Приказ о создании комиссии по факту разглашения тайны – это распорядительный документ работодателя, издаваемый при возникновении подозрений или установлении факта несанкционированного раскрытия охраняемой законом конфиденциальной информации (коммерческой тайны, персональных данных, служебной, профессиональной или иной тайны) лицом, имевшим к ней доступ в связи с исполнением трудовых обязанностей, в целях проведения служебного расследования для установления обстоятельств, объема разглашения, идентификации виновных лиц, оценки ущерба и разработки мер по предотвращению повторных инцидентов и привлечения к ответственности. Его правовой основой являются Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ст. 10, 11, 14), Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 7, 24), Трудовой кодекс РФ (ст. 81 п. 6 «в», ст. 192, 193, 238, 243), Уголовный кодекс РФ (ст. 183), локальные нормативные акты организации (Положение о коммерческой тайне, Положение о работе с персональными данными).
Важно! Этот документ можно скачать в КонсультантПлюс
Скачать в КонсультантПлюсБесплатный доступ к документуОбразец приказа о создании комиссии по факту разглашения тайны
Бланк приказа о создании комиссии по факту разглашения тайны
Понятие тайны, виды и последствия разглашения
Под тайной в контексте трудовых отношений понимается информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам (коммерческая тайна), а также любая иная конфиденциальная информация, доступ к которой ограничен федеральным законом (персональные данные работников и клиентов, служебная тайна, врачебная, нотариальная, адвокатская тайна и т.д.), защищаемая работодателем и доверенная работнику под обязательство о неразглашении. Разглашение тайны – это противоправное действие (бездействие) работника, результатом которого стала передача конфиденциальной информации третьим лицам (не имеющим правового доступа) без согласия обладателя информации, вопреки трудовому договору, дополнительному соглашению о конфиденциальности, локальным актам или закону.
Последствия разглашения могут быть крайне серьезными: имущественный ущерб (потеря коммерческой выгоды, контрактов, клиентов); репутационные потери (подрыв доверия партнеров, клиентов); юридическая ответственность работодателя перед третьими лицами (контрагентами, регуляторами – Роскомнадзор, ФСТЭК России) за нарушение режима защиты информации; дисциплинарная ответственность виновного работника (вплоть до увольнения по п. 6 «в» ст. 81 ТК РФ); материальная ответственность работника за прямой действительный ущерб (ст. 238, 243 ТК РФ); уголовная ответственность (ст. 183 УК РФ). Комиссия необходима для минимизации этих рисков и законного реагирования.
Состав комиссии и требования к ней
Комиссия формируется приказом руководителя организации. Состав должен обеспечивать компетентность, независимость и возможность оценки всех аспектов инцидента. Обязательно включаются: руководитель (специалист) службы безопасности или лицо, ответственное за режим защиты информации; юрист (руководитель юридического отдела) для правовой оценки; руководитель ИТ-подразделения (системный администратор) для анализа возможных каналов утечки (электронная почта, съемные носители, сети); руководитель подразделения, в котором работает подозреваемый работник, или сотрудник, обладающий знаниями в предметной области разглашенной информации. При расследовании разглашения персональных данных рекомендуется включить ответственного за их обработку.
Члены комиссии не должны быть причастны к инциденту или находиться в конфликте интересов. Председателем обычно назначается руководитель службы безопасности или юрист. Все члены комиссии обязаны соблюдать режим конфиденциальности в отношении как самой расследуемой информации, так и хода проверки. Они должны быть предупреждены о недопустимости разглашения сведений, ставших им известными в ходе работы комиссии, под угрозой дисциплинарной и иной ответственности.
Правила оформления приказа
Приказ оформляется на бланке организации. Констатирующая часть содержит обоснование: "В связи с поступлением информации о возможном разглашении сведений, составляющих [Указать вид тайны: коммерческую тайну / персональные данные / служебную тайну] работником [ФИО, должность, подразделение – если известно, или «работником организации»].
Распорядительная часть приказа должна выглядеть следующий образом:
- Создать комиссию по расследованию факта разглашения сведений, составляющих [Указать вид тайны], в следующем составе:
Члены комиссии: [ФИО, должность] – [Например: Руководитель юридического отдела]; [ФИО, должность] – [Например: Начальник ИТ-отдела]; [ФИО, должность] – [Например: Руководитель отдела ...]; [ФИО, должность] – [Ответственный за обработку персональных данных - при необходимости].
- Комиссии в срок до [Дата – рекомендуется устанавливать не более 10-15 календарных дней с учетом сложности] провести служебное расследование, включая: обеспечение сохранности доказательств (изъятие носителей информации, приостановление доступов, сохранение логов); сбор и анализ всей относящейся к инциденту документации; истребование письменных объяснений от работников [Перечислить ФИО/должности или «подозреваемых лиц»]; проведение опросов свидетелей; установление факта, объема, способа и обстоятельств разглашения; определение виновных лиц и степени их ответственности; оценку возможных последствий; подготовку мотивированного заключения с выводами и рекомендациями о мерах ответственности и предотвращения.
- Начальнику службы безопасности ([ФИО]) обеспечить комиссию необходимыми организационно-техническими ресурсами и безопасные условия работы. Руководителям структурных подразделений предоставить комиссии по ее требованию незамедлительно любые запрашиваемые документы, доступы к системам и информацию. Членам комиссии и привлекаемым специалистам в период работы комиссии исполнять ее поручения в приоритетном порядке.
Приказ подписывается руководителем организации, регистрируется в установленном порядке. Председатель комиссии ([ФИО]), члены комиссии ([Перечислить ФИО]), а также работники, в отношении которых проводится расследование ([ФИО]), руководители соответствующих подразделений обязаны ознакомиться с приказом под личную подпись. Копию приказа направить в службу безопасности и юридический отдел для исполнения. Хранится приказ в соответствии с номенклатурой дел организации с соблюдением режима конфиденциальности.
Примерный образец
