Рассказываем о цели и инструментах, приводим примерный порядок проведения проверки контрагента, открываем доступ к готовым регламентам проверки контрагента – на платежеспособность и налоговую безопасность.

Цели проверки контрагентов

Служба безопасности проверяет контрагента с целью:

1. Минимизации рисков образования проблемной дебиторской задолженности. Самая частая причина проверки контрагента. Анализ информации из открытых (ФНС, Арбитражный суд) и закрытых (базы данных, бюро кредитных историй) источников информации позволяет сделать оценку платежной дисциплины контрагента и сделать прогноз по формированию им проблемной (невозвратной) «дебитрки».
2. Снижения рисков отказа со стороны налоговых органов в возмещении НДС. Непроявление должной осмотрительности при выборе контрагента, предъявленный к вычету НДС налоговая может вернуть. Также чревато взаимодействие с неблагонадежными контрагентами встречными проверками, предъявлением иска по п.3 ст.122 НК (Неуплата или неполная уплата сумм налога).
3. Укрепления деловой репутации. Неблагонадежные контрагенты и мошеннические организации теряют всякий интерес к взаимодействию с предприятием, на котором должным образом организована работы службы безопасности.
4. Повышения дисциплины труда сотрудников отделов сбыта и снабжения. Регулярные проверки контрагентов оставляют мало «места для маневров» нечистым на руку сотрудникам, использующем механизм «отката» в работе с поставщиками товаров или услуг, покупателями.

Проверить контрагента на долги

Способы проверки контрагентов службой безопасности

Способы проверки контрагента выбирают сообразно цели. Условно разделить способы проверки можно на две большие группы – информационные и физические.

 К информационным относятся сбор и анализ данных из информационных баз и источников.

К физическим – проверка реальных активов торговых и производственных компаний, выезд по месту фактического нахождения, оценка торгового и производственного оборудования, собеседования сотрудников предприятия-контрагента.

Виктор Смирнов, специалист службы безопасности дорожно-строительной компании

— Мы выполняем строительные работы на основании договора субподряда. Специфика отрасли такова, что мы зачастую вынуждены работать без предоплаты, за свой счет, используя собственные кадры и технику. Для этого мы проверяем компанию-подрядчика на предмет исполнения договорных обязательств.

В числе проверок – встречи с другими субподрядными организациями, с которыми компания-подрядчик сотрудничала ранее. В ходе встреч мы выясняем, насколько своевременно и согласно договоренностям поступила оплата за выполненные работы, если возникали сложности с получением денежных средств, то какого рода и насколько критичными были задержки.

Только после этого руководство компании принимает решение о том, взять ли предложенный объем работ или отказаться от взаимодействия.

Проверить контрагента на долги

Регламент проверки контрагентов службой безопасности

Перед тем как выполнять проверку контрагента следует запросить у него минимальный перечень документов.

Стартовый регламент проверки контрагента – проверка компании-партнера на существование и соответствие предоставленной информации реальному положению дел.

Проверяются ИНН и ОГРН, полное и краткое наименование компании, ОКВЭДы, размер уставного капитала, изыскивается информация об учредителях и руководителях предприятия.

Регламент предписывает получение сведений о регистрации компании в «адресных ямах», о нахождении руководителей в списках дисквалифицированных лиц, о задолженности юридического лица по налогам и сборам, об их участии в арбитражных процессах или в исполнительных производствах.

Чаще служба безопасности проверяет контрагента только в том случае, если сделка с ним представляется высоко рискованной. К такого рода сделкам относятся:

• Сделки по поставке или купле-продажи на сумму свыше 1 млн руб.,
• Договоры подряда или субподряда, оказания услуг или выполнения работ на сумму свыше 1 млн руб.
• Перевозка на сумму свыше 300000 руб.
• Оказание информационных, консультационных, юридических и маркетинговых услуг на сумму свыше 500000 руб.

Тогда применяется расширенный регламент проверки контрагента. Он включает в себя стартовый (базовый) уровень проверок, и дополняет эти сведения детальным анализом финансового состояния контрагента, проверку его кредитной истории.

В бухгалтерской отчетности проверяющую сторону интересуют отчет о прибылях и убытках за несколько лет. Компания-контрагент должна показывать устойчивый рост. А также пассивы – долгосрочные и краткосрочные обязательства.

В кредитной истории важно отсутствие просроченной задолженности, повышенного интереса к получению кредита в момент сделки, следов «кассовых разрывов» (периодически возникающих просрочек по платежу при в целом стабильной оплате счета).

Для того, чтобы иметь оперативный доступ к оценке платежной дисциплине компании-партнера и состоянию ее долговой нагрузки вы можете вести мониторинг контрагентов на Unirate24. В момент наступления события вы узнаете о наступлении просрочки и сможете оперативно взыскать всю или часть дебиторской задолженности по контрагенту.  

Проверить контрагента на долги

Также принимаются во внимание индексы должной осмотрительности и платежной дисциплины (их можно найти в бизнес-справке СПАРК).

Порядок проверки контрагентов на предприятии определяет начальник службы безопасности и/или генеральный директор. В зависимости от целей проверки, конкретный набор инструментов и порядок их запроса могут разниться от компании к компании. Начальник СБ составляет приказ и подписывает его у генерального директора.

Каждый сотрудник отдела безопасности, допущенный к проверкам контрагентов, ознакамливается с документом. Сотрудник несет ответственность за качество проверки, соответствие ее результатов действительности.

Не допускается халатное отношение к проверочным мероприятиям, опущение этапов проверки, умышленное искажение результатов.

Для вашей работы могут быть полезны следующие регламенты (нажмите на ссылку, чтобы открыть и скачать документ):

Заключение службы безопасности по проверке контрагента

При проверке контрагента служба безопасности действует в связке с отделом продаж, финансовым отделом компании. В этом случае ее заключение носит рекомендательный характер и может быть выдано в форме сводной таблицы характеристик контрагента и результирующим заключением. Например, так:

Инструмент проверки	Ключевые моменты	Характеристика контрагента
ЕГРЮЛ	Сведения о контрагенте соответствуют предоставленным, сведений о критических изменениях в «Вестнике ЕГРЮЛ» отсутствуют.	Контрагент характеризуется нейтрально.
Бизнес-справка	Индекс финансового риска 41, Индекс должной осмотрительности 50	Контрагент несет средние финансовые риски.
Бухгалтерская отчетность	Снижение прибыли по сравнению с прошлым периодом на 15%, большое количество долгосрочных обязательств.	Контрагент работает нестабильно, обладает повышенной долговой нагрузкой.
Кредитная история	Наличие исторических просрочек по кредитам до 30 -60 дней с периодичностью 6-12 месяцев. Более 5 заявок на кредитную линию за последний месяц	Контрагент допускает «кассовые разрывы», испытывает острую потребность в дополнительном финансировании.
Заключение	Высокий риск формирования проблемной задолженности. Рекомендуется взаимодействие с использованием предоплаты. При невозможности – максимальный размер коммерческого кредита до 20% суммы контракта.

Может заключение службы безопасности носить и блокирующий характер. Сделки с контрагентами, имеющими признаки фирм-однодневок, опыт неисполнения платежей, обладающими чрезмерной долговой нагрузкой способны нанести значительный ущерб предприятию.

Использование служебного автомобиля в личных целях

Использование служебного транспорта в личных целях директором коммерческой компании или сотрудниками фирмы — явление в Российском бизнесе достаточно частое. Нередко оно рассматривается как дополнительный элемент мотивации сотрудников. Насколько законно и безопасно так использовать машину?

Служебный автомобиль в личных целях

Согласно законодательству РФ, свободное использование коммерческого (служебного) транспорта в личных целях запрещено. Связано это, в первую очередь, с тем, что вся деятельность бизнеса подконтрольна и регламентирована обязательной бухгалтерской отчетностью.

На каждую поездку служебного автомобиля составляется путевой лист, списывается топливо, насчитывается заработная плата водителю. Затраты на поездку четко рассчитываются и списываются бухгалтерией как затраты на производственную деятельность, после чего вычитаются из налогооблагаемой прибыли.

Если коммерческий транспорт используется несанкционировано, не подтверждается никакими внутренними правилами и инструкциями, не проводится по бухгалтерии и не сопровождается списанием затрат, то компания несет потери:

• имущественные — износ механизмов автомобиля, расход горюче-смазочных материалов, увеличение амортизационных затрат (расходы на ремонт);
• материальные — повреждение или неумышленное уничтожение автомобиля.

Разумеется, будут проблемы с налоговыми органами, которые любые расходы и затраты на служебный транспорт воспринимают как расходы деятельности компании.

Когда можно приватно использовать коммерческий транспорт?

Только когда в коммерческой компании на этот счет действуют легальные правила (один из вариантов):

• транспорт должен быть под строгим контролем, использоваться только в служебных целях и только в рабочее время;
• сотрудникам разрешено использовать транспорт личных целях в нерабочее время (требуется соответствующая регламентирующая документация — инструкции, протоколы, узаконенные правила).

Первый вариант понятен и прозрачен — все затраты проводятся по бухгалтерской отчетности. Во втором случае компания должна четко определить «правила игры» и сформулировать в инструкциях основные вопросы: как компенсируется расход ГСМ, как контролируется пробег по спидометру, как ведется отчетность по использованию транспорта, и как используются автомобили.

Правила частного использования служебного автомобиля должно быть утверждены руководящими органами компании и согласованы с налоговыми органами в рамках действующего законодательства.

Какие нужны документы?

Чтобы сотрудник компании мог без последствий управлять служебным автомобилем в нерабочее время, у него на руках должны быть:

• приказ о закреплении автомобиля за определенным сотрудником;
• акт приема/передачи машины (с фиксацией показаний спидометра);
• договор аренды (субаренды) авто;
• приказ о предоставлении сотруднику выходного дня (если машина используется в рабочее время).

Любой из этих документов временно снимает транспортное средство с баланса компании и переносит ответственность за сохранность и целостность авто, а также затрат на ГСМ и амортизацию на водителя, сидящего за рулем.

При этом, документы должны оформляться каждый раз, когда автомобиль выезжает из парка компании не по служебной надобности (то есть, по путевому листу).

Именно по этой причине такой механизм использования машины не слишком практичен.

Путевой лист сотруднику, использующему авто в неслужебных целях не нужен. Однако, инспектор ГИБДД может его затребовать, и водителю придется самостоятельно решать вопрос его отсутствия.

Как оформить автомобиль сотрудника (аренда)

Еще один, более простой и законный способ использовать служебный автомобиль в личных целях — аренда. Но не аренда авто сотрудником у компании, а наоборот: аренда компанией личного транспорта сотрудника. При этом, аренда может быть оформлена как на само авто, так и на машину с водителем.

• На основании статьи 642 ГК РФ, если компания арендует только авто, то управлять машиной имеет право и сам владелец-сотрудник, и другие сотрудники фирмы.
• На основании статьи 632 ГК РФ, при аренде компанией частного авто с водителем, управлять машиной может только арендодатель.

И в том, и в другом случае, использовать в нерабочее время арендованную машину можно без дополнительных документов, так как владелец авто имеет к нему право доступа в любое время.

Если же оба варианта аренды транспортного средства компанию не устраивают, потребуется акт приема/передачи служебного транспортного средства определенному сотруднику, который может использовать его во внеслужебных целях.

Допускается также аренда сотрудником служебного автомобиля на определенное время. Но в этом случае, система бухгалтерского учета будет сложнее, так как придется рассчитывать налог на доход компании с аренды своего транспорта.

Возмещение расходов при использовании служебного авто

Вопросы возмещения затрат на используемый в личных целях служебный автомобиль — один из главных вопросов, которые компания должна сразу решить и узаконить документально, чтобы не нести убытки и не подвергнуться санкциям сотрудников налоговой инспекции.

Способов возмещения сотрудником денежных расходов при эксплуатации служебного транспорта несколько:

• в документах (инструкции, правила компании, договора) сразу указывается лимит количества топлива или стоимости ГСМ, и эту сумму в конце отчетного периода сотрудник возмещает компании;
• сотрудник, эксплуатирующий авто, получает на руки оговоренную сумму на расходы;
• сумма затрат прописывается в договоре аренды (любом из вариантов).

Руководство компании само выбирает форму начисления и погашения затрат, после чего схема прописывается в правилах фирмы и отражается в бухгалтерской документации.

Точно так же контроль неслужебной эксплуатации автомобиля может вестись по пробегу (разрешенное количество километров, которые можно проехать на коммерческом авто при личной эксплуатации), что позволяет ограничить и контролировать амортизацию машины и затраты на ее обслуживание и ремонт.

Схема такого контроля проста: руководство компании учитывает цифру пробега до и после поездки в оговоренные временные периоды, а затем отнимает от общего пробега пробег по служебным заданиям (высчитывается по путевым листам). Полученный остаток — и есть расстояние, которое машина проехала в личных целях сотрудников, и оно переводится в количество топлива по техническим характеристикам и амортизацию и диагностической карте автомобиля.

1. Можно ли по договоренности с руководством компании использовать авто в личных целях в выходные и праздничные дни? Чаще всего, такое использование подразумевается по умолчанию, но может быть отдельно прописано в правилах политики компании.

2. Можно ли использовать служебное авто в личных целях, если сотрудник в отпуске? Это необязательное условие. Обычно такое не практикуется, но по договоренности с руководством, такой вариант возможен (необходимо заявление сотрудника и согласие директора).

3. Нужен ли путевой лист, если служебный автомобиль используется в личных целях? По договоренности с руководством, путевой лист может выписываться, чтобы исключить вопросы сотрудников ГИБДД во время проверки на дороге.

   По закону, машина, которая находится не на служебном задании, путевой лист иметь не обязана, но тогда необходимо подтверждение (приказ, заверенное заявление, договор аренды), что неслужебная поездка допускается руководством компании и контролируется.

4. Кто несет ответственность в случае, если автомобиль во время личной поездки сотрудника попал в ДТП? Это один из самых важных и сложных вопросов в ситуации, когда коммерческая компания допускает использование служебного транспорта в личных целях сотрудников.

   Если схема контроля предполагает возмещение затрат в конце отчетного периода, то восстановлением может заняться сама компания. Если машина застрахована, то страховка действовать не будет — частное использование служебного авто при ДТП, и управление водителем, не вписанным в страховку, не относится к числу страховых случаев. Если схема стандартная, то машина по акту приема/передачи временно находится полностью на ответственности сотрудника, и восстанавливать ТС придется ему а свой счет.

В заключении отметим, что использование коммерческого (служебного, корпоративного) транспорта в личных целях директора или сотрудников компании допускается.

Но только в том случае, если в Политике, должностных инструкциях и приказах четко указаны условия такой эксплуатации и методы контроля затрат.

Отдельный случай — аренда авто у компании и аренда машины компанией у сотрудника, где действуют правила аренды движимого имущества.

Несогласованная с руководством и никак не контролируемая неслужебная эксплуатация корпоративного транспортного средства запрещена законом, так как ведет к прямым имущественным и материальным убыткам (расходы на ГСМ, амортизация ТС). В случае ее выявления, сотрудник будет нести финансовую, административную, а в отдельных случаях и уголовную ответственность.

Проверка при трудоустройстве: что ищет служба безопасности в вашей биографии – Hussle

Во многих российских компаниях проверка службой безопасности (СБ) является обязательной процедурой при трудоустройстве. Организации прибегают к ней для того, чтобы удостовериться в благонадежности кандидатов и отсеять подозрительных личностей. Мы расскажем, на что именно обращают внимание работодатели и как можно с большей вероятностью пройти проверку.

Что проверяет служба безопасности

Данную процедуру может провести любая компания, обладающая собственной службой безопасности.

Чаще всего проверку проходят соискатели, претендующие на должность в государственных структурах (например, в ФСБ, МВД или администрации города) и в банковских организациях, где человек может получить доступ к коммерческой тайне. По данным HeadHunter, на этом этапе отсеивается до 14% соискателей. Вот чему уделяют внимание сотрудники СБ.

Подлинность документов

В первую очередь представители службы безопасности проверяют подлинность документов, которые вы подаете в отдел кадров: паспорт, трудовую книжку, военный билет, СНИЛС, диплом, при необходимости  медицинскую книжку. При этом компания не имеет права требовать иные документы, которые не указаны в трудовом законодательстве России.

Наличие судимости

Для СБ этот пункт является одним из самых главных: сотрудники постараются выяснить, привлекались ли вы к уголовной или административной ответственности. Если вы претендуете на работу в правоохранительных органах, то такая проверка коснется и ваших ближайших родственников.

Причем представители СБ благодаря своим обширным связям способны найти интересующие их факты даже из далекого прошлого человека. Если вы грубо нарушали закон, то перед вами, скорее всего, закроются двери в сферы образования, воспитания, отдыха, медицинского обеспечения, детской культуры и искусства, а также социальной защиты и детско-юношеского спорта.

При этом многое зависит от давности преступления: если ваша судимость погашена, то никаких ограничений при приеме на работу не существует.

Компетентность

Обязательным этапом проверки является запрос по предыдущему месту работы — так СБ определяет компетентность и благонадежность соискателя. Сотрудники могут выяснить, нарушали ли вы дисциплину, были ли замечены в воровстве и какие отношения поддерживали с прежними коллегами и начальством.

Задолженности

Непогашенные задолженности, просрочка по кредитам и неуплата алиментов — перечисленные факторы негативно влияют на репутацию кандидата. Например, в СБ могут решить, что вы постараетесь незаконно воспользоваться финансовыми и материальными ресурсами компании для покрытия долгов. В некоторых случаях денежная проверка касается и ближайших родственников соискателя.

Аккаунты в социальных сетях

Последние 5-7 лет службы безопасности обращают пристальное внимание на аккаунты кандидатов в социальных сетях. В первую очередь их интересует, какой контент выкладывает соискатель, в каких сообществах он состоит и какие комментарии оставляет под постами.

Вы можете получить отказ в трудоустройстве, если СБ обнаружит провокационные и оскорбительные фото- и видеоматериалы, публикации, подтверждающие незаконные действия, сообщения, содержащие конфиденциальную информацию о предыдущих работодателях, а также записи, указывающие на ваше пристрастие к алкоголю или наркотикам.

Как проходит проверка

Чаще всего проверка службой безопасности проводится в несколько этапов. На первом представители СБ изучают документы соискателя, проверяют наличие судимостей, его финансовое положение и аккаунты в соцсетях.

На втором к этой процедуре подключаются сотрудники отдела кадров, проводящие собеседование или тестирование с кандидатом для составления его психологического портрета.

Если после прохождения этих этапов человек все еще вызывает подозрения, то ему могут предложить проверку на детекторе лжи.

Эксперты отмечают, что эта процедура является добровольной, а отказ от нее не влечет каких-либо юридических последствий и не может быть препятствием к трудоустройству. Правда, стоит учесть, что некоторые работодатели с недоверием относятся к соискателям, игнорирующим детектор лжи, — они видят в них обманщиков и потенциальных мошенников.

Как пройти проверку службой безопасности

Успешное прохождение проверки в первую очередь зависит от самого кандидата. Чтобы добиться трудоустройства, ни в коем случае не подделывайте документы. Если вы купили диплом или медицинскую книжку, информация об этом, скорее всего, станет известна, и служба безопасности укажет вам на дверь.

Также перед откликом на вакансию постарайтесь погасить все задолженности, поскольку компании не хотят связываться с соискателями, имеющими финансовые проблемы.

Еще одним важным аспектом является поведение человека во время собеседования: рекрутеры обращают внимание на то, как потенциальный работник выглядит, строит свою речь и реагирует на слова собеседника.

Кроме того, для HR-специалистов важны отношения соискателя с прежним работодателем. Поэтому, увольняясь, постарайтесь оставить о себе хорошее впечатление.

Если по итогам проверки вы получили отказ, обязательно выясните его причину. Возможно, вы допустили нелепую ошибку перед подачей документов, которую можно быстро исправить. А если нельзя, то вам удастся использовать это знание при трудоустройстве в другую компанию.

Вы идеально подходите для работы, но вам отказали. Почему?

Система защиты информации в компании: правила организации информационной безопасности

Одна компания обнаружила, что сотрудница отправляет в соцсети фотографии конфиденциальных документов, и уволила ее. Но суд обязал компанию восстановить сотрудницу и выплатить компенсацию и моральный ущерб.

Другая компания узнала, что работники продают секретную документацию. Суд дал каждому 2 года условно.

Решение суда в таких делах зависит от того, насколько грамотно компания охраняет свои секреты.

Мы запускаем серию статей о том, как правильно защитить информацию внутри компании. Это первая обзорная статья, в ней собрали самое важное по теме.

Выберите информацию, которую стоит защитить

Компании хотят защитить информацию, которая помогает им зарабатывать.

Фирменное блюдо в кафе — салат с уникальным соусом. Посетители становятся в очередь, чтобы его попробовать, за ним приезжают из других городов. Хорошо бы хранить рецепт соуса в секрете: если какой-то сотрудник продаст его соседнему кафе, выручка упадет и бизнес серьезно пострадает.

В законе нет исчерпывающего списка сведений, которые можно защищать. Руководитель решает это сам.

Обычно компании защищают технологии производства товара, списки поставщиков и клиентов, условия сделок, финансовую отчетность, планы развития. Такую информацию можно включить в коммерческую тайну.

1. Информация, которая разрешает заниматься бизнесом: учредительные документы, данные о регистрации.
2. Сведения о том, что работа компании не вредит людям: отчеты о загрязнении окружающей среды, противопожарной безопасности компании, санитарно-эпидемиологическом состоянии производства и другие.
3. Информация, которую законы запрещают держать в секрете: годовая бухотчетность АО, задолженность компании по налогам, потребительская информация о товаре и другие.

В таблице — примеры информации, которую можно и нельзя включить в коммерческую тайну:

МожноНельзя

— Список клиентов и поставщиков — Способы и принципы ценообразования — Маркетинговые исследования и рекламные кампании — Технологические сведения о продукции — Стратегические планы — Особенности производственных процессов — Информация о методах управления и внутренней организации предприятия — Деловая переписка	— Имя генерального директора — Состав и квалификация персонала — Бухотчетность — Потребительская информация о товаре — из чего состоит, когда произведен, условия использования и другое — Задолженность по зарплате — Вакансии — Список лиц, которые могут представлять организацию без доверенности — Номер лицензии на осуществление деятельности

Защитите секретную информацию от сотрудников и сторонних партнеров

Чтобы защитить секретные данные, компании нужно пройти четыре шага:

• Ввести режим коммерческой тайны.
• Заключить с сотрудниками договоры на создание продуктов.
• Защитить интеллектуальную собственность.
• Ввести режим конфиденциальности с внешними партнерами.

Ввести режим коммерческой тайны. Это минимальная мера защиты информации. Она поможет объяснить сотрудникам, чем они не могут делиться и какое наказание будет, если они разболтают коммерческий секрет.

Чтобы ввести режим коммерческой тайны, компании нужно:

1. Разработать положение о коммерческой тайне и конфиденциальности.
2. Ознакомить с ним сотрудников под подпись.
3. Создать условия для хранения секретных документов.
4. Обозначить всю ценную документацию грифом «Коммерческая тайна».
5. Вести журнал доступа к конфиденциальным сведениям.

Стоит что-то сделать неправильно — и вы уже не сможете оштрафовать или уволить сотрудника, который передает ценные сведения конкурентам.

Подробнее об этом расскажем в следующих статьях.

Компания уволила секретаря за то, что она отправляла в мессенджере фотографии секретных документов. Сотрудница через суд потребовала восстановить ее в должности и компенсировать зарплату и моральный ущерб.

В компании был неправильно введен режим коммерческой тайны: невозможно было доказать, что документы  входят в список конфиденциальных сведений, да и грифа «Коммерческая тайна» на них не было. А еще компания не смогла подтвердить, что сотрудница была ознакомлена с положением о коммерческой тайне.

Пришлось восстановить сотрудницу в должности и выплатить ей компенсацию.

Дело № 2-70/2020

Заключить договоры на создание продуктов. Во многих компаниях сотрудники что-то разрабатывают: пишут коды, статьи, создают музыку, придумывают дизайн для сайтов и книг. По общему правилу все, что сотрудник создает в рабочее время и в рамках служебных задач, принадлежит компании. Но ничто не мешает работнику сказать, что он делал проект в свободное время.

Чтобы не оставаться без ценных наработок, когда человек увольняется, пишите технические задания, заключайте договоры на создание продуктов, подписывайте акты приемки-передачи изобретений и оформляйте передачу исключительных прав на служебное произведение от автора к вашей компании. Об этом тоже расскажем подробнее в следующих статьях.

Сотрудник компании «Амедико» разработал мессенджер для телемедицины. После увольнения он открыл новую компанию — «Телепат», передал этой компании исключительные права на мессенджер и стал его продавать.

«Амедико» обратилась в суд с требованием, чтобы «Телепат» прекратил продажи мессенджера и выплатил компенсацию 5 млн рублей. Но компания не смогла подтвердить, что мессенджер был создан в рабочее время и в рамках служебных обязанностей. Суд отказал в удовлетворении иска.

Дело № А40-202764/18-110-1552

Защитить интеллектуальную собственность компании. Вы можете защитить:

• Объекты авторского права: видео- и аудиозаписи, литературные произведения, картины, логотипы, базы данных, программы.
• Товарные знаки.
• Промышленную собственность: изобретения, промышленные образцы, полезные модели.
• Секреты производства (ноу-хау): любые сведения, имеющие потенциальную или действительную коммерческую ценность.

Если интеллектуальную собственность для компании создают сотрудники, главное — договор на создание произведения, о котором мы уже говорили. При работе с подрядчиками тоже важно прописать в договоре, что права на продукт переходят вам.

Если заказываете логотип в дизайнерском бюро, проверьте, чтобы в договоре была прописана передача прав на логотип и авторский гонорар за это. Также в договору должны прилагаться техническое задание и акту приема-передачи.

Ввести режим конфиденциальности с внешними партнерами. Так партнеры не смогут использовать вашу информацию в своей работе. Если это случится, вы сможете потребовать, чтобы партнер прекратил это делать и выплатил компенсацию.

Вы дали разработчику пароль от вашей CRM, а он скачал себе базу клиентов и продал ее конкурентам. Если по договору это была конфиденциальная информация, можно обратиться в суд.

Режим конфиденциальности может сработать и в более мирных условиях.

Владельцу пекарни нужно оборудование на кухню. Он нашел поставщика, который не только привезет нужные приборы, но и установит их. Пекарю важно, чтобы детали сделки оставались в секрете, и он подробно расписал в договоре, что нельзя рассказывать: название оборудования, стоимость, количество и другие детали поставки. Поставщик привлек подрядчика для установки оборудования и рассказал, что и в каком количестве нужно установить в кафе. В таком случае хозяин пекарни можете подавать на поставщика в суд и требовать штраф: условия конфиденциальности были нарушены.

Без коммерческой тайны ввести режим конфиденциальности нельзя.

По договору компания «Терминал Сервис» гарантировала компании «Виакард», что логин и пароль от личного кабинета в их системе будут доступны только одному сотруднику в компании. Но фактически логин и пароль были вывешены на сайте «Терминал Сервис» в свободном доступе. Любой мог зайти в личный кабинет.

Суд счел это нарушением конфиденциальности и оштрафовал «Терминал Сервис» на 400 000 ₽.

Дело № А56-92673/2016

Когда секретная информация защищена сама по себе

Есть несколько случаев, когда информацию нельзя разболтать или использовать в личных целях, даже если у компании нет режима коммерческой тайны и конфиденциальности:

Переговоры. Если во время переговоров по сделке вы рассказали партнеру секретную информацию, он не имеет права передавать ее кому-то или использовать в личных целях, даже если договор в итоге не заключили.

Договор на научно-исследовательские и опытно-конструкторские работы. Если вы заказываете разработку детали для графического планшета, который хотите выпустить на рынок, или строительный план здания, где будет ваш офис, — партнеры обязаны сохранить в тайне предмет договора, особенности рабочего процесса и его результаты.

Договор подряда. Например, вы передали подрядчику конфиденциальную информацию, которая нужна для выполнения работ. Он не имеет права передавать ее кому бы то ни было без вашего разрешения. Даже заключать договор субподряда, раскрывая ключевые сведения вашего соглашения.

Корпоративный договор — это соглашение, которое учредители подписывают, когда открывают компанию. В нем они договариваются, как будут управлять компанией, как распоряжаться имуществом компании и как из нее выйти, прописывают правила приема новых учредителей. По общему правилу все, что написано в корпоративном договоре непубличного общества, конфиденциально.

Наказать за раскрытие коммерческой тайны

Если кто-то не спросил разрешения и поделился вашими конфиденциальными сведениями, можно его наказать одним из таких способов:

ОтветственностьНаказаниеОснование

Дисциплинарная	В зависимости от вины, по решению руководителя компании: — увольнение — выговор —замечание	ст. 192 ТК РФ
Материальная	Полное возмещение денежного ущерба, который получила компания из-за утечки секретной информации. Закон не запрещает применять материальное и дисциплинарное наказание за одно и то же нарушение	п. 7 ст. 243 ТК РФ
Административная	Штраф для граждан — от 500 до 1000 ₽ Штраф для должностных лиц — от 4000 до 5000 ₽	ст. 13.14 КоАП РФ
Уголовная	Наказание для сотрудника, который нарушил режим коммерческой тайны, в зависимости от тяжести нарушения: штраф до 1 500 000 ₽ и лишение свободы до 7 лет	ст. 183 УК РФ

В зависимости от тяжести проступка, наказание может применить компания — объявить выговор или уволить работника — или назначить суд — штраф или тюремное заключение.

Сотрудники продавали через интернет отчетность компании по одной из товарных категорий. Во время контрольной закупки их поймали.

Сотрудники пытались оправдаться тем, что все данные из отчетности и так можно было найти на официальном сайте компании, но суд не поверил в эти оправдания. В компании был установлен режим коммерческой тайны, где было четко прописано, какие сведения считаются конфиденциальными.

В итоге обоих сотрудников осудили на 2 года условно и запретили переезжать до окончания наказания.

Дело № 10-1675/2019

Партнеров тоже можно привлечь к ответственности. Чаще всего через суд добиваются выплаты компенсации.

ИП заключил с компанией агентский договор, по которому должен был привлекать клиентов и продавать продукцию компании на определенной территории. Потенциальный клиент обратился в компанию, чтобы купить продукцию. По правилам договора клиент был передан ИП. Но ИП отправил клиенту прайс другого производителя. Это стало известно компании.

Она обратилась в суд, чтобы получить компенсацию от ИП за то, что он нарушил условия агентского договора. По нему ИП не должен пользоваться информацией компании, в том числе данными о клиентах, в личных целях.

Суд принял сторону компании и обязал ИП выплатить штраф 100 000₽ и судебные издержки.

Дело № А45-47738/2018

Главное

Защищать можно любую информацию, которая может принести вашей компании прибыль, если это не запрещено законом.

Для защиты ценной информации:

1. Введите в компании режим коммерческой тайны.
2. Заключите с сотрудниками договоры, по которым все права на разработанные продукты принадлежат вам.
3. Защитите право собственности на интеллектуальные объекты: товарный знак, изобретения, компьютерные программы, литературные произведения и другое.
4. Введите режим конфиденциальности с партнерами.

За незаконное распространение коммерческой информации нарушителя могут уволить, назначить штраф до 1 500 000 ₽ или посадить в тюрьму на срок до 7 лет.

Подборки материалов о том, как вести бизнес в России: советы юристов и бухгалтеров, опыт владельцев бизнеса, разборы нового в законах, приглашения на вебинары с экспертами.

Персональные данные работника в 2021 году: инструкция

14 апреля

40249

#CNT# data-template-html-inactive=В избранное #CNT#>

Персональные данные работника в организации — это то, с чем работодатель сталкивается постоянно.

Даже когда потенциальный сотрудник еще не работает в организации, а только направляет резюме — он уже предоставляет в распоряжение работодателя свои персональные данные.

Постоянная работа с личными данными происходит при кадровом делопроизводстве — организация ежедневно коммуницирует с внешним миром, служба кадров обрабатывает огромный массив документов и во всех содержатся чьи-либо личные сведения.

Персональные данные — это любая информация, относящаяся к конкретному лицу непосредственно. Это те сведения, при помощи которых можно идентифицировать человека.

Получение, хранение, уточнение, корректировка и иные действия с данными — это их обработка. Обработкой персональных данных занимаются чаще всего кадровые службы.

Оператором обработки является любая организация, которая собирает и хранит данные. То есть абсолютно любая организация.

Что нового появилось в трудовом законодательстве на этой неделе расскажет Валентина Митрофанова. Смотрите новый выпуск  «Кадрового обзора».

О персональных данных в РФ информируют:

• Конституция России.
• Трудовой кодекс.
• Федеральный закон «О персональных данных» №152-ФЗ.
• Кодекс об административных правонарушениях.
• Уголовный кодекс.

Конституция гарантирует, что каждый гражданин имеет право на личную, семейную или профессиональную тайну, имеет право контролировать распространение информации об этом, пресекать это распространение. Если же данные распространяются недобросовестно, то гражданин вправе рассчитывать на защиту чести и достоинства.

Трудовой кодекс говорит о том, что сбор персональных данных работника кадровиком или руководителем может проводиться исключительно с ясными и адекватными целями. ТК РФ однозначно запрещает хранение избыточного количества данных «на всякий случай».

• В федеральном законе №153-ФЗ отмечена необходимость соблюдения полной безопасности данных, обозначены права, обязанности и ответственность граждан и операторов обработки.
• КоАП РФ и УК устанавливают ответственность за нарушение указанных норм.
• Об общих требованиях к обработке персональных данных и основных нормативных актах читайте в этом материале.

Нормативные акты по работе с персональными данными устанавливают два важных понятия, которые необходимо иметь в виду руководителю и ответственному сотруднику кадровой службы, чтобы не навлечь на себя и на организацию огромные штрафы и судебные иски.

1. Избыточность.
2. Целеполагание.

То есть работодатель имеет право собирать исключительно те данные, которые необходимы для осуществления трудового процесса, и только с целью поддержания этого процесса.

Какие данные являются персональными:

• фамилия, имя, отчество;
• дата, место рождения;
• биометрия – отпечатки пальцев, ДНК, радужная оболочка глаз, рост, вес, фотографии и видео с изображением человека, если его можно там идентифицировать;
• адрес прописки или фактического жительства;
• семейное положение, состав семьи; 
• биографические данные;
• профессиональная информация – образование, квалификация, должность, трудовой стаж, предыдущие места работы;
• сведения о доходах и имуществе;
• номера ИНН и СНИЛС; контакты – телефон, электронная почта;
• информация о воинской обязанности;
• медицинская информация и диагнозы.

О требованиях  №152-ФЗ  в области обработки и защиты персональных данных читайте здесь. 

Обычно выделяют четыре вида персональных данных, хотя в законах такой классификации нет:

1. Категория биометрических персональных данных. Позволяют идентифицировать человека по физиологическим параметрам. Данные собираются исключительно с согласия гражданина и в обоснованных законом целях.
2. В специальную категорию персональных данных входят раса, национальность, политические и религиозные взгляды, философские воззрения и подробности интимной жизни. Обработка таких данных запрещена, кроме случаев, когда субъект согласился на это письменно.
3. Иные. Не вошедшие в эти категории.

Важно! До 1.03.2021 года в законе существовало понятие «общедоступные персональные данные». Это понятие упразднено. Теперь это звучит так — «персональные данные, разрешенные субъектом для распространения». То есть — никто не вправе распространять личную информацию о субъекте без его согласия на это. Более того, даже если сам субъект распространит свои персональные данные или они будут опубликованы в другом источнике, транслировать их можно только с его прямого согласия.

Шаг 1. Выпустить положение о персональных данных. Этого требуют и федеральный закон, и здравый смысл. В локальном акте нужно прописать все правила хранения и обработки данных.

Шаг 2. Утвердить положение. Для этого нужно выпустить соответствующий приказ с подписью руководителя и ознакомить с ним всех сотрудников. Сотрудники должны расписаться в специальном журнале или ведомости.

Шаг 3. Назначить специалиста, ответственного за персональные данные. Вероятнее всего, это будет сотрудник кадровой службы. Желательно, чтобы работа с персональными данными была указана в его трудовом договоре.

Если же договор уже составлен, можно выпустить дополнительное соглашение к нему. В том же приказе нужно установить сотрудников, которые будут иметь доступ к персональным данным.

 Все упомянутые лица должны подписать обязательство о неразглашении данных.

Шаг 4. Собрать со всех сотрудников письменные согласия на обработку персональных данных. В письменном согласии должны быть перечислены конкретные данные и цели их использования. Цели должны сводиться исключительно к поддержанию трудового процесса.

Шаг 5. Хранить данные в строгом порядке. Данные могут храниться и в электронном виде, и в бумажном. Они должны быть абсолютно недоступными для третьих лиц, своевременно пополняться и при необходимости корректироваться.

Шаг 6. Обратиться в Роскомнадзор. Этот пункт не обязателен, если вы:

• обрабатываете информацию без использования специализированного ПО и баз данных (то есть если массив данных оператор обрабатывает вручную на ПК или на бумаге);
• обрабатываете данные только своих сотрудников и только в целях составления и ведения трудовых договоров (не более);
• оформили договор с физическим лицом как подрядчиком, поставщиком или нештатным специалистом;
• однократно пропустили постороннего человека, не являющегося вашим сотрудником, на территорию предприятия (например, для собеседования).

 О требованиях к локальным актам, систематизирующим обработку персональных данных в организации, читайте нашу статью. 

Ответственность за неправильное или небезопасное хранение данных очень серьезная. Если организация что-то сделает не так, она навлечет на себя ревизии, проверки, административное производство или уголовный процесс.

Административная ответственность

До 75 тысяч рублей штрафа работодатель может заплатить за:

• сбор и обработка избыточной информации;
• отсутствие согласия работника на обработку данных;
• доступ третьих лиц к персональным данным сотрудников;
• игнорирование просьб работника об удалении его персональных данных (например, после его увольнения).

Уголовная ответственность

По статье 137 УК РФ:

• Разглашение данных работника в публичном пространстве, публикация в СМИ сведений, составляющих его личную или семейную тайну. Штраф до 200 тысяч рублей, лишение свободы до 2 лет и запрет занимать определенные должности — до 3 лет.
• То же самое, с использованием служебного положения — штраф до 300 тысяч рублей, лишение свободы до 5 лет и запрет занимать соответствующую должность — до 6 лет.

Читайте об ответственности за разглашение ПДн в этом материале.

Правильно постройте процесс обработки персональных данных в организации, потому что они составляют основу частной жизни граждан, их репутацию и во многих случаях личную безопасность.

Когда личные данные работника попадают в распоряжение работодателя, он должен действовать таким образом, чтобы способствовать трудовому процессу, поддерживать его и при этом не навредить сотрудникам.

Малейшая ошибка – и можно навлечь на себя ответственность вплоть до уголовной. Чтобы помочь руководителям и кадровикам повысить свой профессиональный уровень, мы разработали специальный курс по защите персональных данных. Программа рассчитана на 36 часов и дает исчерпывающую информацию, актуальную сейчас и в перспективе.

О том, как хранить данные, как их обезопасить и как с легкостью пройти все проверки Роскомнадзора. Почитать программу и записаться на курс можно по ссылке.