б) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами;

в) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

г) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

д) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности за исключением случаев, предусмотренных федеральным законом;

е) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

ж) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

з) работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

и) работники не должны отказываться от своих прав на сохранение и защиту тайны;

к) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. С учетом изложенного определяется состав и перечень сведений о работниках, которые не входят в состав коммерческой тайны;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица.

4. Порядок отнесения сведений к коммерческой тайне

Любые меры по защите информации должны быть обоснованы с финансовой точки зрения. Конфиденциальность не может стоить дороже тех сведений, которые защищаются. Поэтому прежде чем вводить режим коммерческой тайны, руководству фирмы с участием бухгалтерии и ведущих специалистов нужно оценить экономический эффект, который даст засекречивание информации (величину потенциальной прибыли или предотвращенного ущерба), и сопоставить его с возможными потерями от ее открытого использования.

При этом нужно определить:

1) какие именно сведения нуждаются в защите;

2) кого они могут заинтересовать и какую ценность представляют для конкурентов;

3) какие элементы информации являются наиболее важными и уязвимыми;

4) как долго сведения, составляющие коммерческую тайну, будут актуальными;

5) во что обойдется защита информации с финансовой и организационной точки зрения;

6) круг сотрудников, имеющих право доступа к такого рода сведениям и осуществляющих работу с ними;

7) какие условия работы будут необходимы и достаточны для обеспечения конфиденциальности соответствующей категории сведений.

Следует отметить, что несколько противоречивые формулировки действующего законодательства, регулирующего порядок отнесения сведения к коммерческой тайне, отсутствие достаточно определенного перечня сведения, которые подлежат "грифованию", требуют, в свою очередь, приведения некоторой систематизации положений в части, касающейся вопросов, что может быть признано коммерческой тайной, а что к таковой не относится.

На этот счет существует достаточно широкий набор методов, которые в целом и формируют инструментарий руководителя при коммерциализации собственных секретов.

Первый метод - тотальный. В этом случае организация делает коммерческой тайной абсолютно все. Естественно, кроме сведений, которые не могут быть закрыты. По мнению специалистов, этот метод наименее эффективен. Ведь фирма не сможет защитить информацию полностью. К тому же из-за режима тотальной секретности будет затруднена работа компании.

Второй метод - так называемый плагиаторский. Фирма узнает, какую именно информацию партнеры и контрагенты считают коммерческой тайной на своих предприятиях, и затем поступает аналогично у себя. Минусы этого способа очевидны: универсальных положений для любых фирм практически не существует. А что хорошо для одной компании, может не работать в другой. Однако это довольно популярный способ у небольших компаний.

Третий метод - аналитический. Здесь руководитель и главбух ставят себя на место конкурентов и недоброжелателей. Они анализируют, какая именно информация могла бы их заинтересовать.

И, наконец, последний метод - экспертный. В данном случае фирма приглашает независимых специалистов для оценки информации. Естественно, это наиболее эффективный, но в то же время и дорогой способ.

Конечно, у начальства будет несколько своих предложений, но информацию необходимо систематизировать. Далеко не каждая фирма и предприниматель могут позволить себе нанять специалиста, в силу чего при самостоятельном решении вопроса о степени конфиденциальности сведений следует руководствоваться, как минимум, следующими принципами.

Во-первых, секретной информацией фирме обычно советуют назвать сведения о производстве и технологиях. Сюда входит информация о структуре кадров, характере и условиях производства, организации труда, о производственных возможностях компании, данных и типе размещения оборудования, технологических достижениях. Во-вторых, информация управленческого характера, т.е. о методах управления. В-третьих, плановые документы (планы развития и инвестиций, запасов, готовой продукции, закупок, продаж и т.п.). В-четвертых, финансы. Здесь следует заметить, что не все данные можно делать конфиденциальными. Сюда же можно отнести и ценовую информацию, то есть любые сведения о предполагаемых скидках, акциях, расчетах цен. В-пятых, всю информацию о партнерах и клиентах (покупателях, поставщиках, посредниках, контрагентах и других) также следует сделать секретной. Не следует открывать и сведения о переговорах, которые ведет или будет вести руководство.

В-шестых, к конфиденциальной следует отнести и личную информацию. То есть все сведения об источниках доходов, личной жизни руководителя, главного бухгалтера, членов их семей, расписание и адреса как деловых, так и личных встреч, данные о друзьях, подругах, пагубных привычках, маршрутах передвижения, информацию о местах хранения ценностей, расположения недвижимости, места жительства и т.д.

Конечно, можно сделать конфиденциальной и другую информацию. Однако такой подход вряд ли оправдан.

Во-первых, бессмысленно засекречивать информацию, которая никому не нужна. Например, цвет мебели или полов в вашем офисе конкурентов явно не заинтересуют.

Во-вторых, незачем охранять общеизвестные сведения, с которыми любой желающий может ознакомиться в открытых источниках. Впрочем, даже если фирма признает такую информацию тайной (или забудет вовремя снять гриф секретности), то предъявить претензии к тому, кто их разгласит, она не сможет - суд не примет иск. Ограничивать доступ нужно к тем данным, которые известны немногим, имеют реальную коммерческую ценность, и утечка которых действительно нанесет предприятию материальный ущерб.

В-третьих, нет смысла объявлять конфиденциальной ту информацию, которая охраняется патентными и авторскими правами. Новый Закон для того и предназначен, чтобы фирма могла сохранить в тайне сведения, на которые такие права не зарегистрированы, но которые она хочет защитить от несанкционированного использования.

В-четвертых, нужно иметь в виду, что чем больше у вас секретов, тем труднее их оберегать. Защита огромной массы данных потребует создания сложной системы безопасности и неизбежно повлечет за собой немалые расходы. Кроме того, дополнительные режимные мероприятия наверняка снизят оперативность работы персонала.

Информация, разглашение которой может нанести фирме ущерб, во многом зависит от профиля ее деятельности. И все же общие признаки у "опасных" сведений есть. Ниже мы приводим примерный перечень данных, возможную утечку которых специалисты по защите информации рекомендуют пресекать в первую очередь.

В сфере финансов:

1) данные бухгалтерского, налогового и управленческого учета;

2) плановые и фактические показатели финансово-хозяйственной деятельности;

3) сведения о личных доходах каждого работника;

4) сведения о состоянии банковских счетов и проводимых финансовых операциях;

5) сведения о рентабельности производства;

6) сведения о долговых обязательствах предприятия, в том числе о размерах и условиях полученных кредитов и займов;

7) механизм ценообразования (прямые издержки, накладные расходы, норма прибыли);

8) сведения об эффективности импорта и экспорта (в том числе расчеты экспортной и импортной стоимости товаров, работ, услуг);

9) сведения об участии предприятия в уставных капиталах других организаций.

В рыночных взаимоотношениях:

1) оригинальные методы маркетинговых исследований;

2) результаты изучения рынка, оценка состояния и перспектив развития рыночной конъюнктуры;

3) сведения о рыночной стратегии фирмы и об оригинальных методах продвижения товаров;

4) проекты прайс-листов и условия предоставления скидок;

5) сведения о предполагаемых закупках, о полученных заказах и об объемах взаимных поставок по долгосрочным договорам;

6) сведения о предприятии как о торговом партнере;

7) данные обо всех контрагентах, деловых партнерах и конкурентах предприятия, которые не содержатся в открытых источниках;

8) содержание торговых соглашений, которые по договоренности сторон считаются конфиденциальными;

9) сведения о подготовке к торгам, аукционам и об их результатах.

В сфере управления предприятием и обеспечения безопасности:

1) сведения о механизме подготовки, принятии и исполнении управленческих решений;

2) сведения о проведении, повестках дня и результатах служебных совещаний;

3) сведения о подготовке и результатах переговоров с деловыми партнерами предприятия;

4) сведения об организации защиты коммерческой тайны, об охранной системе предприятия, о коммерческой тайне, переданной партнерам (полученной от партнеров) на доверительной основе или по договорам;

5) состояние программного и компьютерного обеспечения фирмы;

6) содержание заданий на командировку (если командировки носят конфиденциальный характер).

В сфере производства:

1) сведения о структуре производства, производственных мощностях, типах и размещении оборудования, запасах сырья, материалов, комплектующих изделий и готовой продукции;

2) направления и объемы инвестиций. Плановые и отчетные данные о вводе объектов в эксплуатацию;

3) плановые экономические показатели;

4) планы расширения или свертывания производства различных видов продукции и их технико-экономические обоснования;

5) сведения о новых материалах и технологии их применения, о комплектующих изделиях, которые придают продукции новые качества;

6) сведения о модернизации известных технологий, которая позволяет повысить конкурентоспособность продукции.

В научно-технической деятельности:

1) сведения о целях, задачах и программах перспективных исследований;

2) материалы о незарегистрированных открытиях, изобретениях и рационализаторских предложениях;

3) конструкционные характеристики создаваемых изделий и параметры разрабатываемых технологических процессов (габариты, компоненты, режимы обработки и т.п.);

Страницы: 1, 2, 3, 4