Волонтеры добра
Рамонь, ул. Школьная, здание 1, кабинет 15
Версия для слабовидящих
Версия для слабовидящих
Все разделы

Политика конфиденциальности

1. Общие положения

1.1. Настоящее Положение о сведениях, составляющих конфиденциальную информацию (далее - Положение) разработано в целях обеспечения экономической безопасности, сохранения в тайне секрета производства (ноу-хау), сведений, составляющих конфиденциальную информацию (далее – конфиденциальная информация), защиты интересов АНО «Автономная некоммерческая организация «Ресурсный центр организации добровольческой деятельности «Волонтёры добра»  (далее – Организация) и устанавливает общие нормы о конфиденциальной информации, режиме охраны такой информации и условиях её защиты, а также меры ответственности, применяемые за нарушение требований, установленных Положением.

1.2. Настоящее Положение разработано на основе:

  •  Гражданского кодекса Российской Федерации;
  •  Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
  •  Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  •  иных федеральных законов и нормативных актов Российской Федерации.

    1.3. Действие Положения распространяется на сотрудников Организации, работающих по трудовому договору, заключённому с Организацией, а также на лиц, с которыми Организацией заключены гражданско-правовые договоры, в том числе на партнёров – контрагентов Организации, взявших на себя обязательство о неразглашении конфиденциальной информации, в порядке и на условиях, предусмотренных Положением и/или соглашением Сторон.
     

2. Основные понятия, используемые в Политике

    1. 2.1. Доступ к конфиденциальной информации – ознакомление определённых лиц с конфиденциальной информацией с согласия ее обладателя при условии сохранения требований режима конфиденциальности.
      2.2. Контрагент – сторона гражданско-правового договора, которой передал конфиденциальную информацию её обладатель.
      2.3. Конфиденциальная информация – сведения любого характера (в любых формах: письменной, электронной, устной и т.д. и на любых носителях), которые имеют действительную или потенциальную ценность в силу неизвестности их третьим лицам, к которым нет свободного доступа на законном основании, и в отношении которой обладателем введён режим охраны информации.
      Перечень сведений, относящихся к конфиденциальной информации, устанавливается в Приложении № 1 к Положению. 
      2.4. Обладатель конфиденциальной информации – лицо, которое владеет информацией на законном основании, ограничивает доступ к этой информации и устанавливает в отношении неё режим охраны.
      2.5. Разглашение конфиденциальной информации – действие или бездействие, в результате которых конфиденциальная информация в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации.
       

3. Право на отнесение информации к конфиденциальности и способы получения такой информации

3.1. Право на отнесение информации к конфиденциальной и на определение перечня и состава такой информации принадлежит обладателю такой информации.
3.2. Все сотрудники и иные лица, имеющие доступ к конфиденциальной информации, обязуются использовать такую информацию только во время своей работы в служебных целях и только в рамках взаимоотношений с Организацией. Такие лица могут корректировать содержание конфиденциальной информации или наращивать её объёмы только по согласованию с Организацией. 
3.3. Сотрудник или иное лицо, получившее доступ к конфиденциальной информации Организации, не вправе разглашать ее третьему лицу, кроме случаев, когда предоставление доступа необходимо по указанию руководителя Организации.
3.4. Конфиденциальная информация считается полученной незаконно, если её получение осуществлялось с умышленным преодолением принятых Организацией мер по охране этой информации, а также, если получающее эту информацию лицо знало или имело достаточные основания полагать, что такая информация является конфиденциальной, и что осуществляющее передачу лицо не имеет законного основания на её передачу.

4. Режим конфиденциальности

Меры по охране конфиденциальной информации, принимаемые Организацией, включают в себя:

  • определение перечня информации, которая относится к конфиденциальной информации Организации;
  • ограничение доступа к конфиденциальной информации Организации путем установления порядка доступа к бумажным и цифровым носителям такой информации, в том числе к программному обеспечению Организации, и порядка обращения с этой информацией, а также контроля за его соблюдением;
  • учет лиц, получивших доступ к конфиденциальной информации Организации и (или) лиц, которым такая информация была предоставлена или передана;
  • регулирование отношений по использованию конфиденциальной информации с сотрудниками на основании трудовых договоров и Контрагентами на основании гражданско-правовых договоров;
  • нанесение на материальные носители, содержащие конфиденциальную информацию, или включение в состав реквизитов документов, содержащих такую информацию, грифа «КОНФИДЕНЦИАЛЬНО» с указанием полного наименования Организации и места её нахождения;
  • наряду с мерами, указанными в п.п. 4.1-4.5 Положения, руководитель Организации вправе применять при необходимости средства и методы технической защиты конфиденциальной информации и другие меры, не противоречащие законодательству Российской Федерации.

5. Перечень сведений, относящихся к конфиденциальной информации

5.1. Перечень сведений, относящихся к конфиденциальной информации (далее – Перечень сведений), устанавливается в Приложении № 1, являющемся неотъемлемой частью Положения. 
Режим конфиденциальности может быть введён в отношении иных сведений, не перечисленных в Приложении № 1 к Положению, путём ограничения доступа к этим сведениям, проставления грифа «Конфиденциально» и/или принятия иных мер, предусмотренных Положением.
5.2. Изменение и дополнение Перечня сведений допускается в письменной форме с обязательным ознакомлением сотрудников с внесёнными изменениями и дополнениями под роспись. В противном случае обязательства сотрудника по сохранению режима охраны конфиденциальной информации остаются в прежнем виде. 
5.3. Порядок обращения с информацией, указанной в Перечне сведений, устанавливается настоящим Положением, трудовым или гражданско-правовым договором, должностными инструкциями, иными документами, утверждаемыми и заключаемыми руководителем Организации или иным лицом от имени Организации.
5.4. Не относятся к конфиденциальной информации сведения, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами.

5.5. Носителями конфиденциальной информации являются: 

  • заключённые Организацией договоры, партнерские соглашения и иные сделки;
  • проекты договоров, партнерских соглашений и иных сделок Организации;
  • отчёты, справки, иные документы, которые содержат информацию, содержащуюся в Перечне сведений; 
  • информация в системе автоматизации, используемой в Организации, в системах облачного хранения информации Организации;
  • информация на персональных компьютерах и иных технических устройствах, принадлежащих Организации, а также на личных персональных компьютерах сотрудников и иных технических средствах, принадлежащих сотрудникам, если такая информация относится к сведениям, указанным в Перечне сведений.

6. Обязанности сотрудников и иных лиц по соблюдению режима конфиденциальности

В целях охраны конфиденциальности информации все сотрудники и иные лица, которым предоставлен доступ к конфиденциальной информации, обязаны:
  • не разглашать конфиденциальную информацию Организации, в том числе сведения о юридических лицах, с которыми у Организации имеются партнерские отношения, за исключением случаев, когда есть письменное согласие руководителя Организации на такое разглашение;
  • не использовать конфиденциальную информацию Организации, в том числе сведения о юридических лицах, с которыми у Организации имеются партнерские соглашения, для занятия другой деятельностью, в процессе работы для другой организации, предприятия, учреждения, по заданию физического лица или в ходе осуществления предпринимательской деятельности, а также в личных целях;
  • выполнять установленный Организацией режим конфиденциальности информации;
  • при участии в работе сторонних организаций знакомить их представителей с конфиденциальной информацией Организации только с письменного разрешения руководителя Организации. При этом руководитель Организации должен определить конкретные вопросы, подлежащие рассмотрению, и указать, кому и в каком объеме может быть доведена информация, подлежащая защите;
  • незамедлительно ставить в известность непосредственного руководителя и руководителя Организации о необходимости отвечать либо об ответах на вопросы должностных лиц компетентных органов (налоговая инспекция, органы предварительного следствия и т.п.), находящихся при исполнении служебных обязанностей, по вопросам конфиденциальной информации Организации;
  • незамедлительно сообщать непосредственному руководителю и руководителю Организации об утрате или недостаче носителей конфиденциальной информации, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов, личных печатей и о других фактах, которые могут привести к разглашению конфиденциальной информации Организации, а также о причинах и условиях ее возможной утечки;
  • в случае попытки посторонних лиц получить от сотрудника конфиденциальную информацию Организации незамедлительно известить об этом непосредственного руководителя и руководителя Организации;
  • не создавать условия для распространения конфиденциальной информации и предпринимать все усилия для пресечения такого распространения, если стало известно, что такое распространение имеет место или складываются условия для такого распространения;
  • не разглашать и не использовать для себя или других лиц конфиденциальную информацию Организации после прекращения трудового или гражданско-правового договора с Организацией (независимо от причин увольнения/расторжения договора и срока окончания трудовых или гражданско-правовых отношений);
  • передать Организации при прекращении трудового или гражданско-правового договора имеющиеся в пользовании сотрудника материальные носители конфиденциальной информации Организации.

7. Права и обязанности оранизации

7.1. В целях охраны конфиденциальной информации Организация имеет право:
  • устанавливать, изменять и отменять в письменной форме режим охраны конфиденциальной информации, установленный Положением;
  • разрешать или запрещать доступ к конфиденциальной информации, определять порядок и условия доступа к ней;
  • требовать охраны конфиденциальной информации от сотрудников, контрагентов и лиц, получивших доступ к такой информации, а также от сотрудников и лиц, получивших в результате действий, осуществлённых случайно или по ошибке, доступ к такой информации;
  • защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами конфиденциальной информации, в том числе, требовать возмещения убытков, причинённых в связи с нарушением режима конфиденциальности;
  • потребовать возмещения причинённых убытков лицом, прекратившим с Организацией трудовые или гражданско-правовые отношения, в случае если это лицо виновно в разглашении конфиденциальной информации. В случае если отдельными соглашениями или договорами предусмотрены иные санкции за разглашение конфиденциальной информации, Организация вправе применить любую санкцию на свой выбор, а также их совокупность.

7.2. В целях охраны конфиденциальной информации Организация обязана:
  • ознакомить под расписку сотрудника или лицо, доступ которого к конфиденциальной информации, необходим для выполнения им своих трудовых и/или иных обязанностей согласно заключенному договору (соглашению), с настоящим Положением и Перечнем сведений (Журнал ознакомления сотрудников с Положением о сведениях, составляющих конфиденциальную информацию – Приложение № 3 к Положению). Ознакомлением под расписку может считаться также подписание отдельного соглашения (обязательства) о неразглашении конфиденциальной информации, где должен быть указан соответствующий перечень сведений. Доступ сотрудника к конфиденциальной информации осуществляется с его согласия;
  • создать сотруднику необходимые условия для соблюдения установленного режима охраны конфиденциальной информации.

8. Ответственность сотрудников организации и иных лиц за нарушение положения

8.1. Ответственность за разглашение конфиденциальной информации несёт каждый сотрудник или контрагент Организации, имеющий доступ к этим сведениям и допустивший их разглашение. Лица, разгласившие указанные сведения, привлекаются к дисциплинарной, административной, гражданско-правовой ответственности в порядке, установленном федеральными законами, а также трудовым и/или гражданско-правовым договором, соглашениями.
8.2. Сотрудники Организации несут ответственность за допуск в офис или иные помещения Организации третьих лиц, проведения этими лицами осмотров, фото и видеосъемок объектов, находящихся в помещениях Организации, за допуск этих лиц к персональным компьютерам, системе автоматизации, системам облачного хранения конфиденциальной информации Организации.
8.3. Сотрудник или иное лицо, виновное в разглашении конфиденциальной информации Организации, обязан возместить причинённый Организации ущерб, а также нести иную ответственность, если она предусмотрена законодательством Российской Федерации и заключённым с этим лицом договором (соглашением).
 

9. Оформление обязательств о неразглашении конфиденциальной информации

9.1. Принятие на себя обязательства о неразглашении конфиденциальной информации осуществляется сотрудником на добровольной основе.
9.2. Сотрудник, который в силу своих служебных обязанностей имеет доступ к конфиденциальной информации, а также сотрудник, которому будет доверена конфиденциальной информации для исполнения определённого задания, обязан в момент приёма на работу либо по первому требованию Организации ознакомиться с Положением и дать Организации обязательство о неразглашении конфиденциальной информации по форме, установленной Приложением № 2 к Положению.
9.3. Обязательство о неразглашении конфиденциальной информации оформляется в письменной форме за подписью сотрудника в одном экземпляре, который хранится у Организации, и является неотъемлемой частью трудового или гражданско-правового договора, заключаемого с Организацией.
 

10. Заключительные положения

В случае несогласия с Положением и/или Перечнем сведений или отказа сотрудника, лица, принимаемого на работу, либо лица, с которым заключается гражданско-правовой договор, дать письменное обязательство о неразглашении конфиденциальной информации, последний должен дать мотивированное объяснение своего несогласия или отказа, внести предложения по содержанию Положения и/или Перечня сведений или обязательства о неразглашении конфиденциальной информации. Если соответствующие аргументы будут признаны обоснованными, Организация вправе внести изменения и/или дополнения в Положение, Перечень сведений или в обязательство о неразглашении конфиденциальной информации и рассмотреть вопрос о допуске лица к конфиденциальной информации до внесения соответствующих изменений и/или дополнений и дачи этим лицом обязательства о неразглашении конфиденциальной информации.

На этой странице
Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике.