Меню

Конфиденциальность в испытательной лабораторий Процедура

Инструкция о порядке обеспечения конфиденциальности

ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ СТАТИСТИКИ

от 31 января 2011 года N 24

(с изменениями на 16 июня 2020 года)

Документ с изменениями, внесенными:

2. Возложить ответственность за прием и учет (регистрацию) документов и других материальных носителей информации, содержащих служебную информацию ограниченного распространения, на подразделения несекретного делопроизводства центрального аппарата Федеральной службы государственной статистики, ее территориальных органов и подведомственных учреждений.

3. Руководителям структурных подразделений Федеральной службы государственной статистики, ее территориальных органов и подведомственных учреждений принять Инструкцию о порядке учета, обращения и хранения документов и других материальных носителей информации, содержащих служебную информацию ограниченного распространения, к руководству и обеспечить выполнение ее требований.

4. Приказ Госкомстата России от 5 декабря 1994 г. N 197 «О внесении изменений и дополнений во Временную инструкцию о порядке учета, обращения и хранения документов, дел и изданий, содержащих несекретные сведения ограниченного распространения» считать не действующим в Федеральной службе государственной статистики, ее территориальных органах и подведомственных учреждениях.

5. Контроль за исполнением настоящего Приказа возложить на начальника Административного управления Полянского И.Л.

Руководитель
Федеральной службы
государственной статистики
А.Е.Суринов

УТВЕРЖДЕНА
Приказом Федеральной службы
государственной статистики
от 31 января 2011 года N 24

Инструкция о порядке учета, обращения и хранения документов и других материальных носителей информации, содержащих служебную информацию ограниченного распространения

(с изменениями на 16 июня 2020 года)

I. Общие положения

1.2. Инструкция определяет порядок обращения с документами и другими материальными носителями информации: фото-, кино- и аудиопленками, машинными носителями информация и др. (далее — документами), содержащими служебную информацию ограниченного распространения, в Федеральной службе государственной статистики (далее — Росстат), в ее территориальных органах и подведомственных учреждениях.

Инструкция не распространяется на порядок обращения с носителями сведений, составляющих государственную тайну.

1.3. К служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности Росстата и его территориальных органов, не опубликованная в установленном порядке, ограничения на распространение которой диктуются служебной необходимостью.

1.4. Не могут быть отнесены к служебной информации ограниченного распространения:

акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;

описание структуры Росстата, его функций, направлений и форм деятельности, а также его адрес;

порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;

решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке;

сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностях населения;

документы, накапливаемые в открытых фондах библиотек, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан;

информации, содержащейся в архивных документах архивных фондов (за исключением сведений и документов, доступ к которым ограничен законодательством Российской Федерации).

1.5. На документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченного распространения, проставляется пометка «Для служебного пользования».

Необходимость проставления пометки «Для служебного пользования» на документах и изданиях, содержащих служебную информацию ограниченного распространения, определяется исполнителем и должностным лицом, подписывающим или утверждающим документ. Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания, а также на первой странице сопроводительного письма к таким документам.

1.6. Руководитель Росстата в пределах своей компетенции определяет своим приказом:

категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения;

порядок передачи служебной информации ограниченного распространения другим органам и организациям;

порядок снятия пометки «Для служебного пользования» с носителей информации ограниченного распространения;

организацию защиты служебной информации ограниченного распространения.

1.7. Должностные лица, принявшие решение об отнесении служебной информации к разряду ограниченного распространения, несут персональную ответственность за обоснованность принятого решения и за соблюдение ограничений, предусмотренных пунктом 1.4 настоящей Инструкции.

1.8. Служебная информация ограниченного распространения без санкции соответствующего должностного лица не подлежит разглашению (распространению).

1.9. Контроль за осуществлением учета, размножения, хранения и использования документов, содержащих служебную информацию ограниченного распространения, возлагается на подразделения по защите государственной тайны центрального аппарата Росстата и его территориальных органов.

1.10. Руководители структурных подразделений центрального аппарата Росстата, его территориальных органов и подведомственных учреждений несут ответственность за обеспечение правильного ведения учета, хранения, размножения и использования документов, содержащих служебную информацию ограниченного распространения, а также за соблюдение требований настоящей Инструкции.

1.11. Документы, содержащие служебную информацию ограниченного распространения, хранятся в надежно запираемых и опечатываемых металлических шкафах (ящиках).

Не разрешается хранение носителей сведений, содержащих служебную информацию ограниченного распространения, в ящиках столов и других не предназначенных для этого местах.

1.12. К работе с документами с пометкой «Для служебного пользования» допускаются работники Росстата, его территориальных органов и подведомственных учреждений, имеющие к ним непосредственное отношение, а также согласно указаниям, содержащимся в резолюциях руководства Росстата, его территориальных органов и подведомственных учреждений.

В структурных подразделениях Федеральной службы государственной статистики, ее территориальных органов и подведомственных ей учреждений должны быть списки работников, допускаемых к работе со служебной информацией ограниченного распространения.

1.13. Работники центрального аппарата Росстата, его территориальных органов и подведомственных ему учреждений, имеющие отношение к работе с документами с пометкой «Для служебного пользования», должны быть в обязательном порядке ознакомлены с настоящей Инструкцией под роспись.

1.14. Работникам, допущенным к работе со служебной информацией ограниченного распространения, запрещается:

сообщать устно или письменно кому бы то ни было сведения, содержащиеся в этих документах и изданиях, если это не вызвано служебной необходимостью;

выносить документы с пометкой «Для служебного пользования» из служебных помещений Росстата, его территориальных органов и подведомственных ему учреждений для работы с ними на дому;

передавать служебную информацию ограниченного распространения без санкции соответствующего руководителя представителям средств массовой информации и международных организаций.

1.15. Документы с пометкой «Для служебного пользования» передаются работникам подразделений под расписку.

Передача документов с пометкой «Для служебного пользования» от одного работника к другому осуществляется с разрешения соответствующего руководителя структурного подразделения под роспись.

1.16. В необходимых случаях руководитель структурного подразделения Росстата, его территориального органа и подведомственного учреждения может разрешить исполнителям вынос из здания документов, содержащих служебную информацию ограниченного распространения, для их согласования с другими организациями.

1.17. Для передачи служебной информации ограниченного распространения по каналам связи необходимо использовать защищенные каналы связи, а при использовании открытых каналов связи применять криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.

Запрещается передавать тексты документов с пометкой «Для служебного пользования» по каналам факсимильной связи и средствами электронной почты.

1.18. Представители сторонних организаций допускаются к ознакомлению и работе с документами с пометкой «Для служебного пользования» с разрешения руководства Федеральной службы государственной статистики, ее территориальных органов и подведомственных учреждений при наличии письменного обращения руководителей сторонних организаций с указанием темы выполняемого задания или цели исследования.

Выписки из документов с пометкой «Для служебного пользования», содержащие служебную информацию ограниченного распространения, после окончания работы представителя высылаются структурным подразделением, в котором он работал с этими документами, в адрес этой организации с пометкой «Для служебного пользования».

1.19. Листы журналов учета документов, содержащих служебную информацию ограниченного распространения, должны быть перед заведением пронумерованы, прошиты и опечатаны печатью подразделения несекретного делопроизводства. На обратной стороне последнего листа журнала проставляется заверительная надпись с указанием количества листов, подписываемая работником, ответственным за ведение журнала.

1.20. При снятии пометки «Для служебного пользования» на документах, делах, изданиях и машинных носителях информации, а также в учетных формах делаются соответствующие отметки и информируются все адресаты, которым эти документы (издания, носители) направлялись.

II. Прием и учет документов, содержащих служебную информацию ограниченного распространения

2.1. Прием и учет (регистрация) документов, содержащих служебную информацию ограниченного распространения, осуществляется подразделениями несекретного делопроизводства центрального аппарата Росстата, его территориальных органов и подведомственных учреждений.

2.2. Если регистрация несекретных документов осуществляется в электронном виде, то учет носителей, содержащих служебную информацию ограниченного распространения, должен осуществляться раздельно по журналам учета.

Читайте также:  Нобазит инструкция по применению способ и дозировка

При незначительном объеме документов с пометкой «Для служебного пользования», если регистрация несекретных документов ведется по журналам учета, разрешается вести их учет совместно с другой несекретной корреспонденцией. В этом случае к регистрационному номеру документа добавляется пометка «дсп».

