Положение о конфиденциальности. Как его отсутствие может повлиять на прибыль в будущем?

Вначале, давайте разберемся с сутью понятий и ответим на вопрос что такое положение о конфиденциальности? Под положением о конфиденциальности принято понимать локальный нормативный акт, в котором отрегулированы аспекты, связанные с хранением, использованием и охраной сведений, имеющих конфиденциальный характер. В зависимости от специфики деятельности организации. В Положении о конфиденциальности должны быть определены основные моменты, связанные с использованием конфиденциальной информации, а также отражены положения законодательных актов, регламентирующих вопросы защиты информации.

Таких актов в Российской Федерации несколько:
- Гражданский кодекс Российской Федерации;
- Федеральный закон «О Коммерческой тайне» (84-ФЗ);
- Федеральный закон «О персональных данных» (152-ФЗ);
- Федеральный закон «Об информации, информационных технологиях и защите информации» (149-ФЗ).

Перечень сведений конфиденциального характера утвержден указом Президента РФ от 06.03.1997 № 188.

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные)

2. Сведения, составляющие тайну следствия и судопроизводства.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 г. N 229-ФЗ "Об исполнительном производстве". (Дополнен - Указ Президента Российской Федерации от 13.07.2015 г. N 357).

При обращении со сведениями, указанными выше, соблюдение конфиденциальности обязательно!

Как показывает практика, собрать в один единый документ и регламентировать в нем все вопросы, связанные с конфиденциальностью, практически невозможно. Те или иные аспекты, касающиеся конфиденциальности, необходимо отражать в разного рода документах. Это может касаться трудовых договоров с сотрудниками, договоров с контрагентами либо иных документов, которые использует организация в процессе своей деятельности. Повторюсь, в этом вопросе все очень сильно зависит от сферы деятельности. Ведь существуют такие организации, в которых положения о конфиденциальности не то что бы в глаза не видели, но и даже не о чем подобном и не слышали (зачем Вам Положение о конфиденциальности, если Вы – индивидуальный предприниматель, занимающийся изготовлением колотого гороха по ГОСТу 1968 г). И ничего – живут себе тихо и спокойно.

В каждой организации руководство само решает, каким образом и какую именно информацию необходимо защищать. Вообще, в организациях всерьез осознающих необходимость обеспечения безопасности своих информационных активов, речь идет не о создании Положения о конфиденциальности, а о разработке и исполнении Политики информационной безопасности.

Такая политика, как правило, содержит несколько уровней: верхний, средний и нижний, в зависимости от уровня менеджмента. Наличие соответствующего положения говорит о состоятельности организации в вопросах информационной безопасности, ее зрелости. И наоборот, отсутствие каких-либо документов регламентирующих обращение с той или иной информацией (например, с информацией составляющей коммерческую тайну) будет негативно влиять на рейтинг компании, ее инвестиционную привлекательность, уровень надежности и прочие показатели.

Постараюсь объяснить это на примере, связанном с интеллектуальной собственностью. Так вот, если вы владеете уникальной технологией, либо конфиденциальной информацией, дающей вам преимущества в той или иной сфере за счет ее неизвестности третьими лицами, и не ввели режим коммерческой тайны в отношении такой информации, то при условии ее хищения предъявить претензии похитителю вы не сможете. Дело в том, что для того чтобы обеспечить правовую защиту информации имеющей статус НОУ-ХАУ, просто необходимо введение режима коммерческой тайны. А введение этого режима связано с принятием организацией тех или иных актов связанных с конфиденциальностью, т.е. с неразглашением.

Все это касается и тех случаев, когда вам необходимо защитить информацию, касающуюся сотрудников (персональные данные, данные о заработной плате и пр.), и тех случаев, когда информацию нужно защитить от сотрудников либо контрагентов (информация, составляющая коммерческую тайну).

Итак, учитывая все вышесказанное, и используя такие слова, как: "серьезная компания", "сфера деятельности", "конфиденциальность", можно сделать вывод о том, что отсутствие Положения о конфиденциальности может привести к штрафам и другим неприятностям в случае, если наличие такового требуется в силу закона, например, если вы являетесь оператором связи, либо оператором персональных данных, либо государственным органом, имеющим доступ к специальным базам данных, информации, составляющей государственную тайну или секретной информации. А в случае, если вы представляете собой высокотехнологичный бизнес, научно-промышленную корпорацию или компанию, имеющую на балансе ноу-хау - отсутствие Политики информационной безопасности влечет за собой как минимум потерю рейтингов, а как максимум потерю бизнеса.

Автор: Иван Стрелец, консультант по интеллектуальному праву юридической компании "Polozov Group"