Защита персональных данных работника

3. Защита персональных данных работника.

 

В связи с общемировыми процессами защита персональных данных человека становится настолько актуальной, что государство вынуждено регулировать происходящие в этой сфере процессы с помощью законодательства.

Принятие Государственной Думой Российской Федерации Закона “О персональных данных” 08.07.2006г. № 152-ФЗ характеризует последние на сегодняшний день усилия государства навести порядок в этой области.

Уже на момент принятия Трудового кодекса в 2001г. новшеством законодательства о труде стала глава 14 ТК РФ, посвященная защите персональных данных работников - информации, необходимой работодателю в связи с трудовыми отношениями и касающейся конкретного работника.

Очевидно, что эту информацию работодатель получает из документов, которые работник предоставляет при приеме на работу. Администрация предприятия осуществляет их обработку - получает, хранит, передает эти данные или использует их иным способом (ст.85 ТК РФ). Поэтому особенно важно это нововведение для сотрудников кадровых служб предприятия, которые ведут обработку персональных данных работника. Но важно знать о нововведении и бухгалтерам, ведь большинство из них имеют доступ к персональным данным работника, рассчитывая ЕСН и удерживая налог на доходы физических лиц.

Статья 86 ТК РФ устанавливает общие требования при обработке персональных данных работника и гарантии их защиты, которые обязаны соблюдать работодатель и его представители, то есть руководитель предприятия, сотрудники кадровых служб и иные лица, которые имеют доступ к персональным данным работников.

Так, в частности:

   - при обработке персональных данных работника работодатель обязан соблюдать законодательство, содействовать работникам в трудоустройстве, обучении и продвижении по службе, обеспечивать личную безопасность работников и т.д.;
   - работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

- нужно ознакомить работников под расписку с документами организации, устанавливающими порядок обработки их персональных данных, а также об их правах и обязанностях в этой области;

- работники не должны отказываться от своих прав на сохранение и защиту тайны;

- работодатели и работники должны совместно вырабатывать меры защиты персональных данных работников.

 В свою очередь, статья 89 ТК РФ закрепляет обширный перечень прав работников для обеспечения защиты персональных данных, хранящихся у работодателя.

Так, работники имеют право:

- получить полную информацию об их персональных данных и обработке этих данных;

- получить свободный бесплатный доступ к своим персональным данным, включая право получить копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законом;

- требовать исключения или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требовать, чтобы работодатель известил всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

Глава 14. Защита персональных данных работника

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника:

1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную ответственность по правилам ТК.

Статьей 192 ТК установлены следующие виды дисциплинарных взысканий:

1) замечание;

2) выговор;

3) увольнение по соответствующим основаниям.

Федеральными законами, уставами и положениями о дисциплине для отдельных категорий работников могут быть предусмотрены и другие дисциплинарные взыскания.
Порядок применения дисциплинарных взысканий определен ст. 193 ТК. Согласно этой статье до применения дисциплинарного взыскания у работника истребуется письменное объяснение, а в случае отказа работника составляется соответствующий акт. Дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников.
Дисциплинарное взыскание не может быть применено позднее шести месяцев со дня совершения проступка. За каждый проступок может быть применено только одно дисциплинарное взыскание.

Приказ (распоряжение) о применении дисциплинарного взыскания объявляется работнику под расписку в течение трех рабочих дней со дня его издания.

2. Неправомерный отказ в предоставлении гражданину документов и материалов, непосредственно затрагивающих его права и свободы, а равно предоставление ему неполной или заведомо недостоверной информации влекут наложение административного штрафа в размере от 5 до 10 МРОТ (ст. 5.39 КоАП).

3. В силу ст. 150 ГК персональные данные работника относятся к нематериальным благам, защищаемым законом. В соответствии со ст. 151 ГК, если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на другие нематериальные блага (например, разглашение персональных данных работника), суд может возложить на нарушителя обязанность денежной компенсации указанного вреда.

Кроме того, в соответствии со ст. 1064 ГК вред, причиненный личности или имуществу гражданина, подлежит возмещению в полном объеме лицом, причинившим вред. Однако в возмещении вреда может быть отказано, если вред причинен по просьбе или с согласия потерпевшего, а действия причинителя вреда не нарушают нравственные принципы общества.

4. Уголовная ответственность за незаконное собирание или распространение сведений о частной жизни гражданина предусмотрена ст. 137 УК.

В целях обеспечения документального оформления защиты персональных данных работника мной разработаны (адаптированы) следующие документы:

1. “Положение о защите персональных данных работника” (Приложение 1.);

2. “Соглашение о неразглашении персональных данных работника”

(Приложение 2.).

4. Коммерческая тайна: механизм закрепления и защиты.

Методика отнесения тех или иных сведений к коммерческой тайне в нашей стране слабо разработана, поэтому, опираясь на опыт зарубежных стран и Российское законодательство, ограничимся лишь некоторыми рекомендациями.

Законодательно различные аспекты коммерческой тайны регулируются на основе Конституции Российской Федерации Трудовым Кодексом РФ, Гражданским Кодексом РФ, Уголовным Кодексом РФ, Налоговым кодексом РФ, ФЗ "О коммерческой тайне", ФЗ “О государственной тайне”, ФЗ “Об информации, информатизации и защите информации”, ФЗ “Об участии в международном информационном обмене”, ФЗ “Об авторском праве и смежных правах”, ФЗ “Об основах государственной службы Российской Федерации”, а также иными Федеральными законами и целым рядом подзаконных актов.

В соответствии с ФЗ “О коммерческой тайне” от 29 июля 2004г. № 98 – ФЗ, коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в т.ч. составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны (ст. 3).

В соответствии со ст. 5 указанного Закона режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

При засекречивании информации надо исходить из принципа экономической целесообразности и безопасности фирмы. Выработка концепции в этом вопросе должна согласовываться с общей линией развития компании – например, какие последствия будет иметь повышение конкурентоспособности предприятия за счет оптимизации работы с коммерческой тайной, не последует ли за этим “рейдерский” захват или давление государственных структур за счет “административного ресурса”. Следует помнить, что согласно теории игр, при прочих равных, все объединяются для нападения на самого сильного (или того, кого считают таковым), угрожающего каждому. Объявляя ту или иную информацию коммерческой тайной, важно соблюсти “золотую середину”. Чрезмерное засекречивание деятельности фирмы может обернуться потерей прибылей, так как условия рынка требуют широкой рекламы производимой продукции и услуг. Те же результаты может вызвать пренебрежительное отношение к коммерческой тайне, так как рынок - это всегда конкуренция. Американские предприниматели считают, что утрата 20 % информации приводит к разорению фирмы в течение месяца в 60 случаях из 100. Информация типа “ноу-хау”, безусловно, должна быть отнесена к разряду коммерческой тайны. Ее надо охранять и от собственного персонала, ибо всегда существует опасность, что тот или иной сотрудник уволится и устроится на работу в конкурирующую фирму. Сведения же, которыми он владеет, не могут быть у него изъяты. Кроме того, необходимо оценивать ущерб от разглашения ноу-хау для конкретной компании – владельца и прибыль всей отрасли от применения этого новшества – биржевой рынок может отреагировать на открытие этой информации таким ростом, что крупным игрокам будет выгоднее возместить компании – владельцу весь прямой ущерб, нанесенный таким разглашением КТ, чем упустить возможную выгоду. Особое внимание необходимо обратить также на следующее: согласно п. 6.1.6. “Положения об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании ООО “_______________” (далее Компании)” (Приложение 3) работник обязан “Исключить возможность попадания сведений, составляющих коммерческую тайну, без серьезной на то причины, в любые носители государственной тайны, имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну компании, рассматривается как их разглашение и влечет за собой ответственность, в соответствии с настоящим Положением, другими локальными актами компании и законодательством РФ”. Это положение ни в какой части не противоречит законодательству РФ и является механизмом защиты интересов частного бизнеса от действия ст. 10 Федерального закона РФ “О государственной тайне” – “Ограничение прав собственности предприятий, учреждений, организаций и граждан Российской Федерации на информацию в связи с ее засекречиванием”. Еще один механизм защиты проистекает из следующего положения этой же статьи: “Не может быть ограничено право собственности на информацию иностранных организаций и иностранных граждан, если эта информация получена (разработана) ими без нарушения законодательства Российской Федерации”. Это положение позволяет вывести из-под юрисдикции Российской Федерации конфиденциальную информацию компании, путем передачи ее иностранным партнерам с заключением с ними “Договора о защите коммерческой информации (о конфиденциальности)” (Приложение 8), в этом случае в “Договор…” включается пункт о переходе прав собственности на эту информацию иностранным партнерам с компенсацией экономического ущерба российской стороне в случае применения госструктурами ст. 10. Федерального закона РФ “О государственной тайне”. К сожалению, этот механизм в некоторых случаях позволяет выводить из-под государственного контроля РФ информацию, полученную (разработанную) в государственных структурах, путем передачи ее (целиком, частично, по частям) профильным частным российским компаниям до признания этой информации государственной (служебной, коммерческой) тайной с присвоением ей соответствующего грифа секретности. За рубежом существует практика подписания с сотрудником соглашения, по которому ему после увольнения запрещается работать в конкурирующей фирме (или создавать свою компанию такого же или близкого профиля). Обычно, такого рода соглашения действуют лишь в течение определенного срока после расторжения договора о найме. Кроме того, во время действия подобного ограничения этому лицу должно выплачиваться вознаграждение. В нашей практике такие соглашения пока редки.

Обратим внимание – весь комплекс служебной информации, обеспечивающей коммерческую тайну, сам по себе носит закрытый характер. Необходимо отметить, что трудовой договор с лицами, которые по характеру выполняемой работы будут иметь доступ к государственной тайне, заключается только после оформления допуска по соответствующей форме в установленном порядке (п. 9, стр. 58). То есть заключение трудового договора (с принятием работником обязательств по неразглашению) наступает после оформления допуска к гостайне. Возможно, что в случае оформления допуска к КТ, до подписания всего пакета документов возникнет необходимость заключить с потенциальным будущим работником отдельного соглашения о неразглашении, т.к. согласно п. 6.4. “Положения об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании ООО “_______________” (далее Компании)” “Сотрудник Компании, не принявший указанных выше обязательств, к работе со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании не допускается и правовой ответственности за нарушение порядка обращения с конфиденциальной информацией не несет.” (Приложение 3), также рекомендуется обязательно включать положение о неразглашении конфиденциальной информации в текст трудового договора (контракта) – новый Трудовой кодекс серьезно защищает право кандидата ознакомиться со всеми условиями будущей работы. Также необходимо отметить, что “7. Новым для правового института материальной ответственности является положение о том, что полная материальная ответственность наступает при причинении ущерба вследствие разглашения сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную) в случаях, предусмотренных федеральными законами. Применение такого основания полной материальной ответственности не имеет широкой сферы действия, поскольку соответствующие законы еще не приняты.” (п. 9 стр. 243). В некоторых случаях возможен следующий механизм наступления полной материальной ответственности – “8. Для применения полной материальной ответственности за ущерб, причиненный работником не при исполнении трудовых обязанностей, не имеет значения, когда причинен такой ущерб: в рабочее или свободное от работы время. Главное заключается в том, что ущерб причинен работодателю, с которым работник заключил трудовой договор.” (там же, подчеркнуто мной, В.К.). Если работодатель сможет доказать факт наступления ущерба от действий работника не при исполнении им своих трудовых обязанностей, может применяться полная материальная ответственность.

Информация о рационализаторском предложении, изобретении и т. п., находящемся в стадии разработки, несомненно, относится к коммерческой тайне. Рационализаторское предложение даже после его оформления и выдачи авторского свидетельства может оставаться коммерческой тайной, поскольку представляет собой техническое решение задачи, новое для данной фирмы. Изобретение после выдачи на него патента имеет специальную правовую охрану и поэтому не нуждается в защите как коммерческая тайна. Другое дело, если по соглашению с автором изобретения фирма примет решение не подавать заявку в Госпатент Российской Федерации. Тогда охрана информации полностью возлагается на фирму. Следует подчеркнуть, что решение не подавать заявку на изобретение на патентоспособное техническое решение возможно только по договоренности с автором (в письменной форме), так как по существующему правилу, если работодатель в течение трех месяцев с момента уведомления его автором о сделанном изобретении не подаст заявку на него, автор вправе сам подать заявку и получить патент. Кроме того, использование незарегистрированного (незапатентованного) изобретения в большинстве случаев будет затруднено – на использование в коммерческих целях большинства высокотехнологичных продуктов требуется лицензия. До недавнего времени 90 % авторских свидетельств получали гриф “для служебного пользования”. Вместо авторских свидетельств теперь выдают патент. Основным принципом патента является его обязательная открытость, что способствует ускорению научно- технического прогресса. Патент - тот же товар изобретателя, но государство продолжает засекречивать патенты, т.е. нарушает права изобретателей. Особое внимание необходимо обратить на отрицательные или тупиковые направления исследований, зачастую эта информация не считается конфиденциальной, но получение именно таких данных позволит вашим конкурентам сэкономить время и средства.

В плане защиты коммерческой тайны особое внимание следует уделять ИТ – сфере. Согласно проведенным в США в период с июля по август 2001 года исследованиям на основе выборочного online опроса 2500 специалистов в области ИТ были получены следующие экспертные оценки характера и степени внешних и внутренних угроз ИБ, которые вызывают повышенную озабоченность у всех категорий персонала, независимо от занимаемого положения, возраста и пола.

(2001 Industry Survey — Information Security, October 2001).

Среди внешних угроз ИБ (Рис. 24) согласно полученным результатам исследований за последние 2 года возрос практически в 2 раза процент инцидентов, связанных с использованием так называемых брешей в системном программном обеспечении для несанкционированного проникновения через Интернет в информационные ресурсы, на 10% увеличилось количество случаев нарушения нормальной работы из-за влияния программ-вирусов, на 2% увеличилось количество отказов в обслуживании, связанных фактически на треть (до 32%) с переполнением буфера при спамах в электронной почте.

Рисунок 24. Динамика структуры внешних угроз информационной безопасности

Наибольшую проблему представляют происшествия, связанные с отказом в обслуживании (DOS — Denial-of-Service), поскольку в результате их негативного проявления организация, как правило, на длительное время теряет доступ к ресурсам и услугам Интернета. Так в результате одного из проведенных исследований в США в 2001 г. в течение трех недель наблюдались и фиксировались результаты и последствия свыше 12 тысяч атак (нападений, вторжений) на 5 тысяч хост-ЭВМ в Интернете, принадлежащих 2 тысячам организаций. Анализ этой статистики выявил, что в 90% случаях продолжительность отказа в обслуживании по времени достигала 1 часа, что представляет серьезную опасность для предприятий так называемого непрерывного цикла работы (транспорт, энергетика, связь, неотложная медицинская помощь и др.). (Managing the Threat of Denial-of-Service Attacks, CERT Coordination Center, October 2001). Анализируя структуру внутренних угроз (Рис. 25), эксперты отмечают, как наиболее серьезные с точки зрения нарушения системы мероприятий в области ИБ, имевших место за последние два года, такие негативные проявления человеческого фактора в работе персонала как самовольная установка и использование нерегламентированного ПО (до 78% внутренних происшествий), увеличение случаев использования оборудования и ресурсов в личных целях (на 10%). Одновременно отмечается снижение на 7% количества случаев, связанных с установкой и использованием нерегламентированного оборудования вследствие ужесточения контроля со стороны администрации.

Рисунок 25. Динамика структуры внутренних угроз информационной безопасности

Интересно, что эти же тенденции проявляются и в военной области. Проводившаяся в феврале 2001 г. Службой генерального инспектора выборочная проверка условий эксплуатации программного обеспечения, установленного на объектах информационной инфраструктуры МО, показала, что даже в Пентагоне, где действуют жесткая дисциплина и порядок, имеют место серьезные нарушения правил информационной безопасности.

Особое внимание следует уделить охране договоров, заключаемых предприятием. Большая их часть, безусловно, относится к коммерческой тайне. Причем в определенных случаях охране подлежит не только текст договора, но и сам факт его заключения.

 Разрабатывая меры по защите коммерческой тайны фирмы, необходимо экономически обосновать целесообразность засекречивания той или иной информации. В первую очередь выделяется информация, утечка которой может привести вашу фирму к банкротству. Это строго конфиденциальная (критичная) информация. В мире бизнеса, это, как правило, “ноу-хау”. К конфиденциальной информации относятся сведения о перспективах развития фирмы, ее клиентах, сроках и сумме кредитования. Огласка этих сведений, конечно же, не приведет к краху, но лишит фирму на какое-то время устойчивой прибыли. Также не подлежит огласке информация, раскрытие которой может привести к неблагоприятным последствиям. К ней относятся: номера домашних телефонов, адреса руководителей и сотрудников фирмы, текущие планы работы, информация о конфликтных ситуациях и т.п. Остальные сведения относятся к открытым, то есть доступным всем. Но следует иметь в виду, что неправильно поданная информация может помочь аналитикам из конкурирующей фирмы обнаружить ваши уязвимые места. Руководитель фирмы должен установить строгий порядок хранения первых экземпляров договоров и работы с ними. Их следует хранить в определенном месте у ответственного лица и выдавать только под расписку с письменного разрешения руководителя фирмы. На лица, ответственные за хранение договоров и работу с ними, возлагается персональная ответственность за утерю договоров или утечку информации из них. Все это необходимо потому, что деятельность коммерческих структур строится в большей степени на договорных началах, и конкурент или партнер по переговорам, обладая информацией в этой сфере, может составить довольно полную картину производственного и финансового положения фирмы. Пропажа (похищение) первых экземпляров договоров ведет к значительным затруднениям и даже невозможности доказывать те или иные положения при возникновении спора и его решении в судебном порядке. При подписании договора рекомендуется, чтобы представители сторон ставили подписи не только в конце договора, но и на каждом листе во избежание замены одного текста другим. Зачастую бумага для важных документов маркируется средствами оперативной идентификации (например, флуоресцирующими невидимыми чернилами, штемпельными красками, микрошрифтом). Нумерация документации с КТ, например – “Конфиденциально” начинается с одного нуля, четырехзначным числом – 0100 – 0999, документов этой группы с №№ 0001 – 0099, 1000 не должно быть, итого не более 900 экземпляров. “Строго конфиденциально” – начинается с двух нулей, трехзначным числом – 001 – 009 (9 экземпляров) или четырехзначным числом – 0010 – 0099 (90 экземпляров). Желательно также иметь возможность точно определить момент, когда возможная утечка КТ не повредит интересам Компании и в соответствии с этим планировать свою деятельность и маркировать документацию – например: “Строго конфиденциально особой важности – до 00:00 мин. 00.00.00г., с 00:00 мин. 00.00.00г. - Конфиденциально”. Датировка конфиденциальных документов также может производиться специальным образом – сначала двузначным числом дается год даты, потом двузначным числом дается порядковый номер недели этого года (неполным неделям в начале и в конце года также присваивается соответствующий номер) и затем дается однозначным числом день недели, например воскресенье – первый день, тогда дата 12 апреля 1961 года будет выглядеть как 61 (год) 15 (неделя) 4 (день – в данном случае среда) – 61154, а 08 марта 2004 года - 04112.

Следует отметить, что затраты зарубежных фирм на охрану своей коммерческой тайны составляют 10-15 % всех расходов на процесс производства. Поэтому наиболее расчетливые предприниматели пытаются на этом сэкономить, переложив затраты на плечи государства, путем получения госзаказов оборонного характера. Помимо прочих преимуществ, госзаказы позволяют пользоваться защитой государственных правоохранительных органов и, в первую очередь, контрразведки.

Допуская служащих фирмы к госсекретам, контрразведка с присущей ей тщательностью проверяет благонадежность каждого из них. Так, например проверка граждан США, получающих доступ к секретной информации, обычно включает:

- обязательную проверку на детекторе лжи (полиграфе). В число проверяемых включают также сотрудников служб безопасности и персонал фирм подрядчиков. Отказ от прохождения проверки на детекторе лжи влечет автоматическое лишение допуска или увольнение с работы;

- глубокое и всестороннее изучение досье кандидата на работу;

- проверка его биографических данных за последние 10 лет;

- выяснение целей и обстоятельств поездок за рубеж;

- исследование финансового положения.

В ходе проверки служащего полученные сведения сопоставляются с данными Национального банка информации о секретоносителях, где на каждого из них существует электронное досье. В нем содержатся данные предыдущих проверок, его фотография, фонограмма его голоса, сведения об изменении в его финансовом положении, о поездках за границу. Помимо проверки на благонадежность сотрудников коммерческой фирмы, получающих доступ к государственным секретам, контрразведывательные органы формируют систему безопасности фирмы, включая программу защиты, вводят в ее штат своих сотрудников.

Наша экономика находится лишь на этапе становления рыночных отношений, поэтому для коммерческих структур, не связанных с выполнением оборонных заказов, состояние защиты от промышленного шпионажа (в т.ч. от государственных органов РФ), выглядит удручающим.

Сразу же следует подумать о безопасности наиболее важных секретов, утечка которых может нанести ущерб, значительно превышающий затраты на их защиту. При этом надо установить:

- какая информация нуждается в защите (здесь рекомендуется также свериться с Указом Президента РФ от 06 марта 1997 г. №188 “Об утверждении перечня сведений конфиденциального характера”, Указом Президента Российской Федерации № 61 от 24 января 1998 г. “О перечне сведений, отнесенных к государственной тайне”, Указом Президента Российской Федерации № 1203 от 30 ноября 1995 г. “Об утверждении перечня сведений, отнесенных к государственной тайне” и Указом Президента №1268 от 26.08.96 “Список товаров и технологий двойного назначения, экспорт которых контролируется”);

- кого она может заинтересовать;

- каков “срок жизни” этих секретов и их коммерческая стоимость;

- во что обойдется их защита.

Затем следует подготовить план по охране коммерческой тайны. Он может состоять из двух разделов:

- предотвращение похищения секретной информации;

- предотвращение утечки секретной информации.

Для этого требуется:

- определить, какая коммерческая информация является секретом фирмы;

- установить места ее создания и накопления;

- выявить потенциальные каналы утечки информации;

- получить консультацию по перекрытию этих каналов у специалистов;

- проанализировать соотношение затрат по использованию различных систем, обеспечивающих защиту секретной информации с их качеством, и выбрать наиболее приемлемую;

- назначить людей, ответственных за каждый участок этой системы;

- составить график проверки состояния дел на участках и механизм внеплановых проверок.

В целях обеспечения документального оформления конфиденциального делопроизводства мной разработаны (адаптированы) следующие документы:

“Положение об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании ООО “_________” (далее Компании)” (Приложение 3); “Договор об оформлении допуска сотрудника к банковской, коммерческой и служебной тайне (приложение к трудовому договору)” (Приложение 4); “Инструкция о порядке проведения служебного расследования по фактам незаконного получения и разглашения сведений, составляющих банковскую, коммерческую и служебную тайну, нарушения порядка конфиденциального делопроизводства” (Приложение 5); “Проект заключения о результатах служебного расследования по факту нарушения порядка защиты сведений конфиденциального характера” (Приложение 6); “Обязательство сотрудника о недопущении конфликта интересов”. (Приложение 7); “Договор о защите коммерческой информации (о конфиденциальности)” (Приложение 8); “Специальные обязанности руководителей подразделений ______________ по защите коммерческой тайны” (Приложение 9).

Заключение

Итак, нами рассмотрены общие вопросы кадровой безопасности, вопросы кадровой безопасности в сфере высоких технологий, защиты персональных данных работников и конфиденциальной информации.

Кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет ликвидации или снижения рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.

Как мы увидели, кадровая безопасность распространяется на все сферы кадровой и управленческой работы. Особое значение кадровая безопасность принимает в высокотехнологичных областях. Ее обеспечение распределяется во всех элементах (отделах, структурных подразделениях) предприятия, но самую важную роль в этом процессе играет служба персонала.

Особый смысл приобретает конфиденциальность информации и защита персональных данных работников.

Наметившиеся изменения в корпоративном управлении, вызванные глобализацией рынков и структуры промышленности, сдвигами в архитектуре рабочих мест и демографии рабочей силы, ориентацией на высокие доходы собственников, быстрыми и непрерывными организационными и технологическими изменениями, являются стратегическими. Они охватывают не только бизнес в целом, но и организацию кадровой работы в корпорациях. Речь идет о следующих сдвигах в бизнесе:

от автономного самообеспечения — к безграничному партнерству; от иерархических или (и) централизованных структур — к пластичным и децентрализованным структурам; от патриархальных моделей управления — к делегированию полномочий; от ориентации на большие объемы и низкую себестоимость — к ориентации на качество, быстроту и нововведения; от безошибочной работы — к измеряемым ее усовершенствованиям; от закрытой организационной системы — к открытой системе.

В сфере человеческих ресурсов корпорации:

от узкой специализации и ограниченной ответственности за порученную работу — к широким профессиональным и должностным профилям; от спланированного карьерного пути — к информированному и гибкому выбору траектории профессионального развития; от ответственности менеджеров за развитие персонала — к ответственности самих работников за собственное развитие; от контроля над проблемами, с которыми сталкиваются работники, — к созданию возможностей для всестороннего профессионального роста каждого работника; от уклонения от обратной связи с подчиненными — к ее активному поиску; от секретного рассмотрения факторов успеха, вакантных рабочих мест и отбора специалистов — к открытому обсуждению уровня компетентности работников, имеющихся вакансий и путей их заполнения.

В условиях серьезного системного кризиса науки и образования в России, отсутствия их нормального финансирования со стороны государства, слабой юридической защищенности, коррозии морально-нравственной составляющей личности при высоком интеллектуальном потенциале, катастрофической нехватке высококвалифицированных научных кадров, усиления демографической проблемы, обеспечение кадровой безопасности в области высоких технологий – процесс достаточно сложный. Не “одноразовый” анализ ситуации и “постановка” процесса, а постоянный мониторинг, коррекция и внедрение улучшений, упреждающих действий, адекватная мотивация персонала, создание систем с “разделением ключа” (невозможностью накопления у одного – двух сотрудников любого уровня критического объема информации и полномочий) позволит удержать предприятие в границах стабильного развития.

 

 

Использованные источники:

1.Публикации на Интернет-сайтах:

www.sec.ru,

www.ciber-crimes.ru,

http://kariera.idr.ru/,

http://www.poteri.net/,

http://www.ippnou.ru/,

www.washprofile.org,

http://www.n-t.org/ac/baa/,

http://www.penza-job.ru/

2. Т. Ю. Базаров “Управление персоналом”.

3. М.Ю. Рогожин “Справочник кадровика”, М. – 2004г.

4. С.А. Карташов, Ю.Г. Одегов, И.А. Кокорев “Рекрутинг – найм персонала”, М. – 2003г.

5. Э.П. Гаврилов “Комментарий к закону об авторском праве и смежных правах”, М. – 2005г.

6. М.С. Восленский “Номенклатура”, М. – 1991г.

7. А.А. Садердинов, В.А. Трайнёв, А.А. Федулов, М. – 2005г. “Информационная безопасность предприятия”.

8. Гамза В.А., Ткачук И.Б., “Безопасность коммерческого банка”, М.- 2000 г.

9. Орловский Ю.П. Комментарий к Трудовому кодексу Российской Федерации (с изменениями от 30 июня 2006г.). М. - 2006г.

10. Ронин Р. “Своя разведка”, М. – 1999г.

Законодательство:

Конституция Российской Федерации.

Трудовой Кодекс Российской Федерации от 30.12.2001г. с изм. от 30.06.2006г.

Уголовный Кодекс Российской Федерации от 13.06.1996г. № 63-ФЗ.

Уголовно – процессуальный кодекс Российской Федерации

от 18.12.2001г. № 174-ФЗ.

Гражданский Кодекс Российской Федерации (Ч. 1) от 30.11.1994г. № 51-ФЗ с изм. и доп., вступающими в силу с 01.09.2006г., (Ч. 2) от 26.01.1996г. №14-ФЗ в ред. от 02.02.2006г., (Ч. 3) от 26.11.2001г. №146-ФЗ в ред. от 03.06.2006г.

ФЗ РФ “О персональных данных” от 08.07.2006г. № 152-ФЗ.

ФЗ РФ “О безопасности” № 2446-1 от 05 марта 1992 года (в ред. Закона РФ от 25.12.1992 № 4235-1, Указа Президента РФ от 24.12.1993 №2288, Федеральных законов от 25.07.2002 № 116-ФЗ, от 07.03.2005 № 15-ФЗ).

ФЗ РФ “Об информации, информатизации и защите информации” от 10.01.2003 № 15-ФЗ.

ФЗ РФ “Об участии в международном информационном обмене” (в ред. Федеральных законов от 30.06.2003 № 86-ФЗ, от 29.06.2004 № 58-ФЗ)

ФЗ РФ “О коммерческой тайне” от 15 июля 2004 года № 98-ФЗ

ФЗ РФ “Об авторском праве и смежных правах” от 9 июля 1993 г. № 5351-1

ФЗ РФ “О государственной тайне” от 21 июля 1993 года № 5485-1 (в ред. Федерального закона от 06.10.97 № 131-ФЗ), вводится в действие постановлением ВС РФ от 21.07.93 № 5486-1

ФЗ РФ “Об адвокатской деятельности и адвокатуре в Российской Федерации” от 31.05.02г. № 63-ФЗ.

ФЗ РФ “О банках и банковской деятельности” от 02.12.90г. № 395-1 (с изменениями от 29.07.04г.).

ФЗ РФ “О страховании вкладов физических лиц в банках Российской Федерации” от 23.12.03г. № 177-ФЗ (с изменениями от 20.08.04г.).

ФЗ РФ “Об актах гражданского состояния” от 15 ноября 1997г. №143-ФЗ.

ФЗ РФ “Об ипотечных ценных бумагах” от 11 ноября 2003г. №152-ФЗ

ФЗ РФ “О товарных биржах и биржевой торговле” от 20 февраля 1992г. №2383-1 (с изменениями от 29 июня 2004г.).

ФЗ РФ “Об основах государственной службы” от 31.07.1995г. №119-ФЗ (в ред. от 27.05.2003г.).

Указ Президента РФ от 06 марта 1997 г. №188 “Об утверждении перечня сведений конфиденциального характера”.

Указ Президента Российской Федерации № 61 от 24 января 1998 г. “О перечне сведений, отнесенных к государственной тайне”.

Указ Президента Российской Федерации № 1203 от 30 ноября 1995 г. “Об утверждении перечня сведений, отнесенных к государственной тайне”.

Указ Президента №1268 от 26.08.96 “Список товаров и технологий двойного назначения, экспорт которых контролируется”);

“Основы законодательства Российской Федерации об охране здоровья граждан” от 22.07.93г. №5487-1 (с изменениями на 22 августа 2004г.).

Приказ Федерального фонда ОМС “О соблюдении конфиденциальности сведений, составляющих врачебную тайну” от 25 марта 1998г. №30.

Приказ МВД РФ № 684, Минюста РФ № 184, ГТК РФ № 560, ФСБ РФ № 353, ФСНП РФ № 257, ФПС РФ № 302 от 26.06.2000 «Об утверждении инструкции об организации информационного обеспечения сотрудничества правоохранительных и иных государственных органов Российской Федерации по линии Интерпола» // Документ опубликован не был.

Приказ Федерального агентства правительственной связи и информации при Президенте РФ от 13 июня 2001 г. № 152 “Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну”, зарегистрировано в Минюсте РФ 6 августа 2001 г. № 2848

Приказ Федеральной Службы Безопасности РФ “Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)” от 09 февраля 2005г. №66, зарегистрировано в Минюсте РФ 03 марта 2005г. №6382.

Приказ Федеральной Службы Безопасности РФ “Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия” от 13 ноября 1999г. № 564, зарегистрирован в Минюсте РФ 27 декабря 1999 г. № 2028.

Приказ Федеральной службы по техническому и экспортному контролю “Об утверждении регламента Федеральной службы по техническому и экспортному контролю” от 12 мая 2005г. №167.

Приложение 1.

 

Утверждаю  КОНФИДЕНЦИАЛЬНО

______________ Генеральный директор

ООО “___________________”

“___”______________ 200__г.

Положение о защите

персональных данных работника

СОДЕРЖАНИЕ:

ОБЩИЕ ПОЛОЖЕНИЯ. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ. ОБЯЗАННОСТИ РАБОТНИКА. ПРАВА РАБОТНИКА. СБОР ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1.          Общие положения

1.1.  Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, действующим законодательством РФ и международными договорами, ратифицированными РФ. В случае противоречия Законодательства РФ и международного законодательства, применяются положения международного законодательства. Данное Положение определяет понятия, общие требования и порядок защиты персональных данных работника на предприятии. Цель данного Положения - защита персональных данных от несанкционированного доступа и иных угроз.

1.2.  Сбор, хранение, использование и распространение информации о частной жизни лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.

1.3.  Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

1.4.  Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому работнику возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

1.5.  Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством Российской Федерации.

1.6.  Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

1.7.  Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 Федерального закона и законодательства о персональных данных.

1.8.  Настоящее положение утверждается генеральным директором Холдинга и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным сотрудника.

Понятие и состав персональных данных.

2.1.  Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

2.2.  Состав Персональных данных работника:

-      Анкетные и биографические данные;

-      образование;

-      сведения о трудовом и общем стаже;

-      сведения о составе семьи;

-      паспортные данные;

-      сведения о воинском учете;

-      сведения о заработной плате сотрудника;

-      сведения о социальных льготах;

-      специальность,

-      занимаемая должность;

-      наличие судимостей;

-      адрес места жительства;

-      домашний телефон;

-      место работы или учебы членов семьи и родственников;

-      характер взаимоотношений в семье;

-      содержание трудового договора;

-      состав декларируемых сведений о наличии материальных ценностей;

-      содержание декларации, подаваемой в налоговую инспекцию;

-      подлинники и копии приказов по личному составу;

-      личные дела и трудовые книжки сотрудников;

-      основания к приказам по личному составу;

-      дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

-      копии отчетов, направляемые в органы статистики;

Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.