Штатное расписание является ли конфиденциальной информацией: Является ли штатное расписание коммерческой тайной

Разглашение коммерческой тайны после увольнения работника

Вопрос о том, действуют ли обязательства о разглашении коммерческой тайны после увольнения сотрудника, остается дискуссионным. Большинство крупных компаний обязывают работника после расторжения трудовых отношений сохранять в тайне конфиденциальную информацию компании, даже не относящуюся напрямую к коммерческой тайне, но, исходя из буквы закона, такое обязательство не имеет юридической силы.

Общие правила сохранения коммерческой тайны

Коммерческая тайна относится к охраняемым законом массивам информации, ее ценность создается в силу неизвестности третьим лицам. Компания-работодатель, опираясь на нормы гражданского и уголовного законодательства, вправе оберегать коммерческую тайну и персональные данные от внимания третьих лиц и сотрудников. 

Незаконный сбор и разглашение коммерческой тайны могут стать основанием для:

• возмещения причиненного ущерба в рамках гражданского судопроизводства;
• привлечения к уголовной ответственности за разглашение банковской или коммерческой тайны.

Но, как показывает практика, работодатели часто не ограничиваются нормами закона «О персональных данных» или «О коммерческой тайне», вводя собственные механизмы ответственности, например, ограничивая право граждан на трудоустройство в другие компании после увольнения с целью избежать разглашения коммерческой тайны. Такая возможность вызвана тем, что государство устанавливает общие рамки регулирования режима коммерческой тайны, существенно большее внимание уделяя защите государственной, банковской, адвокатской или служебной. Неурегулированность вопроса ограничения прав работников в связи с тем, что им стали известны персональные данные или коммерческая тайна компании, создает возможность для широкого частного нормотворчества, что неоднократно освещалось в судебной практике. Так, в деле № 22-1079\19, рассмотренном Верховным судом Чувашской республики, прямо было отмечено, что ПАО «Сбербанк» своими внутренними документами может вводить только дисциплинарную, но никак не уголовную ответственность за ознакомление пользователя с данными лицевых счетов клиентов банка, хоть и относящимися к банковской тайне или к персональным данным.

Закон «О коммерческой тайне» в подпункте 2 п. 3 ст. 11 обязывает сотрудника не разглашать коммерческую тайну как самого работодателя, так и его контрагентов, и без их согласия не использовать эту информацию в личных целях в течение всего срока действия режима коммерческой тайны, в том числе после прекращения действия трудового договора. В предыдущей редакции нормы срок ограничения разглашения коммерческой тайны составлял три года.

Но, чтобы реализовать эту норму закона, работодателю придется вводить на предприятии режим коммерческой тайны. Для этого необходимо:

• принять положение о коммерческой тайне;
• составить перечень информации конфиденциального характера и оформить его в качестве приложения к положению, включив в него сведения, составляющие коммерческую тайну;
• ввести в трудовые договоры условия о неразглашении коммерческой тайны или персональных данных или подписать дополнительные соглашения к ним.

Работнику нужно подробно разъяснить условия работы с коммерческой тайной и персональными данными и получить его письменное подтверждение того, что он не только ознакомлен с ними, но и полностью понял свою ответственность.

С другой стороны, ст. 183 УК РФ, преследующая за незаконное получение и разглашение коммерческой тайны, предполагает, что ответственность распространяется не только на сотрудника, но и на любое иное лицо, незаконно получившее персональные данные или данные, относящиеся к коммерческой тайне, или разгласившее их.

Законность обязательства о неразглашении тайны после увольнения

Вопрос о законности обязательств о неразглашении персональных данных или коммерческой тайны окажется спорным в тех ситуациях, когда работодатель добавляет дополнительные требования к общему обязательству о неразглашении коммерческой тайны и персональных данных. 

Такими требованиями могут быть следующие:

• отказаться от устройства на работу в другие компании, если потребуется использование знаний и навыков, иных составляющих коммерческой тайны, полученных у конкретного работодателя;
• отказаться от устройства на работу к любым конкурентам;
• не заключать на новом месте работы договор с любым из контрагентов первого работодателя.

Все эти требования ограничивают правоспособность гражданина и не являются законными. Даже если подписывается обязательство об их соблюдении, заставить его работника их выполнять в судебном порядке невозможно. Существует Разъяснение Минтруда РФ № 14-2/В-642 «О дополнительном соглашении о неконкуренции», где такие условия соглашений с уволенными работниками прямо названы не подлежащими применению.

Закон предусматривает возможность использования коммерческой тайны компании после увольнения, для этого необходимо получить согласие работодателя и согласовать с ним условия использования конфиденциальной информации. Такая ситуация может возникнуть, например, когда уволенный работник продолжает выполнять отдельные поручения работодателя на основании договора на оказание услуг, в рамках такого документа допустимо использование коммерческой тайны, но недопустимо разглашение персональных данных.

Следует учитывать, что работник после увольнения выполняет обязательства о сохранении коммерческой тайны только в том объеме, в котором они были на него возложены в период работы в компании. Изменение перечня конфиденциальных данных, относящихся к коммерческой тайне или условий их использования после увольнения никак не повлияет на объем его обязательств. Если в перечень конфиденциальной информации были внесены сведения, которые не могут быть отнесены к этой категории исходя из нормы закона, установление обязанности об их неразглашении является неправомерным и работник вправе обжаловать привлечение его к любой форме ответственности за это нарушение. 

Закон «О коммерческой тайне» в ст. 5 прямо называет эти категории данных:

• содержащиеся в учредительных документах;
• находящиеся в документах, на основании которых осуществляется предпринимательская деятельность;
• о составе имущества ГУПа или МУПа, государственного учреждения и об использовании ими средств региональных бюджетов;
• о загрязнении предприятием окружающей среды и соблюдении требований экологической безопасности, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности населения;
• о численности работников, штатном расписании, системе оплаты труда, об условиях труда, вредных и опасных, или об охране труда, о показателях производственного травматизма и профессиональной заболеваемости;
• о долгах компаний по выплате заработной платы и социальным выплатам;
• о нарушениях компанией законов РФ и о том, привлекалась ли она или ее руководство к ответственности за такие нарушения.

Помимо названных в законе позиций, не может быть отнесена к коммерческой тайне информация, раскрываемая в соответствии с требованиями закона, например, о существенных фактах хозяйственной деятельности акционерного общества, об аффилированных лицах, содержащаяся в годовом отчете.  

Практика применения нормы о сохранности коммерческой тайны

Обязательства о неразглашении иногда применяются не только в трудовых, но и в гражданско-правовых отношениях. В России существует практика, когда сотрудники, фактически состоящие с организацией в трудовых отношениях, заключают с ней гражданско-правовые договоры на подряд или оказание услуг. Это дает возможность компании сэкономить на налогах и заключать фактически срочные трудовые договоры в тех ситуациях, когда закон этого не позволяет. Несмотря на то, что ФНС преследует эту практику, признавая такие договоры фактическими трудовыми отношениями и доначисляя налоги, в региональной практике они продолжают встречаться. В такие договоры также иногда вносится норма о неразглашении коммерческой тайны в течение определенного времени после истечения срока их действия.

В судебной практике встречаются дела, когда работники, сотрудничающие с компанией на таких условиях, после завершения срока действия гражданско-правового соглашения передавали данные, относящиеся к конфиденциальной информации, третьим лицам и привлекались к ответственности. Так, конфиденциальные данные компании МТС были похищены бывшим сотрудником, которому действующий работник сообщил свой логин и пароль для входа в информационную сеть филиала. Действующий сотрудник ответственности не понес. Лицо, похитившее информацию, было приговорено к лишению свободы условно.

В судебной практике встречаются дела, когда работники после увольнения не только разглашали коммерческую тайну, ставшую известной в результате выполнения трудовых функций, но и, используя сохраненные служебные логин и пароль и удаленно подключаясь к корпоративной сети, похищали информацию для продажи в даркнете. Такие преступления обычно преследуются по совокупности статей о разглашении коммерческой тайны и неправомерном доступе к компьютерной информации.

Информация, относящаяся к действительной коммерческой тайне – бизнес-планы, результаты НИОКР, – крайне редко бывает предметом судебных разбирательств. Подавляющее большинство дел связано с хищением и неправомерным распространением уволенными сотрудниками персональных данных клиентов, клиентских баз данных и других сведений, предназначенных для перепродажи и имеющих интерес для неограниченного круга лиц.

Ответственность по таким преступлениям, связанными с разглашением коммерческой тайны или персональных данных, обычно ограничивается условной, в возмещении ущерба компаниям отказывают, так как действительную ценность похищенных данных доказать крайне сложно.

19.02.2020

ЕБА заявила о незаконном распространении коммерческих данных ритейлеров. Как розничные сети могут защитить свои права?

Фото: focus.ua

На прошлой неделе Европейская бизнес ассоциация (ЕБА) заявила, что некоторые компании, занимающиеся маркетинговыми исследованиями неправомерно распространяют данные розничных сетей. В частности, речь идет о сборе, обработке и распространении коммерчески чувствительной информации, которая носит конфиденциальный характер. Эти недобросовестные компании, по данным ЕБА, получают коммерческую выгоду от использования данных. Одной из таких компаний является «МРЦ-Бренд», относительно которой Антимонопольный комитет уже возбудил дело по обращению «Сильпо-Фуд» и украинского подразделения Metro C&C. Retailers обратился к адвокатам и юристам, которые рассказали насколько действенные такие шаги ритейлеров и что еще можно сделать, чтобы запретить использовать свои внутренние данные.

---

Дмитрий Муха, адвокат Inpraxi law 

В этой ситуации важно понять, какую информацию распространяли маркетинговые компании о которых говорит ЕБА. В заявлении ассоциации говорится о «комерчески чувствительной информации, которая носит конфиденциальный характер». То есть нет понимания, речь идет о коммерческой тайне или о конфиденциальной информации.

В случае, если распространяется коммерческая тайна, нужно обращаться в Антимонопольный комитет что, по итогу, сделали члены ассоциации. Речь идет о недобросовестной конкуренции, когда незаконно идет сбор, разглашение и распространение закрытой информации других компаний. Правда, стоит отметить, доказать этот факт будет достаточно проблематично. Расследование идет долго, но в случае выигрыша дела нарушитель заплатит штраф в размере до 5% дохода полученный в определенный период.

Если распространяется конфиденциальная информация, нужно обращаться в суд и требовать возмещения нанесенного ущерба. На это тоже потребуется время. В целом же, распространение информации достаточно обширная практика в Украине. Цифры может назвать АМКУ.

Владислав Грищенко, советник Ario Law Firm

Обращение в АМКУ, действительно, может быть эффективным инструментом. Но гораздо более оперативным и действенным может быть обращение в Национальную полицию о совершении уголовного преступления, предусмотренного статьей 231 Уголовного кодекса — «Незаконный сбор с целью использования или использование сведений, составляющих коммерческую или банковскую тайну». Это поможет установить все «утечки»… Это поможет установить все «утечки» коммерческой тайны — кто, что, когда, у кого, кому и как передавал. Если факт подтвердится и вина соответствующих лиц будет доказана, им грозит штраф от трех тысяч до восьми тысяч необлагаемых минимумов доходов граждан (17 грн; 51 000 — 136 000 грн — Ред.).

После внесения сведений в Единый реестр досудебного расследования и приобретения статуса потерпевшего, можно обратиться к следственному судье с ходатайством о временном доступе к электронным адресам и серверам с целью установить наличие информации, о которой говорилось в заявлении о преступлении. Эти же действия могут быть проведены во время обыска — следователи скопируют или изымут всю информацию. Если данные или следы этих данных будут найдены — эксперты без труда установят даты создания писем или файлов, авторов и другие параметры, которые смогут идентифицировать «точку утечки».

Также стоит ходатайствовать о временном доступ к данным операторов сотовой связи, что может установить факт общения сотрудников компании (из которой произошла «утечка данных») с посторонними лицами, которые могут быть причастны к совершению преступления.

Поэтому, не исключено, что источником данных с коммерческой тайной для третьих лиц стали сотрудники компании, имевшие доступ к данными согласно штатному расписанию, или случайно получили доступ к таким данным. В таком случае их действия подпадают под ст. 232 Уголовного кодекса «Разглашение коммерческой или банковской тайны», и наказываются штрафом от одной тысячи до трех тысяч необлагаемых минимумов доходов граждан (17 000 — 51 000 грн — Ред.).

Автор: Юлия Белинская, Вероника Гаврилюк 

Читайте свежие новости и аналитику о ритейле и интернет-торговле в Украине на нашей странице в Facebook, на нашем канале в Telegram, а также подписывайтесь на нашу еженедельную e-mail рассылку.

Применение систем шифрования для защиты конфиденциальной информации, хранящейся на серверах

Идущая семимильными шагами информатизация процессов государственного управления в рамках приоритетной национальной программы «Электронная Россия» ставит перед IT-сообществом новые и подчас нетривиальные задачи. Внедрение автоматизированных информационных технологий – это трудоёмкий процесс, в котором особое место занимает задача защиты информационных ресурсов от несанкционированного доступа и утечки. Интересы государства, бизнеса и населения нередко находятся в прямой зависимости от того насколько надёжны системы обеспечения информационной безопасности. При этом постоянно мелькающие сообщения в СМИ о новых утечках конфиденциальной информации, рекламные письма с предложениями о покупке различных баз данных и постоянно обновляемые рыночные лотки с дисками, содержащими всевозможные сведения о россиянах и гражданах ближнего зарубежья, заставляют задуматься о том как именно защищена такого рода информация и почему этой защиты может быть недостаточно…

Недавняя громкая утечка базы персональных данных¹ жителей России и стран СНГ, попавшая в свободный доступ в сеть Интернет – всего лишь один пример недостаточности применяемых мер по защите информации в местах сбора и обработки персональных сведений граждан. 21 марта 2008 г. в интернете появился сайт www.radarix.com с базой данных об очень многих жителях России и стран СНГ. В ней содержатся имена, паспортные данные, адреса прописки людей и информация из налоговой инспекции. Кроме того, в открытом доступе оказались данные ГАИ, сведения о недвижимости в собственности и прочее (см. рис 1).

Рост электронного документооборота также ставит новые задачи по обеспечению защиты циркулирующих внутри организаций и между ними электронных документов. Задача сохранения целостности конфиденциальности данных, не в ущерб доступности для тех, кто по долгу службы имеет право ими пользоваться, актуальна, прежде всего, для электронных архивов и центров обработки данных (ЦОД). При этом не менее остро стоит проблема обновления компьютерного парка – утилизация и надежное уничтожение данных на носителях, снимаемых с эксплуатации, защита данных, хранящихся в резервных хранилищах.

Согласно исследованию компании Symantec, выпущенном 9 апреля 2008 года (XIII том Отчета об угрозах интернет-безопасности Internet Security Threat Report — ISTR) на американском рынке:

• Кража или утеря компьютера или другого устройства стала причиной 57% всех случаев утечки информации во втором полугодии 2007 г. и 46% — в первом полугодии.
• Государственное управление стало сектором, в котором происходит больше всего утечек персональных данных — 60% от их общего числа, против 12% за предыдущий отчетный период².

Однако не только в Америке ситуация столь неутешительна. Так, по результатам исследования МВД Германии, стало известно, что из государственных учреждений страны за последние три года пропало около 500 компьютеров с конфиденциальными данными³. В России проблема утечки конфиденциальной информации и персональных данных стоит не менее остро. И первый важнейший шаг для борьбы с ней в нашей стране был сделан в июле 2006 года – именно тогда был принят Федеральный закон №153-ФЗ «О персональных данных». В принципе, вступления в силу данного закона казалось бы уже достаточно для того, чтобы более внимательно отнестись к существующей ситуации. Но российские компании в силу не иначе как ментальных причин предпочли дождаться принятия технических требований ФСТЭК по защите персональных данных, с которыми эта структура по каким-то причинам не спешит. В то же время практика использования информационных технологий требует решения задачи защиты конфиденциальной информации (в том числе и персональных данных) от утечки и неавторизованного доступа уже сегодня, вне всякой зависимости от указаний свыше. Ведь предупредить подобные инциденты превентивными мерами значительно проще, чем бороться с их последствиями.

Понятно, что как бы ни была сильна технологическая оборона, для решения проблем утечки данных необходим комплексный подход, включающий и организационные, и технические меры. Первый шаг по организации защиты данных уже сделан (принят «Закон о персональных данных»). Следующий шаг – появление руководящих документов, содержащих технические требования по исполнению ФЗ о персональных данных  – ожидается в ближайшее время. На основании этих нормативных документов организации смогут создать внутренние регламенты по ИБ, после чего встанет вопрос о выборе технических решений по защите информации. Однако независимо от пока ещё не обнародованных требований и рекомендаций, на рынке уже давно представлены продукты и решения самых различных разработчиков, способные обеспечить надёжную защиту данных. Рассмотрим этот вопрос подробнее.

Для успешной борьбы с угрозой компрометации персональных данных, ничего лучше, чем криптографическая защита, пока ещё не придумано. Шифрование данных широко и с успехом применяется во всем мире уже много лет. Проверенный временем метод криптозащиты информации не теряет своей актуальности в наши дни и по-прежнему позволяет предотвратить несанкционированный доступ к информации и её утечку, даже в случае утери носителей информации.

У классических методов шифрования есть свои сложности в применении. Однако их можно преодолеть с помощью современных вычислительных систем и информационных технологий:

• долгое время процессов криптографических преобразований

В современных системах операции шифрования выполняются «на лету», практически незаметно для пользователя. Мощности процессоров вполне хватает для зашифрования и расшифрования больших объемов информации с использованием надежных симметричных криптоаглоритмов с длиной ключа 256 бит и более.

• генерация надежных ключей шифрования

Используются аппаратные источники случайных последовательностей (ДСЧ), исключающих слабость программных генераторов случайных чисел и «человеческий фактор» при генерации ключей шифрования.

• надежное хранение секретных ключей

Ключи шифрования хранятся в специальных аппаратных устройствах (смарт-картах и т.п.), защищенных от извлечения информации и автоматически уничтожающих всю хранящуюся в них информацию при неавторизованном доступе к таким устройствам.

 

Использование криптографии в информационных системах имеет свою историю, методологию и практику. Применение криптографии во всем мире и в нашей стране регулируется соответствующими законодательными актами и стандартами. В России приняты стандарты ГОСТ 28147-89 (алгоритм блочного шифрования с длиной ключа 256 бит) и ГОСТ Р 34.10-2001 (алгоритм цифровой подписи). Существует большое количество сертифицированных решений, позволяющих использовать шифрования при обработке и передаче конфиденциальной информации.

В современных информационных системах основной объем информации хранится на серверах. С развитием технологии виртуализации для решения задач обработки информации всё чаще будут использоваться специализированные серверы – серверы приложений (электронная почта, базы данных и т.п.), терминальные серверы, файловые серверы. В связи с этим фокус разработчиков уже сейчас заметно смещается в сторону создания технологий для защиты данных, хранящихся стороне  сервера. Сохраняя и обрабатывая большие объемы электронных документов на серверных мощностях, компании существенно экономят как временные, так и человеческие ресурсы, однако подобная автоматизация при некорректной организации контроля доступа и защиты данных, может обернуться серьёзным ущербом для компании.

Исходя из приоритетности защиты конфиденциальных данных на серверах, попробуем последовательно рассмотреть этот вопрос, обращая внимание на типовые ошибки, возникающие в процессе решения этой задачи.

Безусловно, начинать необходимо с организационных и регламентных мер. В организации должен существовать утвержденный перечень конфиденциальной информации, включая коммерческую тайну и персональные данные сотрудников, заказчиков и клиентов. Должны быть выделены и утверждены серверные ресурсы, на которых хранятся конфиденциальные данные.

Далее необходимо назначить ответственных лиц (офицеров безопасности), которые будут управлять техническими средствами защиты информации, определять права доступа к конфиденциальной информации и осуществлять общий контроль. Необходимо четко разделить задачи администрирования информационной системой компании. А именно, необходимо разделить процессы управления информационной системой на несколько отдельных задач, решение которых возлагается на сотрудников с различными должностями и степенями ответственности. В общем случае можно выделить задачи администрирования службы каталога, администрирование серверов, администрирование серверных приложений, администрирование службы резервного копирования и администрирование системы защиты информации.

В зависимости от объема работ по администрированию корпоративной информационной системы и количества сотрудников IT-отдела, управление описанными выше подсистемами может быть либо объединено в одних руках, либо, наоборот разделено между несколькими сотрудниками. Так, например, администратор безопасности может взять на себя решение задачи резервного копирования информации. В то же время управление сервером может вести два или более сотрудников. Конкретное распределение обязанностей администраторов должно осуществляться для каждой компании отдельно в соответствии с действующей в ней политикой безопасности.

В общем, первым шагом в решении задачи защиты конфиденциальной информации является выработка корпоративных политик информационной безопасности, создание соответствующих регламентов и внесение изменений в нормативную базу и штатное расписание организации.

Вторым шагом является выбор технических средств (системы шифрования, системы аутентификации, системы резервного копирования и т.д.) и интеграция всех этих систем в единое решение.

При выборе системы шифрования данных необходимо обратить внимание на решение следующих задач:

• надежная аутентификация администраторов и офицеров безопасности, пользователей системы;
• хранение ключей шифрования;
• периодическая смена ключей шифрования.

Вопрос аутентификации может быть надежно решен с применением специализированных аппаратных устройств – смарт-карт или токенов — с использованием цифровых сертификатов. Такая схема аутентификации широко применяется в современных информационных системах и показала свою надежность и удобство применения. С помощью цифровых сертификатов удобно управлять правами всех пользователей информационной системы, включая администраторов и офицеров безопасности. Стоит отметить, что на российском рынке сегодня присутствует сертифицированные ФСТЭК токены (например, eToken PRO cert.), применение которых для аутентификации рекомендовано отраслевыми стандартами (например, Стандарт ЦБ РФ ) и требованиями законодательства РФ.

Хорошей практикой считается  интеграция системы защиты информации с развернутой в организации PKI-системой. В этом случае будет, во-первых, обеспечен надежный контроль доступа пользователей к конфиденциальной информации, и, во-вторых, будут надежно защищены функции управления самой системой защиты.

При использовании систем шифрования информации неизбежно возникает вопрос хранения ключей шифрования. В некоторых продуктах они кодируются на основе пароля администратора безопасности и записываются вместе с защищенными данными. Необходимо понимать, что в общем случае общая безопасность системы определяется безопасностью самого «узкого» ее места, которым в данном случае является выбранный пароль. Если он будет недостаточно стоек к взлому или записан на листке бумаги, приклеенном к монитору «чтобы не забыть», то защиту от несанкционированного доступа к конфиденциальным данным никак нельзя считать надежной. Есть другой вариант – хранение ключей шифрования на мобильных носителях. Но и этот способ очень далек от совершенства. Мобильный носитель легко потерять, он может быть похищен или отобран у администратора безопасности силой.

Поэтому предпочтение стоит отдавать тем системам, в которых ключи шифрования защищены не слабее, чем сама конфиденциальная информация. Например, для хранения ключей шифрования можно использовать специализированные аппаратные устройства – смарт-карты и электронные ключи, в которых ключи шифрования и цифровые сертификаты хранятся в защищенной памяти. При применении смарт-карт и электронных ключей неавторизованный пользователь не сможет получить доступ к хранящимся в защищенной памяти ключам шифрования, даже если он сможет получить в руки такое устройство. Стоит отметить, что в идеальном случае двухфакторная аутентификация с применением смарт-карт или токенов должна использоваться всеми сотрудниками, имеющими доступ к информационной системе предприятия. Во вяском случае, как минимум , администраторов и офицеров безопасности необходимо обеспечить надежными средствами аутентификации. Такой вариант позволяет при относительно небольших затратах существенно уменьшить угрозу утечки конфиденциальных данных.

Вопрос периодической смены ключей шифрования является не менее важным, чем надежное хранение ключей шифрования. При длительной эксплуатации системы шифрования, вероятность утечки ключа шифрования возрастает. Поэтому в регламенте применения системы защиты информации должна быть предусмотрена периодическая смена ключей, например, не реже 1 раза в год. Применяемая система шифрования должна предусматривать возможность смены ключа шифрования без снижения уровня защиты на время смены ключа.

Также система защиты конфиденциальной информации должна давать возможность проведения аудита действий администраторов и офицеров безопасности. Такой аудит необходим для оценки компетентности ответственных лиц и для разбора инцидентов, связанных с нарушениями безопасности защищаемой информации (утечками и т.п.).

Применение системы шифрования позволяет решить вопрос защиты от несанкционированного доступа и утечки резервных копий конфиденциальной информации. При правильном применении системы шифрования защищаемая информация попадает в резервное хранилище в зашифрованном виде. В этом случае утеря резервных носителей не приведет к разглашению информации.

Еще одним важным свойством системы защиты информации является возможность экстренного предотвращения доступа к защищаемой информации в случае возникновения нештатных ситуаций. Например, в случае несанкционированного проникновения в серверную комнату, оборудованную охранной сигнализацией, система шифрования должна получить сигнал от охранной сигнализации и прекратить доступ к данным всем пользователям. Восстановление доступа может выполнить офицер безопасности после разбора возникшего инцидента вместе с сотрудниками отдела безопасности согласно принятого в организации порядка.

Итак, общая схема защиты конфиденциальной информации и персональных данных, хранящихся на серверах, включает в себя:

• категоризация информации;
• выделение ответственных лиц и раздельное администрирование;
• создание политики информационной безопасности, регламентов и других нормативных документов;
• внедрение системы надежной аутентификации администраторов и офицеров безопасности, а также пользователей;
• ведение аудита действий по управлению системой защиты;
• интеграция системы защиты с системой резервного копирования;
• возможность экстренного предотвращения доступа к конфиденциальной информации;
• отказоустойчивость системы защиты;
• применение надежных криптоалгоритмов;
• надежное хранение ключей шифрования;
• периодическая смена ключей шифрования.

 

Приведенные требования, на наш взгляд, являются необходимыми для обеспечения надежной защиты от утечки и несанкционированного доступа. Естественно, в каждой отдельно взятой организации существует своя специфика. В максимальной степени это касается госструктур, к обеспечению защиты информационных ресурсов которых законодательство России предъявляет особые требования. Так, в Федеральном Законе «Об информации, информатизации и защите информации» оговаривается список организация и учреждений, которые в обязательном порядке должны применять исключительно сертифицированные системы защиты данных. Однако этот небольшой, по сути перечень, врядли можно считать исчерпывающим.

Ведь наличие сертификата — это подтверждение надежности продукта, отсутствии специально оставленных «дыр», что немаловажно в вопросе защиты конфиденциальных данных и более того – является гарантией того, что компании могут доверять продуктам и решениям этого разработчика.

Использование сертифицированных систем защиты может положительно сказаться на репутации компании и доверие к ней со стороны деловых партнеров. Ведь ни для кого не является секретом тот факт, что у сотрудничающих фирм довольно часто возникает необходимость обмена конфиденциальной информацией. При этом компания, получившая такие данные, отвечает за их нераспространение. Естественно, при утечке чужой конфиденциальной информации, будет нанесен серьезный удар по репутации компании. Особенно это верно в том случае, если у организации есть партнеры среди зарубежных фирм. На Западе информационной безопасности традиционно уделяется очень большое внимание. И поэтому наличие подтвержденной сертификатами системы защиты –значительный плюс в глазах руководителей зарубежный компаний.

Сегодня в нашей стране в области сертификации систем защиты компьютерной информации существует некая двойственность. Дело в том, что существуют два вида сертификатов, которые выдают различные организации. Первый из них предназначен только для программных и аппаратных реализаций криптографического алгоритма ГОСТ 21847-89, «главной» технологии шифрования нашей страны. Им занимается одно из подразделений ФСБ РФ. Второй тип сертификатов выдается всем остальным системам защиты. Занимается этим ФСТЭК (Федеральная служба по техническому и экспортному контролю). Таким образом, получается, что сертифицированная система защиты должна одновременно обладать как минимум двумя сертификатами. Именно поэтому в ряде продуктов, предназначенных для защиты конфиденциальной информации методом шифрования, предусмотрена возможность подключения внешних криптопровайдеров. В их качестве могут использоваться сертифицированные ФСБ программные и аппаратные модули. Сами же системы защиты не являются криптографическими продуктами, то есть в них не реализованы алгоритмы шифрования. А это значит, что им требуется только сертификат ФСТЭК.

Справедливости ради стоит отметить, что на российском рынке сертификатом ФСБ на разработку криптосредств, а также сертификатом ФСТЭК на конкретный продукт обладает пока лишь один разработчик – ЗАО «Aладдин Р.Д.» с её флагманским продуктом Secret Disk Server NG cert. Причем сертификаты ФСТЭК имеют все ее элементы: программные модули, смарт-карты и USB-ключи. Внутренние данные Aladdin’а свидетельствуют о качественном изменении структуры продаж сертифицированных решений: если буквально 2-3 года назад продукты, имеющие сертификат ФСТЭК, составляли 15%, то теперь на их долю приходится 65%. «Мы перешли на другой качественный уровень – стали очень плотно взаимодействовать с крупнейшими инфраструктурными заказчиками: Пенсионным фондом, Министерством финансов, ФНС, ФТС и т.д. Это требует других навыков и компетенций и, конечно, продуктов, отвечающих требованиям регулятора» — комментирует ситуацию Сергей Груздев, генеральный директор Aladdin.

Помимо органов госвласти, реальными и потенциальными заказчиками сертифицированных решений в Aladdin видят предприятия, планирующие внедрение технологий защиты информации на базе инфраструктуры открытых ключей (PKI) с использованием цифровых сертификатов, а также организации, политика информационной безопасности которых требует применения исключительно сертифицированных российских СКЗИ. Secret Disk Server NG работает с сертифицированными российскими СКЗИ (например, КриптоПро CSP версии 2.0/3.0, Infotecs CSP и Signal-COM CSP), реализующими шифрование данных по алгоритму ГОСТ 28147-89 с длиной ключа 256 бит.

Безусловно, организациям, сделавшим свой выбор в пользу криптографической защиты информационной инфраструктуры, предстоит немало работы. Однако систематизированный подход, использование консульационных услуг специалистов по информационной безопасности (а на данный момент все ведущие разработчики предлагают в том числе и услуги по консалтингу) позволяет уже сейчас эффективно и с наименьшими затратами решить проблему утечки конфиденциальной информации.

Защита баз данных · Secret Disk 4

---

Поделиться публикацией

Другие публикации

Является ли Заработная плата сотрудников Конфиденциальной информацией по законодательству, есть ли закон РК статья которая четко прописывает, что зарплата сотрудника это конфиденциальная информация компании? Может ли работодатель предоставлять данные по своим сотрудникам в том числе о заработной плате третьим лицам и нужно ли при этом их согласие?

Вопрос:

Является ли Заработная плата сотрудников Конфиденциальной информацией по законодательству, есть ли закон РК статья которая четко прописывает, что зарплата сотрудника это конфиденциальная информация компании? Может ли работодатель предоставлять данные по своим сотрудникам в том числе о заработной плате третьим лицам и нужно ли при этом их согласие?

Ответ:

В Республике Казахстан нет специального закона, регулирующего конфиденциальность заработной платы. 

В соответствии с п. 3 ст. 28 Предпринимательского кодекса (далее Кодекс) порядок отнесения информации к категориям доступа, условия хранения и использования информации, составляющей коммерческую тайну,

определяются субъектом предпринимательства. В вашей ситуации определяется вашей компанией. 

Согласно п.4 ст.28 Кодекса принимаемые субъектом предпринимательства меры по охране информации, составляющей коммерческую тайну, могут включать в себя:

1) определение перечня информации, составляющей коммерческую тайну;

2) ограничение доступа к коммерческой тайне путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к коммерческой тайне, и (или) лиц, которым эта информация была предоставлена или передана.

В соответствии с п.6 ст. 28 Кодекса субъект предпринимательства или лицо, им уполномоченное, вправе требовать у своих работников подписку о неразглашении информации, составляющей коммерческую тайну, а лиц, осуществляющих его проверку, предупреждать об ответственности в соответствии с законами Республики Казахстан.

Согласно п.10 ст. 28 Кодекса субъект предпринимательства вправе не предоставлять государственным органам и должностным лицам при выполнении регистрационных, контрольных и надзорных функций и совершении других действий доступ к информации, составляющей коммерческую тайну, кроме той, которая необходима для реализации возложенных на них функций.

На основании изложенного, сам работодатель может издать документ о коммерческой тайне, где будет указан перечень сведений, которые относятся к конфиденциальной информации, в числе которых будет размер заработной платы. После оформить подписку о неразглашении информации, составляющей коммерческую тайну.   

Таким образом, если в вашей компании отсутствует такой документ, то размер заработной платы не относится к конфиденциальной информации. 

Необходимо принимать внутренний документ, в котором будет указан размер заработной платы как конфиденциальная информация. 

Если информация необходима государственным органам и должностным лицам при выполнении регистрационных, контрольных и надзорных функций для реализации возложенных на них функций, то вы обязаны предоставить им эту информацию, однако должны их предупредить о том, что она в соответствии с вашим внутренним документом относится к конфиденциальной.   

Все определяется вашим внутренним документом о коммерческой тайне. Если документ отсутствует, то не нужно согласие. 

Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.

Положение об Организационно-штатном управлении МВД России

I. Общие положения

1. Организационно-штатное управление Министерства внутренних дел Российской Федерации (ОШУ МВД России)¹ является самостоятельным структурным подразделением центрального аппарата Министерства внутренних дел Российской Федерации², обеспечивающим и осуществляющим в пределах своей компетенции функции Министерства по выработке и реализации единой организационно-штатной политики, нормативно-правовому регулированию организационно-штатной деятельности в системе Министерства внутренних дел Российской Федерации, проведению мероприятий, направленных на совершенствование организационно-структурного построения органов внутренних дел Российской Федерации, организаций и подразделений, созданных для выполнения задач и осуществления полномочий, возложенных на МВД России³.

———————————

¹ Далее — «Управление».

² Далее — «Министерство» или «МВД России».

³ Далее — «органы, организации и подразделения системы МВД России».

 

2. Управление выполняет функции головного подразделения Министерства, осуществляющего методическое обеспечение и координацию организационно-штатной работы в органах, организациях и подразделениях системы МВД России, а также определяющего выбор формы реализации управленческих решений по организационно-штатным вопросам в системе МВД России.

3. Структура и штатное расписание Управления утверждаются Министром внутренних дел Российской Федерации¹ по представлению заместителя Министра внутренних дел Российской Федерации, ответственного за деятельность Управления².

———————————

¹ Далее — «Министр».

² Далее — «заместитель Министра».

 

4. Управление в своей деятельности руководствуется Конституцией Российской Федерации, общепризнанными принципами и нормами международного права, международными договорами Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, нормативными правовыми актами МВД России и настоящим Положением.

5. Работа Управления организуется на основе планирования, сочетания единоначалия в решении вопросов служебной деятельности и коллегиальности при их обсуждении, персональной ответственности каждого сотрудника, федерального государственного гражданского служащего и работника за состояние дел на порученном участке работы и выполнение отдельных поручений.

6. Управление в установленном порядке осуществляет взаимодействие по вопросам своей деятельности с органами, организациями и подразделениями системы МВД России, соответствующими подразделениями правоохранительных органов, государственных и муниципальных органов, общественными объединениями и организациями, а также в соответствии с международными договорами Российской Федерации с правоохранительными органами иностранных государств и международными полицейскими организациями.

7. Управление в установленном порядке совместно с органами, организациями и подразделениями системы МВД России обеспечивает эффективность деятельности организационно-штатных подразделений и иных специальных субъектов организационно-штатной работы органов, организаций и подразделений системы МВД России.

8. Управление имеет печать с изображением геральдического знака — эмблемы органов внутренних дел Российской Федерации, необходимые для осуществления своей деятельности печати, штампы и бланки со своим полным и сокращенным наименованием, а также может иметь учреждаемые в установленном порядке знаки и символику, отражающие специфику деятельности Управления.

Управление для обеспечения служебной деятельности пользуется печатью МВД России с изображением Государственного герба Российской Федерации.

 

II. Основные задачи Управления

9. Основными задачами Управления являются:

9.1. Организация и участие в формировании основных направлений государственной политики в области организационного построения и обеспечения штатной численностью органов, организаций и подразделений системы МВД России.

9.2. Обеспечение совершенствования нормативно-правового регулирования организационно-штатной деятельности в системе МВД России.

9.3. Организация сбора и обработки статистической информации, отнесенной
к компетенции Управления.

9.4. Организация автоматизации организационно-штатной работы в системе МВД России.

9.5. Организационно-методическое обеспечение организационно-штатной работы в системе МВД России.

 

III. Основные функции и полномочия Управления

10. Основными функциями Управления являются:

10.1. Оценка состояния и разработка предложений руководству Министерства по формированию и реализации государственной политики по вопросам деятельности Управления.

10.2. Определение основных направлений совершенствования организационного построения системы МВД России в целом, органов, организаций и подразделений системы МВД России.

10.3. Формирование единых принципов и порядка осуществления организационно-штатной деятельности в системе МВД России, организация контроля за соблюдением организационно-штатной дисциплины.

10.4. Комплексный анализ, организация и координация организационно-штатной деятельности в системе МВД России.

10.5. Прогнозирование ресурсного обеспечения системы МВД России, разработка предложений по ее совершенствованию.

10.6. Обобщение практики применения законодательства Российской Федерации по вопросам деятельности Управления и выработка соответствующих мер по повышению эффективности деятельности органов, организаций и подразделений системы МВД России.

10.7. Разработка проектов нормативных правовых актов Президента Российской Федерации и нормативных правовых актов Правительства Российской Федерации по вопросам совершенствования организационного построения и обеспечения штатной численностью системы МВД России в целом, органов, организаций и подразделений системы МВД России.

10.8. Подготовка или участие в подготовке проектов отзывов и заключений по проектам законодательных и иных нормативных правовых актов Российской Федерации по вопросам, отнесенным к компетенции Управления.

Подпункт 10.9 утратил силу.

10.10. Осуществление текущего и перспективного планирования организационно-штатной деятельности Министерства.

10.11. Разработка и сопровождение перечней должностей рядового состава, младшего, среднего и старшего начальствующего состава в органах внутренних дел Российской Федерации и соответствующих им специальных званий.

10.11¹. Подготовка предложений о внесении изменений в перечень должностей высшего начальствующего состава в органах внутренних дел Российской Федерации, а также участие в подготовке предложений о внесении изменений в Реестр должностей федеральной государственной гражданской службы, утверждаемые Президентом Российской Федерации.

10.12. Организация разработки и разработка, а также сопровождение проектов нормативных правовых актов Президента Российской Федерации, нормативных правовых актов Правительства Российской Федерации и нормативных правовых актов МВД России, регламентирующих организационно-штатную деятельность в системе МВД России, в том числе типовых структур территориальных органов МВД России, типовых штатных расписаний, нормативов штатной численности, форм статистической отчетности и отчетов о штатной численности, а также подготовка предложений по совершенствованию законодательных и иных нормативных правовых актов Российской Федерации, нормативных правовых актов МВД России по вопросам деятельности Управления.

10.13. Организация разработки и сопровождения, разработка, сопровождение проектов структур, штатных расписаний и перечней изменений, вносимых в штатные расписания, отнесенных к компетенции Управления.

10.14. Экспертная оценка разработанных органами, организациями и подразделениями системы МВД России:

предложений по вопросам организационного построения и штатного обеспечения органов, организаций и подразделений системы МВД России;

проектов нормативных правовых актов, регламентирующих организационно-штатную деятельность в системе МВД России;

проектов положений (уставов) об органах, организациях и подразделениях системы МВД России по вопросам, отнесенным к компетенции Управления;

проектов структур, типовых штатных расписаний, штатных расписаний, перечней изменений, вносимых в штатные расписания.

10.15. Экспертная оценка, согласование (визирование) в установленном порядке проектов нормативных правовых актов, участие в разработке проектов управленческих решений и нормативных правовых актов по созданию, реорганизации и ликвидации органов, организаций и подразделений системы МВД России, а также входящих в структуру территориальных органов МВД России подразделений.

10.16. Подготовка предложений по распределению (перераспределению) штатной численности между органами, организациями и подразделениями системы МВД России.

10.17. Подготовка расчетов обеспечения штатной численностью государственных программ Российской Федерации, федеральных целевых программ и ведомственных целевых программ, а также программ (мероприятий и проектов) Союзного государства, национальных проектов (программ) и федеральных проектов, в разработке и реализации которых принимает участие МВД России.

10.18. Участие в подготовке предложений по формированию бюджета МВД России на очередной финансовый год.

10.19. Организация работы Центральной штатной комиссии МВД России.

10.20. Участие в проведении инспекторских, контрольных и целевых проверок по вопросам, отнесенным к компетенции Управления.

10.20¹. Осуществление в установленном порядке контроля, в том числе зонального, за деятельностью организационно-штатных подразделений территориальных органов МВД России, а также иных специальных субъектов организационно-штатной работы.

10.21. Разработка и сопровождение схем размещения (за исключением схемы размещения территориальных органов МВД России по закрытым административно-территориальным образованиям, на особо важных и режимных объектах) и лимитов численности территориальных органов МВД России.

10.21¹. Разработка и сопровождение схем размещения организаций системы МВД России.

10.22. Подготовка информационно-аналитических и справочных материалов по вопросам организационного построения и обеспечения штатной численностью системы МВД России в целом, органов, организаций и подразделений системы МВД России.

10.23. Сбор и обработка статистической информации и сведений о штатной численности, участие в подготовке статистических отчетов о штатном обеспечении системы МВД России в целом.

10.24. Участие в модернизации, сопровождении и эксплуатации сервиса обеспечения деятельности организационно-штатных подразделений органов внутренних дел Российской Федерации¹ и программного средства ведения фонда классификаторов организационно-штатной информации.

———————————

¹ Далее — «СОШП».

 

10.25. Осуществление разграничения доступа и мероприятий по предотвращению несанкционированного доступа к СОШП, программному средству ведения фонда классификаторов организационно-штатной информации и иным информационным системам Управления.

10.26. Сопровождение фонда классификаторов организационно-штатной информации МВД России.

10.27. Выявление, обобщение положительного опыта по вопросам деятельности Управления, в установленном порядке обеспечение его распространения в деятельности органов, организаций и подразделений системы МВД России.

10.28. Организационно-методическое обеспечение деятельности органов, организаций и подразделений системы МВД России по вопросам осуществления организационно-штатной деятельности.

10.29. Разработка рекомендаций и методических пособий по вопросам организационно-штатной деятельности, оказание практической помощи по ведению организационно-штатной деятельности в системе МВД России.

10.30. Формирование заявок на проведение научно-исследовательских и опытно-конструкторских работ, участие в обеспечении внедрения достижений науки в деятельность организационно-штатных подразделений территориальных органов МВД России.

10.31. Осуществление в пределах своей компетенции кадрового обеспечения Управления, в том числе ведение воинского учета, а также проведение работы по бронированию федеральных государственных гражданских служащих и работников Управления.

10.32. Организация работы по переподготовке и повышению квалификации сотрудников, федеральных государственных гражданских служащих и работников Управления и их квалификационному аттестованию, проведение специальной подготовки и систематической воспитательной работы, изучение уровня их профессиональной подготовки.

Подпункт 10.33 утратил силу.

10.34. Использование в своей деятельности достижений науки и техники, информационных систем, сетей связи, а также современной информационно-телекоммуникационной инфраструктуры.

10.35. Осуществление в пределах своей компетенции мероприятий по защите государственной тайны и конфиденциальной информации.

10.36. Рассмотрение обращений граждан; иных писем, заявлений; публикаций в средствах массовой информации по вопросам деятельности Управления.

10.37. Выполнение в соответствии с законодательством Российской Федерации, нормативными правовыми актами МВД России иных функций по вопросам деятельности Управления.

11. Управление для осуществления своих задач и функций имеет право:

11.1. Создавать рабочие группы и комиссии.

11.2. Запрашивать и получать в установленном порядке от соответствующих подразделений федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления, общественных объединений и организаций, независимо от их организационно-правовой формы, должностных лиц этих органов и организаций, граждан, а также от органов, организаций и подразделений системы МВД России документы, справочные и иные материалы, необходимые для принятия решений по вопросам деятельности Управления.

11.3. По согласованию с заместителем Министра привлекать в установленном порядке для выполнения возложенных на Управление задач научные, образовательные и иные организации МВД России, а также ученых и специалистов, в том числе на договорной основе.

11.4. Участвовать в организации проведения научных исследований по вопросам деятельности Управления.

11.5. Пользоваться в установленном порядке базами данных Министерства, органов, организаций и подразделений системы МВД России для решения задач, возложенных на Управление.

11.6. Направлять сотрудников, федеральных государственных гражданских служащих и работников Управления для участия в совещаниях подразделений
МВД России.

11.7. Проводить совещания, рабочие встречи и семинары.

11.8. Участвовать в заслушивании отчетов руководителей соответствующих подразделений территориальных органов МВД России, учреждений МВД России
по вопросам, относящимся к ведению Управления.

11.9. Организовывать в установленном порядке стажировку сотрудников организационно-штатных подразделений территориальных органов МВД России и сотрудников кадровых подразделений органов, организаций и подразделений системы МВД России, на которых в установленном порядке возложены обязанности организационно-штатной работы.

11.10. Участвовать в проведении стажировки сотрудников, федеральных государственных гражданских служащих и работников, на которых в установленном порядке возложены обязанности организационно-штатной работы.

11.11. Использовать в соответствии с законодательством Российской Федерации возможности федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления, общественных объединений
и организаций.

11.12. Участвовать в установленном порядке в организации и проведении общественной экспертизы проектов нормативных правовых актов Российской Федерации, по которым Управление является головным разработчиком, а также принимать участие в разработке и рассмотрении концепций, программ, инициатив граждан и общественных объединений по наиболее актуальным вопросам, относящимся к сфере внутренних дел.

11.13. Осуществлять иные полномочия, предоставленные Управлению нормативными правовыми актами МВД России.

 

IV. Организация и обеспечение деятельности Управления

12. Управление возглавляет начальник, назначаемый на должность и освобождаемый от должности в установленном порядке.

Начальник Управления имеет заместителей, назначаемых на должность и освобождаемых от должности в установленном порядке.

13. Начальник Управления:

13.1. Осуществляет непосредственное руководство деятельностью Управления и несет персональную ответственность за надлежащее выполнение возложенных на Управление задач и функций и реализацию предоставленных прав, за выполнение поручений и указаний Президента Российской Федерации, поручений Правительства Российской Федерации, приказов, поручений и указаний Министра внутренних дел Российской Федерации.

13.2. Распределяет функциональные обязанности между своими заместителями; осуществляет контроль за исполнением ими возложенных на них обязанностей; делегирует часть своих полномочий своим заместителям, на одного из которых возлагает непосредственный контроль за своевременным и качественным выполнением поручений и указаний Президента Российской Федерации, поручений Правительства Российской Федерации, соблюдением Регламента Правительства Российской Федерации, Регламента Министерства внутренних дел Российской Федерации в части соблюдения процедур и сроков межведомственного и внутриведомственного согласования проектов документов, контроль за обеспечением внесения Президенту Российской Федерации, в Правительство Российской Федерации, Министру внутренних дел Российской Федерации докладов (проектов докладов) о выполнении поручений, проектов нормативных правовых актов и иных материалов в порядке и в сроки, установленные Президентом Российской Федерации, Регламентом Правительства Российской Федерации, Правительством Российской Федерации, Регламентом Министерства внутренних дел Российской Федерации, а также контроль за своевременным выполнением документов планирования и иных документов и обращений, поступивших в Управление на исполнение.

13.3. Утверждает положения о структурных подразделениях Управления.

13.4. Издает в пределах своей компетенции приказы и распоряжения, обязательные для выполнения всем личным составом Управления.

13.4¹. Организует проведение и проводит правовую экспертизу правовых актов и проектов правовых актов, подготовку и редактирование проектов правовых актов
и их визирование.

13.5. Создает в пределах утвержденного штатного расписания Управления временные подразделения целевого назначения для выполнения задач, возложенных на Управление.

13.5¹. Взаимодействует (в том числе ведет переписку) с территориальными органами МВД России, структурными подразделениями других органов исполнительной власти, а также организациями и подразделениями системы МВД России.

13.6. Устанавливает в соответствии с законодательством Российской Федерации и служебной необходимостью внутренний распорядок и режим работы Управления.

13.7. Осуществляет в пределах предоставленных нормативными правовыми актами МВД России полномочий прием, назначение, перемещение, временное отстранение и увольнение сотрудников и работников Управления.

Подпункт 13.8 утратил силу.

13.9. Организует и обеспечивает подбор, расстановку, перемещение и профессиональную подготовку кадров, соблюдение служебной дисциплины, в установленном порядке направляет сотрудников и работников на профессиональное обучение по программам переподготовки, повышения квалификации, а также для получения дополнительного профессионального образования по программам повышения квалификации, профессиональной переподготовки. Принимает меры по профессиональному развитию федеральных государственных гражданских служащих.

13.10. Организует в установленном порядке аттестацию сотрудников Управления; присваивает сотрудникам Управления специальные звания до подполковника внутренней службы включительно. Представляет в установленном порядке руководству Министерства предложения о присвоении специального звания полковник внутренней службы сотрудникам Управления.

13.11. Поощряет в пределах предоставленных Министром прав сотрудников, федеральных государственных гражданских служащих и работников Управления и налагает на сотрудников и работников дисциплинарные взыскания; вносит заместителю Министра представления к награждению государственными и ведомственными наградами своих заместителей, сотрудников, федеральных государственных гражданских служащих и работников Управления, а также предложения об их поощрении либо применении к ним дисциплинарных взысканий правами Министра или заместителя Министра.

13.12. Вносит в установленном порядке предложения субъектам организационно-штатной работы о поощрении либо привлечении к дисциплинарной ответственности специальных субъектов организационно-штатной работы.

13.13. В установленном порядке в пределах предоставленных Министром прав поощряет граждан, оказавших содействие Управлению в решении поставленных задач, вносит начальникам органов, организаций и подразделений системы МВД России и заместителю Министра предложения о поощрении граждан, оказавших содействие Управлению в решении поставленных задач.

13.14. В установленном порядке направляет сотрудников, федеральных государственных гражданских служащих и работников Управления в служебные командировки.

13.15. Устанавливает в пределах своей компетенции сотрудникам, федеральным государственным гражданским служащим и работникам Управления соответствующие надбавки и выплаты.

13.16. Предоставляет в пределах своей компетенции отпуска сотрудникам, федеральным государственным гражданским служащим и работникам Управления.

13.17. Решает в соответствии с законодательством Российской Федерации и нормативными правовыми актами МВД России иные вопросы, связанные с прохождением государственной службы в Управлении.

13.18. Организует в пределах своей компетенции:

разработку и реализацию мер по обеспечению правовой и социальной защиты сотрудников, федеральных государственных гражданских служащих и работников Управления в соответствии с гарантиями и льготами, предоставленными законодательными и иными нормативными правовыми актами Российской Федерации, нормативными правовыми актами МВД России;

оказание по поручению заместителя Министра в соответствии с законодательством Российской Федерации правовой помощи сотрудникам, федеральным государственным гражданским служащим и работникам Управления в защите их прав и свобод по делам, возникшим в связи с осуществлением ими служебной деятельности.

13.19. Организует и обеспечивает в установленном порядке мобилизационную подготовку и мобилизацию в Управлении, а также обеспечивает выполнение в Управлении мероприятий гражданской обороны.

13.20. Лично принимает граждан в Приемной МВД России согласно графику, утвержденному Министром.

13.21. Отвечает за организацию и организует в установленном порядке защиту сведений, составляющих государственную тайну, и конфиденциальной информации, включая мероприятия по технической защите информации в подразделениях Управления.

13.21¹. Отвечает за организацию в Управлении обработки персональных данных с учетом их конфиденциальности и безопасности, а также требований по защите, предусмотренных законодательством Российской Федерации в области персональных данных.

13.22. Осуществляет общее руководство морально-психологическим обеспечением, участвует в проведении мероприятий морально-психологического обеспечения и несет личную ответственность за морально-психологическое состояние личного состава, состояние социально-психологического климата в служебных коллективах, состояния служебной дисциплины и законности в Управлении.

13.23. Реализует иные полномочия, отнесенные к компетенции Управления и предусмотренные нормативными правовыми актами МВД России.

14. При начальнике Управления действует совещание, порядок проведения и состав которого определяются начальником Управления.

15. Делопроизводство, мероприятия по обеспечению режима секретности, материально-техническое, финансовое, морально-психологическое и иное обеспечение Управления осуществляются в порядке, установленном законодательными и иными нормативными правовыми актами Российской Федерации и нормативными правовыми актами МВД России.

Штатное расписание

В каждой современной организации есть такой документ, как штатное расписание. Это документ не обязательный, но полезный. В этой статье мы расскажем, для чего он нужен, каковы правила его составления и утверждения, когда и как необходимо менять этот документ, на что следует обратить внимание в процессе составления, какова должна быть его структура и каков срок хранения документа.

Функции, которые упрощают его применение, включают:

• Организацию рабочего времени сотрудников.
• Проведение ежедневных процедур.
• Оформление новых сотрудников.
• Перевод существующих специалистов на другую должность.
• Начисление заработных плат.
• Формирование мотивационной системы.

С чего начать

Правильнее и удобнее начинать составление штатного расписания с унифицированной формы № Т-3. Однако стоит знать, что сегодня использование унифицированных форм – необязательное условие. Предприятия имеют полное право самостоятельно прописывать и утверждать нужные для работы структуры и формы учетных документов. Причем составлять штатное расписание можно как в печатном виде, так и в рукописном.

Составлять штатное расписание можно как в печатном виде, так и в рукописном.

Большинство российских компаний для разработки штатного расписания используют унифицированную форму №Т-3 по той простой причине, что это удобно и привычно для сотрудников HR-отдела и управленцев. Что касается государственных организаций, то для них обязательно необходимо использовать установленные формы документов первичного учета.

Пример составления штатного расписания для одной должности можно посмотреть здесь.

Период действия

В процессе составления штатного расписания собственник организации указывает срок действия документа и принимает решение, прописывать ему конкретные даты или нет. Трудовое законодательство России не диктует четких ограничений по времени действия штатного расписания, поэтому организация может установить свои даты либо не устанавливать их вовсе.

Однако если штатное расписание содержит точные даты, пункты должны быть реализованы в соответствии с ними. Когда период действия документа закачивается, обязательно нужно согласовать новый, даже если перемен в содержании не было. Кроме того, работники не обязаны знакомиться с документом, ведь он не является локально-нормативным, соответственно, работодатель не обязан под подпись знакомить работника фирмы со штатным расписанием.

Работодатель не обязан под подпись знакомить работника фирмы со штатным расписанием.

Основные задачи штатного расписания – это указание должностей компании, уровней заработных план и базовый KPI, а также стандартных бонусов и надбавок по каждой должности.

План штатного расписания

Штатное расписание выглядит таким образом:

• Название подразделений и филиалов компании.
• Название всех имеющихся в организации должностей.
• Число штатных единиц индивидуально по имеющейся должности.
• Размеры заработных плат сотрудников.
• Надбавки и бонусы – полностью согласованная мотивация персонала и ее виды.

В штатном расписании компании не следует прописывать конфиденциальную информацию о сотрудниках, не стоит указывать иные личные данные администрации или работников.

Если нужен документ, в котором будет присутствовать каждая штатная единица с Ф. И. О., основной информацией, рекомендуется использовать унифицированную форму штатного расписания. Схема штатного расписания должна быть небольшой, простой и доступной для понимания менеджеру по подбору персонала, инспектору по кадрам и самому руководителю.

Также в штатном расписании может быть указано:

• Наименование каждой должности в организации, которое вправе указывать сам работодатель.
• Должности, которые планируют открыть.
• Вакантные места в компании.

В состав расписания можно ввести перечисление должностей в зависимости от уровня исполнения (ответственности), категории и размера заработных плат. Также возможен пункт «Назначение», в котором указывают дату вхождения в должность. Отличные примеры составления документа можно посмотреть по ссылке.

В соответствии с единым правилом, прописывает штатное расписание организация самостоятельно. Отделения и филиалы подчиняются главному офису и не являются отдельным юрлицом. Поэтому внутреннее штатное расписание распространяется и прорабатывается для работы локального производства и других подразделений этого юридического лица в целом. Контролирует этот внутренний документ инспектор по кадрам либо руководитель отдела кадров, согласовывая основные моменты по мотивации с собственником предприятия и руководителями отделов.

Является ли заработная плата коммерческой тайной?

Коммерческая тайна – это режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке или получить иную коммерческую выгоду (ст. 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»).

К секретным материалам не относятся сведения:

• содержащиеся в учредительных документах;

• на право заниматься предпринимательской деятельностью;

• о составе имущества государственного или муниципального унитарного предприятия;

• о загрязнении окружающей среды, состоянии противопожарной безопасности и другие факторы, влияющие на безопасность;

• о численности, составе работников (штатное расписание), о системе оплаты труда, об условиях труда, охрана труда;

• о задолженности работодателей по выплате заработной платы и социальным выплатам.

Под системой оплаты труда следует понимать совокупность правил определения заработной платы, включающую в себя как способ установления соотношения между мерой труда и мерой вознаграждения за него, на основании которого строится порядок исчисления заработка работника, так и конкретные размеры тарифных ставок, окладов (должностных окладов).

По закону, система оплаты труда не может быть закрытой. Например, если работник попросил справку о доходах по форме банка для выдачи кредита, абсурдно считать, что, получив эту информацию и разослав ее в кредитные организации, он нарушил соглашение о неразглашении собственной зарплаты.

Таким образом, отвечая на вопрос, является ли размер заработной платы коммерческой тайной, можем ответить — нет, и это закреплено на законодательном уровне. Хотя, подменяя понятия конфиденциальной информации и оплаты труда, очень часто работодатели настаивают на том, что размер заработной платы — это коммерческая тайна.

Почему же работодатели настаивают на том, что зарплата сотрудника — коммерческая тайна? Возникают такие проблемы часто, обычно это делают компании, в которых заработная плата серая или черная, что, разумеется, противозаконно.

Еще как вариант— это вероятная демотивация сотрудников: руководитель компании надеется, что засекретив размеры вознаграждений, застрахует коллектив от соперничества и неконструктивных диалогов.

Информация, которая должна оставаться конфиденциальной

Информация, которая должна оставаться конфиденциальной, — это любая информация, которая может нанести ущерб репутации компании или ее способности вести бизнес, если она станет общедоступной. 3 мин. Чтения

1. Конфиденциальная бизнес-информация
2. Конфиденциальная информация о сотрудниках
3. Работа с цифровыми данными
4. Обучение сотрудников

Обновлено 8 октября 2020 г .:

Информация, которая должна оставаться конфиденциальной, включает любую информацию, которая может нанести ущерб репутации компании или ее способности вести бизнес, если эта информация станет общедоступной.Такая информация является конфиденциальной или конфиденциальной.

В общих чертах, конфиденциальная информация — это конфиденциальная, секретная информация или особая информация, которую нельзя разглашать.

Конфиденциальная деловая информация

У каждого предприятия есть информация, которую он считает конфиденциальной. Такая информация часто относится либо к самому бизнесу, либо к сотрудникам компании.

Конфиденциальная информация о компании включает, но не ограничивается:

• Коммерческая тайна.
• Бизнес-процессы.
• Деловые операции.
• Инвентарные данные.
• Клиенты или клиенты.
• Источники доходов.
• Расходы и убытки.

Если вы хотите, чтобы отношения между вашими клиентами, клиентами и сотрудниками характеризовались доверием, вы должны соблюдать конфиденциальность на рабочем месте. Когда клиенты и сотрудники знают, что вы будете уважать конфиденциальность, это позволит вести открытое и откровенное общение.

Конфиденциальная информация о сотрудниках

Компании обычно стараются сохранить конфиденциальность информации о клиентах, но это не всегда верно в отношении информации о сотрудниках. Как работодатель, если вы хотите, чтобы ваш персонал ценил информацию о клиентах и ​​клиентах, вы должны проявлять такое же уважение к информации о сотрудниках.

Конфиденциальная личная и профессиональная информация сотрудников включает, но не ограничивается:

• Персональные данные: номер социального страхования, дата рождения, семейное положение и почтовый адрес.
• Данные о приеме на работу: резюме, анкетные данные и заметки о собеседовании.
• Информация о трудоустройстве: трудовой договор, размер заработной платы, надбавки и льготы.
• Данные об эффективности работы: обзоры производительности, предупреждения и дисциплинарные примечания.
• Административная информация: табели учета рабочего времени, платежные ведомости, формы прямого депозита и налоговые формы.
• Данные об увольнении: заявление работника об увольнении, записи об увольнении и заявления по страхованию от безработицы.

Предоставлять доступ к этой информации только тем, кому необходимо знать. Немногие люди, помимо вашего отдела кадров, должны иметь доступ к конфиденциальной информации о сотрудниках. Если такие данные о сотрудниках станут общедоступными, это может привести к дискриминации и потенциально враждебной рабочей среде. Это также может подорвать доверие между сотрудниками и компанией.

Обработка цифровых данных

Конфиденциальность также распространяется на цифровые данные в форме онлайн-информации, приложений, баз данных и серверов.Работайте со своим персоналом по информационным технологиям, чтобы убедиться, что все серверы защищены, а данные на них защищены. Эти меры помогут сохранить конфиденциальность сотрудников, а также защитят компанию от возможных судебных исков и штрафов.

Используйте инструменты электронной почты, которые позволяют шифровать сообщения, чтобы только предполагаемые получатели могли их открывать. Это предотвратит чтение конфиденциальной информации непреднамеренными получателями.

Вам также необходимо поработать со своим персоналом по информационным технологиям, чтобы убедиться, что у вас есть соответствующие брандмауэры, защита паролем и шифрование.Это поможет сохранить данные в безопасности и предотвратить несанкционированный доступ или передачу.

Сделайте ваши системы безопасности простыми. Чем сложнее ваша система безопасности, тем меньше вероятность того, что сотрудники вообще будут ее использовать или будут использовать ее правильно. Перед развертыванием средств безопасности проведите пользовательское тестирование. Создайте тестовую группу из своих сотрудников и опросите их, чтобы узнать, насколько хорошо работают инструменты. Они расскажут вам, насколько легко и эффективно их использовать.

Обучение сотрудников

Если у вас нет политики конфиденциальности для вашей компании, разработайте ее.Затем сообщите об этой политике своим сотрудникам, менеджерам и руководителям. Раздавайте своим сотрудникам бумажные копии политики и проводите регулярные тренинги по вопросам конфиденциальности и ее важности.

Не все утечки конфиденциальной информации являются преднамеренными. Вот почему так важно обучать ваших сотрудников распознавать конфиденциальную информацию. Они также должны знать, что является нарушением конфиденциальности. Объясните последствия, с которыми сталкиваются сотрудники за нарушение политики конфиденциальности.

Также убедитесь, что обучение вашего сотрудника включает в себя, к какой информации может получить доступ каждый сотрудник.Подчеркните важность защиты этой информации от посторонних лиц. Последствия нарушения конфиденциальности могут включать увольнение в зависимости от серьезности нарушения. Сотрудники также должны воздерживаться от обсуждения бизнеса клиента вне работы.

Регулярно обновляйте свою политику конфиденциальности, чтобы учесть новое государственное законодательство. Оперативно сообщайте об изменениях своим сотрудникам, чтобы они соответствовали требованиям.

Разработка и обеспечение соблюдения высоких стандартов конфиденциальности на рабочем месте защищает ваш бизнес от юридических проблем.Это также обеспечивает вашим сотрудникам безопасную и надежную рабочую среду, которая ведет к повышению производительности.

Если вам нужна помощь с информацией, которая должна оставаться конфиденциальной, вы можете опубликовать свою юридическую потребность на торговой площадке UpCounsel. UpCounsel принимает на свой сайт только 5% лучших юристов. Юристы UpCounsel являются выпускниками юридических школ, таких как Harvard Law и Yale Law, и имеют в среднем 14 лет юридического опыта, включая работу с такими компаниями, как Google, Menlo Ventures и Airbnb, или от их имени.

Сохранение конфиденциальности частной информации при приеме на работу в семейных офисах | Foley & Lardner LLP

У всех работодателей есть информация, которую они хотят защитить и сохранить в секрете. От списка клиентов продавца до секретной смеси полковника Сандерса из 11 трав и специй, сохранение конфиденциальности частной информации жизненно важно для всех работодателей.

Конечно, большинство семейных офисов не владеют коммерческой тайной, но у них есть много конфиденциальной информации.Действительно, сотрудники семейного офиса часто знают самые сокровенные подробности о семье: активы и богатство, личные отношения и споры между членами семьи, возможно, даже проблемы с законом. Таким образом, хотя типы конфиденциальной информации различаются, заинтересованность семейного офиса в сохранении конфиденциальности не менее важна.

Хотя семейный офис всегда должен заботиться о сохранении конфиденциальности личной информации, есть два момента, когда это наиболее важно: в начале работы и в конце работы.

Обеспечение конфиденциальности при приеме на работу

Когда к нам приходит новый сотрудник, это дает прекрасную возможность задать тон и ожидания в отношении сохранения секретности конфиденциальной информации семьи. Вот несколько шагов, которые вы можете предпринять в начале работы, чтобы предотвратить проблемы через несколько месяцев или лет.

Рассмотрите широкое соглашение о неразглашении . Один из способов установить важность сохранения конфиденциальности — подготовить широкое соглашение о конфиденциальности или неразглашении («NDA») и подчеркнуть его в первый день работы или до него.Сделайте из этого большое дело: «Благодаря вашей работе вы получите доступ к чрезвычайно личной информации. Этот NDA — самый важный документ, который вы подписываете сегодня. У вас не будет более важной обязанности, чем сохранение в тайне всей личной информации семейного офиса ».

Обеспечить соответствие соглашений закону штата . Хотя работодатели заключают соглашения о неразглашении информации, надеясь, что никогда не будут обеспечивать их соблюдение, при составлении соглашений все же важно подумать о возможности их исполнения.В штатах действуют самые разные правила в отношении соглашений о неразглашении. Например, штат Висконсин рассматривает NDA, связанные с наймом, не иначе, как соглашения о неконкурентоспособности. Это означает, что они должны быть разумными во всех отношениях, иначе существует риск того, что они будут признаны недействительными и не имеющими исковой силы. Таким образом, очень важно, чтобы любое соглашение было составлено с умом, чтобы обеспечить его выполнение.

Ведение информации по необходимости . Хотя соглашения о неразглашении являются полезными инструментами, они второстепенны по отношению к формированию культуры осмотрительности.Лучшее соглашение о неразглашении — это то, что вам никогда не придется использовать. Если вам нужно обеспечить соблюдение соглашения о неразглашении, это означает, что кошка уже выпала из мешка, а личная информация уже стала достоянием общественности. Один из способов создать культуру осмотрительности — ограничить информацию по принципу служебной необходимости. Сотрудник не может делиться информацией, которой он не владеет.

Обеспечение конфиденциальности при увольнении и после увольнения

Одна из причин установить такие гарантии в начале работы заключается в том, что окончание работы может быть более эмоционально заряженным, особенно если семейный офис увольняет сотрудника.Если семейный офис не заложил основу для обеспечения конфиденциальности информации, может оказаться сложной задачей помешать увольняющемуся сотруднику использовать «выжженную землю» подход к конфиденциальной информации семьи. Тем не менее, есть шаги, которые можно предпринять, чтобы минимизировать риск.

Подтверждение любых требований конфиденциальности в процессе прекращения действия . Независимо от того, как происходит увольнение, важно еще раз подчеркнуть необходимость сохранения конфиденциальности.Это может включать напоминание об обязательствах сотрудника по NDA на собеседовании при увольнении или включение копии NDA вместе с любыми документами о расторжении контракта. Независимо от того, как это предоставляется, такая небольшая поддержка необходимости защиты частной информации — даже после трудоустройства — может только помочь сохранить конфиденциальность информации.

Используйте передовой опыт при выполнении терминации . Прекращение отношений, особенно если оно недобровольное, всегда является проблемой. Ни одному сотруднику не нравится слышать, что он теряет работу, не говоря уже о том, что причиной увольнения является его собственная плохая работа или проступки.Тем не менее, есть небольшие вещи, которые работодатели могут сделать, чтобы позволить сотруднику сохранить достоинство в процессе работы. Например, если сотрудник заслуживает доверия, позвольте ему остаться и написать прощальное письмо. Честно рассказывайте сотруднику о причине увольнения, но также не допускайте возражений и споров.

Рассмотреть возможность добавления новых обязательств по соблюдению конфиденциальности . Хотя начало работы — лучшее время для заключения соглашения о неразглашении, подумайте, следует ли добавить новые требования или усилить существующие при увольнении.Если вы предлагаете уходящему сотруднику некоторое выходное пособие, вы можете потребовать от этого сотрудника сохранить конфиденциальную информацию семейного офиса в качестве условия такого выходного пособия. Вы даже можете потребовать от сотрудника вернуть деньги (и даже оплатить гонорары адвокату), если они нарушат это обязательство. Это еще один способ напомнить сотруднику, что конфиденциальность — серьезное дело, и дает ему финансовый стимул (в дополнение к любым этическим обязанностям) соблюдать.

—

Хотя не существует серебряной пули для сохранения конфиденциальности частной семейной информации, выполнение этих шагов может минимизировать риск того, что нежелательная информация станет достоянием общественности.

[Просмотр исходного кода.]

новых сотрудников, предоставляющих конфиденциальную информацию — управление рисками при найме работодателей | ТОО «Дечерт»

Введение

Работодатели, новые сотрудники которых приносят с собой потенциально конфиденциальную информацию о своей предыдущей работе, должны помнить о рисках претензий со стороны предыдущего работодателя физического лица, не только на основе явно выраженных условий конфиденциальности в их трудовом договоре, но и в форме претензий. на основе справедливого долга доверия.Недавнее решение Апелляционного суда по делу Travel Counselors Ltd против Trailfinders Ltd служит полезным напоминанием о том, что работодателям необходимо тщательно обдумывать, как они поступают с информацией, предоставляемой им новыми сотрудниками.

Фактический контекст

В этом случае два сотрудника покинули Trailfinders и присоединились к Travel Counselors Limited (TCL) в качестве франчайзи. Сотрудники взяли с собой определенную конфиденциальную информацию о клиентах Trailfinders (включая имена клиентов, контактные данные, номера паспортов, номера часто летающих пассажиров и данные о прошлых и предварительных бронированиях).После прекращения работы в Trailfinders они получили доступ к базе данных клиентов Trailfinders, чтобы получить дополнительную информацию о клиентах для TCL. TCL поощряла новых франчайзи приводить контакты клиентов с собой и не предупреждала их, что они могут рисковать нарушить свои договорные обязательства перед бывшими работодателями или их подразумеваемые обязанности по соблюдению конфиденциальности.

Решение Высокого суда

Как мы сообщали ранее, решение Высокого суда по этому делу было важным, поскольку это было первое дело, в котором рассматривалось влияние Директивы ЕС о торговых секретах (Директива), которая была включена в английское право в 2018 году, и взаимодействие между Директива и существующие принципы английского общего права.

В отношении справедливой обязанности доверия Высокий суд постановил, что:

• Сотрудники нарушили подразумеваемые условия в своих трудовых договорах и нарушили справедливые обязательства доверия перед Trailfinders.
• TCL нарушила справедливый долг перед Trailfinders.

TCL подала апелляцию против этих выводов, утверждая, среди прочего, что судья применил неправильный юридический критерий, постановив, что TCL имеет равноправное обязательство доверия перед Trailfinders в отношении информации, предоставленной ей двумя лицами.

Апелляционный суд

Апелляционный суд подтвердил следующие ключевые моменты:

• Обязательство конфиденциальности возникает, когда получатель информации знает или имеет уведомление о том, что информация раскрывается с нарушением конфиденциальности.
• Наличие у лица уведомления должно быть объективно оценено путем ссылки на «разумное лицо, занимающее позицию получателя».
• Если при определенных обстоятельствах разумное лицо могло бы навести справки о том, является ли информация конфиденциальной, а получатель информации — нет, тогда возникнет справедливое обязательство по соблюдению конфиденциальности.

• Будет ли разумный человек наводить справки, и если да, то какие именно запросы, неизбежно зависит от контекста и фактов.

В этом случае TCL была уведомлена о том, что по крайней мере часть информации, полученной от этих двух лиц, была или могла быть конфиденциальной — например, один из них принес с собой в TCL 313 записей клиентов, и TCL следует сделали запросы, чтобы определить, откуда взялась эта информация.

Практические шаги для работодателей

С практической точки зрения работодатели должны гарантировать, что те, кто занимается наймом и приемом на работу сотрудников, которые могут принести с собой конфиденциальную информацию, знали о юридических рисках, а не только в отношении явно выраженных договорных обязательств новичков посредством конфиденциальности и ограничительные договорные обязательства, но также и риск справедливой обязанности сохранять доверие, подобной той, что была введена в Trailfinders.

Помимо повышения общей осведомленности руководителей о рисках в этом контексте, работодатели могут стремиться управлять своими рисками и защищать свое положение с помощью:

• Предоставление перспективным сотрудникам конкретных инструкций на ранней стадии процесса найма, повторяемых при присоединении к новому работодателю, о том, что они не должны предоставлять или приносить с собой информацию, которая является или может быть конфиденциальной для их предыдущего работодателя без его согласия.

• Включение в офертные документы сотрудников и / или трудовые договоры обязательство этого сотрудника о том, что он или она не нарушает и не будет нарушать какие-либо обязательства, которые он или она имеет перед своим бывшим работодателем.
• Усиление вербовки указывает на то, что несанкционированное удаление и использование сведений о клиентах работодателя может составлять уголовное преступление, если оно связано с личными данными, такими как записи о клиентах. Раздел 170 Закона о защите данных 2018 года предусматривает, что получение или раскрытие персональных данных без согласия контролера данных является преступлением, сознательно или по неосторожности. Случаи судебного преследования.
• Обеспечение того, чтобы в случае получения какой-либо информации, которая, по их мнению, может быть конфиденциальной для бывшего работодателя работника, они предприняли шаги для расследования источника этой информации и исправления ситуации, если она окажется проблематичной.

Правовое значение конфиденциальной информации

Вы не уверены, действительно ли информация, которую вы узнали на предыдущей работе, является «конфиденциальной»? Крупные судебные процессы возникают из-за использования «конфиденциальной информации», и вы никогда не захотите попасть в это извержение.

В Gardner Employment Law мы участвовали в этих судебных процессах и можем помочь вам избежать проблем на вашей текущей работе.

Важность конфиденциальности на рабочем месте

Конфиденциальная информация в юридическом смысле — это любая информация, имеющая отношение к деятельности предприятия, которую нельзя получить за пределами этого бизнеса.Конфиденциальная информация существует во всех формах: письменной, устной, наблюдаемой, электронной или иной.

Примеры конфиденциальной информации:

Информация не является конфиденциальной, если вы знали об этом до того, как вас наняли, или если вы можете узнать ту же информацию за пределами компании, например, в Интернете, на конференции, от коллег, от поставщиков или других третьих лиц. Только та информация, которая является существенной или критически важной для деятельности компании, которую вы узнали в результате своей работы, может быть классифицирована как «конфиденциальная».”

Компании тратят большие суммы денег на разработку ценной информации, чтобы опередить своих конкурентов. Поскольку эта информация является одновременно ценной и уникальной, конфиденциальная информация является преимуществом. Одним из лучших примеров, иллюстрирующих концепцию конфиденциальной информации, является формула Coca Cola для этой коричневой газированной жидкости, которая является продавцом номер один среди газированных напитков. Сколько людей любят «Колу»? Как поясняется в «Неконкурентном юристе», высшее руководство Coca Cola считает эту формулу настолько ценной, что ее никогда не записывали, не запатентовали и раскрывали только очень немногим избранным людям на самом верху компании.В результате Coca Cola сохраняет свою позицию номер один на рынке по сравнению со вторым лучшим, Pepsi, на многие процентные пункты.

Должен ли существовать контракт, требующий конфиденциальности?

Короткий ответ — «нет». В письменной форме или нет, закон Техаса запрещает вам использовать или «раскрывать», то есть сообщать кому-либо конфиденциальную информацию, которую вы узнали во время работы в компании. Даже если вы не подписывали какой-либо документ или договор, в котором соглашались не разглашать конфиденциальную информацию, вы все равно обязаны сохранять ее секретность в соответствии с законом.Вот почему вам важно понимать значение термина «конфиденциальная информация».

Что такое NDA?

NDA — это контракт. Термин «NDA» является аббревиатурой от «соглашения о неразглашении» и встречается во многих деловых сделках и трудовых документах. Это может быть подход «пояс и подтяжки» в ситуациях трудоустройства, поскольку общее право Техаса запрещает сотруднику раскрывать конфиденциальную информацию третьим лицам. Однако работодатели часто требуют от сотрудников подписать NDA, как убедительное напоминание об их ответственности за сохранение конфиденциальности информации.

Есть еще одна причина требовать от сотрудников подписания этого контракта. Если сотрудник позже раскрывает конфиденциальную информацию, нарушение NDA дает еще один иск о нарушении контракта для рассмотрения в суде. Если компания выиграет, она не только получит право хранить свою конфиденциальную информацию, но и сможет взыскать гонорары и издержки своих адвокатов за превалирование в нарушении контракта.

Являются ли коммерческие тайны конфиденциальной информацией?

Совершенно верно! Коммерческие тайны — это разновидность конфиденциальной информации.Конфиденциальная информация имеет более широкий охват и не ограничивается коммерческой тайной. Вы можете думать о коммерческой тайне как о правах интеллектуальной собственности, которые можно продавать или лицензировать.

Законодательное собрание Техаса приняло закон о защите коммерческой тайны — Единый закон Техаса о коммерческой тайне. В соответствии с этим законом в качестве «коммерческой тайны» предусмотрено следующее:

«Коммерческая тайна» означает все формы и типы информации, включая деловую, научную, техническую, экономическую или инженерную информацию, а также любую формулу, дизайн, прототип, образец, план, компиляцию, программное устройство, программу, код, устройство, метод. , методика, процесс, процедура, финансовые данные или список фактических или потенциальных клиентов или поставщиков, материальных или нематериальных, хранящихся, скомпилированных или увековеченных физически, электронно, графически, фотографически или в письменной форме, или каким образом, если:

(A) владелец коммерческой тайны принял разумные меры в сложившихся обстоятельствах для сохранения информации в тайне; и

(B) информация получает независимую экономическую ценность, фактическую или потенциальную, из-за того, что она не является общеизвестной и не может быть легко установлена ​​надлежащими средствами другим лицом, которое может получить экономическую ценность от раскрытия или использования информации.

Таким образом, коммерческая тайна должна поддаваться количественной оценке экономической стоимости. Часто коммерческие секреты можно запатентовать. «Конфиденциальная информация», с другой стороны, может не иметь самостоятельной экономической ценности, но при неправильном использовании, тем не менее, может нанести ущерб бизнесу работодателя.

Где возникают проблемы с конфиденциальной информацией?

Я получаю много звонков и просматриваю множество юридических документов, касающихся споров по поводу термина «конфиденциальная информация». Иногда чрезмерно усердные работодатели пытаются классифицировать почти все как «конфиденциальное».«Когда сотрудник увольняется, особенно если есть раздражение и сотрудник был уволен, работодатели могут остро отреагировать и попытаться ограничить уходящего сотрудника на его или ее новой работе. Страх движет работодателем, страх, что работник будет мстительным.

Для разрешения подобных споров должно быть достаточно возврата к стандартному определению «конфиденциальной информации», как я объяснил выше. Это не очень сложный процесс, если мы применим беспристрастный, бесстрастный анализ.

Каковы объемы ваших обязанностей?

Как сотрудник, вы сначала должны указать конфиденциальную информацию о том, где вы работаете, и различать, что является «конфиденциальным», а что нет. Работодатели обычно просят вас подписать соглашение о неразглашении, что может быть требованием должности.

Поскольку NDA являются юридически обязательными контрактами, вам следует медленно и внимательно прочитать документ, прежде чем подписывать его. Обратитесь к опытному юристу по контрактам, если вы не уверены в том, чего от вас требует документ.Закон штата Техас предполагает, что любой, кто подписывает документ, прочитал и понял условия.

Работодатели не могут заставить сотрудника подписать NDA. Однако работодатель имеет право вести бизнес по своему усмотрению. На основании дела General Mills v. Hathaway работодатель должен безоговорочно уведомлять вас о любых изменениях в условиях вашего найма, например о подписании нового NDA. Если вас просят подписать его, вы не обязаны подписывать соглашение о неразглашении по закону, но из-за трудоустройства по желанию и General Mills v.Хэтэуэй, работодатель не обязан по закону нанимать вас, если вы отказываетесь подписывать документ. Скорее всего, если вы наотрез откажетесь расписываться, работодатель может пригласить вас к двери. Прежде чем это сделать, обратитесь к опытному юристу по контрактам, который может помочь вам пересмотреть некоторые из вредных условий.

Приоритет конфиденциальности

Обязательно сохраните копии всех форм раскрытия информации и любых других соглашений, которые вы подписываете, работая в любой компании. Сохраните эти копии после отъезда.Вы никогда не хотели, чтобы вас возбудили в суде за нарушение своей обязанности по соблюдению конфиденциальности или нарушение контракта, и эти документы будут иметь решающее значение для вашей защиты.

Особенно, собираясь работать на новой работе, внимательно подумайте о том, что может быть конфиденциальным с предыдущей работы. Если эта информация не является общеизвестной или недоступной для третьих лиц, лучше не упоминать ее и воздерживаться от ее использования.

На основании более чем 20-летней практики юридической практики я могу предложить следующее: вы не хотите разрушать мосты с предыдущими работодателями, которые вас поддерживали.Предоставление подробностей о том, как этот предыдущий работодатель вел свою деятельность, может поджечь эти мосты.

Разглашать или не разглашать

Если вы дочитали до этого места, то теперь у вас есть некоторое представление о правовом значении конфиденциальной информации. Неправильное обращение с конфиденциальной информацией может повлечь за собой серьезные штрафы. Конфиденциальность — серьезное дело.

Если у вас есть вопросы или вы столкнулись с противоречиями, мы готовы помочь. Не стесняйтесь обращаться в Gardner Employment Law.

Могут ли бывшие сотрудники перенести вашу конфиденциальную информацию на новую работу?

Когда человек переходит на новую должность, он приобретает ценные навыки и знания, которые они будут использовать на благо своего нового работодателя. Когда это происходит, особенно когда сотрудник переходит к конкуренту, может быть трудно провести границу между информацией, которую сотрудник может законно использовать на своей новой должности в рамках своего собственного опыта, и конкретной информацией, которую не следует раскрывать, даже если условия их прежнего трудового договора перестали применяться.

Trailfinders Limited («Trailfinders»), туристический агент из Великобритании и Ирландии, подал иск против четырех своих бывших сотрудников, а также конкурирующего агентства Travel Counselors Limited («TCL») ^[1] . Trailfinders утверждала, что после ухода в 2016 году, чтобы присоединиться к TCL в качестве консультантов по путешествиям, эти бывшие сотрудники использовали коммерческую тайну Trailfinders в нарушение подразумеваемых условий своих трудовых договоров и / или справедливых обязательств по доверию перед Trailfinders.Trailfinders также утверждала, что TCL действовала в нарушение конфиденциальности, получив конфиденциальную информацию о клиентах и ​​позволив своим бывшим сотрудникам использовать эту информацию в интересах TCL.

К какой информации может получить доступ сотрудник?

Установленное прецедентное право ^[2] в общих чертах определяет три класса информации, к которой сотрудник может получить доступ в ходе своей работы, и то, как им может быть разрешено использовать ее в будущем.

1. Неконфиденциальная информация (например, информация, уже находящаяся в открытом доступе)

Работодатель не может возлагать на своего сотрудника обязанность сохранять конфиденциальность в отношении такой информации просто потому, что эта информация не является секретной. Он может свободно распространяться, совместно использоваться и использоваться сотрудниками при переходе к новому работодателю.

2. Конфиденциальная информация, полученная в ходе обычной работы, которая остается в голове сотрудника и становится частью его собственного опыта и навыков

Общая обязанность сотрудника добросовестности перед своим работодателем означает, что этот тип конфиденциальной информации должен использоваться только в интересах его работодателя, и удерживает сотрудника от неправомерного использования такой информации (например, раскрытия информации работодателю). соискатель) — во время работы.Однако эта обязанность прекращается после увольнения. Если он уносится в голове работника после окончания работы, его можно свободно использовать для выгоды либо для себя, либо для других (например, их нового работодателя).

3. Конфиденциальная информация в виде особой «коммерческой тайны» ^{[3 ]}

Общие обязанности сотрудника по отношению к своему работодателю также относятся к этому типу конфиденциальной информации.Такая конфиденциальная информация (например, секретный процесс производства, такой как конкретные химические формулы, конструкции или специальные методы изготовления) не может использоваться сотрудником, пока она остается секретной, для чего-либо, кроме выгоды работодателя — и это обязанность выходит за рамки их занятости. Сотрудник не должен раскрывать или иным образом злоупотреблять такой конфиденциальной информацией даже после увольнения или увольнения.

Несмотря на кажущуюся простоту, провести различие между различными типами конфиденциальной информации, изложенными в пунктах 2 и 3 выше (далее именуемыми конфиденциальной информацией «класса 2» и «класса 3» соответственно), не всегда просто.Кроме того, работники и потенциальные работодатели должны опасаться того, что тот факт, что определенная информация может относиться к классу 2, не обязательно означает, что она может быть свободно использована или раскрыта после окончания соответствующей работы.

• Если конфиденциальная информация класса 2 была сохранена путем копирования документа или преднамеренного запоминания информации во время работы — хотя такие действия могут стать известны только после того, как сотрудник уволился с предыдущей работы, прецедентное право подтверждает, что такие действия были предприняты во время работы несут ответственность за злоупотребление доверием бывшему работодателю (как нарушение своих обязанностей во время работы)
• Если конфиденциальная информация класса 2 не используется для заработка на жизнь, а продается третьей стороне — возможность ответственности, когда вместо использования своих навыков и опыта для собственной выгоды (или для своего нового работодателя) бывший — Сотрудник продает такую ​​конфиденциальную информацию третьей стороне, все еще остается открытым для решения суда.

Была ли соответствующая информация конфиденциальной?

В этом деле судья сначала должен был убедиться в том, что информация, на которую полагается Trailfinders, на самом деле является конфиденциальной, то есть установить, может ли она относиться к классу 2 или классу 3. Типы информации, на которую полагаются («Информация о клиенте»), включали :

• Имена клиентов, национальность, даты рождения, паспортные данные и номера часто летающих пассажиров
• Контактные данные клиентов (домашние адреса, телефоны, адреса электронной почты)
• Прошлые и предварительные поездки, забронированные в Trailfinders (включая маршруты, бронирование отелей, информацию о рейсах и цены)
• Справочные номера бронирования (используются клиентами для доступа к онлайн-порталу путешествий Trailfinders, Viewtrail)
• Подробная информация о бюджетах клиентов, интересах, предпочтениях, особых требованиях и тенденциях бронирования (e.грамм. для юбилеев или медового месяца)

Судья пришел к выводу, что информация о клиенте является конфиденциальной информацией 2-го класса. Он отклонил аргумент TCL о том, что информация о клиенте не может быть конфиденциальной, поскольку она не была в достаточной степени защищена Trailfinders на том основании, что к ней можно было получить доступ только через идентификатор и буквенно-цифровой пароль, назначенный каждому сотруднику, а также отдельному клиенту. Он также отклонил утверждения о том, что Trailfinders не уведомляла своих сотрудников о конфиденциальном характере такой информации и что по крайней мере часть информации была общедоступной.

Как бывшие сотрудники получали информацию о клиенте?

При составлении списка контактов и соответствующей информации для загрузки в систему TCL перед датой его начала один из бывших сотрудников (Второй ответчик, или «D2») взял подробную информацию о «небольшом количестве» клиентов из Superfacts. (Программная система Trailfinders) путем копирования информации на лист бумаги в последний день его работы. Было высказано предположение, что это было просто из соображений целесообразности и что информация могла быть получена из других источников (таких как собственные знания D2, личные учетные записи / устройства и общедоступные источники).Таким образом, D2 утверждал, что информация, которую он взял из Superfacts, не была конфиденциальной. Фактически, детали более чем 200 контактов были переданы TCL через D2.

D2 также распечатал бумажные копии информации, относящейся к конкретному клиенту, где D2 был в процессе бронирования двух крупных поездок для клиента. D2 нужна была информация, чтобы завершить бронирование после того, как он покинул Trailfinders.

Другой бывший сотрудник (Пятый ответчик, или «D5») начал составлять свою «Контактную книгу», содержащую имена, контактные данные, ссылки на бронирование и другую информацию о 136 своих клиентах, примерно за шесть месяцев до ухода из Trailfinders .D5 признал, что большая часть информации в контактной книге была получена из системы Superfacts Trailfinders.

Кроме того, и D2, и D5 признали доступ к Viewtrail (онлайн-портал Trailfinders для клиентов) после того, как покинули работу Trailfinders: D2 примерно 30 раз в отношении 10 клиентов (утверждая, что получили разрешение устно от каждого из своих клиентов). клиентов) и D5 в 63 случаях в отношении 32 клиентов (утверждающих, что получили разрешение от 23 из них по телефону).

Нарушали ли бывшие сотрудники какие-либо обязанности перед Trailfinders?

Судья подтвердил, что D2 и D5 обязаны Trailfinders, во-первых, подразумеваемое условие конфиденциальности в своих трудовых договорах, чтобы не использовать или раскрывать Информацию о клиенте (кроме выгоды Trailfinder) в течение их работы (в соответствии с классом 2 выше, конфиденциальная информация) и, во-вторых, справедливое обязательство сохранять доверие, выходящее за рамки срока их работы в Trailfinders, но с более узким охватом (в соответствии с конфиденциальной информацией класса 3 выше), поскольку оно не распространяется на опыт или навыки, приобретенные во время нормальный процесс их работы в Trailfinders.Однако судья отметил, что, хотя Trailfinders не мог помешать D2 и D5 в целом использовать информацию, хранящуюся в их сознании, когда они покидали Trailfinders, это исключало информацию, которая была намеренно заучена.

Было установлено, что информация, которую D2 скопировал из Superfacts (включая информацию, касающуюся его конкретного клиента), по крайней мере частично, выходила за рамки его опыта и навыков. Копирование такой информации в течение срока его работы было нарушением подразумеваемого условия в его трудовом договоре, и загрузка этой информации в систему TCL и ее последующее использование также нарушали его справедливое обязательство по обеспечению конфиденциальности перед Trailfinders. ^[4] Тот факт, что информация могла быть получена из других источников, не имел значения. Однако судья не смог сказать, что у D2 не было разрешения от каждого из его 10 клиентов на доступ к их информации на Viewtrail.

Обращаясь к D5, судья не был убежден, что этот ответчик получил разрешение от кого-либо из своих клиентов на доступ к их информации на Viewtrail (не было никаких документальных доказательств, и во время перекрестного допроса он признал, что у него не было разрешения в в большинстве случаев).Судья отклонил аргументы D5 о том, что Trailfinders санкционировал составление Контактной книги, и аналогичные аргументы относительно того, что информация была общедоступной в другом месте. Было установлено, что D5 нарушил подразумеваемые условия своего трудового договора при составлении своей контактной книги и справедливое обязательство по ее использованию в дальнейшем. D5 также нарушил свои справедливые обязательства перед Trailfinders, когда он получил доступ к Viewtrail после того, как оставил работу Trailfinders, чтобы получить и использовать информацию о своих бывших клиентах. ^[5]

Произошли ли какие-либо нарушения со стороны консультантов по путешествиям?

Обязанность соблюдать конфиденциальность возлагается на нового работодателя, если он получил информацию, которую он знал или должен был знать, которая справедливо и обоснованно считалась конфиденциальной. В рамках своей бизнес-модели TCL ожидала и поощряла потенциальных консультантов (таких как бывшие сотрудники Trailfinders) приносить с собой данные о существующих клиентах, чтобы начать создание своего клиентского портфеля.

Судья посчитал «крайне маловероятным», что TCL поверила, что Trailfinders не будет рассматривать свои списки клиентов как конфиденциальные, особенно потому, что TCL считала свою собственную эквивалентную информацию конфиденциальной.Кроме того, разумный человек в операциях TCL знал бы, что по крайней мере часть информации, предоставленной D2 и D5, вероятно, была скопирована — их было слишком много, чтобы запомнить ее.

Было установлено, что TCL должна была знать, что она получала информацию, которую Trailfinders разумно считал конфиденциальной, и, следовательно, обязательство о конфиденциальности, возложенное на TCL, было нарушено.

Практические советы работодателям

Все работодатели должны информировать своих сотрудников об их обязательствах в отношении конфиденциальности.Четкие условия использования конфиденциальной информации и обращения с ней должны быть включены в их трудовые договоры. Также следует внедрять политику в отношении использования конфиденциальной информации и проводить регулярное обучение всего персонала по вопросам идентификации и защиты конфиденциальной информации, к которой они могут иметь доступ в рамках своей конкретной роли, например защита конфиденциальной информации (блокировка физических копий, защита электронных копий паролем, ограничение и ведение учета запросов доступа и т. д.).

Каждый раз, когда сотрудники покидают бизнес, в рамках процесса ухода работодатели должны проводить аудит конфиденциальной информации, к которой сотрудник имел доступ. Их обязательства по соблюдению конфиденциальности перед бывшим работодателем должны быть подтверждены им, и от сотрудников следует потребовать подтверждения в письменной форме (в зависимости от обстоятельств), что они вернули все электронные и физические копии конфиденциальной информации, чтобы гарантировать, что все, что берется, находится в голове сотрудника. — и признать такую ​​конфиденциальную информацию (включая коммерческую тайну), к которой они имели доступ во время своей работы.В зависимости от обстоятельств отъезда может быть разумным, чтобы доступ к строго конфиденциальным документам контролировался и / или блокировался для отбывающего лица, чтобы снизить риск любого несанкционированного копирования или распечатки таких материалов.

Если сотрудник присоединяется к вашему бизнесу из-за конкурента или иным образом, будьте осторожны, если кажется, что у него больше информации, чем они могли запомнить (избыток информации о клиенте, цены на продукты, детали дизайна, списки ингредиентов или компонентов и т.). Если вы знаете или должны знать, что такая информация будет справедливо или разумно считаться конфиденциальной, будет возложена обязанность сохранять конфиденциальность, даже если между вами и бывшим работодателем не существует договорных отношений. Хорошим показателем может быть то, будете ли вы относиться к такой информации как к конфиденциальной (если она принадлежит вам), но вам также следует навести справки у сотрудника о том, каким образом информация попала в его распоряжение. Если закрывать глаза на источник информации, это не освобождает вас от ответственности.

Примечание о защите данных: Хотя это не рассматривалось как часть иска в Суде по интеллектуальной собственности (и, следовательно, выходит за рамки данного примечания), работодатели также должны быть в курсе вопросов, касающихся защиты данных — в в частности, в случае потенциальных нарушений, если им станет известно, что бывший сотрудник использовал какие-либо личные данные.

______________

[1] Trailfinders Limited v Travel Counselors & Ors [2020] EWHC 591 (IPEC) (12 марта 2020 г.).В суде из соображений целесообразности Trailfinders преследовала только двух своих бывших сотрудников (Второй и Пятый ответчики) и TCL.

[2] Faccenda Chicken Ltd против Фаулера [1985] FSR 105

[3] Эту ссылку на «коммерческую тайну» не следует путать с «коммерческой тайной», определенной в Директиве 2016/943 о коммерческих секретах, которая может включать конфиденциальную информацию как класса 2, так и класса 3.

[4] Судья счел эти действия также незаконными по смыслу статей 4 (2) и (3) Директивы 2016/943 о коммерческой тайне.

[5] Судья также отметил статьи 4 (2) и (3) Директивы о коммерческой тайне 2016/943.

Какова ответственность отдела кадров за конфиденциальные файлы персонала? | Small Business

Будь то бумажные файлы или электронные документы о персонале, ваш отдел кадров обязан защищать личную информацию и информацию, связанную с работой сотрудников. Конфиденциальность имеет решающее значение для целостности вашего отдела кадров и репутации вашей организации. Сотрудникам отдела кадров доверяется личная конфиденциальная информация об организации и ее сотрудниках.Нарушение конфиденциальности приводит к тому, что сотрудники теряют доверие к отделу и ставят под сомнение компетентность отдела кадров.

Содержание

Файлы персонала содержат конфиденциальную информацию о сотрудниках, связанную с компенсацией, производительностью работы, личными контактами, историей работы и документацией о праве на трудоустройство, которая часто включает копию карты социального обеспечения сотрудника, водительских прав, паспорта США или разрешения на работу. В зависимости от типа информации в этих файлах необходимо, чтобы HR установил контроль доступа и поддерживал строгую конфиденциальность данных о сотрудниках.

Медицинская информация

Закон о переносимости и подотчетности медицинского страхования требует конфиденциальности информации, связанной с медицинским страхованием, предоставляемым работодателем. Закон об американцах с ограниченными возможностями и Закон о недопущении дискриминации в отношении генетической информации запрещают раскрытие информации о здоровье сотрудников и медицинской информации. Передовые методы управления персоналом рекомендуют работодателям создавать отдельный файл для конфиденциальной информации о сотрудниках, такой как выбранная медицинская страховка, сведения о компенсации рабочего травмы, условия для работников с ограниченными возможностями и документы, связанные с отпусками в соответствии с Законом о семейных и медицинских отпусках.Кроме того, HR должен назначить сотрудника по вопросам конфиденциальности, который имеет единственный доступ к этим файлам. Файлы должны храниться в безопасном месте, отличном от обычных файлов о трудоустройстве, и быть доступными для других по запросу, отправляемому сотруднику отдела конфиденциальности кадрового отдела.

Обязанности персонала

Обязанность HR сохранять строгую конфиденциальность также распространяется на обсуждения отдельных сотрудников, действия по найму и вопросы отдела кадров. Сотрудники отдела кадров должны обсуждать вопросы, связанные с трудоустройством, по мере необходимости.Даже ведомственные обсуждения информации о сотрудниках должны регулироваться; Персоналу отдела кадров следует воздерживаться от разговоров о сотрудниках, не связанных с работой, на основании информации из личных дел. Кроме того, сотрудники отдела кадров должны проявлять осторожность при раскрытии конфиденциальной информации сотрудникам за пределами отдела кадров, с которыми они дружат.

Файлы расследования

Когда сотрудник отдела кадров проводит расследование на рабочем месте, обычно создается файл для заявлений свидетелей, копий юридических исследований, заметок о достоверности свидетелей и действиях, рекомендованных руководством отдела кадров или юрисконсультом.Хотя расследование на рабочем месте может включать одного или нескольких сотрудников, никогда не храните материалы расследования в личных делах сотрудников, участвующих в расследовании. Важное значение имеет создание отдельной папки для материалов расследования. Материалы, содержащиеся в досье сотрудника, могут стать доступными для обнаружения, если проблема перерастет из неофициальной жалобы в официальную жалобу или судебный процесс, поданный в государственный орган исполнительной власти или в суд. Обнаруживаемость означает, что агентство или суд могут потребовать проверки материалов, что может серьезно повлиять на правовую защиту работодателя.

Файлы отдела

Многие работодатели имеют два набора файлов персонала для сотрудников, файл занятости и файл отдела, также называемый файлом руководителя. Супервизоры и менеджеры ведут файлы отделов для своих сотрудников, которые содержат конкретную информацию о производительности, посещаемости, а также заметки и отзывы супервизора. Эти файлы не должны содержать информацию о здоровье или медицинскую информацию и должны храниться конфиденциально, например, в запертом ящике, к которому имеет доступ только руководитель.

Ссылки

Биография автора

Рут Мэйхью пишет с середины 1980-х годов, а с 1995 года является экспертом в области управления персоналом. Ее работа представлена ​​в статьях «Многопоколенная рабочая сила в отрасли здравоохранения» и ее цитировали в многочисленных публикациях, включая журналы и учебники, посвященные методам управления человеческими ресурсами. Она имеет степень магистра социологии Университета Миссури в Канзас-Сити. Рут проживает в столице страны Вашингтоне, округ Колумбия.C.

Конфиденциальная информация — Конфиденциальная информация защищена в трудовом договоре

Конфиденциальная информация и коммерческие тайны, которые получают сотрудники в процессе их работы, защищены подразумеваемым обязательством добросовестности в рамках всех трудовых договоров. Однако работодателям рекомендуется расширить эту подразумеваемую обязанность путем добавления некоторых конкретных явных условий в трудовой договор (т.е. политика конфиденциальности). Комбинированная степень защиты, обеспечиваемая явными и подразумеваемыми условиями, будет зависеть от характера рассматриваемой информации и времени ее раскрытия.

Все сотрудники могут свободно распространять или использовать тривиальную информацию, касающуюся своей работы, любым способом. Однако конфиденциальная информация и, в частности, коммерческая тайна — это области, в которых работодатели должны защищаться. Во время работы такая конфиденциальная информация и коммерческая тайна могут использоваться только в интересах работодателя.Таким образом, сотрудники нарушат свой контракт, если они будут использовать или раскрывать информацию такого типа в собственных интересах или в интересах другого работодателя или физического лица.

Квест Ресурсы для найма

После того, как сотрудники уволились с работы, сотрудники могут использовать конфиденциальную информацию в своих интересах в той мере, в какой эта информация является частью общих навыков и знаний сотрудника, которые они приобрели во время своей работы.Суды постановили, что такая ситуация возникает, если такая информация неизбежно уносится в чьей-то голове. Однако сюда не входит конфиденциальная информация, которая была намеренно запомнена или является частью электронной базы данных.

Коммерческая тайна всегда защищена, и даже если такие предметы стали частью общих знаний сотрудника, он не вправе использовать их для своей выгоды или выгоды кого-либо еще.