Разглашение конфиденциальной информации

Ответственность за разглашение конфиденциальной информации определяется исходя из степени причинённого ущерба владельцу, характера преступления. В качестве наказания вероятны увольнение, штраф, административная или уголовная ответственность. Вердикт нарушителю может быть вынесен как самой компанией, где произошел инцидент, так и в судебном порядке.

Особенности обращения с конфиденциальной информацией

Распространение конфиденциальной информации относится к известным нарушениям, которые совершаются как случайно, так и намеренно. Практика случаев показывает, что больше половины инцидентов приходится на внутренние утечки, связанные с действиями инсайдеров или мошенничеством. Зачастую это сопряжено с отсутствием должного контроля за действиями персонала и свободным или слабозащищенным доступом к конфиденциальным сведениям.

Любая конфиденциальная информация должна быть выделена в отдельный перечень сведений подлежащих защите со стороны владельца и промаркирована соответствующим образом: «коммерческая тайна», «строго конфиденциально». Также необходимо заключить и подписать с работниками договор о неразглашении конфиденциальных сведений. В противном случае не удастся привлечь нарушителей к ответственности.

Какая ответственность за разглашение конфиденциальной информации грозит виновнику?

Разглашение конфиденциальной информации наказуемо дисциплинарно, административно, уголовно. Зависит от величины причиненного ущерба, степени конфиденциальности данных. Чаще всего в подобных делах фигурирует государственная, служебная, коммерческая тайны и персональные данные. Согласно действующему законодательству РФ к нарушителю могут быть промены следующие меры наказания:

• Дисциплинарная ответственность. Выносится руководителем организации, где произошел инцидент. Как правило, дело не доходит до суда. Нарушитель получает замечание, выговор или штраф. В крайних случаях происходит увольнение (статья 81 ТК РФ).

• Административная ответственность. Наступает при отсутствии возбужденного уголовного дела против виновника и других видах ответственности. Согласно статье 13.14 КоАП РФ на виновное лицо налагается штраф: для физических лиц это штрафы в размере 500-1000 рублей, для должностных лиц в размере 4000-5000 рублей.

• Гражданско-правовая ответственность. Наступает, когда было нарушено исключительное право на владение информацией компании или секрет производства. В таких случаях при доказанной вине нарушителя ему придётся возместить причиненный ущерб в полном размере. Данный вид ответственности регулируется 1472, п. 2 ст. 1468, п. 3 ст. 1470, п. 3 ст. 1469 ГК РФ.

• Уголовная ответственность. Наступает при передаче секретных сведений государственной важности, передачи и похищении информации с грифами повышенной секретности, подкупе должностных лиц, располагающих высоким уровнем доступа к конфиденциальным данным. Согласно статье 183 УК РФ виновное лицо штрафуют на 500 000-1 000 000 рублей или наказывают лишением свободы на срок до 3-5 лет.

При разбирательстве инцидента и назначении наказания за разглашение конфиденциальной информации сотрудником большое значение имеет доказательная база совершенного правонарушения и соблюдение условий по обращению с конфиденциальными сведениями. С сотрудниками должен быть в обязательном порядке подписан договор о неразглашении конфиденциальных сведений, которые в свою очередь точно обозначены и определены владельцем в категорию особой важности.

Как привлечь сотрудника к ответственности за разглашение конфиденциальной информации?

1. Зафиксировать произошедший инцидент. Создать служебную записку или внутренний акт об инциденте, где подробно с фактами отразить произошедший случай. Обозначить виновное лицо, указать какая информация разглашена, обозначить причины, предварительный ущерб. Заверить акт подписями хотя бы двух независимых свидетелей.

2. Сформировать комиссию для проведения независимого расследования. Включает руководителя организации, нескольких ответственных сотрудников. Комиссия собирает факты, доказательства, проводит расследование.

3. Получить версию случившегося в письменном виде со стороны обвиняемого. Для этого уведомляют подозреваемого в течение двух рабочих дней после инцидента о необходимости предоставить свою версию произошедшего. Если фиксируется отказ – заверяют его несколькими свидетелями.

4. Проверить произошедший инцидент. На основании проверки, расследования собирается необходимая информация, составляют заключение. С результатами знакомят подозреваемого, берут подпись, подтверждающую ознакомление, или оформляют отдельный акт в случае отказа.

5. Назначить ответственность. Руководитель выносит вердикт: дисциплинарная ответственность, штраф, увольнение. Также возможна передача дела в суд, если для этого есть основания или подозреваемый не признает вины.

Штраф за разглашение конфиденциальной информации – только одна из мер наказания. Помимо него не исключены увольнение, привлечение к уголовной ответственности сотрудника. В большинстве случаев решение о наказании выносится силами работодателя без привлечения к суду, кроме вопиющих нарушений, приведших к крупному финансовому ущербу. Чтобы избежать подобных инцидентов, необходимо заранее позаботиться об эффективной защите информации и использовать для этого комплексные решения как например, Solar Dozor.