Как работодателю защитить конфиденциальные данные от разглашения?

У многих сотрудников есть доступ к особой информации. Она может быть разной: стоимость товара, конкурентный анализ, IT-данные. Но ее важно защитить от передачи третьим лицам. Если такое случается, виновных привлекают к ответственности, а потом суд восстанавливает. Потому что наказали незаконно: в компании нет системы защиты конфиденциальных данных. Как их защитить и легитимно наказывать за нарушения?

Эффективный способ один – установить для конфиденциальной информации режим коммерческой тайны. А сначала зафиксировать, что именно относится к ней. Коммерческую тайну регламентирует Федеральный закон от 29.07.2004 № 98-ФЗ. К ней относится информация, известная ограниченным лицам и имеющая ценность, которая способна дать экономические выгоды владельцу, и он принимает меры для обеспечения секретности. Работника, умышленно разгласившего тайну, можно привлечь к дисциплинарной (ст. 192 ТК РФ), материальной (ст. 238 ТК РФ), административной (ст. 13, 14 КоАП РФ) и уголовной (ст. 183 УК РФ) ответственности. Но наказать можно, если правильно введен режим коммерческой тайны.

• четко определить, какие сведения являются секретными

• ограничить доступ к коммерческой тайне, установив порядок обращения с этой информацией и контроль за соблюдением порядка

• вести учет лиц, получивших доступ к информации;

• регулировать отношения по использованию информации, составляющей коммерческую тайну, работниками на основании договоров и др.

Если этого не сделать, работника нельзя привлечь к ответственности, даже если это указано в трудовом договоре. С такой позицией согласны и суды.

Закон не регламентирует понятие «должностная инструкция». Это внутренний документ компании, в котором указаны трудовая функция работника, должностные обязанности, пределы ответственности и др. И работодатель сам решает, как ее оформлять и вносить изменения. При этом инструкция может быть приложением к трудовому договору или отдельным документом.

В практике чаще всего используют инструкцию как приложение к договору, т.е. она является его частью. А значит, если в инструкцию вносить дополнение о неразглашении коммерческой тайны, изменение надо согласовать с работником. Если же инструкция является отдельным документом, дополнить его можно и без согласия. Есть и судебная практика, например, решение Одинцовского городского суда Московской области от 04.10.2017 № 2-7659/2017. Но изменения не должны изменять трудовую функцию и не добавлять требований к квалификации или специальности. Иначе потребуется письменное согласие работника. В противном случае он с высокой долей вероятности успешно оспорит наказание за разглашение в суде.

В отношении любой информации компания может установить иной режим конфиденциальности, не указанный в законе. Вы вправе определить перечень такой информации, порядок доступа, меры защиты. Просто в этом случае конфиденциальные данные не будут считаться именно коммерческой тайной, но работники все равно обязаны соблюдать режим конфиденциальности. А следовательно, из можно привлечь к ответственности за нарушения.

Чтобы установить режим тайны, потребуется оформить комплект документов. Закон не регламентирует, какие именно документы нужны. По общему правилу и чаще всего в практике разрабатывают:

• Положение о коммерческой тайне и конфиденциальной информации

• Регламент информационной безопасности

• Перечень должностей работников с доступом к конфиденциальной информации

• Обязанность по обеспечению режима коммерческой тайны в должностной инструкции и др.

Но в каждом случае он будет отдельным, поэтому сначала все проверьте.