Нарушение условия о конфиденциальности. Разглашение конфиденциальной информации и персональных данных Ответственность за раскрытие конфиденциальной информации
В течение лет с даты заключения Договора Получающая сторона не будет разглашать никакой информации, полученной ею от Раскрывающей стороны, являющейся секретом фирмы или конфиденциальной, какому-либо другому лицу, предприятию, организации, фирме и не будет использовать эту информацию для своей собственной выгоды, за исключением цели, названной выше в явном виде. 2.2. Получающая сторона будет соблюдать столь же высокую степень секретности во избежание разглашения или использования этой информации, какую Получающая сторона соблюдала бы в разумной степени в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации такой же степени важности. СТАТЬЯ 3 3.1. Любая информация, передача которой оформлена в письменном виде и отнесена обеими сторонами к Договору считается конфиденциальной или секретом фирмы (протокол о передаче информации, Приложение №1). 3.2.
Пример условия о конфиденциальности в договоре
В случае нарушения Получающей Стороной условий настоящего Соглашения, Получающая Сторона помимо возмещения убытков выплачивает Разглашающей стороне штраф в размере, эквивалентном сумме 1 000 (Одна тысяча) евро сверх суммы убытков. Выплата штрафа производится по требованию Разглашающей стороны в срок не позднее 10 дней с момента получения такого требования.
СТАТЬЯ 7 7.1. Все споры между сторонами разрешаются в Арбитражном суде Новосибирской области в соответствии с законодательством Российской Федерации. 7.2. В соответствии с п. 2 ст. 434 ГК РФ настоящее Соглашение может быть заключено путем обмена документами посредством почтовой и факсимильной связи, позволяющей достоверно установить, что документ исходит от стороны по Соглашению.
Пункт в договоре о конфиденциальности и неразглашении информации образец
Например: «Каждая из сторон обязана сохранять режим коммерческой тайны по сведениям настоящего договора, обеспечить защиту от несанкционированного доступа, использования или распространения третьим лицам».
- Оговариваются последствия несоблюдения условий о конфиденциальности. Например: «В случае несоблюдения условий конфиденциальности нарушитель выплачивает неустойку в размере 10% от суммы договора».
- Определяется срок действия условий конфиденциальности.
Например: «Условия конфиденциальности вступают в силу с момента подписания настоящего договора и действуют в течение 2 (двух) лет после его прекращения».
В договоре могут быть прописаны условия передачи коммерческой тайны третьим лицам.
Договор о конфиденциальности и неразглашении информации
Кб СОГЛАШЕНИЕ о конфиденциальности и неразглашении информации г. Новосибирск « » сентября 2010 года Закрытое акционерное общество «СМВБ», в лице Административного директора Иванова Ивана Ивановича, действующего на основании доверенности № 51 от 24.03.2010 г., в дальнейшем именуемое «Раскрывающая сторона», и Общество с ограниченной ответственностью « », именуемое в дальнейшем «Исполнитель», в лице заместителя директора по коммерческой недвижимости Александровой Светланы Семеновны, действующей на основании Доверенности от 13.04.2010 г., вместе именуемые «Стороны», а по отдельности – «Сторона», заключили настоящее соглашение (далее по тексту – «Соглашение или настоящее Соглашение») о нижеследующем СТАТЬЯ 1 1.1.Стороны договорились о том, что в процессе сотрудничества Сторон Получающей стороне может стать известна информация, признаваемая Раскрывающей стороной конфиденциальной информацией.
Важно
В случае установления вины Получающей стороны в разглашении конфиденциальной или являющейся секретом фирмы информации Раскрывающая сторона по своему усмотрению имеет право возместить убытки, понесенные в связи с разглашением или использованием этой информации либо получить от Получающей стороны штраф в размере, оговоренном письменным образом при передаче информации. СТАТЬЯ 7 7.1. Все устные оговорки по настоящему Договору не имеют силы.
Договор может быть видоизменен или дополнен только в письменной форме, подписанной обеими сторонами. 7.2. Стороны согласились, что споры между ними будут решаться в.
7.3.
Внимание
Подписанный текст вводит настоящий Договор в силу с «»2018 г. по «»2018 г. 7.4. Ответственный за секретность: . ЮРИДИЧЕСКИЕ АДРЕСА И БАНКОВСКИЕ РЕКВИЗИТЫ СТОРОН Раскрывающая сторонаЮр.
адрес:Почтовый адрес:ИНН:КПП:Банк:Рас./счёт:Корр./счёт:БИК: Получающая сторонаЮр.
Договор о неразглашении конфиденциальной информации образец бланк
СТАТЬЯ 2 Стороны подтверждают понимание важности вопроса о сохранении конфиденциальности указанной информации и соглашаются принять на себя следующие обязательства: 2.1. Получающая сторона не будет разглашать конфиденциальную информацию, полученную от Раскрывающей стороны, какому-либо другому лицу без предварительного письменного согласия Раскрывающей стороны, а также не будет использовать эту информацию ни для каких иных целей, кроме как для целей надлежащего исполнения своих обязательств перед Получающей стороной в соответствии с заключенными Сторонами договорами и соглашениями.
2.2. Получающая сторона во избежание разглашения или использования полученной от Раскрывающей стороны конфиденциальной информации не в соответствии с целями, определенными в пункте 2.1 настоящего Соглашения, будет соблюдать установленные меры безопасности и секретности.
Представителем соглашение о конфиденциальности на условиях, аналогичных условиям настоящего Соглашения. 2) незамедлительно ставить в известность Раскрывающую сторону о фактах утраты, либо разглашения конфиденциальной информации. 4.3. Вся конфиденциальная информация, передаваемая Раскрывающей стороной Получающей стороне в письменной форме будет и останется исключительной собственностью Раскрывающей стороны.
По письменному требованию Раскрывающей стороны Получающая сторона обязана в течение 10 (десяти) рабочих дней возвратить Раскрывающей стороне или в присутствии Раскрывающей стороны уничтожить все документы, содержащие конфиденциальную информацию (включая все оригиналы и копии), полученную от Раскрывающей стороны (кроме аналитических материалов, меморандумов или иных документов, которые создаются Получающей стороной для Раскрывающей стороны на основе конфиденциальной информации).
ФЗ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ это режим сохранения сведений, позволяющих избежать неоправданных расходов или, напротив, увеличить доходы, сохранить и стабилизировать положение на рынке либо получить иную коммерческую выгоду. Таким образом, к объекту коммерческой тайны можно отнести любую информацию о деятельности предприятия, имеющую ценность ввиду ее неизвестности другим лицам.
Например, это могут быть сведения о технических разработках, результатах интеллектуальной деятельности и т. д. Что такое служебная и профессиональная тайна Служебная тайна хотя и не имеет персонального, охраняющего именно ее закона, но тоже подлежит защите.
Пункт в договоре о неразглашении конфиденциальной информации пример
Получающая сторона назначает указанное ниже лицо своим Ответственным за Секретность для получения по ее поручению всей конфиденциальной или являющейся секретом фирмы информации согласно договору. Получающая сторона может сменить своего Ответственного за Секретность в -дневный срок после назначения.
Вся информация, выдаваемая Раскрывающей стороной Получающей стороне в какой-либо форме согласно Договору, будет и останется исключительной собственностью Раскрывающей стороны, и данные и любые их копии должны немедленно возвращаться Раскрывающей стороне по письменному требованию или уничтожаться по усмотрению Раскрывающей стороны. СТАТЬЯ 5 5.1. Ни одна из сторон не будет разглашать факт существования Договора без предварительного согласия другой стороны.
5.2. Договор не может быть поручен или передан Получающей стороной в силу Закона или смены руководства.
Получающая сторона подтверждает обязательство: 1) не разглашать полученную от Раскрывающей стороны конфиденциальную информацию каким-либо третьим лицам. Несмотря на положение пп. 1 п. 4.2 настоящего Соглашения, Получающая сторона может, с письменного согласия Раскрывающей стороны передавать конфиденциальную информацию своим аффилированным лицам, представителям, должностным лицам, работникам и профессиональным консультантам (в дальнейшем совместно – «Представители»), если это необходимо для выполнения Получающей стороной обязательств перед Раскрывающей стороной, и при условии, что в каждом случае передачи конфиденциальной информации Представитель будет проинформирован о конфиденциальном характере такой информации.
Ежедневно тысячи коммерческих организаций сталкиваются с необходимость защиты конфиденциальной информации.
Так, среди наиболее распространённых видов охраняемой законом информации можно выделить:
– персональные данные (Федеральный закон «О персональных данных»);
– коммерческая тайна (Федеральный закон «О коммерческой тайне»).
В данном материале мы поговорим об ответственности сотрудников допустивших распространение конфиденциальной информации в пользу 3-х лиц.
