p align="left">а) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; б) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами; в) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; г) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия; д) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности за исключением случаев, предусмотренных федеральным законом; е) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; ж) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом; з) работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области; и) работники не должны отказываться от своих прав на сохранение и защиту тайны; к) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. С учетом изложенного определяется состав и перечень сведений о работниках, которые не входят в состав коммерческой тайны; 6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам; 7) о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений; 8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности; 9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации; 10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица. 4. Порядок отнесения сведений к коммерческой тайне Любые меры по защите информации должны быть обоснованы с финансовой точки зрения. Конфиденциальность не может стоить дороже тех сведений, которые защищаются. Поэтому прежде чем вводить режим коммерческой тайны, руководству фирмы с участием бухгалтерии и ведущих специалистов нужно оценить экономический эффект, который даст засекречивание информации (величину потенциальной прибыли или предотвращенного ущерба), и сопоставить его с возможными потерями от ее открытого использования. При этом нужно определить: 1) какие именно сведения нуждаются в защите; 2) кого они могут заинтересовать и какую ценность представляют для конкурентов; 3) какие элементы информации являются наиболее важными и уязвимыми; 4) как долго сведения, составляющие коммерческую тайну, будут актуальными; 5) во что обойдется защита информации с финансовой и организационной точки зрения; 6) круг сотрудников, имеющих право доступа к такого рода сведениям и осуществляющих работу с ними; 7) какие условия работы будут необходимы и достаточны для обеспечения конфиденциальности соответствующей категории сведений. Следует отметить, что несколько противоречивые формулировки действующего законодательства, регулирующего порядок отнесения сведения к коммерческой тайне, отсутствие достаточно определенного перечня сведения, которые подлежат "грифованию", требуют, в свою очередь, приведения некоторой систематизации положений в части, касающейся вопросов, что может быть признано коммерческой тайной, а что к таковой не относится. На этот счет существует достаточно широкий набор методов, которые в целом и формируют инструментарий руководителя при коммерциализации собственных секретов. Первый метод - тотальный. В этом случае организация делает коммерческой тайной абсолютно все. Естественно, кроме сведений, которые не могут быть закрыты. По мнению специалистов, этот метод наименее эффективен. Ведь фирма не сможет защитить информацию полностью. К тому же из-за режима тотальной секретности будет затруднена работа компании. Второй метод - так называемый плагиаторский. Фирма узнает, какую именно информацию партнеры и контрагенты считают коммерческой тайной на своих предприятиях, и затем поступает аналогично у себя. Минусы этого способа очевидны: универсальных положений для любых фирм практически не существует. А что хорошо для одной компании, может не работать в другой. Однако это довольно популярный способ у небольших компаний. Третий метод - аналитический. Здесь руководитель и главбух ставят себя на место конкурентов и недоброжелателей. Они анализируют, какая именно информация могла бы их заинтересовать. И, наконец, последний метод - экспертный. В данном случае фирма приглашает независимых специалистов для оценки информации. Естественно, это наиболее эффективный, но в то же время и дорогой способ. Конечно, у начальства будет несколько своих предложений, но информацию необходимо систематизировать. Далеко не каждая фирма и предприниматель могут позволить себе нанять специалиста, в силу чего при самостоятельном решении вопроса о степени конфиденциальности сведений следует руководствоваться, как минимум, следующими принципами. Во-первых, секретной информацией фирме обычно советуют назвать сведения о производстве и технологиях. Сюда входит информация о структуре кадров, характере и условиях производства, организации труда, о производственных возможностях компании, данных и типе размещения оборудования, технологических достижениях. Во-вторых, информация управленческого характера, т.е. о методах управления. В-третьих, плановые документы (планы развития и инвестиций, запасов, готовой продукции, закупок, продаж и т.п.). В-четвертых, финансы. Здесь следует заметить, что не все данные можно делать конфиденциальными. Сюда же можно отнести и ценовую информацию, то есть любые сведения о предполагаемых скидках, акциях, расчетах цен. В-пятых, всю информацию о партнерах и клиентах (покупателях, поставщиках, посредниках, контрагентах и других) также следует сделать секретной. Не следует открывать и сведения о переговорах, которые ведет или будет вести руководство. В-шестых, к конфиденциальной следует отнести и личную информацию. То есть все сведения об источниках доходов, личной жизни руководителя, главного бухгалтера, членов их семей, расписание и адреса как деловых, так и личных встреч, данные о друзьях, подругах, пагубных привычках, маршрутах передвижения, информацию о местах хранения ценностей, расположения недвижимости, места жительства и т.д. Конечно, можно сделать конфиденциальной и другую информацию. Однако такой подход вряд ли оправдан. Во-первых, бессмысленно засекречивать информацию, которая никому не нужна. Например, цвет мебели или полов в вашем офисе конкурентов явно не заинтересуют. Во-вторых, незачем охранять общеизвестные сведения, с которыми любой желающий может ознакомиться в открытых источниках. Впрочем, даже если фирма признает такую информацию тайной (или забудет вовремя снять гриф секретности), то предъявить претензии к тому, кто их разгласит, она не сможет - суд не примет иск. Ограничивать доступ нужно к тем данным, которые известны немногим, имеют реальную коммерческую ценность, и утечка которых действительно нанесет предприятию материальный ущерб. В-третьих, нет смысла объявлять конфиденциальной ту информацию, которая охраняется патентными и авторскими правами. Новый Закон для того и предназначен, чтобы фирма могла сохранить в тайне сведения, на которые такие права не зарегистрированы, но которые она хочет защитить от несанкционированного использования. В-четвертых, нужно иметь в виду, что чем больше у вас секретов, тем труднее их оберегать. Защита огромной массы данных потребует создания сложной системы безопасности и неизбежно повлечет за собой немалые расходы. Кроме того, дополнительные режимные мероприятия наверняка снизят оперативность работы персонала. Информация, разглашение которой может нанести фирме ущерб, во многом зависит от профиля ее деятельности. И все же общие признаки у "опасных" сведений есть. Ниже мы приводим примерный перечень данных, возможную утечку которых специалисты по защите информации рекомендуют пресекать в первую очередь. В сфере финансов: 1) данные бухгалтерского, налогового и управленческого учета; 2) плановые и фактические показатели финансово-хозяйственной деятельности; 3) сведения о личных доходах каждого работника; 4) сведения о состоянии банковских счетов и проводимых финансовых операциях; 5) сведения о рентабельности производства; 6) сведения о долговых обязательствах предприятия, в том числе о размерах и условиях полученных кредитов и займов; 7) механизм ценообразования (прямые издержки, накладные расходы, норма прибыли); 8) сведения об эффективности импорта и экспорта (в том числе расчеты экспортной и импортной стоимости товаров, работ, услуг); 9) сведения об участии предприятия в уставных капиталах других организаций. В рыночных взаимоотношениях: 1) оригинальные методы маркетинговых исследований; 2) результаты изучения рынка, оценка состояния и перспектив развития рыночной конъюнктуры; 3) сведения о рыночной стратегии фирмы и об оригинальных методах продвижения товаров; 4) проекты прайс-листов и условия предоставления скидок; 5) сведения о предполагаемых закупках, о полученных заказах и об объемах взаимных поставок по долгосрочным договорам; 6) сведения о предприятии как о торговом партнере; 7) данные обо всех контрагентах, деловых партнерах и конкурентах предприятия, которые не содержатся в открытых источниках; 8) содержание торговых соглашений, которые по договоренности сторон считаются конфиденциальными; 9) сведения о подготовке к торгам, аукционам и об их результатах. В сфере управления предприятием и обеспечения безопасности: 1) сведения о механизме подготовки, принятии и исполнении управленческих решений; 2) сведения о проведении, повестках дня и результатах служебных совещаний; 3) сведения о подготовке и результатах переговоров с деловыми партнерами предприятия; 4) сведения об организации защиты коммерческой тайны, об охранной системе предприятия, о коммерческой тайне, переданной партнерам (полученной от партнеров) на доверительной основе или по договорам; 5) состояние программного и компьютерного обеспечения фирмы; 6) содержание заданий на командировку (если командировки носят конфиденциальный характер). В сфере производства: 1) сведения о структуре производства, производственных мощностях, типах и размещении оборудования, запасах сырья, материалов, комплектующих изделий и готовой продукции; 2) направления и объемы инвестиций. Плановые и отчетные данные о вводе объектов в эксплуатацию; 3) плановые экономические показатели; 4) планы расширения или свертывания производства различных видов продукции и их технико-экономические обоснования; 5) сведения о новых материалах и технологии их применения, о комплектующих изделиях, которые придают продукции новые качества; 6) сведения о модернизации известных технологий, которая позволяет повысить конкурентоспособность продукции. В научно-технической деятельности: 1) сведения о целях, задачах и программах перспективных исследований; 2) материалы о незарегистрированных открытиях, изобретениях и рационализаторских предложениях; 3) конструкционные характеристики создаваемых изделий и параметры разрабатываемых технологических процессов (габариты, компоненты, режимы обработки и т.п.);
Страницы: 1, 2, 3, 4
|