Коммерческая тайна VS конфиденциальные сведения

Что такое NDA

NDA — это соглашение о неразглашении (от англ. NDA — Non Disclosure Agreement). Этот документ регулирует порядок обращения с любой конфиденциальной информацией, полученной в ходе коммерческой деятельности. То есть стороны устанавливают особый режим распространения такой информации, например полный или частичный запрет разглашения важных для бизнеса сведений вроде объёмов продаж или зарплаты топ-менеджера.

Понятие NDA не закреплено в российском законодательстве, поэтому предметом такого соглашения может быть разная конфиденциальная информация, включая коммерческую тайну. 

Важно. Конфиденциальная информация и коммерческая тайна — не одно и то же. Коммерческая тайна предполагает коммерческую выгоду от соблюдения режима конфиденциальности. Это следует из закона N 98-ФЗ «О коммерческой тайне» и Гражданского кодекса. 

Евгений Карноухов, управляющий партнёр, руководитель практики разрешения споров Alliance Legal Consulting GroupКоммерческая тайна — это любые сведения, например производственные, технические, экономические, организационные и другие данные компании, которые имеют коммерческую ценность, так как больше никому не известны. Обладатель коммерческой тайны следит за тем, чтобы она оставалась тайной, и предпринимает меры по защите и охране такой информации от других.

К коммерческой тайне обычно относят: 

  • рецептуру продукции, например уникальный состав специй в колбасных изделиях или рецепт крема для эклеров;

  • данные о контрагентах и условиях договоров;

  • информацию, полученную специалистом на аутсорсинге, например бизнес-консультантом;

  • маркетинговую стратегию, данные о рекламных компаниях, статистику проведения рекламных акций;

  • куски программного кода сайта или весь код целиком;

  • персональные данные сотрудников, сведения об их зарплатах и бонусах.

Видео

Какая информация является служебной тайной

Существуют несколько различных классификаций служебной тайны. По категориям она может быть разделена таким образом:

  • служебные секретные сведения о работе федеральных властных, государственных органов; ограничения на доступ к таким сведениям диктуются федеральным законодательством с целью защиты интересов страны;
  • тайна предварительного следствия и судебная тайна, включающая в себя тайну работы судей и присяжных;
  • конфиденциальные сведения, попавшие в поле зрения чиновников по долгу службы: любая личная, профессиональная или относящаяся к ведению бизнеса, не подлежащая разглашению информация.

Имеет место и несколько иная классификация, раскрывающая предыдущую, конкретизирующая служебные тайны по объектам. Согласно ей, к служебным относят:

  • военную тайну;
  • тайну следствия;
  • судебную тайну;
  • налоговую тайну;
  • конфиденциальную информацию, которая составляет чью-либо коммерческую, банковскую, профессиональную тайну или тайну личной жизни, которой владеет государственный или муниципальный служащий.

В силу недостаточной законодательной проработки вопроса разграничения различных видов тайн, многие специалисты-правоведы предлагают относить к служебным, кроме названных выше, адвокатскую тайну, врачебную тайну.

Разберем некоторые вопросы служебной тайны, с которыми приходится сталкиваться в повседневной жизни наиболее часто, подробнее.

Записи актов гражданского состояния населения — у этих сведений двойственная секретность: они являются тайной личности и служебной тайной одновременно: граждане имеют право на личную жизнь согласно Основному Закону страны (ст. 23 Конституции), в то же время чиновники, отображающие факты этой жизни, в силу служебного положения не имеют права распространять указанные сведения третьим лицам произвольно. Обычно в первую очередь, говоря о сведениях ЗАГС, упоминают тайну усыновления, однако в равной степени не подлежат разглашению служебные сведения о рождении, смерти, смене фамилии (имени), изменении семейного положения, определения родственности (установления отцовства). Такие сведения предоставляются только по запросу правоохранительных, судебных органов.

По схожим основаниям охраняется и медицинская (врачебная) тайна, которую, как сказано выше, некоторая часть специалистов предлагает считать служебной.

Являясь налогоплательщиком, каждый гражданин РФ так или иначе сталкивается с понятием налоговой тайны. Не все сведения, передаваемые в налоговую, являются служебной тайной. К примеру, идентификационный номер налогоплательщика, сведения о нарушении законодательства о налогах – это общедоступные сведения.

В то же время налоговой служебной тайной являются:

  • сведения, содержащиеся в налоговой отчетности, декларациях;
  • основания начисления налогов, расчеты, сведения о доходах и расходах фирмы;
  • данные об отчислениях в бюджет за 3 года;
  • иные сведения, касающиеся непосредственно начисления и уплаты налоговых сумм.

Служебную тайну в целом можно разделить на две части:

  • сведения о работе самой государственной (муниципальной) структуры;
  • сведения, ставшие известными чиновникам в соответствии с законом и в силу исполнения ими служебных функций.

Здесь тоже существует альтернативная точка зрения на классификацию этого вида тайны. Она гласит, что к служебной тайне можно отнести только данные о служебной деятельности органов, которые должны быть скрыты от широкой огласки до определенного времени. Такая скрытность будет являться гарантией эффективного выполнения задач, возложенных на государственные и муниципальные структуры законодателем. Речь, в частности, идет о проведении определенного вида проверок, другой оперативной деятельности схожего характера, которая обычно проводится ФНС, органами прокуратуры и т.д.

Другие аспекты тайных сведений, согласно этому мнению, должны быть отнесены к профессиональным тайнам.

Что может составлять коммерческую тайну

Засекретить все что угодно нельзя, даже если кажется, что закон это позволяет.

Коммерческая тайна — это такая информация, которая имеет ценность именно потому, что ей не обладают другие лица. А если начнут обладать, она перестанет быть ценностью.

Проще всего объяснить, как это работает, на примере. Допустим, владелец предприятия решил сделать секретом абсолютно все: технологии, время работы, штатный состав и даже количество сотрудников. Но так не получится. Если конкуренты узнают о количестве сотрудников и о том, что фирма работает с 8 до 17 часов, ничего не изменится, да и информацию о штатной численности коммерческой тайной по закону сделать нельзя.

А вот если конкуренты узнают рецепты, технологию или производственные процессы, они получат дополнительные преимущества: например, начнут делать напитки по тому же рецепту. Ценность такой информации снизится.

Еще по закону к коммерческой тайне нельзя отнести, например, информацию об участии компании в исполнительных производствах, сведения о задолженности по налогам и взносам, а также о том, с какими контрагентами она работает.

# Кто занимается проверками и какие ресурсы есть у этих организаций?

Основные регулирующие органы Российской Федерации

На основании статьи 23 ФЗ-152, проверками занимается Уполномоченный орган по защите прав субъектов ПДн.

Кроме того, согласно статье 19 озвученного закона, контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности ПДн при обработке персональных данных в государственных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России), и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

ФСБ и ФСТЭК, решением Правительства Российской Федерации, с учетом значимости и содержания обрабатываемых персональных данных, могут быть наделены полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности ПДн в ходе их обработки в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных, без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

Помимо ФСБ и ФСТЭК на «тропу проверок» зачастую выходит и другой инспектирующий орган в лице Роскомнадзора. Вам наверняка приходилось слышать о том, что правительство РФ наделило РКН полномочиями, позволяющими контролировать операторов ПДн. Обеспечение контроля и надзора за соответствием обработки персональных данных требованиям ФЗ «О персональных данных» входит в задачи этой организации.

Помимо сказанного, уполномоченный орган по защите прав субъектов ПДн выполняет:

  • рассмотрение обращений субъектов ПДн, принятие в пределах своих полномочий решений по результатам их рассмотрения;
  • ведение реестра операторов, занимающихся обработкой ПДн;
  • подготовку предложений по совершенствованию нормативно-правового регулирования в области защиты прав субъектов ПДн.

В соответствии с ФЗ-294 «О защите прав юридических лиц и индивидуальных предпринимателей (ИП) при осуществлении государственного контроля (надзора) и муниципального контроля», Роскомнадзор вправе выполнять плановые, внеплановые, документарные и выездные виды проверок.

Основаниями для осуществления проверок выступают:

  • ежегодный план проверок операторов ПДн со сведениями, определяемыми в части 4 статьи 9 ФЗ-294, который публикуется на официальном сайте Роскомнадзора;
  • истечение срока исполнения оператором ранее выданного предписания об устранении нарушений;
  • поступление в Роскомнадзор обращений и заявлений о фактах нарушения законодательства.

Наказание за разглашение

Незаконная передача банковской тайны — это утечка персональных данных клиентов финансовой организации злонамеренно, а также из-за непредвиденных обстоятельств. Ответственность за это несут те сотрудники, которые подписали документы о соблюдении сохранения данных внутри компании. В этом случае предусмотрены различные формы санкций. Степень наказания определяется последствиями утечки.

Гражданская ответственность. Клиент может обратиться в кредитную организацию, потребовав возмещения. Если в претензии будет отказано, нужно обратиться в суд и указать на факт попытки досудебного урегулирования. Для возмещения упущенной прибыли или понесенных убытков необходимо будет доказать, что разглашение информации действительно обернулось финансовыми потерями.

Соглашение о неразглашении с работниками

Соглашение о запрете разглашения коммерческой тайны обычно заключается с персоналом, допущенным к работе с КТ. Его нужно заключать обязательно с теми работниками, в трудовых договорах с которыми отсутствует условие о неразглашении. Например, с сотрудниками, которые наняты до введения защитного режима. С новыми работниками условие о неразглашении можно вносить в трудовой договор.

Вот образец соглашения. Оно подписывается между работником и руководителем организации, и выступает как приложение к трудовому договору. В нем можно отобразить любые условия, о которых стороны договорятся. Например, обязательство о неразглашении после увольнения, на протяжении определенного срока.

Аналогичное соглашение имеет смысл заключить и с партнерами-контрагентами, у которых доступ к информации, содержащей КТ, возник в силу договорных отношений.

# Какие предприятия должны защищать персональные данные?

Определение

Согласно статье 3 ФЗ-152, вводится термин «оператора», под которым понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цель обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ПДн.

Предприятия, попадающие под озвученное определение, согласно статье 18.1 всё того же ФЗ-152, обязаны принимать достаточные и необходимые меры по защите персональных данных, обеспечивая тем самым выполнение обязанностей, предусмотренных настоящим Федеральным законом и принятых в соответствии с ним нормативно-правовых актов.

Что такое коммерческая тайна?

Коммерческая тайна является подвидом конфиденциальной информации (абз. 2 ст. 3 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ). Получается, что все сведения, относимые к коммерческой тайне, являются конфиденциальной информацией, но не вся конфиденциальная информация составляет именно коммерческую тайну.

Обладателю неких сведений предоставлено право самостоятельно определить, какие из них могут быть отнесены к коммерческой тайне. При этом такие сведения:

  • Должны подходить под критерии отнесения к такому виду тайны (абз. 2 ст. 3 закона № 98-ФЗ).
  • Не должны быть упомянуты в перечне сведений, в отношении которых в принципе согласно требованиям закона не может быть установлен такой режим (ст. 5 закона № 98-ФЗ). Перечень сведений, которые не могут составлять коммерческую тайну, утвержденный постановлением Правительства РСФСР от 05.12.1991 № 35, по-прежнему формально не утратил юридической силы. 

Кто несет ответственность

Если сотрудники владельца информации, составляющей коммерческую тайну, его контрагенты или должностные лица органов власти и местного самоуправления получили доступ к такой информации, они и несут ответственность.

Работника можно привлечь к ответственности только при следующих условиях:

  1. Его ознакомили под расписку с перечнем информации, составляющей коммерческую тайну.
  2. Его ознакомили с мерами ответственности за ее разглашение.
  3. Ему создали условия, чтобы он мог соблюдать режим работы с коммерческой тайной.

Органы государственной власти и местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, тоже отвечают за ее сохранность. Их можно привлечь к гражданско-правовой ответственности за ее разглашение или незаконное использование.

Вот как это работает. Допустим, Роспотребнадзор провел проверку в ресторане и ознакомился с рецептами, которые составляли коммерческую тайну. Если сотрудник Роспотребнадзора после проверки разгласит эти секретные рецепты, его могут привлечь к ответственности.

Способы защиты коммерческой тайны

Сведения, в отношении которых предприятие намерено

Сведения, в отношении которых предприятие намерено установить режим конфиденциальности, приобретают статус коммерческой тайны, если администрация предприятия предприняла меры, оговоренные ч. 1 ст.10 ФЗ № 98, а именно:

  1. Определила и утвердила перечень данных, составляющих коммерческую тайну.
  2. Установила порядок и алгоритмы обращения с такой информацией, тем самым ограничила к ней доступ. Приняла положение о КТ.
  3. Определила перечень должностей и работников, имеющих доступ к конфиденциальным сведениям, а также ведет и учет.
  4. Включила обязательство о неразглашении тайны в трудовой договор и типовой гражданско-правовой договор с контрагентами. Порядок обращения с конфиденциальными сведениями также включен в должностные инструкции.
  5. Нанесла на все материальные носители информации, где содержится КТ, гриф «Коммерческая тайна».

С момента принятия указанных мер режим КТ считается введенным. В его рамках компания также обязана (ч. 1 ст. 11 ФЗ № 98):

  • ознакомить работников под расписку с перечнем сведений, которые отнесены к КТ;
  • ознакомить работников под расписку с порядком использования конфиденциальных сведений и ответственностью за нарушение этого порядка;
  • создать работникам все необходимые условия для соблюдения режима КТ.

Этот минимум мер, которые обязана предпринять компания для защиты своей конфиденциальной информации. На практике, ограничиваясь лишь некоторыми из них, организация не только не устанавливает особый режим охраны по закону, но и позволяет лицам, которые нарушают порядок использования конфиденциальной информации, уйти от ответственности.

Например, в Санкт-Петербурге суд не признал разглашением секрета производства публикацию в сети технических данных пароконденсатных систем бывшим работником предприятия, так как агрегаты, чертежи и разработки не были поименованы как такие, что относятся к коммерческой тайне ().

Коротко: как защититься с NDA и зачем вам режим коммерческой тайны

  • NDA — это соглашение, которое защищает конфиденциальную информацию, важную для коммерческой деятельности предприятия. 

  • Конфиденциальная информация и коммерческая тайна — не одно и то же. Коммерческая тайна предполагает коммерческую выгоду от соблюдения режима конфиденциальности. Такие термины определены в законе N 98-ФЗ «О коммерческой тайне» и Гражданском кодексе. 

  • Подписывайте NDA, чтобы защитить бизнес от разглашения ноу-хау сотрудниками и контрагентами. 

  • Мы собрали шаблон соглашения NDA, адаптируйте его под свою компанию. Законодательного установленного шаблона нет.

  • В NDA должны быть указаны владелец конфиденциальных данных, информация, которую нельзя разглашать, порядок передачи информации, срок действия соглашения, санкции за его нарушение. 

  • Если сотрудник нарушил NDA, его можно уволить, обязать нести материальную ответственность в полном размере причинённого ущерба или выплатить штраф.

    Елизавета Чёрная

Теги