу-хау позволит привлекать таких недобросовестных работников и других лиц к ответственности, в том числе взыскивать с них компенсации. Риск вместе с работой и деловой репутацией потерять несколько миллионов рублей останавливает готового к проступку работника, а знание, что защищенный секрет будет сложно реализовать без последствий для покупателя, вовсе отваживает от недобросовестных поступков.

Во-вторых, имущественный актив. Ноу-хау является нематериальным активом компании, который имеет стоимость и вносится на бухгалтерский баланс как нематериальный актив и ценен уже в силу его наличия. Например, у вас есть уникальная технология или даже просто клиентская база. Оформив их надлежащим образом в качестве объектов ноу-хау, вы повышаете стоимость своей компании в соответствии со стоимостью этих объектов. Сколько стоит ноу-хау? Это зависит от его коммерческой применимости и конкурентных преимуществ, которые предоставляет ноу-хау. Оценка может производиться гибко, с учетом специфики конкретного объекта правовой охраны.

В-третьих, оптимизация налогообложения. Как имущественный нематериальный актив, поставленный на бухгалтерский баланс, ноу-хау позволяет оптимизировать налоги посредством, например, амортизации (приказ Минфина России от 27 декабря 2007 г. № 153н «Об утверждении Положения по бухгалтерскому учету «Учет нематериальных активов» (ПБУ 14/2007).

В-четвертых, легальный дополнительный источник доходов. Ноу-хау можно совершено легально передать иному лицу по договору отчуждения или предоставить его использование по лицензии (франшизе), тогда как незащищенные секреты реализовать указанными выше способами можно только вне правового поля с соответствующими рисками.

В-пятых, широта охвата предметов защиты. Помимо ноу-хау, интеллектуальная собственность бывает разная: товарные знаки, патенты, селекционные достижения, объекты авторского права. Однако их недостаток не только в том, что нужно разглашать их коммерческую сущность при регистрации в уполномоченных органах или организациях, но и в том, что круг сведений, охраняющихся в качестве ноу-хау, значительно шире, чем круг сведений, которые могут охраняться другими объектами интеллектуальной собственности. Если у вас есть информация, и вы не обязаны ее разгласить по закону, то вы можете обеспечить ее защиту как ноу-хау в тех пределах, представляющихся вам достаточными и необходимыми. Так можно защитить незапатентованное изобретение, клиентскую базу, технологии работы, рецепты, формулы, маркетинговые стратегии на интересующих рынках и другие виды информации.

Наконец, озвученные выгоды внедряются быстро, не требуют больших вложений и действуют бессрочно. Срок правовой охраны ноу-хау не ограничен. По сути, его правовая охрана длится до тех пор, пока составляющие его сведения не перестали быть конфиденциальными. Не существует государственной регистрации ноу-хау, поэтому введение режима коммерческой тайны, необходимый для защиты ноу-хау, можно осуществить даже за один день, в отличие, например, от изобретения и полезной модели, которые патентуются не один год и разглашают при регистрации. Введение режима коммерческой тайны в организации – это пакет документов и комплекс технических мер, не требующие больших материальных затрат.

Как защитить ноу-хау режимом коммерческой тайны?

Первое – ввести режим коммерческой тайны в организации:

  • подробно и детализировано определить перечень сведений, которые будут составлять коммерческую тайну. При этом следует максимально четко определить, какие сведения являются секретными и не подлежат разглашению. Например, не просто «клиентская база», а «сведения о клиентах компании, бывших, действующих и потенциальных, включая ФИО учредителей, руководителей, наименование компании, контактные телефоны, адреса электронной почты, интересы, поступившие запросы и заявки, приобретенные продукты, цена и другие условия заключенных сделок, сведения о контролирующих лицах и лицах, принимающих решения, ФИО и контакты сопровождающего клиента менеджере, содержащуюся на материальных носителях – жестких дисках, облачных сервисах в форме электронных документов и/или в бумажных документах, содержащих гриф «Коммерческая тайна»;
  • ограничить любой доступ к секретным сведениям, а именно указать: ФИО сотрудника, каким образом, и в каком порядке и объеме обращается с засекреченной информацией, и определить лицо, ответственное за контроль над установленным режимом предоставления доступа к ней;
  • составить подробный список лиц (с максимально точным уточнением персональных данных), которые получили или получают фактический доступ к информации;
  • разработать документы о порядке использования информации работниками – трудовые договоры с подробным описанием прав и обязанностей работников при взаимодействии ими с конфиденциальной информацией, положение о конфиденциальной информации в организации и должностные инструкции, где устанавливается, что работник получает доступ к коммерческой тайне в связи с исполнением своих трудовых обязанностей. С указанными документами работник должен быть ознакомлен под подпись;
  • нанести гриф «Коммерческая тайна» на все материальные носители, содержащие конфиденциальную информацию. Обязательно нужно указать владельца информации: для юридических лиц – полное наименование и местонахождение; для предпринимателей – ФИО и местожительство.

