Понятие коммерческой тайны и способы ее защиты

    2.Персональные  данные работников - конфеденциальная информация.

    Персональные  данные идентифицируют личность каждого  человека. выделяют субъектов персональных данных, держателей персональных данных и пользователей таких данных.  Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории России, к личности которых относятся соответствующие персональные данные. Держатели персональных данных - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, осуществляющие владение и пользование этими данными. Пользователями персональных данных могут быть органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, обращающиеся к держателю данных за получением необходимых им персональных данных и пользования ими без права передачи.

    Персональные  данные относятся к категории  конфиденциальной информации. Не допускаются сбор, передача, уничтожение, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75-летнего срока их хранения, если иное не определено законом.

    Работа  с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя или пользователя персональных данных, и устанавливается действующим законодательством, лицензией или договором.

    Субъект персональных данных самостоятельно решает вопрос передачи кому-либо сведений о себе, за исключением случаев, предусмотренных законодательством. В свою очередь, субъект имеет право на доступ к персональным данным, относящимся к его личности, и на получение сведений о наличии этих данных и самих данных. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя эти данных внесения в них изменений и дополнений. С другой стороны, субъект обязан сообщить держателю об изменении тех или иных персональных данных. Е. Степанов относит персональные данные к сфере негосударственной тайны - служебной или профессиональной.

    Безопасность  персональных данных должна достигаться  путем исключения несанкционированного, в том числе случайного, доступа  к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.

    Поскольку в современной правовой базе Российской Федерации дефиниция "режим секретности (конфиденциальности)" отсутствует, для более четкого уяснения этого понятия, отражающего существенные признаки данного явления, Ю.И. Коваленко предлагает воспользоваться понятием "режим коммерческой тайны", которое используется в законодательстве Российской Федерации .

    Статьей 3 Федерального закона "О коммерческой тайне" установлено, что режим  коммерческой тайны - это правовые, организационные, технические и  иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности. Ю.И. Коваленко делает следующий вывод: в интересах обеспечения режима секретности (конфиденциальности) персональных данных в каждой организации необходимо установить общий правовой режим в отношении информации персонального характера.

    Трудовой кодекс РФ устанавливает гарантии работникам в целях обеспечения защиты персональных данных, хранящихся у работодателя.

    В ст. 88 Трудового кодекса РФ содержится перечень требований к работодателю при передаче персональных данных работника . В частности, работодатель обязан разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

    Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Следовательно, в каждой организации необходимо принять положение о конфиденциальности персональных данных и ознакомить с  ним под роспись сотрудников, работающих с персональными данными.

    Положение о конфиденциальности персональных данных в организации - это документ, устанавливающий основные правила защиты сведений, составляющих персональные данные работников. В правилах устанавливаются нормы и требования, обязательные для выполнения. Необходимость введения в действие указанного документа вытекает из содержания гл. 14 Трудового кодекса Российской Федерации. Данный документ должен обеспечивать прежде всего защиту персональных данных сотрудников организации на всех стадиях в процессе уставной деятельности конкретной организации, в том числе и неавтоматизированных.

    Защита  персональных данных сотрудников организации  от неправомерного их использования  или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.

    Частью 8 ст. 86 Трудового кодекса установлено, что работники и их представители  должны быть ознакомлены под роспись  с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

    Даже  если положения о конфиденциальности в организации нет, работодатель обязан предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Такое предупреждение должно быть сделано в письменной форме.

    Указанное требование закона соблюдается в  большинстве организаций, работники кадровых служб, финансовых отделов предупреждаются о необходимости соблюдать режим секретности. В то же время следует указать, что на практике обозначилась проблема, когда персональные данные становятся известны не только сотрудникам указанных подразделений, надлежащим образом предупрежденным о режиме секретности. 

    3.Охрана  конфиденциальности  информации в рамках  трудовых отношений

    В целях охраны конфиденциальности информации работодатель обязан:

    1) ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

    2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

    3) создать работнику необходимые  условия для соблюдения им  установленного работодателем режима  коммерческой тайны.

    Доступ  работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.

    В целях охраны конфиденциальности информации работник обязан:

    1) выполнять установленный работодателем  режим коммерческой тайны;

    2) не разглашать информацию, составляющую  коммерческую тайну, обладателями  которой являются работодатель  и его контрагенты, и без  их согласия не использовать  эту информацию в личных целях;

    5) передать работодателю при прекращении  или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

    6. Трудовым договором с руководителем  организации должны предусматриваться  его обязательства по обеспечению  охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны ее конфиденциальности.

    8. Работник имеет право обжаловать  в судебном порядке незаконное  установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением им трудовых обязанностей. 

    3.1.Охрана  конфиденциальности  информации при  ее предоставлении 

      Должностные лица органов государственной  власти, иных государственных органов,  органов местного самоуправления, государственные или муниципальные служащие указанных органов без согласия обладателя информации, составляющей коммерческую тайну, не вправе разглашать или передавать другим лицам, органам государственной власти, иным государственным органам, органам местного самоуправления ставшую известной им в силу выполнения должностных (служебных) обязанностей информацию, составляющую коммерческую тайну, за исключением случаев, предусмотренных настоящим Федеральным законом, а также не вправе использовать эту информацию в корыстных или иных личных целях.

      В случае нарушения конфиденциальности  информации должностными лицами  органов государственной власти, иных государственных органов,  органов местного самоуправления, государственными и муниципальными служащими указанных органов эти лица несут ответственность в соответствии с законодательством Российской Федерации. 

    4. Меры по охране конфиденциальности информации

    Меры  по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

    1) определение перечня информации, составляющей коммерческую тайну;

    2) ограничение доступа к информации, составляющей коммерческую тайну,  путем установления порядка обращения  с этой информацией и контроля  за соблюдением такого порядка;

    3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

    4) регулирование отношений по использованию  информации, составляющей коммерческую  тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

    5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну,  грифа "Коммерческая тайна"  с указанием обладателя этой  информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). 

    5.Организационно-правовое обеспечение информационной безопасности.

    Организационно-правовое обеспечение информационной безопасности представляет собой совокупность управленческих решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Основными функциями организационно-правового обеспечения в рамках рассматриваемого вопроса являются:

    - разработка основных принципов  отнесения сведений, имеющих конфиденциальный  характер, к защищаемой информации;

    - определение системы органов  и должностных лиц, ответственных  за обеспечение информационной  безопасности в стране и порядка  регулирования деятельности предприятия  и организации в этой области;

    - формирование комплекса нормативных правовых, руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте;

    - определение мер ответственности  за нарушение правил защиты  информации;