Защищенный документооборот ООО Группа компаний «Мастер»

     Права обладателей коммерческой тайны  закреплены в ст. 7 Закона. Данные права  приобретаются владельцем с момента  установления режима коммерческой тайны  для той или иной информации. Обладатель имеет следующие права:

1. устанавливать, изменять и отменять режим коммерческой тайны;
2. использовать информацию, составляющую коммерческую тайну, для собственных нужд;
3. разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;
4. вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;
5. требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности;
6. требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, осуществленных случайно или по ошибке, охраны конфиденциальности этой информации;
7. защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.

     Ст. 10-13 Закона посвящены охране коммерческой тайны. Общими мерами обеспечения соблюдения конфиденциальности информации являются следующие:

• разработка перечня информации, относящейся к коммерческой тайне;
• ограничение и регламентирование доступа к носителям информации;
• определение круга лиц, имеющих права доступа к информации;
• разработка и закрепление правил по регулированию отношений по использованию информации, составляющей коммерческую тайну, в системе трудовых договоров, договоров с контрагентами;
• нанесение на документы, договора, составляющие коммерческую тайну надписи «конфиденциальная информация», при этом необходимо указывать обладателя информации (место нахождения, наименование).

     После принятия вышеуказанных мер режим  коммерческой тайны считается установленным.

     Кроме того, обладатель информации, признанной коммерческой тайной, вправе применить разрешенные, не противоречащие закону, методы и средства технической защиты носителей конфиденциальной информации.

     Ст. 11 Закона посвящена охране конфиденциальной информации в рамках трудовых правоотношений. Здесь работодатель для охраны коммерческой тайны обязан:

• составить перечень информации, составляющей коммерческую тайну;
• ознакомить с указанным перечнем под роспись всех сотрудников, доступ к коммерческой тайне которых необходим по долгу службы;
• ознакомить под роспись сотрудников с режимом коммерческой тайны и мерой ответственности за его нарушение;
• обеспечить условия для соблюдения режима коммерческой тайны на рабочих местах.

     Получение работником сведений, составляющих коммерческую тайну, осуществляется только с его  согласия, за исключением случая, когда получение таких сведений прямо предусмотрено его трудовыми обязанностями. В случае незаконного установления режима коммерческой тайны относительно информации, к которой работник получил доступ при исполнении им своих трудовых обязанностей, он может обжаловать это в суде.

     Для защиты конфиденциальности информации работник должен придерживаться следующих  правил. Он обязуется:

• выполнять установленный в организации режим коммерческой тайны;
• не разглашать сведения, составляющие коммерческую тайну, и не использовать без согласия работодателя и его контрагентов эти сведения в личных целях;
• вернуть все имеющиеся у него документы, содержащие информацию, составляющую коммерческую тайну;
• не разглашать вышеуказанные сведения после окончания трудового договора. Если между работником и работодателем было заключено соглашение о неразглашении коммерческой тайны с указанием срока такого неразглашения, то работник обязан хранить молчание по поводу коммерческой тайны в течение этого срока. Если данное соглашение не заключалось, то в течение трех лет с момента прекращения трудового договора.

     При разглашении коммерческой тайны  работник обязан возместить причиненный  работодателю ущерб.

     Федеральный закон от 27.07.06 № 152-ФЗ “О персональных данных” регулирует отношения по обработке информации, относящейся к физическим лицам (субъектам персональных данных), в государственных и муниципальных органах юридическими и физическими лицами (операторами). Рассмотрим положения данного Закона, касающиеся трудовых правоотношений.

     К персональным данным относится любая  информация о физическом лице: фамилия, имя, отчество, год, месяц, дата и место  рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. Обработкой персональных данных признаются действия (операции) с ними, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т. ч. передачу), обезличивание, блокирование, уничтожение данных.

     Одной из важнейших норм Закона является обязанность оператора по обеспечению  конфиденциальности персональных данных, полученных от субъекта, что подразумевает  недопущение распространения такой  информации без согласия на это субъекта, к которому они относятся. Есть и исключения: например, на обработку общедоступных персональных данных (т. е. уже содержащихся в открытых для общественности справочниках, адресных книгах) получения такого согласия не требуется. Также не требуется согласия субъекта и в том случае, если обработка его персональных данных осуществляется в целях исполнения договора, одной из сторон которого является данный субъект, в частности трудового договора. Что же касается хранения работодателем данных о лицах, с которыми его не связывают договорные отношения, то получение согласия на их обработку обязательно.

     На обработку своих персональных данных субъект должен дать согласие, причем он имеет право его отозвать в любой момент. Согласие может быть выражено в устной или письменной форме – в зависимости от категории персональных данных, а также характера их обработки.

     Согласие  субъекта персональных данных в письменной форме требуется в следующих  случаях:

     – при обработке специальных категорий  персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Обрабатывать такие сведения без письменного согласия субъекта категорически запрещено (за исключением случаев, когда они являются общедоступными). Письменное согласие на подобные действия необходимо, даже если субъекта персональных данных и оператора связывают договорные отношения. В общественных объединениях или религиозных организациях обработка специальных категорий персональных данных членов (участников) осуществляется при условии, что персональные данные не будут распространяться без согласия субъектов, данного в письменной форме;

     – при обработке биометрических персональных данных – сведений, которые характеризуют  физиологические особенности человека и на основе которых можно установить его личность (сведения об особенностях строения папиллярных узоров пальцев рук человека, сетчатки глаз, о коде ДНК и т. д.). Это требование также должно соблюдаться независимо от наличия договорных отношений между субъектом персональных данных и оператором, кроме отношений, связанных с прохождением государственной гражданской службы;

     – при передаче персональных данных субъекта оператором через Государственную  границу РФ органу власти иностранного государства, физическому или юридическому лицу иностранного государства, не обеспечивающему адекватную защиту прав субъекта персональных данных.

     В соответствии с Законом "о персональных данных" письменное согласие субъекта на обработку его персональных данных должно включать:

     – фамилию, имя, отчество, адрес субъекта персональных данных, номер основного  документа, удостоверяющего его  личность, сведения о дате выдачи указанного документа и выдавшем его органе;

     – наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

     – цель обработки персональных данных;

     – перечень персональных данных, на обработку  которых дается согласие субъекта персональных данных;

     – перечень действий с персональными  данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

     – срок, в течение которого действует  согласие, а также порядок его  отзыва.

     Оператор  обязан предоставить субъекту персональных данных доступ к его данным в любой  момент по просьбе субъекта. У субъекта есть право на получение следующей информации:

1. подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
2. способы обработки персональных данных, применяемые оператором;
3. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4. перечень обрабатываемых персональных данных и источник их получения;
5. сроки обработки персональных данных, в т. ч. сроки их хранения;
6. сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его данных.

     В том случае, если оператор осуществляет обработку персональных данных с  нарушением требований закона, субъект  вправе обжаловать его действия в  Федеральную службу по надзору в сфере связи, которая является уполномоченным органом по защите прав субъектов персональных данных, или в суд.

     Что касается хранения персональных данных, то оно может реализовываться  оператором как на материальных носителях, так и путем включения данных сведений в информационные системы персональных данных. Важно, что оператор при обработке подобной информации обязан принимать необходимые организационные и технические меры, в частности использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения.

3. Анализ документооборота организации

     Конфиденциальная  информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В соответствии с Указам Президента РФ «Об утверждении перечня сведений конфиденциального характера», к конфиденциальной информации на рассматриваемом предприятии можно отнести сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, а также сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

     Выделим, в каких отделах ООО Группа компаний «Мастер» циркулируют документы, содержащие информацию, подлежащую защите.

     Сотрудники  бухгалтерии работают со следующими документами:

1. счета;
2. банковские выписки;
3. личные карточки сотрудников;
4. трудовые книжки сотрудников;
5. приказы по личному составу;
6. бухгалтерская отчётность.

     В отделе по работе с клиентами обрабатываются следующие документы, содержащие конфиденциальную информацию:

1. договора с клиентами;
2. договора с поставщиками;
3. счета.