Второе – поддерживать режим коммерческой тайны на уровне документооборота:

  • обеспечить регулярную актуализацию перечня объектов защиты, например, баз данных и содержимого охраняемых документов;
  • в локальных нормативных актах и на материальных носителях следует указывать дату введения режима коммерческий тайны в отношении информации содержащихся на них, срок действия коммерческой тайны, дату последней актуализации сведений;
  • при существенном изменении состава или содержания конфиденциальных сведений следует обеспечивать надлежащее уведомление об этом работников под подпись.

Третье – фиксировать факты:

  • доступа к секретным сведениям, в том числе дату, время, место доступа, устройство, с которого осуществлялся доступ, документы или электронные файлы, к которым получен доступ, сведения о лице, которое получило доступ, сведения о лице, которое зафиксировало доступ и может подтвердить данный факт своим показаниями;
  • получения лицом уведомления о секретности сведений, оформленный надлежащим образом;
  • разглашения секретных сведений;
  • причинения убытков, в том числе размер убытков, причинно-следственную связь с действиями лица, разгласившего информацию, наличие вины.

Четвертое – контролировать соблюдение конфиденциальности информации:

  • при помощи технических мер – расширенный список мер, которые максимизируют эффективность:

    • средства физической защиты материальных носителей секретной информации от несанкционированного доступа (защищенные хранилища, сейфы, кодовые замки);
    • разработка системы видеонаблюдения;
    • контрольно-пропускной режим и система контроля доступа в помещения с фиксацией каждого получившего доступ лица;средства авторизации, сертификации, получения прав на доступ к информации; средства шифрования и криптографии; средства защиты от компьютерных вирусов, межсетевые экраны, разграничение доступа к информации; средства мониторинга сетей и протоколирования всех фактов и процедур обращения с конфиденциальной информацией;
  • организационные меры: введение функций контроля в должностные обязанности руководителей, контролеров, ревизоров, аудиторов, системных администраторов, работников служб безопасности.

Судебная практика показывает, что ненадлежащее введение режима коммерческой тайны (постановление Суда по интеллектуальным правам от 16 ноября 2017 г. по делу № А33-28905/2016) или неприемлемая фиксация юридически значимых фактов (апелляционное определение Московского городского суда от 18 сентября 2013 г. № 11-28840, определение Московского городского суда от 16 декабря 2014 г. № 33-40501/2014) является основанием для отказа в привлечении работника, разгласившего секретные сведения, к какой-либо ответственности. Будьте внимательны к соблюдению всех четырех пунктов, перечисленных выше.

***

Любой бизнес нуждается в комплексной защите, особенно в защите коммерчески важной и конфиденциальной информации от разглашения ее сотрудниками компании. В обратном случае компания может потерять всю ценную и конкурентно важную информацию, если ее сотрудник решит эту информацию украсть или использовать в новой компании, куда будет трудоустраиваться в будущем. Для того чтобы защитить секретную информацию необходимо оформить потенциально прибыльные сведения в виде такого результата интеллектуальной деятельности, как ноу-хау и ввести в отношении него режим коммерческой тайны. Введение режима коммерческой тайны в организации обусловлено практической целью – созданием нематериального имущественного объекта, который будет являться активом компании, а также защита от разглашения данных сведений, которая влечет за собой крупные конкурентные, а следовательно и финансовые потери.

О том, какие практические действия предпринять, если работник все же нарушил режим коммерческой тайны, поговорим в следующей колонке.

