Разглашение конф. информации на интервью

Содержание
  1. Разглашение конфиденциальной информации и персональных данных
  2. Что такое конфиденциальные сведения?
  3. Что такое разглашение информации?
  4. Наказание за разглашение закрытой информации
  5. Разглашение коммерческой тайны. Советы юриста
  6. Работа с конфиденциальной информацией | Защита конфиденциальной информации на предприятии
  7. Данные, нуждающиеся в защите
  8. Защита конфиденциальной информации на практике
  9. Защита информации на предприятии
  10. IT-защита информации
  11. DLP-системы для предотвращения утери данных
  12. SIEM-системы
  13. Разглашение конфиденциальной информации: предусмотренная ответственность
  14. Что является конфиденциальной информацией
  15. Договор о неразглашении
  16. Как доказать разглашение личных сведений
  17. Какая ответственность предусмотрена
  18. Когда наказания не будет
  19. Коммерческая тайна: судебная практика
  20.  Что защищаем?
  21. Как защищаем?
  22. Что делать в случае разглашения?
  23. Примеры судебных решений
  24. Коммерческая тайна в гипермаркете
  25. Коммерческая тайна в страховой компании Б
  26. Коммерческая тайна на заводе
  27. Заключение
  28. Ответственность за разглашение конфиденциальной информации
  29. От чего зависит тяжесть наказания
  30. Характерные особенности секретности
  31. Порядок сохранности тайн
  32. Что принадлежит к распространению сведений
  33. Доказательная база
  34. Для кого достаточно дисциплинарного взыскания
  35. За какие действия наказывают по административному кодексу?
  36. Серьезная ответственность
  37. Нарушения гражданских прав
  38. и особенности, подписанных соглашений

Разглашение конфиденциальной информации и персональных данных

Разглашение конф. информации на интервью

Существуют определённые виды сведений, несанкционированный доступ к которым запрещён в соответствии с положениями российского законодательства.

Ответственность за разглашение информации подобного рода предусмотрена положениями гражданского, административного или уголовного кодексов.

Перечень сведений, охраняемых законом РФ от свободного доступа, содержится в соответствующих нормативных актах.

Что такое конфиденциальные сведения?

Исчерпывающее определение термину «конфиденциальные сведения» даёт ФЗ «О защите информации», принятый в 2006 г. Согласно этому законодательному акт, любые информационные данные, касающиеся простых граждан, организаций или государства подразделяются на общедоступные, и сведения, доступ к которым ограничен или полностью закрыт.

Свободный доступ к любым информационным сведениям ограничивается или полностью запрещается только на основании федерального законодательства. Попытка несанкционированного сокрытия прочей информации от широкой общественности преследуется по закону.

К закрытой, или секретной, информации относят все сведения, особо важные для безопасности государства. Они составляют государственную или военную тайну: это документы и сведения стратегического значения.

Ответственность за разглашение информации, имеющей статус гос.тайны, установлена Уголовным кодексом.

Подобные преступления относятся к разряду тяжких и особо тяжких, и наказываются реальными сроками заключения, вплоть до высшей меры.

Ограниченно закрытая информация называется конфиденциальной. Она не подлежит публичному разглашению, и доступ к ней имеют только соответствующие правоохранительные и надзорные органы в случаях, прописанных законом. Конфиденциальной считается любая информация, содержащая следующие сведения:

  • О деталях следствия, судебного производства.
  • О личной жизни и персональных данных человека.
  • Личная переписка и телефонные разговоры гражданина.
  • Сведения, являющиеся коммерческой тайной как юридического лица, так и физ.лица. Статус коммерческой тайны определяется законом, или положениями нормативных актов предприятия.
  • Сведения, не подлежащие разглашению, доверяемые населением или организациями работникам ряда специальностей – врачам, адвокатам, сотрудникам правоохранительных органов.

Что такое разглашение информации?

Каждый человек или организация имеют право, а в ряде случаев просто обязаны, предпринять все доступные меры к охране конфиденциальной информации. К примеру, организация может потребовать удовлетворения иска относительно разглашения секретных данных только в том случае, если её руководством были приняты все разумные меры к её сохранности.

К таким мерам относятся:

  • Хранить документацию, содержащую конфиденциальные данные в закрытых помещениях с ограниченным доступом или в сейфах.
  • Электронные данные должны защищаться паролями или электронными ключами доступа.
  • Все подобные документы должны быть промаркированы грифами «секретно», «только для внутреннего пользования». Это как к печатной, так и к электронной документации.
  • В трудовом договоре, заключаемом с сотрудниками организации, должен быть прописан отдельный пункт о сохранении корпоративной тайны.
  • Внутренним приказом должен быть определён круг работников, которым разрешён доступ к закрытой информации и несущих ответственность за сохранность тайны.

Разглашение конфиденциальной информации и персональных данных подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя. В качестве примера разглашения закрытых данных можно привести:

  • Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.
  • Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
  • «Излишняя болтливость» работника, в результате чего секретные данные становятся известны окружающим.
  • Регулярное тайное хищение закрытых сведений с целью их продажи и получения иных выгод. Сюда относится такое преступление, как «промышленный шпионаж», который может квалифицироваться как уголовное деяние.

Наказание за разглашение закрытой информации

В случае несанкционированного разглашения закрытых данных пострадавшее лицо вправе обратиться за защитой в правоохранительные или судебные органы. При этом заявитель должен будет доказать в судебном порядке наличие факта разглашения данных.