Действующее законодательство предусматривает 4 вида ответственности для сотрудников допустивших рассматриваемое правонарушение.
– дисциплинарная ответственность: замечание, выговор, увольнение (пп. «в», п. 6, ч.1, ст. 81 Трудового кодекса РФ);
– материальная ответственность: возмещение причиненного ущерба (ст. 238 Трудового кодекса РФ);
– административная ответственность: штраф до 5000 (ст. 13.14 КоАП РФ);
– уголовная ответственность: штраф до 200000, принудительные работы, лишение свободы сроком до 5 лет (ст. 183 УК РФ).
Наибольший интерес представляет собой привлечение сотрудника к дисциплинарной ответственности в виде увольнения по пп. «в», п. 6, ч.1, ст. 81 Трудового кодекса РФ.
Структура судебных споров по оспариванию решения об увольнении сотрудника по пп. «в», п. 6, ч.1, ст. 81 Трудового кодекса РФ.
В силу пункта 43 Постановления Пленума Верховного Суда РФ N 2 от 17 марта 2004 года, в случае оспаривания работником увольнения по подпункту “в” пункта 6 части первой статьи 81 Кодекса работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника (1) , эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей (2) , и он обязывался не разглашать такие сведения (3) .
Таким образом, бремя доказывания законности увольнения лежит на работодателя, а в предмет доказывания состоит из 3 элементов:
- распространенные сведения относятся к охраняемой законом тайне;
- информация/сведения получены в связи с исполнением служебных обязанностей;
- работник был обязан не разглашать охраняемую тайну.
Рассмотрим встречающиеся в судебной практике случаи увольнения сотрудников по пп. «в», п. 6, ч.1, ст. 81 ТК РФ.
1.Увольнение сотрудника за распространение конфиденциальной информации путем отправки сообщений по электронной почте
Источник: Определение Московского городского суда от 20 октября 2014 по делу № 4г/9-9007/2014
Сотрудник производил отправку документов с конфиденциальной информацией на внешние адреса личной: личный почтовый адрес на внешнем сервере и адрес электронной почты супруги.
Частый вопрос: Почему отправка на личный адрес электронной почты признаётся судами распространением информации в пользу третьих лиц?
Ответ: «Пользовательское соглашение» всех сервисов предоставляющих бесплатные почтовые адреса (mail . ru , yande x. ru , google . com и др.) предусматривает схожую формулировку:
«Пользователь предоставляет Mail.Ru неисключительную лицензию для использования, включая воспроизведение, распространение, переработку, публичный показ и доведение до всеобщего сведения материалов, размещенных Пользователем в рамках Интернет-сервиса для публичного просмотра, в качестве контента Mail.Ru.»
2. Назначение исправительных работ за распространение конфиденциальной информации путем отправки сообщений по электронной почте
Источник: Приговор Гагаринского районного суда г. Москвы от 04.06.2013 по делу № 1-160/2013
В отношении сотрудника отправившего конфиденциальную информацию на электронный адрес контрагента возбуждено уголовное дело.
Сотрудник приговорен к 1 году 9 месяцам исправительных работ в местах, определяемых органами местного самоуправления по согласованию с уголовно-исполнительной инспекцией в районе места жительства осужденного, с удержанием из заработка ежемесячно 15% в доход государства.
3. Увольнение сотрудника за передачу пароля доступа к программному обеспечению, содержащему конфиденциальную информацию
Источник: Определение Московского городского суда от 16 октября 2014 г. по делу N 33-35077/2014
Сотрудник передал пароль от своего аккаунта в служебной программе, содержащей различную конфиденциальную информацию, в пользу третьих лиц. В то время, когда сотрудник находился в офисе в г. Москве, вход в программу был осуществлен из Московской области.
Сотрудник уволен по пп. «в», п. 6, ч.1, ст. 81 ТК РФ, увольнение признано судом законным.
4. Увольнение сотрудника за разглашение конфиденциальной информации посредством программы «Skype»
Источник: Решение Головинского районного суда г. Москвы от 08.10.2013 по делу № 2-5055/13
Сотрудник осуществлял пересылку документов и информации третьим лицам через программу Skype. Программа была установлена на служебный компьютер в рабочих целях и работодатель смог отследить данный факт.
Сотрудник уволен по пп. «в», п. 6, ч.1, ст. 81 ТК РФ, увольнение признано судом законным.
