Гарантия Неразглашения Информации

Именно поэтому обязательство о неразглашении персональных данных работников стоит оформлять в письменном виде. Этот документ станет неоспоримым доказательством того, что ответственный сотрудник действительно знал о необходимости сохранения конфиденциальности полученных им сведений. Кроме того, оформление документа позволит работодателю избежать ответственности, о которой расскажем ниже.

Пленум Верховного суда РФ в п. 43 постановления «О применении…» от 17.03.2004 № 2 указывает на то, что бремя доказывания факта получения обязательства по неразглашению персональных данных работника ложится на работодателя. Такая необходимость появляется при возникновении спорных ситуаций (например, при увольнении работника по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

В соответствии со ст. 88 ТК РФ разрешение на доступ к ПД сотрудникам организации предоставляет работодатель. При этом, в соответствии с п. 7 ч. 1 ст. 86 ТК РФ, именно работодатель обязан обеспечить сохранность ПД от доступа третьих лиц. Для этого принимаются различные меры, которые не позволят посторонним получить доступ к личным данным сотрудников.

Итак, сотрудник организации, в ходе своей деятельности обрабатывающий ПД других работников, должен быть уведомлен о необходимости сохранения конфиденциальности получаемой им информации. Более того, он должен дать письменное обязательство о неразглашении ПД — этот документ подтвердит, что работник знал об ответственности, которую понесет в случае нарушения закона.

Гарантии неразглашения конфиденциальных данных в корпоративном облаке

Права и обязанности сторон. Проще говоря, в данном разделе структурированы пункты, регулирующие «что можно», а «что нельзя». Например, в течение трёх лет с даты расторжения Договора Получающая сторона не будет разглашать никакой информации, полученной ею от Раскрывающей стороны, являющейся секретом фирмы или конфиденциальной. Или другой пример, о том, что Стороны обязуются принять все необходимые меры для сохранения втайне конфиденциальной информации. Форма изложения у разных Исполнителей может быть немного разная, но суть остается той же.

На основании законодательных актов был разработан отдельный юридический документ – Соглашение о конфиденциальности и неразглашении информации. Такие документы являются относительно новым явлением в правовой системе России и еще не получили надлежащей проработки. Однако они давно известны и широко применяются в мировой правовой практике. Их целью является урегулирование вопроса хранения, использования, разглашения и передачи конфиденциальной информации партнеров.

Средства отчетности и наблюдения за действиями системного администратора.
Еще одним популярным инструментом является программное обеспечение контроля действий и событий. По своей сути это система корпоративной информационной безопасности, которая позволяет:

Защита баз СУБД от действий системных администраторов.
На данный момент довольно популярным в ИТ-сфере является продукт Microsoft SQL 2014. До недавнего времени задача защиты баз от системного администратора была нерешаемой, но благодаря появлению в SQL Server 2014 трёх новых разрешений уровня сервера (CONNECT ANY DATABASE, IMPERSONATE ANY LOGIN, и SELECT ALL USER SECURABLES), появилась возможность более гибко управлять серверными ролями. В том числе есть возможность можем создать администраторскую серверную роль с полным запретом на доступ к пользовательским данным.

• Мониторить и логировать все действия системного администратора;
• Уведомлять о нарушении политик безопасности, которые Заказчик может задавать самостоятельно;
• Блокировать использование программ, доступ к сайтам и файлам и подключение USB-устройств;
• Осуществлять снятие скриншотов экрана;
• Поддерживать создание детальных статистических отчетов;
• Проводить мониторинг системных событий.

NDA: Соглашение о неразглашении

Non Disclosure Agreement предусматривался для работы с коммерческой и частной недвижимостью. Участники соглашения, в соответствие с его правилами, не имели права разглашать информацию о стоимости объектов недвижимости, метраже площадей и иную важную информацию.

• для ведения производственных и коммерческих проектов (ноу-хау);
• для проведения деловых переговоров и встреч;
• для контроля сотрудников, имеющих в связи с исполнением ими трудовых обязанностей, доступ к ценным данным;
• в случае слияния и поглощения нескольких хозяйствующих субъектов;
• при обработке персональных данных клиентов фирмы;
• для поручений на основании доверенности стороннему лицу: юристу или адвокату (регистрация бизнеса, представительство в суде);
• при сделках с активами;
• в случае реализации инвестиционных контрактов.

Соглашение о неразглашении NDA — договор о неразглашении конфиденциальной информации, материалов и других сведений. На английском языке называется «Non Disclosure Agreement». Договор заключается между двумя сторонами, без права доступа к данным третей стороны.

Позже NDA документ нашел применение в других сферах: например, при разработке компьютерных программ. Стороны, подписавшие положение, брали на себя обязательство о неразглашении персональных данных, исходных файлов, листингов. Данные об интеллектуальной собственности не подлежали раскрытию в любой форме (письменной, устной).

1. Документ о неразглашении от 21.01.2014 N 2 (Соглашение № 2). Условиями было обозначено неразглашение конфиденциальной информации, представленных между сторонами в течение периода сотрудничества 3-х лет по его завершении.
2. Договор от 03.04.2014 N ПТ0314/1. Условия: обязательства по установке терминалов и оказания услуг процессинга (информационно-технологическое обеспечение транзакций топлива, товаров и услуг с использованием специализированных карт).

NDA, или Соглашение о неразглашении конфиденциальной информации в жизни коммерческой компании

Следует учитывать, что ответственность в виде неустойки включать в соглашение с сотрудником законом запрещается, и даже если она будет включена, то взыскать ее не получится, плюс есть риск нарваться на административную ответственность по ст. 5.27 КоАП РФ за нарушение трудового законодательства.

Кроме того, можно использовать относительно новый для российского права гражданско-правовой институт возмещения потерь, установленный ст. 406.1 ГК РФ: «Стороны обязательства, действуя при осуществлении ими предпринимательской деятельности, могут своим соглашением предусмотреть обязанность одной стороны возместить имущественные потери другой стороны, возникшие в случае наступления определенных в таком соглашении обстоятельств и не связанные с нарушением обязательства его стороной».

В соответствии со ст. 309 ГК РФ обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов, а при отсутствии таких условий и требований — в соответствии с обычаями или иными обычно предъявляемыми требованиями.

Согласно пп. 7 п. 3 ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Например, решением Прикубанского районного суда г. Краснодар от 16.10.2023 по делу №2-10607/18 была подтверждена правомерность увольнения по статье сотрудника, отправившего отчет за полгода работы компании Тандер (те самые магазины «Магнит») со сведениями о выручке, продажах, себестоимости товара и торговой наценке, бонусах поставщиков и другой финансовой информацией на некорпоративные электронные почты с пометкой «еще доказательства».

Статья 10

5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

3. Индивидуальный предприниматель, являющийся обладателем информации, составляющей коммерческую тайну, и не имеющий работников, с которыми заключены трудовые договоры, принимает меры по охране конфиденциальности информации, указанные в части 1 настоящей статьи, за исключением пунктов 1 и 2, а также положений пункта 4, касающихся регулирования трудовых отношений.

4. Наряду с мерами, указанными в части 1 настоящей статьи, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры.

Политика конфиденциальности

2.1. Соглашение устанавливает обязательства Сторон по обеспечению Режима защиты Конфиденциальной информации и недопущения разглашения Конфиденциальной информации, которая стала известна Сторонам в ходе переговоров, заключения договоров и (или) соглашений, при исполнении Сторонами обязательств по ним.

5.2. Получающая Сторона, допустившая утрату или разглашение Конфиденциальной информации, несёт ответственность за документально подтвержденные убытки (включая штрафы государственных органов), понесённые Передающей Стороной в связи с утратой или разглашением Конфиденциальной информации, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п.4.4 и 5.3 Соглашения.

7.4. Соглашение вступает в силу с момента его подписания Сторонами и действует в течение 3 (трех) лет после выполнения Сторонами своих обязательств, вытекающих из всех заключённых между Сторонами договоров и (или) соглашений, если Стороны в таких договорах и (или) соглашениях не оговорили иное.

1.1.3. Режим защиты Конфиденциальной информации –комплекс правовых, организационных, технических и иных мероприятий, предпринимаемых Сторонами по охране Конфиденциальной информации, включая ограничение доступа к Конфиденциальной информации, Носителям информации, в целях обеспечения её сохранности и недоступности третьим лицам, предусмотренных законодательством Российской Федерации, документами Сторон по защите Конфиденциальной информации и Соглашением.

4.5. Соглашение не должно толковаться как предоставление лицензий или полномочий Получающей Стороне на использование Конфиденциальной Информации, за исключением случаев использования Конфиденциальной Информации в порядке и на условиях, предусмотренных Соглашением.

Кому нужна политика конфиденциальности на сайте и как ее разработать

Точного перечня в законе нет, но исходя из определения, можно сделать вывод, что персональными можно считать все данные, которые относятся к конкретному человеку и позволяют его идентифицировать. Также в тексте встречаются понятия общие, специальные и биометрические данные.

С операторами все проще — это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает другие действия с персональными данными. Владельца интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и т. д.

Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

• автоматически добавляют галочки к формам комментариев и тем, что созданы с помощью плагина «Контакт Форм 7»;
• позволяют создать и настроить страницу с политикой конфиденциальности;
• показывают оповещение об использовании cookies;
• настроить текст для флажка согласия на обработку;
• задать установку этой галочки по умолчанию, хотя делать этого все же не стоит — пользователь должен дать согласие, а значит отметить чекбокс сам;
• запретить отправку формы без нее.

Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.

Как придать юридическую силу соглашению о неразглашении конфиденциальной информации

NDA – это соглашение о неразглашении конфиденциальной информации, которое заключается ее обладателем с теми, кому эта информация передается, в целях недопущения ее последующего распространения. Такой вид соглашений был заимствован из англо-саксонской системы права и не нашел отражения в отечественном гражданском законодательстве. Следовательно, речь идет о непоименованном договоре.

Согласно подп. 7 п. 3 ст. 2 Закона об информации лицо, получившее доступ к конфиденциальной информации, обязуется не передавать ее третьим лицам без согласия ее обладателя. Условия отнесения информации к сведениям, составляющим тайну, устанавливаются законами (ч. 4 ст. 9 Закона об информации). И этот момент является ключевым.

В Решении Арбитражного суда Ставропольского края от 6 марта 2023 г. по делу № А63-23435/2023 была дана правовая оценка следующей ситуации: общество при предоставлении документов потребовало от участника подписать NDA, но он отказался. Общество обратилось с иском в суд об обязании участника заключить соответствующее соглашение. Однако суд напомнил обществу о принципе свободы договора и отсутствии обязанности у участника подписывать NDA.

В ст. 11 Закона о коммерческой тайне закреплена обязанность работодателя ознакомить под расписку работника с перечнем информации, составляющей коммерческую тайну, с установленным режимом коммерческой тайны и мерами ответственности за его нарушение. Также работодатель обязан создать работнику необходимые условия для соблюдения режима коммерческой тайны.

3. Далее рассмотрим спор о форме внутренних документов, посредством которых вводится режим коммерческой тайны, на примере Решения Тихвинского городского суда Ленинградской области от 15 августа 2023 г. по делу № 2-586/2023. Суд отклонил довод о том, что в организации не был установлен режим коммерческой тайны, поскольку отсутствовал единый локальный акт. По его мнению, указания на режим коммерческой тайны в отдельных локальных актах работодателя и включения условий о таком режиме в трудовой договор достаточно для возложения на работника ответственности за разглашение конфиденциальной информации. Иными словами, в наличии единого документа нет необходимости, поскольку закон такого требования не содержит.

Без NDA можно лишиться своих бизнес-секретов

Элла Гимельберг, генеральный директор консалтинговой компании «Прагматик» В России нет обширной судебной практики по этому вопросу. Причин несколько, включая ненадлежащее оформление коммерческой информации внутри компаний и нарушение порядка передачи конфиденциальный данных. А бремя доказывания того, что сотрудник или контрагент раскрыл такую информацию, полностью лежит на компании, которой эта информация принадлежит. Небольшие компании крайне редко этим занимаются.

В приказе излагается порядок обращения с информацией, содержащей коммерческую тайну: что к ней относится, кто ведёт реестры документов, содержащие коммерческую тайну, как организован доступ к такой информации. Под режим коммерческой тайны может попадать только ранее неизвестная сотруднику или контрагенту информация. То есть нельзя проработать год и раскрыть перед менеджером бизнес-показатели компании, а потом наложить режим коммерческой тайны на эту информацию и обвинить сотрудника в том, что ранее он рассказал о них коллегам.

NDA обычно заключают в простой письменной форме. Установленного законом образца этого документа нет. Самое важное, что должен делать этот документе, это не допустить утечки данных и наложить ответственность за раскрытие информации на сотрудников и контрагентов. Вот как составить NDA.

Гражданско-правовая ответственность. Наиболее действенный инструмент, который помогает привлечь нарушителя к такой ответственности, — это установленный в NDA штраф за каждый случай разглашения конфиденциальной информации. В этом случае предпринимателю понадобится доказать перед судом лишь одно — вину сотрудника или партнёра в разглашении конфиденциальных сведений.

Чтобы работодатель получил денежную компенсацию, необходимо выполнение множества условий. Например, на предприятии должен действовать режим коммерческой тайны, а до принятия решения о возмещении ущерба конкретным сотрудником работодатель обязан провести проверку, чтобы установить размер ущерба и получить подтверждение, что причина возникновения ущерба — нарушение NDA.

Служебные источники информации, содержащие персональные данные, доступ к которым ограничен Следственным комитетом в соответствии со статьей 7 Федерального закона «О персональных данных» и другими федеральными законами, не относятся к общедоступным источникам персональных данных. Указанные источники должны использоваться в соответствии с требованиями, установленными для источников информации, содержащих служебную и иную охраняемую законом тайну, по передаче персональных данных.

1. В своей жалобе в Конституционный Суд Российской Федерации гражданин Д.А. Шалбин оспаривает конституционность статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», в соответствии с которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В соответствии со статьей 7 Закона о персональных данных операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Отказывая в удовлетворении требований, суды руководствовались статьями 20.3, 126, 129 Федерального закона от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)», статьями 137, 155, 162 Жилищного кодекса Российской Федерации, статьями 2, 3, 6, 7, 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и исходили из недоказанности конкурсным управляющим права и наличия оснований для получения истребуемой информации, а также обязанности директора ответчика по удовлетворению такого требования в любом случае.

Названный Федеральный закон предусматривает, что обработка персональных данных допускается, когда она, в частности, необходима для исполнения полномочий федеральных органов исполнительной власти, участвующих в предоставлении государственных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», и должна осуществляться с соблюдением определенных принципов и правил (часть 1 статьи 6): так, обработке подлежат только персональные данные, которые отвечают целям их обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (части 4 — 5 статьи 5); обработка персональных данных специальных категорий, в том числе касающихся религиозных убеждений, не допускается, за исключением ряда случаев, к каковым данный Федеральный закон относит необходимость обработки персональных данных для установления или осуществления прав субъекта таких данных или третьих лиц, а равно в связи с осуществлением правосудия (часть 1 и пункт 6 части 2 статьи 10); операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7).

Права на тайны

У каждого человека есть право на неприкосновенность частной жизни. Никто не может без вашего разрешения вмешиваться в личную и семейную жизнь, заходить в дом, читать переписку или следить за поездками. По закону нельзя использовать ваши фотографии без разрешения, публиковать персональные данные и вести скрытую видеосъемку.

Чем грозит нарушение. За нарушение неприкосновенности частной жизни может наступить ответственность по статье 137 УК РФ: штраф до 200 000 Р или лишение свободы на срок до 2 лет. Под статью можно попасть и за собирание сведений — например слежку, прослушивание или опрос других людей. И за распространение — даже если это просто беседа с друзьями или пересылка личной переписки. Уголовное дело в таких случаях возбуждается только по заявлению.

Когда не работает. Если вы сами обнародовали какие-то сведения о себе, их распространение уже не считается нарушением тайны. Еще сведения о частной жизни можно собирать и распространять в государственных и общественных интересах: например, если речь идет о розыске человека или системе распознавания лиц. Если ваше изображение случайно попало на видео при съемке мероприятия, это тоже не нарушение прав, потому что съемка велась в общественном месте.

Только сам человек может определить, какие именно сведения должны быть тайной. Вы можете сами рассказать, с кем живете, куда едете в отпуск и о чем разговаривали с другом. Но другие люди не вправе распространять такую информацию без вашего разрешения — даже одному человеку. Публично — тем более.

Все это можно сохранить в тайне от обычных людей — близких или просто любопытствующих. Есть случаи, когда информацию скрыть не удастся: например, если счетом заинтересовалась налоговая, а переговорами — оперативники. Но для этого нужны серьезные причины, а использовать их получится не всегда. Обычно у вас все-таки есть право на тайны.

Без NDA можно лишиться своих бизнес-секретов

NDA обычно заключают в простой письменной форме. Установленного законом образца этого документа нет. Самое важное, что должен делать этот документе, это не допустить утечки данных и наложить ответственность за раскрытие информации на сотрудников и контрагентов. Вот как составить NDA.

Евгений Карноухов, управляющий партнёр, руководитель практики разрешения споров Alliance Legal Consulting Group Коммерческая тайна — это любые сведения, например производственные, технические, экономические, организационные и другие данные компании, которые имеют коммерческую ценность, так как больше никому не известны. Обладатель коммерческой тайны следит за тем, чтобы она оставалась тайной, и предпринимает меры по защите и охране такой информации от других.

Приятно хвалиться успехами в бизнесе. И почти всегда такие рассказы внимательно слушают конкуренты . Если разоткровенничаться в этот момент, можно случайно сболтнуть лишнего. Поэтому нужен сдерживающий фактор. Такой фактор — специальное соглашение, которое подписывают сотрудники, чтобы понимать, о чём нельзя говорить никому, особенно конкурентам. Если сотрудник подпишет такое соглашение, страх штрафных санкций, скорее всего, остановит его от излишней откровенности. Имя этого соглашения — NDA.

Гражданско-правовая ответственность. Наиболее действенный инструмент, который помогает привлечь нарушителя к такой ответственности, — это установленный в NDA штраф за каждый случай разглашения конфиденциальной информации. В этом случае предпринимателю понадобится доказать перед судом лишь одно — вину сотрудника или партнёра в разглашении конфиденциальных сведений.

Определите порядок, по которому сотрудники будут работать с конфиденциальной информацией. Должны соблюдаться все меры предосторожности для того, чтобы конфиденциальная информация не утекла. Например, лучше не работать с такой информацией в опен-спейсе, где каждый проходящий мимо может заглянуть в документы или увидеть монитор компьютера.

При этом соглашение о неразглашении или соглашения о нераспространении информации прямо предусмотрено в отдельных нормативных актах. Например, пунктом 5 статьи 50 Федерального закона от 08.02.1998 N 14-ФЗ (ред. от 31.07.2023, с изм. от 24.02.2023) «Об обществах с ограниченной ответственностью» установлено, что срок исполнения обязанности по предоставлению документов, содержащих конфиденциальную информацию, исчисляется не ранее чем с момента подписания между обществом и обратившимся с требованием о предоставлении доступа к документам участником договора о нераспространении информации (соглашения о конфиденциальности) по форме, принятой в обществе. Срок исполнения обязанности по предоставлению документов, содержащих конфиденциальную информацию, исчисляется не ранее чем с момента подписания между обществом и обратившимся с требованием о предоставлении доступа к документам акционером договора о нераспространении информации (соглашения о конфиденциальности) (часть 12 статьи 91 Федерального закона от 26.12.1995 N 208-ФЗ (ред. от 31.07.2023, с изм. от 24.02.2023) «Об акционерных обществах» (с изм. и доп., вступ. в силу с 01.01.2023)). Условия договора о нераспространении информации (соглашения о конфиденциальности) могут определяться обществом в формуляре или в иной стандартной форме и должны быть едиными для всех акционеров общества. Публичное общество обязано разместить на своем сайте в информационно-телекоммуникационной сети «Интернет» условия данного договора. В случае группового обращения акционеров данный договор должен быть подписан каждым из них, а при предоставлении доступа к документам представителю акционера по доверенности как самим акционером, так и его представителем.

Договор считается заключенным, если между сторонами, в требуемой в подлежащих случаях форме, достигнуто соглашение по всем существенным условиям договора (пункт 1 статьи 432 ГК РФ). Существенными являются условия о предмете договора, условия, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида, а также все те условия, относительно которых по заявлению одной из сторон должно быть достигнуто соглашение.

Соглашение о неразглашении или нераспространении информации (NDA) законодательством РФ не урегулировано, относится к непоименованным договорам, условия которых стороны определяют самостоятельно. Стороны могут заключить договор, как предусмотренный, так и не предусмотренный законом или иными правовыми актами (пункт 2 статьи 421 ГК РФ). К договору, не предусмотренному законом или иными правовыми актами, при отсутствии признаков, указанных в пункте 3 статьи 421 ГК РФ, правила об отдельных видах договоров, предусмотренных законом или иными правовыми актами, не применяются, что не исключает возможности применения правил об аналогии закона (пункт 1 статьи 6) к отдельным отношениям сторон по договору.

Соглашение о неразглашении или соглашение о нераспространении информации (соглашение о конфиденциальности или NDA) – это соглашение, которое заключается в целях сохранения конфиденциальности информации, определенной данным соглашением. Как правило, такое соглашение заключается между субъектами гражданско-правовых отношений при передаче информации, которую правообладатель намеревается сохранять в тайне в целях недопущения ее распространения. Законодательство РФ прямо не регулирует данное соглашение, хотя в некоторых нормативных актах оно упомянуто (например, в законе об ООО, в законе об АО предусмотрено подписание данного соглашения участником ООО либо акционером, обратившимся за предоставлением доступа к документам общества).

1. определение перечня информации, составляющей коммерческую тайну;
2. ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3. учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4. регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5. нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Защита конфиденциальных данных: опыт России и США

Недавно против компании Facebook были выдвинуты обвинения, что социальная сеть не смогла гарантировать неприкосновенность конфиденциальной информации и допустила попадание личных данных пользователей в руки недобросовестных политических структур. Угроза национальной безопасности связана с тем, что деятельность Facebook позволила иностранным лицам получить доступ к конфиденциальной информации об американских пользователях и профинансировать распространение политических роликов.

Однако дополнительные шаги со стороны пользователей не потребовались, учитывая, что сотрудники Telegram сумели оперативно принять меры, обеспечившие практически бесперебойную работу программы в России. При этом, блокируя различные интернет-адреса (IP), возможно связанные с передачей данных программой Telegram, Роскомнадзор заблокировал свыше 18 млн IP, включая сервисы и службы популярных интернет-поисковиков и онлайн-магазинов. Битва Telegram и Роскомнадзора продолжается, её исход пока не очевиден. Политика российских властей отчетливо проявляется в истории с блокировкой Telegram. Кроме того, ход событий демонстрирует крайне ограниченные возможности государства в управлении информационными ресурсами, несмотря на широкие законодательные полномочия. Особенности информационных ресурсов требуют иных подходов политического регулирования.

Положения и в первую очередь мотивационная часть данного закона напоминают максимально жесткую редакцию закона «ПАТРИОТ». Вместе с тем «пакет Яровой» принимался в совершенно иных условиях, когда американский опыт уже доказал то, что усиление государственного контроля над конфиденциальной и частной информацией неэффективно. Во многих доктринальных документах прослеживается противопоставление интересов государства и граждан. Доктрина информационной безопасности в редакции 2023 г. сохраняет триаду интересов личности, общества и государства, принятую еще в редакции 2000 г., однако положения, касающиеся интересов личности, исчезли — сохранились только формулировки, касающиеся интересов государства.

Особенностью российской политики информационной безопасности является то, что в это понятие входит не только и не столько гарантия сохранности инфраструктуры, но также и соответствие содержания самой информации установленным государством стандартам. Битва Telegram и Роскомнадзора продолжается, и её исход пока не ясен. Ход событий демонстрирует крайне ограниченные возможности государства в управлении информационными ресурсами, несмотря на широкие законодательные полномочия.

Проблема доступа спецслужб к конфиденциальной информации также регулируется законами т.н. «Пакета Яровой» [1]. Положения этого закона, вызвавшие резкую критику общественности, обязывают операторов связи хранить конфиденциальные сотовые данные российских граждан в течение полугода и без какой бы то ни было судебной процедуры предоставлять их российским спецслужбам.

• получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
• являются общедоступными;
• включают только ФИО субъектов ПД;
• нужны для однократного пропуска субъекта ПД на территорию, на которой находится оператор, или в иных аналогичных целях;
• включены в федеральные автоматизированные информационные системы ПД, государственные информационные системы ПД, созданные в целях защиты безопасности государства и общественного порядка;
• обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПД. Это может быть как пользовательское соглашение, согласие на обработку ПД, так и договор, политика конфиденциальности, часть оферты — название не столь принципиально.

• ФИО, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование или ФИО и адрес оператора, получающего согласие субъекта ПД;
• цель обработки ПД;
• перечень ПД, на обработку которых субъект дает согласие;
• наименование или ФИО и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка будет поручена такому лицу;
• перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД;
• срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва (если иное не установлено законом);
• подпись субъекта ПД.

В 152-ФЗ операторы делятся на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.

Гарантия Неразглашения Информации

Как и большинство стандартных веб-серверов, мы используем файлы регистрации для сбора данных об IP-адресах, типах браузеров, идентификационных данных машин, страницах ссылок и выходах, типах платформ, отметках времени и количестве просмотренных страниц. Эту информацию мы используем с целью анализа для оптимизации и администрирования сайта. IP-адреса и другие данные не связаны с идентифицируемыми персональными данными.

ATF принимает меры по обеспечению безопасности информации пользователей в соответствии с положениями и условиями своей политики конфиденциальности. К сожалению, передача данных по сети Интернет не может гарантировать 100%-ную безопасность. Поэтому, невзирая на предпринимаемые усилия по защите информации, ATF не может гарантировать пользователям данного сайта абсолютную безопасность, и вы пользуетесь им под свою ответственность.

Пользуясь веб-сайтом ATF, вы выражаете свое согласие с тем, что мы имеем право использовать и раскрывать любую информацию, предоставленную вами через принадлежащие ей бизнес-подразделения, без компенсации или указания источника. ATF имеет право использовать любые идеи, концепции, ноу-хау или методики, прямо, косвенно или иным образом полученные на основании информации, предоставленной нам через наш веб-сайт, в частности, для разработки, производства и продажи продуктов или услуг. ATF может передавать информацию для хранения на серверы, расположенные в других странах.

ATF не продает личные данные своих пользователей третьим сторонам, не предоставляет их во временное пользование и не обменивает на другую информацию. ATF имеет право раскрыть личные данные пользователя только в соответствии с действующим законодательством.

Электронная переписка с компанией ATF сохраняется. Время от времени мы просим пользователей заполнить анкеты, которые используются в целях проведения исследований. Иногда мы обращаемся к пользователям со специальными предложениями, используя информацию, содержащуюся в направленных нам электронных сообщениях. Вы в любое время можете дать нам указание удалить ваши данные из нашей базы или из списка рассылок.

Персональные данные для digital-маркетинга: полный гайд и шаблоны документов

• Когда салон продаёт автомобиль, в том числе конкретному клиенту, он взаимодействует с дилерами.
• Организация предоставляет услуги по гарантийному и техническому обслуживанию транспортных средств.
• Салон выступает посредником при продаже услуг страхования.
• Компания предлагает тест-драйв авто, собирая персональные данные в заявках, без договора.

Можно ли обойтись без регистрации в Роскомнадзоре? Можно, но в редких случаях — они описаны в статье 22 №152-ФЗ. В основном это прямые договоры с клиентами, когда вы никому не передаёте информацию о клиентах, а также не предоставляете им дополнительных услуг. Ещё можно обойтись без уведомления, если вы:

Правила работы с персональными данными должны содержать то, что рекомендует Роскомнадзор и требует 152-ФЗ. Политика конфиденциальности шире: документ описывает работу со всей конфиденциальной информацией, в том числе с персональными данными. В политику добавляют то, что нужно защитить дополнительно. Например, это договоры, переписка с клиентами и партнёрами, внутренняя документация.

Получить согласие на обработку можно в любой форме, позволяющей подтвердить факт его получения. Например, чекбоксом — пунктом, в котором пользователь должен поставить галочку. Предустанавливать её нельзя: субъект персональных данных должен сам выразить согласие. Разместить чекбокс нужно во всех формах, в которых собирают персональные данные.

• Пользователи оставляют имя и email, чтобы подписаться на новостную рассылку.
• Потенциальный покупатель заполнил заявку на бесплатный тест-драйв в автосалоне и указал имя и номер телефона.
• Клиент оформил заказ на маркетплейсе и указал там номер банковской карты, адрес и Ф. И. О.

Гарантия Неразглашения Информации

Общество с ограниченной ответственностью «Научно-производственное предприятие Электрохимия» (ООО «НПП Электрохимия»), именуемое в дальнейшем «Пользователь», в лице генерального директора Фазлутдинова Константина Камилевича, действующего на основании Устава, с одной стороны, и ___________________________________, именуемое в дальнейшем «Правообладатель», в лице _______________________________, действующего на основании ________________________________ с другой стороны, совместно именуемые Стороны, заключили настоящее Соглашение о нижеследующем:

1.1. В соответствии с настоящим Соглашением Пользователь обязуется сохранять в тайне и не разглашать конфиденциальную информацию, под которой понимается любая информация, зафиксированная на материальном носителе или в электронном документе, переданная Правообладателем Пользователю и/или ставшая известной последнему в связи с проработкой полученной конструкторской документации для оформления коммерческого предложения (далее — Работы) для заключения сторонами в последующем договора и в отношении которой соблюдаются в совокупности следующие условия:
1.1.2 Сведения имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;
1.1.3 Сведения не относятся к категории общедоступной или обязательность к раскрытию информации в соответствии с законодательством РФ;
1.1.4 Правообладатель обозначает сведения как конфиденциальные;
1.1.5 Сведения не находились/не находятся в распоряжении Пользователя до их предоставления Правообладателем в рамках настоящего соглашения.
1.2 Порядок передачи Пользователю сведений /их носителей и порядок обращения с данной информацией устанавливается настоящим соглашением
1.3 К сведениям, подлежащим сохранению в тайне и неразглашению, в соответствии с условиями настоящего соглашения, относится любая информация, соответствующая требованиям п.1.1. настоящего соглашения, в отношении которой Правообладатель установил режим конфиденциальности, в том числе являющаяся коммерческой тайной, в соответствии с Федеральным Законом РФ «О Коммерческой тайне», а так же вся любая информация, полученная Пользователем из защищенного файлохранилища Правообладателя с использованием переданного Пользователю логина и пароля.

4.1. В случае нарушения положений настоящего соглашения Пользователь уплачивает Правообладателю штрафную неустойку в размере _________ рублей.
4.2. При разглашении конфиденциальных сведений любым способом Пользователь и его работники несут гражданско-правовую, административную и уголовную ответственность в соответствии с действующим законодательством РФ.
4.3. Правообладатель по своему выбору вправе требовать от Пользователя при нарушении им положений настоящего соглашения вместо возмещения убытков выплаты компенсации в размере от десяти тысяч рублей до пяти миллионов рублей в зависимости от характера нарушения на основании решения суда. Правообладатель вправе требовать выплаты указанной компенсации за каждый случай нарушения положений настоящего соглашения (ненадлежащее хранение, передача, разглашение, распространение и проч.), либо за допущенное правонарушение в целом. В случае неудовлетворения требования о выплате компенсации в предусмотренный в требовании срок, Пользователь выплачивает Правообладателю неустойку за каждый день просрочки исполнения требования, в соответствии со ст. 395 ГК РФ.
4.4. При нарушении положений настоящего соглашения Правообладатель вправе опубликовать в СМИ соответствующее решение суда — о допущенном нарушении с указанием собственника конфиденциальных сведений (Правообладателя) и данных о нарушителе (Пользователе).
4.5. Отсутствие вины Пользователя при нарушении им положений настоящего соглашения, в том числе режима конфиденциальности сведений/информации, не освобождает Пользователя от обязанности прекратить допущенное нарушение, а также не исключает применение в отношении Пользователя мер, направленных на защиту таких прав, предусмотренных настоящим соглашением, Договором и законодательством РФ.
4.6. Пользователь обязан контролировать и обеспечить соблюдение Поставщиком условий настоящего Соглашения. Правообладатель вправе заявить требования к любой стороне – Пользователю или Поставщику.

Мы используем сведения исключительно в целях проведения работ, а так же для заключения договора на оказание услуг по нанесению гальванических покрытий. Все сведения можем разглашать внутри организации своим уполномоченным сотрудникам только для служебной необходимости;

2.1 Сведения передаются Пользователю исключительно в целях проведения Пользователем Работ, а так же исполнения при заключении договора на гальванопокрытия или травление (далее – Договор) и не могут быть использованы для иных целей, за исключением случаев установления иного дополнительным согласованием Сторон. Данное Соглашение носит безвозмездный характер.
2.2 Сведения, составляющие коммерческую тайну Правообладателя и зафиксированные на бумажном носителе или в электронном документе, должны иметь гриф с указанием следующей информации:
«Коммерческая тайна. ________________________»
Иные сведения на любом материальном носителе или в электронном документе, передаваемые Правообладателем Пользователю для проведения Работ и/или исполнения Договора, на которые распространен режим конфиденциальности, указываются в акте приема-передачи сведений.
Конфиденциальной и не подлежащей разглашению является любая информация, ставшая известной Пользователю в связи с использованием сведений для проведения Работ и/или исполнения Договора, в том числе в результате переговоров, обмена информацией и другой формы контактов сторон.
Условие приоритета: все электронные документы, полученные Пользователем из защищенного файлохранилища с применением ключа (логина и пароля), являются коммерческой тайной Правообладателя, независимо от наличия/отсутствия грифа. Факт передачи Пользователю электронных документов подтверждается данными автоматического журнала регистрации с сервера Правообладателя.
2.3. Передача Пользователю материальных носителей сведений и/или электронных документов оформляется актом приема – передачи сведений по форме Приложения №1, подписываемого сторонами настоящего соглашения (или в порядке п. 2.2. Соглашения – для электронных документов). В этом акте стороны перечисляют все конфиденциальные сведения с указанием их реквизитов и указывают на конфиденциальность сведений.
2.4. Фактическая передача носителей сведений, электронных документов, логина и пароля (ключа) от защищенного файлохранилища электронных документов производится уполномоченному лицу Пользователя, Фамилия, Имя, Отчество которого письменно сообщается Пользователем Правообладателю.
2.5. Передача Пользователем сведений/их носителей/логина и пароля от файлохранилища третьим лицам, а также своим аффилированным лицам устно, письменно и любыми иными способами не допускается без письменного согласия Правообладателя и при условии заключением с лицом, которому передаются указанные сведения, аналогичного соглашения.
2.6. Пользователь имеет право раскрывать конфиденциальную информацию только своим сотрудникам на основе принципа служебной необходимости, и которые имеют обязательства о сохранении конфиденциальности, как минимум, такие же строгие, как и те, которые установлены в настоящем Соглашении и охватывают конфиденциальную информацию, с обязательным предоставлением Правообладателю копий таких Обязательств/Соглашений со своими сотрудниками.
2.7. Все переданные носители сведений остаются собственностью Правообладателя. Переданные носители сведений подлежат возврату в порядке п. 3.5 Соглашения, либо, по решению Правообладателя — по письменному требованию Правообладателя в срок, установленный в требовании, или уничтожению – согласно указания Правообладателя.

В практике Европейского суда состоялось несколько дел, которые четко обозначили важность проявления уважения к конфиденциальности источника информации как гарантии журналисткой профессии. При этом Европейский суд четко обозначил свою позицию по этому поводу:

Если же в связи с распространением информации на журналиста подают в суд и требуют от него в суде раскрыть источник информации, следует помнить, что такое требование должно быть оформлено мотивированным определением суда по находящемуся на рассмотрении у суда делу. Ни устное требование следователя, прокурора, ни даже устное требование судьи журналист имеет право не выполнять. Требование о раскрытии источника должно быть оформлено определением суда, поскольку такое определение может быть обжаловано, в отличие от любого другого требования.

Защита конфиденциальности источников информации признана и Верховным Судом РФ, который указал, что «персональные данные лица, предоставившего редакции сведения с условием неразглашения его имени, составляют специально охраняемую федеральным законом тайну. Суд на любой стадии судебного производства по делу вправе потребовать от соответствующей редакции предоставить сведения об источнике информации, если исчерпаны все иные возможности для установления обстоятельств, имеющих значение для правильного рассмотрения и разрешения дела, и общественный интерес в раскрытии источника информации явно перевешивает общественный интерес в сохранении его тайны. Требование о раскрытии источника информации может направить редакции суд в связи с находящимся в его производстве делом» (п. 26 Постановления Пленума Верховного Суда РФ «О практике применения судами Закона РФ «О средствах массовой информации» № 16 от 15 июня 2010 года).

Одной из важнейших гарантий профессиональной деятельности, а зачастую и безопасности журналистов является право не раскрывать свои источники информации. Обратимся к Закону, чтобы посмотреть как защищены источники информации и почему журналист имеет право не раскрывать имя источника даже по требованию прокурора.

«Суд отмечает, что потенциально требование о раскрытии источников информации оказывают пагубное воздействие не только на сами источники, личности которых могут стать известными, но также и на газеты или другие СМИ, в отношении которых направлено требование, так как их репутация может пострадать от раскрытия имени источников глазах будущих потенциальных источников, и рядовых членов общества, которые заинтересованы в получении значимой информации, предоставляемой средствам массовой информации анонимными источниками» (п. 89 постановления Большой палаты Европейского суда по делу «Санома против Нидерландов»)

Минцифры предложило еще больше усовершенствовать законодательство в сфере персональных данных и регламентировать политику обработки обезличенных данных. Необходимость таких мер связана с тем, что уже сейчас стали доступны технологии, позволяющие деобезличивать данные и определять по ним конкретного человека.

На протяжении последних нескольких лет работе с персональными данными физлиц уделяется особое внимание. Ключевые изменения произошли в 2023 году, когда Федеральный закон от 07.02.2023 № 13-ФЗ внес поправки в ст. 13.11 КоАП. Тогда был заметно расширен перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПД) и увеличены штрафы.

Например, на сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите внимание на то, что в нем есть пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать. А вот на сайте Adidas текст согласия на обработку ПД располагается прямо с формой регистрации, при этом ссылка ведет на политику конфиденциальности компании.

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПД. Это может быть как пользовательское соглашение, согласие на обработку ПД, так и договор, политика конфиденциальности, часть оферты — название не столь принципиально.

19 Фев 2022      klasterlaw         245      

Похожие записи
• 
  С 1 апреля 2023 года повысят ли выплату участникам боевых действий
• 
  У сотрудника ребенок инвалид какие льготы 2023
• 
  Единовременное Пособие При Опеке Ребенка В 2023
• 
  Доп Соглашение Об Изменении Арендной Платы Образец