В качестве доказательной базы может выступать:

  • Факт пересылки сотрудником электронной документации третьим лицам. Зафиксировать это можно с помощью системных администраторов компании, отследив IP-адреса отправителя и получателя.
  • Свидетельские показания других работников компании.
  • Обнаружение у сотрудника копий конфиденциальных документов, сделанные им по собственной инициативе без соответствующего распоряжения начальства.
  • Записи камер видеонаблюдения, на которых работник без разрешения вынимает документы из хранилища, передаёт их кому-либо, снимает с них копию, фотографирует.
  • Косвенные признаки. Например, когда установлен явный факт утечки, в то время как доступ к информации имел только один человек.

Российское законодательство предусматривает за подобное преступное деяние целый комплекс различных наказаний, в зависимости от вида проступка и его последствий:

  • Дисциплинарное взыскание. Назначается нерадивому служащему в соответствии с решением руководства. Это может быть лишение премиальных выплат, выговор, замечание, а в крайнем случае – увольнение по статье КЗоТа. Постановление о наложении дисциплинарного взыскания должно быть оформлено законным образом в виде внутреннего приказа по организации.
  • Административное взыскание. Подобная ответственность может налагаться в случае разглашения конфиденциальных данных как личного, так и коммерческого характера. Под действие административного кодекса не подпадает только разглашение сведений, составляющих гос.тайну. Максимальное наказание, предусмотренное административным кодексом за подобное правонарушение – наложение штрафа до 10 000 руб.
  • Уголовное наказание. Под действие УК РФ может подпадать целый спектр деяний, связанных с разглашением секретной информации. Это может быть опубликование неких данных личного характера, промышленный шпионаж или же разглашение государственной тайны. В отличие от прочих правовых кодексов, подпадание правонарушения в сферу юрисдикции уголовного кодекса может означать наказание в виде реального тюремного срока.
  • Гражданская ответственность. Наступает в ряде случаев, как в виде самостоятельного наказания, так и в виде сопутствующего взыскания. Примером подобного взыскания может служить вынесение судебными органами решения о возмещении пострадавшему морального вреда.

Любой вид законного наказания может назначаться только в результате соответствующего судебного постановления. То есть, для наложения на виновника разглашения взыскания, потребуется доказать, что в утечке данных виноват именно он.

Вообще, разглашение конфиденциальной информации и персональных данных, является преступленным деянием весьма сложного состава.

При рассмотрении и ведении подобных дел очень часто допускаются различные ошибки относительно правоприменения статей законодательства.

Ещё сложнее бывает пострадавшему защитить свои законные интересы.

В этом случае необходимо правильно определить состав преступления, правильно подготовить исковое заявление, собрать всю необходимую доказательную базу.

Всё это бывает крайне сложно произвести гражданину, далёкому от юридической практики. Лишь обратившись за помощью к квалифицированному специалисту, можно получить всю необходимую информацию по существу проблемы.

Также опытному юристу можно доверить вести своё дело в суде «под ключ», предоставив ему сбор всей необходимой документации и право представления в инстанциях. Подобный вариант не только позволит сберечь множество нервов, сил и времени, но также существенно увеличит шансы на благоприятный исход тяжбы.

Разглашение коммерческой тайны. Советы юриста

Источник: https://myjus.ru/criminal-law/otvetstvennost-za-razglashenie-konfidencialnoj-informacii/

Работа с конфиденциальной информацией | Защита конфиденциальной информации на предприятии

Разглашение конф. информации на интервью

Вопросы защиты конфиденциальной информации актуальны для каждого современного предприятия. Конфиденциальные данные компании должны быть защищены от утечки, потери, других мошеннических действий, так как это может привести к критическим последствиям для бизнеса. Важно понимать, какие данные нуждаются в защите, определить способы и методы организации информационной безопасности.

Данные, нуждающиеся в защите

Чрезвычайно важная для ведения бизнеса информация должна иметь ограниченный доступ на предприятии, ее использование подлежит четкой регламентации. К данным, которые нужно тщательно защитить, относятся:

  • коммерческая тайна;
  • производственная документация секретного характера;
  • ноу-хау компании;
  • клиентская база;
  • персональные данные сотрудников;
  • другие данные, которые компания считает нужным защитить от утечки.

Какие сведения составляют коммерческую тайну и как их обезопасить? Подробнее… 

Конфиденциальность информации часто нарушается в результате мошеннических действий сотрудников, внедрения вредоносного ПО, мошеннических операций внешних злоумышленников. Неважно, с какой стороны исходит угроза, обезопасить конфиденциальные данные нужно в комплексе, состоящем из нескольких отдельных блоков:

  • определение перечня активов, подлежащих защите;
  • разработка документации, регламентирующей и ограничивающей доступ к данным компании;
  • определение круга лиц, которым будет доступна КИ;
  • определение процедур реагирования;
  • оценка рисков;
  • внедрение технических средств по защите КИ.

Федеральные законы устанавливают требования к ограничению доступа к информации, являющейся конфиденциальной. Эти требования должны выполняться лицами, получающими доступ к таким данным. Они не имеют права передавать эти данные третьим лицам, если их обладатель не дает на это своего согласия (ст. 2 п. 7 ФЗ РФ «Об информации, информационных технологиях и о защите информации»).

Федеральные законы требуют защитить основы конституционного строя, права, интересы, здоровье людей, нравственные принципы, обеспечить безопасность государства и обороноспособность страны. В связи с этим необходимо в обязательном порядке соблюдать КИ, к которой доступ ограничивается федеральными законами. Эти нормативные акты определяют:

  • при каких условиях информация относится к служебной, коммерческой, другой тайне;
  • обязательность соблюдения условий конфиденциальности;
  • ответственность за разглашение КИ.

Информация, которую получают сотрудники компаний и организации, осуществляющие определенные виды деятельности, должна быть защищена в соответствии с требованиями закона по защите конфиденциальной информации, если в соответствии с ФЗ на них возложены такие обязанности. Данные, относящиеся к профессиональной тайне, могут быть предоставлены третьим лицам, если это прописано ФЗ или есть решение суда (при рассмотрении дел о разглашении КИ, выявлении случаев хищения и др.).

Полный перечень документов, которые регламентируют подходы к безопасности информации. Смотреть.

Защита конфиденциальной информации на практике

В ходе рабочего процесса работодатель и сотрудник совершают обмен большим количеством информации, которая носит различный характер, включая конфиденциальную переписку, работу с внутренними документами (к примеру, персональные данные работника, разработки предприятия).

Степень надежности защиты информации имеет прямую зависимость от того, насколько ценной она является для компании.

Комплекс правовых, организационных, технических и других мер, предусмотренных для этих целей, состоит из различных средств, методов и мероприятий.

Они позволяют существенно снизить уязвимость защищаемой информации и препятствуют несанкционированному доступу к ней, фиксируют и предотвращают ее утечку или разглашение.

Правовые методы должны применяться всеми компаниями, независимо от простоты используемой системы защиты. Если эта составляющая отсутствует или соблюдается не в полной мере, компания не будет способна обеспечить защиту КИ, не сможет на законном основании привлечь к ответственности виновных в ее утрате или разглашении.

Правовая защита – это в основном грамотное в юридическом плане оформление документации, правильная работа с сотрудниками организации. Люди – основа системы защиты ценной конфиденциальной информации. В этом случае необходимо подобрать эффективные методы работы с сотрудниками.

Во время разработки предприятиями мероприятий по обеспечению сохранности КИ вопросы управления должны находиться в числе приоритетных.

Защита информации на предприятии

При возникновении гражданско-правовых и трудовых споров о разглашении, хищении или при других вредительских действиях в отношении коммерческой тайны, решение о причастности к этому определенных лиц будет зависеть от правильности создания системы защиты этой информации в организации.

Особое внимание нужно уделить идентификации документации, составляющей коммерческую тайну, обозначив ее соответствующими надписями с указанием владельца информации, его наименования, месторасположения и круга лиц, имеющих к ней доступ.

Сотрудники при приеме на работу и в процессе трудовой деятельности по мере формирования базы КИ должны знакомиться с локальными актами, регламентирующими использование коммерческой тайны, строго соблюдать требования по обращению с ней.

В трудовых договорах должны прописываться пункты о неразглашении работником определенной информации, которую предоставляет ему работодатель для использования в работе, и ответственности за нарушение этих требований.

IT-защита информации

Важное место в защите КИ занимает обеспечение технических мероприятий, так как в современном высокотехнологичном информационном мире корпоративный шпионаж, несанкционированный доступ к КИ предприятий, риски утери данных в результате вирусных кибератак являются довольно распространенным явлением. Сегодня не только крупные компании соприкасаются с проблемой утечки информации, но и средний, а также малый бизнес чувствует необходимость в защите конфиденциальных данных.

Нарушители могут воспользоваться любой ошибкой, допущенной в информационной защите, к примеру, если средства для ее обеспечения были выбраны неправильно, некорректно установлены или настроены.

Хакерство, Интернет-взломы, воровство конфиденциальной информации, которая сегодня становится дороже золота, требуют от собственников компаний надежно ее защищать и предотвращать попытки хищений и повреждений этих данных. От этого напрямую зависит успех бизнеса.

Многие компании пользуются современными высокоэффективными системами киберзащиты, которые выполняют сложные задачи по обнаружению угроз, их предотвращению и защите утечки. Необходимо использовать качественные современные и надежные узлы, которые способны быстро реагировать на сообщения систем защиты информационных блоков.

В крупных организациях из-за сложности схем взаимодействия, многоуровневости инфраструктуры и больших объемов информации очень сложно отслеживать потоки данных, выявлять факты вторжения в систему.

Здесь на помощь может прийти «умная» система, которая сможет идентифицировать, проанализировать и выполнить другие действия с угрозами, чтобы вовремя предотвратить их негативные последствия.

Для обнаружения, хранения, идентификации источников, адресатов, способов утечки информации используются различные IT-технологии, среди которых стоит выделить DLP и SIEM- системы, работающие комплексно и всеобъемлюще.

DLP-систему «КИБ СёрчИнформ» можно интегрировать с SIEM-решениями. Это усилит эффект от двух продуктов.

DLP-системы для предотвращения утери данных

Чтобы предотвратить воровство конфиденциальной информации компании, которое может нанести непоправимый вред бизнесу (данные о капиталовложениях, клиентской базе, ноу-хау и др.

), необходимо обеспечить надежность ее сохранности. DLP-системы (Data Loss Prevention) – это надежный защитник от хищения КИ.

Они защищают информацию одновременно по нескольким каналам, которые могут оказаться уязвимыми к атакам:

  • USB-разъемы;
  • локально функционирующие и подключенные к сети принтеры;
  • внешние диски;
  • сеть Интернет;
  • почтовые сервисы;
  • аккаунты и др.

Основное предназначение DLP-системы – контролировать ситуацию, анализировать ее и создавать условия для эффективной и безопасной работы. В ее задачи входит анализирование системы без информирования работников компании об использовании этого способа отслеживания рабочих узлов. Сотрудники при этом даже не догадываются о существовании такой защиты.

DLP-система контролирует данные, которые передаются самыми различными каналами. Она занимается их актуализацией, идентифицирует информацию по степени ее важности в плане конфиденциальности.

Если говорить простым языком, DLP фильтрует данные и отслеживает их сохранность, оценивает каждую отдельную информацию, принимает решение по возможности ее пропуска.

При выявлении утечки система ее заблокирует.

Использование этой программы позволяет не только сохранять данные, но и определять того, кто их выслал.

Если, к примеру, работник компании решил «продать» информацию третьему лицу, система идентифицирует такое действие и направит эти данные в архив на хранение.

Это позволит проанализировать информацию, в любой момент взяв ее из архива, обнаружить отправителя, установить, куда и с какой целью эти данные отправлялись.

Специализированные DLP-системы – это сложные и многофункциональные программы, обеспечивающие высокую степень защиты конфиденциальной информации. Их целесообразно использовать для самых различных предприятий, которые нуждаются в особой защите конфиденциальной информации:

  • частных сведений;
  • интеллектуальной собственности;
  • финансовых данных;
  • медицинской информации;
  • данных кредитных карт и др.

SIEM-системы

Эффективным способом обеспечения информационной безопасности специалисты считают программу SIEM (Security Information and Event Management), позволяющую обобщить и объединить все журналы протекающих процессов на различных ресурсах и других источниках (DLP-системах, ПО, сетевых устройствах, IDS, журналах ОС, маршрутизаторах, серверах, АРМ пользователей и др.).

Если угроза не была выявлена своевременно, при этом существующая система безопасности сработала с отражением атаки (что происходит не всегда), «история» таких атак впоследствии становится недоступной.

SIEM соберет эти данные во всей сети и будет хранить на протяжении определенного отрезка времени.

Это позволяет в любой момент воспользоваться журналом событий с помощью SIEM, чтобы использовать его данные для анализа.

Кроме того, эта система позволяет использовать удобные встроенные средства с целью анализа и обработки произошедших инцидентов. Она преобразовывает трудночитаемые форматы информации о происшествиях, сортирует их, выбирает самые значимые, отсеивает незначительные.

В особых правилах SIEM прописаны условия для накопления подозрительных событий. Она сообщит о них при накоплении такого их количества (три и более), которое свидетельствует о возможной угрозе. Пример – неверное введение пароля.

Если фиксируется единичное событие введения неправильного пароля, SIEM не будет сообщать об этом, так как случаи единоразовых ошибок ввода пароля при входе в систему происходят довольно часто.

Но регистрация повторяющихся попыток введения невалидного пароля во время входа в один и тот же аккаунт может свидетельствовать о несанкционированном доступе.

Любая компания сегодня нуждается в подобных системах, если ей важно сохранить свою информационную безопасность. SIEM и DLP обеспечивают полноценную и надежную информационную защиту компании, помогают избежать утечки и позволяют идентифицировать того, кто пытается навредить работодателю путем хищения, уничтожения или повреждения информации.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/rabota-s-konfidentsialnoj-informatsiej/

Разглашение конфиденциальной информации: предусмотренная ответственность

Разглашение конф. информации на интервью

Конфиденциальная информация в любых сферах тщательно охраняется законом. Поэтому обязанность работников, имеющих к ней доступ, – охранять данные и не допускать обнародования.

Предусмотрена различная ответственность за разглашение конфиденциальной информации. Человека могут даже осудить по статье из Уголовного кодекса, если он допустил серьезное нарушение.

Поэтому в интересах самих работников, чтобы по их вине сведения не просочились к третьим лицам.

Что является конфиденциальной информацией

Конфиденциальная информация – это личные сведения с ограниченным доступом. Подобные данные бывают разных видов, но все они защищаются законодательством. Сотрудники, которые имеют к ним доступ, обязаны сохранять секретность и не допускать огласки. Тем более, они сами не должны разглашать подобную информацию даже в кругу семьи.

Виды конфиденциальных сведений:

  1. Персональные данные физического лица. К ним можно отнести все, что касается событий и фактов частной жизни.
  2. Служебная тайна. К ней имеют доступ только государственные сотрудники, занимающие определенную должность. Сюда можно отнести налоговую тайну, сведения об усыновлении и т.д.
  3. Профессиональная тайна. Она охраняется Конституцией России, и о ней известно ограниченному числу людей, исполняющему профессиональный долг.
  4. Личные дела осужденных за преступления.
  5. Коммерческая тайна. Эти сведения необходимо хранить для того, чтобы защитить юридическое лицо от конкуренции, или для получения выгоды.
  6. Сведения о судебных решениях и их исполнении в рамках производства.
  7. Тайна следствия и судопроизводства. Сюда можно включить сведения о пострадавших и свидетелях, которые нуждаются в государственной защите. Также в секрете держатся данные о судьях и работниках правоохранительных органов.

Данная информация является конфиденциальной, и она не подлежит разглашению. Необходимо соблюдать конфиденциальность подобных сведений с целью защиты интересов физических и юридических лиц.

Неразглашение является необходимостью, потому как огласка может привести к тяжелым последствиям. Например, к банкротству фирмы, публичному осуждению человека, опасности, возникшей для свидетелей и потерпевших.

Если сотрудник допустит распространение информации, тогда его имеют право наказать в зависимости от тяжести нарушения.

Договор о неразглашении

Для допуска сотрудника к секретным данным потребуется подписать договор о неразглашении.

Потому как на основании этого документа можно будет призвать к ответственности, если работник не будет соблюдать свои обязанности относительно сохранности данных.

Конкретного образца для соглашения нет, однако должны присутствовать все важные пункты, такие как обязанности сторон и ответственность за разглашение.

Важно! Сотруднику рекомендуется предварительно ознакомиться со всеми пунктами и только потом подписывать документ. Если соглашение частично или полностью не устраивает, тогда не стоит ставить свою подпись.

Но также нужно понимать, что без нее нельзя получить доступ к секретной информации. В любом случае, стоит обсудить сложившуюся ситуацию лично с начальством, чтобы решить вопрос с договором.

Как доказать разглашение личных сведений

Наказание, допустим, штраф по договору о неразглашении, будет положено только в том случае, если удастся подтвердить факт нарушения. Для этого подойдут любые доказательства. Как правило, их получить нетрудно, если удалось выявить недобросовестного сотрудника.

Однако для начала следует подтвердить тот факт, что секретные данные действительно были, и конкретное лицо имело к ним доступ. Для этого нужно использовать документы, допустим, договор о неразглашении.

Доказательства потребуются в любом случае, даже для дисциплинарного взыскания. Тем более, они нужны будут для суда, потому как для привлечения к ответственности по статье требуются веские основания и доказательная база.

Какая ответственность предусмотрена

Сотрудник должен знать, какая информация будет являться секретной, а какая общедоступной. Поэтому он не может обнародовать конфиденциальные данные лишь по той причине, что не знал об ограниченном доступе к ним. В большинстве случаев работники намеренно обнародуют сведения, которые будут подлежать защите. Делается это по личным мотивам или же в корыстных целях.

Наказание зависит от того, в чем будет проявляться нарушение. Рассмотрим виды в зависимости от ответственности, к которой могут привлечь виновного человека.

Какое может быть наказание:

  1. Дисциплинарное наказание. Его назначает руководство организации после служебной проверки и расследования. Сотруднику могут сделать выговор, замечание или даже уволить. Конкретное решение зависит от ситуации.
  2. Административная ответственность. Она может наступить при разглашении личных данных, а также при нарушении защиты сведений, помимо государственной тайны. Виновный человек может получить наказание в виде штрафа до 10 000 рублей.
  3. Уголовная ответственность. Составы преступлений достаточно разнообразны и определяются в индивидуальном порядке. Если нарушение носит уголовный характер, тогда могут даже лишить свободы.
  4. Гражданско-правовая ответственность. Потерпевший может взыскать моральный ущерб.

В Украине действуют примерно такие же правила по поводу наказания за разглашение секретных сведений. Ответственности можно избежать лишь в определенных случаях.

Когда наказания не будет

Наказать имеют право только того человека, который был официально допущен к конфиденциальным данным. Если же секретные сведения случайно узнал сотрудник без доступа к ним, его нельзя осудить за разглашение.

Допустим, третьему лицу по ошибке отправили письмо со служебной тайной. И он, узнав информацию, начал ее обсуждать в своем кругу или с другими людьми.

В этом случае его нельзя привлечь к ответственности, потому как, по закону, он ничего не нарушил.

Разглашение конфиденциальной информации: предусмотренная ответственность Ссылка на основную публикацию

Источник: https://ypravo.com/razglashenie/konfidentsialnoj-informatsii-otvetstvennost.html

Коммерческая тайна: судебная практика

Разглашение конф. информации на интервью

IT ManagerБезопасностьУправление ИБ

Ксения Шудрова | 31.03.2020

Защита коммерческой тайны – дело добровольное, но для многих предприятий жизненно необходимое. Несмотря на то что закон «О коммерческой тайне» был издан почти 16 лет назад, споры о нюансах его применения не утихают до сих пор.

Специалисты знают, что организовать «работающий» режим коммерческой тайны на предприятии непросто. Основные сложности начинаются при обнаружении нарушений режима: может оказаться, что привлечь к ответственности виновного и возместить ущерб, равно как и отстоять свои права в суде, не получится.

Причин этому множество: сотрудники не ознакомлены с положением о коммерческой тайне, не утвержден перечень сведений конфиденциального характера, на документах отсутствует гриф «КТ», нарушение обнаружено слишком поздно и т. д. Как все предусмотреть? Учиться на чужих ошибках.

На мой взгляд, в этом вопросе нет ничего лучше, чем обратиться к актуальной судебной практике.

 Что защищаем?

Информация, составляющая коммерческую тайну, – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны[1].

Из определения следует, что информация, чтобы стать коммерческой тайной:

  • должна обладать коммерческой ценностью;
  • должна быть неизвестна третьим лицам;
  • к ней должен быть ограничен доступ;
  • должен быть введен режим коммерческой тайны.

К коммерческой тайне может быть отнесено все, что представляет ценность для ее обладателя, исключениями являются учредительные документы, информация о загрязнении окружающей среды, о составе имущества государственного или муниципального предприятия и некоторые другие сведения[2]. Здесь используется принцип: «все, что не запрещено, разрешено».

Как защищаем?

В ФЗ «О коммерческой тайне» определены меры по охране конфиденциальности информации, которые должен принять обладатель информации:

1.              Должен быть подготовлен перечень информации, составляющей коммерческую тайну.

2.              К коммерческой тайне должен быть ограничен доступ.

3.              Должен быть организован учет лиц, которые получили доступ к коммерческой тайне, а также лиц, которым конфиденциальная информация передана или предоставлена.

4.              В трудовых договорах должен быть пункт о коммерческой тайне.

5.              В гражданско-правовых договорах должен быть пункт о коммерческой тайне.

6.              На материальные носители, содержащие коммерческую тайну, должен быть нанесен гриф «Коммерческая тайна» с указанием обладателя информации.

 Только при принятии вышеуказанных мер можно говорить о «работающем режиме коммерческой тайны». Для наглядности обратимся к примеру о гипермаркете ниже в тексте. Что же помогло АО «N» доказать свою правоту в суде?

  • Наличие “Положения о коммерческой тайне”;
  • наличие перечня сведений, составляющих коммерческую тайну;
  • ознакомление Y с перечнем информации, составляющей коммерческую тайну, подтвержденное его собственноручной подписью;
  • вывод суда о том, что отсутствие грифа «КТ» непосредственно на документе не свидетельствует о неустановлении в организации режима коммерческой тайный, поскольку режим коммерческой тайны установлен непосредственно в отношении ряда сведений, перечень которых приведен в приложении № к «Положению о коммерческой тайне».

Что делать в случае разглашения?

Разглашение коммерческой тайны обнаружено. Что делать дальше? Закон предполагает следующие виды ответственности:

1. Уголовная (ст. 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» УК РФ).

В зависимости от тяжести нарушения в качестве возможных наказаний предусмотрены: штраф до 1 500 000 рублей или в размере дохода осужденного за период до 3 лет, лишение права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, принудительные работы на срок до 5 лет, а также лишение свободы на срок до 7 лет.

2. Дисциплинарная (пп. «в» п. 6 ст. 81 «Расторжение трудового договора по инициативе работодателя» ТК РФ и ст. 192. «Дисциплинарные взыскания»).

Трудовой договор может быть расторгнут работодателем в случае однократного грубого нарушения работником трудовых обязанностей, а именно разглашения коммерческой тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей. Можно ограничиться замечанием или выговором.

3. Административная (ст. 13.14 «Разглашение информации с ограниченным доступом» КоАП РФ). Влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей; на должностных лиц – от 4000 до 5000 рублей.

Также можно воспользоваться ст. 15 Гражданского кодекса Российской Федерации «Возмещение убытков» и оценить свои убытки.

В случае оспаривания работником увольнения по пп. «в» п 6 ч. 1 ст. 81 работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, относятся к коммерческой тайне, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения[3].

Что может быть вещественным доказательством в суде?

  • трудовой договор и дополнительное соглашение к нему;
  • должностная инструкция;
  • объяснения;
  • претензии (если они есть);
  • лист ознакомления с локальными нормативными актами;
  • обязательство о неразглашении конфиденциальной информации;
  • “Положение о работе с документами, содержащими конфиденциальную информацию”;
  • “Положение о коммерческой тайне”;
  • “Инструкция по информационной безопасности”;
  • “Политика информационной безопасности”;
  • “Информация об обмене сообщениями посредством электронной почты”.

Примеры судебных решений

Коммерческая тайна в страховой организации A

В страховой компании к коммерческой тайне было отнесено следующее:

  • поступления страховых премий;
  • плановые показатели;
  • фактическое выполнение плана;
  • запланированные мероприятия управления;
  • информация о крупных клиентах и сделках;
  • сведения о структуре организации и фрагменты штатного расписания и др.

Х трудилась в страховой компании в должности начальника Управления по работе с агентствами. В целях подготовки к совещанию она направила через корпоративную почту письмо на личный публичный электронный адрес, а именно файл «N.pptx», что и было обнаружено работодателем.

По результатам проведенного служебного расследования было установлено, что файл содержит коммерческую тайну. Х была уволена согласно пп. «в» п. 6 ч. 1 ст. 81 ТК РФ.

С решением работодателя она не согласилась и обратилась в суд с иском о восстановлении на работе, оплате времени вынужденного прогула, взыскании компенсации морального вреда и судебных расходов Суд Х в исковых требованиях отказал и признал увольнение законным[4].

Отправка работником на личный адрес электронной почты не принадлежащей ему конфиденциальной информации создает условия для ее дальнейшего неконтролируемого распространения, достаточные для увольнения по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ[5].

Коммерческая тайна в гипермаркете

Перечень сведений, составляющих коммерческую тайну в гипермаркете, может включать в том числе:

  • сведения о затратах структурных подразделений;
  • сведения о поставщиках и иных контрагентах компании;
  • сведения о содержании гражданско-правовых договоров, о ходе исполнения;
  • коммерческие условия заключаемых организацией договоров, цену договора, сведения об исполнении;
  • сведения о порядке организации охраны;
  • сведения проектно-сметной документации.

Y работал старшим специалистом службы экономической безопасности гипермаркета и выложил в Интернет видеозапись, в которой выступил относительно недовольства сотрудников службы экономической безопасности заключенным АО «N» и частным охранным предприятием договора на охрану гипермаркета, то есть на осуществление той же функции, которую осуществляет служба экономической безопасности. В видеозаписи Y продемонстрирован акт выполненных работ, где указаны данные исполнителя и заказчика, вид и стоимость услуг и прокомментировал стоимость услуг и заработную плату, выплаченную сотрудникам службы экономической безопасности. Работодатель увидел видеозапись и уволил Y. Y обратился в суд с иском об отмене приказов о применении дисциплинарного взыскания, об увольнении, а также о восстановлении на работе, взыскании среднего заработка за вынужденный прогул и компенсации морального вреда. Суд отказал в удовлетворении исковых требований Y к АО «N»[6].

Коммерческая тайна в страховой компании Б

Z работала ведущим специалистом Отдела урегулирования убытков Костромского регионального филиала ООО СК «M» и имела доступ в систему электронного документооборота, где содержится тайна страхования.

Сотрудница незаконно распространила сведения, составляющие коммерческую тайну, без согласия их владельца третьему лицу – эксперту Q, предоставив ему сведения о страхователях, застрахованных лицах и выгодоприобретателях. Так, Z передала заверенные с ее стороны акты о страховом случае, конкурирующему с ООО «СК «M» эксперту Q.

Суд решил уголовное дело и уголовное преследование в отношении Z, подозреваемой в совершении преступления, предусмотренного ч. 2 ст. 183 УК РФ, прекратить и назначить ей судебный штраф в размере 10 000 рублей[7].

Коммерческая тайна на заводе

R оспаривал приказ «О дисциплинарном взыскании» в виде выговора и лишения премии за некачественную и неэффективную работу по организации аварийно-восстановительных работ при восстановлении бесперебойного водоснабжения дробильно-обогатительной фабрики, незнание схем водоснабжении на предприятии, для чего обратился в суд. В суде R представил схемы поверхностного водопровода в обоснование своей позиции о незаконности привлечения к дисциплинарной ответственности, за что был привлечен работодателем к дисциплинарной ответственности в виде выговора за несоблюдение режима коммерческой тайны и служебной информации. R обратился в суд повторно, чтобы оспорить выговор. Суд удовлетворил требования R в полном объеме. Приказ «О дисциплинарном взыскании» в отношении R был признан незаконным и отменен. С АО «L» в доход бюджета городского округа Краснотурьинск взыскана государственная пошлина в сумме 300 рублей[8].

Информация является коммерческой тайной, если она представляет интерес для третьих лиц вследствие ее коммерческой ценности. Понятие «коммерческая ценность» не относится к деятельности судов, функция которых заключается в осуществлении правосудия. А значит, суды не могут считаться третьими лицами, передача информации которым является разглашением коммерческой тайны.

Кроме того, любое лицо, участвующее в деле, вправе обратиться к суду с ходатайством о рассмотрении дела в закрытом судебном заседании, а суд может удовлетворить данное ходатайство, если посчитает, что в открытом судебном заседании будет нарушена коммерческая тайна[9].

Заключение

Безусловно, все интересные судебные решения рассмотреть в рамках статьи не получится, рекомендую сделать это самостоятельно на портале https://bsr.sudrf.ru/bigs/portal.html.

Источник: https://www.it-world.ru/cionews/manage_secure/152312.html

Ответственность за разглашение конфиденциальной информации

Разглашение конф. информации на интервью

Разглашение конфиденциальной информации — наказуемое деяние. Вид распространенных данных влияет на уровень ответственности перед законом. В юридическом праве существуют критерии, которые защищаются разными кодексами: гражданским, административным или уголовным.

Каждый гражданин может попасть под подсудность одного из них за предоставление в свободный доступ сведений, что считается преступлением. Если они находятся в перечне под охраной законодательных положений и регламентируются нормативными актами.

Ступень ответственности определит суд по сопутствующим нарушение факторам.

От чего зависит тяжесть наказания

Прежде чем устанавливать уровень вины за разглашение конфиденциальной информации, стоит понять, что к ней относится по закону и праву. Конфиденциальность означает секретность.

Данные, содержащиеся в закрытом доступе посторонним лицам, защищены от их проникновения законом, нарушителей наказывают. На страже стоит Федеральный закон № 149 со статьей 5, которая утверждает защищенность информационных технологий и разделяет материалы по видам доступности.

Но в любой их форме, если лицо имеет к ним доступ, не может передавать сведения сторонним людям кроме правообладателей.

Если из-за противоправных действий будет нанесен ущерб предприятию или работодателю виновного ждет наказание:

  • дисциплинарное;
  • материальное;
  • административное;
  • уголовное.

В зависимости от тяжести вины определяют, какую гражданин должен нести ответственность за разглашение конфиденциальной информации, если предприятие не секретное, возможно, руководство ограничится простым увольнением.

Характерные особенности секретности

Информационные сведения имеют широкое понятие. Ограничить свободный доступ к ним или полностью запретить может федеральное законодательство. Если данные настолько важны, что угрожают государственной безопасности, они относятся к военной тайне и принадлежат к стратегическому значению.

Подобное распространение, документальное или устное, считается тяжким преступлением и строго карается. Разглашение конфиденциальной информации принадлежит к уведомлениям ограниченно закрытым.

Если они не подлежат к общедоступным сведениям, с ними работают правоохранительные или надзорные органы по установлению закона.

В секрете должны содержаться детали:

  • следствий в ходе судебных разбирательств;
  • персональные из жизни каждого гражданина, его личные данные;
  • телефонных разговоров, переписки;
  • коммерческих действий юридических и физических лиц, если они являются тайной определенной законом и нормативными актами организации;
  • профессиональных сведений, которые доверены были населением работнику – врачу, адвокату, следователю.

Отсюда можно сделать вывод, что тайна бывает:

  • государственной;
  • коммерческой;
  • служебной;
  • персональной;
  • иной.

Каждого работника, занимающего ответственную должность, заранее предупреждают, что конфиденциальная информация не подлежит разглашению.

Порядок сохранности тайн

Прежде всего, как физические, так и юридические лица обязаны хранить свои секреты в надлежащем состоянии. Суд удовлетворит претензии, если истцом были предприняты меры надежной защиты.

Предприниматели могут подать исковое заявление в любом случае при обнаружении, что произошла утечка или разглашение конфиденциальной информации.

Но даже в правилах дорожного движения автовладелец может ответить за угон своего автомобиля, когда оставляет в нем ключи.

Поэтому предъявляются строгие требования :

  1. Документации с конфиденциальными данными в местах, ограниченных к свободному доступу. Это могут быть закрытые помещения или сейфы.
  2. Электронных данных, их защиту осуществляют пароли, коды, логины.
  3. Бумажных и электронных носителей, где должен стоять специальный гриф, предупреждающий о секретности.
  4. Трудовых договоров, в них прописывают условия для сотрудников в отношении коммерческих тайн.
  5. Локальных актов, в приказном порядке утверждают персонал, должности которого позволяет работать с закрытой для остальных информацией, они согласны хранить корпоративные секреты и ставят свои подписи под обязательствами.

При обнаружении утечки данных они должны сообщить руководству, так как бездействие тоже является нарушением производственной дисциплины.

Что принадлежит к распространению сведений

На каждом предприятии может произойти свой особенный случай, когда участвовали при разглашении конфиденциальной информации сотрудники.

Например:

  • инженер передал разработки коллег за определенную оплату конкурентам;
  • по недоразумению или желая разбогатеть, лаборант предоставляет доступ преступным элементам общества, к закрытым помещениям, где содержатся данные об испытаниях нового лекарственного препарата;
  • хвастовство за праздничным столом работника секретного ведомства позволило распространиться из уст в уста закрытым сведениям;
  • специалист регулярно выносил схемы, расчеты, подробности технических открытий за пределы предприятия, это серьезные преступные действия, квалифицировать которые способна судебная инстанция.

В каком бы статусе ни был пострадавший или организация, обратиться за восстановлением справедливости он может в правовое ведомство в законном порядке, самосуд исключен.

Доказательная база

Открывают дело в суде о несанкционированном распространении тайных сведений при наличии доказанных фактов. Процедура имеет заявительный характер, как и любое обращение в судебную инстанцию.

Подавать иск нужно с доказательствами:

  • письменными свидетельскими показаниями от сотрудников;
  • зафиксированными фактами пересылки документов;
  • обнаруженными копиями, сделанными без специальных распоряжений руководства;
  • записанными на камеру наблюдениями о противоправных действиях – передача третьим лицам документов, их копирование, фотографирование.
  • выявление косвенных признаков, доказательств нет, но утечка есть, при этом доступ имеет один из сотрудников.

Разглашение конфиденциальной информации по договору запрещено, это одно из требований к персоналу при приеме на работу отдельных специалистов. Условия о секретности содержат и должностные инструкции.

Для кого достаточно дисциплинарного взыскания

Если руководство решит, что служащий больше не позволит себе допустить халатность, его не уволят, а только:

  • предупредят;
  • сделают замечание;
  • лишат премии;
  • объявят выговор.

Подобные взыскания относятся к дисциплинарным, в их признаках отсутствует прямой умысел, нет причинения ущерба.

За какие действия наказывают по административному кодексу?

Штраф за разглашение конфиденциальной информации в размере 10000 рублей предусмотрен, если распространялись личные или коммерческие данные.

Административные нарушения не содержат передачу третьим лицам государственных тайн.

Разбирательства ведутся в отношении действий внутри предприятий за передачу конкурентам сведений о порядке работы, структуре, внедрения в производство новых разработок.

Серьезная ответственность

По УК РФ осуждают за уголовные преступления.

За разглашение конфиденциальной информации статья 183 регламентирует наказания, если граждане незаконно получили и распространили сведения, принадлежащие к коммерческим, налоговым, банковским тайнам.

Когда были похищены документы, происходил подкуп, давление на лиц с помощью угроз, проступки попадают под действие Федерального закона № 193 или № 420.

Степень ответственности зависит от тяжести преступления:

  • штрафные санкции по размеру зарплаты или годичного дохода;
  • исправительные или принудительные работы;
  • лишение свободы.

Только Уголовный кодекс предусматривает реальный тюремный срок за проступки, попавшие под действия его юрисдикции.

Нарушения гражданских прав

По ГК РФ предусмотрена ответственность в следующих случаях:

  • пренебрежительное отношение к своим профессиональным обязанностям;
  • нанесение вреда субъекту;
  • причинение морального ущерба за распространение личных данных.

Если профессиональная деятельность и трудовой договор содержат условия, что информация является конфиденциальной и не подлежит разглашению, а работник ознакомлен и подписал требования, значит, он несет ответственность за любое нарушение подобного характера.

и особенности, подписанных соглашений

Компании работают по разным производственным направлениям. Руководители и учредители предприятий стараются защитить себя от распространения тайн по характеру:

  • научно-техническому;
  • технологическому;
  • финансовому;
  • деловому.

Для сохранения секретности в учреждениях подписывают соглашения, что в рабочих процессах информация является конфиденциальной и не подлежит разглашению.

Специалисты подписывают обязательства по содержанию:

  • после изучения и знакомства с любыми данными не использовать их для собственных нужд;
  • сообщать руководству сведения о попытках сторонних лиц узнать производственные секреты;
  • соответствовать в работе нормам и требованиям относительно конфиденциальности;
  • когда прекратится допуск к секретным разработкам, соблюдать срок сохранения тайны, в течение периода, установленного локальным актом.

Сотрудник после подписания соглашения дает согласие на дисциплинарную или другую ответственность, предусмотренную договором. Персонал перед принятием на работу и после, когда он приступит к своим обязанностям, неоднократно проверяется службой безопасности организации. Вначале досконально изучают переданные документы.

Дают подписать трудовой договор и соглашение о неразглашении. Предоставляют испытательный срок, знакомят с доступом к конфиденциальным данным. В этот период специалиста оценивают не только по профессиональным навыкам, но и по его разговорам.

Когда происходит увольнение, бывшего коллегу предупреждают о последствиях в случае разглашения ему не принадлежащих тайн.

Источник

Источник: https://zakon.temaretik.com/1562060855544908604/otvetstvennost-za-razglashenie-konfidentsialnoj-informatsii/

Ваша работа
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: