Конфиденциальную информацию: Конфиденциальная информация

Конфиденциальная информация

Частная жизнь — это любая информация о частной жизни человека, включая сведения о его происхождении, месте пребывания или жительства, личной и семейной жизни (как говорит ст. 152.2 ГК РФ). Более подробного толкования что такое «частная жизнь» нет, поэтому можно ориентироваться, например, на мнение Конституционного Суда: «Частная жизнь – сфера жизни, которая относится к отдельному лицу, касается только этого лица и, если его действия носят непротивоправный характер, не подлежит контролю со стороны общества и государства».

Понятия личной и семейной тайны также в законе не объясняются, поэтому на практике к личной тайне обычно относят любые личные сведения, которые человек сохраняет в конфиденциальности, оберегает от доступа других людей. К семейной тайне будут относиться сведения, которые члены семьи решили сохранять в конфиденциальности от других лиц и предпринимают для этого определенные усилия.

По общему правилу, сведения о частной жизни человека могут использоваться только с его согласия. Однако журналисты могут публиковать в своих материалах информацию о частной жизни людей при наличии общественного интереса на распространение такой информации. Об этом прямо сказано в Законе РФ «О СМИ» (ч. 5. ст. 49). В Гражданском кодексе РФ (ст. 152.2) также содержатся дополнительные условия, позволяющие журналистам свободно использовать информацию о частной жизни людей, без их согласия:

• при наличии государственных, общественных и иных публичных интересов;
• в случаях, когда информация о частной жизни человека ранее стала общедоступной;
• если информация о частной жизни раскрыта самим гражданином или по его воле.

Под государственным интересом понимают такую публикацию личных данных, которая необходима в целях в целях защиты правопорядка и государственной безопасности, например, публикация объявления полицией о розыске подозреваемого в совершении преступления. Публичный интерес обычно связан с действиями какого-то публичного лица (публичная фигура при этом занимает государственную или муниципальную должность, играет существенную роль в общественной жизни в сфере политики, экономики, искусства, спорта или любой иной области), а внимание к его частной жизни обусловлено политической или общественной дискуссией, или является общественно-значимым из-за его действий и поступков. Именно поэтому очень важно различать реальную значимость сведений о частной жизни публичного лица и обычное любопытство общества.

Общественный интерес – это потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде. Такое разъяснение дал Верховный суд РФ.

Нужно помнить, что человек имеет право на частную жизнь и в общественном месте. Например, человек вправе рассчитывать на конфиденциальность своей частной жизни в примерочной кабинке в магазине, в бане или в общественном туалете. Сбор и последующее распространение информации о частной жизни человека в тех местах, где он вправе ожидать определенный уровень приватности своих действий, может быть признано нарушением его права на неприкосновенность частной жизни.

Если человек посчитает, что в СМИ неправомерно были опубликованы сведения о его частной жизни, он может защитить свои права в судебном порядке. Если суд установит незаконное вторжение в частную жизнь человека, то может обязать нарушителя удалить информацию и выплатить компенсацию морального вреда.

Статья 32. Конфиденциальная информация / КонсультантПлюс

1. Информация, представляемая заинтересованным лицом в орган, проводящий расследования, рассматривается в качестве конфиденциальной при представлении этим лицом обоснований, свидетельствующих о том, что раскрытие такой информации предоставит преимущество в условиях конкуренции третьему лицу либо повлечет за собой неблагоприятные последствия для лица, представившего такую информацию, или для лица, у которого данное лицо получило такую информацию. Конфиденциальная информация не должна разглашаться без разрешения представившего ее заинтересованного лица, за исключением случаев, предусмотренных федеральными законами.

Орган, проводящий расследования, вправе требовать от представляющего конфиденциальную информацию заинтересованного лица представления ее неконфиденциальной версии. Неконфиденциальная версия должна содержать сведения, достаточные для понимания существа представленной конфиденциальной информации. В случаях, если в ответ на требование органа, проводящего расследования, о представлении неконфиденциальной версии конфиденциальной информации заинтересованное лицо заявляет, что конфиденциальная информация не может быть представлена в таком виде, это лицо должно представить доказательства невозможности представления конфиденциальной информации в таком виде.

В случае, если орган, проводящий расследования, установит, что обоснования, представленные заинтересованным лицом, не позволяют отнести представленную информацию к конфиденциальной информации, либо заинтересованное лицо, не представившее неконфиденциальную версию конфиденциальной информации, не представляет и обоснование невозможности представления конфиденциальной информации в таком виде или представляет сведения, которые не являются обоснованием невозможности представления конфиденциальной информации в таком виде, орган, проводящий расследования, может не учитывать эту информацию.

2. Орган, проводящий расследования, несет предусмотренную законодательством Российской Федерации ответственность за разглашение конфиденциальной информации.

Открыть полный текст документа

Работа с конфиденциальной информацией | Защита конфиденциальной информации на предприятии

Вопросы защиты конфиденциальной информации актуальны для каждого современного предприятия. Конфиденциальные данные компании должны быть защищены от утечки, потери, других мошеннических действий, так как это может привести к критическим последствиям для бизнеса. Важно понимать, какие данные нуждаются в защите, определить способы и методы организации информационной безопасности.

Данные, нуждающиеся в защите

Чрезвычайно важная для ведения бизнеса информация должна иметь ограниченный доступ на предприятии, ее использование подлежит четкой регламентации.

К данным, которые нужно тщательно защитить, относятся:

• коммерческая тайна;
• производственная документация секретного характера;
• ноу-хау компании;
• клиентская база;
• персональные данные сотрудников;
• другие данные, которые компания считает нужным защитить от утечки.

---

Какие сведения составляют коммерческую тайну и как их обезопасить? Подробнее… 

---

Конфиденциальность информации часто нарушается в результате мошеннических действий сотрудников, внедрения вредоносного ПО, мошеннических операций внешних злоумышленников. Неважно, с какой стороны исходит угроза, обезопасить конфиденциальные данные нужно в комплексе, состоящем из нескольких отдельных блоков:

• определение перечня активов, подлежащих защите;
• разработка документации, регламентирующей и ограничивающей доступ к данным компании;
• определение круга лиц, которым будет доступна КИ;
• определение процедур реагирования;
• оценка рисков;
• внедрение технических средств по защите КИ.

Федеральные законы устанавливают требования к ограничению доступа к информации, являющейся конфиденциальной. Эти требования должны выполняться лицами, получающими доступ к таким данным. Они не имеют права передавать эти данные третьим лицам, если их обладатель не дает на это своего согласия (ст. 2 п. 7 ФЗ РФ «Об информации, информационных технологиях и о защите информации»).

Федеральные законы требуют защитить основы конституционного строя, права, интересы, здоровье людей, нравственные принципы, обеспечить безопасность государства и обороноспособность страны. В связи с этим необходимо в обязательном порядке соблюдать КИ, к которой доступ ограничивается федеральными законами. Эти нормативные акты определяют:

• при каких условиях информация относится к служебной, коммерческой, другой тайне;
• обязательность соблюдения условий конфиденциальности;
• ответственность за разглашение КИ.

Информация, которую получают сотрудники компаний и организации, осуществляющие определенные виды деятельности, должна быть защищена в соответствии с требованиями закона по защите конфиденциальной информации, если в соответствии с ФЗ на них возложены такие обязанности. Данные, относящиеся к профессиональной тайне, могут быть предоставлены третьим лицам, если это прописано ФЗ или есть решение суда (при рассмотрении дел о разглашении КИ, выявлении случаев хищения и др.).

---

Полный перечень документов, которые регламентируют подходы к безопасности информации. Смотреть.

---

Защита конфиденциальной информации на практике

В ходе рабочего процесса работодатель и сотрудник совершают обмен большим количеством информации, которая носит различный характер, включая конфиденциальную переписку, работу с внутренними документами (к примеру, персональные данные работника, разработки предприятия).

Степень надежности защиты информации имеет прямую зависимость от того, насколько ценной она является для компании. Комплекс правовых, организационных, технических и других мер, предусмотренных для этих целей, состоит из различных средств, методов и мероприятий. Они позволяют существенно снизить уязвимость защищаемой информации и препятствуют несанкционированному доступу к ней, фиксируют и предотвращают ее утечку или разглашение.

Правовые методы должны применяться всеми компаниями, независимо от простоты используемой системы защиты. Если эта составляющая отсутствует или соблюдается не в полной мере, компания не будет способна обеспечить защиту КИ, не сможет на законном основании привлечь к ответственности виновных в ее утрате или разглашении. Правовая защита – это в основном грамотное в юридическом плане оформление документации, правильная работа с сотрудниками организации. Люди – основа системы защиты ценной конфиденциальной информации. В этом случае необходимо подобрать эффективные методы работы с сотрудниками. Во время разработки предприятиями мероприятий по обеспечению сохранности КИ вопросы управления должны находиться в числе приоритетных.

Защита информации на предприятии

При возникновении гражданско-правовых и трудовых споров о разглашении, хищении или при других вредительских действиях в отношении коммерческой тайны, решение о причастности к этому определенных лиц будет зависеть от правильности создания системы защиты этой информации в организации.

Особое внимание нужно уделить идентификации документации, составляющей коммерческую тайну, обозначив ее соответствующими надписями с указанием владельца информации, его наименования, месторасположения и круга лиц, имеющих к ней доступ.

Сотрудники при приеме на работу и в процессе трудовой деятельности по мере формирования базы КИ должны знакомиться с локальными актами, регламентирующими использование коммерческой тайны, строго соблюдать требования по обращению с ней.

В трудовых договорах должны прописываться пункты о неразглашении работником определенной информации, которую предоставляет ему работодатель для использования в работе, и ответственности за нарушение этих требований.

IT-защита информации

Важное место в защите КИ занимает обеспечение технических мероприятий, так как в современном высокотехнологичном информационном мире корпоративный шпионаж, несанкционированный доступ к КИ предприятий, риски утери данных в результате вирусных кибератак являются довольно распространенным явлением.

Сегодня не только крупные компании соприкасаются с проблемой утечки информации, но и средний, а также малый бизнес чувствует необходимость в защите конфиденциальных данных.

Нарушители могут воспользоваться любой ошибкой, допущенной в информационной защите, к примеру, если средства для ее обеспечения были выбраны неправильно, некорректно установлены или настроены.

Хакерство, Интернет-взломы, воровство конфиденциальной информации, которая сегодня становится дороже золота, требуют от собственников компаний надежно ее защищать и предотвращать попытки хищений и повреждений этих данных. От этого напрямую зависит успех бизнеса.

Многие компании пользуются современными высокоэффективными системами киберзащиты, которые выполняют сложные задачи по обнаружению угроз, их предотвращению и защите утечки. Необходимо использовать качественные современные и надежные узлы, которые способны быстро реагировать на сообщения систем защиты информационных блоков. В крупных организациях из-за сложности схем взаимодействия, многоуровневости инфраструктуры и больших объемов информации очень сложно отслеживать потоки данных, выявлять факты вторжения в систему.

Здесь на помощь может прийти «умная» система, которая сможет идентифицировать, проанализировать и выполнить другие действия с угрозами, чтобы вовремя предотвратить их негативные последствия.

Для обнаружения, хранения, идентификации источников, адресатов, способов утечки информации используются различные IT-технологии, среди которых стоит выделить DLP и SIEM- системы, работающие комплексно и всеобъемлюще.

---

DLP-систему «КИБ СёрчИнформ» можно интегрировать с SIEM-решениями. Это усилит эффект от двух продуктов.

---

DLP-системы для предотвращения утери данных

Чтобы предотвратить воровство конфиденциальной информации компании, которое может нанести непоправимый вред бизнесу (данные о капиталовложениях, клиентской базе, ноу-хау и др.), необходимо обеспечить надежность ее сохранности. DLP-системы (Data Loss Prevention) – это надежный защитник от хищения КИ. Они защищают информацию одновременно по нескольким каналам, которые могут оказаться уязвимыми к атакам:

• USB-разъемы;
• локально функционирующие и подключенные к сети принтеры;
• внешние диски;
• сеть Интернет;
• почтовые сервисы;
• аккаунты и др.

Основное предназначение DLP-системы – контролировать ситуацию, анализировать ее и создавать условия для эффективной и безопасной работы. В ее задачи входит анализирование системы без информирования работников компании об использовании этого способа отслеживания рабочих узлов. Сотрудники при этом даже не догадываются о существовании такой защиты.

DLP-система контролирует данные, которые передаются самыми различными каналами. Она занимается их актуализацией, идентифицирует информацию по степени ее важности в плане конфиденциальности. Если говорить простым языком, DLP фильтрует данные и отслеживает их сохранность, оценивает каждую отдельную информацию, принимает решение по возможности ее пропуска. При выявлении утечки система ее заблокирует.

Использование этой программы позволяет не только сохранять данные, но и определять того, кто их выслал. Если, к примеру, работник компании решил «продать» информацию третьему лицу, система идентифицирует такое действие и направит эти данные в архив на хранение. Это позволит проанализировать информацию, в любой момент взяв ее из архива, обнаружить отправителя, установить, куда и с какой целью эти данные отправлялись.

Специализированные DLP-системы – это сложные и многофункциональные программы, обеспечивающие высокую степень защиты конфиденциальной информации. Их целесообразно использовать для самых различных предприятий, которые нуждаются в особой защите конфиденциальной информации:

• частных сведений;
• интеллектуальной собственности;
• финансовых данных;
• медицинской информации;
• данных кредитных карт и др.

SIEM-системы

Эффективным способом обеспечения информационной безопасности специалисты считают программу SIEM (Security Information and Event Management), позволяющую обобщить и объединить все журналы протекающих процессов на различных ресурсах и других источниках (DLP-системах, ПО, сетевых устройствах, IDS, журналах ОС, маршрутизаторах, серверах, АРМ пользователей и др. ).

Если угроза не была выявлена своевременно, при этом существующая система безопасности сработала с отражением атаки (что происходит не всегда), «история» таких атак впоследствии становится недоступной. SIEM соберет эти данные во всей сети и будет хранить на протяжении определенного отрезка времени. Это позволяет в любой момент воспользоваться журналом событий с помощью SIEM, чтобы использовать его данные для анализа.

Кроме того, эта система позволяет использовать удобные встроенные средства с целью анализа и обработки произошедших инцидентов. Она преобразовывает трудночитаемые форматы информации о происшествиях, сортирует их, выбирает самые значимые, отсеивает незначительные.

В особых правилах SIEM прописаны условия для накопления подозрительных событий. Она сообщит о них при накоплении такого их количества (три и более), которое свидетельствует о возможной угрозе. Пример – неверное введение пароля. Если фиксируется единичное событие введения неправильного пароля, SIEM не будет сообщать об этом, так как случаи единоразовых ошибок ввода пароля при входе в систему происходят довольно часто. Но регистрация повторяющихся попыток введения невалидного пароля во время входа в один и тот же аккаунт может свидетельствовать о несанкционированном доступе.

Любая компания сегодня нуждается в подобных системах, если ей важно сохранить свою информационную безопасность. SIEM и DLP обеспечивают полноценную и надежную информационную защиту компании, помогают избежать утечки и позволяют идентифицировать того, кто пытается навредить работодателю путем хищения, уничтожения или повреждения информации.

Политика конфиденциальности | Медицинский центр «Сердолик»

ПОЛОЖЕНИЕ

о порядке работы с конфиденциальной информацией

 

1.Общие положения

 

1.1.      Положение о порядке работы с конфиденциальной информацией (далее – Положение) разработано с целью защиты интересов ООО УМК  «Сердолик» на случай предотвращения раскрытия (передачи) информации, которая не предназначена для широкого распространения.

1.2.      Перечень сведений, которые относятся к конфиденциальной информации, указан в Приложении № 1 к данному Положению.

1.3.      Положение определяет общий порядок обращения в ООО УМК  «Сердолик» с информацией на различных носителях, в том числе и электронными документами и сообщениями (далее – документами), содержащими конфиденциальную информацию.

1.4.      Данное Положение разработано на основе законодательных и нормативных актов Российской Федерации: Трудового кодекса РФ от 30.12.2001; Гражданского кодекса РФ Уголовного кодекса РФ; Федерального закона от 21.11.2011 №323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации; Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»; Указа Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»;

1. 5.      Не могут быть отнесены к конфиденциальной информации:

–           акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

–           информация, необходимая для обеспечения безопасности всех работников и пациентов ООО УМК  «Сердолик»;

–           описание структуры ООО УМК  «Сердолик», его функций, направлений и форм деятельности;

–           порядок рассмотрения и разрешения обращений граждан и юридических лиц, а также решения, принятые в ходе их рассмотрения;

–           общедоступная информация.

1.6.      Директор ООО УМК  «Сердолик»  в пределах своей компетенции определяет:

–           категории должностных лиц ООО УМК  «Сердолик», уполномоченных относить информацию к разряду конфиденциальной и определять уровни доступа к такой информации;

–           категории работников ООО УМК  «Сердолик»», имеющих доступ к конфиденциальной информации;

–           порядок передачи конфиденциальной информации другим организациям;

–           порядок организации защиты конфиденциальной информации.

1.7.      Должностные лица, принявшие решение об отнесении информации к разряду конфиденциальной, несут персональную ответственность за обоснованность принятого решения и за соблюдение ограничений, предусмотренных п. 1.5 данного Положения.

1.8.      Конфиденциальная информация без санкции директора ООО УМК  «Сердолик» не подлежит разглашению (распространению).

1.9.      Не разрешается разглашать (распространять) конфиденциальную информацию, указанную в п. 1.2, устно, письменно, путём демонстрации или передачи кому-либо соответствующих документов. Нарушение данных обязанностей считается совершённым, когда конфиденциальная информация передаётся огласке и становится достоянием лица или лиц, которые не должны располагать ими, что ведёт к возникновению неблагоприятных последствий для распространителя.

1.11.    За разглашение конфиденциальной информации работник ООО УМК  «Сердолик»  может быть привлечён к дисциплинарной или иной предусмотренной законодательством ответственности.

 

2. Особенности работы с конфиденциальными документами

 

2.1.      Порядок обеспечения сохранности документов, содержащих сведения конфиденциального характера.

2.1.1.   Все имеющиеся документы, содержащие конфиденциальную информацию, должны храниться в служебных помещениях в шкафах или сейфах (в зависимости от значимости). Помещения должны отвечать требованиям режима, обеспечивающего физическую сохранность находящейся в них документации.

Доступ к документам, содержащимся на электронных носителях (в сетевых хранилищах), осуществляется с помощью паролей.

2.1.2.   Конфиденциальные документы, как правило, хранятся (в шкафах или сейфах) отдельно от неконфиденциальных документов. При совместном хранении конфиденциальные документы группируются в папках (скоросшивателях), чтобы отделить их от неконфиденциальных документов.

2.1.3.   Запрещается оставлять на рабочих местах без присмотра или в незапертых сейфах  конфиденциальные документы в течение рабочего дня или по его окончании.

2.1.4.   Доступ посторонних лиц в помещения, предназначенные для работы с конфиденциальной информацией, по возможности, ограничивается. Для работы с посетителями используются отдельные места для переговоров.

При нахождении в помещении, где проводится работа с конфиденциальными документами, посторонних лиц (в том числе сотрудников ООО УМК  «Сердолик», не допущенных к данным сведениям), документы должны убираться в шкаф или сейф, чтобы исключить случайное ознакомление посторонних с конфиденциальными документами.

2.1.5.   С конфиденциальными документами разрешается работать только в служебных помещениях. Для работы вне служебных помещений необходимо разрешение руководителя структурного подразделения.

2.1.6.   Уничтожение конфиденциальных документов проводится комиссией в составе не менее трех человек, о чём составляется акт, который хранится в подразделении.

2.2.      Порядок допуска к конфиденциальной информации.

2.2.1.   Допуск сотрудников к конфиденциальным документам осуществляется директором ООО УМК  «Сердолик».

2.2.2.   К работе с конфиденциальной информацией допускаются лица, способные по личным и деловым качествам обеспечить их сохранность, и только после оформления в отделе кадров письменного обязательства о неразглашении сведений конфиденциального характера.

2.2.3.   При приёме на работу в ООО УМК  «Сердолик» новых сотрудников на должности, связанные с обработкой конфиденциальной информации, данные на кандидата специалисту по кадрам.

2.2.4. Каждый сотрудник, допущенный к работе с конфиденциальной информацией, подписывает соглашение о неразглашении сведений, относящихся к конфиденциальной информации (приложение№2).

2.2.5. В ООО УМК  «Сердолик» ведётся учёт      работников, получивших доступ к информации, к которой установлено требование об обеспечении ее конфиденциальности, а также информации, к которой они получили доступ.

2.3.      Контроль за выполнением требований режима в ООО УМК  «Сердолик» при работе со сведениями конфиденциального характера.

2.3.1.   Под режимом ООО УМК  «Сердолик» при работе с конфиденциальными сведениями подразумевается соблюдение условий работы, исключающих возможность их утечки и разглашения.

2.3.2    Контроль за соблюдением указанного режима осуществляется в целях изучения и оценки состояния сохранности конфиденциальных сведений, выявления и установления причин недостатков, а также выработки предложений по их устранению.

2.3.3    Контроль за обеспечением режима при работе с конфиденциальными         сведениями в подразделениях осуществляют непосредственно специалисты  путём текущего контроля и директор путем плановых и внеплановых проверок.

2.3.4.   При проведении плановых проверок создается комиссия, которая комплектуется из опытных и квалифицированных работников в составе не менее двух человек, допущенных к работе с конфиденциальными сведениями.

Участие в проверке не должно приводить к необоснованному увеличению осведомленности в этих сведениях.

2.3.5.   В ходе плановых и внеплановых проверок подразделения проверяется наличие всех документов, содержащих конфиденциальные сведения, и порядок работы с ними.

2.3.6.   По результатам проверок составляется акт, в котором отражается наличие документов, состояние работы с конфиденциальными сведениями, а также выявленные недостатки и предложения по их устранению. Акт утверждается руководителем, который давал распоряжение провести проверку.

2.3.7.   При выявлении случаев утраты документов или разглашения конфиденциальных сведений ставится в известность директор ООО УМК  «Сердолик». Для расследования указанных случаев приказом директора ООО УМК  «Сердолик» создается комиссия, которая выявляет обстоятельства утраты (разглашения), а также виновного в разглашении (утрате) и оценивает причинённый вред.

По результатам работы комиссии составляется акт, утверждаемый директором  ООО УМК  «Сердолик».

2.3.8.   При наличии в действиях лица, разгласившего конфиденциальные сведения, признаков административного правонарушения или преступления руководство ООО УМК  «Сердолик»  имеет право обратиться в правоохранительные органы для привлечения его к ответственности в соответствии с действующими нормативными правовыми актами.

При причинении лицом, разгласившим конфиденциальные сведения, вреда (экономического, морального и др.) и при отказе добровольно возместить причиненный вред, руководство ООО УМК  «Сердолик» имеет право обратиться в суд за защитой своих интересов.

При выявлении нарушения требований порядка обращения с конфиденциальной информацией к лицу, допустившему нарушение, могут быть применены меры дисциплинарного взыскания вплоть до увольнения.

 

3. Уничтожение конфиденциальных документов и материальных носителей информации, в отношении которой установлено требование об обеспечении ее конфиденциальности

 

3.1.      Уничтожение документов и материальных носителей, содержащих информацию, в отношении которой установлено требование об обеспечении ее конфиденциальности, производится постоянно действующей экспертной комиссией.

3.2. Отобранные к уничтожению документы измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигается в печи до золы.

3.3. Хранящаяся на магнитных носителях информация, в отношении которой установлено требование об обеспечении ее конфиденциальности, подлежит обязательному удалению путём полного форматирования носителя.

3.3.1.   В целях гарантированного уничтожения файлов и затирания остаточной информации на магнитном носителе либо уничтожения носителей механическим способом Постоянно действующая экспертная комиссия привлекает администратора безопасности информации ООО УМК  «Сердолик», чтобы зафиксировать факт уничтожения.

3.4.      Факт уничтожения конфиденциальных материалов оформляется  Постоянно действующей экспертной комиссией соответствующим актом, утверждаемым директором ООО УМК  «Сердолик»  (или лицом, его замещающим) .

4. Обязанности сотрудников ООО УМК «Сердолик»», работающих с конфиденциальными сведениями, и их ответственность за разглашение данных сведений.

 

4.1       Сотрудники ООО УМК  «Сердолик», допущенные к конфиденциальным сведениям, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.

До получения доступа к работе, связанной с конфиденциальными сведениями, им необходимо изучить Положение о порядке работы с конфиденциальной информацией.

4.2       Сотрудники, допущенные к работе с конфиденциальными сведениями, должны:

Не разглашать конфиденциальные сведения, ставшие им известными. В случаях утечки подобных сведений, а также об утрате документов, содержащих конфиденциальные сведения, сообщать непосредственному руководителю.

Предъявлять для проверки по требованию руководства все числящиеся за ними документы, содержащие конфиденциальные сведения, а в случае нарушения установленных правил работы с ними предоставлять соответствующие объяснения.

Знакомиться только с теми документами и выполнять только те работы, к которым они допущены.

Строго соблюдать правила пользования документами, содержащими конфиденциальные сведения.

Выполнять требования режима ООО УМК  «Сердолик», исключающие возможность ознакомления с конфиденциальными сведениями посторонних лиц, включая и сотрудников ООО УМК  «Сердолик», не имеющих к указанным документам прямого отношения.

При ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения.

Исключить использование конфиденциальных сведений в своих личных интересах, в интересах третьих лиц, а также в интересах других организаций и предприятий.

4.3.      Ответственность за разглашение сведений ограниченного распространения, и утрату документов, содержащих такие сведения, устанавливается в соответствии с действующим законодательством Российской Федерации.

 

Приложение 1. Положение о конфиденциальности

Приложение 2. Положение о конфиденциальности

Конвенция о запрещении разработки, производства, накопления и применения химического оружия и о его уничтожении — Конвенции и соглашения — Декларации, конвенции, соглашения и другие правовые материалы

Конвенция о запрещении разработки, производства, накопления и применения химического оружия и о его уничтожении

Приложение по защите конфиденциальной информации («Приложение по конфиденциальности»)

A. Общие принципы обращения с конфиденциальной информацией

1. Обязательство защищать конфиденциальную информацию относится к проверке как гражданских, так и военных видов деятельности и объектов. Согласно общим обязательствам, изложенным в статье VIII, Организация:

а) запрашивает лишь минимальный объем сведений и данных, которые необходимы для своевременного и эффективного выполнения ее обязанностей по настоящей Конвенции;

b) принимает необходимые меры для обеспечения того, чтобы инспекторы и другие сотрудники Технического секретариата отвечали наивысшим критериям работоспособности, компетентности и добросовестности;

c) разрабатывает соглашения и правила для осуществления положений настоящей Конвенции и как можно точнее определяет информацию, к которой государство-участник предоставляет доступ Организации.

2. Генеральный директор несет первостепенную ответственность за обеспечение защиты конфиденциальной информации. Генеральный директор устанавливает строгий режим обращения с конфиденциальной информацией в Техническом секретариате и при этом соблюдает следующие основные принципы:

а) информация считается конфиденциальной, если

i) она определена как таковая государством-участником, от которого получена и которого касается эта информация; или

ii) по мнению Генерального директора, есть разумные основания полагать, что ее несанкционированное разглашение может нанести ущерб государству-участнику, которого она касается, или механизмам осуществления настоящей Конвенции;

b) все данные и Документы, получаемые Техническим секретариатом, оцениваются соответствующим подразделением Технического секретариата, с тем чтобы установить, содержат ли они конфиденциальную информацию. Данные, требуемые государствами-участниками для того, чтобы иметь уверенность в неуклонном соблюдении настоящей Конвенции другими государствами-участниками, представляются им в обычном порядке. Такие данные включают:

i) первоначальные и ежегодные доклады и объявления, представляемые государствами-участниками согласно статьям III, IV, V и VI, в соответствии с положениями, изложенными в Приложении по проверке;

ii) общие доклады о результатах и эффективности деятельности по проверке; и

iii) информацию, предоставляемую всем государствам-участникам в соответствии с положениями настоящей Конвенции;

c) никакая информация, полученная Организацией в связи с осуществлением настоящей Конвенции, не публикуется и не разглашается иным способом, за исключением следующего:

i) общая информация об осуществлении настоящей Конвенции может компилироваться и широко оглашаться в соответствии с решениями Конференции или Исполнительного совета;

ii) любая информация может быть оглашена с прямого согласия государства-участника, которого эта информация касается;

iii) информация, которая классифицируется как конфиденциальная, оглашается Организацией только на основе процедур, обеспечивающих, чтобы такое оглашение информации имело место лишь в строгом соответствии с потребностями настоящей Конвенции. Такие процедуры рассматриваются и одобряются Конференцией согласно пункту 21 i) статьи VIII;

d) уровень чувствительности конфиденциальных данных или документов устанавливается на основе единообразно применяемых критериев, с тем чтобы обеспечить их соответствующий режим и защиту. С этой целью вводится система классификации, которая, с учетом соответствующей работы по подготовке настоящей Конвенции, предусматривает четкие критерии, обеспечивающие отнесение информации к соответствующей категории конфиденциальности и установление обоснованных сроков конфиденциальности информации. Обеспечивая необходимую гибкость с точки зрения ее применения, система классификации защищает права государств-участников, представляющих конфиденциальную информацию. Система классификации рассматривается и одобряется Конференцией согласно пункту 21 i) статьи VIII;

e) конфиденциальная информация надежно хранится в помещениях Организации. Некоторые данные или документы могут также храниться в Национальном органе государства-участника. Чувствительная информация, включая, среди прочего, фотографии, планы и другие документы, необходимая только для инспекции конкретного объекта, может храниться под замком на этом объекте;

f) в максимальной мере, соответствующей эффективному осуществлению положений настоящей Конвенции о проверке, Технический секретариат обращается с информацией и хранит ее таким образом, чтобы исключить возможность непосредственной идентификации объекта, которого она касается;

g) объем конфиденциальной информации, выходящей за пределы объекта, ограничивается минимальным уровнем, необходимым для своевременного и эффективного осуществления положений настоящей Конвенции о проверке; и

h) доступ к конфиденциальной информации регулируется в соответствии с ее классификацией. Распространение конфиденциальной информации внутри Организации осуществляется строго по принципу «нужной информации».

3. Генеральный директор ежегодно представляет Конференции доклад об осуществлении режима, регулирующего обращение с конфиденциальной информацией в Техническом секретариате.

4. Каждое государство-участник обращается с информацией, которую оно получает от Организации, в соответствии с установленным для этой информации уровнем конфиденциальности. По соответствующей просьбе государство-участник представляет подробные сведения об обращении с информацией, предоставленной ему Организацией.

B. Набор и поведение персонала Технического секретариата

5. Условия труда сотрудников должны обеспечивать соответствие доступа к конфиденциальной информации и обращения с ней процедурам, установленным Генеральным директором в соответствии с разделом А.

6. Каждый пост в Техническом секретариате регулируется официальным описанием поста, в котором указываются необходимые для этого поста рамки доступа к конфиденциальной информации, если такой доступ предусматривается.

7. Генеральный директор, инспекторы и другие сотрудники не разглашают, даже после прекращения выполнения своих функций, никаким не уполномоченным на то лицам никакую конфиденциальную информацию, ставшую им известной при исполнении своих служебных обязанностей. Они не сообщают никакому государству, организации или лицу, не имеющему отношения к Техническому секретариату, никакую информацию, к которой они имеют доступ в связи с проведением ими своей деятельности в отношении любого государства-участника.

8. При выполнении своих функций инспекторы запрашивают лишь такие сведения и данные, которые необходимы для выполнения их мандата. Они никак не фиксируют случайно собранную информацию, не имеющую отношения к проверке соблюдения настоящей Конвенции.

9. Сотрудники заключают с Техническим секретариатом индивидуальные соглашения о сохранении тайны на период их службы и в течение пятилетнего срока после ее окончания.

10. Во избежание необоснованного разглашения инспекторы и сотрудники получают соответствующие наставления и напоминания о соображениях безопасности и о возможных наказаниях, которые они могут понести в случае необоснованного разглашения.

11. Не менее чем за 30 дней до предоставления сотруднику допуска к конфиденциальной информации, относящейся к деятельности на территории или в любом другом месте под юрисдикцией или контролем государства-участника, соответствующее государство-участник уведомляется о намечаемом допуске. Применительно к инспекторам то же требование распространяется на уведомление о предполагаемом назначении.

12. При оценке работы инспекторов и любых других сотрудников Технического секретариата особое внимание уделяется характеристике сотрудника с точки зрения защиты конфиденциальной информации.

C. Меры по защите чувствительных установок и предотвращению разглашения конфиденциальных данных в ходе деятельности по проверке на месте

13. Государства-участники могут принимать такие меры, которые они считают необходимыми для защиты конфиденциальности, при условии соблюдения ими своих обязательств по демонстрации соблюдения согласно соответствующим статьям и Приложению по проверке. Принимая инспекцию, государство-участник может указать инспекционной группе оборудование, документацию или участки, которые оно считает чувствительными и не относящимися к цели инспекции.

14. Инспекционные группы руководствуются принципом проведения инспекций на месте как можно менее интрузивным способом, соответствующим эффективному и своевременному выполнению их задачи. Они учитывают предложения, которые могут быть представлены государством-участником, принимающим инспекцию, на любом этапе инспекции, с тем чтобы обеспечить защиту чувствительного оборудования или информации, не связанных с химическим оружием.

15. Инспекционные группы строго соблюдают положения, изложенные в соответствующих статьях и приложениях, которые регулируют проведение инспекций. Они полностью соблюдают процедуры, предназначенные для защиты чувствительных установок и для предотвращения разглашения конфиденциальных данных.

16. При разработке мероприятий и соглашений по объекту должное внимание уделяется требованию о защите конфиденциальной информации. Соглашения об инспекционных процедурах для отдельных объектов также включают конкретные и подробные меры в отношении определения тех участков объекта, к которым инспекторам предоставляется доступ, хранения конфиденциальной информации на месте, объема инспекционных работ на согласованных участках, отбора и анализа проб, доступа к учетной документации и использования приборов и оборудования для непрерывного наблюдения.

17. В докладе, составляемом после каждой инспекции, содержатся лишь факты, относящиеся к соблюдению настоящей Конвенции. Доклад используется в соответствии с установленными Организацией правилами, регулирующими обращение с конфиденциальной информацией. В случае необходимости содержащаяся в докладе информация облекается в менее чувствительную форму, прежде чем она будет передана за пределы Технического секретариата и инспектируемого государства-участника.

D. Процедуры в случае нарушений или предполагаемых нарушений конфиденциальности

18. Генеральный директор устанавливает необходимые процедуры, которые должны применяться в случае нарушений или предполагаемых нарушений конфиденциальности, с учетом рекомендаций, подлежащих рассмотрению и утверждению Конференцией согласно пункту 21 i) статьи VIII.

19. Генеральный директор осуществляет надзор за исполнением индивидуальных соглашений о сохранении тайны. Генеральный директор незамедлительно возбуждает расследование, если, по его мнению, имеется достаточно признаков нарушения обязательств по защите конфиденциальной информации. Генеральный директор также незамедлительно возбуждает расследование, если государство-участник заявляет о нарушении конфиденциальности.

20. Генеральный директор применяет соответствующие санкции и дисциплинарные меры в отношении сотрудников, нарушивших свои обязательства по защите конфиденциальной информации. В случаях серьезных нарушений Генеральный директор может отказаться от иммунитета в отношении юрисдикции.

21. Государства-участники, по мере возможности, оказывают Генеральному директору содействие и поддержку в расследовании любого нарушения или предполагаемого нарушения конфиденциальности и в принятии соответствующих мер при установлении нарушения.

22. Организация не несет ответственности за любое нарушение конфиденциальности, совершенное сотрудниками Технического секретариата.

23. В случае нарушений, затрагивающих как государство-участник, так и Организацию, этот вопрос рассматривается «Комиссией по урегулированию споров в связи с конфиденциальностью», создаваемой в качестве вспомогательного органа Конференции. Эта Комиссия назначается Конференцией. Правила, регулирующие ее состав и процедуры работы, принимаются Конференцией на ее первой сессии.

Положение о конфиденциальности

ПОЛОЖЕНИЕ О ПРИНЦИПАХ КОНФИДЕНЦИАЛЬНОСТИ ДЛЯ СТРАН ЕВРОПЫ, БЛИЖНЕГО ВОСТОКА И АФРИКИ (РЕГИОН EMEA)

В настоящем Положении о принципах конфиденциальности описана работа компании Medtronic с частной информацией.

Сохранение доверия со стороны наших клиентов, деловых коллег, дистрибьюторов и пациентов, и уважение к их доверию является критически важным вопросом для нашего дальнейшего успеха. Мы всегда работаем с частной информацией:

• конфиденциально и беспристрастно
• в соответствии с заявлениями, которые мы делаем
• правомерно, в соответствии с применимыми законами, установками, нормами и принципами о сохранении данных

Что такое Medtronic? Medtronic — это название, которое употребляется, когда мы говорим о группе компаний, включая Medtronic, Inc. (Медтроник Инкорпорейтед), корпорацию, основанную в США, и все компании, находящиеся под контролем Medtronic, например, его филиалы и дочерние компании. Мы подразумеваем Medtronic, когда употребляем слова “мы” или “наш”.

Когда применяются Принципы конфиденциальности?

Настоящие Принципы конфиденциальности применяются, когда мы работаем с частной информацией, которая собрана у народов Европы, Ближнего Востока и Африки. Эти Принципы конфиденциальности применяются к данным, когда они получены непосредственно от лица, которое эти данные идентифицируют, а также когда мы собираем данные от одного лица (или компании), которые идентифицируют другое лицо. Следовательно, когда мы используем слова “вы”, “меня” и “я” в настоящем Положении о принципах конфиденциальности, мы подразумеваем человека, с чьей личной информацией мы работаем, получили ли мы эту информацию непосредственно от него или косвенно, через другое лицо.

Настоящее Положение о принципах конфиденциальности не применяется, когда мы работаем с информацией:

• о наших служащих в рамках их рабочих отношений с нами
• в случаях, где мы дали другие отказы, политику, условия использования или другие сообщения, указывающие на то, что данная политика не применяется, или применяется другая политика или сообщение
• если информация не идентифицирует Вас как личность, включая частную информацию (определение которой дано ниже), которую мы изменили, так что идентифицировать Вас уже невозможно.

Что такое обработка данных?

Обработка данных любой набор операций с частной информацией, независимо от того, проводится ли он с использованием техники или нет, включающий сбор, использование, раскрытие, адаптацию, изменение, коррекцию, поиск, комбинирование, блокирование, удаление, перенос, уничтожение, запись, организацию, хранение и использование частной информации.

Что является частной информацией?

Частная информация это информация, которая относится к Вам, и которая используется для идентификации именно Вас, например Ваши:

• имя
• номер телефона
• адрес электронной почты
• дата рождения
• адрес
• номер социального страхования или другой национальный идентификатор
• номер счета в банке
• любая другая информация, которая идентифицирует или может идентифицировать Вас и относится к Вам

Некоторые виды частной информации являются конфиденциальной информацией. Определение конфиденциальной информации дано ниже. В настоящем Положении о принципах конфиденциальности, когда мы используем фразу частная информация, мы включаем в это понятие конфиденциальную информацию, если другое не указано отдельно.

Когда и как Medtronic собирает частную информацию?

Медтроник может собирать частную информацию многими способами. Например:

• в некоторых местах на наших веб-сайтах у Вас есть возможность отправить нам личные данные о себе. Например, Вы можете заполнить форму регистрации, опроса или электронной почты. Также Вы можете дать согласие на то, чтобы Ваши посещения нашего веб-сайта были персонализированными, в этом случае мы запрашиваем Ваши личные данные, с целью сделать Ваши посещения нашего сайта более полезными для Вас. Когда эта информация сочетается с информацией нечастного характера, которую мы собираем через cookie-файлы, мы сможем сказать, что Вы уж посещали наш сайт.
• Мы можем получить от Вас частную информацию, когда Вы обращаетесь к нам за информацией, продуктами или услугами.
• Мы можем получить от Вас частную информацию в ходе проведения коммерческих сделок с нашими клиентами, дистрибьюторами или другими партнерами по бизнесу.

Как Medtronic обрабатывает частную информацию?

Мы работаем с Вашей частной информацией (не включая конфиденциальную информацию, определение которой дано ниже):

• для ответа на Ваши просьбы и запросы
• для составления договора или обсуждения условий договора с Вами или о Вас
• для составления записей, включая записи Вашей частной информации
• для связи с Вами по почте (или другими способами с Вашего согласия) по информации, которая может представлять для Вас интерес, включая информацию о клинических исследованиях, продуктах или услугах, наших или предоставляемых другими
• для аналитических целей, для исследования, разработки и совершенствования программ, продуктов, лечения, услуг и содержания услуг
• для удаления идентификаторов Вашей личности (имени, адреса электронной почты, номера социального страхования и т.д.). В этом случае установить Вашу личность уже невозможно. После того, как мы изменили информацию о Вас, она уже не считается частной и не является предметом настоящего Положения о принципах конфиденциальности
• для индивидуализации Ваших посещений наших веб-сайтов, например, сообщив Вам о новых особенностях, которые могут представлять для Вас интерес.
• для обеспечения соблюдения настоящего Положения о принципах конфиденциальности, или иным способом защитить наши права или собственность
• для защиты Ваших жизненно важных интересов, или здоровья, безопасности или благосостояния другого лица
• для соответствия законам или правовым нормам, судебному порядку или другим юридическим обязательствам
• для соблюдения других наших законных интересов, если пристрастная обработка данных не нарушит Ваши права или свободы
• другими способами, на которые Вы дадите согласие

Что является конфиденциальной информацией?

Некоторые виды частной информации являются конфиденциальной информацией. Конфиденциальная информация является частной информацией, относящейся к Вашему здоровью (например, серийный номер протеза или дата установки имплантанта), Ваше расовое или этническое происхождение, религиозные или философские убеждения, половая жизнь, политическая принадлежность, или членство в профсоюзах.

Будет ли Medtronic собирать или обрабатывать конфиденциальную информацию другими способами, нежели частную информацию?

Medtronic будет собирать и обрабатывать Вашу конфиденциальную информацию только следующими способами:

• способами, на которые Вы дали ясно выраженное согласие
• для защиты Ваших жизненно важных интересов, в случаях, когда Ваше ясно выраженное согласие по разумным причинам не может быть дано или запрошено
• в соответствии с национальным законом
• в случаях, когда обработка данных необходима для медицинских целей, а мы находимся во власти обстоятельств и действуем согласно долгу соблюдения конфиденциальности, равного олгу соблюдения врачебной тайны
• для возбуждения, проведения или защиты от судебного иска

Например:

• Мы можем собирать конфиденциальную информацию о наших пациентах от наших клиентов, продавцов, или других партнеров по бизнесу, если мы обеспечиваем лечение или техническую поддержку наших продуктов и услуг для вас
• Мы можем собирать конфиденциальную информацию о пациентах, если мы получаем вопросы или предложения относительно наших продуктов и услуг
• Мы можем собирать конфиденциальную информацию, согласно требованиям Управления по контролю за продуктами и лекарствами США, Европейских и других государственных органов, для обеспечения безопасного и эффективного использования наших продуктов и услуг
• Мы можем собирать конфиденциальную информацию об участниках клинических испытаний, исследований и другой исследовательской деятельности
• Мы можем собирать конфиденциальную информацию непосредственно от Вас, если Вы предоставляете нам ее добровольно

Будет ли Medtronic использовать частную информацию, обращаясь ко мне с маркетинговыми обращениями?

Мы можем связываться с Вами периодически, лично, по электронной почте, факсу, по почте или по телефону, чтобы предоставить Вам информацию о программах, продуктах, услугах или содержании услуг, которые могут представлять для Вас интерес, если Вы нам не сообщите, что не желаете получать от нас маркетинговых обращений или сообщений по исследованию рынка. Если применимый закон требует Вашего ясно выраженного согласия, до того, как мы вышлем Вам определенные маркетинговые обращения, мы их вышлем Вам после получения Вашего ясно выраженного согласия.

Что, если я больше не хочу получать от Medtronic маркетинговые обращения?

Если Вы больше не хотите получать от нас маркетинговые обращения, или хотите, чтобы мы каким-либо образом прекратили обработку Ваших личных данных, вы можете связаться с нами, как описано ниже, в конце настоящего Положения, и уведомить о сообщениях, которые Вы больше не хотите получать. В добавление к этому, если Вы получили, или получите в будущем сообщение от нас, каждое сообщение содержит простую функцию, как можно отказаться от получения подобных сообщений.

Сообщает ли Medtronic конфиденциальную информацию третьим лицам?

Medtronic не сообщит Вашу частную информацию третьим лицам, не связанным с Медтроник, без Вашего согласия, если другое не указано в настоящем Положении о принципах конфиденциальности.

В ходе обычного ведения дел, мы сообщаем некоторую частную информацию компаниям, которые мы нанимаем для предоставления услуг или выполнения определенных функций от нашего имени. Например, мы можем нанять других продавцов или поставщиков для транспортировки нашей продукции. В этом случае, мы предоставляем продавцу или поставщику ту информацию, которая необходима для обработки Вашего заказа: Ваше имя и почтовый адрес. Во всех случаях, когда мы сообщаем Вашу частную информацию третьим лицам, мы не обязываем их хранить, разглашать или использовать Вашу информацию другим лицам, только для оказания тех услуг, которые мы просим их оказать.

Мы не будем продавать, обменивать или опубликовывать Вашу частную информацию, обратное возможно только в связи с продажей, слиянием, роспуском или приобретением компании.

Нас могут обязать разгласить Вашу частную информацию по закону, в ответ на постановление суда, повестку в суд, ордер на обыск, согласно закону или правовой норме. Мы можем сотрудничать с правоохранительными органами в проведении расследований и уголовном преследовании посетителей веб-сайта, которые нарушили наши правила, или их поведение причиняет вред другим посетителям (или является незаконным).

Мы можем разгласить Вашу частную информацию третьим лицам, если убеждены, что это разглашение необходимо для:

• Обеспечения соблюдения настоящего Положения о принципах конфиденциальности
• Защиты наших прав или собственности
• Защиты здоровья, безопасности или благосостояния другого лица
• Соблюдения закона или правовой нормы, судебного порядка или других юридических процессов

Распространит ли Medtronic мою частную информацию за пределы страны, где я нахожусь?

Medtronic может распространить информацию за пределы страны, где она была собрана, в любую страну или территорию Европейского экономического пространства, или любую другую страну, защита конфиденциальности в которой признана Европейским Союзом как достаточная. Мы распространяем информацию в другие страны, только если:

• Передача информации необходима для выполнения договора между Вами и Медтроник, или для принятия преддоговорных мер в ответ на Ваш запрос; или
• Если Вы дали согласие на передачу информации; или
• Если эти данные будут должным образом защищены в другой стране, по договору или другим способом защиты.

Medtronic гарантирует, что во всех его офисах и филиалах частная информация, передаваемая между компаниями Медтроник, защищена должным образом, в том числе, частная информация (которая может включать в себя и конфиденциальную информацию), при передаче информации в компании Medtronic в США.

Что произойдет, если изменится Положение о принципах конфиденциальности?

Если мы решим произвести значительные изменения в содержании настоящего Положения о принципах конфиденциальности, мы предоставим описание всех крупных изменений в этом разделе настоящего Положения. Вы всегда найдете последнюю версию настоящего Положения и его историю на веб-сайте для Вашей страны, или Вы можете связаться с нами по адресу, приведенному ниже.

Безопасность частной информации
Мы используем приемлемые физические, административные и технические меры защиты Вашей частной информации от потери, неправомерного использования, незаконного доступа, разглашения, изменения или уничтожения. Мы также ограничиваем доступ к Вашей частной информации для тех сотрудников и подрядчиков, которым эта информация нужна для выполнения их работы. Вы должны помнить, что передача информации через Интернет не является на 100% безопасной или защищенной от ошибок. В частности, электронное сообщение, посланное нам или нами, не может быть безопасным, и Вам следует особенно осторожно принять решение, какую информацию Вы отправите нам по электронной почте.

Как долго моя частная информация будет храниться в Medtronic?

Мы не храним информацию дольше, чем это необходимо. Во многих случаях частная информация должна храниться на протяжении значительных периодов времени, с тем, чтобы она была доступна в случае возникновения споров или вопросов. Срок хранения отдельно определяется для данных, собранных на каждое лицо, помня о требованиях, применимых к ситуации и необходимости уничтожения устаревшей, неиспользованной информации при первой разумной возможности.

Наше отношение к Вашей частной информации, согласно настоящему Положению о принципах конфиденциальности, не изменится, пока информация хранится у нас.

Существуют ли дополнительные правила, относящиеся к конфиденциальности на веб-сайтах Medtronic?

Ссылки. На нашем веб-сайте могут находиться ссылки на веб-сайты, обслуживаемые другими организациями. Мы предоставляем эти ссылки для Вашего удобства, но мы не пересматриваем, не контролируем, и не управляем практикой защиты конфиденциальной информации на веб-сайтах, которые обслуживаются другими организациями. Мы не несем ответственности за работу веб-сайтов третьих лиц, и за Ваши с ними деловые отношения.
Наши веб-сайты также могут содержать ссылки на другие веб-сайты, принадлежащие Medtronic. Настоящее Положение о принципах конфиденциальности применимо только для веб-сайтов компаний Medtronic, расположенных в Европе, на Ближнем Востоке и в Африке, и в Положении могут присутствовать легкие различия, в разных странах Европы, Ближнего Востока и Африки. Таким образом, если Вы идете по ссылке с этого веб-сайта на другой веб-сайт, даже на другой веб-сайт, принадлежащий компании Medtronic, мы рекомендуем Вам обратить внимание на практику защиты конфиденциальной информации данного веб-сайта.

Cookie-файлы. Medtronic может использовать cookie-файлы на своих сайтах. Cookie-файлы это текстовые файлы, которые мы помещаем в файлы броузера Вашего компьютера, когда Вы заходите на сайт. Cookie-файлы могут храниться на жестком диске Вашего компьютера. Информация, которую мы собираем, используя cookie-файлы, не является частной информацией. Вы всегда можете удалить наши cookie-файлы, если позволяет Ваш компьютер, но при этом, некоторые разделы нашего сайта не будут работать должным образом. Мы не позволяем третьим лицам помещать cookie-файлы на наших сайтах.

Как связаться с нами
Мы стараемся аккуратно хранить записи с Вашей информацией. Если Вы заметите, что информация о Вас не является полной, аккуратной или современной, или если у Вас есть вопросы по настоящему Положению о принципах конфиденциальности, просим связаться с нами по:

Medtronic Россия
Россия, 123112 Москва,
Пресненская наб., д. 10, блок С
тел.: +7(495) 580 73 77
Факс: +7(495) 580 73 78
E-mail: [email protected]
Интернет: www.medtronic.eu, www.medtronic.ru

Brother: Безопасная печать

Вы тщательно охраняете ценную конфиденциальную информацию, но уверены ли Вы, что нет уязвимых мест в процессе печати в сети? Именно на этом этапе возможны сбои безопасности, и тщательно оберегаемые конфиденциальные данные могут неожиданно попасть в руки неавторизованного персонала.

Вы уверены, что информация остается конфиденциальной всегда — даже когда напечатанные документы лежат в выходном лотке принтера? А если конфиденциальные документы затеряются среди других не столь важных заданий печати?

Если не заниматься защитой напечатанных документов, то это может привести к утечке конфиденциальной информации, что может поставить под угрозу безопасность и репутацию компании.

Предлагаемое компанией Brother решение просто и эффективно. Функция безопасной печати позволяет обеспечить надежную защиту документов на всех этапах процесса печати, от отправки задания на печать до получения напечатанного документа из выходного лотка принтера. Это высшая степень защиты для процесса печати.

Принцип действия

Сначала задания безопасной печати сохраняются на RAMDISK принтера или на дополнительном модуле памяти HDD** или карте памяти Compact Flash. Каждому заданию соответствуют имя пользователя, имя документа и уникальный ПИН-код, и только сотрудники, имеющие все эти данные, могут напечатать документ после ввода правильного ПИН-кода.

Удобный доступ — дополнительное преимущество. Доступ к сохраненным заданиям печати прост благодаря интуитивно понятной панели управления ЖК-дисплея, с помощью которой осуществляется выбор документов. Можно также использовать и стандартный веб-обозреватель для управления содержимым RAMDISK, памяти HDD** или карты памяти Compact Flash. Также и здесь доступ к документам могут получить только сотрудники, имеющие правильные имя пользователя, имя документа и ПИН-код.

После завершения безопасной печати документ полностью удаляется с RAMDISK, памяти HDD или карты памяти Compact Flash.

С функцией безопасной печати Brother конфиденциальная информация всегда надежно защищена.

Защита и обработка конфиденциальной информации

29 августа 2019 г.,

Безопасность и конфиденциальность конфиденциальной информации должны иметь первостепенное значение для компании. В этом разделе вы найдете ресурсы по защите конфиденциальной информации, включая получение и обработку конфиденциальной информации от третьих лиц.

Защита и обработка конфиденциальной информации — темы

Основы конфиденциальной информации
Защита конфиденциальной информации компании
Получение конфиденциальной информации от третьих лиц
Обязательства и соглашения о неразглашении
Защита конфиденциальной информации как коммерческой тайны
Обязанности сотрудников

Основы конфиденциальной информации

Какие формы может принимать конфиденциальная информация? (: 54)

У вас может быть письменная или устная форма конфиденциальной информации.Пример проблемы с конфиденциальной информацией в соответствии с соглашением о неразглашении: что вы делаете с устной информацией, которая передается между двумя сторонами?

Каждый сотрудник должен понимать основы идентификации и обращения с конфиденциальной информацией компании и третьих лиц. Это начинается, когда в вашу компанию приходит новый сотрудник, и его следует периодически обновлять, чтобы приспособиться к новым и постоянным отношениям.

Конфиденциальная информация обычно определяется как информация, раскрываемая отдельному сотруднику или известная этому сотруднику в результате работы сотрудника в компании.Эта информация не является общеизвестной за пределами компании и не защищена законом. Конфиденциальная информация может включать информацию в любой форме, например письменные документы / записи или электронные данные.

Примеры конфиденциальной информации
Бизнес-планы и маркетинговые планы	Информация, полученная от третьих лиц
Инициативы компании	Информация о финансовом счете компании
Информация для клиентов и списки	Номера социального страхования
Информация об интеллектуальной собственности	Заработная плата и кадровая документация
Изобретение или патент	Информация о здоровье
Данные исследований	Персональные данные с ограниченным доступом
Пароли и информация, связанная с ИТ	Информация о кредитной карте

---

5 примеров использования конфиденциальной информации

1. Защищайте идеи, которые предлагают конкурентное преимущество, позволяя компании или частному лицу получить преимущество перед конкурентами (например,g., идея для нового типа продукта или нового веб-сайта).
2. Не дать конкурентам узнать, что продукт или услуга находится в стадии разработки, и не раскрыть их функциональные или технические характеристики (например, как работает новое программное обеспечение).
3. Защитите ценную бизнес-информацию, такую ​​как маркетинговые планы, информацию о затратах и ​​ценах, а также списки клиентов (например, планы компании по запуску новой линейки продуктов).
4. Защищать «негативное ноу-хау». То есть информация, которую вы узнали в ходе исследований и разработок, о том, чего не следует делать или что не работает оптимально (например,g., исследование, показывающее, что новый тип препарата неэффективен).
5. Защитите любую другую информацию, которая имеет определенную ценность и малоизвестна вашим конкурентам (например, список клиентов, ранжированных по степени прибыльности их бизнеса).

Защита конфиденциальной информации компании

Конфиденциальная информация играет важную роль в конкурентоспособности и успехе бизнеса. Также необходимо обеспечить защиту коммерческой тайны компании в соответствии с законами штата или федеральными законами.Эти законы требуют, чтобы к конфиденциальной информации компании прилагались разумные усилия по сохранению ее секретности. Соответственно, следует учитывать следующие методы.

1. Общая охрана . Вся конфиденциальная информация компании должна быть недоступна для общественности, то есть только тем, кто согласился сохранять ее конфиденциальность, должно быть разрешено просматривать информацию. Следует предпринять разумные усилия для защиты коммерческой тайны.
2. Защита электронной информации .Доступ к компьютерным системам, содержащим конфиденциальную информацию, должен быть ограничен только теми, которые обязаны сохранять конфиденциальность информации. Логины и пароли сотрудников не должны передаваться другим лицам.
3. Ограниченное распространение. Распространение конфиденциальной информации должно быть ограничено теми, кто на законных основаниях должен знать ее, когда это возможно.

Получение конфиденциальной информации от третьих лиц

Как можно нанести ущерб бизнесу из-за принятия конфиденциальной информации других лиц? (1:22)

Если вы являетесь принимающей стороной, вы получаете конфиденциальную информацию от другой стороны.Очень может быть, что отношения подходят к концу. Это может испортиться, или вы можете просто перейти к другим отношениям.

При неосторожном обращении получение конфиденциальной информации от третьих лиц может подвергнуть компанию нежелательным конкурентным ограничениям или ответственности. Соответственно, следует принять во внимание три приведенных ниже метода.

1. Персоналу компании следует избегать получения конфиденциальной информации третьих сторон, если получение не предусмотрено Соглашением о неразглашении (NDA) или соглашением об отказе от прав раскрывающей стороны, утвержденным в соответствии с политикой управления контрактами компании.
2. Распространение конфиденциальной информации третьих лиц среди сотрудников должно быть ограничено теми, кому это необходимо знать на законных основаниях. Раскрытие конфиденциальной информации третьей стороны другой третьей стороне может осуществляться только в соответствии с условиями применимого соглашения о неразглашении информации и после консультации с юридическим отделом компании.
3. Никогда не используйте конфиденциальную информацию третьих лиц, полученную ненадлежащими способами, такими как искажение или упущение важных фактов.

Обязательства и соглашения о неразглашении

Что такое соглашение о неразглашении? (1:43)

В основе NDA лежит обещание не разглашать конфиденциальную информацию. Есть и другие вещи, которые могут быть включены в эти соглашения.

Выбор подходящего NDA

Юридический отдел компании должен поддерживать соглашения о неразглашении информации (NDA), которые должны быть предоставлены для использования в следующих ситуациях:

• Двустороннее соглашение о неразглашении. Распространяется на взаимный обмен конфиденциальной информацией между компанией и третьей стороной. Это налагает обязательства конфиденциальности на обе стороны.
• Односторонний NDA Out. Охватывает только раскрытие конфиденциальной информации компанией третьей стороне. Это не налагает на компанию обязательств по соблюдению конфиденциальности.
• Односторонний NDA, дюйм. Охватывает получение конфиденциальной информации от третьей стороны. Это лишь налагает на компанию обязательства по соблюдению конфиденциальности.Третья сторона не несет никаких обязательств по соблюдению конфиденциальности.

Рекомендации NDA в отношении IP

NDA не определяет право собственности на IP. Соглашения о неразглашении должны использоваться с целью защиты информации на этапе, когда компании решают, вступать ли в деловые отношения с другой компанией. Поскольку NDA не определяет право собственности на ИС, никакая фактическая работа (например, опытно-конструкторские работы) не должна проводиться в соответствии с NDA. Такая работа должна проводиться только после заключения окончательного соглашения о праве собственности на ИС.

Выполнение работ только в рамках NDA оставляет открытым вопрос о том, кому принадлежит IP, возникающий в результате этой работы. Следовательно, компании, возможно, придется потратить значительные и ненужные средства на определение и, возможно, участие в судебных разбирательствах, чтобы определить право собственности на эту ИС. Когда компания решает, что она хочет вступить в деловые отношения с другой компанией, и до начала работы в этих отношениях, юридический отдел компании должен быть уведомлен, чтобы можно было заключить соглашение, касающееся владения интеллектуальной собственностью, с другой компанией.

Защита конфиденциальной информации как коммерческой тайны

Что такое коммерческая тайна? (1:13)

Все, что компания рассматривает как свою конфиденциальную собственность, рассматривает как конфиденциальную и препятствует доступу других лиц, может быть защищено коммерческой тайной.

Коммерческая тайна — это тип конфиденциальной информации, которая пользуется дополнительной правовой защитой в соответствии с различными законами штата, федеральными и местными законами. Коммерческой тайной является информация, которая:

Хотя коммерческая тайна может нести большую ценность, чем обычная конфиденциальная информация, важно обращаться с ней с повышенным вниманием как при передаче сторонним лицам за пределами компании, так и в ситуациях, когда возможно публичное раскрытие информации.

Обязанности сотрудников

Конфиденциальная информация часто определяется тем, что ее можно использовать для определенных целей внутри компании. Сотрудники в различных подразделениях компании должны знать о надлежащем обращении и защите конфиденциальной информации компании и третьих лиц.

В соответствии с политикой конфиденциальности информации каждый сотрудник должен иметь следующие обязанности:

• Во время работы и после увольнения сотрудник должен хранить всю конфиденциальную информацию в секрете.Сотрудник должен использовать, получать доступ, хранить или раскрывать конфиденциальную информацию только при выполнении своих обязанностей в компании. Сотрудник должен соблюдать все применимые государственные и федеральные законы и политики компании в отношении доступа, использования и раскрытия конфиденциальной информации.
• Сотрудник должен хранить или передавать конфиденциальную информацию только с использованием информационных систем компании.
• Сотрудник не должен вывозить из отдела материалы или имущество, содержащие конфиденциальную информацию, за исключением случаев, когда это необходимо для выполнения должностных обязанностей.Если сотрудник работает вне офиса, он должен принять меры для обеспечения безопасности конфиденциальной информации и защиты от кражи или разглашения посторонним лицам.
• Сотрудник не должен стремиться получить какую-либо конфиденциальную информацию, касающуюся каких-либо вопросов, которые не связаны с должностными обязанностями человека или не имеют отношения к ним.
• Если у сотрудника есть какие-либо вопросы, касающиеся надлежащего использования или раскрытия конфиденциальной информации, он должен проконсультироваться с соответствующим персоналом компании.
• Каждый сотрудник должен незамедлительно сообщать своему руководителю обо всех известных нарушениях политики конфиденциальности компании сотрудником или третьей стороной.

Вернуться ко всем ресурсам

SEC.gov | Превышен порог скорости запросов

Чтобы обеспечить равный доступ для всех пользователей, SEC оставляет за собой право ограничивать запросы, исходящие от необъявленных автоматизированных инструментов. Ваш запрос был идентифицирован как часть сети автоматизированных инструментов за пределами допустимой политики и будет обрабатываться до тех пор, пока не будут приняты меры по объявлению вашего трафика.

Пожалуйста, объявите свой трафик, обновив свой пользовательский агент, чтобы включить в него информацию о компании.

Чтобы узнать о передовых методах эффективной загрузки информации с SEC.gov, в том числе о последних документах EDGAR, посетите sec.gov/developer. Вы также можете подписаться на рассылку обновлений по электронной почте о программе открытых данных SEC, включая передовые методы, которые делают загрузку данных более эффективной, и улучшения SEC.gov, которые могут повлиять на процессы загрузки по сценарию. Для получения дополнительной информации свяжитесь с opendata @ sec.губ.

Для получения дополнительной информации см. Политику конфиденциальности и безопасности веб-сайта SEC. Благодарим вас за интерес к Комиссии по ценным бумагам и биржам США.

Код ссылки: 0.67fd733e.1628710914.f593849

Дополнительная информация

Политика безопасности в Интернете

Используя этот сайт, вы соглашаетесь на мониторинг и аудит безопасности. В целях безопасности и обеспечения того, чтобы общедоступная услуга оставалась доступной для пользователей, эта правительственная компьютерная система использует программы для мониторинга сетевого трафика для выявления несанкционированных попыток загрузки или изменения информации или иного причинения ущерба, включая попытки отказать пользователям в обслуживании.

Несанкционированные попытки загрузить информацию и / или изменить информацию в любой части этого сайта строго запрещены и подлежат судебному преследованию в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях 1986 года и Законом о защите национальной информационной инфраструктуры 1996 года (см. Раздел 18 USC §§ 1001 и 1030).

Чтобы обеспечить хорошую работу нашего веб-сайта для всех пользователей, SEC отслеживает частоту запросов на контент SEC.gov, чтобы гарантировать, что автоматический поиск не влияет на возможность доступа других пользователей к SEC.содержание правительства. Мы оставляем за собой право блокировать IP-адреса, которые отправляют чрезмерное количество запросов. Текущие правила ограничивают пользователей до 10 запросов в секунду, независимо от количества машин, используемых для отправки запросов.

Если пользователь или приложение отправляет более 10 запросов в секунду, дальнейшие запросы с IP-адреса (-ов) могут быть ограничены на короткий период. Как только количество запросов упадет ниже порогового значения на 10 минут, пользователь может возобновить доступ к контенту на SEC.губ. Эта практика SEC предназначена для ограничения чрезмерного автоматического поиска на SEC.gov и не предназначена и не ожидается, чтобы повлиять на людей, просматривающих веб-сайт SEC.gov.

Обратите внимание, что эта политика может измениться, поскольку SEC управляет SEC.gov, чтобы гарантировать, что веб-сайт работает эффективно и остается доступным для всех пользователей.

Примечание: Мы не предлагаем техническую поддержку для разработки или отладки процессов загрузки по сценарию.

Конфиденциальная информация: юридическое определение и типы — видео и стенограмма урока

Типы конфиденциальной информации

Вот несколько примеров конфиденциальной информации:

• Имя, дата рождения, возраст, пол и адрес
• Текущие контактные данные семьи
• Банковская информация
• История болезни или записи
• Вопросы личной гигиены
• Служебные записи и отчеты о проделанной работе
• Личные цели
• Оценки или отчеты
• Приказ об опеке
• Входящая или исходящая личная переписка

Хотя эта информация считается конфиденциальной и не может быть разглашена кому-либо за пределами назначенных сторон, бывают случаи, когда конфиденциальную информацию необходимо раскрыть.К ним относятся:

• Мысли о самоубийстве
• Если здоровье и безопасность ребенка находятся под угрозой
• Если лицо, предоставившее информацию, совершило тяжкое преступление, например убийство
• Если дающий намеревается причинить вред другим
• Если дающего вызывают в суд
• При работе с другими людьми, которым небезразлична информация дающего

В вашем случае в медицинском исследовании несколько исследователей будут иметь доступ к вашей информации.Чтобы проводить свои исследования, они должны делиться вашей информацией между собой. Конфиденциальной информацией, которой вы поделились в ходе исследования, было имя, адрес, дата рождения, адрес электронной почты и номер телефона. Однако ваша информация была передана, но не авторизованным третьим лицам, даже в экстренных случаях.

Важность конфиденциальности

Конфиденциальность помогает установить доверительные отношения между дающим и получателем конфиденциальной информации. После установления доверия дающий может чувствовать себя более комфортно, предоставляя свою информацию более свободно, зная, что его информация находится в надежных руках.Заполнение формы информированного согласия дарителем — важный способ юридически защитить получателя, а также защитить раскрытие информации дающего. Форма информированного согласия — это юридический документ, который гарантирует, что информация, предоставленная дающим, остается конфиденциальной и предоставляется только тем, у кого есть соответствующие полномочия.

Вы чувствовали себя комфортно, отдавая свою конфиденциальную информацию для медицинского исследования? Возможно, сначала вы заполнили форму согласия.Но это чувство исчезло, как только форма согласия была нарушена.

Примеры разглашения конфиденциальной информации

Давайте рассмотрим некоторые примеры разглашения конфиденциальной информации без разрешения.

• Пациент в стоматологическом кабинете считает, что один из других пациентов симпатичный. Он спрашивает дантиста, может ли он получить ее номер телефона. Стоматолог сообщает пациенту номер телефона.
• Клиент страхового агента жалуется на боль в спине.Он спрашивает своего агента, знает ли он кого-нибудь, кто занимается мануальным терапевтом. У агента есть еще один клиент, который является мануальным терапевтом, но у него есть только его личный номер телефона и адрес электронной почты. Он дает клиенту номер телефона и адрес электронной почты, говоря, что с ним будет проще связаться по его личному телефону.
• Клерк на стойке регистрации в кабинете врача просмотрел список клиентов и составил список всех, кто был диабетиком. Затем она передала список компании, производящей отпускаемые по рецепту лекарства, чтобы они могли связаться с пациентами по поводу своего нового лекарства.

Лучший способ избежать подобных сценариев — предоставить форму информированного согласия. Таким образом даритель понимает, какая информация защищена, а какая нет. Он предоставит дарителю юридические возможности, если форма согласия будет нарушена.

Теперь вы знаете, что, поскольку вы заполнили форму информированного согласия и она была нарушена, вы можете подать в суд.

Краткое содержание урока

Конфиденциальная информация — это личная информация, переданная только нескольким людям с определенной целью.Поскольку информация носит личный характер, необходимо обеспечить защиту информации. Форма информированного согласия — это юридический документ, который гарантирует, что информация, предоставленная дающим, остается конфиденциальной и предоставляется только тем, у кого есть соответствующие полномочия. И это дает защиту дарителю и позволяет им чувствовать себя в безопасности, передавая информацию назначенной стороне. Это может позволить дарителю подать в суд, если форма согласия каким-либо образом нарушена.

Что такое конфиденциальная информация — EveryNDA

В сегодняшнем жестком и высокоскоростном деловом мире « Соглашения о конфиденциальности » являются абсолютной необходимостью.

Каждый законный владелец бизнеса пытается защитить свои знания, информацию, продукты, идеи и личность от попадания в чужие руки — все, что они считают « конфиденциальной информацией », — чтобы не потерять источник жизнеспособности.

Фактически, по определению, соглашения о конфиденциальности (также известные как соглашения о неразглашении или NDA для краткости) представляют собой контракты, в которых две или более стороны соглашаются юридически соблюдать секретность, защищая конфиденциальность передаваемой конфиденциальной информации. в процессе работы.

Вся цель соглашения о неразглашении — защитить конфиденциальную информацию. . Но что именно по закону считается «конфиденциальной информацией»? Есть ли конкретное определение или список, на который можно сослаться?

Простой ответ: « нет. ”

Когда дело доходит до соглашений о конфиденциальности и неразглашении, не существует универсального определения понятия «конфиденциальная информация».

Ради честного ведения бизнеса и защиты способности широкой общественности обеспечивать себя, соглашения и положения о неразглашении тщательно изучаются судами и не будут применяться , если они слишком широкие , нереально ограничивающие или требовать сохранения в секрете того, что на самом деле не квалифицируется как «конфиденциальная информация».”

Таким образом, хотя в соглашении о неразглашении информации нет единого определения того, что представляет собой «конфиденциальная информация», лучше знать о многих сложностях этого термина, чтобы не оказаться с недействительным соглашением .

Конфиденциальная информация, определенная Сводом федеральных нормативных актов

При обсуждении закона лучше всего начать с закона.

19 CFR 201.6 определяет «Конфиденциальную деловую информацию» следующим образом:

Вот и все.

Однако если вы внимательно его прочитаете, то заметите, что, несмотря на его общую длину и подавляющую многословность, определение на самом деле довольно расплывчатое, что, вероятно, сделано намеренно.

И это ваша первая подсказка. «Конфиденциальная информация» может означать любое количество вещей , в зависимости от вовлеченных сторон, ситуации, договоренности, отрасли и конкретной цели соглашения, среди многих других факторов.

Закон намеренно определил термин «конфиденциальная информация» широко и с множеством двусмысленных категорий, чтобы обеспечить достаточную гибкость.В конце концов, в наши дни бизнес не может быть ограничен маленькой аккуратной коробкой. Здесь закон хорошо отразил этот факт.

Классы конфиденциальной информации

Конфиденциальная информация может быть разделена на два разных класса: Персональная информация и Информация о конкурентных преимуществах .

Соглашения о неразглашении по своей природе в основном предназначены для защиты последних. Цель защиты информации о конкурентных преимуществах с помощью NDA исходит из обязанности добросовестности, которая обычно возлагается на коммерческие и деловые операции.

Если ваша компания делится соответствующими коммерческими секретами с разработчиком или потенциальным партнером, они обязаны действовать добросовестно для защиты этих коммерческих секретов. В конце концов, вы вверяете им источник жизненной силы вашей компании. По юридическим стандартам от них требуется честно защищать его.

В следующем пункте стандартного соглашения о неразглашении « коммерческая тайна » явно является формой обмена информацией о конкурентных преимуществах, поскольку они конкретно определены в этом конкретном соглашении:

При этом NDA и положения о конфиденциальности также могут включать в себя Личную информацию.

В современном технологическом мире, полном утечек данных и кражи личных данных, защита личной информации приобретает все большее значение.

Если вашей компании доверяют личную информацию, которая для деловых целей должна быть передана другому физическому или юридическому лицу, настоятельно рекомендуется, чтобы ваше соглашение содержало словоблудие, определяющее личную информацию как часть «конфиденциальной информации», защищаемой в соответствии с соглашением. .

Это также обычная оговорка в трудовых договорах.Ниже пример:

Уровень конфиденциальности

Национальный параюридический колледж определяет 3 различных формы конфиденциальности, в результате чего, по сути, выделяются три отдельных уровня или степени конфиденциальности, два из которых относятся к соглашениям о неразглашении информации.

Их определения обычно применяются в судебных процессах, но они не теряют своего значения для нашей цели.

• Конфиденциальность . Общий термин относительно обязанности хранить секреты.

  Конфиденциальная информация, как правило, не предназначена для раскрытия третьим лицам.

  Однако то, что документ или беседа конфиденциальны, не обязательно означает, что их разглашение будет запрещено.

• Особо конфиденциально . В зависимости от дела, юристы могут согласиться поставить на документы печать «в высшей степени конфиденциально», чтобы отметить, что только определенные ключевые участники дела должны иметь доступ к таким конфиденциальным документам.

  Юристы иногда соглашаются друг с другом пометить «строго конфиденциальные» документы, которые содержат личную информацию, такую ​​как номера социального страхования или номера банковских счетов.

Если вы окажетесь в суде по поводу принудительного исполнения вашего соглашения о неразглашении информации, вам может быть полезно указать надлежащий срок и классификацию того, насколько на самом деле конфиденциальна ваша конфиденциальная информация.

Другими словами, будьте реалистичны в отношении того, является ли информация строго конфиденциальной. Если это так, определите это так.

Это не оставит никаких сомнений в отношении функции и важности соглашения о конфиденциальности.

В следующем примере раскрытие особо оговаривает, что определенная коммерческая тайна считается строго конфиденциальной.

Критерии определения «конфиденциальной информации»

Итак, с чего начать при составлении вашего соглашения о неразглашении информации и попытке определить, какая информация считается конфиденциальной информацией о конкурентных преимуществах?

К счастью, есть базовый контрольный список, который вы можете применить. Хотя он может не отвечать на все вопросы в любых обстоятельствах, это довольно хорошее место для начала и обычно помогает вам принять здравое решение.

Для начала вся информация о конкурентных преимуществах будет в общих чертах определена как некоторая форма интеллектуальной собственности.

Интеллектуальная собственность для наших целей означает интеллектуальные творения, которые были или могут быть монополизированы их создателями или владельцами. Итак, сначала вам нужно спросить себя, является ли информация, которую вы пытаетесь защитить, интеллектуальной собственностью.

Если да, то вы можете определить, соответствует ли она информации о конкурентных преимуществах, сравнив ее со следующими критериями:

• Информация имеет коммерческую ценность — Она приносит, приносит или будет приносить прибыль вашему бизнесу.Без возможности получения прибыли конфиденциальность бессмысленна.
• Это не является общественным достоянием. — Если информация уже находится в общественном достоянии, то сохранение ее конфиденциальности также является спорным вопросом.
• Достаточно защищен — Это сделано для справедливости. Вы не можете представить свое новое программное обеспечение на выставке перед тысячами людей, а затем заявить, что это конфиденциальная информация. Вы должны вносить свой вклад в сохранение конфиденциальности информации.
• Сообщается другим наедине. — Опять же, речь идет о справедливости. Если вы хотите, чтобы получающая сторона сохраняла конфиденциальность информации, вы должны в первую очередь передать ее конфиденциально.

Если информация, которую вы хотите защитить, соответствует этим критериям, то у вас, вероятно, есть конфиденциальная информация с конкурентным преимуществом, которая заслуживает положения о неразглашении или отдельного соглашения о неразглашении.

Вот некоторые распространенные примеры конфиденциальной информации о конкурентных преимуществах:

• Чертежи или эскизы
• Рецепты или химические формулы
• Запатентованные изобретения
• Финансовая информация
• Списки клиентов и поставщиков
• Бизнес-планы
• Данные
• И так далее

Определить, что составляет личную информацию, немного проще.Вашим основным критерием здесь будет здравый смысл.

Вот несколько примеров личной информации, которая должна оставаться конфиденциальной в соответствии с соглашением такого рода:

• SSN
• Реквизиты банковского счета клиента
• Дата рождения
• Сведения о водительских правах
• Паспортные данные
• И так далее

Что такое конфиденциальная информация?

Бизнес слишком сложен, чтобы идентифицировать «конфиденциальную информацию» с помощью одного определения или фразы.Однако следует отдать должное юридическим системам, этот отказ поместить «конфиденциальную информацию» в ящик позволил процветать коммерции и процветать идеям.

Ввиду отсутствия точной информации мы должны руководствоваться здравым смыслом и процессом исключения, чтобы определить, является ли информация конфиденциальной для целей соглашения о неразглашении.

Классифицируйте ее, оцените и сопоставьте с контрольным списком, и вы получите довольно твердое представление о том, что такое «конфиденциальная информация».

Кредиты: Icon Secure File от Creative Stall из Noun Project.

Конфиденциальная информация

Закон о конфиденциальной информации — полезный инструмент для защиты коммерчески чувствительных материалов, таких как коммерческие тайны, которые не могут быть полностью защищены правами интеллектуальной собственности. Он основан на принципе, что лицо, получившее информацию конфиденциально, не должно использовать или раскрывать эту информацию без разрешения.Несанкционированное использование или разглашение конфиденциальной информации может повлечь за собой иск о нарушении конфиденциальности.

Какая информация защищена?

Обязанность сохранять конфиденциальность возникает в обстоятельствах, когда физическое лицо имеет доступ к информации, которая:

• Конфиденциально по своему характеру, обладая «необходимой степенью уверенности»; и
• Раскрывается при обстоятельствах, требующих доверия.

Для того, чтобы информация имела «необходимое качество доверия», она не должна быть чем-то, что является общественной собственностью или достоянием общественности.Если рассматриваемая информация похожа на что-то, что уже является общественным достоянием, рассматривается вопрос о том, применил ли кто-либо некоторые навыки и изобретательность при обработке информации, чтобы сделать ее достойной защиты.

Существуют три обстоятельства, при которых раскрытие информации приводит к возникновению обязательства конфиденциальности:

• Обязательство, налагаемое контрактом — например, соглашения о неразглашении информации.
• Обязательство, вытекающее из обстоятельств раскрытия информации — это определяется на основании того, осознал ли разумный человек, стоящий на месте получателя информации, то, что информация была предоставлена ​​ему конфиденциально .
• Обязательство, подразумеваемое из-за особых отношений между заинтересованными сторонами — например, отношения работодателя / работника.

Лучший способ обеспечить признание конфиденциальной информации и обращение с ней как таковой — это договор. Если не предъявляется никаких явных требований к конфиденциальности, то то, как раскрывающая сторона обращается с информацией, может указывать на ее уровень конфиденциальности. Например, разговор об информации в общественных местах может заставить получателя предположить, что она не является конфиденциальной по своему характеру.

Нарушение доверия

Иск о злоупотреблении доверием основывается на совести получателя, который должен был согласиться или знать, что информация является конфиденциальной. Таким образом, иск о злоупотреблении доверием может быть возбужден против первоначального получателя информации и любого последующего получателя, которому становится известно о том, что информация является конфиденциальной.

Иск о злоупотреблении доверием может быть предъявлен к лицу, которое использовало, раскрыло или угрожал использовать или раскрыть конфиденциальную информацию без разрешения.

Средства правовой защиты от злоупотребления доверием — это возмещение убытков истцу, отчет о прибылях ответчика и / или судебный запрет, запрещающий ответчику раскрыть конфиденциальную информацию или использовать ее в дальнейшем.

Если у вас есть какие-либо вопросы по этой статье или вы хотите предложить тему для обсуждения в Synapse, пожалуйста, свяжитесь с нами.

Майкл Уошбрук

Майкл — старший советник группы патентов в нашем лондонском офисе.

процедур обработки конфиденциальной информации в Virginia Tech | Исследования и инновации

Никакая конфиденциальная информация не может быть получена или предоставлена ​​до тех пор, пока не будет согласовано и подписано соглашение о конфиденциальности (неразглашении) Управлением спонсируемых программ. Это ограниченное право подписи. Преподаватель не имеет права подписывать соглашение о конфиденциальности.

Университет обязан обращаться с конфиденциальной информацией в соответствии с согласованными условиями соглашения о конфиденциальности.В большинстве случаев соглашение потребует, чтобы мы относились к конфиденциальной информации с той же степенью осторожности, что и мы, но ни в коем случае с меньшей, чем разумной осторожностью.

Сотрудник, получающий или предоставляющий конфиденциальную информацию, должен всегда читать условия соглашения о конфиденциальности. Все соглашения о конфиденциальности оговариваются, поэтому условия могут быть другими. Если вы не соблюдаете эти условия, ваша информация не будет защищена, и другая сторона сможет использовать или раскрыть информацию любым способом по своему усмотрению.Ниже приведены общие рекомендации по работе с конфиденциальной информацией.

Предоставление конфиденциальной информации

1. Заполните запрос на соглашение о конфиденциальности (PDF; открывается в новом окне). В нем будут указаны цель и описание конфиденциальной информации, а также другая информация, необходимая для разработки соответствующих условий. Определите, какой период времени информация должна быть защищена как «конфиденциальная». Обычно мы используем 5-летний период, но он может меняться в зависимости от характера информации.
2. Ознакомиться с оформленным соглашением. Как только соглашение о конфиденциальности будет заключено и подписано, вам будет предоставлена ​​его копия. Вы должны прочитать условия, чтобы знать свои обязательства.
3. Укажите и пометьте всю конфиденциальную информацию как «конфиденциальную», «бизнес-конфиденциальную», «служебную» и т. Д. В соответствии с условиями соглашения. Если у вас есть вопрос о том, является ли информация конфиденциальной или нет, всегда относитесь к этому как к конфиденциальной.
   • Письменная информация . Убедитесь, что предоставленная конфиденциальная информация четко обозначена в соответствии с любыми требованиями соглашения о конфиденциальности.
   • Визуальная информация . Если вы допускаете посетителей в лабораторию, убедитесь, что конфиденциальная информация скрыта из виду. В противном случае вам необходимо сообщить посетителям, что это конфиденциальная информация во время посещения. Сразу после этого отправьте компании письмо с описанием конфиденциальной информации, чтобы подтвердить ее конфиденциальность.В противном случае они смогут использовать информацию по своему усмотрению или раскрыть ее любому, кого захотят.
   • Слайды и раздаточные материалы . Любые визуальные слайды или раздаточные материалы должны быть помечены как конфиденциальные. Убедитесь, что вы либо раздаете бумажные копии визуальных слайдов с конфиденциальной этикеткой, либо вы должны написать и подтвердить эту информацию как конфиденциальную в течение 30 дней с момента раскрытия.
   • Электронная почта и архивные документы . Если вы раскрываете информацию по электронной почте, убедитесь, что она помечена как конфиденциальная.Все файлы также должны быть помечены.
   • Устно раскрываемая информация . Если вы обсуждаете конфиденциальную информацию, которая не предоставляется в письменной форме, вы должны указать ее как конфиденциальную во время обсуждения. Она не будет считаться конфиденциальной, если вы также не отправите компании письменное уведомление с описанием информации и подтверждением ее конфиденциальности.

4. Храните всю конфиденциальную информацию в надежном месте .Не оставляйте его лежать на столе или в любом месте, где к нему могут легко получить доступ посторонние лица. Лучше всего хранить его в запираемом ящике или картотеке.

Получение конфиденциальной информации

1. Не принимайте какую-либо конфиденциальную информацию до тех пор, пока не будет подписано соглашение о конфиденциальности. Вы не можете подписать соглашение о конфиденциальности .
2. Отправьте соглашение о конфиденциальности компании в Управление спонсируемых программ для ознакомления или заполните Запрос на соглашение о конфиденциальности (PDF; открывается в новом окне).Управление спонсируемых программ проведет переговоры и исполнит соглашение и предоставит вам копию.
3. Вы должны защищать полученную конфиденциальную информацию в соответствии с условиями соглашения, поэтому прочтите подписанное соглашение. Обычно используются следующие термины:
   • Не разглашать и не передавать конфиденциальную информацию кому-либо за пределами университета — и только внутри университета тем сотрудникам университета, которым это необходимо. Соглашение может позволить вам сообщать другим, если они подписали аналогичное соглашение о неразглашении.В противном случае вы должны получить предварительное письменное согласие владельца.
   • Не используйте конфиденциальную информацию владельца для каких-либо целей, кроме целей, разрешенных в соглашении.
   • Раскрывайте конфиденциальную информацию только тем сотрудникам университета, которым действительно необходимо ее знать, убедившись, что они знают, что это конфиденциальная информация, которая не может быть раскрыта в дальнейшем.
   • Не разглашайте какую-либо конфиденциальную информацию студенту, если этот студент не подписал отдельное соглашение о конфиденциальности, содержащее аналогичные условия.В соответствии с трудовым договором и законодательством штата сотрудники университета обязаны защищать конфиденциальную информацию, к которой они имеют доступ; студенты нет.
   • Вся конфиденциальная информация должна быть помечена как «конфиденциальная». Если вы получаете какую-либо устную или визуальную конфиденциальную информацию, владелец должен подтвердить в письменной форме, что она конфиденциальна, обычно в течение 30 дней с момента раскрытия. Если возникают вопросы во время получения, спросите владельца если это «конфиденциально».
   • Если вы копируете какую-либо конфиденциальную информацию, убедитесь, что на всех копиях есть этикетка «конфиденциально».
   • Храните всю конфиденциальную информацию в надежном месте. Не оставляйте его лежать на столе или в любом месте, доступном посторонним лицам. Лучше всего хранить его в запираемом ящике или картотеке. Вас могут попросить вернуть всю конфиденциальную информацию или уничтожить ее по усмотрению владельца.
   • Если конфиденциальная информация также помечена или идентифицирована как подлежащая ограничениям экспортного контроля, не раскрывайте ее никаким иностранным лицам (не гражданам США или иностранным гражданам без грин-карты или документов о предоставлении убежища).Если есть вопросы по экспортному контролю, обращайтесь в Управление по соблюдению экспортных и безопасных исследований.
   • Считать информацию конфиденциальной в течение периода времени, указанного в соглашении (обычно 3 или 5 лет).
   • Если имело место несанкционированное разглашение конфиденциальной информации, немедленно обратитесь к юрисконсульту университета. В некоторых соглашениях предусматривается, что не будет никакой юридической ответственности, если такой выпуск является непреднамеренным и о нем немедленно сообщается владельцу.

Могут ли бывшие сотрудники перенести вашу конфиденциальную информацию на новую работу?

Когда человек переходит на новую должность, он приобретает ценные навыки и знания, которые они будут использовать на благо своего нового работодателя. Когда это происходит, особенно когда сотрудник переходит к конкуренту, может быть трудно провести границу между информацией, которую сотрудник может законно использовать на своей новой должности в рамках своего собственного опыта, и конкретной информацией, которую не следует раскрывать, даже если условия их прежнего трудового договора перестали применяться.

Trailfinders Limited («Trailfinders»), туристический агент из Великобритании и Ирландии, подал иск против четырех своих бывших сотрудников, а также конкурирующего агентства Travel Counselors Limited («TCL») ^[1] . Trailfinders утверждала, что после ухода в 2016 году, чтобы присоединиться к TCL в качестве консультантов по путешествиям, эти бывшие сотрудники использовали коммерческую тайну Trailfinders в нарушение подразумеваемых условий своих трудовых договоров и / или справедливых обязательств по обеспечению конфиденциальности, которые были перед Trailfinders.Trailfinders также утверждала, что TCL действовала в нарушение конфиденциальности, получив конфиденциальную информацию о клиентах и ​​позволив своим бывшим сотрудникам использовать эту информацию в интересах TCL.

К какой информации может получить доступ сотрудник?

Установленное прецедентное право ^[2] в общих чертах определяет три класса информации, к которой сотрудник может получить доступ в ходе своей работы, и то, как им может быть разрешено использовать ее в будущем.

1. Неконфиденциальная информация (например, информация, уже находящаяся в открытом доступе)

Работодатель не может возлагать на своего сотрудника обязанность сохранять конфиденциальность в отношении такой информации просто потому, что эта информация не является секретной. Он может свободно распространяться, совместно использоваться и использоваться сотрудниками при переходе к новому работодателю.

2. Конфиденциальная информация, полученная в ходе обычной работы, которая остается в голове сотрудника и становится частью его собственного опыта и навыков

Общая обязанность сотрудника добросовестности перед своим работодателем означает, что этот тип конфиденциальной информации должен использоваться только в интересах его работодателя, и удерживает работника от неправомерного использования такой информации (например, раскрытия информации работодателю). соискатель) — во время работы.Однако эта обязанность прекращается после увольнения. Если он уносится в голове работника после окончания работы, он может свободно использоваться для выгоды либо для себя, либо для других (например, их нового работодателя).

3. Конфиденциальная информация в виде особой «коммерческой тайны» ^{[3 ]}

Общая обязанность сотрудника по отношению к своему работодателю проявлять добросовестность также применяется к этому типу конфиденциальной информации.Такая конфиденциальная информация (например, секретный процесс производства, такой как конкретные химические формулы, конструкции или специальные методы изготовления) не может использоваться сотрудником, пока она остается секретной, для чего-либо, кроме выгоды работодателя — и это обязанность выходит за рамки их занятости. Сотрудник не должен раскрывать или иным образом злоупотреблять такой конфиденциальной информацией даже после увольнения или увольнения.

Несмотря на кажущуюся простоту, провести различие между различными типами конфиденциальной информации, изложенными в пунктах 2 и 3 выше (далее именуемые конфиденциальной информацией «класса 2» и «класса 3» соответственно), не всегда просто.Кроме того, работники и потенциальные работодатели должны опасаться того, что тот факт, что определенная информация может относиться к классу 2, не обязательно означает, что она может быть свободно использована или раскрыта после окончания соответствующей работы.

• Если конфиденциальная информация класса 2 была сохранена путем копирования документа или преднамеренного запоминания информации во время работы — хотя такие действия могут стать известны только после того, как сотрудник уволился с предыдущей работы, прецедентное право подтверждает, что такая деятельность была предпринята во время работы несут ответственность за злоупотребление доверием бывшему работодателю (как нарушение своих обязанностей во время работы)
• Если конфиденциальная информация класса 2 не используется для заработка на жизнь, а продается третьей стороне — возможность ответственности, когда вместо использования своих навыков и опыта для собственной выгоды (или для своего нового работодателя) бывший — Сотрудник продает такую ​​конфиденциальную информацию третьей стороне, все еще остается открытым для решения суда.

Была ли соответствующая информация конфиденциальной?

По делу судья сначала должен был убедиться в том, что информация, на которую опирается Trailfinders, на самом деле является конфиденциальной, то есть установить, может ли она относиться к классу 2 или классу 3. Типы используемой информации («Информация о клиенте») включают :

• Имена клиентов, национальность, даты рождения, паспортные данные и номера часто летающих пассажиров
• Контактные данные клиентов (домашние адреса, телефоны, адреса электронной почты)
• Прошлые и предварительные поездки, забронированные в Trailfinders (включая маршруты, бронирование отелей, информацию о рейсах и цены)
• Справочные номера бронирования (используются клиентами для доступа к онлайн-порталу путешествий Trailfinders, Viewtrail)
• Подробная информация о бюджетах, интересах, предпочтениях, особых требованиях и тенденциях бронирования клиентов (e.г. для юбилеев или медового месяца)

Судья пришел к выводу, что информация о клиенте является конфиденциальной информацией класса 2. Он отклонил аргумент TCL о том, что информация о клиенте не может быть конфиденциальной, поскольку она не была в достаточной степени защищена Trailfinders на том основании, что к ней можно было получить доступ только через идентификатор и буквенно-цифровой пароль, назначенный каждому сотруднику, а также отдельному клиенту. Он также отклонил утверждения о том, что Trailfinders не уведомляла своих сотрудников о конфиденциальном характере такой информации и что по крайней мере часть информации была общедоступной.

Как бывшие сотрудники получали информацию о клиенте?

При составлении списка контактов и соответствующей информации для загрузки в систему TCL перед датой его начала один из бывших сотрудников (Второй ответчик, или «D2») взял подробную информацию о «небольшом количестве» клиентов из Superfacts. (Программная система Trailfinders), скопировав информацию на лист бумаги в последний день его работы. Было высказано предположение, что это было сделано просто из соображений целесообразности и что информация могла быть получена из других источников (таких как собственные знания D2, личные учетные записи / устройства и общедоступные источники).Таким образом, D2 утверждал, что информация, которую он взял у Superfacts, не была конфиденциальной. Фактически, детали более чем 200 контактов были переданы TCL через D2.

D2 также распечатал бумажные копии информации, относящейся к конкретному клиенту, где D2 был в процессе бронирования двух крупных поездок для клиента. D2 нужна была информация, чтобы завершить бронирование после того, как он покинул Trailfinders.

Другой бывший сотрудник (Пятый ответчик, или «D5») начал составлять свою «Контактную книгу», содержащую имена, контактные данные, ссылки на бронирование и другую информацию о 136 своих клиентах, примерно за шесть месяцев до ухода из Trailfinders .D5 признал, что большая часть информации в контактной книге была получена из системы Superfacts Trailfinders.

Кроме того, и D2, и D5 признали доступ к Viewtrail (он-лайн портал путешествий Trailfinders для клиентов) после того, как оставили работу Trailfinders: D2 примерно 30 раз в отношении 10 клиентов (утверждая, что они получили разрешение устно от каждого из своих клиентов). клиентов) и D5 в 63 случаях в отношении 32 клиентов (утверждающих, что получили разрешение от 23 из них по телефону).

Нарушали ли бывшие сотрудники какие-либо обязанности перед Trailfinders?

Судья подтвердил, что D2 и D5 обязаны Trailfinders, во-первых, подразумеваемое условие конфиденциальности в своих трудовых договорах, чтобы не использовать или раскрывать Информацию о клиенте (кроме выгоды Trailfinder) в течение их работы (в соответствии с классом 2 выше) и, во-вторых, справедливое обязательство сохранять доверие, выходящее за рамки срока их работы в Trailfinders, но с более узким охватом (согласно конфиденциальной информации класса 3 выше), поскольку оно не распространяется на опыт или навыки, приобретенные во время нормальный процесс их работы в Trailfinders.Однако судья отметил, что, хотя Trailfinders не мог помешать D2 и D5 в целом использовать информацию, которая была у них в голове, когда они покидали Trailfinders, это исключало информацию, которая была намеренно заучена.

Считалось, что информация, которую D2 скопировал из Superfacts (включая информацию, касающуюся его конкретного клиента), по крайней мере частично, выходила за рамки его опыта и навыков. Копирование такой информации в течение срока его работы было нарушением подразумеваемого условия в его трудовом договоре, и загрузка этой информации в систему TCL и ее последующее использование также нарушали его справедливое обязательство по обеспечению конфиденциальности перед Trailfinders. ^[4] Тот факт, что информация могла быть получена из других источников, не имел значения. Однако судья не смог сказать, что у D2 не было разрешения от каждого из его 10 клиентов на доступ к их информации на Viewtrail.

Обращаясь к D5, судья не был убежден, что этот ответчик получил разрешение от кого-либо из своих клиентов на доступ к их информации на Viewtrail (не было никаких документальных доказательств, и во время перекрестного допроса он признал, что у него не было разрешения в в большинстве случаев).Судья отклонил аргументы D5 о том, что Trailfinders санкционировала составление Контактной книги, и аналогичные аргументы относительно того, что информация была общедоступной в другом месте. Было установлено, что D5 нарушил подразумеваемые условия своего трудового договора при составлении своей контактной книги и справедливое обязательство по ее использованию в дальнейшем. D5 также нарушил свои справедливые обязательства перед Trailfinders, когда он получил доступ к Viewtrail после того, как оставил работу Trailfinders, чтобы получить и использовать информацию о своих бывших клиентах. ^[5]

Произошли ли какие-либо нарушения со стороны консультантов по путешествиям?

Обязанность соблюдать конфиденциальность возлагается на нового работодателя, если он получил информацию, которую он знал или должен был знать, которая справедливо и обоснованно считалась конфиденциальной. В рамках своей бизнес-модели TCL ожидала и поощряла потенциальных консультантов (таких как бывшие сотрудники Trailfinders) приносить с собой данные о существующих клиентах, чтобы начать создание своего клиентского портфеля.

Судья посчитал «крайне маловероятным», что TCL поверила, что Trailfinders не будет рассматривать свои списки клиентов как конфиденциальные, особенно потому, что TCL считала свою собственную эквивалентную информацию конфиденциальной.Кроме того, разумный человек в операциях TCL должен был знать, что по крайней мере часть информации, предоставленной D2 и D5, вероятно, была скопирована — их было слишком много, чтобы запомнить ее.

Было решено, что TCL должна была знать, что она получала информацию, которую Trailfinders разумно считал конфиденциальной, и, следовательно, обязательство о конфиденциальности, возложенное на TCL, было нарушено.

Практические советы работодателям

Все работодатели должны информировать своих сотрудников об их обязательствах в отношении конфиденциальности.Четкие условия использования конфиденциальной информации и обращения с ней должны быть включены в их трудовые договоры. Также следует внедрять политику в отношении использования конфиденциальной информации и проводить регулярное обучение всего персонала по вопросам идентификации и защиты конфиденциальной информации, к которой они могут иметь доступ в рамках своей конкретной роли, например защита конфиденциальной информации (блокировка физических копий, защита электронных копий паролем, ограничение и ведение учета запросов доступа и т. д.).

Каждый раз, когда сотрудники покидают бизнес, в рамках процесса ухода работодатели должны проводить аудит конфиденциальной информации, к которой у сотрудника был доступ. Их обязательства по соблюдению конфиденциальности перед бывшим работодателем должны быть подтверждены им, и от сотрудников следует потребовать подтверждения в письменной форме (в зависимости от обстоятельств), что они вернули все электронные и физические копии конфиденциальной информации, чтобы гарантировать, что все, что берется, находится в голове сотрудника. — и признать такую ​​конфиденциальную информацию (включая коммерческую тайну), к которой они имели доступ во время своей работы.В зависимости от обстоятельств отъезда может быть разумным, чтобы доступ к строго конфиденциальным документам контролировался и / или блокировался для отбывающего лица, чтобы снизить риск любого несанкционированного копирования или распечатки таких материалов.

Если сотрудник присоединяется к вашему бизнесу из-за конкурента или иным образом, будьте осторожны, если кажется, что у него больше информации, чем они могли запомнить (избыток информации о клиенте, цены на продукцию, детали дизайна, списки ингредиентов или компонентов и т. Д.). Если вы знаете или должны знать, что такая информация будет справедливо или разумно считаться конфиденциальной, будет возложена обязанность сохранять конфиденциальность, даже если между вами и бывшим работодателем не существует договорных отношений. Хорошим показателем может быть то, будете ли вы относиться к такой информации как к конфиденциальной (если она принадлежит вам), но вам также следует навести справки у сотрудника о том, каким образом информация попала в его распоряжение. Если закрывать глаза на источник информации, это не освобождает вас от ответственности.

Примечание о защите данных: Хотя это не рассматривалось как часть иска в суде по интеллектуальной собственности (и, следовательно, выходит за рамки данного примечания), работодатели также должны быть в курсе вопросов, касающихся защиты данных — в в частности, о потенциальных нарушениях, если им станет известно, что бывший сотрудник использовал любую форму персональных данных.

______________

[1] Trailfinders Limited v Travel Counselors & Ors [2020] EWHC 591 (IPEC) (12 марта 2020 г.).В суде из соображений целесообразности Trailfinders преследовала только двух своих бывших сотрудников (Второй и Пятый ответчики) и TCL.

[2] Faccenda Chicken Ltd против Фаулера [1985] FSR 105

[3] Эту ссылку на «коммерческую тайну» не следует путать с «коммерческой тайной», определенной в Директиве 2016/943 о коммерческих секретах, которая может включать конфиденциальную информацию как класса 2, так и класса 3.

[4] Судья счел эти действия также незаконными по смыслу статей 4 (2) и (3) Директивы о коммерческой тайне 2016/943.

[5] Судья также отметил статьи 4 (2) и (3) Директивы о коммерческой тайне 2016/943.

.