ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО ДСК «ДОНБАСС»

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом «О коммерческой тайне» от 29.07.2004 г. № 98-ФЗ, Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ, и иными федеральными законами и нормативными правовыми актами Российской Федерации для урегулирования отношений, связанных с установлением, изменением и прекращением режима коммерческой тайны и обработки персональных данных в отношении информации, составляющей секрет производства (ноу-хау) и иной поступающей информации в рамках финансово - хозяйственной деятельности ООО ДСК «ДОНБАСС» (далее - Организация, Работодатель).

1.2. Определения, употребляемые в настоящем Положении:
1.2.1. Конфиденциальная информация (информация, составляющая коммерческую тайну) - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введён режим коммерческой тайны.
1.2.2. Обладатель конфиденциальной информации - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны.
1.2.3. Разглашение конфиденциальной информации - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.
1.2.4. Персональные данные - это любая информация, относящаяся прямо или косвенно к определённому физическому или юридическому лицу.

1.3. В целях охраны конфиденциальности информации Работодатель обязан:
1.3.1. Ознакомить под расписку работника (либо по адресу корпоративной электронной почты на персонифицированный электронный адрес работника Организации), доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются Работодатель и его контрагенты.
1.3.2. Ознакомить под расписку работника с установленным Работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение.
1.3.3. Создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.
1.4. В целях охраны конфиденциальности информации Организации работник обязан:
1.4.1. Выполнять установленный Работодателем режим коммерческой тайны.
1.4.2. Не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются Работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях.
1.4.3. Передать Работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну, либо уничтожить такую информацию или удалить её с этих материальных носителей под контролем Работодателя.
1.4.4. Об утрате или недостаче документов, содержащих закрытую информацию, ключей от сейфов (хранилища), печатей, удостоверений, пропусков и т.п. немедленно сообщать своему непосредственному руководителю или лицу, его замещающему, а также начальнику службы безопасности Организации.
1.5. Ответственным за обеспечение конфиденциальности информации в Организации является руководитель Организации и начальник службы безопасности Организации.
1.6. На документе или ином носителе, содержащем конфиденциальную информацию, проставляется гриф «Коммерческая тайна» с указанием даты, фамилии и подписи лица, поставившего гриф.

2. ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ ОРГАНИЗАЦИИ
2.1. Конфиденциальной информацией Организации являются:
2.1.1. Сведения по вопросам управления, кадровым, штатным, правовым вопросам и вопросам региональной политики Организации.
2.1.2. Сведения по экономической, финансовой и бухгалтерской деятельности Организации.
2.1.3. Сведения по коммерческой деятельности на внутреннем рынке Организации.
2.1.4. Сведения по вопросам внешнеэкономической деятельности Организации.
2.2. Режим коммерческой тайны не может быть установлен в отношении сведений, перечисленных в ст. 5 Федерального закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне», а именно:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о состоянии противопожарной безопасности, санитарноэпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом; 5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности; 9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами;
12) составляющих информацию о состоянии окружающей среды (экологическую информацию).

3. ОХРАНА КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ
3.1. Меры по охране конфиденциальности информации, принимаемые руководителем Организации и начальник службы безопасности Организации, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения).

3.2. Разрабатывая меры по охране коммерческой информации Организации, начальник службы безопасности Организации в обязательном порядке обязуется учесть следующую необходимую информацию, налагаемую на работника Организации:
3.2.1. Работник обязан: - не разглашать информацию, составляющую коммерческую тайну и использовать конфиденциальную информацию в личных целях без их согласия Работодателя;
- не разглашать конфиденциальную информацию, полученную вне рамок, установленных положением о коммерческой тайне Организации Работодателя, но по своей правовой и коммерческой природе относящуюся к категории коммерческой тайны Работодателя;
- при прекращении или расторжении трудового договора Работник обязан передать Работодателю имеющиеся в пользовании Работника материальные носители, содержащие конфиденциальную информацию;
- не разглашать конфиденциальную информацию в кругу семьи, друзей, а также в социальных сетях и прочих средствах коммуникации;
- не делать копии материальных носителей конфиденциальной информации;
- не выносить за пределы территории Работодателя материальные носители конфиденциальной информации;
- не пользоваться личной электронной почтой при работе с конфиденциальной информацией;
- незамедлительно сообщить Работодателю о фактах разглашения или угрозе разглашения конфиденциальной информации как самим Работником, так и его коллегами.
- не размещать в открытых интернет-ресурсах информацию, относящуюся к коммерческой тайне организации Работодателя, в том числе в виде отзывов об организации, порочащих профессиональную репутацию организации.
- использовать сведения, полученные при исполнении своих трудовых обязанностей, лишь в интересах Работодателя.
- после окончания работы в организации Работодателя не использовать информацию, полученную в связи с работой в Организации, в целях конкуренции с организацией. Вся информация, составляющая коммерческую тайну и полученная Работником в материальной (схемы, рисунки, письма, фотографии и пр. и нематериальной формах, является эксклюзивной собственностью Работодателя и используется только на условиях Соглашения.

4. ПОРЯДОК ДОПУСКА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
4.1. По всем вопросам деятельности Организации допуск к конфиденциальной информации имеет руководитель Организации.
4.2. По вопросам, относящимся к их компетенции, к конфиденциальной информации Организации имеют допуск следующие лица: - руководитель Организации; - заместители руководителя Организации; - главный бухгалтер Организации; - руководители отделов Организации - работники, в трудовом договоре которых имеется соответствующее условие о неразглашении конфиденциальной информации; - иные лица, получившие допуск к конфиденциальной информации Организации в соответствии с настоящим Положением.
4.3. Допуск к коммерческой информации Организации может быть оформлен как на основании заявления работника с указанием причины получения определённой информации, а также необходимости копирования с применением технических средств указанной информации, так и по распоряжению Работодателя Организации в связи с изменением условий труда работника или его должностного функционала, путём оформления допуска к такой информации, а также в случае передачи конфиденциальной информации руководителем отдела Организации подчинённому работнику своего отдела, с последующим оформлением допуска работника в такого рода информации.
4.4. Заявление работника о допуске к информации, составляющей коммерческую тайну, рассматривается лицами, указанными в п. 4.1 и 4.2 настоящего Положения, в течение 1-2 дней с момента его поступления на имя Работодателя Организации. По итогам рассмотрения заявления принимается решение о допуске или отказе в допуске работника к запрашиваемой им информации.
4.5. Решение о допуске или отказе в допуске к конфиденциальной информации оформляется следующим образом: проставляется виза на заявлении,- либо издаётся распоряжение, приказ об отказе в допуске.
4.6. Организация по мотивированному требованию органа государственной власти, правоохранительных органов, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую конфиденциальную информацию. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок и форму предоставления этой информации, если иное не установлено действующим законодательством Российской Федерации.

5. ПОРЯДОК РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ
5.1. Работа с конфиденциальной информацией осуществляется как в специально выделенном для этого помещении, так и в кабинете работника без выноса используемой информации за пределы рабочего помещения.
5.2. Выдача и возврат носителей конфиденциальной информации фиксируются в журнале работы с конфиденциальной информацией, контроль за ведением которого осуществляет руководитель службы безопасности Организации.
5.3. Сведения о копировании конфиденциальной информации также вносятся в журнал работы с конфиденциальной информацией.
5.4. Дополнительно, настоящим положением утверждён порядок допуска к официально - деловой переписке, поступающей на имя Общества, рассылка которой осуществляется делопроизводителем на имя руководителей отделов Организации непосредственно исходя из профессионального профиля содержания поступившей корреспонденции. Указанное положение распространяется на исходящую переписку, производимую от имени Общества с запретом её направления сотрудникам отделов (без указания в копии письма) в случае, если такие сотрудники не являются исполнителями официально - деловой переписки от имени Общества.

6. ХРАНЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И КОНТРОЛЬ ЗА ПОРЯДКОМ ДОПУСКА И РАБОТЫ С НЕЙ
6.1. Хранение конфиденциальной информации осуществляется в специально предназначенном помещении, оборудованном следующим образом: - помещение должно быть закрытым, доступ в данное помещение ограничен, помещение оборудовано системой сигнализации; - входные двери (окна) помещения должны иметь замки (запоры), гарантирующие надёжное их закрытие, и быть оборудованы устройствами для опечатывания; - порядок использования ключей (механических, электронных) должен исключать несанкционированный доступ в помещение посторонних лиц; - обязательному закрытию и опечатыванию подлежат сейфы (запирающиеся шкафы) с конфиденциальными документами и машинными носителями.
6.2. Лицо, осуществляющее хранение и выдачу носителей конфиденциальной информации, назначается приказом руководителя Организации и руководствуется должностной инструкцией.
6.3. Контроль за порядком допуска и работы с конфиденциальной информацией осуществляет начальник службы безопасности Организации.
6.4. При осуществлении контроля лицо, указанное в п. 6.3 настоящего Положения, проверяет: - ведение журналов учёта при работе с конфиденциальной информацией; - состояние помещения, предназначенного для работы с конфиденциальной информацией; - наличие носителей конфиденциальной информации. - условия работы и состояние рабочего помещения, в которых работник, которому введено использование конфиденциальной информации при осуществлении своей коммерческой деятельности. 6.5. Проверки осуществляются на основании приказа руководителя Организации.

7. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ И ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Лица, разгласившие конфиденциальную информацию, а также лица, нарушившие установленный настоящим Положением порядок доступа, работы и хранения конфиденциальной информации, несут дисциплинарную, гражданскоправовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации и положениями локальных актов Организации, в виде следующих последствий: - расторжение трудового договора по инициативе Работодателя (пп. «в» п. 6 ч. 1 ст. 81 ТК РФ); - привлечение к полной материальной ответственности (п. 7 ч. 1 ст. 243 ТК РФ); - административная ответственность согласно ст. 13.14 КоАП РФ; - уголовная ответственность согласно ст. 183 УК РФ; - возмещение убытков Работодателя в случае разглашения коммерческой тайны (в течение срока действия режима коммерческой тайны) после прекращения трудовых отношений.
7.2. Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются Работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несёт дисциплинарную ответственность в соответствии с законодательством Российской Федерации.
7.3. В случае нарушения порядка получения и обработки персональных данных, а также их распространение, предусмотрена административная ответственность по ст. 13.11 КоАП РФ в виде наложения административного штрафа на граждан в размере от двух тысяч до ста тысяч рублей; на должностных лиц - от десяти тысяч до восьмисот тысяч рублей; на юридических лиц - от ста тысяч до восемнадцати миллионов рублей.