Директор уверен: в компании все под контролем. Есть положение о коммерческой тайне. Все подписали NDA. На документах стоит гриф «Конфиденциально». Значит, информация защищена.
Но вот незадача: зарплаты сотрудников попали в интернет. Юрист говорит: «Это персональные данные, а не коммерческая тайна. Вы нарушили закон о персданных.» База клиентов утекла к конкуренту. Другой юрист говорит: «А это могло быть коммерческой тайной, но вы установили режим конфиденциальной информации. Теперь взыскать ничего нельзя.»
Третья ситуация: сотрудник унес с собой техническую документацию. Компания пытается его наказать за разглашение коммерческой тайны. А суд говорит: «Это служебная информация, но не коммерческая тайна. У вас нет оснований для увольнения.»
Три разных режима. Три разных закона. Три разных системы защиты. И если вы применяете не тот режим к не той информации - защиты нет вообще.
Разберемся, в чем разница между этими понятиями и почему нельзя защищать всё одним способом.
Три разных мира: коммерческая тайна, конфиденциальная информация и персональные данные
Большинство руководителей думают, что это одно и то же. Просто разные названия для «секретной информации компании».
Это неправда.
Это три совершенно разных правовых режима. Каждый регулируется своим законом. Каждый требует своих мер защиты. Каждый влечет свою ответственность за нарушение.
Коммерческая тайна - это режим защиты информации, который САМА компания устанавливает для сведений, дающих ей конкурентное преимущество.
Конфиденциальная информация - это общее понятие для любых сведений, доступ к которым ограничен. Это «зонтик», под который попадают все виды тайн: коммерческая, служебная, профессиональная, государственная, а также персональные данные.
Персональные данные - это информация о конкретном человеке. Режим защиты установлен законом, а не по желанию компании.
Главное различие: коммерческую тайну вы создаете сами. Персональные данные защищены автоматически. Конфиденциальность - это просто общее название.
Самая частая ошибка: защищают зарплаты как коммерческую тайну
Ситуация из жизни:
Бухгалтер рассказала коллегам, сколько зарабатывает директор. Ее уволили за разглашение коммерческой тайны - ведь в положении компании написано, что «размеры оплаты труда являются коммерческой тайной».
Работница пошла в суд - и выиграла.
Почему? Потому что информация о зарплате конкретного человека - это его персональные данные, а не коммерческая тайна компании.
Закон о персональных данных запрещает разглашать такую информацию третьим лицам. Но ответственность за это наступает по другой статье Трудового кодекса - не за разглашение коммерческой тайны, а за разглашение персональных данных.
Что компания сделала неправильно:
Включила персональные данные (зарплаты конкретных людей) в перечень коммерческой тайны. Это ошибка. Одна информация не может одновременно быть и коммерческой тайной, и персональными данными.
Как надо было:
Разделить:
Практический вывод:
Если сотрудник разгласит систему мотивации компании - это разглашение коммерческой тайны. Если разгласит, сколько получает Иванов - это разглашение персональных данных. Разные нарушения, разные статьи для увольнения.
Вторая ошибка: называют всё «конфиденциальным» и думают, что защитили
Ситуация из жизни:
Компания разработала уникальную технологию. На всех документах поставили гриф «Конфиденциально». Заключили с подрядчиками договоры о неразглашении конфиденциальной информации.
Подрядчик продал технологию конкуренту. Компания пошла в суд требовать компенсацию за разглашение коммерческой тайны.
Суд отказал. Потому что компания установила режим конфиденциальной информации, а не коммерческой тайны. А это разные вещи.
В чем разница:
Конфиденциальная информация - это просто информация с ограниченным доступом. Любая. Вы можете назвать конфиденциальной хоть список того, что едите на обед. Закон не запрещает.
Но закон и не защищает такую информацию особо. Ответственность только по общим нормам Гражданского кодекса - возмещение убытков, если докажете.
Коммерческая тайна - это специальный правовой режим. Для него есть отдельный закон. Этот закон устанавливает:
Если вы просто написали «конфиденциально», но не установили режим коммерческой тайны по всем правилам закона - защиты практически нет.
Как надо:
Если информация дает вам конкурентное преимущество и вы хотите серьезно ее защитить:
Практический вывод:
«Конфиденциально» - это для служебных записок, внутренних регламентов, обычной рабочей переписки. Для всего, что не хотите выносить за пределы компании, но что не является критичным.
«Коммерческая тайна» - для технологий, клиентских баз, ноу-хау, стратегий. Для всего, что прямо влияет на прибыль.
Третья ошибка: защищают персональные данные как коммерческую тайну (или наоборот)
Ситуация 1: База клиентов
Информация
Режим
Закон
Как защищать
ФИО, адрес, телефон, email конкретного человека
Персональные данные
ФЗ-152 «О персональных данных»
Согласие на обработку, политика конфиденциальности, защита от утечек
Зарплата Иванова И.И.
Персональные данные
ФЗ-152
Согласие не требуется (трудовые отношения), но разглашать нельзя
Медицинская карта пациента
Персданные особой категории + профессиональная тайна
ФЗ-152, ФЗ-323 «Об охранездравоохранения»
Усиленная защита, врачебная тайна
Список клиентов компании без имен контактных лиц
Коммерческая тайна
ФЗ-98 «О коммерческой тайне»
Положение о КТ, NDA, грифы
База клиентов с ФИО контактных лиц
Коммерческая тайна + персональные данные
ФЗ-98 + ФЗ-152
Оба режима одновременно
Уникальная технология, формула, метод
Коммерческая тайна
ФЗ-98
Положение о КТ, NDA, грифы
Система оплаты труда (оклады по должностям)
Коммерческая тайна
ФЗ-98
Положение о КТ
Финансовая отчетность для внутреннего пользования
Коммерческая тайна
ФЗ-98
Положение о КТ
Внутренние регламенты, инструкции
Конфиденциальная информация (служебная)
Внутренние документы
Ограничение доступа, грифы
Данные о сделках клиента банка
Банковская тайна
ФЗ-395-I «О банках»
Специальный режим для банков
Информация, полученная адвокатом от клиента
Адвокатская тайна
ФЗ-63 «Об адвокатуре»
Профессиональная этика
Компания считает базу клиентов коммерческой тайной. Менеджер увольняется и уносит базу с собой. Компания пытается его наказать.
Менеджер говорит: «База содержит персональные данные директоров этих компаний - их имена, телефоны, email. Вы обрабатываете персданные без согласия. Это вы нарушили закон, а не я.»
И формально он прав. База клиентов содержит и коммерческую тайну (список компаний-клиентов, условия сотрудничества), и персональные данные (контакты конкретных людей).
Как надо:
Обезличить базу или получить согласие на обработку персональных данных от каждого контактного лица. Либо заключить с клиентами договоры, где они разрешают передавать контакты их сотрудников вашим работникам.
Ситуация 2: Медицинская информация
Медицинская клиника решила защитить информацию о пациентах как коммерческую тайну. «Это наши пациенты, наша клиентская база.»
Это грубая ошибка. Медицинская информация - это профессиональная тайна + персональные данные особой категории. У них свой режим защиты, гораздо более строгий, чем у коммерческой тайны.
Нельзя «сделать коммерческой тайной» то, что уже защищено другим режимом.
Практический вывод:
Если информация содержит данные о людях - сначала смотрите закон о персональных данных. Только потом думайте о коммерческой тайне.
Структура: что к какому режиму относится
Чтобы не путаться, используйте эту структуру:
1. ФИО, адрес, телефон, email конкретного человека
2. Зарплата Иванова И.И.
3. Медицинская карта пациента
4. Список клиентов компании (без имен контактных лиц)
5. База клиентов с ФИО контактных лиц
6. Уникальная технология, формула, метод
7. Система оплаты труда по должностям
8. Финансовая отчетность для внутреннего пользования
9. Внутренние регламенты и инструкции
10. Данные о сделках клиента банка
11. Информация, полученная адвокатом от клиента
Четвертая ошибка: применяют один шаблон ко всему
Как делают неправильно:
Компания разработала одно положение: «Положение о конфиденциальной информации и коммерческой тайне». В нем свалили в одну кучу всё: и клиентскую базу, и зарплаты, и техдокументацию, и переписку.
Один режим защиты для всего. Один гриф. Одно соглашение о неразглашении для всех сотрудников.
Почему это не работает:
Потому что это разная информация с разными режимами. И когда дойдет до суда, окажется:
Как надо:
Разделить информацию на категории и для каждой установить свой режим:
Категория 1: Коммерческая тайна
Категория 2: Персональные данные
Категория 3: Служебная конфиденциальная информация
Пятая ошибка: думают, что можно «сделать коммерческой тайной» что угодно
Что нельзя защищать коммерческой тайной:
Закон прямо запрещает относить к коммерческой тайне 11 категорий информации. Вот самые важные:
❌ Учредительные документы - устав, свидетельство о регистрации всегда открыты
❌ Информация о задолженности по зарплате - работники имеют право знать
❌ Информация о загрязнении окружающей среды - это публичный интерес
❌ Информация о нарушениях законодательства - нельзя скрывать свои нарушения под грифом тайны
❌ Информация о численности работников - публичная информация
❌ Документы о платежеспособности - кредиторы имеют право знать
❌ Информация о продукции для потребителей - состав, характеристики должны быть открыты
❌ Информация, обязательная к раскрытию по закону - например, для публичных компаний
Если вы включите эту информацию в перечень коммерческой тайны - суд откажет в защите и может признать ваши действия злоупотреблением правом.
Реальный случай:
Департамент транспорта отказал гражданину в предоставлении информации о его поездках на автобусах. Причина: информация для служебного пользования.
Суд обязал предоставить информацию. Аргумент: никакого режима коммерческой тайны не установлено. Нет положения, нет перечня, нет мер защиты. Значит, это просто отписка, а не законный отказ.
Определение Верховного Суда от 30.06.2020 № 5-КА20-25
Практический вывод:
Перед тем как включить информацию в перечень коммерческой тайны, проверьте по закону - не входит ли она в список запрещенных для засекречивания сведений.
Как правильно: пошаговая инструкция
Шаг 1: Проведите аудит информации
Составьте список всей важной информации в компании. Для каждой категории определите:
Шаг 2: Разделите информацию на три группы
Группа А: Коммерческая тайна
Для этой группы: Положение о КТ + грифы + NDA + журналы
Группа Б: Персональные данные
Группа В: Служебная конфиденциальная информация
Шаг 3: Разработайте отдельные документы для каждой группы
Не пытайтесь запихнуть все в одно положение. У вас должно быть минимум три документа:
Шаг 4: Обучите сотрудников различать режимы
Проведите инструктаж. Объясните разницу:
Шаг 5: Используйте разные грифы
Чек-лист: проверьте, не путаете ли вы режимы
✅ У вас есть отдельное Положение о коммерческой тайне (не общее про «конфиденциальность»)?
✅ У вас есть отдельная Политика обработки персональных данных?
✅ Вы НЕ включили в перечень коммерческой тайны зарплаты конкретных сотрудников?
✅ Вы НЕ включили в перечень коммерческой тайны учредительные документы?
✅ На документах с коммерческой тайной стоит гриф «КОММЕРЧЕСКАЯ ТАЙНА», а не просто «конфиденциально»?
✅ В NDA вы пишете «коммерческая тайна», а не «конфиденциальная информация»?
✅ Для персональных данных вы получаете согласие на обработку (где требуется)?
✅ Вы знаете, что нельзя засекретить как коммерческую тайну (список из 11 пунктов)?
✅ Сотрудники понимают разницу между коммерческой тайной и персданными?
✅ У вас разные процедуры для разных типов информации?
Если хотя бы на 4 вопроса ответили «нет» - у вас путаница в режимах.
Что делать, если уже запутались
Ситуация: Вы назвали все «конфиденциальной информацией»
Решение:
Ситуация: Вы защищаете зарплаты как коммерческую тайну
Решение:
Ситуация: У вас один документ на все случаи жизни
Решение:
Ситуация: Вы засекретили то, что засекречивать нельзя
Решение:
Главное: разные режимы нужны для разной защиты
Коммерческая тайна, персональные данные и конфиденциальная информация - это не синонимы. Это три разных инструмента для трех разных целей.
Коммерческая тайна - когда нужна максимальная защита от конкурентов. Серьезная ответственность вплоть до уголовной. Сложная процедура установления режима.
Персональные данные - когда речь о людях. Обязательный режим по закону. Защита прав граждан. Ответственность перед Роскомнадзором.
Конфиденциальная информация - все остальное. Служебные документы, внутренняя переписка, обычная рабочая информация. Простой режим без особых сложностей.
Если применяете не тот режим - не получите защиты вообще. Суд откажет. Роскомнадзор оштрафует. Сотрудника не уволите.
Потратьте время один раз - разберитесь с режимами правильно. Или обратитесь к специалисту, который поможет навести порядок в защите информации.
Потому что «конфиденциально» - это не всегда «тайна». И если вы этого не понимаете - ваша информация под угрозой.
Но вот незадача: зарплаты сотрудников попали в интернет. Юрист говорит: «Это персональные данные, а не коммерческая тайна. Вы нарушили закон о персданных.» База клиентов утекла к конкуренту. Другой юрист говорит: «А это могло быть коммерческой тайной, но вы установили режим конфиденциальной информации. Теперь взыскать ничего нельзя.»
Третья ситуация: сотрудник унес с собой техническую документацию. Компания пытается его наказать за разглашение коммерческой тайны. А суд говорит: «Это служебная информация, но не коммерческая тайна. У вас нет оснований для увольнения.»
Три разных режима. Три разных закона. Три разных системы защиты. И если вы применяете не тот режим к не той информации - защиты нет вообще.
Разберемся, в чем разница между этими понятиями и почему нельзя защищать всё одним способом.
Три разных мира: коммерческая тайна, конфиденциальная информация и персональные данные
Большинство руководителей думают, что это одно и то же. Просто разные названия для «секретной информации компании».
Это неправда.
Это три совершенно разных правовых режима. Каждый регулируется своим законом. Каждый требует своих мер защиты. Каждый влечет свою ответственность за нарушение.
Коммерческая тайна - это режим защиты информации, который САМА компания устанавливает для сведений, дающих ей конкурентное преимущество.
Конфиденциальная информация - это общее понятие для любых сведений, доступ к которым ограничен. Это «зонтик», под который попадают все виды тайн: коммерческая, служебная, профессиональная, государственная, а также персональные данные.
Персональные данные - это информация о конкретном человеке. Режим защиты установлен законом, а не по желанию компании.
Главное различие: коммерческую тайну вы создаете сами. Персональные данные защищены автоматически. Конфиденциальность - это просто общее название.
Самая частая ошибка: защищают зарплаты как коммерческую тайну
Ситуация из жизни:
Бухгалтер рассказала коллегам, сколько зарабатывает директор. Ее уволили за разглашение коммерческой тайны - ведь в положении компании написано, что «размеры оплаты труда являются коммерческой тайной».
Работница пошла в суд - и выиграла.
Почему? Потому что информация о зарплате конкретного человека - это его персональные данные, а не коммерческая тайна компании.
Закон о персональных данных запрещает разглашать такую информацию третьим лицам. Но ответственность за это наступает по другой статье Трудового кодекса - не за разглашение коммерческой тайны, а за разглашение персональных данных.
Что компания сделала неправильно:
Включила персональные данные (зарплаты конкретных людей) в перечень коммерческой тайны. Это ошибка. Одна информация не может одновременно быть и коммерческой тайной, и персональными данными.
Как надо было:
Разделить:
- Система оплаты труда, размеры окладов по должностям, формулы расчета премий - это можно отнести к коммерческой тайне
- Зарплата Иванова И.И., Петровой А.С. и других конкретных людей - это персональные данные, защищаются отдельно
Практический вывод:
Если сотрудник разгласит систему мотивации компании - это разглашение коммерческой тайны. Если разгласит, сколько получает Иванов - это разглашение персональных данных. Разные нарушения, разные статьи для увольнения.
Вторая ошибка: называют всё «конфиденциальным» и думают, что защитили
Ситуация из жизни:
Компания разработала уникальную технологию. На всех документах поставили гриф «Конфиденциально». Заключили с подрядчиками договоры о неразглашении конфиденциальной информации.
Подрядчик продал технологию конкуренту. Компания пошла в суд требовать компенсацию за разглашение коммерческой тайны.
Суд отказал. Потому что компания установила режим конфиденциальной информации, а не коммерческой тайны. А это разные вещи.
В чем разница:
Конфиденциальная информация - это просто информация с ограниченным доступом. Любая. Вы можете назвать конфиденциальной хоть список того, что едите на обед. Закон не запрещает.
Но закон и не защищает такую информацию особо. Ответственность только по общим нормам Гражданского кодекса - возмещение убытков, если докажете.
Коммерческая тайна - это специальный правовой режим. Для него есть отдельный закон. Этот закон устанавливает:
- Какая информация может быть коммерческой тайной
- Какие меры защиты обязательны
- Какая ответственность за разглашение (вплоть до уголовной)
Если вы просто написали «конфиденциально», но не установили режим коммерческой тайны по всем правилам закона - защиты практически нет.
Как надо:
Если информация дает вам конкурентное преимущество и вы хотите серьезно ее защитить:
- Не пишите «конфиденциально»
- Пишите «КОММЕРЧЕСКАЯ ТАЙНА» с реквизитами компании
- Установите режим по Закону о коммерческой тайне
- Заключайте соглашения о неразглашении КОММЕРЧЕСКОЙ тайны, а не просто «конфиденциальной информации»
Практический вывод:
«Конфиденциально» - это для служебных записок, внутренних регламентов, обычной рабочей переписки. Для всего, что не хотите выносить за пределы компании, но что не является критичным.
«Коммерческая тайна» - для технологий, клиентских баз, ноу-хау, стратегий. Для всего, что прямо влияет на прибыль.
Третья ошибка: защищают персональные данные как коммерческую тайну (или наоборот)
Ситуация 1: База клиентов
Информация
Режим
Закон
Как защищать
ФИО, адрес, телефон, email конкретного человека
Персональные данные
ФЗ-152 «О персональных данных»
Согласие на обработку, политика конфиденциальности, защита от утечек
Зарплата Иванова И.И.
Персональные данные
ФЗ-152
Согласие не требуется (трудовые отношения), но разглашать нельзя
Медицинская карта пациента
Персданные особой категории + профессиональная тайна
ФЗ-152, ФЗ-323 «Об охранездравоохранения»
Усиленная защита, врачебная тайна
Список клиентов компании без имен контактных лиц
Коммерческая тайна
ФЗ-98 «О коммерческой тайне»
Положение о КТ, NDA, грифы
База клиентов с ФИО контактных лиц
Коммерческая тайна + персональные данные
ФЗ-98 + ФЗ-152
Оба режима одновременно
Уникальная технология, формула, метод
Коммерческая тайна
ФЗ-98
Положение о КТ, NDA, грифы
Система оплаты труда (оклады по должностям)
Коммерческая тайна
ФЗ-98
Положение о КТ
Финансовая отчетность для внутреннего пользования
Коммерческая тайна
ФЗ-98
Положение о КТ
Внутренние регламенты, инструкции
Конфиденциальная информация (служебная)
Внутренние документы
Ограничение доступа, грифы
Данные о сделках клиента банка
Банковская тайна
ФЗ-395-I «О банках»
Специальный режим для банков
Информация, полученная адвокатом от клиента
Адвокатская тайна
ФЗ-63 «Об адвокатуре»
Профессиональная этика
Компания считает базу клиентов коммерческой тайной. Менеджер увольняется и уносит базу с собой. Компания пытается его наказать.
Менеджер говорит: «База содержит персональные данные директоров этих компаний - их имена, телефоны, email. Вы обрабатываете персданные без согласия. Это вы нарушили закон, а не я.»
И формально он прав. База клиентов содержит и коммерческую тайну (список компаний-клиентов, условия сотрудничества), и персональные данные (контакты конкретных людей).
Как надо:
Обезличить базу или получить согласие на обработку персональных данных от каждого контактного лица. Либо заключить с клиентами договоры, где они разрешают передавать контакты их сотрудников вашим работникам.
Ситуация 2: Медицинская информация
Медицинская клиника решила защитить информацию о пациентах как коммерческую тайну. «Это наши пациенты, наша клиентская база.»
Это грубая ошибка. Медицинская информация - это профессиональная тайна + персональные данные особой категории. У них свой режим защиты, гораздо более строгий, чем у коммерческой тайны.
Нельзя «сделать коммерческой тайной» то, что уже защищено другим режимом.
Практический вывод:
Если информация содержит данные о людях - сначала смотрите закон о персональных данных. Только потом думайте о коммерческой тайне.
Структура: что к какому режиму относится
Чтобы не путаться, используйте эту структуру:
1. ФИО, адрес, телефон, email конкретного человека
- Режим: Персональные данные
- Закон: ФЗ-152 «О персональных данных»
- Как защищать: Необходимы согласие на обработку, наличие политики конфиденциальности, а также технические и организационные меры защиты от утечек.
2. Зарплата Иванова И.И.
- Режим: Персональные данные
- Закон: ФЗ-152
- Как защищать: Согласие не требуется, так как информация обрабатывается в рамках трудовых отношений. Однако разглашать такие сведения запрещено.
3. Медицинская карта пациента
- Режим: Персональные данные особой категории + профессиональная тайна
- Закон: ФЗ-152 и ФЗ-323 «Об основах охраны здоровья граждан в РФ»
- Как защищать: Усиленная защита. Доступ строго ограничен, действует режим врачебной тайны.
4. Список клиентов компании (без имен контактных лиц)
- Режим: Коммерческая тайна
- Закон: ФЗ-98 «О коммерческой тайне»
- Как защищать: Требуется внутреннее положение о коммерческой тайне, заключение NDA (соглашения о неразглашении), нанесение грифа "коммерческая тайна".
5. База клиентов с ФИО контактных лиц
- Режим: Комбинированный — коммерческая тайна и персональные данные
- Закон: ФЗ-98 и ФЗ-152
- Как защищать: Нужно одновременно применять меры обоих режимов: защищать как коммерческую тайну и соблюдать требования закона о персональных данных (включая согласие).
6. Уникальная технология, формула, метод
- Режим: Коммерческая тайна
- Закон: ФЗ-98
- Как защищать: Оформляется положение о коммерческой тайне, используются NDA и соответствующая маркировка (гриф).
7. Система оплаты труда по должностям
- Режим: Коммерческая тайна
- Закон: ФЗ-98
- Как защищать: Вводится положение о коммерческой тайне, ограничивается доступ.
8. Финансовая отчетность для внутреннего пользования
- Режим: Коммерческая тайна
- Закон: ФЗ-98
- Как защищать: Также через положение о коммерческой тайне и ограничения на распространение.
9. Внутренние регламенты и инструкции
- Режим: Конфиденциальная (служебная) информация
- Закон: Не регулируется отдельным федеральным законом, применяется на основании внутренних нормативных актов
- Как защищать: Устанавливаются ограничения доступа, используются грифы типа "Для служебного пользования".
10. Данные о сделках клиента банка
- Режим: Банковская тайна
- Закон: ФЗ-395-I «О банках и банковской деятельности»
- Как защищать: Банки обязаны соблюдать специальный режим охраны тайны, включая технические и правовые меры.
11. Информация, полученная адвокатом от клиента
- Режим: Адвокатская тайна
- Закон: ФЗ-63 «Об адвокатской деятельности и адвокатуре»
- Как защищать: Подчиняется нормам профессиональной этики, категорически запрещено разглашение без согласия клиента.
Четвертая ошибка: применяют один шаблон ко всему
Как делают неправильно:
Компания разработала одно положение: «Положение о конфиденциальной информации и коммерческой тайне». В нем свалили в одну кучу всё: и клиентскую базу, и зарплаты, и техдокументацию, и переписку.
Один режим защиты для всего. Один гриф. Одно соглашение о неразглашении для всех сотрудников.
Почему это не работает:
Потому что это разная информация с разными режимами. И когда дойдет до суда, окажется:
- Персональные данные защищены неправильно (нет политики конфиденциальности, нет защиты от утечек по 152-ФЗ)
- Коммерческая тайна защищена неправильно (нет конкретного перечня, не установлен порядок обращения)
- Обычная служебная информация защищена избыточно (зачем грифы на обычных служебных записках?)
Как надо:
Разделить информацию на категории и для каждой установить свой режим:
Категория 1: Коммерческая тайна
- Положение о коммерческой тайне
- Конкретный перечень секретных сведений
- Гриф «КОММЕРЧЕСКАЯ ТАЙНА»
- NDA о неразглашении коммерческой тайны
- Журналы учета
- Ответственность: дисциплинарная, материальная, уголовная
Категория 2: Персональные данные
- Политика обработки персональных данных
- Согласия на обработку (где требуются)
- Приказ об ответственном за персданные
- Меры защиты от утечек
- Уведомление Роскомнадзора (если требуется)
- Ответственность: административная по КоАП
Категория 3: Служебная конфиденциальная информация
- Внутренний регламент документооборота
- Гриф «Для служебного пользования»
- Ограничение доступа по должностям
- Ответственность: дисциплинарная
Пятая ошибка: думают, что можно «сделать коммерческой тайной» что угодно
Что нельзя защищать коммерческой тайной:
Закон прямо запрещает относить к коммерческой тайне 11 категорий информации. Вот самые важные:
❌ Учредительные документы - устав, свидетельство о регистрации всегда открыты
❌ Информация о задолженности по зарплате - работники имеют право знать
❌ Информация о загрязнении окружающей среды - это публичный интерес
❌ Информация о нарушениях законодательства - нельзя скрывать свои нарушения под грифом тайны
❌ Информация о численности работников - публичная информация
❌ Документы о платежеспособности - кредиторы имеют право знать
❌ Информация о продукции для потребителей - состав, характеристики должны быть открыты
❌ Информация, обязательная к раскрытию по закону - например, для публичных компаний
Если вы включите эту информацию в перечень коммерческой тайны - суд откажет в защите и может признать ваши действия злоупотреблением правом.
Реальный случай:
Департамент транспорта отказал гражданину в предоставлении информации о его поездках на автобусах. Причина: информация для служебного пользования.
Суд обязал предоставить информацию. Аргумент: никакого режима коммерческой тайны не установлено. Нет положения, нет перечня, нет мер защиты. Значит, это просто отписка, а не законный отказ.
Определение Верховного Суда от 30.06.2020 № 5-КА20-25
Практический вывод:
Перед тем как включить информацию в перечень коммерческой тайны, проверьте по закону - не входит ли она в список запрещенных для засекречивания сведений.
Как правильно: пошаговая инструкция
Шаг 1: Проведите аудит информации
Составьте список всей важной информации в компании. Для каждой категории определите:
- Это сведения о конкретном человеке? → Персональные данные
- Это дает конкурентное преимущество? → Может быть коммерческой тайной
- Это профессиональная тайна (медицинская, адвокатская)? → Специальный режим
- Это просто внутренняя служебная информация? → Конфиденциальная информация
Шаг 2: Разделите информацию на три группы
Группа А: Коммерческая тайна
- Клиентские базы (без персональных контактов или с согласием)
- Технологии, ноу-хау
- Условия с поставщиками
- Ценообразование
- Маркетинговые стратегии
- Финансовые показатели
Для этой группы: Положение о КТ + грифы + NDA + журналы
Группа Б: Персональные данные
- Данные сотрудников (паспорта, адреса, зарплаты)
- Контактные данные клиентов
- Любая информация о конкретных людях
Группа В: Служебная конфиденциальная информация
- Внутренние регламенты
- Служебная переписка
- Протоколы совещаний
- Обычные рабочие документы
Шаг 3: Разработайте отдельные документы для каждой группы
Не пытайтесь запихнуть все в одно положение. У вас должно быть минимум три документа:
- Положение о коммерческой тайне
- Политика обработки персональных данных
- Регламент работы с внутренними документами
Шаг 4: Обучите сотрудников различать режимы
Проведите инструктаж. Объясните разницу:
- Это коммерческая тайна - нельзя разглашать, ответственность до уголовной
- Это персональные данные - нельзя передавать третьим лицам, ответственность по закону о персданных
- Это служебная информация - для внутреннего пользования, не выносим за пределы компании
Шаг 5: Используйте разные грифы
- КОММЕРЧЕСКАЯ ТАЙНА + реквизиты компании - для коммерческой тайны
- КОНФИДЕНЦИАЛЬНО или ДСП - для служебной информации
- Отдельной маркировки персданных не требуется, но ведите их учет
Чек-лист: проверьте, не путаете ли вы режимы
✅ У вас есть отдельное Положение о коммерческой тайне (не общее про «конфиденциальность»)?
✅ У вас есть отдельная Политика обработки персональных данных?
✅ Вы НЕ включили в перечень коммерческой тайны зарплаты конкретных сотрудников?
✅ Вы НЕ включили в перечень коммерческой тайны учредительные документы?
✅ На документах с коммерческой тайной стоит гриф «КОММЕРЧЕСКАЯ ТАЙНА», а не просто «конфиденциально»?
✅ В NDA вы пишете «коммерческая тайна», а не «конфиденциальная информация»?
✅ Для персональных данных вы получаете согласие на обработку (где требуется)?
✅ Вы знаете, что нельзя засекретить как коммерческую тайну (список из 11 пунктов)?
✅ Сотрудники понимают разницу между коммерческой тайной и персданными?
✅ У вас разные процедуры для разных типов информации?
Если хотя бы на 4 вопроса ответили «нет» - у вас путаница в режимах.
Что делать, если уже запутались
Ситуация: Вы назвали все «конфиденциальной информацией»
Решение:
- Проведите аудит
- Разделите информацию по категориям
- Разработайте отдельные документы для коммерческой тайны и персданных
- Ознакомьте сотрудников с новыми документами
- Переподпишите NDA с правильными формулировками
Ситуация: Вы защищаете зарплаты как коммерческую тайну
Решение:
- Уберите зарплаты конкретных людей из перечня коммерческой тайны
- Оставьте в перечне только систему оплаты труда (оклады по должностям, формулы премий)
- Защищайте конкретные зарплаты как персональные данные
Ситуация: У вас один документ на все случаи жизни
Решение:
- Разделите на три отдельных документа
- Для коммерческой тайны - полноценное положение по закону
- Для персданных - политика по 152-ФЗ
- Для служебной информации - внутренний регламент
Ситуация: Вы засекретили то, что засекречивать нельзя
Решение:
- Проверьте перечень по списку запрещенных сведений
- Удалите из перечня то, что защищать нельзя
- Переутвердите положение
Главное: разные режимы нужны для разной защиты
Коммерческая тайна, персональные данные и конфиденциальная информация - это не синонимы. Это три разных инструмента для трех разных целей.
Коммерческая тайна - когда нужна максимальная защита от конкурентов. Серьезная ответственность вплоть до уголовной. Сложная процедура установления режима.
Персональные данные - когда речь о людях. Обязательный режим по закону. Защита прав граждан. Ответственность перед Роскомнадзором.
Конфиденциальная информация - все остальное. Служебные документы, внутренняя переписка, обычная рабочая информация. Простой режим без особых сложностей.
Если применяете не тот режим - не получите защиты вообще. Суд откажет. Роскомнадзор оштрафует. Сотрудника не уволите.
Потратьте время один раз - разберитесь с режимами правильно. Или обратитесь к специалисту, который поможет навести порядок в защите информации.
Потому что «конфиденциально» - это не всегда «тайна». И если вы этого не понимаете - ваша информация под угрозой.