5. Увольнение сотрудника за ненадлежащее хранение и утилизацию конфиденциальной информации
В мусорных баках около отделения банка обнаружены документы содержащие конфиденциальную информацию. В рамках служебной проверки было установлено, что документы были выброшены уборщицей, а причиной данного нарушения явилось ненадлежащее хранение конфиденциальных документов. Учитывая, что документы уже находились в мусорных баках, работодатель дополнительно указал и на факт ненадлежащей утилизации конфиденциальной информации.
Сотрудник уволен по пп. «в», п. 6, ч.1, ст. 81 ТК РФ, увольнение признано судом законным.
В конце июня Президент России подписал закон № 193-ФЗ « », в котором увеличены размеры штрафов за разглашение коммерческой, налоговой и банковской тайны.
По словам Андрея Прозорова, руководителя экспертного направления компании Solar Security , «повышение штрафов по ст. 183 УК РФ («Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну») - важное событие для ИБ-специалистов. С 11 июля 2015 г. минимальный штраф увеличивается с 80 тыс. до 500 тыс. руб., а максимальный - с 200 тыс. до 1,5 млн руб. Теперь в ряде случаев несанкционированное использование информации может оказаться экономически невыгодным для злоумышленников, что позволит существенно снизить число ее «непрофессиональных» краж и утечек. Под «непрофессиональными» кражами я подразумеваю применение данных сотрудниками предприятий в интересах конкурентов, «увод» клиентской базы при увольнении и т.п. Обратите внимание на то, что данная статья УК РФ распространяется только на сведения, составляющие коммерческую, налоговую или банковскую тайну. При краже, например, персональных данных (если они не отнесены компанией ни к одному из перечисленных видов тайн) привлечь нарушителей к ответу по этой статье не получится. Кроме того, увеличились лишь штрафы, а сроки лишения свободы остались прежними (от 2 до 7 лет, в зависимости от последствий инцидента) ».
А вот как комментирует нововведения Михаил Емельянников, управляющий партнёр агентства «Емельянников, Попова и партнёры» : «Изменения - весьма обоснованные. Штрафы, составляющие 10 тыс. или 40 тыс. руб., при реальной цене коммерческих секретов от сотен тысяч до миллионов рублей (имеется достаточно примеров судебных дел, в которых фигурировали именно такие суммы, полученные за секреты компаний) не отвратят от искушения их украсть и продать. А вот миллионный штраф за объявление в Интернете «Продам базу 100 тыс. застрахованных лиц за 50 тыс. руб.» хорошо прочистит мозги. Размеры штрафов вкупе с отнесением баз данных клиентов, в том числе физических лиц, к области коммерческой тайны заставят потенциальных преступников задуматься о возможных последствиях такого «бизнеса». Если компания будет проводить профилактику нарушений, постоянно напоминать о мерах ответственности и приводить примеры из судебной практики, это обязательно принесёт свои плоды ».
Как отмечает Григорий Сизоненко, генеральный директор компании ИВК , «технически вполне возможно значительно повысить защищенность предприятий, но зачастую всё упирается в нежелание руководителей и специалистов действительно решать проблему. Ужесточение ответственности за разглашение тайн, предусмотренное законом №193-ФЗ, вполне может стать для многих достаточным «мотиватором» для того, чтобы всерьёз заняться застарелыми проблемами. Со временем это может привести к уменьшению числа утечек - естественно, лишь при реализации принципа неотвратимости наказания (как известно, возможность обойти закон уравновешивает его строгость) ».
Адвокат Михаил Красильников, эксперт компании «Правовой сервис 48Prav.ru» , уверен в следующем: «Не стоит рассматривать поправки исключительно с точки зрения внешнего аспекта - утечек информации из России. Имеет смысл обратить внимание и на внутренний аспект, например борьбы с рейдерством. В российском законодательстве отсутствует единый состав преступления «насильственное установление корпоративного контроля», поэтому набор рейдерских преступлений в каждом случае индивидуален, в том числе включает в себя состав, предусмотренный ст. 183 УК РФ ».
В пояснительной записке к закону указано, что в 2013 г. зарегистрировано 317 правонарушений по ст. 183 УК. Артем Денисов, управляющий партнёр юридической компании «Генезис» , делится опытом: «Как показывает статистика, процент сокращения числа правонарушений или преступлений из-за роста санкций - незначительный. Гораздо большее значение имеет правоприменительная деятельность. Если правоохранительные органы обеспечивают высокий уровень раскрываемости дел определенной категории, а число реальных судебных наказаний составляет более 90%, то количество преступлений в данной области значительно уменьшается ». Ну а поскольку Михаил Емельянников говорит о большом количестве судебных решений по результатам расследования утечек коммерческой информации, есть надежда, что их всё-таки станет меньше.
Президент Российской ассоциации честных адвокатов Антон Матюшенко не столь оптимистичен. «Введение новых санкций поможет снизить уровень разглашений коммерческой тайны сотрудниками предприятия, только если на нём введён режим коммерческой тайны, - предупреждает он. - В противном случае предъявлять претензии невозможно. При разглашении банковской тайны в этих действиях наверняка будут признаки иного состава преступления - более тяжкого, связанного с хищением. Что же касается налоговой тайны, в соответствии со ст. 102 Налогового кодекса РФ таковую составляют любые сведения о налогоплательщике, полученные налоговыми, следственными, таможенными органами, а также органами внутренних дел и государственным внебюджетным фондом. Таким образом, за разглашение информации могут быть привлечены к суду сотрудники всех этих органов, которые сами занимаются расследованием правонарушений. Понятно, что процесс возбуждения уголовного дела в отношении данного круга лиц маловероятен. А значит, санкции не повлияют существенным образом на защиту сведений, содержащих коммерческую, налоговую, банковскую тайну. »
Начальник отдела аудита и расследования ИБ-инцидентов МГТС Михаил Кожанов также не верит в эффективность нового закона: «Ужесточение наказания в виде увеличения денежных штрафов за разглашение тайн не приведет к кардинальному изменению ситуации с количеством утечек в компаниях. По статистике большинство предприятий применяют собственные административные меры наказания, такие как штрафы, лишение премий или увольнение. Как правило, этих мер достаточно для возмещения причинённого компании ущерба либо предотвращения подобных инцидентов в будущем. И только при крупных убытках предприятия прибегают к помощи правоохранительных органов и возмещению ущерба через суд ».
По словам Альберта Алиева, исполнительного директора Fun-box , не всё определяется размерами штрафов: «Нужно не только ужесточать наказание, но и, в первую очередь, изменить подход к расследованию таких нарушений. Насколько я знаю, сейчас в большинстве случаев компания сама должна доказывать факт правонарушения, хотя у обычного предприятия гораздо меньше возможностей (в том числе для проведения экспертизы), чем у специальных служб. А вот, например, в США подобные дела расследует специальный отдел ФБР. Скорее всего, и у нас необходим соответствующий департамент Следственного комитета ».
Алена Абрамович, руководитель практики «Банковское и финансовое право» юридической компании Rights , отмечает: «Представляется наиболее эффективным изменение диспозиции нормы с целью регулирования отношений в сфере оборота конфиденциальной информации и различных тайн. В частности, это упрощение введения режима коммерческой тайны, отмена привязки соглашения о конфиденциальности к установке режима коммерческой тайны ».
Итак, полагаться только на защиту законом не следует. По мнению Алексея Оськина, руководителя отдела технического и маркетингового сопровождения ESET Russia , специалистам по ИБ не стоит забывать и о технических мерах защиты: «С одной стороны, злоумышленники идут на кражу данных осознанно, и зачастую их финансовая выгода многократно превышает даже новые размеры штрафов. С другой стороны, мелкие утечки конфиденциальной информации нередко происходят по случайности или в тех случаях, когда сотрудники компании не знают об уголовной ответственности за ее разглашение. Можно посоветовать ИБ-специалистам не снижать уровень защищенности данных, приемлемый для конкретной организации, а, наоборот, повышать его. Эффективный шаг - донесение информации о новом размере штрафов до сотрудников. Кроме того, можно обратить внимание на средства двухфакторной аутентификации, реализуемые в виде программных модулей и встраиваемые непосредственно в программные продукты, с помощью которых сотрудники компании получают доступ к информации, в том числе конфиденциальной. Использование таких решений - простой и доступный способ создания дополнительного уровня защиты информации ».
Примерно того же мнения придерживается Николай Антипов, руководитель группы ИБ-консалтинга компании Softline : «Внимание государства к проблеме незаконного использования сведений конфиденциального характера не может не радовать. Но если в компании не создана система обеспечения ИБ, включающая в себя комплекс организационных и технических мер, регламентацию процессов защиты информации, обучение и повышение уровня осведомленности сотрудников в вопросах ИБ (в том числе доведение до их сведения возможных последствий нарушения правил), то увеличение штрафов не повлечёт за собой существенного уменьшения количества преступлений ».