Охрана конфиденциальности информации. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
В целях охраны конфиденциальности информации работодатель обязан:
1) ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
3) создать работнику необходимые условия для соблюдения, им установленного работодателем режима коммерческой тайны.
Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.
В целях охраны конфиденциальности информации работник обязан:
1) выполнять установленный работодателем режим коммерческой тайны;
2) не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
3) передать работодателю при прекращении или расторжении трудового договора, имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.
Нарушение настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством Российской Федерации.
Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.
Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может в соответствии с настоящим Федеральным законом быть привлечено к ответственности.
По требованию обладателя информации, составляющей коммерческую тайну, лицо, обязано принять меры по охране конфиденциальности информации. При отказе такого лица принять указанные меры обладатель информации, составляющей коммерческую тайну, вправе требовать в судебном порядке защиты своих прав.
2. Персональные данные работников и их защита в кадровых службах
Персональные данные (или личные данные) — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Защита персональных данных – это комплекс мер, предпринимаемый операторами по противодействию несанкционированному использованию персональных данных, включающих организационно административные и технические методы защиты.
Руководитель предприятия и сотрудники кадровых служб должны приложить все усилия для защиты персональных данных работника.
В соответствии с ТК РФ персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающихся конкретного работника.
Для обеспечения прав и свобод человека и гражданина работодатель и его представитель при обработке персональных данных работника обязаны соблюдать следующие общие требования:
- обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно правовых актов, содействия работника в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечение сохранности имущества;
- при определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами;
- все персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом за ранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
- работодатель не имеет право получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждений и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
- работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
- при принятии решений, затрагивающих интересы работников, работодатель не имеет право основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработке;
- работодатель должен обеспечить защиту персональных данных работника от неправомерного их использования или утраты за счет своих средств в порядке, установленном федеральным законом;
- работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а так же об их правах и обязанностях в этой области;
- работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работника, а работники не должны отказываться от своих прав на сохранение и защиту тайны.
При передаче персональных данных работника работодатель должен соблюдать следующие правела:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а так же в случаях, установленных ФЗ;
- не сообщать персональные данные работников в коммерческих целях без его письменного согласия;
- предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых оби сообщены, и требовать от этих лиц подтверждение того, что это правело соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Федеральными законами;
- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;
- разрешать доступ к персональным данным работников толь специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функции;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу по возможности выполнения работником трудовой функции.
Работник наделен правами, обеспечивающими защиту его персональных данных, хранящихся у работодателя. Работник имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных ФЗ;
- определение (выбор) своих представителей для защиты своих персональных данных; доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по его выбору;
- требования об исключении или исправлении неверных или не полных персональных данных, а так же данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право в письменной форме заявить работодателю о своем не согласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