Режим коммерческой тайны. Защита конфиденциальности информации Текст научной статьи по специальности «Экономика и бизнес»

РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ. ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ

Е.В. Безгодов

Научный руководитель — к.т.н., доцент А.Г. Карманов

В рамках настоящего исследования рассмотрен вопрос защиты коммерческой тайны: причины повышения потребностей бизнеса в данной сфере; законодательство Российской Федерации в области защиты КТ; связь между требованиями Федерального Закона РФ «О коммерческой тайне» №98-ФЗ и международного стандарта ISO/IEC 27001. Предлагаемая автором схема реализации режима КТ, описанные методики и опыт находят применение при установлении в организации режима коммерческой тайны, его поддержке и применении.

Введение

Конфиденциальной информацией, представляющей определенную ценность, обладают практически все участники рынка. К такой информации относятся не только такие очевидные категории информации, как дорогостоящие технологии, ноу-хау, отчеты о научно-исследовательских и опытно-конструкторских разработках, конфиденциальные данные клиентов, доверенные провайдеру информационных услуг и связи. К ней относятся также внутренние технологии работы любой компании, независимо от того, оформлены ли они документально или же являются просто частью корпоративной культуры; сведения о планах развития компании; информация о структуре и принципах работы корпоративной информационной системы, систем охраны и безопасности; принципы и технологии ценообразования и многие другие категории информации. Любая такая информация, попав в руки конкурентных или недружественных организаций, может быть использована как для получения прибыли, которая могла бы быть получена законным владельцем информации, так и для причинения вреда ее владельцу.

До недавнего времени проблеме информационной безопасности уделяли серьезное внимание немногие коммерческие организации российского рынка. Обусловлено это было, прежде всего, незрелостью большинства компаний и в целом российского частного предпринимательства, начавшего свою новую историю лишь в начале 90-х гг. У незрелой компании, в которой отсутствуют четко описанные бизнес-процессы даже на верхнем уровне, во-первых, «достаточно головной боли и без забот об информационной безопасности», во-вторых, сама задача построения эффективной системы ИБ в таких условиях оказывается неоправданно дорогостоящей в исполнении. Ввиду этих причин до последних лет задачи обеспечения информационной безопасности серьезно ставились и реализовывались только на предприятиях, в силу своего рода деятельности особо чувствительных к уровню информационной безопасности, таких как банки, операторы связи, организации, ведущие научно-исследовательские и опытно-конструкторские разработки, обладающие дорогостоящими уникальными технологиями и пр.

Однако по мере развития частного сектора экономики и рыночных отношений наблюдается тенденция к повышению интереса руководства большинства коммерческих организаций к вопросам обеспечения информационной безопасности. Одновременно с этим повышается и степень готовности самих компаний к организации комплексных систем защиты информации, непосредственно зависящая от зрелости компании.

На фоне такого развития четко прослеживается классификация компаний с точки зрения зрелости обеспечения информационной безопасности, предложенная исследовательской компанией Gartner Group . В рамках этой классификации выделены четыре уровня зрелости.

0 уровень: ИБ в компании никто не занимается; руководство не осознает важности проблем ИБ; финансирование отсутствует; ИБ реализуется штатными средствами опера-

ционных систем, СУБД и приложений; все технические вопросы находятся в зоне ответственности системного администратора.

1 уровень: ИБ в компании рассматривается как чисто техническая проблема; в компании отсутствует политика информационной безопасности; финансирование ведется в рамках общего ИТ-бюджета; ИБ реализуется средствами 0 уровня плюс средства резервного копирования, антивирусные средства, межсетевые экраны, средства организации VPN.

2 уровень: характеризуется появлением организационной составляющей БИ (аудит ИБ, управление рисками, политика и концепция ИБ, регламенты, инструкции и пр.), пониманием важности ИБ со стороны руководства, усилением уровня технической защиты (средства усиленной аутентификации, контентного анализа e-mail- и web-трафика, обнаружения вторжений, анализа защищенности, инфраструктуры открытых ключей). Финансирование ведется в рамках отдельного бюджета.

3 уровень: этот уровень обладает всеми свойствами 2 уровня, плюс на этом уровне ИБ является частью корпоративной культуры; организационно служба ИБ имеет статут самостоятельного подразделения и подчиняется высшему руководству компании; создана группа реагирования на инциденты в области ИБ; внедрено соглашение об уровне услуг (SLA).

