Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Персональные данные лица подписавшего договор от имени юрлица

Персональные данные лица подписавшего договор от имени юрлица

Предоставление персональных данных генерального директора


Вы здесь Опубликовано 2012-06-07 11:47 пользователем Valeratal «Кадровик. ру», 2012, N 6 ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГЕНЕРАЛЬНОГО ДИРЕКТОРА Персональные данные работника могут понадобиться работодателю в ходе трудовых отношений. Эти сведения являются конфиденциальными.

В соответствии со ст. 88 Трудового кодекса Российской Федерации работодатель не должен передавать персональные данные сотрудника третьей стороне без его письменного согласия, а также разглашать эти сведения в коммерческих целях. Однако эти требования законодательства не всегда могут быть соблюдены, когда речь идет о генеральном директоре компании.

Однако эти требования законодательства не всегда могут быть соблюдены, когда речь идет о генеральном директоре компании. Персональные данные генерального директора используются на практике гораздо чаще, чем данные любого другого сотрудника. И это не удивительно, ведь генеральный директор действует от имени компании, представляет ее интересы, дает другим работникам полномочия на осуществление действий, связанных с деятельностью организации.

Персональные данные генерального директора могут содержаться в доверенностях на исполнение обязанностей, договорах, распорядительных документах, анкетах. Они могут потребоваться для получения банковских и иных кредитов и т.

д. В соответствии со ст. 88 ТК РФ передача персональных данных работника третьей стороне без письменного согласия сотрудника запрещена, за исключением предусмотренных законом случаев. В соответствии со ст. 88 ТК РФ генеральный директор считается работником, на него распространяются все положения трудового законодательства. С ним, как и с другими сотрудниками, заключается договор, издается приказ о его назначении, соответствующие записи о трудовых отношениях вносятся в трудовую книжку.

Согласие необходимо оформить в письменном виде, из него должно быть понятно, кому и с какой целью будут передаваться персональные данные. При этом ст. 88 ТК РФ предусматривает, что без согласия работника персональные данные не могут передаваться в коммерческих целях работника. Однако ограничение на распространение персональных данных действует не на все сведения о генеральном директоре.

В Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) были внесены изменения Федеральным законом от 25.07.2011 N 261-ФЗ.

В Законе N 152-ФЗ выделены три вида персональных данных: — общедоступные (ст. 8 Закона N 152-ФЗ); — специальные категории персональных данных (ст. 10 Закона N 152-ФЗ); — биометрические (ст.

11 Закона N 152-ФЗ). Общедоступные персональные данные могут быть известны неограниченному кругу лиц.

Сюда относятся фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, ученых степенях и званиях и другая информация, которая предоставляется субъектом и может быть отнесена к общедоступному источнику персональных данных (ст.

8 Закона N 152-ФЗ). Источниками для таких данных будут телефонные и адресные книги, энциклопедии и т. п. Данные о генеральном директоре, ставшие общедоступными, могут свободно использоваться, и их распространение законодателем не регулируется. Согласно ч. 1 ст. 10 Закона N 152-ФЗ к специальным категориям персональных данных относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Обработка таких данных генерального директора Законом запрещена. Оперировать персональными данными о судимости могут государственные или муниципальные органы в пределах своих полномочий. Особая и весьма специфическая группа — биометрические персональные данные, отражающие физиологические характеристики человека.
Особая и весьма специфическая группа — биометрические персональные данные, отражающие физиологические характеристики человека.

К ним относятся особенности строения частей тела, отпечатки пальцев, ладони, строение сетчатки глаза, анализ ДНК и т. п. Распространение таких данных — редкий случай. Чаще всего проблемы связаны с некоторыми данными генерального директора, без которых невозможно выдать доверенность, заключить договор или взять кредит в банке.

Речь идет о следующих сведениях: — фамилия, имя, отчество; — дата и место рождения; — пол; — адрес; — семейное положение; — должность (профессия); — зарплата, другие доходы; — владение недвижимым имуществом, денежные вклады и др.; — образование, квалификация, профессиональная подготовка, сведения о повышении квалификации; — привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.); — факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.); — физиологические особенности, здоровье; — деловые и иные личные качества. Перечисленные данные, как правило, запрашиваются банком для заполнения анкеты и служат для проверки клиента при заключении договора кредитования.

Все эти сведения в соответствии с Законом о персональных данных являются охраняемыми. Как не нарушить закон? Лица, имеющие доступ к персональным данным генерального директора (перечень таких лиц определяется положением о защите персональных данных, утвержденным в организации), обязаны не передавать эти сведения третьим лицам и не распространять персональные данные без согласия субъекта. Поэтому необходимо получить от генерального директора согласие на обработку персональных данных, которое должно отвечать нескольким требованиям.

Во-первых, согласие необходимо оформить письменно. Во-вторых, оно должно содержать целый перечень сведений, к которым относятся следующие (ст. 9 Закона N 152-ФЗ): — фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; — фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); — наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; — цель обработки персональных данных; — перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; — наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; — перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; — срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; — подпись субъекта персональных данных.

Только при наличии надлежаще оформленного согласия компания может предоставлять персональные данные генерального директора третьим лицам и обрабатывать их самостоятельно. Кроме того, следует изложить порядок раскрытия персональных данных сотрудниками и генеральным директором в отдельном локальном акте организации.
Кроме того, следует изложить порядок раскрытия персональных данных сотрудниками и генеральным директором в отдельном локальном акте организации. Отметим, что в Законе имеется ряд пробелов в части раскрытия информации руководителем компании.

Судебные споры В случае раскрытия персональных данных, безусловно, возникает целый ряд вопросов.

Может ли информация быть доступна всем заинтересованным лицам — акционерам, коллегам, контрагентами и др.? Есть ли предел распространения таких сведений?

Какие данные могут использоваться только внутри организации, а какие — за ее пределами?

Проблемой является и возможность непредоставления информации о генеральном директоре. Эти вопросы становились поводами для судебных разбирательств.

Однако прежде, чем приступить к рассмотрению конкретных судебных решений, отметим, что предел раскрытия информации может быть определен в локальном акте компании и в согласии на обработку персональных данных. При этом внутренний документ не может противоречить нормам законодательства, например, в части предоставления информации акционерам. В некоторых ситуациях генеральный директор должен раскрыть информацию о доходах акционерам на основании норм Закона от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг», однако генеральный директор не хочет раскрывать данные о собственных доходах (ст.

30). В таком случае нельзя закрепить в локальном акте положение о нераспространении информации. Предоставить документы, не раскрывая персональные данные, возможно. Такой вывод, в частности, следует из Определения ВАС РФ от 27.02.2012 N ВАС-16803/11 по делу N А40-43149/11-121-290.

В суде рассматривалась следующая ситуация. В соответствии с п. 1 ст. 91 Закона об акционерных обществах общество обязано обеспечить доступ акционеров к документам, предусмотренным п. 1 ст. 89 данного Закона, и предоставить акционеру по его требованию копии этих документов. К документам бухгалтерского учета и протоколам заседаний коллегиального исполнительного органа имеют право доступа акционеры (акционер), владеющие в совокупности не менее чем 25% голосующих акций общества.
К документам бухгалтерского учета и протоколам заседаний коллегиального исполнительного органа имеют право доступа акционеры (акционер), владеющие в совокупности не менее чем 25% голосующих акций общества.

Для соблюдения паритета интересов генерального директора и акционеров, по мнению суда, трудовой договор мог быть предоставлен акционерам без открытия персональных данных директора общества. Пример выдержки из трудового договора с исключением персональных данных приведен в приложении 1. Заинтересованным лицам, например контрагентам, можно предоставить решение о назначении генерального директора также без предоставления персональных данных (приложение 2).

Согласно Постановлению ФАС Московского округа от 14.01.2010 N КА-А40/14463-09 по делу N А40-38438/09-17-269 в аналогичной ситуации суд пришел к иному выводу.

Он указал, что работодатель правомерно не предоставил акционерам общества копию трудового договора с генеральным директором, поскольку ст. 88 ТК РФ установлен запрет на передачу персональных данных работника третьей стороне, а в соответствии со ст.

90 ТК РФ лица, виновные в нарушении норм, регулирующих защиту персональных данных, несут административную, гражданско-правовую или уголовную ответственность.

Сложившаяся судебная практика позволяет сделать вывод о том, что компания может предоставлять заинтересованным лицам документы без раскрытия персональных данных директора.

Это касается обсуждения проектов договоров, передачи типовых документов контрагентам, предоставления договора с генеральным директором акционерам.

Еще одно основание для судебных споров — раскрытие сведений о генеральном директоре, которые в соответствии с законом не являются персональными данными. Например, не является конфиденциальной информация о том, что гражданин не оплачивает коммунальные услуги.

Такие данные не относятся к частной жизни и не составляют тайну, которую стороннее лицо не вправе разглашать в силу своих профессиональных обязанностей (Кассационное определение Пермского краевого суда от 05.10.2010 N 33-8722).

Также не может быть признана нарушением передача персональных данных в счетах физических лиц, например если данные о генеральном директоре содержатся в платежных документах. В Постановлении ФАС Восточно-Сибирского округа от 12.05.2011 по делу N А33-10809/2010 суд признал, что передача персональных данных физических лиц третьему лицу управляющими организациями является частью их деятельности.

Следовательно, нормы закона в этой части не нарушаются. Еще одна проблема — наличие персональных данных в договоре, например при заполнении заявки на кредит. В Постановлении ФАС Северо-Западного округа от 13.12.2010 по делу N А56-73636/2009 суд признал действия компании, предоставляющей анкеты на подбор кредитов, правомерными и не установил в действиях ответчика нарушений требований Закона N 152-ФЗ.

В рассматриваемой ситуации физические лица, планировавшие получить ипотечные кредиты, заполняя анкеты-запросы в электронном виде на веб-ресурсах, последовательно отвечали на вопросы, предполагающие предоставление персональных данных. Эти сведения требовались для получения ипотечного кредита, в анкете было указано, что кредит выделяется банком, а не ответчиком.

Затем физлица отправляли анкеты в электронном виде в ООО «К***», которое непосредственно имело доступ к административной части веб-ресурсов. Таким образом, если генеральный директор самостоятельно заполняет заявку, анкету для заключения договора, законодательство не нарушается. Но правовая проблема заключается в том, что не ясно, кто заполняет заявку, каким образом получено согласие и куда попали персональные данные.
Но правовая проблема заключается в том, что не ясно, кто заполняет заявку, каким образом получено согласие и куда попали персональные данные.

Заявка является документом, разработанным банком, и может оформляться как в электронном, так и в бумажном виде.

Некоторые действия, связанные с обработкой данных, не квалифицируются как незаконные, например в случае вызова в прокуратуру.

Прокуратура может запросить как паспортные данные генерального директора, так и сведения о заработной плате (если он подозревается в экономических преступлениях, связанных с «выплатой зарплаты в конвертах» и неуплатой налогов в особо крупных размерах). В качестве подтверждения можно привести Кассационное определение Санкт-Петербургского городского суда от 08.12.2010 N 33-16601.

Аналогичные выводы сделаны судом в отношении полномочий приставов-исполнителей. В Определении ВАС РФ от 16.12.2011 N ВАС-14324/11 по делу N А12-23512/2010 Суд пришел к выводу о том, что Законы от 21.07.1997 N 118-ФЗ «О судебных приставах» и от 02.10.2007 N 229-ФЗ «Об исполнительном производстве» допускают обработку персональных данных без согласия субъекта, поскольку эти нормативные правовые акты устанавливают цель, условия получения сведений, круг субъектов, персональные данные которых подлежат обработке, и полномочия судебного пристава, который эту обработку будет осуществлять.

Негативные последствия Нарушение порядка хранения, использования и раскрытия персональных данных генерального директора влечет за собой меры административной ответственности. В соответствии со ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа: — на граждан — от 300 до 500 руб.; — на должностных лиц — от 500 до 1000 руб.; — на юридических лиц — от 5000 до 10 000 руб. А на основании ст. 13.14 КоАП РФ разглашение подобной информации (за исключением случаев, если оно влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа: — на граждан — от 500 до 1000 руб.; — на должностных лиц — от 4000 до 5000 руб.

Если будет установлено, что такое нарушение совершил сотрудник, ответственный за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа. В целом можно отметить, что штрафы за разглашение персональных данных не являются внушительными. Однако следует помнить, что в последнее время в законодательство о защите персональных данных были внесены изменения и проверки проводятся все чаще.

Поэтому необходимо тщательно соблюдать порядок защиты персональных данных всех работников организации, в том числе и генерального директора. Приложение 1 Пример выдержки из трудового договора без персональных данных Трудовой договор 11 марта 2012 г. N 331-12 Москва ЗАО «Богатый и зажиточный», именуемое в дальнейшем «Работодатель», в лице единственного учредителя Ничегонидельникова Петра Ивановича, действующего на основании устава, с одной стороны, и гражданин Российской Федерации Трудоголиков Василий Степанович, именуемый в дальнейшем «Работник» (паспорт серия 00 номер 000000, выдан ОВД района Международный г.

Москвы), действующий в своих интересах и от своего имени, с другой стороны, а вместе именуемые «Стороны», заключили настоящий договор о нижеследующем.

<.> 4. Обеспечение условий труда, гарантии и компенсации.

4.1. Заработная плата Работника устанавливается в размере XXXXXX (XXXXXX тысяч) рублей в месяц. Кроме того, ему выплачивается премия в размере XXX% от XXXXX в квартал.

Приложение 2 Пример решения о назначении генерального директора без персональных данных Решение о назначении генерального директора на должность Решение N 7 единственного участника общества г.

Москва 23.05.2011 Я, гражданин Российской Федерации Свиридов Анатолий Иванович (паспорт 1111 111111, выдан ОВД Зюзино г. Москвы 11.01.2007, зарегистрирован по адресу: 444555, г. Москва, ул. Строителей, д. 135, кв.

211), являющийся единственным участником общества с ограниченной ответственностью «Олимп» (ОГРН 2222222222222, ИНН 1111111111, место нахождения: 222333, г. Москва, ул. Мира, 2/15), решил: Назначить на должность генерального директора общества с ограниченной ответственностью «Олимп» гражданина РФ Свиридова Анатолия Ивановича (паспорт 1111 111111, выдан ОВД Зюзино г.

Москвы 11.01.2007, зарегистрирован по адресу: 444555, г. Москва, ул. Строителей, д. 135, кв.

211) с 24.05.2011 сроком на 5 лет. Единственный участник Свиридов А. И. Свиридов ООО «Олимп» Е. Шестакова Москва Подписано в печать 19.06.2012 Рубрика: Ключевые слова: Оцените публикацию +1 0 -1

Можно ли заключить договор между организациями о неразглашении персональных данных?

Муниципальное учреждение работает совместно с другими, а именно: военный комиссариат, управление образования, центральная бухгалтерия.

Данным учреждениям передаются персональные данные о работниках , а эта передача третьим лицам. Какой договор заключается между организациями для работы, в котором было бы прописано о передаче и неразглашении персональных данных работников. 08 Ноября 2016, 12:27, вопрос №1434081 Мария, г.

Воркута Свернуть Консультация юриста онлайн Ответ на сайте в течение 15 минут Ответы юристов (2) 183 ответа 34 отзыва Общаться в чате Бесплатная оценка вашей ситуации Юрист, г. Москва Бесплатная оценка вашей ситуации Здравствуйте, Мария!

Данным учреждениям передаются персональные данные о работниках, а эта передача третьим лицам. Какой договор заключается между организациями для работы, в котором было бы прописано о передаче и неразглашении персональных данных работников.Договор может быть заключен в простой письменной форме.

Передача данных возможна лишь только с согласия владельца данных. Организации, указанные Вами могут передавать данные в силу закона, а не в силу договора.

08 Ноября 2016, 12:43 0 0 10,0 Рейтинг Правовед.ru 15100 ответов 4842 отзыва эксперт Общаться в чате Бесплатная оценка вашей ситуации Адвокат, г. Москва Бесплатная оценка вашей ситуации

  1. 10,0рейтинг
  2. эксперт

Добрый день!1.

Прежде всего необходимо отметить, что на сегодняшний день 99% тех NDA (оно же Соглашение о неразглашении и оно же Соглашение о конфиденциальности), а также Положений о конфиденциальности в отношении сотрудников (Положений о коммерческой тайне), которые подписываются у нас в России фактически вообще никак не защищают конфиденциальную информацию.Проблема заключается в том, что для того, чтобы информация действительно была защищена нужно, чтобы соблюдался ряд требований, на которые обычно никто не обращает внимание.Фактически подавляющее большинство подписываемых NDA (а также Положений о конфиденциальности в отношении сотрудников, далее для удобства буду везде просто писать «NDA») – это просто «пугалки», но не более, и, если дело реально дойдет до суда, по таким NDA как правило нарушителя никак не наказать и с него ничего не взыскать.2. Прежде всего нужно разделять такие термины как «Конфиденциальная информация» и «Информация, содержащая коммерческую тайну».

Многие смешивают эти понятие и более того в Федеральном законе «О коммерческой тайне» от 29.07.2004 № 98-ФЗ также эти термины в отдельных местах смешиваются, но все-таки нужно понимать, что:— «Информация, составляющая коммерческую тайну» — сведения, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.То есть информация, составляющая коммерческую тайну – это исключительная та информация, которая имеет ценность в силу того, что ей не владеют иные лица и если третьи лица получат к ней доступ, то информация перестанет обладать ценностью.

Из этого следует, что, например, информацию об используемых технологиях в компании можно отнести к информации, составляющей коммерческую тайну, так как если она станет известна конкурентам, то ее ценность существенно снизится, а, например, информация о том, сколько денег находится на счету компании и с какими контрагентами она работает не может быть отнесена к информации, составляющей коммерческую тайну, поскольку само по себе разглашение такой информации никак не обесценивает саму информацию (что никак не отменяет возможность причинения убытков компании).Однако это ни в коем случае не значит, что информацию о том, сколько денег на счете компании и с какими контрагентами она работает нельзя защитить, просто она как раз относится к следующей категории:— Конфиденциальная информация – в нее как раз-таки входит любая информация, относительно которой сторонами соглашения была достигнута договоренность о недопустимости ее разглашения.Почему такое деление важно? Потому что если Вы информацию о балансе своего счета определите в NDA в качестве информации, составляющей коммерческую тайну, то есть хорошие шансы на то, что в случае судебного спора по факту разглашения такой информации, суд не признает разглашение такой информации в качестве нарушения.(!!!) Из этого вытекает первое правило – в NDA обязательно нужно максимально конкретно, четко и развернуто описывать какую именно информацию стороны договорились не разглашать.

Всякие абстрактные формулировки формата «не разглашать вообще ничего», «не разглашать любую информацию, переданную стороне» не работают. Если Вы четко не напишите, что нельзя разглашать, например, информацию о тех же контрагентах, то в случае разглашения такой информации никакой ответственности не будет даже в случае наличия общих формулировок в NDA. —> Пример из практики: в Постановлении ФАС Поволжского округа от 29.07.2013 по делу N А65-9864/2012 суд признал незаключенными положения Договора о неразглашении конфиденциальной информации только потому, что Стороны не определили конкретный перечень информации, которую нельзя разглашать, ограничившись формулировкой «все условия договора являются коммерческой тайной»).

—> Пример из практики: в рамках дела А56-72074/2014 (Постановление тринадцатого арбитражного апелляционного суда от 03.07.2015 г.) суд отказал истцу в удовлетворении требований в связи с тем, что в договоре не был определен конкретный перечень конфиденциальной информации (цитата из Постановления:

«В этой связи суд первой инстанции обоснованно пришел к выводу о том, что ввиду отсутствия в договоре и соглашении указаний на конкретный перечень сведений, в отношении которых может быть установлен режим коммерческой тайны, ответчиком не доказан факт нарушения истцом данного режима»

).Таким образом, оптимальный вариант – сделать полный перечень отдельным приложением к NDA (у меня обычно только перечень занимает несколько страниц).Многие крупные компании вообще передают конфиденциальную информацию исключительно по отдельным Актам приема-передачи конфиденциальной информации, чтобы дополнительно зафиксировать, что передаваемая информация относится к конфиденциальной.3. Также еще очень распространенная ошибка – писать в NDA, что мол

«в случае разглашения конфиденциальной информации Сторона обязуется возместить все причиненные убытки»

.

Те, кто пишут такие пункты по всей видимости совершенно не знакомы с практикой компенсации убытков. Дело в том, что для компенсации убытков нужно конкретно доказать:— факт наличия убытков, ИХ РАСЧЕТ.— вину стороны, которая разгласила конфиденциальную информацию— причинно-следственную связь между убытками и действиями контрагента.Два последних пункта я сейчас не буду разбирать в рамках данной консультации (по ним тоже много проблемных моментов, в рамках данной консультации просто места не хватит), остановлюсь конкретно на первом.Многие ошибочно полагают, что мол если мы передали информацию второй стороне, а завтра она ее опубликовала в СМИ, то мы можем спокойно идти в суд и взыскивать убытки.Идти то Вы можете, вот только нужно будет доказать и сами убытки, и их точную сумму и самое главное представить конкретные доказательства их наличия и размера. Проблема в том, что абстрактные убытки в формате «с нами теперь меньше клиентов будут работать» никто взыскивать не будет.

Суд не взыскивает абстрактные убытки даже в случае, если очевидно, что разглашение информации сильно ударило по Вам. Убытки можно взыскать, например, в случае, когда Вы вели переговоры с клиентом о заключении договора условно на сумму 1 млн.

руб. Далее нарушитель опубликовал конфиденциальную информацию и Ваш клиент передумал с Вами работать, прислав письмо в формате

«я прочитал в интернете вот такую информацию о Вас (конфиденциальную, которая была незаконно разглашена) и из-за этого передумал с Вами работать»

— здесь есть и размер убытков (1 млн.

руб. по договору) и непосредственные доказательства того, что клиент передумал работать с Вами именно из-за публикации конфиденциальной информации (письмо от клиента) и тут есть шансы на взыскание убытков. Если же клиент прямо не заявит, что он передумал работать с Вами из-за разглашения конфиденциальной информации, то суд Вам ничего не взыщет, так как всегда есть вариант, что клиент передумал по другим причинам.

То есть суд работает всегда только с конкретными убытками, которые подтверждаются доказательствами и когда исключаются иные варианты развития событий. (!!!) Проблема со сложностью взыскания убытков решается довольно просто – мы не пишем в договоре всякие бестолковые формулировки про взыскание убытков, а пишем конкретные штрафы, которая сторона обязана оплатить за конкретные нарушения.

Таким образом, мы сразу решаем 2 задачи: а) Освобождаем себя от необходимости доказывания, что мы понесли убытки (если нарушение есть – нарушитель в любом случае получает штраф независимо от последствий нарушения для нас).

б) Освобождаем себя от необходимости доказывания размера убытков (а их размер как правило очень сложно точно определить).При этом в плане определения размера штрафов тоже есть свои нюансы (вопрос определения их размера я здесь опускаю, хотя это тоже отдельная большая тема, на которую тоже есть своя судебная практика). Многие просто пишут, что мол «за разглашение конфиденциальной информации без согласия ее обладателя сторона обязуется оплатить штраф 1 млн. руб.» — это в целом неплохо, но надо понимать, что не все нарушения можно свести «к разглашению».

Например, может быть ситуация, что обладатель конфиденциальной информации дал письменное разрешение на передачу информации третьему лицу, но сторона передала информации больше, чем было нужно – в такой ситуации далеко не факт, что Вы сможете взыскать данный штраф 1 млн.

руб. Я в своих NDA всегда расписываю отдельные штрафы за различные нарушения, в том числе рекомендую прописывать штрафы не только за разглашение без согласия, но и передачу информации по незащищенным каналам связи, за небрежное хранение конфиденциальной информации, за упоминание в СМИ фактов наличия у стороны конфиденциальной информации и т.д. (!!!) Вообще идеальный вариант – все штрафы вывести в отдельное приложение к NDA и в виде таблицы конкретно расписать за какие нарушения какой размер штрафов.

Это позволит существенно повысить шансы на взыскание штрафов в самых различных ситуациях.И хотелось бы сразу на примере изложить 2 весьма похожие ситуации из судебной практики, в которых в одном случае истец получил отказ в иске из-за того, что в договоре было прописано, что

«в случае разглашения конфиденциальной сторона получает право на взыскание убытков»

, а в другой практически такой же ситуации сторона взыскала компенсацию, поскольку в договоре был определен конкретный размер штрафа за нарушение, а не просто общие пункты про взыскание убытков:—> Пример из практики: Постановление ФАС Московского округа от 12.03.2014 N Ф05-1766/2014 по делу N А40-23492/13-138-219, в котором суд отказал компании во взыскании убытков по причине того, что не доказано наличие убытков и их размер (рекламное агентство после расторжения договора с клиентом опубликовало в СМИ информацию о том, как оно проводило для клиента рекламную компанию, ее этапы и т.п. Клиент подал в суд на рекламное агентство с целью взыскания убытков, возникших в результате такой публикации, но суд отказал в иске, установив, что факт наличия убытков и их размер документально не доказаны) – в данном случае если бы стороны вместо пункта про возмещение убытков указали конкретный размер штрафа за публикацию информации в СМИ, то были бы все шансы взыскать данный штраф.—> Пример из практики: в Постановлении Восьмого арбитражного апелляционного суда от 30.04.2014 г.

по делу А75-6176/2013 суд взыскал штраф 100000 руб. за нарушение условий о конфиденциальности из-за того, что контрагент привлек без согласия заказчика субподрядчика (и разумеется в связи с его привлечением передал ему часть информации, которая была определена сторонами как конфиденциальная) – здесь налицо и факт нарушения (договор с субподрядчиком) и суду изначально понятно какую сумму взыскивать – 100000 руб., так как именно такой размер штрафа был предусмотрен договором за разглашение конфиденциальной информации третьим лицам.

Если бы стороны вместо штрафа написали в договоре про возмещение убытков, то есть все шансы на то, что сторона бы ничего не смогла взыскать.Как видите, в одном случае истец не учел указанные выше рекомендации и проиграл, во втором случае учел и дело успешно выиграл.4. Еще частая проблема – при подготовке и подписании NDA совершенно не учитываются требования законодательства, в первую очередь требования Федерального закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ.В частности, в ч.1 ст. 10 указанного Федерального закона четко указано, что меры по охране конфиденциальности информации, принимаемые ее обладателем, ДОЛЖНЫ включать в себя:1) определение перечня информации, составляющей коммерческую тайну;2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Почти все упускают из вида то, что в законе четко указано, что для защиты конфиденциальной информации ее обладатель именно ДОЛЖЕН (не может, а именно должен) принять указанный КОМПЛЕКС МЕР, а не просто подписать бумажку, назвав ее «NDA», а именно обязан:— четко определить перечень конфиденциальной информации (выше уже обсуждали это еще в пункте 2).— установить порядок обращения с конфиденциальной информации.

Это очень важный момент, который тоже почти всегда упускается из вида. Чтобы данный пункт был соблюден обязательно нужно в NDA четко прописывать порядок обращения с конфиденциальной информации.

Как она должна храниться, как должна передаваться и т.п. – если эти вещи не будут прописаны, суд может признать, что режим коммерческой тайны у Вас не введен и ничего Вам не взыскать даже в случае доказанного нарушения + здесь же важно установить порядок обращения с информацией путем принятия внутреннего Положения о конфиденциальности (нужно в случае, если у Вас есть работники, если нет, то оно не обязательно).— вести учет лиц, которым была передана информация. Здесь имеются ввиду журналы учета работников и контрагентов, которым была передана конфиденциальная информация.— пункт 4 в ч.1 ст.

10 самый простой – в нем имеется ввиду, что отношения с лицами, которым передается конфиденциальная информация должны быть урегулированы (то есть с работниками должны быть подписаны трудовые договоры и должно быть принято Положение о конфиденциальности, а в отношениях с контрагентами должны быть подписаны договор и NDA).— на материальных носителях разместить грифы о том, что информация, содержащаяся на них, является конфиденциальной. Здесь имеется ввиду наличие таких грифов на компьютерах, сейфах, шкафах и т.д. (этот пункт суды обычно не проверяют + это больше для отдельных случаев).

На практике обычно я рекомендую всегда делать отметки о том, что информация является конфиденциальной, например, во всей переписке по электронной почте (например, так делают все нормальные банки и не только они) и т.п. – это дополнительная гарантия того, что вторая сторона не сможет заявить, что мол она не знала, что нельзя разглашать эту информацию.—> Пример из практики: в рамках дела А57-11021/2011 (постановление Арбитражного суда Поволжского округа от 10.07.2012 г.) суд рассматривал спор по иску компании по ситуации, когда работник просто взял из базы компании данные 155 клиентов компании, уволился, сам открыл ИП, обзвонил клиентов из базы, предложив им перейти работать с ним напрямую по более дешевой цене. Несмотря на то, что истец привел в суд клиентов, которые подтвердили, что с ними связывался ответчик и предлагал работать с ним напрямую и несмотря на наличие иных доказательств, суд отказал в иске исключительно в связи с тем, что у истца не был введен режим коммерческой тайны, а именно не были соблюдены требования ст.

10,11 Федерального закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ (не было принято Положение о коммерческой тайне, работник не был ознакомлен с ним и т.п.) – как видите, несмотря на всю очевидность нарушения, суд отказал в иске просто из-за несоблюдения формальных моментов.Таким образом, подводя итог, следует отметить, что все NDA (Соглашения о неразглашении, Соглашения о конфиденциальности), Положения о конфиденциальности в отношении сотрудников (Положения о коммерческой тайне) бывают трех видов: 1. Изначально не рабочие, которые даже не будут признаны судом в принципе (будут рассмотрены как незаключенные или как недействительные).

2. «Пугалки» — то есть формально они имеют юридическую силу, но в случае нарушений нарушителю ничего не грозит, и Вы ничего с него не взыщите, единственный смысл в них – некое психологическое воздействие на контрагента.

3. Нормальные NDA (по-хорошему здесь уже нужно говорить не только об NDA, но и для большинства случаев о комплексе мер по введению режима конфиденциальности в компании).Из этого следует, что если Вы реально хотите защитить конфиденциальную информацию и иметь шансы реально привлечь нарушителя к ответственности в случае разглашения конфиденциальной информации, то к этому вопросу нужно подходить максимально ответственно, тщательно изучая конкретную ситуацию и подготавливая документы исключительно с опором на положения закона и на актуальную судебную практику.Надеюсь мой ответ Вам помог.С Уважением, Васильев Дмитрий.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+