Конфиденциальная информация это закон об информации

Конфиденциальная информация это закон об информации

1. Понятие конфиденциальной информации. В действующем законодательстве отсутствует единое понятие конфиденциальной информации, равно как и четкое определение ее структурного состава. Согласно ст. 2 Закона об информации и ст. 2 Закона об участии в международном информационном обмене в качестве конфиденциальной признается документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.

2. Виды конфиденциальной информации. Указом Президента РФ от 06.03.1997 утвержден Перечень сведений конфиденциального характера. В этот перечень включены:

1) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях

2) сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами РФ

3) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна)

4) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и пр.)

5) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна)

6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них

3. Основные методы правового регулирования конфиденциальной информации. Основными методами правового регулирования конфиденциальной информации являются:

1) установление понятия конфиденциальной информации (напр., согласно Закону коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду)

2) установление сведений, которые составляют конфиденциальную информацию (напр., согласно ст. 857 ГК банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте)

3) установление сведений, которые не могут составлять конфиденциальную информацию (напр., в постановлении Правительства РФ от 03.11.1994 определен перечень ведений, которые не м.б. отнесены к разряду служебной информации ограниченного распространения, в частности, акты законодательства, сведения о чрезвычайных ситуациях, описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес, порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц)

4) установление порядка предоставления конфиденциальной информации государственным органам (напр., согласно Закону обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами. В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке)

5) установление запрета действий, которые могут привести к нарушению режима конфиденциальной информации (напр., согласно Закону об адвокатуре адвокат не м.б. вызван и допрошен в качестве свидетеля об обстоятельствах, ставших ему известными в связи с обращением к нему за юридической помощью или в связи с ее оказанием)


⇐ Предыдущая14151617181920212223Следующая ⇒


Дата публикования: 2014-12-10; Прочитано: 9656 | Нарушение авторского права страницы



studopedia.org — Студопедия.Орг — 2014-2018 год.(0.001 с)…

Конфиденциа́льность (от  — доверие ) — необходимость предотвращения утечки какой-либо информации .

С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia — доверие. В современном русском языке это слово означает «доверительный, не подлежащий огласке, секретный». Слово «секрет», заимствовано из французского secret означает — «тайна».

Виды конфиденциальной информации по закону РФ

В словаре В. Даля также названы аналогичные значения : «конфиденциальная» — «откровенная, по особой доверенности, неоглашаемая, задушевная»; «тайна» — «кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое». Исходя из определений понятия конфиденциальная информация, тайна, секрет являются равнозначными.

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

  • Противозаконный доступ
  • Неправомерный перехват
  • Воздействие на данные
  • Воздействие на функционирование системы
  • Противозаконное использование устройств.

Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи.

Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» — физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» — это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону.

Согласно дополнению к директиве N 95/46/EC, директива 2002/58/ЕС, конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Конфиденциальность — информация

Cтраница 1

Конфиденциальность информации, собранной программами, которые направлены более на индивидов, чем на системы работы, может наносить ущерб безопасности труда работника.  [1]

Конфиденциальность информации — свойство информации, позволяющее сохранять предоставленный ей статус. Конфиденциальность информации характеризуется такими показателями, как доступность, скрытность и имитостойкость информации.  [2]

Соблюдение конфиденциальности информации относится к области профессиональной ответственности аудитора.  [3]

Охрана конфиденциальности информации является частью управленческой системы, обеспечивающей безопасность бизнеса в условиях конкуренции. Оформляется это внутренними нормативными документами фирмы: положениями о коммерческой тайне, правилами внутреннего распорядка, инструкциями по работе с документацией, должностными инструкциями, трудовыми договорами. В крупных фирмах имеются информационно-аналитические подразделения, в задачи которых, в частности, входит и охрана коммерческих тайн.  [4]

Соблюдение конфиденциальности информации об испытуемом товаре необходимо для защиты законных коммерческих интересов.  [5]

Условие конфиденциальности информации не соблюдают в тех случаях, когда продукция ( услуга), производимая предприятием, а также условия производства могут угрожать здоровью потребителей и представлять опасность для экологии.  [6]

Система обеспечивает конфиденциальность информации, составляющей коммерческую тайну. Сертификацию средств измерений проводят по III, IV или V схемам классификации ИСО. При наличии специфических особенностей конкретных средств измерений могут использоваться и другие схемы.

