Инструкция: увольнение работника за разглашение коммерческой тайны


На практике выделяют следующие виды коммерческой тайны:

  • информация о материальном положении фирмы;
  • сведения о разработках компании (ноу-хау, промышленные образцы);
  • данные о клиентах, контрагентах и прочих партнерах организации;
  • информация об имуществе предприятия и его стоимости;
  • прочие сведения коммерческого характера.

Для ограничения распространения конфиденциальных сведений компании принимают меры по их защите. Например, назначают ответственных лиц, на основании ТК РФ вносят в трудовые договоры условие об ответственности работников за незаконное разглашение конфиденциальной информации о предприятии.

Не могут быть коммерческой тайной следующие сведения:

  • об учредителях фирмы и ее руководстве;
  • об особенностях труда и численности служащих;
  • о несоблюдении требований закона;
  • о документации, дающей право заниматься предпринимательством;
  • о состоянии противопожарной безопасности;
  • о долгах по зарплате;
  • об условиях конкурсов и аукционов.

При предъявлении обвинения в распространении конфиденциальной информации, следует выяснить, какие данные были переданы третьим лицам. Уголовная ответственность наступает только за разглашение сведений, составляющих коммерческую тайну. Желательно обратиться за помощью к опытному адвокату. Он подскажет, как доказать, что в ваших действиях нет состава преступления.

Право доступа

Доступ к коммерческой тайне получает владелец информации. При этом пользование секретными данными может быть предоставлено кому угодно, в основном, сотрудникам компании или контрагентам организации. Отмечу, что работнику доступ к информации, составляющей коммерческую тайну, можно предоставлять только с его согласия, так как это накладывает на него определенные обязательства.

Если государственные органы, органы местного самоуправления захотят получить доступ к сведениям, составляющим коммерческую тайну, то они должны представить организации свое мотивированное требование. Требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации и срок ее предоставления.

Обратите внимание

Если положение о «тайне» и об ответственности за незаконный сбор и распространение сведений, составляющих эту тайну, не предусмотрено в первоначально заключенном трудовом договоре, то обязательно зафиксируйте это правило в дополнительном соглашении к рабочему контракту.

Обладатель информации, составляющей коммерческую тайну, вправе устанавливать, изменять, отменять в письменной форме режим коммерческой тайны, использовать информацию для собственных нужд в порядке, не противоречащем законодательству. В полномочиях обладателя разрешать или запрещать доступ к коммерческой тайне.

Обладатель «коммерческих секретов» имеет право требовать от тех, кому был предоставлен доступ, соблюдать обязанность по охране ее конфиденциальности. Кроме того, если лица получили право обращения к секретной информации в результате ошибки или случайно, то они также обязаны охранять конфиденциальность.

Законодательство о защите коммерческой тайны

На федеральном уровне действует Закон о коммерческой тайне от 29.04.2007 года № 98-ФЗ. В целях реализации его требований на уровне организации принимается необходимая документация и проводятся мероприятия, направленные на защиту секретных данных:

  • утверждается перечень сведений, которым присваивается статус коммерческой тайны;
  • вводятся правила работы с конфиденциальными данными;
  • определяются сотрудники организации, несущие ответственность за разглашение;
  • утверждается положение и вносятся изменения в должностные инструкции, трудовые контракты;
  • вводится материальная ответственность;
  • выделяется закрываемый шкаф или сейф;
  • обеспечивается персональный доступ к компьютерам.

Сотрудники подписывают письменное обязательство по сохранению конфиденциальности на протяжении всего периода работы в компании. Бывшие работники продолжают нести ответственность после увольнения.

Примерами случаев неправомерного получения и разглашения могут быть:

  • обнаружение у сотрудника документации, содержащей конфиденциальные сведения, за пределами фирмы;
  • фиксация факта разглашения с помощью камеры видеонаблюдения;
  • отправка секретных данных через электронную почту или копирование их на флешку.

Следует разграничивать два вида ответственности: уголовную и административную. При квалификации деяния в качестве уголовного устанавливают наличие у виновного лица прямого умысла и корыстных цели. Если преступление отягчается причинением ущерба в крупном размере или тяжкими последствиями, то суд выносит более суровый приговор. КоАП РФ предусматривает более мягкое наказание в виде штрафа (статья 13.14 КоАП РФ).

Банки предложили давать за кражу данных о клиентах до 20 лет тюрьмы

«Необходимо отделить понятие «банковская тайна» от других тайн, потому что получение именно этой информации носит массовый характер: сейчас в русскоязычной части даркнета (теневого сегмента интернета. — РБК) зарегистрированы почти 2 млн покупателей, которые хотят получить доступ к банковской тайне», — говорит Войлуков.

ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт Финансы

Читайте на РБК Pro


Больше не семья: любовь компаний к сотрудникам в 2022 году закончится


Почему курьеры получают больше бухгалтеров, а айтишников не найти


Не только Tesla: от этих 7 акций избавились инсайдеры за последний месяц


Почему скупщики черники в США стали похожи на наркобаронов — Bloomberg

Кредитные организации также хотят прописать в Уголовном кодексе определения для «неправомерного доступа» и «незаконного сбора» банковских данных. Но главное — заметно ужесточить санкции за преступления по ст. 183 УК РФ.

РБК направил запросы в топ-10 банков.

Как сейчас наказывают за кражу данных

Уголовный кодекс предусматривает наказание даже за сбор информации без дальнейшего разглашения, если она содержит коммерческую, налоговую или банковскую тайну. Незаконными считаются кража документов, получение данных с помощью подкупа или угроз. Минимальное наказание по этой части статьи — штраф до 500 тыс. руб. или равный годовому доходу осужденного. Максимальное — лишение свободы до двух лет.

Если гражданин имел доступ к подобным сведениям на работе, но решил использовать их или раскрыть, ему грозит штраф до 1 млн руб., запрет занимать определенные должности на срок до трех лет, исправительные или принудительные работы либо лишение свободы сроком до трех лет. Если в действиях такого сотрудника суд увидит «корыстную заинтересованность», то срок наказания может быть увеличен до пяти лет заключения. Максимальное наказание по этой статье — семь лет лишения свободы — применяют для тех, чьи действия по разглашению коммерческой, налоговой или банковской тайны имели «тяжкие последствия».

По оценкам компании InfoWatch, в январе—сентябре 2021 года 79,1% утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля «сливов» по вине работников вдвое выше, чем в мире, — более 72%. Финансовый сектор занимает второе место по частоте краж данных, на него приходится 18,9% таких инцидентов.

Данные желающих взять кредит россиян выставили на продажу в интернете Финансы

Осенью 2021 года ЦБ впервые раскрыл масштаб продаж персональных данных россиян: в первой половине прошлого года специалисты обнаружили 13 тыс. подобных объявлений, только 1,5 тыс. из них оказались базами банков. С тех пор регулятор такую статистику не публиковал, но не раз указывал, что самым популярным видом мошенничества по-прежнему считается социальная инженерия. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию, говорилось в докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России).

В первой половине 2021 года зафиксировано 374 случая незаконного доступа банковских работников к информации о счетах клиентов, следует из статистики ЦБ. Ущерб от действий менеджеров оценивался в 7,4 млн руб.

Сработает ли ужесточение наказания

Чаще всего незаконные действия с клиентскими данными совершают сотрудники сотового ретейла и банков, рассказывает руководитель направления «Информационная безопасность» ИТ- Андрей Заикин. По его словам, в первой половине 2021 года число утечек данных по вине персонала выросло на 47%, но только треть инцидентов можно считать умышленными, когда сотрудник целенаправленно продает клиентские данные. Остальное — случайные утечки, например в результате фишинга или взлома устройств.

При этом уголовное преследование по ст. 183 УК РФ — редкость, ежегодно заводят около 100 дел и лишь единицы доходят до суда, отмечает старший юрист юридической Алексей Лежников. В большинстве случаев фигурантами становятся сотрудники банков, которые либо предоставляли сведения о клиенте-юрлице его конкурентам, либо продавали базы данных клиентов-физлиц. Чаще всего обвиняемые по этой статье отделываются штрафами, поскольку большинство преступлений относят к категории небольшой и средней тяжести, добавляет он.

«Текущее наказание за сбор и раскрытие сведений, составляющих банковскую тайну, не соответствует сложности раскрытия и выявления [таких случаев]. При этом «слив» базы данных клиентов может повлечь за собой череду преступлений и многомиллионный ущерб с большим количеством потерпевших», — признает юрист, но считает, что радикально увеличивать порог наказания не стоит. «Разумным представляется установление пределов наказания от пяти до десяти лет», — замечает Лежников.

ЦБ предложил уголовную ответственность за утечки данных после ксерокопий Финансы

Специально выделять «банковскую тайну» из состава статьи или уточнять специфику сбора финансовой информации не нужно, считают опрошенные РБК юристы. «Дополнительно прописывать в УК моменты, связанные с незаконным сбором и кражей банковских данных, не требуется, так как такой способ охватывается диспозицией статьи и не требует дополнительного упоминания», — отмечает юрист BGP Litigation Марат Хужин. Он также не поддерживает ужесточение санкций за кражу данных.

По словам Хужина, количество приговоров по ст. 183 в случае принятия поправок вырастет, но новая практика «может оказаться чреватой для значительного круга лиц». «Надо улучшать качество работы правоохранительных органов, повышать стандарты доказывания, а не усиливать санкции, тем самым размахивая уголовно-правовой дубиной. Сначала необходимо решить системные проблемы в применении ст. 183 УК РФ, которые ярко видны на практике, сделать имеющийся правовой механизм рабочим, и мы убедимся, что данный состав может функционировать и решать задачи по защите банковской тайны без необходимости усиления санкций», — подчеркивает собеседник РБК.

Если учитывать не только продажу клиентских баз, но и так называемый пробив информации (получение данных о конкретном клиенте), то «сливы» происходят практически непрерывно, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По мнению эксперта, риск длительного тюремного заключения просто поднимет цены на подобные , — говорит Оганесян. Предложения банков он считает попыткой переложить ответственность за кражу данных на рядовых сотрудников. «Для улучшения ситуации нужно повышать ответственность юридических лиц, что подвигнет их на инвестиции в системы защиты», — подчеркивает эксперт.

Рейтинг
( 1 оценка, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]