2.3. Все поступающие пакеты с документами, содержащими служебную информацию ограниченного распространения, целесообразно учитывать в журнале учета пакетов (Приложение N 1*).

* Приложение см. по ссылке. — Примечание изготовителя базы данных.

2.4. При получении пакетов сотрудник несекретного делопроизводства должен:

проверить на пакете наличие пометки «Для служебного пользования» или «ДСП», соответствие адресата, проставление номеров документов и организации-отправителя, целостность упаковки и оттиска печати;

убедиться, что содержимое пакета не просматривается;

проверить на пакете и сопроводительном документе на него (реестре и др.) соответствие наименований адресата и отправителя, номеров документов, номеров экземпляров (если указаны);

расписаться в сопроводительном документе за принятые пакеты с проставлением даты (при необходимости и времени) и печати или специального штампа подразделения несекретного делопроизводства.

Если на пакете указан другой адресат, то он не принимается.

При повреждении упаковки пакета составляется акт (Приложение N 2*) в двух экземплярах, который подписывается работником подразделения несекретного делопроизводства и лицом, доставившим пакеты. Второй экземпляр акта направляется отделению связи, доставившему пакет (фельдсвязи, спецсвязи), или организации — отправителю пакета, если пакет доставлен, минуя отделение связи (фельдсвязи, спецсвязи). Если повреждение пакета дает возможность изъять документ или прочесть его, то об этом сообщается руководителю Росстата (руководителю территориального органа или подведомственного учреждения), который определяет, принимать пакет или нет.

* Приложение см. по ссылке. — Примечание изготовителя базы данных.

2.5. После проставления подписи за принятые пакеты работник подразделения несекретного делопроизводства заполняет графы 1-3 журнала учета пакетов (Приложение N 1*), при этом в графе 3 количество пакетов указывается прописью, а лицо, доставившее пакеты, заверяет эти данные своей подписью в графе 4.

* Приложение см. по ссылке. — Примечание изготовителя базы данных.

Затем до вскрытия пакетов заполняются графы 5 и 6 журнала (Приложение N 1*). Порядковые номера пакетов ежедневно начинаются с N 1 или проставляются последовательно в течение года.

* Приложение см. по ссылке. — Примечание изготовителя базы данных.

Источник

Конфиденциальность в испытательной лабораторий. Процедура

Конфиденциальность

1. Система обеспечения конфиденциальности ИЛ (ИЛЦ) при осуществлении лабораторной деятельности включает:

  • обязательства лаборатории обеспечить конфиденциальность информации о заказчике, полученной от самого заказчика или от иных лиц, а также информации о результатах исследований;
  • разделение доступа к конфиденциальной информации. Ограничение доступа к информации о результатах исследований (испытаний, измерений) в организации;
  • процедуры системы менеджмента, реализованные с учетом обеспечения конфиденциальности информации;
  • архив для хранения документов, содержащих информацию о результатах исследований.

2. Система обеспечения конфиденциальности ИЛ (ИЛЦ) при осуществлении лабораторной деятельности обеспечивается:

  • организационной структурой, которая ограничивает круг подразделений организации, руководителей и сотрудников, имеющих доступ к информации о лабораторной деятельности;
  • регламентированием деятельности лаборатории при взаимодействии с другими подразделениями организации (определено в Положении об ИЛ (ИЛЦ), КД-N-ГГ);
  • разграничением функциональных обязанностей персонала в части обработки заявок на исследования, оформления договора с заказчиком и персонала, участвующего в лабораторной деятельности. Регламентированием порядка взаимодействия с заказчиком подразделений организации и лаборатории, включая правила рассмотрения заказов, тендеров, договоров (определено в Положении о взаимодействии с Заказчиками, КД-N-ГГ и в разделе N.M. Руководства по качеству, РК-N-ГГ);
  • включением в договоры с заказчиками требований в части использования конфиденциальной информации;
  • включением в договоры субподряда с внешними поставщиками обязательств сохранения конфиденциальности передаваемой информации;
  • требованиями к персоналу (обязанностями), определенными должностными и рабочими инструкциями, трудовыми договорами;
  • заключением с персоналом организации соглашения о неразглашении конфиденциальной информации;
  • ограничением доступа к архиву для хранения документов, содержащих информацию о результатах исследований;
  • ограничением доступа к информации о лабораторной деятельности, содержащейся на бумажных и электронных носителях;
  • идентификацией, учетом и анализом рисков, связанных с конфиденциальностью информации при выполнении работ по исследованиям, разработкой плана мероприятий по снижению рисков (осуществляется в соответствии с разделом N.M. Руководства по качеству, РК-N-ГГ и процедурой «Управление рисками», КД-N-ГГ).

3. Организация и лаборатория несут ответственность за управление всей информацией, поступившей извне или полученной в процессе выполнения лабораторной деятельности. Лаборатория заранее информирует заказчика об информации, которую она намерена разместить в свободном доступе, передать в соответствии с требованием законодательства путем включения соответствующих особенностей в договор (контракт) с заказчиком или уведомив заказчика в письменном виде. Исключение составляет информация, которая становится общедоступной по решению заказчика либо по согласованию между лабораторией и заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и рассматривается в качестве конфиденциальной.

4. Если в соответствии с законодательством или договорными отношениями лаборатория должна раскрыть конфиденциальную информацию, она должна уведомить заказчика или иное заинтересованное лицо о раскрытой информации, в случае если это не запрещено законодательством.

5. Информация о заказчике, полученная не от самого заказчика (например, лица, направившего жалобу, регулирующих органов), является конфиденциальной между заказчиком и организацией. Сведения об источнике этой информации являются конфиденциальными и не передаются заказчику, если это не согласовано с источником данной информации.

6. Персонал организации, субподрядчиков, персонал внешних органов или отдельных лиц, действующих от имени лаборатории, должен соблюдать конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторной деятельности, за исключением случаев, предусмотренных законодательством.

Источник



Документы по персональным данным необходимые в 2021 году

Как еще может называться данный документ:

  • Политика обработки персональных данных
  • Политика в отношении обработки данных
  • Privacy policy

Зачем нужен документ:

Любой оператор, осуществляющий сбор персональных данных пользователей через сайт, обязан опубликовать на своем сайте Политику конфиденциальности.

Данный документ направлен на повышение прозрачности процессов обработки персональных данных и обычно включает в себя следующие разделы: общие положения, основания и условия обработки персональных данных, права пользователей при обработке их персональных данных, цели обработки персональных данных, виды обрабатываемых данных, информацию о передаче персональных данных третьим лицам, сведения об обеспечении безопасности персональных данных, а также информацию об операторе и обратную связь.

Как еще может называться данный документ:

  • Согласие на обработку персональных данных
  • Согласие пользователя

Зачем нужен документ:

Персональные данные пользователей любого сайта могут собираться и обрабатываться исключительно с их согласия. Согласие пользователя должно быть конкретным, информированным и сознательным, что влияет на структуру документа и способ его размещения.

Информированное согласие пользователя обычно включает в себя: сведения об операторе, цели обработки персональных данных, виды обрабатываемых данных, кому персональные данные могут передаваться. Текст информированного согласия размещается под формами сбора персональных данных на сайте вместе со ссылкой на Политику конфиденциальности.

Как еще может называться данный документ:

  • Правила обработки персональных данных

Зачем нужен документ:

Положение об обработке и защите персональных данных является одним из основных локальных актов оператора и определяет для каждой цели обработки таких данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований.

Зачем нужен документ:

Документ предназначен для предоставления субъекту персональных данных разъяснений юридических последствий его отказа предоставить персональные данные. В частности, обработка персональных данных необходима работодателю для заключения трудового договора.

Зачем нужен документ:

Данный документ устанавливает ряд обязанностей для работника оператора, имеющего доступ к персональным данным, в частности, обязанность по соблюдению режима конфиденциальности персональных данных.

Зачем нужен документ:

Данный документ закрепляет перечень типовых форм, используемых оператором, которые содержат персональные данные.

Как еще может называться данный документ:

  • Правила рассмотрения запросов субъектов персональных данных или их представителей

Зачем нужен документ:

Правила рассмотрения запросов субъектов персональных данных определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их уполномоченных представителей.

Зачем нужен документ:

Правила осуществления внутреннего контроля устанавливают регламент проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных законодательством о персональных данных и принятыми в соответствии с ним локальными актами оператора.

Читайте также:  Занидип рекордати инструкция по применению

Как еще может называться данный документ:

  • Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Зачем нужен документ:

Данный документ разрабатывается для выполнения обязанности, предусмотренной п. 1 ч. 2 ст. 19 Закона «О персональных данных» №152-ФЗ, по определению угроз безопасности персональных данных. Для подготовки данного документа следует руководствоваться следующими документами:

— Постановление Правительства РФ от 01.10.2012 г. №1119
— Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 14.02.2008 г.);
— Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 15.02.2008 г.)

Как еще может называться данный документ:

  • Поручение обработки персональных данных
  • Договор на обработку персональных данных
  • Договор обработки персональных данных
  • Дополнительное соглашение на поручение обработки персональных данных

Зачем нужен документ:

От оператора персональных данных необходимо отличать лицо, которое осуществляет обработку по поручению такого оператора (обработчик). Обработчиками обычно выступают организации оказывающие услуги на аутсорсинге, например, провайдеры облачных сервисов или аутсорсинг-бухгалтерия.

С такими лицами должен быть заключен договор поручения. В таком договоре должен содержаться перечень операций с персональными данными, которые будут совершаться обработчиком, цели обработки, обязанность соблюдать конфиденциальность персональных данных.

Зачем нужен документ:

Ответственный за обеспечение безопасности персональных данных назначается приказом руководителя в соответствии с пунктом 14 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

На ответственного за обеспечение безопасности персональных данных возлагаются функции администратора безопасности при обработке персональных данных оператором. Ответственный за обеспечение безопасности персональных данных действует в соответствии с утверждённой инструкцией.

Зачем нужен документ:

Данным приказом утверждаются места хранения документов, форм и иных материальных носителей, содержащих персональные данные. Ответственный за организацию обработки персональных данных проверяет сохранность материальных носителей и следит за поддержанием актуальности утверждённых мест хранения.

Зачем нужен документ:

Данным приказом утверждается перечень данных, обрабатываемых в информационных системах персональных данных оператора. В приказе перечисляются персональные данные, которые хранятся и обрабатываются оператором, а также устанавливается срок, по истечению которого те или иные данные из перечня подлежат удалению.

Зачем нужен документ:

Данным приказом утверждается список должностей работников, доступ которых к персональным данным необходим для выполнения их служебных обязанностей. Ответственный за организацию обработки персональных данных проводит обучение назначенных данным приказом работников.

Как еще может называться данный документ:

  • Перечень информационных систем персональных данных

Зачем нужен документ:

В Приказе об утверждении перечня информационных систем персональных данных (ИСПДн) указывается назначение системы, составляющей основную цель обработки персональных данных. Например, автоматизация процессов кадрового учета, процессов расчета заработной платы. Также в документе указываются категории и объем персональных данных в соответствии с Постановлением Правительства РФ от 01.11.2012 №1119.

Как еще может называться данный документ:

  • Приказ об определении границ контролируемой зоны и требований к ее безопасности

Зачем нужен документ:

Данным приказом устанавливаются границы контролируемой зоны информационных систем персональных данных. В периметре установленных границ ответственные за организацию обработки и за безопасность персональных данных осуществляют контроль за обработкой персональных данных и обеспечивают их безопасность.

Источник

Инструкция: разрабатываем положение о конфиденциальности

Что считается коммерческой тайной

Компании вправе самостоятельно решать, какую именно информацию относить к секретным коммерческим сведениям. В большинстве случаев это все, что касается финансовой деятельности организации, в том числе зарплат, налогов, доходов, расходов, содержания и сумм контрактов, договоров и сделок, а также то, что относится к имуществу предприятия, производственным технологиям и процессам, результатам работы. Кроме того, к коммерческой тайне могут быть причислены и данные, входящие в личные дела работников и прочая кадровая документация.

Как составить приложение к Положению

В крупных коммерческих и производственных организациях список сведений, относимых к коммерческой тайне, может быть очень объемным. В таких случаях его оформляют приложением к Положению о коммерческой тайне. В перечень охраняемых сведений может быть включена производственная, научно-техническая или технологическая информация, данные о разработках или исследованиях предприятия и пр. Часто к коммерческой тайне относят сведения финансово-экономического характера, например информацию о применяемых оригинальных методах управления, планах расширения географии присутствия или увеличения объемов продаж, планируемых инвестициях или ценные данные о конкурентах.

К конфиденциальной может быть отнесена та информация, что представляет потенциальный коммерческий интерес. Впрочем, есть сведения, которые никак не могут составлять коммерческую тайну организации (ст. 5 Федерального закона № 98-ФЗ «О коммерческой тайне»):

  • сведения из учредительных документов юридического лица и документов, которые подтверждают право на предпринимательскую деятельность;
  • данные об имуществе государственного или муниципального унитарного предприятия/учреждения и об использовании ими средств соответствующих бюджетов;
  • сведения об активах и пассивах, имуществе, численности сотрудников некоммерческих организаций;
  • данные о размере штата, составе работников, о системе оплаты труда, об условиях работы, наличии вакансий и пр.;
  • список лиц, которые могут действовать от имени юридического лица без доверенности;
  • данные о задолженности работодателя перед сотрудниками по заработной плате и/или иным выплатам социального характера;
  • информация о влиянии предприятия на окружающую среду, факторах, оказывающих негативное воздействие и представляющих определенные риски для безопасности каждого гражданина и населения в целом;
  • факты нарушения законодательства, меры ответственности, примененные к организации за эти нарушения;
  • информация об условиях проводимых конкурсов или аукционов по приватизации объектов государственной/муниципальной собственности;
  • иные сведения, раскрытие которых регламентировано иными федеральными законами.

Для каждого из видов информации, причисляемой к коммерческой тайне, следует указать срок действия установленного режима: постоянно, до публикации сведений в открытых источниках, в течение срока действия документа, до окончания срока исковой давности по договору и пр.

Порядок охранения секретной информации

  1. Для того, чтобы тайные сведения не попали в чужие руки, в организации сначала определяется круг людей, которые имеют к ним доступ, а затем разрабатываются мероприятия, призванные охранить эти секреты от посторонних.
  2. После этого издается приказ, в котором прописывается требование о сохранении коммерческой тайны и условия, которые в рамках этого требования должны соблюдаться.
  3. Далее с каждым сотрудником, который работает с секретными сведениями, заключается соответствующий договор или соглашение о неразглашении. Иногда руководство предприятия устанавливает специальную надбавку за работу с конфиденциальной информацией.

Порядок отнесения сведений к коммерческой тайне

Для наделения информации особым статусом необходимо установить в отношении нее определенный режим, который подразумевает принятие следующих мер:

  • определение перечня секретных данных;
  • ограничение доступа к ним (установление порядка обращения и контроля за его соблюдением);
  • определение списка лиц, имеющих доступ к данным;
  • включение в трудовые договоры с работниками положений о порядке работы с защищенной информацией, ответственности за их нарушение;
  • включение в договоры с контрагентами формулировок, касающихся ее разглашения;
  • защита материальных носителей и документов.

Образец формулировки в трудовом договоре с работником

Образец формулировки в договоре с контрагентом

Как сформировать приказ, особенности документа

Если вы читаете этот материал, значит перед вами, скорее всего, встала задача по составлению приказа о неразглашении коммерческой тайны. Прежде чем дать вам детальное представление о документе, предоставим общую информацию, которая имеет отношение ко всем подобного рода распорядительным актам.

Для начала имейте в виду, что сейчас практически любые приказы можно писать в произвольной форме (за исключением тех, которые создаются в государственных структурах – там обычно используются унифицированные формуляры).

Однако, если внутри вашего предприятия есть разработанный и утвержденный в учетной политике шаблон документа – делайте приказ по его типу.

Далее учитывайте, что в большинстве случаев для документа подойдет обыкновенный листок любого удобного вам формата – предпочтительно А4 или А5 или же фирменный бланк – опять же если такое условие установлено в нормативных бумагах компании. Приказ можно писать вручную (разборчиво, без помарок, неточностей, ошибок и правок) или же набирать на компьютере, но если вы создали электронный текст, его нужно распечатать – это необходимо для того, чтобы руководитель и ответственные работники могли поставить под ним свои подписи.

Читайте также:  Инструкция форд торнео коннект

Печать на документе ставьте только тогда, когда требование о применении штампов для визирования внутренней документации прописано в локальных актах фирмы.

Делайте приказ в одном оригинальном экземпляре, но если надо, размножьте документ (например, для передачи его в структурные подразделения компании), заверив надлежащим образом.

Сведения о приказе внесите в журнал учета распорядительной документации. Готовый бланк вложите в папку с прочими подобного рода бумагами и храните период, прописанный в законодательстве или установленный в нормативно-правовых документах вашей организации.

Положение о коммерческой тайне и конфиденциальной информации

Нужно ли положение о коммерческой тайне, решает работодатель. Если принято решение о разработке этого локального нормативного акта, отнестись к нему необходимо максимально ответственно, заранее учесть все нюансы, связанные со спецификой работы компании.

Положение о коммерческой тайне должно содержать в себе общие сведения (цель, на кого оно распространяется, основные термины), перечень защищаемой информации, режим ком. тайны (порядок работы с информацией, как она защищается, как взаимодействуют с ней сотрудники), права и обязанности по обеспечению сохранности данных.

После разработки проекта документ утверждается приказом руководителя и в обязательном порядке доводится до сведения работников под подпись, а вновь принимаемых — перед заключением трудового договора. Процедура ознакомления является обязательной, так как если засекреченные материалы были разглашены лицом, не ознакомленным в установленном порядке с требованиями о защите информации, никакой ответственности за разглашение он нести не будет.

Лист ознакомления можно оформить как приложение к положению о коммерческой тайне.

Если вы являетесь индивидуальным предпринимателем и у вас имеются наемные работники, то положение о коммерческой тайне для ИП вы тоже разрабатываете. Если вы работаете в одиночку и являетесь единственным обладателем и носителем защищенной информации, то, в силу ч. 3 ст. 10 ФЗ № 98, вам разрешено не разрабатывать такой документ.

В соответствии с Приказом Минкультуры России от 25.08.2010 № 558, устанавливающим сроки хранения типовых документов, положения о коммерческой тайне хранятся в организации постоянно.

Меры ответственности

По закону нарушение требований ФЗ «О коммерческой тайне» может повлечь применение мер различных видов ответственности:

  • дисциплинарной (ст. 192, 238 ТК РФ);
  • гражданско-правовой (возмещение убытков по ст. 15 Гражданского кодекса РФ);
  • административной (штраф от 500 до 1000 руб. на граждан, от 4000 до 5000 руб. на должностных лиц по ст. 13.14 Кодекса РФ об административных правонарушениях);
  • уголовной (ст. 183 Уголовного кодекса РФ).

Подп. «в» п. 6 ч. 1 ст. 81 ТК РФ регламентирует возможность увольнения сотрудника за разглашение сведений, в отношении которых действует режим КТ. В данном случае пренебрежение положениями ст. 10 закона «О коммерческой тайне» со стороны работодателя может обернуться нежелательными для него последствиями, т. к. при обжаловании сотрудником увольнения работодателю придется представить суду доказательства того, что:

  • этим сотрудником были разглашены сведения, отнесенные к КТ в соответствии с действующим законодательством;
  • доступ к этим сведениям сотрудник получил в связи с осуществлением своих трудовых обязанностей;
  • сотрудник давал обязательство не разглашать эти сведения (п. 43 постановления пленума ВС РФ «О применении судами…» от 17.03.2004 № 2).

Составление перечня конфиденциальных сведений

Спектр данных, для которых организация планирует установить режим КТ, определяется самой организацией (п. 1 ст. 4 закона «О коммерческой тайне»).

Следует учесть, что законодатель со своей стороны ограничивает круг сведений, которые могут быть отнесены к КТ (см. ст. 5 закона «О коммерческой тайне», Постановление № 35).

Разобраться, какие сведения не могут быть признаны конфиденциальными, поможет система КонсультантПлюс: ищите ответы по ссылке на бесплатный пробный доступ.

Федеральным законодательством может быть предусмотрен запрет на отнесение к информации, составляющей КТ, иных видов данных. Например, п. 11 ст. 13 закона «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ гласит, что к таким сведениям относится бухгалтерская (финансовая) отчетность и т. д.

Список данных, в отношении которых в организации установлен режим КТ, может быть:

  • включен непосредственно в текст Положения;
  • оформлен в качестве приложения к Положению.

Помимо наименования видов информации, в отношении которой устанавливается режим КТ, может быть указан срок действия названного режима применительно к конкретной группе данных:

  • постоянно;
  • в течение всего срока применения;
  • до окончания реализации планов;
  • до окончания срока исковой давности по договору;
  • в течение всего срока действия деловых связей и 1 год после их окончания и т. д.

Зачем оформляют положение

Особый режим охраны информации, которым защищают важные для компании сведения, называют коммерческой тайной. Пример таких сведений: как эффективно работать, получать прибыль, занимать определенное место на рынке, уменьшать расходы или избегать убытков. В статье 5 Федерального закона № 98-ФЗ перечислено, что нельзя признать корпоративной тайной, например, данные:

  • о правонарушениях;
  • о загрязнении окружающей среды, которое организация производит;
  • об условиях труда сотрудников.

Документ, в котором содержится инструкция о конфиденциальности информации, называют положением. Оно содержит:

  • перечень секретных данных;
  • меры, которые компания предпринимает для их защиты;
  • возможность допуска к данным;
  • условия их распространения;
  • ответственность за распространение.

Судебная практика

Недоказанность хотя бы одного из указанных пленумом ВС РФ положений влечет признание увольнения незаконным и восстановление сотрудника на работе, в том числе в связи с:

  • ненадлежащим выполнением работодателем требований закона «О коммерческой тайне» в части принятия мер, направленных на охрану сведений, отнесенных к КТ (например, определение ВС Удмуртской республики от 25.05.2011 по делу № 33-1796);
  • недоказанностью факта разглашения конфиденциальных сведений (Апелляционное определение Московского городского суда от 26.06.2020 по делу № 33-15973/2020);
  • ненадлежащим выполнением работодателем требований закона «О коммерческой тайне» в части получения от соответствующего сотрудника обязательства о неразглашении конфиденциальных сведений (определение Московского горсуда от 22.06.2011 по делу № 33-19046).

Таким образом, Положение о коммерческой тайне не является обязательным документом для организации. Однако его составление и утверждение рекомендуется осуществить в целях защиты интересов владельца конфиденциальной информации, в том числе работодателя сотрудника, обнародовавшего секретные сведения. Увольнение этого сотрудника, если организацией не приняты соответствующие меры по охране составляющих коммерческую тайну сведений, весьма проблематично.

Официальных инструкций и типовых форм Положения о коммерческой тайне не существует, данный документ составляется в свободной форме с учетом положений действующего законодательства.
Более полную информацию по теме вы можете найти в КонсультантПлюс. Пробный бесплатный доступ к системе на 2 дня.

На что обратить внимание

На крупных промышленных предприятиях положение о конфиденциальности и коммерческой тайне разрабатывается специалистами в этой отрасли – руководителями служб безопасности, которыми, как правило, являются бывшие сотрудники правоохранительных органов, а также юристами, специализирующимися в вопросах промышленной безопасности. Если ваша организация к таковым не относится, и положение приходится составлять юристу общегражданской специализации, а то и кадровику, то можно взять за основу образец правил конфиденциальности информации, разработанный нами. Обратите внимание на следующие моменты:

  • постарайтесь наиболее четко определить, что именно относится к неразглашаемым сведениям. Чем подробней перечень данных, которые относятся к конфиденциальным, тем проще привлечь нарушителя к ответственности;
  • определите круг доступа к сведениям, а также порядок работы с ней. Если, например, в одном кабинете находятся рабочие места бухгалтера, кадровика и технолога, необходимо исключить свободный доступ сотрудников к сведениям, которые не требуются для их профессиональной деятельности;
  • ознакомьте сотрудников с положением о конфиденциальности под подпись, а также включите в трудовые договора работников обязательство не разглашать секретные сведения как в период действия трудового договора, так и после его завершения.

Ответственность за несоблюдение

Чтобы эффективно вести бизнес и защитить свои интеллектуальные права, следует внимательно отнестись к тому, что будет включать в себя положение о ком. тайне и иные связанные с ним документы. Если все оформлено правильно, лицо, по вине которого коммерческая тайна была предана огласке, несет дисциплинарную, гражданско-правовую, а также может быть привлечено к административной или уголовной ответственности.

В случае разглашения работником охраняемых сведений придется документально подтвердить факт его ознакомления с положением и доказать само совершение действий, повлекших разглашение. Учитывайте, что права работодателя не получают судебной защиты чаще всего в связи с недостаточно внимательным оформлением документов — такова судебная практика.

Источник