Нормативная база для работы с конфиденциальными документами

 [7]

Итак, конфиденциальность информации, ставшей известной аудитору в результате проведения проверки или оказания консультационных услуг, — незыблемое условие аудита. Но что именно можно считать конфиденциальной информацией, что можно считать ее разглашением ( например, при проверках самой аудиторской организации), какими нормами отрегулировать возможные на этой почве коллизии и обвинения аудиторов.  [8]

Система обеспечивает конфиденциальность информации, составляющей коммерческую тайну. Сертификацию средств измерений проводят по III, IV или V схемам классификации ИСО. При наличии специфических особенностей конкретных средств измерений могут использоваться и другие схемы.  [9]

Обязанности сохранения конфиденциальности информации, установленные в соответствии с условиями пп. Агента ( об Агенте), о конфиденциальности которой последний в письменной форме сделает специальное заявление, с момента передачи вышеуказанного заявления Принципала в полном объеме распространяются на Принципала.  [10]

В целях сохранения конфиденциальности информации организатор торговли разрабатывает и утверждает Порядок хранения и защиты информации.  [11]

С целью сохранения конфиденциальности информации данная система была установлена в главном медицинском отделе корпорации.

 [12]

Стороны обязаны сохранять строгую конфиденциальность информации, полученной в ходе исполнения настоящего договора, и примут все возможные меры, чтобы предохранить полученную информацию от разглашения.  [13]

Если же необходимо сохранить конфиденциальность информации в условиях угроз со стороны возможных противников, обладающих достаточным техническим и специальным оснащением, нужно применять аналоговые скремблеры среднего уровня закрытия с динамически меняющимся в процессе разговора ключом. Естественно, что подобные системы будут дороже, чем системы закрытия с фиксированным ключом, однако они настолько осложняют работу по созданию дешифрующего алгоритма, что время, потраченное на это, значительно обесценит добытую информацию из перехваченного сообщения. В таких устройствах закрытия как правило перед началом сообщения передается синхро-последовательность, содержащая дополнительную информацию о ключе.  [15]

Страницы:      1    2    3    4

Гражданский кодекс РФ определяет коммерческую тайну как информацию, имеющую коммерческую ценность, действительную или же потенциальную, в силу того, что эта информация недоступна и неизвестна третьим лицам на законном основании, так как обладатель ее старается оградить конфиденциальность этой информации. Проще говоря, коммерческая тайна — это то, что знаете только вы и то, что помогает вам зарабатывать.

Разглашение или раскрытие коммерческой тайны угрожает экономической безопасности предприятия, поэтому защита коммерческой тайны является одной из самых важных задач для ее владельца.

Что содержится в коммерческой тайне?

Содержание коммерческой тайны определяет сам владелец бизнеса, именно он определяет оптимальный круг информации о своей компании, доступный широкой аудитории. Определение того, что нужно скрыть, а что нет, является первым шагом к защите коммерческой информации от конкурентов и недоброжелателей.

Получить информацию о предприятии можно законными способами и незаконными. К законным способам относят мониторинги средств массовой информации, анализ рекламной политики фирмы, материалы пресс-конференций, круглых столов и профессиональных выставок, а также ту информацию, которая в том или ином виде предоставляется самой фирмой. Незаконные способы получения информации — те способы, когда внешнему кругу лиц становится доступна информация, для этого не предназначенная, добытая без согласия владельца бизнеса, добытая при помощи нарушения закона в ситуации, когда разглашение такой информации наносит фирме экономический ущерб. Например, скрытое наблюдение, перехват телефонных переговоров, ложные переговоры о трудоустройстве или заключении делового партнерства, «выуживание» сведений у сотрудников предприятия, чтение корпоративной переписки, подкуп, шантаж, кража документации, внедрение в фирму своего человека.

Степени конфиденциальности коммерческой тайны

Несмотря на то, что коммерческая тайна — тайна и есть, существует несколько уровней ее конфиденциальности. Так, высшей степенью конфиденциальности обладает так информация, разглашение или утрата которой может привести к остановке деятельности фирм и\или к ее разорению. Строго конфиденциальная информация — это та, утечка которой переживаема, но имеет очень серьезные последствия. В основном, это сведения о стратегических планах компании и тому подобное. Различают еще конфиденциальную информацию и информацию ограниченного доступа — это те виды информации, утечка которых просто нежелательна.

Защита коммерческой тайны

В зависимости от серьезности последствий утечки информации организуется ее защита.

Виды информации ограниченного доступа

Коммерческая тайна может быть деловой, научно-технической, производственной, маркетинговой, организационно-управленческой, финансовой, а также разглашению не подлежат сведения о персонале предприятия и различное специализированное программное обеспечение, а также пароли доступа к нему.

На сегодня корпоративная информация, в том числе и коммерческая тайна хранится на электронных и бумажных носителях, а также в памяти сотрудников компании. Исходя из этого, формируется комплекс действий по защите коммерческой тайны.

Защита коммерческой тайны производится путем выработки корпоративного документа, регламентирующего отношение к коммерческой тайне на данном предприятии: что является коммерческой тайной, каковы степени ее конфиденциальности, кто из сотрудников и каким образом имеет к ней доступ, и какова ответственность за ее разглашение.

Режим конфиденциальной информации

Дегтярев А., Департамент трудовых отношений.

Текиева Ю., Департамент корпоративной практики.

  1. В соответствии с п. 1 ст. 139 Гражданского кодекса РФ информация считается конфиденциальной и составляет служебную или коммерческую тайну, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности.

К конфиденциальной информации зачастую относят сведения, связанные с технологией производства, стилем управления, финансовой, торговой и другой деятельностью предприятия.

Приведем примеры информации, которую можно (и иногда нужно) отнести к сфере конфиденциальной:

  • сведения о фактах, событиях и обстоятельствах частной жизни участников, акционеров и работников компании, позволяющие идентифицировать их личность, за исключением сведений, разрешенных законами к распространению;
  • научно-технические разработки: открытия, изобретения, полезные модели, конструкции, промышленные образцы, не запатентованные по каким-либо, как правило, экономическим мотивам; базы данных; секреты производства ("ноу-хау");
  • состав поставщиков и потребителей продукции, товаров, услуг и сырья;
  • номенклатуру выпускаемой продукции (по тем или иным причинам не перечисленной в прайс-листе);
  • содержание конкретных предпринимательских договоров;
  • себестоимость выпускаемой продукции, структура цены и условия конкретных сделок;
  • сведения о предполагаемом спросе и предложении на продукцию, товары и услуги;
  • текущие данные о размерах имущества компании и его денежных средствах, сведения о запасах на складе сырья, материалов;
  • сведения о товарно-денежных оборотах компании, банковских операциях, кредитах конкретных банков;
  • состояние счетов в банках и расчетов компании с другими организациями;
  • данные о вложении средств в доходные активы (ценные бумаги) других коммерческих организаций, в процентные облигации и займы;
  • содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности;
  • материалы анализа финансово-хозяйственной деятельности;
  • рабочие документы органов управления;
  • сведения о расчетах с персоналом по всем основаниям (заработная плата, получение ссуд, пособий, материальной помощи и т.п.);
  • любые специальные знания, включая практический опыт специалистов, применяемые не только в производстве, но и в других областях предпринимательской деятельности: торговле, маркетинге, менеджменте, имеющие коммерческую ценность и разглашение которых может повлечь за собой причинение ущерба компании.

Отвечая на вопрос, какая информация является конфиденциальной, необходимо так же отметить, что в перечень скрытой информации не могут быть включены данные, являющиеся общеизвестными или доступными на общих и законных основаниях, сведения о деятельности предприятия, способные нанести ущерб обществу, экологии окружающей среды, здоровью людей, а также информация, относящаяся к государственной тайне.

Таким образом, отнести к конфиденциальной можно практически любую информацию, которая удовлетворяет признакам, перечисленным в статье 139 ГК РФ, и которая не предполагает социальной и государственной опасности.

  1. Для того чтобы обеспечить нераспространение конфиденциальной информации и рассчитывать на судебную защиту, на предприятии нужно ввести так называемый режим коммерческой тайны, предполагающий выполнение ряда требований. Если их (требования) не выполнить, то любые, даже совершенно секретные, сведения суд признает открытыми и никаких претензий ни к кому предъявить будет невозможно.

Итак, для охраны конфиденциальности информации организации необходимо осуществить следующие мероприятия:

  1. определить перечень информации, составляющей коммерческую тайну;
  2. отразить данный перечень на бумаге: в приказе об обеспечении охраны конфиденциальной информации, в инструкции по обеспечению сохранности конфиденциальной информации и т.д.;
  3. ограничить доступ к конфиденциальной информации путем установления в инструкции порядка обращения секретной информацией и способов контроля за соблюдением такого порядка;
  4. организовать учет лиц, получивших доступ к секретной информации, и лиц, которым такая информация была предоставлена или передана;
  5. урегулировать отношения по использованию секретной информации с работниками на основании трудовых договоров, приказа, инструкции и т.д.;
  6. нанести на документы, содержащие коммерческую тайну, гриф "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место его жительства) и сотрудника, который несет ответственность за сохранность информации;
  7. назначить ответственных за сохранность коммерческих сведений и за соблюдение "тайного" режима.

Наиболее содержательным локальным актом, регулирующим сферу конфиденциальной информации, является инструкция по обеспечению сохранности коммерческой тайны, на основе которого впоследствии издается приказ об обеспечении охраны коммерческой тайны и вносятся дополнения в трудовые договора либо составляются дополнительные к ним соглашения.

По запросу одной из компании ГК "Лига" была предложена примерно следующая структура инструкции:

  1. правила и процедура присвоения и снятия грифа документам, работам и изделиям, содержащим коммерческую тайну;
  2. процедура допуска работников предприятия к сведениям, составляющим коммерческую тайну;
  3. обязанности и ограничения, налагаемые на сотрудников, допущенных к секретным сведениям;
  4. правила обращения (делопроизводство, учет, хранение, размножение и так далее) с документами и изделиями, содержащими коммерческую тайну;
  5. правила приема представителей другого предприятия;
  6. принципы организации и проведения контроля за обеспечением сохранности конфиденциальных сведений;
  7. ответственность за разглашение сведений, составляющих коммерческую тайну, и другие нарушения установленного порядка их защиты.

После создания инструкции нужно под роспись ознакомить с ней всех сотрудников.

Параллельно с инструкцией целесообразно разработать специальную памятку. Она должна содержать основные положения по обеспечению сохранности конфиденциальных сведений.

В памятке рекомендуем указать следующее:

  1. какие конкретно сведения подлежат защите;
  2. к каким сведениям и документам, содержащим коммерческую тайну, сотрудник получил доступ в силу своих служебных обязанностей;
  3. кому из сотрудников предприятия разрешено работать со сведениями, составляющими коммерческую тайну предприятия, к которым он сам допущен, и в каком объеме эти сведения могут быть доведены до этих сотрудников.

Помимо ознакомления с инструкцией сотрудники должны быть под роспись ознакомлены с приказом об обеспечении охраны коммерческой тайны, где каждый из них письменно подтверждает, что он ознакомлен с правилами использования секретных сведений и предупрежден об ответственности за их разглашение.

Также с каждым работником, допущенным к коммерческой тайне, следует заключить договор о полной материальной ответственности.

Примечание.

Эта мера носит скорее психологический характер. Дело в том, что даже полную материальную ответственность сотрудника ТК РФ ограничивает размером прямого ущерба, нанесенного работодателю (ст.

Перечень конфиденциальной информации

238 ТК РФ). Поэтому в лучшем случае со злоумышленника удастся взыскать лишь стоимость бумаги или дискеты, на которых содержались секретные сведения. Между тем основной ущерб от разглашения коммерческой тайны выражается в упущенной выгоде. А ее работник возмещать не обязан.

И последнее, что необходимо сделать для создания "режима коммерческой тайны", — это определить и назначить того, кто будет отвечать за поддержку и соблюдение конфиденциальности.

Примечание.

В крупных компаниях и компаниях, деятельность которых носит явно выраженный характер коммерческой тайны, например в научно-производственных организациях, стоит подумать о создании собственной службы экономической безопасности.

На предприятиях, где защищать особенно нечего, можно определить структурные подразделения, где формируются или используются секретные документы, провести соответствующую работу с их сотрудниками и назначить ответственными за сохранность коммерческой тайны начальников отделов.

После всех вышеуказанных процедур "режим коммерческой тайны", позволяющий рассчитывать на судебную защиту и возмещение возможного ущерба, можно считать созданным. Теперь за ее распространение без согласия обладателя информации компания может смело обращаться в суд и требовать компенсацию.

  1. Ответственность работника за разглашение конфиденциальной информации.

Говоря об ответственности работника за разглашение коммерческой тайны, надо отграничить два разных случая:

  • разглашение имело место в период действия трудового договора;
  • разглашение имело место после прекращения (или расторжения) трудового договора.

Если работник разгласил служебную коммерческую тайну в период действия трудового договора, то он может быть привлечен как к материальной, так и к дисциплинарной ответственности.

Дисциплинарная ответственность: в соответствии со статьей 81 пункт 6 подпункт "в" ТК РФ трудовой договор может быть расторгнут в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.

Материальная ответственность: в соответствии со статьей 238 ТК РФ работник обязан возместить работодателю причиненный "реальный" ущерб — расходы, которые обладатель коммерческой тайны произвел или должен будет произвести для восстановления нарушенного права, а также утрата или повреждение имущества обладателя коммерческой тайны.

Примечание.

Трудовой кодекс установил ограниченный размер ответственности по обязательствам, который не может быть увеличен договором. С сотрудника не могут быть взысканы неполученные доходы, которые обладатель коммерческой тайны получил бы при обычных условиях гражданского оборота, если бы его право не было нарушено. Не могут быть взысканы и доходы, которые получил нарушитель права.

Если работник разгласил служебную коммерческую тайну в тот период, когда он уже не состоял в трудовых отношениях, но еще обязан хранить эту тайну, то в соответствии с ч. 4 ст. 11 Федерального закона от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" он обязан возместить убытки работодателя, именно убытки, а не только реальный ущерб.

Примечание.

В соответствии со ст. 11 Федерального закона от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" работник обязан не разглашать информацию, составляющую коммерческую тайну, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем (например, трудовой договор, договор о полной материальной ответственности и т.д.), заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось.

Соглашение, заключенное между работником и работодателем, может предусматривать также обязанность работника в случае разглашения коммерческой тайны по окончании трудового договора возместить и неустойку. Данный способ эффективен, так как согласно ст. 330 ГК РФ по требованию об уплате неустойки кредитор не обязан доказывать причинение убытков (необходимо доказать факт разглашения).

Согласно ст. 394 ГК РФ, если за неисполнение или ненадлежащее исполнение обязательства установлена неустойка, то убытки возмещаются в части, не покрытой неустойкой. Вместе с тем договором можно изменить это правило путем указания о взыскании в том числе и убытков в полной сумме сверх неустойки.

В случае разглашения коммерческой тайны возможна уголовная и административная ответственность. Впрочем, уголовное преследование может принести фирме, скорее, моральное удовлетворение. Штрафы пойдут в бюджет, а от того, что виновник будет сидеть в тюрьме, разглашенные сведения тайными не станут. Поэтому в любом случае есть смысл подавать гражданский иск с требованием возмещения убытков.

Понятие персональных данных и их отличие от другой информации ограниченного доступа

Сбор, обработка, хранение и использование персональных данных осуществляются во многих сферах деятельности общества и государства. Такими сферами, например, являются финансовая и налоговая, сфера пенсионного, социального и медицинского страхования, оперативно-розыскная деятельность, трудовая и другие области общественной жизни. Персональные данные являются неотъемлемой частью информационных ресурсов всех уровней — от федерального до муниципальных образований.

В настоящее время институт персональных данных формируется как важная составляющая права России.

Так какая же информация является персональными данными?

Определение персональных данных в зарубежном законодательстве появляется впервые в Европейской Конвенции от 28.01.1981 г. «О защите частных лиц в отношении автоматизированной обработки данных личного характера». В соответствии с Конвенцией персональные данные – это любая информация, относящаяся к определенному или поддающемуся определению физическому лицу[1].

Основной недостаток такого определения состоит в том, что он на концептуальном уровне не отражает важнейшие отличия персональных данных от любой иной информации.

Данные о людях имеют несколько иную правовую природу, чем любые другие данные, поскольку любой человек независимо от своего общественного или государственного статуса во всех случаях обладает правоспособностью и правосубъектностью.

Персональные данные не подлежат отчуждению и не могут быть объектами гражданского оборота. Иными словами, данные о людях не могут стать предметом купли продажи или извлечения прибыли ни прямо, ни косвенно. Это не исключает оказание всякого рода справочных услуг или иное использование персональных данных в случаях, когда это установлено законом или соответствует волеизъявлению самих граждан, чьи персональные данные используются.

Основным законом, регулирующим порядок обращения с персональными данными на территории Российской Федерации, является Федеральный Закон № 152 от 27 июля 2006 года «О персональных данных». Определение персональных данных, данное в ч. 1 ст. 3 Федерального закона, гласит: «персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация»[2]. Это определение представляется очень широким и может включать в себя другую информацию ограниченного доступа о субъекте персональных данных, например, тайну частной жизни, личную, семейную, банковскую тайну.

Особенности персональных данных и их отличие от другой информации ограниченного доступа

В российском законодательстве понятие персональных данных появилось задолго до принятия Закона «О персональных данных». Впервые персональные данные как вид документированной информации ограниченного доступа были определены в Федеральном законе от 20.02.1995 N 24-ФЗ «Об информации, информатизации и защите информации» (утратил силу). К таким данным относятся сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность[3]. Как информация ограниченного доступа, персональные данные относятся к категории конфиденциальных сведений, что определено не только в вышеупомянутом законе, но и в Указе Президента РФ от 06.03.1997 N 188, утвердившем Перечень сведений конфиденциального характера. Согласно этому Перечню, не являются персональными данными и, следовательно, конфиденциальной информацией данные о лице, подлежащие распространению в средствах массовой информации в установленных законами случаях.

В различных сферах деятельности под персональными данными понимаются зачастую не совпадающие наборы сведений. Определения персональных данных содержатся в различных федеральных законах, объем сведений, позволяющий идентифицировать лицо, определяется в них по-разному. Так, например, Федеральным законом от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем» (в ред.

Конфиденциальность

от 30.10.2002) к персональным данным отнесены сведения о документе, удостоверяющем личность, адрес места жительства или пребывания личности[4]. Аналогичные указания содержатся и в Федеральном законе от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (в ред. от 31.12.2002). Персональными данными в соответствии с Федеральным законом от 15.11.1997 N 143-ФЗ «Об актах гражданского состояния» (в ред. от 08.12.2003) считаются любые сведения, ставшие известными работнику органа записи актов гражданского состояния при регистрации актов гражданского состояния[5]. В ст. 387 редакции Таможенного кодекса РФ, вступившей в силу 1 января 2004 года, предусмотрено право таможенных органов накапливать в отношении физических лиц персональные данные и данные о частоте перемещения ими товаров через границу.

Детально регламентированы правоотношения по поводу персональных данных работника в Трудовом кодексе РФ (глава 14). Объем персональных данных определяется здесь очень широко: это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника[6]. Она может быть получена только у самого работника или, с его письменного согласия, у третьих лиц. Установлен запрет на получение и обработку персональных данных о политических, религиозных, иных убеждениях работника и о его частной жизни. Данные о членстве его в общественных объединениях или о его профсоюзной деятельности могут собираться, обрабатываться и использоваться только в случаях, установленных законом. Трудовой кодекс РФ содержит также нормы о порядке передачи персональных данных работника: мероприятия по защите данной информации от неправомерного использования или утраты осуществляются за счет средств работодателя. Впервые в Трудовом кодексе РФ (и в российском законодательстве вообще) вводится такое понятие, как «персональные данные оценочного характера». Работник имеет право дополнить их заявлением, выражающим его (работника) собственную точку зрения в отношении такой информации.

Таким образом, во всех определениях персональных данных присутствует упоминание о конкретном человеке – субъекте персональных данных. Данное положение видится ключевым элементом в понятии «персональные данные».

Также наличие субъекта персональных данных, связанного с такими данными, является основным отличием персональных данных от другой информации ограниченного доступа. Будучи обезличенной, любая информация о физическом лице не представляет особой ценности и не попадает под режим ограничения доступа. Другая информация конфиденциального характера, например коммерческая тайна или служебная тайна, может представлять большую ценность и без привязки к конкретному физическому лицу – источнику такой информации.

Особенностью персональных данных и отличием от другой информации конфиденциального характера является возможность их перехода в разряд общедоступных. Федеральный закон «О персональных данных» дает следующее определение общедоступных персональных данных: «общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности»[7].

К таким данным относится разнообразная справочная информация, частные объявления, массивы данных для осуществления прямого маркетинга и т.п. В «Перечне сведений конфиденциального характера» также дается оговорка относительно общедоступных персональных данных: не являются конфиденциальными сведения, подлежащие распространению в средствах массовой информации. Такой специальный правовой режим персональных данных устанавливается для лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании.

Итак, самое широкое определение персональных данных дано в Федеральном законе «О персональных данных». В других законах определение персональных данных несколько уже, оно зачастую ограничивается областью деятельности, регулируемой данным законом.

Наиболее важной особенностью представляется привязка персональных данных к физическому лицу – субъекту персональных данных.

Заказать разработку проекта по приведению информационных систем персональных данных компании в соответствие с требованиями Федерального закона № 152-ФЗ «О персональных данных».

Блог автора

Литература:

1.Конвенция (ETC № 108) от 28.01.1981 г. «О защите частных лиц в отношении автоматизированной обработки данных личного характера». Ст. 2.

2.Федеральный закон от 27 июля 2006 г. № 152 «О персональных данных» // Российская газета. 2006. № 1431. п. 1 ст.3.

3.Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации»  // Российская газета. 1995.  № 39. ст. 11. (утратил силу) ст. 2.

4.Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем» (в ред. от 30.10.2002) // Российская газета. 2001.  № 152 (2764) ст. 7

5.Федеральный закон от 15.11.1997 № 143-ФЗ «Об актах гражданского состояния» (в ред. от 08.12.2003) // Российская газета. 1997.  №  224. ст. 12.

6.Трудовой кодекс Российской Федерации от 26 декабря 2001 г. N 197-ФЗ (с последними изменениями 01.10.2007) // Собрание законодательства России. 2002. № 1. ст. 85.

7.Конвенция (ETC № 108) от 28.01.1981 г. «О защите частных лиц в отношении автоматизированной обработки данных личного характера». Ст. 2.



  • 14.12.2017
    Пять способов найти злоумышленника в сети

    Мы все знаем, что атаки в конечном счете пресекаются, единственный вопрос, который остается, — как их найти быстро! Хорошая новость: атака в своем начале очень активна.Злоумышленник может быть идентифицирован и остановлен, если вы знаете, как выглядят некоторые ключевые моменты, которые помогут вам в его обнаружении.

Архив

Архив


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *