Трудовой договор является ли конфиденциальной информацией

Опубликовано: 18.09.2024

Представим, что устраиваясь на работу, со стандартным комплектом документов о приеме вам предложили подписать соглашение о неразглашении тайны, в котором работодатель зафиксировал: все сведения о клиентах, партнерах и зарплата — это коммерческая тайна. Правомерно ли такое требование?

За правовое регулирование вопроса отвечает Федеральный закон № 98-ФЗ от 29.07.2004 (ред. от 12.03.2014) «О коммерческой тайне». В нем закреплены как возможности обладателя конфиденциальных сведений, так и допустимые для установления секретности сферы деятельности, и есть прямые ответы, какая информация является закрытой, например, является ли зарплата коммерческой тайной?

Основные понятия

Режимом конфиденциальности можно защитить любые, настоящие или будущие, данные:

техническая, финансовая, деловая информация;
статистика;
схемы;
планы;
спецификации;
документы, контакты клиентов и поставщиков;
торговые секреты, идеи, концепции;
продукты, процессы, технологии, цены и другая конфиденциальная и частная информация.

Какие сведения в вашей компании попадут в категорию информации, закрытой от разглашения, определяет соглашение о неразглашении. При его разработке чаще всего и возникает проблема — может ли зарплата быть коммерческой тайной?

Как составлять положение о коммерческой тайне и другие ЛНА так, чтобы инспекторам было не подкопаться, научим в онлайн-курсе «Всё о кадровом учёте». Обучение полностью онлайн, в конце — сертификат. Курс стартует 1 сентября. Стоит 7450 руб. Тем, кто заплатит до 1 сентября, даем скидку 15 % (вы заплатите 6332,5 руб.).

Оплатив курс, вы можете начать учиться и после 1 сентября, в удобном для вас темпе. Смотрите видео, читайте конспекты, проходите тесты и итоговое задание, а в конце получите именной сертификат от Центра обучения «Клерка».

К секретным материалам не относятся сведения:

содержащиеся в учредительных документах;
на право заниматься предпринимательской деятельностью;
о составе имущества государственного или муниципального унитарного предприятия;
о загрязнении окружающей среды, состоянии противопожарной безопасности и другие факторы, влияющие на безопасность;
о численности, составе работников, о системе оплаты труда, об условиях труда, охрана труда;
о задолженности работодателей по выплате заработной платы и социальным выплатам.

Отвечая на вопрос, является ли размер заработной платы коммерческой тайной, можем ответить — нет, и это закреплено на законодательном уровне. Хотя, подменяя понятия конфиденциальной информации и оплаты труда, очень часто работодатели настаивают на том, что размер заработной платы — это коммерческая тайна.

Ответственность

Что делать, если разработанным в компании соглашением установлено, что размер зарплаты — коммерческая тайна? По закону, система оплаты труда не может быть закрытой. Если работник попросил справку о доходах по форме банка для выдачи кредита, абсурдно считать, что, получив эту информацию и разослав ее в кредитные организации, он нарушил соглашение о неразглашении собственной зарплаты.

Таким образом, ответ на вопрос, является ли заработная плата коммерческой тайной, отрицательный.

Но это справедливо исключительно для самого работника, он вправе рассказывать о размере своего вознаграждения за труд кому угодно. А главному бухгалтеру и допущенным к сведениям по окладам других работников сотрудникам разглашать чужие персональные данные, к которым относится и размер зарплаты, неправомерно, даже несмотря на то, что доплата за коммерческую тайну не предусмотрена в их трудовом договоре.

Раскрытие закрытых данных, включая размер зарплат конкретных сотрудников, произошло это умышленно или с целью обогащения, устно или письменно, — нарушение закона, которое влечет дисциплинарную, гражданско-правовую, административную или даже уголовную ответственность.

Доказать раскрытие закрытой информации непросто. Работодатель создает комиссию по расследованию факта нарушения соглашения о неразглашении, и происходит служебная проверка. Как и при любом расследовании, необходимы весомые доказательства, свидетельские показания и факты.

По результатам расследования могут быть применены дисциплинарные меры. Одна из мер — это увольнение по статье 81 ТК РФ (ч. 1, п. 6 пп. «В»): «в случае однократного грубого нарушения работником трудовых обязанностей: разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника».

Зарплата — это секрет

Почему же работодатели настаивают на том, что зарплата сотрудника — коммерческая тайна? Возникают такие проблемы часто, обычно это делают компании, в которых заработная плата серая или черная, что, разумеется, противозаконно.

Еще один вариант, почему работодатель настаивает на том, что сведения о заработной плате — коммерческая тайна, — это вероятная демотивация сотрудников: руководитель компании надеется, что засекретив размеры вознаграждений, застрахует коллектив от соперничества и неконструктивных диалогов.

Компании вправе защищать себя и свои ценные ресурсы или информацию. Законопослушный работодатель, при необходимости, всегда объяснит, почему не хотел бы разглашать сведения о заработной плате персонала, и почему этот пункт содержится в трудовом договоре.

Если же какой-то пункт соглашения неприемлем или смущает сотрудника, всегда можно попросить об изменении формулировок или исключении его из соглашения.

Неоднозначное понимание того, что именно скрывается под персональными данными, в итоге приводит к конфликту между сторонами, когда работодатель и работник злоупотребляют своими правами. Чтобы избежать таких ситуаций, надо понимать, как правильно обрабатывать персональные данные на каждом этапе взаимодействия.

Основные документы, на которые нужно ориентироваться при обработке персональных данных, — это Конституция РФ (ст. 24) и Федеральный закон от 27.07.2006 № 152-ФЗ (далее — Закон о персональных данных).

В ст. 24 Конституции РФ говорится, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Закон о персональных данных определяет значение не только ключевых понятий, с которыми придется сталкиваться на практике каждому работодателю, но и вводит принципы и условия обработки персональных данных, права субъекта персональных данных и другие важные моменты.

Вопросам защиты персональных данных работника посвящена гл. 14 ТК РФ.

Что включают персональные данные работника

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.

В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.

Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?

На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.

Что делать с персональными данными кандидата

Еще на этапе просмотра резюме компания начинает собирать персональные данные кандидатов. Она может сохранять резюме в специальных программах, распечатывать их, сохранять контакты для дальнейшей связи и т.д.

В резюме обычно представлен целый перечень персональных данных — от номера телефона до сведений об образовании и предыдущих местах работы.

Роскомнадзор предупреждает о том, что обработка персональных данных соискателей предполагает получение соответствующего согласия от них. Согласие следует оформлять на период принятия решения о приеме либо отказе в приеме на работу.

Но есть и исключения, когда такое согласие не требуется:

если от имени соискателя действует кадровое агентство, с которым кандидат заключил договор;
при самостоятельном размещении резюме в интернете.

В согласии нужно обязательно указать цель получения персональных данных — рассмотрение кандидата на вакантную должность. Можно воспользоваться образцом согласия на обработку персональных данных.

Если работодатель получает резюме соискателя по электронной почте, ему нужно дополнительно провести мероприятия, которые бы служили подтверждением факта направления резюме самим соискателем. Например, это может быть приглашение соискателя на собеседование или ответ на его письмо по электронной почте.

Что делать, если персональные данные собираются с помощью анкеты

Нередко работодатель осуществляет сбор персональных данных кандидатов с помощью типовой анкеты. Во-первых, такая анкета должна содержать информацию о сроке её рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

в анкете должны быть сведения о цели обработки персональных данных, имя (наименование) и адрес оператора, ФИО и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых работодателем способов обработки данных;
в анкете должно быть поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку;
анкета должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими данными, не нарушая прав и законных интересов других;
в анкете не должно быть предусмотрено объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

Обычно анкета размещается в электронном виде на сайте компании, и согласие на обработку персональных данных подтверждается с помощью проставления «галочки» в соответствующем поле.

Что делать с данными кандидата, которого не взяли на работу

В таком случае предоставленные соискателем данные нужно уничтожить в течение 30 дней.

Есть в этой ситуации исключения — случаи, предусмотренные законодательством о государственной гражданской службе. Тогда хранить персональные данные соискателя придется в течение 3-х лет.

Направление запросов на прежние места работы

На этапе собеседования работодателю может потребоваться уточнение некоторых данных о работнике или получение дополнительной информации у прежних работодателей.

Для этого ему обязательно нужно заручиться согласием соискателя.

Сбор и обработка персональных данных при приеме на работу

Трудовое законодательство определяет перечень документов, которые работодатель запрашивает у работника при приеме на работу. На этом этапе, согласно ст. 65 ТК РФ, запрашиваются:

паспорт или иной документ, удостоверяющий личность;
трудовая книжка;
документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
при необходимости: документы воинского учета, документ об образовании и (или) о квалификации или наличии специальных знаний, справка о наличии (отсутствии) судимости.

На то, чтобы внести персональные данные из этих документов в трудовой договор, согласие работника не требуется. Когда он подписывает трудовой договор, то тем самым уже дает свое согласие.

Оформление зарплатной карты и персональные данные работника

Многие организации при приеме на работу оформляют работникам зарплатную карту. В связи с этим может возникнуть вопрос — нужно ли на передачу персональных данных работника банку получать согласие? Да, нужно.

При этом важно, чтобы:

перечень персональных данных строго соответствовал тому, что передается в банк;
была указана цель для получения персональных данных, а именно — для оформления зарплатной карты.

Роскомнадзор определяет случаи, когда передача персональных данных работника банку для открытия зарплатных карт должна происходить без согласия:

договор на выпуск банковской карты заключался напрямую с работником и в его тексте прямо предусмотрены положения о передаче данных работника;
у работодателя есть доверенность на представление интересов работника при заключении договора с банком на выпуск карты и её обслуживание;
соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 ТК РФ).

Стоит учесть, что работник может отказаться подписать согласие на передачу данных банку, с которым работает компания. У него могут быть уже открыты счета и карты в другом банке, и поэтому для него удобнее продолжать обслуживаться в своем банке.

В прошлом году была установлена ответственность за «зарплатное рабство». Это значит, что сотруднику нельзя отказать в праве на изменение кредитной организации, в которую будет перечисляться зарплата.

Сотрудник сменил фамилию — что делать с трудовым договором?

В этом случае нужно обязательно внести изменения в трудовой договор. Главное — сделать это правильно.

Часто работодатели оформляют дополнительное соглашение, хотя им, как правило, меняются условия, а не сведения трудового договора. Фамилия относится именно к сведениям о работнике.

Правильно будет внести изменение непосредственно в текст трудового договора, вручную.

Размещение «черных списков» сотрудников на сайте

Иногда работодатель смело публикует в открытом доступе списки бывших работников, которые были уволены, например за утрату доверия или неоднократное неисполнение обязанностей.

Следует отметить, что это расценивается законом, как нарушение требований к обработке персональных данных. Об этом, в частности, предупреждает Минтруд в Письме от 08.10.2018 N 14-2/В-803.

В данном случае, публикуя причины увольнения, работодатель сообщает личную информацию сотрудника третьим лицам. Делать это без согласия работника нельзя.

Каким должно быть согласие на обработку персональных данных

Роскомнадзор в своих рекомендациях формулирует следующие требования:

Содержание согласия должно быть конкретным и информированным. То есть по информации можно сделать однозначный вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых данных.
Допускается оформление согласия в виде отдельного документа или в виде части текста трудового договора.
Согласие должно отвечать требованиям, предъявляемым к его содержанию, согласно ч. 4 ст. 9 Закона о персональных данных.

Оформление доски почета

Противоположная ситуация — это поощрение работника в виде доски почета. Но и здесь есть свои тонкости.

Обычно на доске почета размещается фотография человека, указывается его ФИО. И всё это персональные данные, которые работодатель не имеет права выставлять на всеобщее обозрение у себя в офисе, даже если цель его действий — поощрить успешных сотрудников и мотивировать тем самым остальной коллектив.

Для использования фото сотрудника тоже придется заручиться согласием.

Персональные данные для пропуска

В большинстве организаций сейчас действует пропускной режим. Соответственно, новым работникам требует оформление пропуска.

В данном случае нет необходимости в получении согласия на обработку персональных данных, если:

компания самостоятельно осуществляет пропускной режим;
если обработка соответствует порядку, предусмотренному коллективным договором, локальными актами, принятыми в соответствии со ст. 372 ТК РФ.

В том случае, если пропускной режим находится под контролем сторонней организации, то согласие обязательно.

Кадровый и бухгалтерский учет на аутсорсе и персональные данные

Если работодатель решает вопросы кадрового и бухгалтерского характера при помощи аутсорса, то есть силами сторонних организаций, то он должен соблюдать требования, обозначенные ч. 3 ст. 6 Закона о персональных данных.

Что делать с персональными данными уволенных сотрудников

Нужно учитывать, что существуют требования к обработке персональных данных в рамках бухгалтерского и налогового учета.

Так, например, работодатели обязаны в течение 4-х лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога (пп. 5 п. 3 ст. 24 НК РФ). И здесь согласия уже бывших сотрудников, хотят они того или нет, не требуется.

Роскомнадзор напоминает, что по истечении сроков, определенных законодательством, личные дела работников переходят на архивное хранение на срок 75 лет. Но на саму организацию хранения в архиве и использование архивных документов с персональными данными работников Закон о персональных данных не распространяется.

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Добрый вечер господа юристы. У меня возник трудовой конфликт с работодателем из-за интересного юридического прецедента, разрешение, которого, думаю, будет интересно и вам, в целях обогащения вашей юридической практики. В любом случаи буду благодарен за ваше мнение и ответы.

-Может ли сам Трудовой договор быть коммерческой тайной?

В перечне информаций работодателя есть пункт:

-данные трудовых договоров, размер компенсаций и вознаграждений работников, шкала заработных плат.

Что означает этот пункт? Противоречит ли он ст.29 Конституции Р.Ф? Ст. 5 Фз о коммерческой тайне?

И в самом ТД есть пункт:

-Условия настоящего договора носят конфиденциальный характер и разглашению не подлежат.

Означает ли, что например: если я выложу фото трудового договора сюда для юридического анализа-я нарушу фз о коммерческой тайне?

Добрый день!
1. Прежде всего необходимо отметить, что на сегодняшний день 99% тех NDA (оно же Соглашение о неразглашении и оно же Соглашение о конфиденциальности), а также Положений о конфиденциальности в отношении сотрудников (Положений о коммерческой тайне), которые подписываются у нас в России фактически вообще никак не защищают конфиденциальную информацию.
Проблема заключается в том, что для того, чтобы информация действительно была защищена нужно, чтобы соблюдался ряд требований, на которые обычно никто не обращает внимание.
Фактически подавляющее большинство подписываемых NDA (а также Положений о конфиденциальности в отношении сотрудников, далее для удобства буду везде просто писать «NDA») – это просто «пугалки», но не более, и, если дело реально дойдет до суда, по таким NDA как правило нарушителя никак не наказать и с него ничего не взыскать.
2. Прежде всего нужно разделять такие термины как «Конфиденциальная информация» и «Информация, содержащая коммерческую тайну». Многие смешивают эти понятие и более того в Федеральном законе «О коммерческой тайне» от 29.07.2004 № 98-ФЗ также эти термины в отдельных местах смешиваются, но все-таки нужно понимать, что:
— «Информация, составляющая коммерческую тайну» — сведения, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
То есть информация, составляющая коммерческую тайну – это исключительная та информация, которая имеет ценность в силу того, что ей не владеют иные лица и если третьи лица получат к ней доступ, то информация перестанет обладать ценностью.

Из этого следует, что, например, информацию об используемых технологиях в компании можно отнести к информации, составляющей коммерческую тайну, так как если она станет известна конкурентам, то ее ценность существенно снизится, а, например, информация о том, сколько денег находится на счету компании и с какими контрагентами она работает не может быть отнесена к информации, составляющей коммерческую тайну, поскольку само по себе разглашение такой информации никак не обесценивает саму информацию (что никак не отменяет возможность причинения убытков компании).
Однако это ни в коем случае не значит, что информацию о том, сколько денег на счете компании и с какими контрагентами она работает нельзя защитить, просто она как раз относится к следующей категории:
— Конфиденциальная информация – в нее как раз-таки входит любая информация, относительно которой сторонами соглашения была достигнута договоренность о недопустимости ее разглашения.
Почему такое деление важно? Потому что если Вы информацию о балансе своего счета определите в NDA в качестве информации, составляющей коммерческую тайну, то есть хорошие шансы на то, что в случае судебного спора по факту разглашения такой информации, суд не признает разглашение такой информации в качестве нарушения.
(. ) Из этого вытекает первое правило – в NDA обязательно нужно максимально конкретно, четко и развернуто описывать какую именно информацию стороны договорились не разглашать.

Всякие абстрактные формулировки формата «не разглашать вообще ничего», «не разглашать любую информацию, переданную стороне» не работают. Если Вы четко не напишите, что нельзя разглашать, например, информацию о тех же контрагентах, то в случае разглашения такой информации никакой ответственности не будет даже в случае наличия общих формулировок в NDA.

---> Пример из практики: в Постановлении ФАС Поволжского округа от 29.07.2013 по делу N А65-9864/2012 суд признал незаключенными положения Договора о неразглашении конфиденциальной информации только потому, что Стороны не определили конкретный перечень информации, которую нельзя разглашать, ограничившись формулировкой «все условия договора являются коммерческой тайной»).

---> Пример из практики: в рамках дела А56-72074/2014 (Постановление тринадцатого арбитражного апелляционного суда от 03.07.2015 г.) суд отказал истцу в удовлетворении требований в связи с тем, что в договоре не был определен конкретный перечень конфиденциальной информации (цитата из Постановления: «В этой связи суд первой инстанции обоснованно пришел к выводу о том, что ввиду отсутствия в договоре и соглашении указаний на конкретный перечень сведений, в отношении которых может быть установлен режим коммерческой тайны, ответчиком не доказан факт нарушения истцом данного режима»).
Таким образом, оптимальный вариант – сделать полный перечень отдельным приложением к NDA (у меня обычно только перечень занимает несколько страниц).
Многие крупные компании вообще передают конфиденциальную информацию исключительно по отдельным Актам приема-передачи конфиденциальной информации, чтобы дополнительно зафиксировать, что передаваемая информация относится к конфиденциальной.
3. Также еще очень распространенная ошибка – писать в NDA, что мол «в случае разглашения конфиденциальной информации Сторона обязуется возместить все причиненные убытки». Те, кто пишут такие пункты по всей видимости совершенно не знакомы с практикой компенсации убытков. Дело в том, что для компенсации убытков нужно конкретно доказать:
— факт наличия убытков, ИХ РАСЧЕТ.
— вину стороны, которая разгласила конфиденциальную информацию
— причинно-следственную связь между убытками и действиями контрагента.
Два последних пункта я сейчас не буду разбирать в рамках данной консультации (по ним тоже много проблемных моментов, в рамках данной консультации просто места не хватит), остановлюсь конкретно на первом.
Многие ошибочно полагают, что мол если мы передали информацию второй стороне, а завтра она ее опубликовала в СМИ, то мы можем спокойно идти в суд и взыскивать убытки.
Идти то Вы можете, вот только нужно будет доказать и сами убытки, и их точную сумму и самое главное представить конкретные доказательства их наличия и размера. Проблема в том, что абстрактные убытки в формате «с нами теперь меньше клиентов будут работать» никто взыскивать не будет. Суд не взыскивает абстрактные убытки даже в случае, если очевидно, что разглашение информации сильно ударило по Вам.

Убытки можно взыскать, например, в случае, когда Вы вели переговоры с клиентом о заключении договора условно на сумму 1 млн. руб. Далее нарушитель опубликовал конфиденциальную информацию и Ваш клиент передумал с Вами работать, прислав письмо в формате «я прочитал в интернете вот такую информацию о Вас (конфиденциальную, которая была незаконно разглашена) и из-за этого передумал с Вами работать» — здесь есть и размер убытков (1 млн. руб. по договору) и непосредственные доказательства того, что клиент передумал работать с Вами именно из-за публикации конфиденциальной информации (письмо от клиента) и тут есть шансы на взыскание убытков.

Если же клиент прямо не заявит, что он передумал работать с Вами из-за разглашения конфиденциальной информации, то суд Вам ничего не взыщет, так как всегда есть вариант, что клиент передумал по другим причинам. То есть суд работает всегда только с конкретными убытками, которые подтверждаются доказательствами и когда исключаются иные варианты развития событий.

(. ) Проблема со сложностью взыскания убытков решается довольно просто – мы не пишем в договоре всякие бестолковые формулировки про взыскание убытков, а пишем конкретные штрафы, которая сторона обязана оплатить за конкретные нарушения. Таким образом, мы сразу решаем 2 задачи:

а) Освобождаем себя от необходимости доказывания, что мы понесли убытки (если нарушение есть – нарушитель в любом случае получает штраф независимо от последствий нарушения для нас).

б) Освобождаем себя от необходимости доказывания размера убытков (а их размер как правило очень сложно точно определить).
При этом в плане определения размера штрафов тоже есть свои нюансы (вопрос определения их размера я здесь опускаю, хотя это тоже отдельная большая тема, на которую тоже есть своя судебная практика). Многие просто пишут, что мол «за разглашение конфиденциальной информации без согласия ее обладателя сторона обязуется оплатить штраф 1 млн. руб.» — это в целом неплохо, но надо понимать, что не все нарушения можно свести «к разглашению». Например, может быть ситуация, что обладатель конфиденциальной информации дал письменное разрешение на передачу информации третьему лицу, но сторона передала информации больше, чем было нужно – в такой ситуации далеко не факт, что Вы сможете взыскать данный штраф 1 млн. руб.

Я в своих NDA всегда расписываю отдельные штрафы за различные нарушения, в том числе рекомендую прописывать штрафы не только за разглашение без согласия, но и передачу информации по незащищенным каналам связи, за небрежное хранение конфиденциальной информации, за упоминание в СМИ фактов наличия у стороны конфиденциальной информации и т.д.

(. ) Вообще идеальный вариант – все штрафы вывести в отдельное приложение к NDA и в виде таблицы конкретно расписать за какие нарушения какой размер штрафов. Это позволит существенно повысить шансы на взыскание штрафов в самых различных ситуациях.
И хотелось бы сразу на примере изложить 2 весьма похожие ситуации из судебной практики, в которых в одном случае истец получил отказ в иске из-за того, что в договоре было прописано, что «в случае разглашения конфиденциальной сторона получает право на взыскание убытков», а в другой практически такой же ситуации сторона взыскала компенсацию, поскольку в договоре был определен конкретный размер штрафа за нарушение, а не просто общие пункты про взыскание убытков:
---> Пример из практики: Постановление ФАС Московского округа от 12.03.2014 N Ф05-1766/2014 по делу N А40-23492/13-138-219, в котором суд отказал компании во взыскании убытков по причине того, что не доказано наличие убытков и их размер (рекламное агентство после расторжения договора с клиентом опубликовало в СМИ информацию о том, как оно проводило для клиента рекламную компанию, ее этапы и т.п. Клиент подал в суд на рекламное агентство с целью взыскания убытков, возникших в результате такой публикации, но суд отказал в иске, установив, что факт наличия убытков и их размер документально не доказаны) – в данном случае если бы стороны вместо пункта про возмещение убытков указали конкретный размер штрафа за публикацию информации в СМИ, то были бы все шансы взыскать данный штраф.
---> Пример из практики: в Постановлении Восьмого арбитражного апелляционного суда от 30.04.2014 г. по делу А75-6176/2013 суд взыскал штраф 100000 руб. за нарушение условий о конфиденциальности из-за того, что контрагент привлек без согласия заказчика субподрядчика (и разумеется в связи с его привлечением передал ему часть информации, которая была определена сторонами как конфиденциальная) – здесь налицо и факт нарушения (договор с субподрядчиком) и суду изначально понятно какую сумму взыскивать – 100000 руб., так как именно такой размер штрафа был предусмотрен договором за разглашение конфиденциальной информации третьим лицам. Если бы стороны вместо штрафа написали в договоре про возмещение убытков, то есть все шансы на то, что сторона бы ничего не смогла взыскать.
Как видите, в одном случае истец не учел указанные выше рекомендации и проиграл, во втором случае учел и дело успешно выиграл.
4. Еще частая проблема – при подготовке и подписании NDA совершенно не учитываются требования законодательства, в первую очередь требования Федерального закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ.
В частности, в ч.1 ст. 10 указанного Федерального закона четко указано, что меры по охране конфиденциальности информации, принимаемые ее обладателем, ДОЛЖНЫ включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Почти все упускают из вида то, что в законе четко указано, что для защиты конфиденциальной информации ее обладатель именно ДОЛЖЕН (не может, а именно должен) принять указанный КОМПЛЕКС МЕР, а не просто подписать бумажку, назвав ее «NDA», а именно обязан:
— четко определить перечень конфиденциальной информации (выше уже обсуждали это еще в пункте 2).
— установить порядок обращения с конфиденциальной информации. Это очень важный момент, который тоже почти всегда упускается из вида. Чтобы данный пункт был соблюден обязательно нужно в NDA четко прописывать порядок обращения с конфиденциальной информации. Как она должна храниться, как должна передаваться и т.п. – если эти вещи не будут прописаны, суд может признать, что режим коммерческой тайны у Вас не введен и ничего Вам не взыскать даже в случае доказанного нарушения + здесь же важно установить порядок обращения с информацией путем принятия внутреннего Положения о конфиденциальности (нужно в случае, если у Вас есть работники, если нет, то оно не обязательно).
— вести учет лиц, которым была передана информация. Здесь имеются ввиду журналы учета работников и контрагентов, которым была передана конфиденциальная информация.
— пункт 4 в ч.1 ст. 10 самый простой – в нем имеется ввиду, что отношения с лицами, которым передается конфиденциальная информация должны быть урегулированы (то есть с работниками должны быть подписаны трудовые договоры и должно быть принято Положение о конфиденциальности, а в отношениях с контрагентами должны быть подписаны договор и NDA).
— на материальных носителях разместить грифы о том, что информация, содержащаяся на них, является конфиденциальной. Здесь имеется ввиду наличие таких грифов на компьютерах, сейфах, шкафах и т.д. (этот пункт суды обычно не проверяют + это больше для отдельных случаев). На практике обычно я рекомендую всегда делать отметки о том, что информация является конфиденциальной, например, во всей переписке по электронной почте (например, так делают все нормальные банки и не только они) и т.п. – это дополнительная гарантия того, что вторая сторона не сможет заявить, что мол она не знала, что нельзя разглашать эту информацию.
---> Пример из практики: в рамках дела А57-11021/2011 (постановление Арбитражного суда Поволжского округа от 10.07.2012 г.) суд рассматривал спор по иску компании по ситуации, когда работник просто взял из базы компании данные 155 клиентов компании, уволился, сам открыл ИП, обзвонил клиентов из базы, предложив им перейти работать с ним напрямую по более дешевой цене. Несмотря на то, что истец привел в суд клиентов, которые подтвердили, что с ними связывался ответчик и предлагал работать с ним напрямую и несмотря на наличие иных доказательств, суд отказал в иске исключительно в связи с тем, что у истца не был введен режим коммерческой тайны, а именно не были соблюдены требования ст. 10,11 Федерального закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ (не было принято Положение о коммерческой тайне, работник не был ознакомлен с ним и т.п.) – как видите, несмотря на всю очевидность нарушения, суд отказал в иске просто из-за несоблюдения формальных моментов.
Таким образом, подводя итог, следует отметить, что все NDA (Соглашения о неразглашении, Соглашения о конфиденциальности), Положения о конфиденциальности в отношении сотрудников (Положения о коммерческой тайне) бывают трех видов: 1. Изначально не рабочие, которые даже не будут признаны судом в принципе (будут рассмотрены как незаключенные или как недействительные). 2. «Пугалки» — то есть формально они имеют юридическую силу, но в случае нарушений нарушителю ничего не грозит, и Вы ничего с него не взыщите, единственный смысл в них – некое психологическое воздействие на контрагента. 3. Нормальные NDA (по-хорошему здесь уже нужно говорить не только об NDA, но и для большинства случаев о комплексе мер по введению режима конфиденциальности в компании).
Из этого следует, что если Вы реально хотите защитить конфиденциальную информацию и иметь шансы реально привлечь нарушителя к ответственности в случае разглашения конфиденциальной информации, то к этому вопросу нужно подходить максимально ответственно, тщательно изучая конкретную ситуацию и подготавливая документы исключительно с опором на положения закона и на актуальную судебную практику.
Надеюсь мой ответ Вам помог.
С Уважением,

-Может ли сам Трудовой договор быть коммерческой тайной?

В перечне информаций работодателя есть пункт:

-данные трудовых договоров, размер компенсаций и вознаграждений работников, шкала заработных плат.

Что означает этот пункт? Противоречит ли он ст.29 Конституции Р.Ф? Ст. 5 Фз о коммерческой тайне?

И в самом ТД есть пункт:

-Условия настоящего договора носят конфиденциальный характер и разглашению не подлежат.

Персональные данные работников: как работодателю не нарушить закон

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках.

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Сдавайте отчётность без бухгалтерских знаний

Эльба — бухгалтерия, с которой справится любой. Сервис подготовит платёжки на зарплату, налоги и взносы — а потом сам сформирует отчётность.

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего.

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ.

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

🔐 Персональные данные работника обрабатывают только с его письменного согласия.

🔐 Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.

🔐 Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.

О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.

🔐 Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.

🔐 Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.

🔐 Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.

🔐 Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.

🔐 В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.

Как настроить работу с персональными данными: инструкция

Чтобы законно собирать и хранить информацию о персонале, надо составить несколько скучных документов и кому-то поручить постоянную бумажную работу (возможно, самому себе). Это не так сложно, как кажется на первый взгляд.

1. Составьте и утвердите локальный нормативный акт — Положение о защите персональных данных работников.

Обычно положение дублирует закон. Знакомьте с ним письменно каждого работника. Подписи удобно собирать на обратной стороне положения.

2. Назначьте ответственного за персональные данные.

Так нужно в силу ст. 22.1 Закона № 152-ФЗ.

Назначенный человек будет отвечать за сбор согласий с работников и физическую защиту документов. Возьмите с него обязательство о неразглашении данных. Брать трудовые книжки, договоры и копии паспортов сможет только он.

ИП и организации с одним учредителем ответственным назначают себя.

3. Берите с каждого работника письменное согласие на обработку персональных данных.

Отсутствие согласия — популярный повод для штрафа. Отдельно оформлять согласие не надо, если пользуетесь типовой формой трудового договора для микропредприятия. В форме есть строка о согласии на обработку.

Если планируете получать сведения о человеке у третьих лиц, например, рекомендации с прошлых мест работы или справки о судимости, возьмите согласие и на это.

4. Храните документы с персональными данными в надёжном месте.

Критериев надёжности нет. Какие конкретно нужны меры безопасности и как не допустить утечку, решает работодатель. Это его право по ст. 18.1 Закона № 152-ФЗ и п. 15 Положения.

Для хранения подойдёт сейф или ящик на замке. К такому месту не должно быть доступа у других людей, кроме ответственного за персональные данные.

Хранить информацию в электронном виде разрешено только на сервере в России по ст. 18 Закона № 152-ФЗ.

5. Уничтожайте персональные данные полностью.

Ненужные резюме, заявления и копии паспортов уничтожают. Сделать это надо так, чтобы никто не смог посмотреть и взять данные из них. Такое требование прописано в п. 10 Положения. Пользуйтесь шредером или мелко порвите бумаги.

Аналогичное требование к удалению данных с сервера: чтобы не осталось копий.

6. Если нужно, уведомляйте Роскомнадзор.

По общему правилу работодатель не обязан сообщать Роскомнадзору о сборе и хранении персональных данных.

Однако при использовании информации о людях не только в кадрах и бухгалтерии, работодатель отправляет уведомление — ст. 22 Закона № 152-ФЗ.

Например, когда сообщает банку о заработке сотрудника или подтверждает визовому центру место работы. В обоих случаях это передача персональных данных. Надо уведомлять Роскомнадзор.

А при работе через сайт с именами и контактами клиентов, вам совершенно точно нужен важный документ — Политика конфиденциальности.

Сделали все документы? Пройдите самопроверку на сайте Роструда. Это бесплатно и штрафов за найденные нарушения не будет.

7. Исполняйте требования закона не только формально.

Работодатель в курсе личной жизни подчинённых. Он давал справку о доходах для кредита, видел больничный лист на ребёнка и знает о недавнем разводе администратора.

Постарайтесь никому не рассказывать о жизни работников. Так вы не нарушите закон.

Читайте также: