Внутрифирменная ответственность за нарушение конфиденциальности

Об ответственности за нарушение конфиденциальности данных

Внутрифирменная ответственность за нарушение конфиденциальности

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьями 19.7.1, 19.8, 19.19 КоАП гражданин штраф в размере от 100 до 300 рублей должностное лицо штраф в размере от 300 до 500 рублей юридическое лицо штраф в размере от 3 000 до 5 000 рублей Несмотря на значительный перечень статей, по которым операторы ПДн, а также их должностные лица могут быть привлечены к административной ответственности, существующая статистика показывает несколько иную картину.

Конфиденциальная информация в любых ее формах и видах тщательно охраняется законом от несанкционированного доступа к ней посторонних лиц. Поэтому последствия разглашения таких сведений более чем серьезны – вплоть до уголовной ответственности, которая в том числе выражается и в лишении свободы.

Как правило, в результате проведённой проверки Уполномоченным органом оператор ПДн получает предписание на устранение выявленных нарушений. Если же после проведения повторной проверки оператор не устранил ранее выявленные нарушения, то специалистами Роскомнадзора предпринимаются следующие шаги:

  • составление протоколов об административных правонарушениях, а в дальнейшем вынесение постановления о привлечении операторов к административной ответственности;
  • направление материалов проверок в органы прокуратуры.

Также административная ответственность может быть применена в отношении лиц, оказывающих услуги по технической защите информации, в частности, за осуществление деятельности без лицензии либо с нарушением условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (ст.
13.12 и 19.20 КоАП РФ).

Статьи

Внимание

Виновное лицо может быть подвергнуто штрафу в размере от 4 до 20 базовых величин за умышленное разглашение коммерческой или иной охраняемой законом тайны без согласия ее владельца лицом, которому такая коммерческая или иная тайна известна в связи с его профессиональной или служебной деятельностью, если это деяние не влечет уголовной ответственности (ст.22.13 КоАП). Уголовная ответственность за разглашение коммерческой или банковской тайны, а также коммерческий шпионаж установлены УК.

Похищение либо собирание незаконным способом сведений, составляющих коммерческую или банковскую тайну, с целью их разглашения либо незаконного использования (коммерческий шпионаж) наказывается штрафом, или арестом на срок до 6 месяцев, или ограничением свободы на срок до 3 лет, или лишением свободы на тот же срок (п.1 ст.254 УК).

Все дела: гражданские и уголовные. юридический форум

Важно

Договор вступает в юридическую силу с момента подписания сторонами. Прервать действие соглашения можно только с разрешения представителей обоих сторон на основании прекращения сотрудничества.

В целом, соглашение о конфиденциальности и неразглашении информации – документ, целью которого является защита передаваемых конфиденциальных сведений одной из сторон. Ответственность за нарушение договора Разглашение – нарушение конфиденциальности, при котором засекреченная информация придается огласке третьим лицам.

Под разглашением конфиденциальных данных также понимается утрата или передача одной из сторон печатных или электронных носителей, содержащих сведения, которые защищаются в соответствии с условиями, оговоренными в соглашении. В случае нарушения сторона, по вине которой произошло разглашение, несет ответственность предусмотренную условиями договора.

Правовые риски при обработке персональных данных

Виды ответственности За разглашение неподлежащей обнародованию информации, в зависимости от характера распространенных сведений, может быть предусмотрена дисциплинарная, административная и уголовная ответственность. Параллельно может быть рассмотрен вопрос и о привлечении к гражданско-правовой ответственности путем взыскания ущерба, в том числе и морального вреда.

Дисциплинарная ответственность Представляет собой наказание, назначенное работнику руководством предприятия или учреждения после проведенных служебных проверок и расследований, в результате которых признана вина сотрудника в утечке сведений.

Читайте также  Ответственность директора за нарушение трудового законодательства

Ответственность за разглашение конфиденциальной информации в данном случае может быть выражена в виде выговора, замечания, предупреждения о неполном служебном соответствии или увольнения.

Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства гражданин штраф в размере от 300 до 500 рублей должностное лицо штраф в размере от 1 000 до 2 000 рублей или дисквалификация должностного лица на срок до трех лет юридическое лицо штраф в размере от 10 000 до 20 000 рублей ч. 2 ст. 19.5 Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа должностное лицо штраф в размере от 5 000 до 10 000 рублей или дисквалификация должностного лица на срок до трех лет юридическое лицо штраф в размере от 200 000 до 500 000 рублей ст.
Президента России. К таким сведениям можно отнести:

  • тайна следствия и судопроизводства;
  • персональные данные, а также частная жизнь гражданина, включая его переписку, телефонные переговоры и т.д.;
  • сведения о коммерческой деятельности организации или предпринимателя, доступ к которым ограничен в силу закона или внутренних актов предприятия;
  • служебная информация, не подлежащая разглашению, любые сведения, составляющие служебную тайну;
  • информация, полученная в ходе исполнения профессиональных обязанностей, в том числе врачебная, адвокатская тайна и т.д.

Таким образом, ответственность может наступить не только за разглашение личной информации, охране подлежат и другие сведения, передача которых посторонним лицам недопустима.

Только при соблюдении работодателем вышеуказанных условий работник обязан:

  • выполнять установленный работодателем режим коммерческой тайны;
  • не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
  • передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

В свою очередь, трудовым договором с руководителем организации должны предусматриваться его обязательства по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны ее конфиденциальности.
По факту нарушения режима коммерческой тайны нужно провести проверку специально созданной комиссией, которая создается приказом из не менее трех компетентных и не заинтересованных в исходе разбирательства работников, имеющих допуск к сведениям, разглашение которых произошло.Комиссия:

  • запрашивает объяснение у лица, разгласившего информацию; -фиксирует иные доказательства факта нарушения режима коммерческой тайны (документы, копии электронных писем или страницы сайта в Интернете, видеозаписи и т.д.);
  • по итогам расследования составляет акт, в котором отражает время, место и обстоятельства нарушения, причины и условия его совершения, виновных лиц и степень их вины, размер причиненного ущерба и предложения по его возмещению, предлагаемые меры наказания.

С результатами проведенного расследования необходимо ознакомить работника, виновного в разглашении информации.

Источник: https://11-2.ru/ob-otvetstvennosti-za-narushenie-konfidentsialnosti-dannyh/

/ Хозяйственное право / Об ответственности за нарушение конфиденциальности данных

По результатам проведённых проверок в отношении операторов выдано 193 предписания об устранении выявленных нарушений, что составляет 14 % от общего количества выданных предписаний в 2012 году, направлено на рассмотрение в суды 533 протокола об административных правонарушениях, что составило 10 % от общего числа составленных протоколов об административных правонарушениях в 2012 году.

Мировыми судьями, по результатам рассмотрения 4786 направленных материалов, были приняты постановления о привлечении операторов к административной ответственности в форме штрафа на общую сумму 8 млн. 680 тыс. 150 рублей. Динамика роста сумм административных штрафов за три последних года, наложенных судами на основании материалов Уполномоченного органа, представлена на диаграмме 3.

Диаграмма 3 В качестве типичных для данных категорий Операторов можно выделить следующие нарушения: а) п.

Коммерческий шпионаж, повлекший причинение ущерба в особо крупном размере, наказывается арестом на срок от 2 до 6 месяцев, или ограничением свободы на срок от 2 до 5 лет, или лишением свободы на срок от 1 года до 5 лет (п.2 ст.254 УК). Умышленное разглашение коммерческой или банковской тайны без согласия ее владельца при отсутствии признаков преступлений, предусмотренных ст.

2261 и 254 УК, лицом, которому такая коммерческая или банковская тайна известна в связи с его профессиональной или служебной деятельностью, повлекшее причинение ущерба в крупном размере, наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок до 6 месяцев, или ограничением свободы на срок до 3 лет, или лишением свободы на тот же срок (п.1 ст.255 УК).

Читайте также  Материальная ответственность работника и работодателя ТК РФ

Внимание

В соответствии с положениями указанной статьи разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа: на граждан — в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц — от сорока до пятидесяти минимальных размеров оплаты труда. Уголовная ответственность за преступления в сфере защиты государственной тайны предусмотрена ст.

275, 283, 284 гл. 29 Уголовного кодекса РФ2. Согласно ст.

Об ответственности за нарушение конфиденциальности данных

Ограничение в трудоустройстве на работу в коммерческие организации допустимо только в случаях, предусмотренных федеральными законами и только в отношении отдельных категорий граждан. Например, на основании ст. 64.1 ТК РФ такое ограничение установлено в отношении бывших государственных гражданских служащих.

Важно

Для лиц, трудящихся в коммерческих организациях, таких ограничений не установлено, поэтому подписание работником соглашения о запрете трудоустройства в аналогичные организации не будет иметь никакой юридической силы. В отношении защиты персональных данных действует Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Главой 14 ТК РФ установлены правила обработки персональных данных, гарантии их защиты. Можно назвать следующие документы, персональные данные из которых не подлежат разглашению:

  • документы, предъявляемые при трудоустройстве (ст.

Можно говорить, что именно нормы УК РФ отражают «основную цель» Федерального закона «О персональных данных» — защиту интересов субъектов. В частности, предусмотрена ответственность за следующие виды преступлений:

  • незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Отягчающим обстоятельством по данному виду нарушений признается данное правонарушение, совершенное с использованием своего служебного положения (ст.

Источник: https://strahovanie58.ru/ob-otvetstvennosti-za-narushenie-konfidentsialnosti-dannyh/

Как защититься с НДА

НДА — это договор о неразглашении информации. Он называется «НДА» из-за кальки с английского «Non disclosure agreement» → NDA. На русском языке правильней говорить «ДНИ», но так никто не говорит.

Скачать шаблон НДА

НДА могут подписать любые компании, индивидуальные предприниматели и физлица. Ограничений нет.

«Витрина» продает торговое оборудование. Чтобы привлечь клиентов, она запускает рекламную кампанию и теперь выбирает рекламное агентство через тендер.

Для тендера она передает агентствам сведения о клиентах, ценах на услуги и конкурентах. Чтобы сведения не оказались у конкурентов, «Витрина» подписывает НДА с каждым участником тендера. Ее договор может быть таким:

Зачем нужен НДА

НДА — это способ защитить секреты, но он не единственный. Почти во всех договорах на услуги или поставку есть фраза, типа:

Информация, которую Сторона 1 передала Стороне 2 для выполнения заказа, считается конфиденциальной и не подлежит разглашению.

Такая фраза запрещает разглашать конфиденциальные сведения. Если агентство подписало договор на размещение рекламы, а потом передало клиентскую базу конкурентам, агентство нарушило обязательство. Можно подать в суд, даже если нет отдельного договора о неразглашении информации.

НДА понадобится, если договора на услуги еще нет, а передать конфиденциальные сведения надо:

«Витрина» встречается с рекламным агентством, чтобы обсудить тендер. Для тендера агентство готовит предложение, а для него надо узнать много фактов. Например, как «Витрина» себя рекламировала, что сработало и почему, кто ее клиенты, почему они выбирают «Витрину».

«Витрина» готова рассказать, но боится, что сведения получит конкурент, поэтому до встречи подписывает НДА с агентством. Даже если агентство не выиграет тендер, оно всё равно не вправе рассказывать о «Витрине».

НДА подходит для встреч с потенциальными сотрудниками.

«Витрина» ищет нового коммерческого директора. Чтобы выбрать правильного, собственник встречается с кандидатами, рассказывает об объемах продаж, проблемах в компании и слушает идеи кандидата.

Просто так раскрывать продажи собственник не хочет, поэтому перед собеседованием просит подписать НДА потенциального сотрудника. С НДА не страшно рассказывать о продажах, хоть двум кандидатам, хоть двадцати.

Кажется, необязательно подписывать договор, достаточно попросить устно — все взрослые люди, и понимают, что нельзя выдавать секреты чужой компании. На практике это не всегда работает.

«Витрина» встретилась с рекламным агентством и рассказала о маркетинговой стратегии, клиентах и услугах.

Один из сотрудников агентства, который был на встрече, написал в фейсбуке восторженный пост. Типа: «Был на встрече с главным маркетологом „Витрины“, они провели такую супер-акцию, организовали вот так, такие необычные штуки использовали».

Оказывается, «Витрина» не хотела рассказывать об акции, тем более в соцсетях. Сотрудник не понял, что это тоже секрет и случайно его выдал. Хотя думал, что хвалит клиента.

Читайте также  Ответственность за неведение воинского учета в организации

НДА помогает договориться между собой: что считать секретом, как долго его нельзя рассказывать и в каком случае можно.

НДА не защищает от намеренного обмана. Если агентство решило передать конкуренту базу клиентов, оно всё равно это сделает, подпись на договоре не остановит. Зато НДА защищает от передачи секретов по глупости и неосторожности.

Кто обязан хранить секрет

Чаще всего НДА — это несимметричный договор: одна сторона передает информацию, а другая принимает. Но так делать необязательно.

Если на встрече агентство тоже рассказывает что-то секретное, в НДА можно добавить обязательства для «Витрины». Получается, «Витрина» и агентство обязаны хранить секреты друг друга. В шаблоне договора как раз описали обязанности двух сторон, посмотрите, что можно написать.

Что нельзя разглашать

Некоторые путают НДА и коммерческую тайну, поэтому думают, что у НДА есть ограничения.

98 ФЗ — о коммерческой тайне

НДА — это не то же самое, что коммерческая тайна. Коммерческая тайна — это термин, о нем рассказывает Гражданский кодекс и 98 ФЗ.

Если компания подписывает договор о коммерческой тайне, такой тайной не может стать, например: «сведения о численности, составе работников, системе оплаты труда, условиях труда, наличии свободных рабочих мест».

421 статья ГК, 2 пункт — дает право на НДА

Для НДА нет отдельного закона, поэтому нет документа с ограничениями. Секретом можно назвать что угодно — количество клиентов, стоимость услуг, зарплату главбуха. Или написать: «Нельзя передавать концепцию, техническое задание и требования к проекту в виде электронных файлов».

Если дело дойдет до суда, скорее всего, для НДА будет действовать правило публичности.

«Витрина» написала в НДА, что нельзя разглашать негативные сведения о ее работе с поставщиками. Сотрудник агентства увидел судебное решение на сайте «Картотека арбитражных дел», и опубликовал его у себя в фейсбуке. Типа: «Вот какие есть компании, с ними то и дело судятся».

Если «Витрина» подаст в суд из-за нарушения НДА, скорее всего, суд встанет на сторону агентства. Судебное решение опубликовано в открытом доступе, его может получить любой, значит, это не секрет.

Нельзя заранее нельзя предугадать решение суда, но лучше не рассчитывать, что публичную информацию получится сделать секретной.

В каком случае можно рассказывать

Если подписываете договор с подрядчиком, возможно, для заказа ему придется передать часть сведений кому-то еще. Например, агентство готовит фирменный стиль для «Витрины», своего илллюстратора нет, и они приглашают фрилансера. Чтобы законно рассказать иллюстратору о «Витрине», агентство пишет в НДА:

Сведения можно передавать, если подрядчики Стороны-2 подписали соглашение о неразглашении.

Такая фраза значит, что агентство вправе передать сведения о «Витрине» иллюстратору, если он подпишет НДА.

Как долго хранить секрет

Для секрета подходит любой срок, хоть три дня, хоть три года. Чтобы не было сюрпризов, это срок лучше сразу показать тому, с кем подписываете НДА. Иначе подрядчик может решить, что речь о годе, а вы просите десять лет.

Штраф

Нет закона, который говорит, что делать с нарушителем НДА. Поэтому есть несколько вариантов:

330 статья ГК — о неустойке

15 статья ГК — о возмещении ущерба

прописать неустойку, например, 100 000 рублей за один факт разглашения;

возмещение убытков в полном объеме или только реального ущерба;

неустойку и возмещение убытков.

В НДА можно написать:

«Ответственность Стороны-2 ограничена реальным ущербом».

Если агентство передает сведения о продажах конкуренту «Витрине» и «Витрина» лишится заказа на миллион рублей, есть шанс отсудить миллион у агентства.

В любом случае, сам факт ущерба, его причину и размер ущерба придется доказывать в суде. Даже если оценить ущерб в сто рублей.

Кто подписывает НДА

НДА вправе подписать физлица и представители компаний.

На собеседовании встречается гендиректор «Витрины» и кандидат на должность коммерческого директора. НДА могут подписать директор и кандидат как физлица.

На встрече о тендере — маркетолог «Витрины» и маркетолог рекламного агентства. Они обсуждают бюджет и стратегию компаний, поэтому НДА могут подписать «Витрина» и агентство.

Если НДА подписывают представители компании, обязательство не разглашать информацию распространяется на всех штатных сотрудников этой компании. Маркетолог агентства рассказал секретарю о продажах, а секретарь рассказал другу в баре — агентство нарушило НДА.

Чтобы избежать рисков, в НДА можно написать сотрудников, которые слышали секреты и дали обещание их не разглашать или подписать НДА от имени физлиц — участников встречи. Тогда за нарушение обещания будут отвечать конкретные сотрудники, а не вся компания сразу.

Источник: https://delo.modulbank.ru/all/nda