По мере перехода компаний с 1 на 2 и с 2 на 3 уровни зрелости становится все более актуальным вопрос об имеющихся в распоряжении этой компании средствах обеспечения ИБ. Стремясь обеспечить конфиденциальность своих данных, компания развивает организационные и технические средства защиты. Однако этих средств оказывается недостаточно для полноценной защиты интересов компании, обладающей важной конфиденциальной информацией, и возникает необходимость в законодательном регулировании отношение с работниками, контрагентами и внешней недружественной конкурентной средой.

Институт КТ является инструментом, позволяющим:

— регулировать отношения участников оборота конфиденциальной информации, представляющей коммерческую ценность;

— требовать владельцу информации охраны ее конфиденциальности от лиц, получивших к ней доступ (законный или незаконный)

— решать конфликты, связанные с разглашением конфиденциальной информации

Законодательство РФ в области защиты коммерческой тайны

Вопросы защиты коммерческой тайны в настоящее время регулируются следующими правовыми актами Российской Федерации:

— Конституция Российской Федерации;

— Федеральный Закон РФ «О коммерческой тайне» №98-ФЗ;

— Гражданский кодекс РФ, Часть 4.

Законодательство РФ в данной области является на данный момент очень «молодым» и недоработанным. Так, например, вступившая в силу с 1 января 2008 г. глава 34 ФЗ РФ «О введении в действие части четвертой Гражданского кодекса Российской Федерации» изменила само понятие коммерческой тайны . Этот факт, а тем более, отсутствие на данный момент в России правоприменительной практики в данной области делают исследования на тему защиты коммерческой тайны особо актуальными.

Методика защиты коммерческой тайны

Федеральным Законом РФ «О коммерческой тайне» №98-ФЗ определены следующие основные условия, необходимые для выполнения режима коммерческой тайны:

— определение перечня информации, составляющей коммерческую тайну;

— ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

— учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

— регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

— нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации .

Обращаясь к мировому опыту, перенятому недавно и российской системой стандартов, можно увидеть, что задачи, поставленные перед проектом «КТ» в значительной степени перекликаются с технологией построения системы управления информационной безопасностью (СУИБ), предложенной международным стандартом ISO 27001 (ГОСТ ИСО/МЭК 27001)/4/. Этим стандартом предлагаются этапы создания, внедрения, контроля и улучшения СУИБ (табл. 1).

Этап построения СУИБ Соответствие задачам проекта «КТ»

1.Создание СУИБ Создание нормативной базы

1.1. Определение области действия и границ СУИБ Создание концепции СУИБ

1.2. Определение политики СУИБ Создание политики информационной безопасности

1.3. Оценка рисков организации

1.3.1. Определение подхода организации к оценке рисков Определение подхода к составлению перечня информации, составляющей КТ компании

1.3.2. Идентификация рисков

1.3.2.1. Идентификация активов Составление перечня информации, составляющей КТ компании

1.3.2.2. Идентификация угроз для активов Данные работы решено вынести в отдельный проект повышения защищенности корпоративной информационной системы, реализуемый отдельно от проекта «КТ».

1.3.2.3. Идентификация уязвимостей

1.3.2.4. Идентификация влияния компрометации активов

1.3.3. Анализ и оценивание рисков

1.3.3.1. Оценка влияния нарушений безопасности

1.3.3.2. Оценка вероятности нарушения безопасности

1.3.3.3. Количественная оценка уровня рисков

1.3.3.4. Определение допустимости риска

1.3.4. Определение и выбор вариантов обработки рисков Построение иерархии разрабатываемых документов

1.3.5. Выбор целей и средств управления для обработки рисков

1.3.6. Получение одобрения у руководства для предполагаемых остаточных рисков

1.4. Получение полномочий от руководства

1.5. Подготовка Положения о применимости

1.6. Планирование СУИБ

2.Внедрение и эксплуатация СУИБ

2.1. Создание плана обработки рисков Разработка и внедрение основных регламентов, процедур и процессов, обеспечивающих выполнение режима КТ

2.2. Внедрение плана обработки рисков

2.3. Внедрение средств управления

2.4. Определение методов измерения эффективности средств управления

2.5. Внедрение программ повышения квалификации и компетентности

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2.6. Внедрение процедур реагирования на инциденты Разработка и внедрение Управления инцидентами информационной безопасности, необходимого для нормального функционирования режима КТ

2.7. Управление функционированием СУИБ

2.8. Управление ресурсами для СУИБ

3.Мониторинг и анализ СУИБ Продвижение, исполнение, поддержка и улучшение разработанных регламентов, процедур и процессов.

