Конфиденциальная информация – это термин, которым называют все виды данных, доступ к которым должен быть ограничен определенным кругом людей. За разглашение таких данных российское законодательство предусматривает различные наказания, включая штрафы, уголовную и гражданскую ответственность.

Виды конфиденциальной информации

Статьей 13.14 ГК и статьями 138, 183, 283, 310 УК определено, что разглашению не подлежит информация:

• о суммах уплаченных налогов, сборов, доходов, трат налогоплательщиков, а также численности персонала предприятий;
• касающаяся подробностей жизни частных лиц (список сведений, относящихся к таким данным, перечислен в Указе Президента России от 06.03.1997 № 188);
• о следственных мероприятиях, ходе проведения расследований, закрытых судебных заседаний и другая информация, относящаяся к тайне судоустройства и следствия;
• о результатах интеллектуальной деятельности, разработках, патентах, средствах индивидуализации и другая информация, относящаяся к служебной тайне;
• о деятельности предприятий, финансовых договоренностях, отношениях с контрагентами и другие сведения, относящиеся к коммерческой тайне;
• о финансовых операциях, вкладах и счетах клиентов финансовых организаций (подробные правила сохранения такой информации изложены в федеральном законе от 02.12.1990 года № 395-1 с изменениями и дополнениями);
• о других данных, доступ к которым ограничен по закону (врачебная, адвокатская и аудиторская тайна, тайна завещания и т.д.).

Разглашением информации для служебного пользования считается случайное или намеренное ее распространение. При этом отсутствие финансового или морального ущерба не является поводом для смягчения наказания. 

Чтобы было понятнее, приведем пример. Работник проявляет инициативу, фотографируя важные документы или отравляя их на свою электронную почту. В его намерения не входит передача этой документации третьим лицам. Наоборот, он планирует использовать эти документы для внеурочной работы на дому. Однако хранение важных сведений на незащищенных информационных носителях – это нарушение законодательства. Оно наказывается по всей строгости закона. 

Как назначается наказание за разглашение конфиденциальной информации?

От того, под действие какого законодательного акта попадает правонарушение, зависит степень ответственности правонарушителя. Проще говоря, то, как именно будет наказано лицо, разгласившее информацию с ограниченным доступом, определяет:

• тяжесть преступления;
• масштаб последствий;
• наличие или отсутствие злого умысла.

Рассмотрим несколько примеров. 

Если работник предприятия сообщает постороннему лицу о разработке нового продукта, работодатель имеет право привлечь его к ответственности:

• вменить дисциплинарное взыскание (объявить выговор, лишить премии);
• уволить сотрудника, нарушившего соглашение о неразглашении конфиденциальной информации;
• в судебном порядке потребовать выплату денежной компенсации за репутационные или финансовые потери;
• инициировать возбуждение уголовного дела.

То, какая ответственность за разглашение будет назначена работодателем или судом, зависит от множества факторов. Например, если работник случайно и непреднамеренно сообщил постороннему лицу важную информацию, его ждет лишение премии или выговор. При этом работодатель может и уволить нерадивого сотрудника. 

Передача личных или коммерческих данных также наказывается административным взысканием – штрафом до 10 000 рублей. Таким образом наказывают тех, кто намеренно передал конкурентам важные документы или иные сведения, относящиеся к коммерческой тайне. 

Если же произошло разглашение сведений, относящихся к военной, государственной или профессиональной тайне, нарушителя ждет уголовная ответственность. 

Нюансы дел по разглашению коммерческой тайны

Далеко не всегда работодатель может привлечь к ответственности работника того, которого подозревает в распространении информации с ограниченным доступом. Для этого он должен соблюсти ряд формальностей и строго следовать установленному законодательством процессуальному порядку поиска виновных.

В российском законодательстве отношения между работниками и работодателями регулируются в первую очередь трудовым кодексом. Статья 57 ТК предусматривает, что в трудовом договоре могут оговариваться условия неразглашения. Но ряд других законодательных актов накладывает определенные ограничения. 

Поэтому для обеспечения защиты информации работодатель должен поэтапно установить режим коммерческой тайны:

1. Составить список сведений, попадающих под определение коммерческой тайны.
2. Разработать систему контроля за движением электронных и бумажных носителей, содержащих такую информацию. 
3. Внедрить систему учета, в которой будут регистрироваться все сотрудники и контрагенты, получившие доступ к коммерческой тайне.
4. Заключить с сотрудниками и контрагентами соглашения о неразглашении или внести пункты об ответственности за разглашение коммерческой тайны в действующие договоры. 
5. Пометить все важные документы грифом «Коммерческая тайна».

Только при условии выполнения всех перечисленных мероприятий работодатель сможет добиться того, чтобы нерадивый работник или контрагент был наказан в соответствии с требованиями законодательства. 

Как инициировать расследование?

Чтобы доказать вину сотрудника и наказать его, работодателю нужна доказательная база. Ею может быть:

• зафиксированный на видеозаписи факт разглашения либо совершения действий, ведущих к разглашению данных (запись с камеры видеонаблюдения, на которой отчетливо видно, что работник оставляет важные документы в открытом доступе, фотографирует их, делает ксерокопии, передает третьим лицам);
• зафиксированный службой безопасности предприятия факт пересылки рабочей информации с корпоративной электронной почты на личный почтовый ящик;
• обнаруженные начальством или персоналом предприятия ксерокопии важных документов, сделанные без разрешения;
• устные и письменные свидетельские показания свидетелей правонарушения.

Пострадавшая сторона может руководствоваться и косвенными доказательствами. Например, если становится известен факт использования третьими лицами информации для служебного пользования.  

Используя доказательную базу, виновного можно наказать по всей строгости закона. При этом сам работодатель может только вменить дисциплинарное взыскание. Административная, уголовная или гражданская ответственность назначается в судебном порядке. Чтобы начать судебные прения, работодателю необходимо подать иск в суд. К исковому заявлению обязательно прикрепляются документы, относящиеся к доказательной базе. 

Обычно пакет документации включает:

• исковое заявление;
• письменные показания свидетелей правонарушения;
• иные доказательства (видеоматериалы, распечатки переписок и т.д.);
• договоры с пунктами о неразглашении или отдельно составленное и подписанное нарушителем соглашение о неразглашении.

Если подозреваемых много, а об на утечку информации указывают косвенные признаки, перед подачей искового заявления следует обратиться в правоохранительные органы для проведения расследования. Также к расследованию можно привлекать частные организации, специализирующиеся на таких делах. В этом случае иск в суд подается по окончании расследования. К нему прикрепляются копии всех материалов дела. 

В России судебные органы преимущественно становятся на сторону работодателя. Судебная практика показывает, что лица, намеренно предоставляющие третьим лицам сведения, представляющие собой предмет коммерческой, служебной, профессиональной или иной тайны, регулярно наказываются по всей строгости закона. 

Наиболее распространенным наказанием за предоставленную конкурентам информацию является штраф в размере от 5 000 до 10 000 рублей. В отдельных случаях, когда утечка данных приводит к серьезному финансовому или моральному ущербу, правонарушителя обязывают выплатить до 1 млн рублей. Также в УК РФ предусмотрены более жесткие меры: исправительные или принудительные работы, лишение свободы на срок до трех лет. Но такое в судебной практике встречается редко.

01.04.2020