Положение о коммерческой тайне — необязательный документ в компании, но он помогает защитить информацию.
Рассказываем, что это такое, зачем нужно и как составить правильный документ.
Если не принять положение и не ознакомить с ним сотрудников под подпись, утечка информации не будет считаться нарушением ни по трудовому законодательству, ни по гражданскому кодексу. Исключение — утечка персональных данных.
Но есть данные, которые нельзя относить к коммерческой тайне, они перечислены в ст. 5 закона № 98-ФЗ. Это, например, такая информация:
Общие положения. Здесь прописывают, зачем документ нужен, на кого распространяется, какими законами регулируется. Например: «Настоящее положение разработано в соответствии с Федеральным законом № 98-ФЗ «О коммерческой тайне», Гражданским кодексом РФ и иными актами, регулирующими защиту конфиденциальной информации».
Основные понятия. Здесь определяют понятия «Коммерческая тайна», «Конфиденциальность информации», что считается разглашением. Уточняют, какая информация может считаться тайной в рамках вашей организации. Например: «К коммерческой тайне относятся: сведения о клиентах, закупочных ценах, финансовых показателях, методах продвижения, технологии производства и др.».
Информация, составляющая коммерческую тайну. В этом разделе подробно описывают сведения, которые компания хочет сохранить в секрете. Здесь же пишут, с какой периодичностью пересматривают список секретной информации — например, раз в год. А еще — в каком порядке добавлять новые виды сведений в секретный перечень и снимать ограничения, если какие-то данные больше не считаются секретными. Используйте в разделе конкретные формулировки: рецепт фирменного мороженого, технология производства топлива.
Режим коммерческой тайны. Как работать с данными из секретного перечня. Кто имеет доступ к тайне и как его получить, как работать с носителями секретной информации. Что можно делать с секретными данными и что запрещено. Что должны делать сотрудники для защиты данных. В каких случаях и в каком порядке можно раскрыть коммерческую тайну третьим лицам.
Хранение тайной информации. Где хранятся данные, в каких условиях: например, в опечатанном и закрытом сейфе, на серверах под паролями.
Порядок доступа к информации. Кто и на каких условиях имеет доступ к сведениям, которые составляют тайну. Кто имеет неограниченный доступ и у кого есть доступ к тайне с ограничениями или в рамках их компетенции: заместители директора, сотрудники отдела безопасности, другие работники. Часто доступ открывают на основании приказа или должностной инструкции.
Кто дает доступ новому человеку к секретной информации. Когда доступ к коммерческой тайне прекращается — например, при увольнении или если нарушил обязательства по неразглашению.
Порядок работы с конфиденциальной информацией. Например, работать в выделенном помещении, расписаться в журнале о работе с конфиденциальной информацией, если делают копии, написать об этом в журнале.
Обязанности сотрудников по сохранению коммерческой тайны. Для работников, имеющих доступ, пропишите их обязанности: не разглашать данные, хранить документы в безопасности, сообщать о попытках разглашения или компрометации. Укажите, что при увольнении работник обязан вернуть все носители информации и не имеет права раскрывать ее даже после ухода. Укажите, прописываете ли условия о неразглашении в трудовом договоре или дополнительном соглашении к нему.
Порядок предоставления секретных данных третьим лицам, в том числе СМИ. Кто разрешает такую передачу данных, какими документами это сопровождается, на каких носителях передавать. Какие ограничения накладывают на лицо, получившее секретные сведения: например, не передавать и не разглашать, подписать согласие о неразглашении. Кто может принимать решение о передаче данных СМИ, что происходит после публикации, например, информация перестает быть секретной.
Ответственность за нарушение. Пропишите виды ответственности за неаккуратное обращение с данными или их разглашение, например: дисциплинарная ответственность по ст. 192 ТК РФ, материальная по ст. 243 ТК РФ, гражданско-правовая и возмещение убытков, уголовная по ст. 183 УК РФ.
Установите, как проводится служебное расследование при разглашении или утечке: состав комиссии, срок проведения. Что будут делать с нарушителем: накажут на работе или передадут результаты расследования в правоохранительные органы.
Способы защиты информации. Здесь перечислите технические, правовые и организационные меры: парольный доступ, запрет на съемные носители, видеонаблюдение в офисе, контроль электронной переписки, обязательства о неразглашении (NDA).
Заключительные положения. Кто и в каком порядке вносит изменения в положение о неразглашении коммерческой тайны. Как вносить предложения в документ, образец заключения об их целесообразности.
Документ можно дополнять разными приложениями — с перечнями данных по коммерческой тайне, персонифицированными обязательствами сотрудников по хранению тайны.
Утвердите положение о коммерческой тайне приказом руководителя. Ознакомьте с ним сотрудников под подпись. С ключевыми работниками можно заключить отдельные соглашения о неразглашении (по типу NDA). При приеме новых сотрудников включайте информацию о коммерческой тайне в трудовой договор.
Если будете вносить изменения в положение, они тоже утверждаются приказом, сотрудников знакомят с обновленным положением тоже под подпись.
Итак, положение о коммерческой тайне — не обязательный документ в компании, закон не рекомендует определенную структуру для него. Но у российских компаний сложилась практика по разработке такого положения, которое облегчает работу с данными из секретного перечня компании. Продумайте документ, опираясь на предложенную структуру, согласуйте с юристом, утвердите и обязательно ознакомьте с ним сотрудников под подпись.
Источник
Рассказываем, что это такое, зачем нужно и как составить правильный документ.
Что такое коммерческая тайна
Коммерческая тайна — это информация, которая влияет на финансовые результаты компании, ее положение на рынке, конкурентоспособность. Хранить в тайне можно любую информацию, у которой есть коммерческая ценность: о секретах производства и технологиях, организации процессов, финансовых показателях. Например, это стратегия компании, клиентские базы, договоры с партнерами, рецептура блюд, технологические особенности.Руководство защищает коммерческую тайну и требует этого от работников. Для этого составляют положение о коммерческой тайне. Оно обязует сотрудников хранить в секрете конфиденциальную информацию и описывает ответственность за ее разглашение. Если работник подписал положение о коммерческой тайне и нарушил его, а компания понесла убытки, их можно будет взыскать их с такого сотрудника.
Если не принять положение и не ознакомить с ним сотрудников под подпись, утечка информации не будет считаться нарушением ни по трудовому законодательству, ни по гражданскому кодексу. Исключение — утечка персональных данных.
Что можно и что нельзя относить к коммерческой тайне
Работу с коммерческой тайной регулирует Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне». Согласно закону компания может защищать определенные сведения, если:- эти данные не относятся к государственной или служебной тайне;
- доступ к данным в компании ограничен;
- компания поддерживает режим защиты.
Но есть данные, которые нельзя относить к коммерческой тайне, они перечислены в ст. 5 закона № 98-ФЗ. Это, например, такая информация:
- указанная в учредительных и регистрационных документах ИП или юрлица;
- об использовании бюджетных средств;
- влияющая на безопасность граждан или окружающей среды;
- кадровая — количество работников, их состав, система оплаты труда и прочее;
- о противозаконных действиях компании и понесенных за это наказаниях;
- для некоммерческих организаций — о доходах, расходах, имуществе, сотрудниках, их зарплате;
- о списке лиц, которые выступают от имени организации без доверенности;
- прочая информация, необходимость раскрытия которой указана в других законах.
Структура положения о коммерческой тайне
Закон не предлагает структуру для положения, но в российских компаниях сложилась практика включать в положение такие разделы.Общие положения. Здесь прописывают, зачем документ нужен, на кого распространяется, какими законами регулируется. Например: «Настоящее положение разработано в соответствии с Федеральным законом № 98-ФЗ «О коммерческой тайне», Гражданским кодексом РФ и иными актами, регулирующими защиту конфиденциальной информации».
Основные понятия. Здесь определяют понятия «Коммерческая тайна», «Конфиденциальность информации», что считается разглашением. Уточняют, какая информация может считаться тайной в рамках вашей организации. Например: «К коммерческой тайне относятся: сведения о клиентах, закупочных ценах, финансовых показателях, методах продвижения, технологии производства и др.».
Информация, составляющая коммерческую тайну. В этом разделе подробно описывают сведения, которые компания хочет сохранить в секрете. Здесь же пишут, с какой периодичностью пересматривают список секретной информации — например, раз в год. А еще — в каком порядке добавлять новые виды сведений в секретный перечень и снимать ограничения, если какие-то данные больше не считаются секретными. Используйте в разделе конкретные формулировки: рецепт фирменного мороженого, технология производства топлива.
Режим коммерческой тайны. Как работать с данными из секретного перечня. Кто имеет доступ к тайне и как его получить, как работать с носителями секретной информации. Что можно делать с секретными данными и что запрещено. Что должны делать сотрудники для защиты данных. В каких случаях и в каком порядке можно раскрыть коммерческую тайну третьим лицам.
Хранение тайной информации. Где хранятся данные, в каких условиях: например, в опечатанном и закрытом сейфе, на серверах под паролями.
Порядок доступа к информации. Кто и на каких условиях имеет доступ к сведениям, которые составляют тайну. Кто имеет неограниченный доступ и у кого есть доступ к тайне с ограничениями или в рамках их компетенции: заместители директора, сотрудники отдела безопасности, другие работники. Часто доступ открывают на основании приказа или должностной инструкции.
Кто дает доступ новому человеку к секретной информации. Когда доступ к коммерческой тайне прекращается — например, при увольнении или если нарушил обязательства по неразглашению.
Порядок работы с конфиденциальной информацией. Например, работать в выделенном помещении, расписаться в журнале о работе с конфиденциальной информацией, если делают копии, написать об этом в журнале.
Обязанности сотрудников по сохранению коммерческой тайны. Для работников, имеющих доступ, пропишите их обязанности: не разглашать данные, хранить документы в безопасности, сообщать о попытках разглашения или компрометации. Укажите, что при увольнении работник обязан вернуть все носители информации и не имеет права раскрывать ее даже после ухода. Укажите, прописываете ли условия о неразглашении в трудовом договоре или дополнительном соглашении к нему.
Порядок предоставления секретных данных третьим лицам, в том числе СМИ. Кто разрешает такую передачу данных, какими документами это сопровождается, на каких носителях передавать. Какие ограничения накладывают на лицо, получившее секретные сведения: например, не передавать и не разглашать, подписать согласие о неразглашении. Кто может принимать решение о передаче данных СМИ, что происходит после публикации, например, информация перестает быть секретной.
Ответственность за нарушение. Пропишите виды ответственности за неаккуратное обращение с данными или их разглашение, например: дисциплинарная ответственность по ст. 192 ТК РФ, материальная по ст. 243 ТК РФ, гражданско-правовая и возмещение убытков, уголовная по ст. 183 УК РФ.
Установите, как проводится служебное расследование при разглашении или утечке: состав комиссии, срок проведения. Что будут делать с нарушителем: накажут на работе или передадут результаты расследования в правоохранительные органы.
Способы защиты информации. Здесь перечислите технические, правовые и организационные меры: парольный доступ, запрет на съемные носители, видеонаблюдение в офисе, контроль электронной переписки, обязательства о неразглашении (NDA).
Заключительные положения. Кто и в каком порядке вносит изменения в положение о неразглашении коммерческой тайны. Как вносить предложения в документ, образец заключения об их целесообразности.
Документ можно дополнять разными приложениями — с перечнями данных по коммерческой тайне, персонифицированными обязательствами сотрудников по хранению тайны.
Как принять положение официально
Составьте положение — на бумаге или в электронном виде. Вы можете разработать его самостоятельно или взять шаблон документа и отредактировать его по своим параметрам. Согласуйте с юристом, чтобы положение соответствовало закону.Утвердите положение о коммерческой тайне приказом руководителя. Ознакомьте с ним сотрудников под подпись. С ключевыми работниками можно заключить отдельные соглашения о неразглашении (по типу NDA). При приеме новых сотрудников включайте информацию о коммерческой тайне в трудовой договор.
Если будете вносить изменения в положение, они тоже утверждаются приказом, сотрудников знакомят с обновленным положением тоже под подпись.
Итак, положение о коммерческой тайне — не обязательный документ в компании, закон не рекомендует определенную структуру для него. Но у российских компаний сложилась практика по разработке такого положения, которое облегчает работу с данными из секретного перечня компании. Продумайте документ, опираясь на предложенную структуру, согласуйте с юристом, утвердите и обязательно ознакомьте с ним сотрудников под подпись.
Источник