3.1. Выполнение процедур мониторинга и анализа

3.2. Анализ эффективности СУИБ

3.3. Измерение эффективности средств управления

3.4. Анализ оценок риска

3.5. Проведение внутренних аудитов СУИБ

3.6. Анализ СУИБ руководством

3.7. Корректировка планов безопасности

3.8. Регистрация действий и событий

4. Сопровождение и улучшение СУИБ

4.1. Непрерывное улучшение СУИБ

4.2. Выполнение корректирующих действий

4.3. Выполнение превентивных действий

4.4. Информирование о действиях и улучшениях

4.5. Проверка действенности улучшений

Таблица 1. Соответствие между этапами построения СУИБ по стандарту ISO 27001 и основными задачами, решаемыми в рамках проекта «КТ»

Исходя из показанной в табл. 1 проекции стандарта ISO 27001 на требования Федерального Закона РФ «О коммерческой тайне» №98-ФЗ, в ходе исследования построена модель комплекта регламентирующих документов, минимально необходимых для функционирования на предприятии режима коммерческой тайны (рисунок).

Рисунок. Модель комплекта регламентирующих документов, минимально необходимых для функционирования на предприятии режима коммерческой тайны

Заключение

В исследовании подробно рассмотрен вопрос установления, поддержания и применения на предприятии режима коммерческой тайны с целью защиты конфиденциальной информации. Разработанная в ходе исследования модель комплекта регламентирующих документов, минимально необходимых для функционирования на предприятии режима коммерческой тайны, может успешно применяться при реализации проектов по обеспечению защиты конфиденциальности информации, составляющей коммерческую тайну компании. Особую ценность модель приобретает ввиду отсутствия в открытых источниках подобных разработок, направленных на применение мирового опыта в области защиты информации для выполнения требований Российского законодательства.

Литература

1. Биячуев Т.А. Безопасность корпоративных сетей. — 2004. — 117 с.

2. ФЗ РФ «О введении в действие части четвертой Гражданского кодекса Российской Федерации» №231-ФЗ.

3. ФЗ РФ «О коммерческой тайне» №98-ФЗ.

4. ГОСТ ИСО/МЭК 27001.

Режим коммерческой тайны 1465 ГК РФ

Основным критерием информации, относящейся к секретам производства, является её коммерческая ценность. Если имеющиеся сведения могут нанести организационный ущерб, лишить компанию конкурентных преимуществ, а также привести к другим негативным последствиям, такие важные информационные материалы засекречиваются.

К производственным секретам относятся любые данные промышленного, технического, коммерческого характера, а также организационные материалы и другие данные (ст. 1465 ГК РФ). Коммерческая значимость секрета производства определяется его неизвестностью для третьих лиц. Обладатель секрета производства (ноу-хау) должен исключить свободный доступ к таким материалам и ввести по отношению к ним режим коммерческой тайны.

Особенности коммерческой тайны

Режим коммерческой тайны обеспечивает её обладателю организацию конфиденциальности, дающую возможность увеличить прибыль, получить иные доходы и предотвратить неоправданные потери.

Основные критерии коммерческой тайны:

  • полезность и ценные свойства информационных материалов
  • закрытость (ограниченный доступ)
  • установление специального режима охраны информации

Организация защиты ценных сведений от публичной огласки в соответствии с Законом о коммерческой тайне возлагается на правообладателя. Важнейшими сведениями, не подлежащими разглашению, являются базы данных о клиентах и партнерах компании, данные о планово-финансовой деятельности, объемах реализации, алгоритмы, формулы и рецептуры процессов, охранные коды и другое.

Охрана и защита конфиденциальности информации обеспечивается установлением в компании режима коммерческой тайны.

Меры по установлению режима коммерческой тайны

Этап 1. Составление реестра сведений, относящихся к коммерческой тайне.

В перечне перечислятся все информационные сведения, которые обладатель считает наиболее ценными для компании, и в отношении которых необходим порядок конфиденциальности. Исключения составляют сведения, которые не подлежат засекречиванию: сведения о предпринимателе, вносимые в госреестры, данные о загрязнениях окружающей среды, о противопожарной ситуации, нарушениях законодательства и другое (ст.5 Закона о коммерческой тайне).

Составленный перечень в дальнейшем необходим для ознакомления работниками, допущенными к секретным материалам. Факт ознакомления должен подтверждаться росписью работников.

Этап 2.Разработка порядка обращения с секретными сведениями.

Устанавливаются порядок обращения с материалами, имеющими статус коммерческой тайны, а также методы контроля за его соблюдением. Для этого составляются и утверждаются локальные документы, включающие положение о коммерческой тайне, инструкционные материалы по работе с секретными сведениями, порядок ведения делопроизводства по таким документам

Этап 3. Составление списка должностей работников, которым предоставляется доступ к конфиденциальной информации.

Список должностей работников, которым разрешен доступ к секретным сведениям, должен быть составлен таким образом, чтобы можно было четко определить, какие именно сведения разрешены и доступны работнику конкретной должности. Обязательным условием является ведение учета по такому перечню.

Формирование списка должно проводиться с учетом следующих положений – у руководителя компании должен быть допуск к любым сведениям о деятельности организации, у руководителей подразделений – допуск в пределах работы такого подразделения, у специалистов допуски ограничиваются объемом необходимой для работы информации. Технические работники должны иметь минимальный доступ к секретным сведениям.

Этап 4. Внесение правил по режиму коммерческой тайны в инструкции по должностям.

По закону работа сотрудника с секретными материалами допускается только с его согласия или в соответствии с его трудовыми обязанностями (ч.2 ст. 11 Закона № 98-ФЗ). В первом случае работником должно быть подписано согласие на работу с конфиденциальными материалами, иначе работник может не выполнять режим неразглашения таких сведений.

Более надежной защитой коммерческой тайны является внесение обязанностей по соблюдению режима секретности в должностные инструкции работников, имеющих допуски по определенным категориям сведений. Ознакомление и дальнейшее выполнение работником обязанностей по инструкции означает его согласие на неразглашение информации, классифицированной как коммерческая тайна. Регулирование по вопросам конфиденциальности может выполняться на основании разделов в трудовых договорах.

Этап 5. Присвоение документации грифа «Коммерческая тайна».

На всю документацию, подлежащую режиму конфиденциальности, наносится гриф «Коммерческая тайна». Обязательным условием является указание правообладателя – полного наименования организации и сведений о её местонахождении (ч. 4 ст. 6 Закона № 98-ФЗ). Документы на бумажных носителях маркируются при печатании или с помощью специальных штампов. Материалы в электронном виде могут быть помечены посредством колонтитулов или при передаче иметь отметки на сопровождающих документах.

Отсутствие грифа «Коммерческая тайна» на документации не позволяет привлечь к ответственности сотрудников, разглашающих секретную информацию.

Этап 6. Оформление документов, регламентирующих взаимоотношения с работниками по режиму коммерческой тайны.

Охрана конфиденциальности и сохранения коммерческой тайны возможна только при правильном документальном оформлении взаимоотношений с работниками.

Основными документами, с которыми должен ознакомиться под роспись работник, являются:

  • обязательства о неразглашении информации, относящейся к коммерческой тайне
  • локальные нормативные акты, связанные с режимом коммерческой тайны, в том числе реестр документов, составляющих коммерческую тайну

Этап 7. Ведение делопроизводства с секретной документацией.

Контроль за предоставляемыми секретными материалами должен осуществляться по всем правилам делопроизводства. Оптимальным вариантом является ведение журнала по учету выдаваемой документации, предоставления сотрудникам доступа к электронным ресурсам. Учетные записи подтверждаются росписью выдавшего и получившего документ.

Этап 8. Использование технических возможностей для сохранения конфиденциальности информации.

Обязательным условием соблюдения режима коммерческой тайны является достаточность и надежность материальных средств и технических возможностей по охране документации и пресечения доступа к таким материалам.

Охрана документов может обеспечиваться:

  • использованием сейфов, специально оборудованных комнат, шкафов и т.д.
  • передачей ключей только работникам, имеющим допуск к секретной информации
  • защитой доступа к электронным базам путем кодирования, шифрования сведений, установка паролей доступа и т.д.

После выполнения всех этапов по документальному оформлению режима коммерческой тайны в организации издается приказ об установлении такого режима с указанием даты его установления.

Правовая защита установленного на законных основаниях режима коммерческой тайны позволяет привлечь к дисциплинарной, административной и уголовной ответственности лиц, разгласивших секретную информацию, а также взыскать причиненный материальный ущерб.

По правилам и грамотно проведенная установка режима коммерческой тайны позволит защитить секреты производства от конкурентов и нечестных работников.

Положение о коммерческой тайне: все, что нужно знать работодателю

Что такое «коммерческая тайна»

Понятие коммерческой тайны определяется Федеральным законом № 98-ФЗ от 29.07.2004 как режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Как видно из определения, закон не устанавливает перечень конкретных сведений, относящихся к коммерческой тайне, а лишь называет некоторые критерии такого рода сведений. Согласно закону № 98-ФЗ, к коммерческой тайне может быть отнесена информация, которая:

  • имеет действительную или потенциальную ценность (может прямым или косвенным образом влиять на прибыль или убытки);
  • неизвестна третьим лицам;
  • недоступна на законном основании.

Стоит обратить внимание на то, что права обладателя информации, представляющей коммерческую тайну, возникают с момента установления для нее режима коммерческой тайны. Зачастую с этой целью организации разрабатывают локальный нормативный акт — Положение о коммерческой тайне.

Что включить в структуру документа

Законодательство строго не указывает, какими должны быть форма и содержание документа. Организация вправе сама определять нюансы отношений с работником, которые стоит внести в Положение. При этом работодатель должен учитывать требования ст. 10 Федерального закона № 98-ФЗ от 29.07.2004. Статья указывает меры, которые следует реализовать в отношении конфиденциальных сведений, а значит, они должны найти свое отражение в Положении о режиме коммерческой тайне.

Итак, меры по охране конфиденциальности информации:

  • определить перечень «секретной» информации и порядок отнесения/исключения тех или иных сведений к разряду конфиденциальных;
  • ограничить доступ к «секретной» информации, установить порядок обращения с ней и меры контроля;
  • определить список лиц, которым будет дан доступ к конфиденциальной информации;
  • регулировать отношения с работниками и контрагентами в части информации, составляющей коммерческую тайну;
  • нанести гриф «Коммерческая тайна» на материальные носители, содержащие конфиденциальную информацию, или включить этот гриф в состав реквизитов документов, содержащих такую информацию.

Печатайте Соглашение о неразглашении коммерческой тайны прямо из программы Контур-Персонал.

Узнать больше

С учетом этих требований структура документа может выглядеть следующим образом:

1. Общие положения. Данный раздел содержит перечень основных понятий, определяет цель и значимость его составления. В него должны быть включены:

1.1. Основные термины и определения.

1.2. Сведения об организации и ее руководителе.

1.3. Сведения о структурном подразделении, ответственном за защиту информации.

1.4. Законодательные акты, на которые опирается организация в работе с коммерческой тайной.

2. Порядок отнесения сведений к коммерческой тайне. В этом разделе следует указать:

2.1. Список сведений, составляющих коммерческую тайну, с уточнением сроков ограничения доступа. Чаще всего список оформляют приложением к Положению.

2.2. Порядок присвоения и снятия грифа конфиденциальности.

3. Порядок использования информации, составляющей коммерческую тайну. Данный раздел описывает порядок предоставления, обращения и прекращения доступа к сведениям, составляющим коммерческую тайну.

4. Обязанности сотрудников, получивших доступ к сведениям, составляющим коммерческую тайну. Тут следует указать порядок регулирования отношений с сотрудниками, ответственность за несоблюдение мер безопасности или разглашение конфиденциальных сведений. Раздел определяет роли и ответственность лиц/подразделений, которые реализуют режим коммерческой тайны, например подразделения физической и информационной безопасности.

5. Обеспечение безопасности конфиденциальной информации. Раздел устанавливает порядок применения необходимых средств и методов защиты сведений, составляющих коммерческую тайну.

6. Заключительные положения. В разделе указывается порядок утверждения Положения и приложения к нему, алгоритм внесения изменений, порядок решения спорных вопросов или иные моменты, не включенные в основную часть документа.

Структура Положения о коммерческой тайне не ограничена, работодатель может вынести некоторые позиции в отдельный раздел, например, перечень сотрудников, имеющих доступ к конфиденциальной информации в случа, когда документ распространяется не на весь штат организации, а на какое-то из подразделений или несколько сотрудников.

Важно! Получить доступ к конфиденциальным сведениям организации имеют право правоохранители, налоговики и прокуратура, но только по решению суда.

Как составить приложение к Положению

В крупных коммерческих и производственных организациях список сведений, относимых к коммерческой тайне, может быть очень объемным. В таких случаях его оформляют приложением к Положению о коммерческой тайне. В перечень охраняемых сведений может быть включена производственная, научно-техническая или технологическая информация, данные о разработках или исследованиях предприятия и пр. Часто к коммерческой тайне относят сведения финансово-экономического характера, например информацию о применяемых оригинальных методах управления, планах расширения географии присутствия или увеличения объемов продаж, планируемых инвестициях или ценные данные о конкурентах.

К конфиденциальной может быть отнесена та информация, что представляет потенциальный коммерческий интерес. Впрочем, есть сведения, которые никак не могут составлять коммерческую тайну организации (ст. 5 Федерального закона № 98-ФЗ «О коммерческой тайне»):

  • сведения из учредительных документов юридического лица и документов, которые подтверждают право на предпринимательскую деятельность;
  • данные об имуществе государственного или муниципального унитарного предприятия/учреждения и об использовании ими средств соответствующих бюджетов;
  • сведения об активах и пассивах, имуществе, численности сотрудников некоммерческих организаций;
  • данные о размере штата, составе работников, о системе оплаты труда, об условиях работы, наличии вакансий и пр.;
  • список лиц, которые могут действовать от имени юридического лица без доверенности;
  • данные о задолженности работодателя перед сотрудниками по заработной плате и/или иным выплатам социального характера;
  • информация о влиянии предприятия на окружающую среду, факторах, оказывающих негативное воздействие и представляющих определенные риски для безопасности каждого гражданина и населения в целом;
  • факты нарушения законодательства, меры ответственности, примененные к организации за эти нарушения;
  • информация об условиях проводимых конкурсов или аукционов по приватизации объектов государственной/муниципальной собственности;
  • иные сведения, раскрытие которых регламентировано иными федеральными законами.

Для каждого из видов информации, причисляемой к коммерческой тайне, следует указать срок действия установленного режима: постоянно, до публикации сведений в открытых источниках, в течение срока действия документа, до окончания срока исковой давности по договору и пр.

Обязательно ли соглашение о неразглашении

Это еще один обязательный документ при работе с конфиденциальной информацией. Он оформляется как дополнение к трудовому договору. Сотрудник, чья работа не связана непосредственно с доступом к сведениям конфиденциального характера, Соглашение о неразглашении подписывает на добровольной основе (п. 2 ст. 11 Федерального закона № 98-ФЗ). Сотрудники, которым доступ к такой информации необходим для выполнения трудовых функций, обязаны не только подписать Соглашение, но и пройти соответствующий инструктаж.

Утвержденного образца соглашения законодательство не предлагает, документ чаще всего определяет порядок допуска работника до информации, составляющей коммерческую тайну, меры ответственности в случае нарушения соглашения и пр. Документ подписывается сотрудником при поступлении на работу, а иногда — при назначении на новую должность или изменении трудовых функций и пр.

Подписывая Соглашение, сотрудник дает согласие на доступ к информации, составляющей коммерческую тайну организации, обязуется выполнять требования Положения, подтверждает знание мер безопасности, принятых в организации, и последствий, которые могут наступить для сотрудника в случае разглашения коммерческой тайны. В Соглашении также оговаривается срок действия ограничительного режима для данного сотрудника.

Кто составляет и утверждает Положение

Документ затрагивает сразу несколько сфер деятельности организации, поэтому в его разработке в зависимости от штата организации участвуют представители нескольких отделов: экономического отдела, юридической службы, отдела кадров, службы безопасности и др. Принимает Положение (и приложение к нему) руководитель или коллегиальный орган. Штамп с подписями, датой утверждения и номером протокола должен появиться на титульном листе документа.

Принятые Положением нормы следует отразить и в других документах организации: в уставе предприятия, коллективном договоре, должностных инструкциях, правилах внутреннего трудового распорядка.

И не забудьте под роспись ознакомить с Положением о коммерческой тайне всех сотрудников, кто подпадает под действие документа, это обезопасит вас от возможной утечки ценной информации.

Материал подготовлен в сотрудничестве с экспертами компании СКБ Контур Максимом Малкиевым, Андреем Нестеровым, Максимом Войциком.

Режим коммерческой тайны

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *