Конфиденциальность — это… Определение, регулирование, охрана конфиденциальной информации

Как составить текст политики конфиденциальности

Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.

  • На каком основании и с какой целью вы собираете персональные данные.
  • Ваши наименование, контактные данные и адрес.
  • Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним.
  • Какие данные обрабатываете и из каких источников получаете, включая файлы cookie.
  • Сроки обработки и хранения персональных данных.
  • Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».
  • Информация о том, что вы передаете данные за пределы России.

Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.

Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.

Как оформить документ и разместить на сайте

Единственное требование законодательства в этом плане, чтобы субъекты персональных данных имели свободный и неограниченный доступ к политике конфиденциальности. В остальном владелец сайт волен сам решать, как лучше реализовать ее на сайте.

Обычно документ публикуют на отдельной странице и обеспечивают доступ в один клик с любой другой. Ссылки на политику конфиденциальности стоит разместить рядом с формами, где пользователь дает согласие на обработку. Также сноску на документы зачастую размещают в подвале или верхнем меню сайта.

Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.

Соблюсти это требование на конструкторах и популярных CMS несложно — большинство разработчиков быстро среагировали и добавили такую возможность в свои продукты.

Для WordPress появились новые плагины:

  • Бесплатный — «Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7».
  • Платный — Privacy Policy, цена вопроса: 700-2500 руб., в зависимости от приоритетности техподдержки и количества сайтов.

2.png

Оба плагина соответствуют требованиям 152-ФЗ и схожи по функционалу:

  • автоматически добавляют галочки к формам комментариев и тем, что созданы с помощью плагина «Контакт Форм 7»;
  • позволяют создать и настроить страницу с политикой конфиденциальности;
  • показывают оповещение об использовании cookies;
  • настроить текст для флажка согласия на обработку;
  • задать установку этой галочки по умолчанию, хотя делать этого все же не стоит — пользователь должен дать согласие, а значит отметить чекбокс сам;
  • запретить отправку формы без нее.

100+ бесплатных плагинов для бизнес-сайтов на WordPress

Есть еще старые плагины, в том числе англоязычные, с помощью которых добавляются флажки для подписки на рассылку, принятия пользовательского соглашения и т. д. Однако новые продукты разрабатывались специально для соблюдения 152-ФЗ и настроить их под эти цели будет проще.

Охрана конфиденциальности

Конфиденциальность данных может быть защищена их владельцем следующим образом:

  • для начала стоит составить перечень сведений, которые попадают в категорию «коммерческая тайна» в соответствии с законодательством;
  • установление внутреннего порядка охраны информации путем ограничения круга лиц, имеющих к ней доступ, а также внедрение ответственности за несоблюдение правил;
  • ведение учета лиц, которые допущены к конфиденциальным данным;
  • внесение пункта об ответственности за распространение секретной информации в трудовой договор, а также коммерческие контракты с контрагентами;
  • четкая фиксация на цифровых и бумажных носителях всей информации с целью доказательства ее подлинности и правообладания;
  • незамедлительная регистрация в соответствующих органах тех сведений, которые должны находиться под защитой.

Данный перечень мероприятий может быть дополнен на усмотрение предпринимателя. Главное условие — это соответствие их законодательным нормам.30374.jpg

Дополнительный отличительный признак конфиденциальных и секретных коммерческих сведений

Другим признаком, отличающим относимые в разряд коммерческой тайны сведения от конфиденциальной информации, является применяемый способ классификации информации:

  • перечень конфиденциальных сведений определен государством (указ Президента РФ № 188);
  • формирование списка секретных коммерческих сведений является исключительной прерогативой ее обладателя (ст. 4 закона № 98-ФЗ), за исключением перечня не подлежащей засекречиванию информации, устанавливаемого законом (ст. 5 закона № 98-ФЗ).

При составлении списка секретных коммерческих сведений учитывается:

  • область деятельности компании;
  • специфика ее работы;
  • применяемые технологии;
  • особенности поставщиков;
  • интересы конкурентов и др.

В каком документе закрепляется «секретный» перечень, расскажем в следующем разделе.

На нашем портале вы узнаете о различиях используемых большинством налогоплательщиков смежных понятий — см. материалы:

  • «Чем отличается аренда от лизинга?»;
  • «В чем основные отличия ПБУ от МСФО?».

Как составлять NDA правильно

Шаблоны соглашения можно свободно скачать из интернета — они стандартны. Но Алексей Натаров советует обратить внимание и на детали при подписании NDA, которые владельцы в спешке могут упустить из виду.Определите, кто владелец конфиденциальной коммерческой информации и проверьте, чтобы NDA заключался от его имени. Бизнес может состоять из нескольких компаний, российских или зарубежных. Нужно заключать соглашение от имени той компании, которая владеет конфиденциальной информацией.Если NDA подписывает не владелец информации, а другой человек, то проверьте, есть ли у него на это письменно подтвержденное право. В суде такое NDA может не иметь юридической силы.В судах рассматривается много дел, которые касается коммерческой тайны. Поэтому юристам компаний стало проще вводить режим коммерческой тайны, составлять подробные соглашения о неразглашении и выигрывать дела. И привлекать работников или контрагентов к ответственности за разглашение коммерческой тайны тоже стало проще.Часто NDA используется, если компания заключает гражданско-правовой договор с контрагентами. Например, интернет-магазин работает с бухгалтером на аутсорсинге. Через него проходят все сведения о финансах компании, а эти данные входят в понятие коммерческой тайны. Поэтому компании нужно заключать с бухгалтером соглашение NDA. Маркетинговые агентства, например, заключают такое соглашение с внештатными авторами.«Мы заключаем с авторами договор о неразглашении на этапе обсуждения гонораров. Это нужно, чтобы за пределами агентства не распространялась внутренняя информация, например, контент-план, готовые, но не опубликованные материалы, размер гонорара за статью. Меры ответственности зависят от того, какой материальный ущерб был нанесен в результате распространения информации».Константин Рудов, главный редактор блога «Текстерры»Если компания хочет, чтобы работники не разглашали конфиденциальную информацию, то это условие нужно включать в трудовой договор. По сути это те же условия, что и в NDA, только соблюдаться они должны в рамках трудового законодательства, так как речь идет о трудовых отношениях.Составить документ о неразглашении — просто. Сложнее — ввести режим коммерческой тайны и доказать, что нарушение обязательства действительно было. Чем точнее и детальнее вы пропишете в NDA определение конфиденциальной информации, тем проще будет доказать ее утечку и определить наказание сотруднику.При составлении соглашения нужно указать срок хранения тайны, например, 2 года, 5 лет. Все это время, даже в случае увольнения, сотрудник не имеет права обсуждать деятельность компании или разглашать коммерческую тайну.НапримерКомпания «ИРИС» разрабатывает инженерные, радиотехнические и информационные системы. Сотрудник компании узнал секрет производства одного из приборов. После увольнения он устроился работать к конкурентам, в компанию «СУП». Сотрудник рассказал им секрет производства прибора и предоставил разработки компании «ИРИС». Поэтому конкуренты тоже стали производить такой прибор. Когда компания «ИРИС» захотела заключить договор с контрагентом, он отказался, потому что уже заключил аналогичный договор с компанией «СУП». Компании «ИРИС» был причинен материальный ущерб, но доказать вину бывшего работника в суде в конечном итоге не получилось.Все, что должен сделать работодатель для охраны своей конфиденциальной информации, перечислено в ч. 1 ст. 10 и в ч. 1 ст. 11 Закона «О коммерческой тайне».

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий