Положення про порядок зберігання та розповсюдження відомостей,
що становлять комерційну таємницю та іншу конфіденційну інформацію
Національного аерокосмічного університету
ім. М. Є. Жуковського «Харківський авіаційний інститут»
Затверджено:
Вченою радою
Національного аерокосмічного університету
ім. М.Є. Жуковського «Харківський авіаційний інститут»
протокол № 1 від 28 серпня 2024 року
Введено у дію наказом №338 від 29 серпня 2024 року
СУЯ ХАІ-ЮВ-П/001:2024
Дата введення 01 вересня 2024 року
Редакція №1
1. Загальні положення
1.1. Положення про порядок зберігання та розповсюдження відомостей, що становлять комерційну таємницю та іншу конфіденційну інформацію (далі – Положення) Національного аерокосмічного університету ім. М. Є. Жуковського «Харківський авіаційний інститут» (далі – Університет) визначає порядок віднесення відомостей до комерційної таємниці та конфіденційної інформації та їхній перелік, порядок зберігання та захисту комерційної таємниці та конфіденційної інформації в освітній, науковій, управлінській, виробничій, господарській та іншій діяльності Університету, а також порядок захисту комерційної таємниці / конфіденційної інформації, яка була довірена Університету іншою організацією.
1.2. Положення розроблене на підставі ст. 32, 36, 162 Господарського кодексу України, ст. 505-508 Цивільного кодексу України, Законів України «Про інформацію», «Про доступ до публічної інформації», «Про захист від недобросовісної конкуренції», «Про захист персональних даних», Постанови Кабінету Міністрів України від 09.08.1993 № 611 «Про перелік відомостей, що не становлять комерційної таємниці», а також Статуту Університету.
1.3. Дія цього Положення спрямована на запобігання можливому економічному збитку як для Університету, так і його співробітників, здобувачів освіти та контрагентів, і поширюється на будь-яких осіб, яким комерційна таємниця або конфіденційна інформація Університету стали відомі через їх службову чи іншу діяльність.
1.4. За порядком доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом, зокрема, конфіденційну інформацію, таємну інформацію (у тому числі, державну, комерційну, банківську, професійну таємницю).
1.5. Під комерційною таємницею в цьому Положенні розуміється інформація наукового, науково-технічного, технологічного, організаційного, фінансово-економічного та іншого характеру, що є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, розголошення (передача, витік) якої може завдати шкоди інтересам Університету, у зв'язку з цим має дійсну або потенційну комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності та не належить до державної таємниці.
1.6. Під конфіденційною інформацією в цьому Положенні розуміється інформація з обмеженим доступом, яка знаходиться у володінні, користуванні або розпорядженні Університету та поширюється у визначеному Університетом порядку виключено за його згодою, зокрема, комерційна таємниця, інформація для службового користування. Конфіденційною є також інформація про фізичну особу (персональні дані), яка може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом*.
* Принципи захисту даних не можна застосовувати до анонімної інформації, зокрема інформації, що не стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати, або персональних даних, що стали анонімними у такий спосіб, що суб’єкта даних неможливо чи більше неможливо ідентифікувати.
1.7. Власником інформації, яка містить комерційну таємницю та створена працівником Університету в межах трудових відносин, або створена у межах виконання обов’язків за цивільно-правовим договором фізичною особою – виконавцем на користь Університету, є Університет, якщо інше прямо не встановлено законом або договором.
1.8. Університет є власником майнових прав інтелектуальної власності на комерційну таємницю, до яких відноситься:
- право на використання комерційної таємниці;
- виключне право дозволяти використання комерційної таємниці;
- виключне право перешкоджати неправомірному розголошенню, збиранню або використанню комерційної таємниці;
- інші майнові права інтелектуальної власності, встановлені законодавством.
1.9. Працівники Університету, що створили інформацію, яка визнана комерційною таємницею, зберігають особисті немайнові права інтелектуальної власності та можуть мати у встановленому порядку право на винагороду при реалізації і використанні комерційної таємниці.
1.10. Університет як власник інформації, яка містить комерційну таємницю, має право на гарантований законодавством захист своєї комерційної таємниці від незаконного привласнення, використання та розголошення її іншим організаціям і особам (право на захист від недобросовісної конкуренції). Захист комерційної таємниці здійснюється організаційно-юридичними засобами, як-то:
- Університет як власник інформації, яка містить комерційну таємницю, самостійно створює свою систему захисту інформації та забезпечує достатньо ефективне її функціонування шляхом реалізації організаційно-розпорядчих та технічних заходів, зокрема, через обмеження кола осіб, що мають доступ до цієї інформації, застосування програмних, технічних та інших засобів захисту для забезпечення конфіденційності та цілісності інформації, що захищається, врегулювання питань конфіденційності при здійсненні договірно-правової роботи з партнерами Університету;
- держава гарантує недопущення недобросовісної конкуренції шляхом судового переслідування організації або особи, що незаконно привласнила, використала або розголосила інформацію, яка є комерційною таємницею її власника. При цьому організація чи особа, які порушують гарантії держави щодо добросовісної конкуренції зобов’язані відшкодувати власнику інформації її вартість, а також повернути або відшкодувати всі доходи, яких вони набули на основі цієї інформації з того часу, коли їм стало відомо про незаконність присвоєння інформації.
1.11. Збереження комерційної таємниці та конфіденційної інформації є обов’язком співробітників та керівників підрозділів, що володіють нею.
1.12. Відповідно до абз 2 ст. 142 Кодексу законів про працю України це Положення є невід'ємною частиною правил поведінки в Університеті. Вимоги та правила, викладені в цьому Положенні, обов'язкові для виконання всіма працівниками Університету. Доступ інших осіб до інформації з обмеженим доступом, дозволяється у порядку, визначеному цим Положенням, на підставі взяття даними особами письмових зобов’язань про нерозголошення інформації, або у випадках наявності у такої особи повноважень на отримання доступу до інформації згідно з нормами чинного законодавства України.
2. Визначення переліку відомостей, що становлять комерційну таємницю та іншу конфіденційну інформацію
2.1. Перелік відомостей, що становлять комерційну таємницю та іншу конфіденційну інформацію Університету, визначаються чинним законодавством України з урахуванням інтересів Університету та зобов’язань по виконанню вимог законодавства щодо обмеження доступу до певної інформації.
2.2. Перелік відомостей, що становлять комерційну таємницю та іншу конфіденційну інформацію Університету, встановлюється цим Положенням. Зміни, доповнення до цього переліку затверджується у тому же порядку, як затверджується Положення. Інформація, що містить комерційну таємницю та іншу конфіденційну інформацію Університету відповідно до пунктів 2.3, 2.4 цього Положення, набуває статусу інформації з обмеженим доступом з моменту набуття чинності цього Положення.
2.3. До відомостей, що становлять комерційну таємницю Університету належать:
2.3.1. Відомості про управління Університетом:
- відомості про використання оригінальних методів управління Університетом;
- відомості про підготовку окремих рішень органів управління та керівництва Університету з організаційних, наукових, освітніх, економічних, господарських, виробничих, технічних та інших питань, зокрема, службові записки, проєкти рішень та інші документи, які пов'язані з процесом прийняття рішень та передують їх прийняттю, трансляції засідань, які проводяться в дистанційному режимі, статистичні, аналітичні, робочі матеріали, що готуються для прийняття рішень тощо;
- відомості про факти проведення нарад, їхній зміст, цілі та результати нарад і засідань органів управління та самоврядування Університетом;
- відомості про плани розширення або згортання освітньої діяльності, відкриття нових або ліквідації структурних підрозділів Університету;
- відомості про планові показники залучення здобувачів освіти на навчання;
- плани закупівель, продажу освітніх послуг, результатів науково-дослідних робіт та плановий обсяг інвестицій.
2.3.2. Відомості про фінансову діяльність Університету:
- маркетингові дослідження ринку освітніх, наукових, інноваційних послуг;
- відомості про майно та фінанси Університету (за виключенням інформації про розпорядження бюджетними коштами, володіння, користування чи розпорядження державним майном згідно положень Закону України «Про доступ до публічної інформації»):
- інформація про ціноутворення, витрати, інші економічні показники;
- майнове становище Університету;
- відомості про баланс Університету;
- відомості про стан банківських рахунків Університету;
- відомості про боргові зобов’язання Університету.
2.3.3. Відомості про договірну діяльність Університету та його партнерів:
- відомості про укладені договори/угоди/меморандуми/контракти, а також про ті, що плануються до укладення, за виключенням договорів про публічні закупівлі, у яких Університет є замовником товарів/послуг, робіт;
- відомості про внутрішніх та закордонних контрагентів: замовників, підрядчиків, постачальників, здобувачів освіти, споживачів, покупців, спонсорів, посередників та інших партнерів Університету, а також про його конкурентів, якщо ці відомості не зазначаються у відкритих джерелах (довідниках, каталогах, реєстрах, базах даних тощо), зокрема, відомості про замовників наукових досліджень, тем замовлених досліджень, напрямів освітньо-наукового співробітництва Університету;
- відомості про способи придбання та реалізації необхідної продукції для забезпечення потреб Університету, розміри торговельної націнки;
- дані з питань міжнародного співробітництва Університету.
2.3.4. Відомості про наукову, науково-технічну діяльність:
- дані у будь-якій формі про об’єкти інтелектуальної власності, які мають потенційну комерційну цінність (документація науково-технічних розробок, оптимальні параметри нових конструкцій і технологічних процесів, оригінальне програмне забезпечення, відомості про склад, структуру та основні характеристики нових матеріалів, ноу-хау тощо);
- відомості про собівартість наукових досліджень, обсяги наукових, науково-технічних досліджень, сфери цих досліджень;
- поточні та перспективні плани досліджень, плани впровадження у виробництво результатів досліджень;
- відомості про науково-технічне та виробниче обладнання Університету, за виключенням інформації, що оприлюднена в установленому порядку;
- методи отримання результатів наукових досліджень, технологічні карти, робочі журнали досліджень;
- експериментальні або розрахункові результати, самостійне отримання яких іншими зацікавленими організаціями або особами пов'язане з великими фінансовими, матеріальними або часовими витратами;
- відомості про систему контролю за ходом науково-дослідних робіт та відповідності отриманого результату замовленню;
- інформація про рішення і перспективи Університету щодо отримання правової охорони та комерціалізації об’єктів права інтелектуальної власності, створених в Університету;
- опис технологічних процесів, відомості про особливості технологій, що використовуються та розробляються, а також про специфіку їх використання;
- дослідні зразки виробів;
- технічні завдання, технічні умови, регламенти, звіти з виконання наукових робіт;
- результати наукової та науково-технічної діяльності працівників та запрошених дослідників Університету, робочі журнали співробітників та інші робочі документи, у тому числі, в електронному вигляді, що містять відомості, які не складають державну таємницю, але розголошення яких може завдати економічних збитків та зашкодити охороні прав на інтелектуальну власність;
- відомості про винаходи, корисні моделі та інші об’єкти інтелектуальної власності до повного завершення робіт з їхнього патентування (реєстрації прав інтелектуальної власності) в Україні та за кордоном.
2.3.5. Відомості про освітню діяльність:
- інформація із системи дистанційного навчання в Університеті «Ментор»;
- робочі і навчальні програми, методичні, освітні, наукові матеріали;
- оригінальні технології та методики навчання, комп’ютерні програми та бази даних, комп'ютеризовані підручники і довідники, автоматизовані навчальні курси, матеріали та висновки навчальних робіт студентів (курсових та дипломних проектів, навчально-дослідних робіт), які мають практичну спрямованість;
- інші відомості, пов’язані з науковою, науково-дослідною, дослідно-конструкторською, освітньою, фінансовою, управлінською та іншою діяльністю Університету, які не становлять державної таємниці і розголошення яких може призвести до заподіяння шкоди Університету, спричинити матеріальні збитки і завдати шкоди його діловій репутації.
2.3.6. Корпоративні чати у мережах Telegram, Viber тощо, що створено для поліпшення діяльності та інформування працівників структурних підрозділів, учасників органів управління, робочих груп, освітніх, наукових та інших колективів Університету, не є офіційними сторінками Університету в соціальних мережах, тому будь-яка інформація у зазначених чатах, що містить відомості, перелічені у п. 2.3.1 – 2.3.5, вважається комерційною таємницею.
2.3.7. Наведений у пунктах 2.3.1 – 2.3.5 Положення перелік відомостей, які відносяться до комерційної таємниці, не є вичерпним. Університет в рамках власної автономії самостійно встановлює комерційну цінність належної йому інформації та визначає такий перелік, а також встановлює режим доступу до інформації, що становить комерційну таємницю (режим комерційної таємниці), та систему (спосіб) захисту зазначеної інформації від несанкціонованого використання та розповсюдження.
2.4. До конфіденційної інформації Університету належать:
- дані, що містяться у базах даних Університету, на корпоративних ресурсах тощо, а також відомості про бази даних (число користувачів, загальний обсяг дискового простору, який займає база даних, модулі програмного продукту тощо);
- логіни, паролі до адміністративних, технологічних та персональних облікових записів, зокрема, паролі доступу до корпоративних точок WiFi, внутрішньої мережі, корпоративного сайту, корпоративних сторінок у соціальних мережах, електронної пошти, баз даних Університету;
- матеріали систем відеоспостереження, сигналізації, охорони, зокрема, журнали постановки/зняття об'єктів на сигналізацію, журнали обліку використання робочого часу, реєстрації приходу на роботу і виходу з роботи тощо;
- відомості щодо архітектури, стану програмно-технічного забезпечення, про системи технічного, організаційного та програмного захисту (парольний захист, антивірусний захист тощо) внутрішньої мережі Університету від зовнішнього і внутрішнього втручання;
- висновки службових розслідувань (перевірок), акти внутрішніх ревізій, інвентаризацій, довідки про результати перевірок структурних підрозділів Університету, за винятком випадків, передбачених законодавством;
- інформація, яка визначена як конфіденційна, відповідно до укладених договорів, угод між Університету та партнерами, контрагентами тощо;
- відомості про коди та ключі ліцензійних програм;
- відомості, що не оприлюднені в установленому порядку та які пов’язані з управлінською діяльністю керівництва Університету, зокрема, ректорату, деканатів факультетів, вченої ради Університету / вчених рад факультетів, науково-технічної ради Університету, наглядової ради Університету, органів самоврядування Університету і факультетів, посадових осіб і структурних підрозділів Університету;
- організаційно-розпорядчі документи: накази, розпорядження, положення, правила, інструкції тощо, за винятком випадків, коли ці акти публікуються (доводяться) для необмеженого кола сторонніх осіб згідно з самим актом чи списком розсилки до акту, або за винятком випадків, передбачених законодавством;
- зміст розроблених з ініціативи Університету навчальних планів і програм, навчально-методичних розробок з дисциплін;
- результати спеціальних статистичних та соціологічних досліджень;
- відомості про кон'юнктуру ринку підготовки спеціалістів з повною або частковою сплатою за навчання;
- документація, що пов'язана із процесом навчання і здобуття студентами Університету вищої освіти;
- персональні дані науково-педагогічних, педагогічних та інших працівників Університету, а також здобувачів освіти, зокрема, відомості про місце проживання працівників і здобувачів освіти Університету, а також інші персональні дані, які містяться в базах персональних даних, володільцем яких є Університет;
- відомості щодо обладнання приміщень Університету охоронною сигналізацією та місця її встановлення, а також будь-які особливості пропускного режиму;
- відомості щодо проведення в Університеті будь-яких масових заходів, місць розміщення обладнання, інженерних мереж тощо, інформація про які може наражати на небезпеку в умовах збройної агресії проти України;
- відомості, які пов’язані із заходами та системою забезпечення безпеки в Університеті.
2.5. Не можуть становити комерційної таємниці Університету:
- відомості, що зазначені у п. 2.3 цього Положення, якщо вони в установленому порядку:
- розміщені на офіційному вебсайті Університету, або на офіційних сторінках Університету в соціальних мережах або
- оприлюднені в інший спосіб, зокрема, у статтях, посібниках, монографіях;
- відомості із відкритих реєстрів та баз даних;
- установчі документи, документи, що дозволяють займатися освітньої, науковою, науково-дослідницькою та іншою діяльністю згідно статутних завдань Університету;
- інформація за всіма встановленими формами державної звітності;
- дані, які необхідні для перевірки обчислення й сплати податків та інших обов’язкових платежів;
- відомості про чисельність і склад працюючих, їхню заробітну платню в цілому та за професіями й посадами, а також наявність вільних робочих місць;
- документи про сплату податків і обов’язкових платежів;
- інформація про забруднення навколишнього природного середовища, недотримання безпечних умов праці, реалізацію продукції, що завдає шкоди здоров’ю, а також інші порушення законодавства України та розміри заподіяних при цьому збитків;
- документи про платоспроможність;
- відомості про участь посадових осіб Університету в кооперативах, підприємствах, спілках, об’єднаннях підприємств та інших організаціях, які займаються підприємницькою діяльністю;
- відомості про договори, в яких Університет є покупцем/замовником, відомості про стан виконання цих договорів, обсяг платежів за договорами;
- відомості, що зазначені у пунктах 5-7 ст. 6, пункті 2 ст. 13 Закону України «Про доступ до публічної інформації»;
- відомості, що у відповідності з чинним законодавством України підлягають висвітленню.
2.6. З метою застосування у роботі переліку відомостей, що становлять комерційну таємницю та іншу конфіденційну інформацію Університету, керівники усіх структурних підрозділів зобов’язані підготувати перелік відомостей, що використовується у діяльності їхнього підрозділу і становить комерційну таємницю та іншу конфіденційну інформацію Університету відповідно до розділу 2 цього Положення, а також підготувати перелік посадових осіб підрозділу, що повинні мати доступ до цих відомостей.
2.7. Зразок форми, за якою у підрозділах повинні утворюватися переліки відомостей, які складають комерційну таємницю та іншу конфіденційну інформацію, та осіб, які мають право доступу до цієї інформації, приведені у Додатку № 3 до цього Положення. Вказані переліки за підписом керівника структурного підрозділу надаються через уповноважену особу з питань доступу до публічної інформації до ректора.
2.8. Щорічно у строк до 1 грудня керівники структурних підрозділів повинні надавати ректору пропозиції внесення змін до вказаних переліків або їх підтвердження у попередньої редакції.
3. Порядок захисту комерційної таємниці та конфіденційної інформації університету
3.1. Будь-яка особа, яка за характером своєї діяльності має доступ до відомостей, що становлять комерційну таємницю та конфіденційну інформацію Університету, зобов’язана під особистий підпис ознайомитись із цим Положенням та підписати зобов’язання про нерозголошення відомостей, що становлять комерційну таємницю та конфіденційну інформацію Університету, за формою, що встановлена у Додатку № 1 до цього Положення.
Факт ознайомлення з Положенням та зобов'язання про нерозголошення можуть бути відображені у трудовому договорі (контракті) працівника, іншому договорі між ним і Університетом, або у вигляді окремого документа за формою, що встановлена у Додатку № 1 до цього Положення. Зобов'язання про нерозголошення, якщо вони підписувались у вигляді окремого документа, зберігаються в особових справах працівників.
3.2. Відомості, що становлять комерційну таємницю та конфіденційну інформацію Університету, можуть бути надані посадовими особами Університету органам державної виконавчої влади, контролюючим і правоохоронним органам у порядку, передбаченому чинним законодавством, за їх належним чином оформленою вимогою тільки після документованого дозволу ректора Університету, тобто його згоди на передачу інформації іншим фізичним або юридичним особам.
3.3. Доступ працівників Університету до відомостей, що становлять комерційну таємницю та конфіденційну інформацію, є правомірним у нижчезазначених випадках:
3.3.1. Працівник призначений наказом ректора на відповідну посаду і згідно зі своїми функціональними обов’язками повинен мати доступ до документів і відомостей, що становлять комерційну таємницю та конфіденційну інформацію.
3.3.2. Працівник ознайомився і засвоїв вимоги цього Положення, зокрема ознайомився зі змістом статей законодавства України в частині встановлення адміністративної, кримінальної відповідальності за розголошення відомостей, що становлять комерційну таємницю та конфіденційну інформацію Університету (додаток № 2 до цього Положення).
3.4. Доступ осіб, що не є працівниками Університету, до відомостей, що становлять комерційну таємницю та конфіденційну інформацію, є правомірним тільки за нижчезазначених умов:
3.4.1. Така особа має письмово оформлені повноваження, що відповідно до чинного в Україні законодавства дозволяє їй знайомитися з відомостями, які становлять комерційну таємницю та конфіденційну інформацію Університету, у конкретному випадку.
3.4.2. Така особа отримала письмову згоду ректора Університету або іншої посадової особи, яка діє за дорученням ректора, на ознайомлення з відомостями, що становлять комерційну таємницю та конфіденційну інформацію.
3.4.3. Видача документів, відомостей, передача інформації, що містить комерційну таємницю та конфіденційну інформацію Університету потенційним партнерам здійснюється лише після підписання угоди про нерозголошення або після підписання відповідного договору, що містить пункт/розділ про нерозголошення.
3.5. Інші випадки доступу (ознайомлення) до відомостей, що становлять комерційну таємницю та конфіденційну інформацію Університету, є несанкціонованими.
3.6. При виявленні несанкціонованого доступу будь-якої особи до відомостей, що становлять комерційну таємницю та конфіденційну інформацію Університету, кожен працівник зобов’язаний негайно довести цей факт до відома свого безпосереднього керівника та/або до уповноваженої особи з питань доступу до публічної інформації та/або до ректора.
3.7. Видача документів, відомостей, передача інформації, що містять комерційну таємницю та які є конфіденційними, третім особам (юридичним або фізичним) здійснюється в порядку, передбаченому розділом 4 цього Положення.
3.8. Ректор Університету має право відмовити будь-якій особі у доступі до відомостей, що становлять комерційну таємницю та конфіденційну інформацію Університету, якщо у нього виникатимуть обґрунтовані підозри у ймовірності протиправного використання інформації, що становить комерційну таємницю та конфіденційну інформацію Університету. Така відмова може бути оскаржена у встановленому законодавством України порядку.
3.9. Керівництво Університету зобов'язане забезпечити технічну можливість виконання вказаних вище дій, зокрема, проведення інструктажу працівників з питань дотримання режиму конфіденційності стосовно інформації, що складає комерційну таємницю Університету.
4. Порядок видачі працівникам документів, відомостей, а також передача інформації, яка містить комерційну таємницю та конфіденційну інформацію університету контрагентам, клієнтам та державним органам
4.1. В разі отримання запиту (письмового, усного, по електронній пошті) на інформацію, яка становить комерційну таємницю та конфіденційну інформацію, від контрагентів, клієнтів і державних органів, працівник зобов’язаний:
а) з’ясувати у контрагента, клієнта або представника державного органу необхідність отримання такої інформації (з чим пов’язаний таким запит; обсяг інформації, яка повинна міститися у відповіді);
б) повідомити про такий запит уповноважену особу Університету з питань доступу до публічної інформації, або свого керівника, який повноважний прийняти рішення про надання такої інформації, або ректора;
в) отримати згоду на надання інформації уповноваженої особи з питань доступу до публічної інформації або керівника, який повноважний прийняти рішення про надання такої інформації, або ректора;
г) погодити з уповноваженою особою з питань доступу до публічної інформації або керівником, який повноважний прийняти рішення про надання інформації, зміст і обсяг інформації, яка буде надаватися;
д) надавати тільки ту інформацію, доступ до якої працівник має у зв’язку з виконанням своїх функціональних обов’язків;
є) у разі відсутності можливості отримати згоду уповноваженої особи з питань доступу до публічної інформації, або керівника, який повноважний прийняти рішення про надання інформації, або ректора, працівник зобов’язаний:
- в найкоротші строки повідомити зазначених вище посадових осіб про надходження запиту;
- записати координати особи, яка звернулась із запитом, і отримати від неї обґрунтування необхідності отримання такої інформації та її обсяг.
4.2. Для координації діяльності з питань захисту інформації, яка становить комерційну таємницю та конфіденційну інформацію, обробки запитів про надання інформації, контролю за дотриманням режиму нерозголошення інформації з обмеженим доступом та складанням відповідних документів в Університеті наказом ректора покладаються обов’язки уповноваженої особи з питань доступу до публічної інформації на відповідну посадову особу. Перелік завдань, прав і обов'язків уповноваженої особи з питань доступу до публічної інформації викладено у інструкції (доповненнях до посадової інструкції працівника, на якого покладено виконання обов'язків уповноваженої особи з питань доступу до публічної інформації).
4.3. Під час обробки та зберігання комерційної таємниці та конфіденційної інформації працівники Університету зобов’язані:
- протягом правовідносин з Університетом та після їх закінчення, доки така інформація має цінність для Університету не розголошувати, не передавати третім особам, не розкривати публічно в будь-якому вигляді без документованого дозволу ректора відомості, що складають комерційну таємницю та конфіденційну інформацію Університету, які будуть довірені або стануть відомі при виконанні посадових (трудових чи цивільно-правових) обов’язків;
- не використовувати комерційну таємницю та конфіденційну інформацію, отриману від Університету, з корисливих мотивів чи інших особистих мотивів у діяльності, яка може завдати шкоди Університету;
- неухильно виконувати всі вимоги внутрішніх нормативних документів Університету щодо забезпечення захисту інформації;
- негайно повідомити безпосередньому керівнику та уповноваженій особі з +питань доступу до публічної інформації у разі спроби сторонніх осіб отримати будь-які відомості щодо діяльності Університету, його працівників, що складають комерційну таємницю та конфіденційну інформацію;
- негайно повідомляти безпосередньому керівнику та уповноваженій особі з питань доступу до публічної інформації про втрату або нестачу носіїв інформації, що становлять комерційну таємницю та конфіденційну інформацію, посвідчень, перепусток, ключів від приміщень, сейфів, печаток та про інші факти, що можуть призвести до розголошення, а також про причини та умови можливих витоків інформації Університету;
- при звільненні (припиненні правовідносин з Університетом), всі носії інформації, що містять комерційну таємницю (електронну інформацію, паперові носії, рукописи, чернетки, друковані матеріали, аудіо-, фото- та відеоматеріали тощо), які були отримані від Університету і знаходились у розпорядженні особи під час роботи (діяльності) в Університеті, передати безпосередньому керівнику.
4.4. Зобов’язання пов’язані з захистом комерційної таємниці та конфіденційної інформації не обмежують прав працівника на інтелектуальну власність. Реалізація прав працівника на інтелектуальну власність здійснюється відповідно до вимог чинного законодавства України.
4.5. Відповідальність за організацію роботи з відомостями, що становлять комерційну таємницю та конфіденційну інформацію Університету, та організацію дотримання вимог цього Положення працівниками структурних підрозділів Університету покладається на їх керівників.
4.6. Розробку правил та заходів захисту інформації в інформаційних системах Університету, а також реалізацію та контроль за їх виконанням здійснює уповноважена особа з питань доступу до публічної інформації та відділ канцелярії та архіву Університету.
5. Порядок обробки відомостей, що становлять комерційну таємницю та конфіденційну інформацію, доступ до такої інформації
5.1. Під час роботи з документами (матеріалами), що містять комерційну таємницю та конфіденційну інформацію, працівники повинні дотримуватись інструкцій та положень, які регламентують діловодство, документообіг, договірну діяльність, претензійно-позовну роботу тощо.
5.2. Обробка (створення, зберігання) файлів, що містять комерційну таємницю та конфіденційну інформацію, може здійснюватися на корпоративних робочих пристроях (ноутбуках) працівників у внутрішній мережі Університету. Обробка таких файлів на сторонніх (особистих) комп’ютерах та ноутбуках забороняється.
5.3. У виняткових випадках обробка (створення, зберігання, друкування, копіювання тощо) файлів, паперових носіїв, що містять комерційну таємницю та конфіденційну інформацію, може здійснюватися поза межами Університету (під час дистанційної роботи, відвідування виставок, проведення переговорів, перебування у службовому відрядженні тощо) за умови, що працівник, який працює з цією інформацією, вживатиме заходів стосовно забезпечення її збереження та нерозголошення. Після повернення до Університету працівник, який обробляв файл та/або працював із паперовим носієм інформації з комерційною таємницею та конфіденційною інформацією зобов’язаний завантажити інформацію до внутрішньої мережі Підприємства та стерти її на первинному носії, а документ зберігати у спосіб, який унеможливлює розголошення інформації.
5.4. Зберігання файлів, що містять комерційну таємницю та конфіденційну інформацію, дозволяється на внутрішніх дисках робочих пристроїв працівників Університету (за умови належного захисту) та мережевих ресурсах Університету (за умови належного захисту). Доступ до таких файлів повинні мати працівники, які їх створили та працювали з ними, їхні безпосередні керівники. Викладати такі файли в електронні папки, доступ до яких мають працівники, які не працюють з даним видом інформації відповідно до своїх функціональних обов’язків забороняється.
5.5. Копіювання на електронні, паперові носії інформації, що містять комерційну таємницю та конфіденційну інформацію, може здійснюватися за дозволом керівника структурного підрозділу Університету, у якому працює працівник, що їх копіює. Копіювання таких файлів поза межами Університету (комп’ютери, ноутбуки, смартфони, планшети, інші носії інформації) може здійснюватися з дозволу ректора Університету.
5.6. Електронні та паперові носії, що містять комерційну таємницю та конфіденційну інформацію, повинні зберігатись у приміщеннях Університету.
5.7. Пересилання електронною поштою файлів, що містять комерційну таємницю чи конфіденційну інформацію, може здійснюватися лише між абонентами корпоративної електронної пошти (khai.edu). Надсилання подібних файлів зовнішнім адресатам може здійснюватися за умови, якщо зміст комерційної таємниці та конфіденційної інформації безпосередньо стосується отримувача інформації; у всіх інших випадках, за згодою ректора Університету, його заступників або керівників структурних підрозділів.
5.8. Якщо електронна пошта адресата зареєстрована в доменах «ru», «su» або інших доменах російського сегмента Інтернету, відправлення на неї електронних повідомлень, що містять комерційну таємницю та конфіденційну інформацію категорично заборонено.
5.9. Відомості, що становлять комерційну таємницю та конфіденційну інформацію, не повинні використовуватись для публікації у засобах масової інформації, відкритих виданнях, зокрема, у мережі Інтернет; експонуватись на відкритих виставках, демонструватись у громадських місцях, оголошуватись у відкритих виступах, або розголошуватись будь-яким іншим способом без відповідного письмового рішення ректора Університету, за винятком випадків, коли розголошення вимагається згідно чинного законодавства України (зокрема, надання пояснень у суді, під час слідчих дій тощо).
6. Відповідальність за розголошення відомостей, шо становлять комерційну таємницю та конфіденційну інформацію
6.1. Працівники Університету у випадку розголошення відомостей, що становлять комерційну таємницю Університету, можуть притягуватися до дисциплінарної відповідальності, зокрема, підлягати звільненню з дотриманням порядку, передбаченого Кодексом законів про працю України.
6.2. Будь-яка особа, винна у розголошенні відомостей, що становлять комерційну таємницю Університету, може бути притягнута до кримінальної, адміністративної чи цивільно-правової відповідальності на умовах та в порядку, передбаченому чинним законодавством України.
6.3. Працівник Університету несе кримінальну відповідальність відповідно до чинного кримінального законодавства України у випадку здійснення умисних дій з незаконного зберігання відомостей, що становлять комерційну таємницю (або конфіденційної інформації комерційного характеру), з метою їхнього розголошення або іншого використання.
6.4. Працівник Університету несе кримінальну відповідальність відповідно до чинного кримінального законодавства України у випадку умисного розголошення комерційної таємниці без згоди її власника.
6.5. У випадку, якщо діями працівника із збирання та розголошення комерційної таємниці Університету були нанесені збитки, такий працівник зобов’язаний повною мірою відшкодувати всі збитки, пов’язані з його незаконними діями.
6.6. Факт розголошення комерційної таємниці чи конфіденційної інформації, встановлюється службовим розслідуванням, проведення якого регулюється Положенням «Про порядок проведення внутрішнього службового розслідування в Національному аерокосмічному університеті ім. М. Є. Жуковського «Харківський авіаційний інститут».
7. Прикінцеві положення
7.1. Положення приймається вченою радою Університету і вводиться в дію наказом ректора Університету.
7.2. Зміни та/або доповнення до цього Положення вносяться у порядку, встановленому для його прийняття.
7.3. У разі внесення змін до законодавства про вищу освіту, що регулюють відносини, які визначені в цьому Положенні, застосуванню підлягають норми законодавства України до моменту внесення відповідних змін до цього Положення.
Додаток №1
ЗОБОВ'ЯЗАННЯ
ПРО НЕРОЗГОЛОШЕННЯ КОМЕРЦІЙНОЇ ТАЄМНИЦІ ТА КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ
Я, _____________________________________________________________ /посада, П.І.Б./, ознайомлений(а) та мені зрозуміло текст «Положення про порядок зберігання та розповсюдження відомостей, що становлять комерційну таємницю та іншу конфіденційну інформацію» Національного аерокосмічного університету ім. М. Є. Жуковського «Харківський авіаційний інститут» (далі – Університет), а також я попереджений(а) про свої обов'язки щодо охорони цих відомостей, про недопущення їх розголошення та передачі іншим організаціям чи особам, використання їх за межами Університету, а також про відповідальність за порушення перелічених обов'язків.
На період моїх трудових або інших відносин з Університетом та протягом 5 (п’яти) років після їх закінчення я зобов'язуюся:
1) НЕ РОЗГОЛОШУВАТИ відомості, що становлять комерційну таємницю та іншу конфіденційну інформацію Університету, які будуть мені довірені або стануть відомі під час виконання трудових обов'язків за посадою або стануть відомі під час виконання інших обов'язків або будь-яким іншим чином, та які вказані у зазначеному вище Положенні.
2) НЕ ПЕРЕДАВАТИ третім особам та НЕ РОЗКРИВАТИ ПУБЛІЧНО відомості, що становлять комерційну таємницю та іншу конфіденційну інформацію Університету, без письмової згоди ректора або уповноваженої ним особи.
3) ЧІТКО ВИКОНУВАТИ ВИМОГИ розпорядчих документів Університету та зазначеного вище Положення з питань захисту інформації.
4) У випадку намагання сторонніх осіб отримати від мене відомості, що становлять комерційну таємницю та іншу конфіденційну інформацію Університету, УНИКНУТИ такого розголошення і ТЕРМІНОВО ПОВІДОМИТИ про даний факт уповноважену особу Університету з питань доступу до публічної інформації, та/або свого безпосереднього керівника та/або ректора.
5) НЕ ВИКОРИСТОВУВАТИ інформацію. що становлять комерційну таємницю та іншу конфіденційну інформацію Університету, для зайняття будь-якою діяльністю, що може завдати шкоди Університету.
6) У випадку мого звільнення з Університету (незалежно від причин такого звільнення) протягом 3-х днів з моменту прийняття рішення про звільнення всі носії конфіденційної інформації та комерційної таємниці Університету (магнітні та паперові носії інформації, у тому числі, рукописи, чернетки, креслення тощо, кіно- та фотоматеріали, моделі, вироби тощо), які перебували у моєму розпорядженні у зв'язку з виконанням посадових обов'язків або за інших причин, ПЕРЕДАТИ безпосередньому керівнику, про то складається акт прийому-передачі.
7) ТЕРМІНОВО ПОВІДОМЛЯТИ свого безпосереднього керівника про втрату носіїв конфіденційної інформації та комерційної таємниці, посвідчень, перепусток, ключів від приміщень Університету (у тому числі сейфів, шаф), печаток та штампів Університету, про наявність інших обставин, що можуть призвести до розголошення комерційної таємниці, а також про причини та умови таких фактів.
З усіх незрозумілих мені питань стосовно вищенаведених обставин і обов'язків мною отримано необхідні роз'яснення від посадової особи Університету, яка надала мені для ознайомлення вищезазначене Положення та текст даного Зобов'язання для підписання.
Мені також відомо, шо порушення умов про нерозголошення відомостей, що становлять комерційну таємницю та іншу конфіденційну інформацію Університету, може тягнути за собою притягнення мене до кримінальної, дисциплінарної, цивільно-правової або іншої відповідальності.
_____________________ 202__ року ____________________________________________ /посада, П.І.Б., підпис/
Додаток №2
Господарський кодекс України
Стаття 36. Неправомірне збирання, розголошення та використання відомостей, що є комерційною таємницею
1. Відомості, пов'язані з виробництвом, технологією, управлінням, фінансовою та іншою діяльністю суб'єкта господарювання, що не є державною таємницею, розголошення яких може завдати шкоди інтересам суб'єкта господарювання, можуть бути визнані його комерційною таємницею. Склад і обсяг відомостей, що становлять комерційну таємницю, спосіб їх захисту визначаються суб'єктом господарювання відповідно до закону.
2. Неправомірним збиранням відомостей, що становлять комерційну таємницю, вважається добування протиправним способом зазначених відомостей, якщо це завдало чи могло завдати шкоди суб'єкту господарювання.
3. Розголошенням комерційної таємниці є ознайомлення іншої особи без згоди особи, уповноваженої на те, з відомостями, що відповідно до закону становлять комерційну таємницю, особою, якій ці відомості були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків, якщо це завдало чи могло завдати шкоди суб'єкту господарювання.
4. Схилянням до розголошення комерційної таємниці є спонукання особи, якій були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків відомості, що відповідно до закону становлять комерційну таємницю, до розкриття цих відомостей, якщо це завдало чи могло завдати шкоди суб'єкту господарювання.
5. Неправомірним використанням комерційної таємниці є впровадження у виробництво або врахування під час планування чи здійснення підприємницької діяльності без дозволу уповноваженої на те особи неправомірно здобутих відомостей, що становлять відповідно до закону комерційну таємницю.
6. За неправомірне збирання, розголошення або використання відомостей, що є комерційною таємницею, винні особи несуть відповідальність, встановлену законом.
Кодекс України про адміністративні правопорушення
Стаття 1643. Недобросовісна конкуренція
***
Отримання, використання, розголошення комерційної таємниці, а також іншої конфіденційної інформації з метою заподіяння шкоди діловій репутації або майну іншого підприємця - тягне за собою накладення штрафу від дев'яти до вісімнадцяти неоподатковуваних мінімумів доходів громадян.
Кримінальний кодекс України
Стаття 231. Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю
Умисні дії, спрямовані на отримання відомостей, що становлять комерційну або банківську таємницю, з метою розголошення чи іншого використання цих відомостей, а також незаконне використання таких відомостей, якщо це спричинило істотну шкоду суб'єкту господарської діяльності, -
караються штрафом від трьох тисяч до восьми тисяч неоподатковуваних мінімумів доходів громадян.
Примітка. Публічне, у тому числі через засоби масової інформації, журналістів, громадські об'єднання, професійні спілки, повідомлення особою інформації про вчинення кримінального або іншого правопорушення, здійснене з дотриманням вимог закону, не є діями, передбаченими цією статтею, і не тягне за собою кримінальну відповідальність.
Стаття 232. Розголошення комерційної, банківської таємниці або професійної таємниці на ринках капіталу та організованих товарних ринках
Умисне розголошення комерційної, банківської таємниці або професійної таємниці на ринках капіталу та організованих товарних ринках без згоди її власника особою, якій ця таємниця відома у зв'язку з професійною або службовою діяльністю, якщо воно вчинене з корисливих чи інших особистих мотивів і завдало істотної шкоди суб'єкту господарської діяльності, -
карається штрафом від однієї тисячі до трьох тисяч неоподатковуваних мінімумів доходів громадян або пробаційним наглядом на строк до трьох років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років.
Додаток №3
______________________________ / найменування структурного підрозділу Університету
Найменування інформації з обмеженим доступом, що використовується у роботі підрозділу (згідно п. 2.3, 2.4 Положення) | Посада працівника, якій відповідно до своїх посадових обов'язків має доступ до інформації з обмеженим доступом | Рівень доступу (до всієї інформації, до частини інформації) |
Комерційна таємниця Відомості про управління Університетом: - відомості про використання оригінальних методів управління Університетом; - відомості про підготовку окремих рішень органів управління та керівництва Університету з організаційних, наукових, освітніх, економічних, господарських, виробничих, технічних та інших питань, зокрема, службові записки, проєкти рішень та інші документи, які пов'язані з процесом прийняття рішень та передують їх прийняттю, трансляції засідань, які проводяться в дистанційному режимі, статистичні, аналітичні, робочі матеріали, що готуються для прийняття рішень тощо; - відомості про факти проведення нарад, їхній зміст, цілі та результати нарад і засідань органів управління та самоврядування Університетом; - відомості про плани розширення або згортання освітньої діяльності, відкриття нових або ліквідації структурних підрозділів Університету; - відомості про планові показники залучення здобувачів освіти на навчання; - плани закупівель, продажу освітніх послуг, результатів науково-дослідних робіт та плановий обсяг інвестицій. Відомості про фінансову діяльність Університету: - маркетингові дослідження ринку освітніх, наукових, інноваційних послуг; - відомості про майно та фінанси Університету (за виключенням інформації про розпорядження бюджетними коштами, володіння, користування чи розпорядження державним майном згідно положень Закону України «Про доступ до публічної інформації»): - інформація про ціноутворення, витрати, інші економічні показники; - майнове становище Університету; - відомості про баланс Університету; - відомості про стан банківських рахунків Університету; - відомості про боргові зобов’язання Університету. Відомості про договірну діяльність Університету та його партнерів: - відомості про укладені договори/угоди/меморандуми/контракти, а також про ті, що плануються до укладення, за виключенням договорів про публічні закупівлі, у яких Університет є замовником товарів/послуг, робіт; - відомості про внутрішніх та закордонних контрагентів: замовників, підрядчиків, постачальників, здобувачів освіти, споживачів, покупців, спонсорів, посередників та інших партнерів Університету, а також про його конкурентів, якщо ці відомості не зазначаються у відкритих джерелах (довідниках, каталогах, реєстрах, базах даних тощо), зокрема, відомості про замовників наукових досліджень, тем замовлених досліджень, напрямів освітньо-наукового співробітництва Університету; - відомості про способи придбання та реалізації необхідної продукції для забезпечення потреб Університету, розміри торговельної націнки; - дані з питань міжнародного співробітництва Університету. Відомості про наукову, науково-технічну діяльність: - дані у будь-якої формі про об’єкти інтелектуальної власності, які мають потенційну комерційну цінність (документація науково-технічних розробок, оптимальні параметри нових конструкцій і технологічних процесів, оригінальне програмне забезпечення, відомості про склад, структуру та основні характеристики нових матеріалів, ноу-хау тощо); - відомості про собівартість наукових досліджень, обсяги наукових, науково-технічних досліджень, сфери цих досліджень; - поточні та перспективні плани досліджень, плани впровадження у виробництво результатів досліджень; - відомості про науково-технічне та виробниче обладнання Університету; - методи отримання результатів наукових досліджень, технологічні карти, робочі журнали досліджень; - експериментальні або розрахункові результати, самостійне отримання яких іншими зацікавленими організаціями або особами пов'язане з великими фінансовими, матеріальними або тимчасовими витратами; - відомості про систему контролю за ходом науково-дослідних робіт та відповідності отриманого результату замовленню; - інформація про рішення і перспективи Університету щодо отримання правової охорони та комерціалізації об’єктів права інтелектуальної власності, створених в Університету; - опис технологічних процесів, відомості про особливості технологій, що використовуються та розробляються, а також про специфіку їх використання; - дослідні зразки виробів; - технічні завдання, технічні умови, регламенти, звіти з виконання наукових робіт; - результати наукової та науково-технічної діяльності працівників та запрошених дослідників Університету, робочі журнали співробітників та інші робочі документи, у тому числі, в електронному вигляді, що містять відомості, які не складають державну таємницю, але розголошення яких може завдати економічних збитків та зашкодити охороні прав на інтелектуальну власність; - відомості про винаходи, корисні моделі та інші об’єкти інтелектуальної власності до повного завершення робіт з їхнього патентування (реєстрації прав інтелектуальної власності) в Україні та за кордоном. Відомості про освітню діяльність: - інформація із системи дистанційного навчання в Університеті «Ментор»; - робочі і навчальні програми, методичні, освітні, наукові матеріали; - оригінальні технології та методики навчання, комп’ютерні програми та бази даних, комп'ютеризовані підручники і довідники, автоматизовані навчальні курси, матеріали та висновки навчальних робіт студентів (курсових та дипломних проектів, навчально-дослідних робіт), які мають практичну спрямованість; - інші відомості, пов’язані з науковою, науково-дослідною, дослідно-конструкторською, освітньою, фінансовою, управлінською та іншою діяльністю Університету, які не становлять державної таємниці і розголошення яких може призвести до заподіяння шкоди Університету, спричинити матеріальні збитки і завдати шкоди його діловій репутації. |
|
|
Конфіденційна інформація - дані, що містяться у базах даних Університету, на корпоративних ресурсах тощо, а також відомості про бази даних (число користувачів, загальний обсяг дискового простору, який займає база даних, модулі програмного продукту тощо); - логіни, паролі до адміністративних, технологічних та персональних облікових записів, зокрема, паролі доступу до корпоративних точок WiFi, внутрішньої мережі, корпоративного сайту, корпоративних сторінок у соціальних мережах, електронної пошти, баз даних Університету; - матеріали систем відеоспостереження, сигналізації, охорони, зокрема, журнали постановки/зняття об'єктів на сигналізацію, журнали обліку використання робочого часу, реєстрації приходу на роботу і виходу з роботи тощо; - відомості щодо архітектури, стану програмно-технічного забезпечення, про системи технічного, організаційного та програмного захисту (парольний захист, антивірусний захист тощо) внутрішньої мережі Університету від зовнішнього і внутрішнього втручання; - висновки службових розслідувань (перевірок), акти внутрішніх ревізій, інвентаризацій, довідки про результати перевірок структурних підрозділів Університету, за винятком випадків, передбачених законодавством; - інформація, яка визначена як конфіденційна, відповідно до укладених договорів, угод між Університету та партнерами, контрагентами тощо; - відомості про коди та ключі ліцензійних програм; - відомості, що не оприлюднені в установленому порядку та які пов’язані з управлінською діяльністю керівництва Університету, зокрема, ректорату, деканатів факультетів, вченої ради Університету / вчених рад факультетів, науково-технічної ради Університету, наглядової ради Університету, органів самоврядування Університету і факультетів, посадових осіб і структурних підрозділів Університету; - організаційно-розпорядчі документи: накази, розпорядження, положення, правила, інструкції тощо, за винятком випадків, коли ці акти публікуються (доводяться) для необмеженого кола сторонніх осіб згідно з самим актом чи списком розсилки до акту, або за винятком випадків, передбачених законодавством; - зміст розроблених з ініціативи Університету навчальних планів і програм, навчально-методичних розробок з дисциплін; - результати спеціальних статистичних та соціологічних досліджень; - відомості про кон'юнктуру ринку підготовки спеціалістів з повною або частковою сплатою за навчання; - документація, що пов'язана із процесом навчання і здобуття студентами Університету вищої освіти; - персональні дані науково-педагогічних, педагогічних та інших працівників Університету, а також здобувачів освіти, зокрема, відомості про місце проживання працівників і здобувачів освіти Університету, а також інші персональні дані, які містяться в базах персональних даних, володільцем яких є Університет; - відомості щодо обладнання приміщень Університету охоронною сигналізацією та місця її встановлення, а також будь-які особливості пропускного режиму; - відомості щодо проведення в Університеті будь-яких масових заходів, місць розміщення обладнання, інженерних мереж тощо, інформація про які може наражати на небезпеку в умовах збройної агресії проти України; - відомості, які пов’язані із заходами та системою забезпечення безпеки в Університеті. |
|
|
____________________________________ / дата, посада, П.І.Б. керівника підрозділу, підпис