Конфиденциальная информация в любых сферах тщательно охраняется законом. Поэтому обязанность работников, имеющих к ней доступ, – охранять данные и не допускать обнародования. Предусмотрена различная ответственность за разглашение конфиденциальной информации. Человека могут даже осудить по статье из Уголовного кодекса, если он допустил серьезное нарушение. Поэтому в интересах самих работников, чтобы по их вине сведения не просочились к третьим лицам.
Что является конфиденциальной информацией
Конфиденциальная информация – это личные сведения с ограниченным доступом. Подобные данные бывают разных видов, но все они защищаются законодательством. Сотрудники, которые имеют к ним доступ, обязаны сохранять секретность и не допускать огласки. Тем более, они сами не должны разглашать подобную информацию даже в кругу семьи.
Виды конфиденциальных сведений:
- Персональные данные физического лица. К ним можно отнести все, что касается событий и фактов частной жизни.
- Служебная тайна. К ней имеют доступ только государственные сотрудники, занимающие определенную должность. Сюда можно отнести налоговую тайну, сведения об усыновлении и т.д.
- Профессиональная тайна. Она охраняется Конституцией России, и о ней известно ограниченному числу людей, исполняющему профессиональный долг.
- Личные дела осужденных за преступления.
- Коммерческая тайна. Эти сведения необходимо хранить для того, чтобы защитить юридическое лицо от конкуренции, или для получения выгоды.
- Сведения о судебных решениях и их исполнении в рамках производства.
- Тайна следствия и судопроизводства. Сюда можно включить сведения о пострадавших и свидетелях, которые нуждаются в государственной защите. Также в секрете держатся данные о судьях и работниках правоохранительных органов.
Данная информация является конфиденциальной, и она не подлежит разглашению. Необходимо соблюдать конфиденциальность подобных сведений с целью защиты интересов физических и юридических лиц. Неразглашение является необходимостью, потому как огласка может привести к тяжелым последствиям. Например, к банкротству фирмы, публичному осуждению человека, опасности, возникшей для свидетелей и потерпевших. Если сотрудник допустит распространение информации, тогда его имеют право наказать в зависимости от тяжести нарушения.
Договор о неразглашении
Для допуска сотрудника к секретным данным потребуется подписать договор о неразглашении. Потому как на основании этого документа можно будет призвать к ответственности, если работник не будет соблюдать свои обязанности относительно сохранности данных. Конкретного образца для соглашения нет, однако должны присутствовать все важные пункты, такие как обязанности сторон и ответственность за разглашение.
Но также нужно понимать, что без нее нельзя получить доступ к секретной информации. В любом случае, стоит обсудить сложившуюся ситуацию лично с начальством, чтобы решить вопрос с договором.
Как доказать разглашение личных сведений
Наказание, допустим, штраф по договору о неразглашении, будет положено только в том случае, если удастся подтвердить факт нарушения. Для этого подойдут любые доказательства. Как правило, их получить нетрудно, если удалось выявить недобросовестного сотрудника.
Однако для начала следует подтвердить тот факт, что секретные данные действительно были, и конкретное лицо имело к ним доступ. Для этого нужно использовать документы, допустим, договор о неразглашении. Доказательства потребуются в любом случае, даже для дисциплинарного взыскания. Тем более, они нужны будут для суда, потому как для привлечения к ответственности по статье требуются веские основания и доказательная база.
Какая ответственность предусмотрена
Сотрудник должен знать, какая информация будет являться секретной, а какая общедоступной. Поэтому он не может обнародовать конфиденциальные данные лишь по той причине, что не знал об ограниченном доступе к ним. В большинстве случаев работники намеренно обнародуют сведения, которые будут подлежать защите. Делается это по личным мотивам или же в корыстных целях.
Наказание зависит от того, в чем будет проявляться нарушение. Рассмотрим виды в зависимости от ответственности, к которой могут привлечь виновного человека.
Какое может быть наказание:
- Дисциплинарное наказание. Его назначает руководство организации после служебной проверки и расследования. Сотруднику могут сделать выговор, замечание или даже уволить. Конкретное решение зависит от ситуации.
- Административная ответственность. Она может наступить при разглашении личных данных, а также при нарушении защиты сведений, помимо государственной тайны. Виновный человек может получить наказание в виде штрафа до 10 000 рублей.
- Уголовная ответственность. Составы преступлений достаточно разнообразны и определяются в индивидуальном порядке. Если нарушение носит уголовный характер, тогда могут даже лишить свободы.
- Гражданско-правовая ответственность. Потерпевший может взыскать моральный ущерб.
В Украине действуют примерно такие же правила по поводу наказания за разглашение секретных сведений. Ответственности можно избежать лишь в определенных случаях.
В течение лет с даты заключения Договора Получающая сторона не будет разглашать никакой информации, полученной ею от Раскрывающей стороны, являющейся секретом фирмы или конфиденциальной, какому-либо другому лицу, предприятию, организации, фирме и не будет использовать эту информацию для своей собственной выгоды, за исключением цели, названной выше в явном виде. 2.2. Получающая сторона будет соблюдать столь же высокую степень секретности во избежание разглашения или использования этой информации, какую Получающая сторона соблюдала бы в разумной степени в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации такой же степени важности. СТАТЬЯ 3 3.1. Любая информация, передача которой оформлена в письменном виде и отнесена обеими сторонами к Договору считается конфиденциальной или секретом фирмы (протокол о передаче информации, Приложение №1). 3.2.
Пример условия о конфиденциальности в договоре
В случае нарушения Получающей Стороной условий настоящего Соглашения, Получающая Сторона помимо возмещения убытков выплачивает Разглашающей стороне штраф в размере, эквивалентном сумме 1 000 (Одна тысяча) евро сверх суммы убытков. Выплата штрафа производится по требованию Разглашающей стороны в срок не позднее 10 дней с момента получения такого требования.
СТАТЬЯ 7 7.1. Все споры между сторонами разрешаются в Арбитражном суде Новосибирской области в соответствии с законодательством Российской Федерации. 7.2. В соответствии с п. 2 ст. 434 ГК РФ настоящее Соглашение может быть заключено путем обмена документами посредством почтовой и факсимильной связи, позволяющей достоверно установить, что документ исходит от стороны по Соглашению.
Пункт в договоре о конфиденциальности и неразглашении информации образец
Например: «Каждая из сторон обязана сохранять режим коммерческой тайны по сведениям настоящего договора, обеспечить защиту от несанкционированного доступа, использования или распространения третьим лицам».
- Оговариваются последствия несоблюдения условий о конфиденциальности. Например: «В случае несоблюдения условий конфиденциальности нарушитель выплачивает неустойку в размере 10% от суммы договора».
- Определяется срок действия условий конфиденциальности.
Например: «Условия конфиденциальности вступают в силу с момента подписания настоящего договора и действуют в течение 2 (двух) лет после его прекращения».
В договоре могут быть прописаны условия передачи коммерческой тайны третьим лицам.
Договор о конфиденциальности и неразглашении информации
Кб СОГЛАШЕНИЕ о конфиденциальности и неразглашении информации г. Новосибирск « » сентября 2010 года Закрытое акционерное общество «СМВБ», в лице Административного директора Иванова Ивана Ивановича, действующего на основании доверенности № 51 от 24.03.2010 г., в дальнейшем именуемое «Раскрывающая сторона», и Общество с ограниченной ответственностью « », именуемое в дальнейшем «Исполнитель», в лице заместителя директора по коммерческой недвижимости Александровой Светланы Семеновны, действующей на основании Доверенности от 13.04.2010 г., вместе именуемые «Стороны», а по отдельности – «Сторона», заключили настоящее соглашение (далее по тексту – «Соглашение или настоящее Соглашение») о нижеследующем СТАТЬЯ 1 1.1.Стороны договорились о том, что в процессе сотрудничества Сторон Получающей стороне может стать известна информация, признаваемая Раскрывающей стороной конфиденциальной информацией.
Важно
В случае установления вины Получающей стороны в разглашении конфиденциальной или являющейся секретом фирмы информации Раскрывающая сторона по своему усмотрению имеет право возместить убытки, понесенные в связи с разглашением или использованием этой информации либо получить от Получающей стороны штраф в размере, оговоренном письменным образом при передаче информации. СТАТЬЯ 7 7.1. Все устные оговорки по настоящему Договору не имеют силы.
Договор может быть видоизменен или дополнен только в письменной форме, подписанной обеими сторонами. 7.2. Стороны согласились, что споры между ними будут решаться в.
7.3.
Внимание
Подписанный текст вводит настоящий Договор в силу с «»2018 г. по «»2018 г. 7.4. Ответственный за секретность: . ЮРИДИЧЕСКИЕ АДРЕСА И БАНКОВСКИЕ РЕКВИЗИТЫ СТОРОН Раскрывающая сторонаЮр.
адрес:Почтовый адрес:ИНН:КПП:Банк:Рас./счёт:Корр./счёт:БИК: Получающая сторонаЮр.
Договор о неразглашении конфиденциальной информации образец бланк
СТАТЬЯ 2 Стороны подтверждают понимание важности вопроса о сохранении конфиденциальности указанной информации и соглашаются принять на себя следующие обязательства: 2.1. Получающая сторона не будет разглашать конфиденциальную информацию, полученную от Раскрывающей стороны, какому-либо другому лицу без предварительного письменного согласия Раскрывающей стороны, а также не будет использовать эту информацию ни для каких иных целей, кроме как для целей надлежащего исполнения своих обязательств перед Получающей стороной в соответствии с заключенными Сторонами договорами и соглашениями.
2.2. Получающая сторона во избежание разглашения или использования полученной от Раскрывающей стороны конфиденциальной информации не в соответствии с целями, определенными в пункте 2.1 настоящего Соглашения, будет соблюдать установленные меры безопасности и секретности.
Представителем соглашение о конфиденциальности на условиях, аналогичных условиям настоящего Соглашения. 2) незамедлительно ставить в известность Раскрывающую сторону о фактах утраты, либо разглашения конфиденциальной информации. 4.3. Вся конфиденциальная информация, передаваемая Раскрывающей стороной Получающей стороне в письменной форме будет и останется исключительной собственностью Раскрывающей стороны.
По письменному требованию Раскрывающей стороны Получающая сторона обязана в течение 10 (десяти) рабочих дней возвратить Раскрывающей стороне или в присутствии Раскрывающей стороны уничтожить все документы, содержащие конфиденциальную информацию (включая все оригиналы и копии), полученную от Раскрывающей стороны (кроме аналитических материалов, меморандумов или иных документов, которые создаются Получающей стороной для Раскрывающей стороны на основе конфиденциальной информации).
ФЗ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ это режим сохранения сведений, позволяющих избежать неоправданных расходов или, напротив, увеличить доходы, сохранить и стабилизировать положение на рынке либо получить иную коммерческую выгоду. Таким образом, к объекту коммерческой тайны можно отнести любую информацию о деятельности предприятия, имеющую ценность ввиду ее неизвестности другим лицам.
Например, это могут быть сведения о технических разработках, результатах интеллектуальной деятельности и т. д. Что такое служебная и профессиональная тайна Служебная тайна хотя и не имеет персонального, охраняющего именно ее закона, но тоже подлежит защите.
Пункт в договоре о неразглашении конфиденциальной информации пример
Получающая сторона назначает указанное ниже лицо своим Ответственным за Секретность для получения по ее поручению всей конфиденциальной или являющейся секретом фирмы информации согласно договору. Получающая сторона может сменить своего Ответственного за Секретность в -дневный срок после назначения.
Вся информация, выдаваемая Раскрывающей стороной Получающей стороне в какой-либо форме согласно Договору, будет и останется исключительной собственностью Раскрывающей стороны, и данные и любые их копии должны немедленно возвращаться Раскрывающей стороне по письменному требованию или уничтожаться по усмотрению Раскрывающей стороны. СТАТЬЯ 5 5.1. Ни одна из сторон не будет разглашать факт существования Договора без предварительного согласия другой стороны.
5.2. Договор не может быть поручен или передан Получающей стороной в силу Закона или смены руководства.
Получающая сторона подтверждает обязательство: 1) не разглашать полученную от Раскрывающей стороны конфиденциальную информацию каким-либо третьим лицам. Несмотря на положение пп. 1 п. 4.2 настоящего Соглашения, Получающая сторона может, с письменного согласия Раскрывающей стороны передавать конфиденциальную информацию своим аффилированным лицам, представителям, должностным лицам, работникам и профессиональным консультантам (в дальнейшем совместно – «Представители»), если это необходимо для выполнения Получающей стороной обязательств перед Раскрывающей стороной, и при условии, что в каждом случае передачи конфиденциальной информации Представитель будет проинформирован о конфиденциальном характере такой информации.
Конфиденциальная информация в любых ее формах и видах тщательно охраняется законом от несанкционированного доступа к ней посторонних лиц. Поэтому последствия разглашения таких сведений более чем серьезны - вплоть до уголовной ответственности, которая в том числе выражается и в лишении свободы. Подробнее о том, что такое конфиденциальность и чем грозит ее нарушение, читайте в настоящей статье.
Конфиденциальность информации: что это значит
Статья 5 закона «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ подразделяет любые сведения, находящиеся в распоряжении граждан, госорганов и юридических лиц, на общедоступные и данные с ограниченным или запрещенным доступом.
К последним могут относиться сведения, составляющие государственную тайну, или конфиденциальная информация.
Важно: доступ к каким-либо информационным объектам может ограничиваться или запрещаться исключительно в соответствии с федеральным законом.
Виды конфиденциальной информации
Все виды сведений, сохранность которых защищается на законодательном уровне, перечислены в одноименном перечне, утвержденном Указом Президента России от 06.03.1997 № 188. Так, в соответствии с документом, к категории конфиденциальной информации относятся:
Важно: служебная и профессиональная тайна не есть равнозначные понятия - доступ к первой могут иметь только отдельные категории государственных и муниципальных служащих, тогда как второй могут располагать лица, не состоящие на госслужбе. Речь идет о сведениях, составляющих врачебную или адвокатскую тайну, тайну исповеди, переписки, телеграфных и почтовых сообщений и т. д.
Не знаете свои права?
Ответственность за разглашение конфиденциальной информации
За разглашение конфиденциальной информации законами РФ предусмотрено 3 вида ответственности:
- дисциплинарная;
- административная;
- уголовная.
Дисциплинарная ответственность варьируется от устного замечания до увольнения и применяется исключительно по результатам служебной проверки , в ходе которой должна быть установлена причастность работника к утечке сведений, а также его вина в этом.
Скачать форму приказа |
Административное наказание наступает за разглашение любого вида конфиденциальной информации и, согласно статье 13.14 КоАП РФ, представляет собой штраф в размере от 500 до 1 000 рублей для рядовых граждан и от 4 000 до 5 000 рублей для работников, наделенных организационно-распорядительными полномочиями, то есть должностных лиц.
Уголовное законодательство относится к ответственности за нарушение режима конфиденциальности более избирательно - она применяется при условии разглашения коммерческой, банковской или налоговой тайны. При этом сбор таких сведений, согласно статье 183 УК РФ, должен осуществляться заведомо незаконными путями - посредством подкупа, угроз, хищения документов и т. д.
Наказание зависит от обстоятельств преступления и его последствий - от штрафа до 500 000 рублей до 7 лет тюрьмы.
Статья 183 - не единственная норма УК РФ, предусматривающая ответственность за разглашение конфиденциальных сведений. Например, раскрытие информации о фирме, повлекшее падение стоимости ее акций (инсайдерской информации), подпадает под действие статьи 185.6 УК РФ и грозит виновному немалыми штрафами - от 300 000 до 1 000 000 рублей, а также запретом на замещение определенных должностей в течение 4 лет.
Кроме того, параллельно с любым видом наказания может быть рассмотрен вопрос о привлечении лица, допустившего утечку информации с ограниченным доступом, к гражданско-правовой ответственности. Речь идет об обязанности возместить вред, причиненный в результате разглашения сведений, - как материальный, так и моральный.
В конце июня Президент России подписал закон № 193-ФЗ « », в котором увеличены размеры штрафов за разглашение коммерческой, налоговой и банковской тайны.
По словам Андрея Прозорова, руководителя экспертного направления компании Solar Security , «повышение штрафов по ст. 183 УК РФ («Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну») - важное событие для ИБ-специалистов. С 11 июля 2015 г. минимальный штраф увеличивается с 80 тыс. до 500 тыс. руб., а максимальный - с 200 тыс. до 1,5 млн руб. Теперь в ряде случаев несанкционированное использование информации может оказаться экономически невыгодным для злоумышленников, что позволит существенно снизить число ее «непрофессиональных» краж и утечек. Под «непрофессиональными» кражами я подразумеваю применение данных сотрудниками предприятий в интересах конкурентов, «увод» клиентской базы при увольнении и т.п. Обратите внимание на то, что данная статья УК РФ распространяется только на сведения, составляющие коммерческую, налоговую или банковскую тайну. При краже, например, персональных данных (если они не отнесены компанией ни к одному из перечисленных видов тайн) привлечь нарушителей к ответу по этой статье не получится. Кроме того, увеличились лишь штрафы, а сроки лишения свободы остались прежними (от 2 до 7 лет, в зависимости от последствий инцидента) ».
А вот как комментирует нововведения Михаил Емельянников, управляющий партнёр агентства «Емельянников, Попова и партнёры» : «Изменения - весьма обоснованные. Штрафы, составляющие 10 тыс. или 40 тыс. руб., при реальной цене коммерческих секретов от сотен тысяч до миллионов рублей (имеется достаточно примеров судебных дел, в которых фигурировали именно такие суммы, полученные за секреты компаний) не отвратят от искушения их украсть и продать. А вот миллионный штраф за объявление в Интернете «Продам базу 100 тыс. застрахованных лиц за 50 тыс. руб.» хорошо прочистит мозги. Размеры штрафов вкупе с отнесением баз данных клиентов, в том числе физических лиц, к области коммерческой тайны заставят потенциальных преступников задуматься о возможных последствиях такого «бизнеса». Если компания будет проводить профилактику нарушений, постоянно напоминать о мерах ответственности и приводить примеры из судебной практики, это обязательно принесёт свои плоды ».
Как отмечает Григорий Сизоненко, генеральный директор компании ИВК , «технически вполне возможно значительно повысить защищенность предприятий, но зачастую всё упирается в нежелание руководителей и специалистов действительно решать проблему. Ужесточение ответственности за разглашение тайн, предусмотренное законом №193-ФЗ, вполне может стать для многих достаточным «мотиватором» для того, чтобы всерьёз заняться застарелыми проблемами. Со временем это может привести к уменьшению числа утечек - естественно, лишь при реализации принципа неотвратимости наказания (как известно, возможность обойти закон уравновешивает его строгость) ».
Адвокат Михаил Красильников, эксперт компании «Правовой сервис 48Prav.ru» , уверен в следующем: «Не стоит рассматривать поправки исключительно с точки зрения внешнего аспекта - утечек информации из России. Имеет смысл обратить внимание и на внутренний аспект, например борьбы с рейдерством. В российском законодательстве отсутствует единый состав преступления «насильственное установление корпоративного контроля», поэтому набор рейдерских преступлений в каждом случае индивидуален, в том числе включает в себя состав, предусмотренный ст. 183 УК РФ ».
В пояснительной записке к закону указано, что в 2013 г. зарегистрировано 317 правонарушений по ст. 183 УК. Артем Денисов, управляющий партнёр юридической компании «Генезис» , делится опытом: «Как показывает статистика, процент сокращения числа правонарушений или преступлений из-за роста санкций - незначительный. Гораздо большее значение имеет правоприменительная деятельность. Если правоохранительные органы обеспечивают высокий уровень раскрываемости дел определенной категории, а число реальных судебных наказаний составляет более 90%, то количество преступлений в данной области значительно уменьшается ». Ну а поскольку Михаил Емельянников говорит о большом количестве судебных решений по результатам расследования утечек коммерческой информации, есть надежда, что их всё-таки станет меньше.
Президент Российской ассоциации честных адвокатов Антон Матюшенко не столь оптимистичен. «Введение новых санкций поможет снизить уровень разглашений коммерческой тайны сотрудниками предприятия, только если на нём введён режим коммерческой тайны, - предупреждает он. - В противном случае предъявлять претензии невозможно. При разглашении банковской тайны в этих действиях наверняка будут признаки иного состава преступления - более тяжкого, связанного с хищением. Что же касается налоговой тайны, в соответствии со ст. 102 Налогового кодекса РФ таковую составляют любые сведения о налогоплательщике, полученные налоговыми, следственными, таможенными органами, а также органами внутренних дел и государственным внебюджетным фондом. Таким образом, за разглашение информации могут быть привлечены к суду сотрудники всех этих органов, которые сами занимаются расследованием правонарушений. Понятно, что процесс возбуждения уголовного дела в отношении данного круга лиц маловероятен. А значит, санкции не повлияют существенным образом на защиту сведений, содержащих коммерческую, налоговую, банковскую тайну. »
Начальник отдела аудита и расследования ИБ-инцидентов МГТС Михаил Кожанов также не верит в эффективность нового закона: «Ужесточение наказания в виде увеличения денежных штрафов за разглашение тайн не приведет к кардинальному изменению ситуации с количеством утечек в компаниях. По статистике большинство предприятий применяют собственные административные меры наказания, такие как штрафы, лишение премий или увольнение. Как правило, этих мер достаточно для возмещения причинённого компании ущерба либо предотвращения подобных инцидентов в будущем. И только при крупных убытках предприятия прибегают к помощи правоохранительных органов и возмещению ущерба через суд ».
По словам Альберта Алиева, исполнительного директора Fun-box , не всё определяется размерами штрафов: «Нужно не только ужесточать наказание, но и, в первую очередь, изменить подход к расследованию таких нарушений. Насколько я знаю, сейчас в большинстве случаев компания сама должна доказывать факт правонарушения, хотя у обычного предприятия гораздо меньше возможностей (в том числе для проведения экспертизы), чем у специальных служб. А вот, например, в США подобные дела расследует специальный отдел ФБР. Скорее всего, и у нас необходим соответствующий департамент Следственного комитета ».
Алена Абрамович, руководитель практики «Банковское и финансовое право» юридической компании Rights , отмечает: «Представляется наиболее эффективным изменение диспозиции нормы с целью регулирования отношений в сфере оборота конфиденциальной информации и различных тайн. В частности, это упрощение введения режима коммерческой тайны, отмена привязки соглашения о конфиденциальности к установке режима коммерческой тайны ».
Итак, полагаться только на защиту законом не следует. По мнению Алексея Оськина, руководителя отдела технического и маркетингового сопровождения ESET Russia , специалистам по ИБ не стоит забывать и о технических мерах защиты: «С одной стороны, злоумышленники идут на кражу данных осознанно, и зачастую их финансовая выгода многократно превышает даже новые размеры штрафов. С другой стороны, мелкие утечки конфиденциальной информации нередко происходят по случайности или в тех случаях, когда сотрудники компании не знают об уголовной ответственности за ее разглашение. Можно посоветовать ИБ-специалистам не снижать уровень защищенности данных, приемлемый для конкретной организации, а, наоборот, повышать его. Эффективный шаг - донесение информации о новом размере штрафов до сотрудников. Кроме того, можно обратить внимание на средства двухфакторной аутентификации, реализуемые в виде программных модулей и встраиваемые непосредственно в программные продукты, с помощью которых сотрудники компании получают доступ к информации, в том числе конфиденциальной. Использование таких решений - простой и доступный способ создания дополнительного уровня защиты информации ».
Примерно того же мнения придерживается Николай Антипов, руководитель группы ИБ-консалтинга компании Softline : «Внимание государства к проблеме незаконного использования сведений конфиденциального характера не может не радовать. Но если в компании не создана система обеспечения ИБ, включающая в себя комплекс организационных и технических мер, регламентацию процессов защиты информации, обучение и повышение уровня осведомленности сотрудников в вопросах ИБ (в том числе доведение до их сведения возможных последствий нарушения правил), то увеличение штрафов не повлечёт за собой существенного уменьшения количества преступлений ».