Конфиденциальная информация государственная и коммерческая тайны

Самая важная информация по теме: "Конфиденциальная информация государственная и коммерческая тайны" с выводами от профессионалов. В случае возникновения вопросов и при необходимости актуализации данных вы можете обратиться к дежурному юристу.

Классификация информации по видам тайны и степеням конфиденциальности

Безусловно, весь объем информации, используемой предприятием в его деятельности, необходимо защищать. Вместе с тем очевидно, что применение одинаковых мер защиты информации (независимо от ее вида) не может являться эффективной стратегией. В настоящей главе рассмотрим только деятельность по защите информации, связанную с ограничением доступа к ней (обеспечением конфиденциальности информации).

Создание и обеспечение функционирования КСЗИ предприятия предполагает (как минимум) наличие ответов на следующие вопросы: «Что защищать?»; «От кого (чего) защищать?»; «Какие Силы, средства, методы (и т.п.) необходимо применять?».

Ответ на вопрос «Что защищать?» не только является основополагающим, но и требует первоочередного решения. В связи с этим важным направлением деятельности в ходе создания (обеспечения функционирования) КСЗИ на предприятии является определение состава защищаемой информации.

Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Классификация информации по видам тайны — составная часть деятельности по защите информации.

В соответствии со ст. 5 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» [45] в зависимости от порядка предоставления или распространения информация подразделяется (рис. 4.1):

1) на информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; 4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Кроме того, законодательством Российской Федерации, могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Из числа видов информации, доступ к которой ограничен федеральными законами (информация ограниченного доступа) настоящей главе будут рассмотрены вопросы определения и нормативного закрепления сведений, составляющих государственную тайну, коммерческую тайну, служебную информацию ограниченного распространения, а также персональных: данных, Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2 Закона РФ от 21. Июля 1993 г. № 5485-1 «О государственной тайне» — [20]).

Коммерческая тайна — конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Информация, составляющая коммерческую тайну, — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, в которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны (ст. 3 Федерального закона от 29 июля 2004 г № 98-ФЗ «О коммерческой тайне» 146]).

Служебная информация ограниченного распространения (служебная тайна) — служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (п. 3 Указа Президента Российской Федерации от 6 марта 1997 г. № 188).

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой инфор­мации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» |47]).

Структурная схема классификации информационных ресурсов, но категориям доступа представлена на рис. 4.2.

Рис. 4.1. Классификация информации в зависимости от порядка прел оставления или распространения

Рис. 4.2. Классификация информационных ресурсов по категориям доступа

Источник: http://studopedia.ru/19_373696_klassifikatsiya-informatsii-po-vidam-tayni-i-stepenyam-konfidentsialnosti.html

Понятия о конфиденциальности информации и конфиденциальности документов

Согласно Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Информация в зависимости от порядка ее предоставления или распространения подразделяется на следующие четыре категории:

1) свободно распространяемую;

2) предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) подлежащую предоставлению или распространению в соответствии с федеральными законами;

4) распространение которой ограничено или запрещено в Россйской Федерации.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам БЕЗ согласия ее обладателя .

Таким образом, ценная информация, утрата которой представляет серьезную опасность для существования организации (предприятия) или ее деятельности, называется конфиденциальной. По сути термин «конфиденциальность» является синонимом секретности, но используется исключительно для обозначения информационных ресурсов ограниченного распространения, не относящихся к государственной тайне. Это понятие отражает ограничение на доступ к ним других лиц, накладываемое обладателем информации в соответствии с законом.

Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

Читайте так же:  Образец уведомления о регистрации иностранного гражданина в 2020 году

Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

Порядок доступа к персональным данным граждан (физических лиц) устанавливается Федеральным Законом от 27.07.2006 № 150-ФЗ «О персональных данных».

Таким образом, ценная информация в зависимости от отнесения к одному из видов тайны — государственная или негосударственная (служебная, коммерческая, банковская и пр.) — включается в соответствующие документы, секретные или конфиденциальные.

Под конфиденциальным (закрытым, защищаемым) документом понимается соответствующим образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа, имеющие обладателя. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

К конфиденциальным документам относятся:

• в государственных структурах — документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения, содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;

• в коммерческих структурах — документы, содержащие сведения, которые их обладатель в соответствии с законодательством имеет право отнести к коммерческой тайне;

• независимо от принадлежности — документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.

Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

Персональные данные всегда относятся к конфиденциальной информации, т. е. информации строго ограниченного и регламентированного доступа.

В любых организациях эта информация составляет служебную или профессиональную тайну. Причем режим конфиденциальности персональных данных снимается, только в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.

Конфиденциальность документов всегда имеет определенный срок ограничения свободного доступа к ним персонала организации (от нескольких часов до десятков лет) в связи с тем, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и соответственно конфиденциальность. Так, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.

Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел.

Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы.

Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др.

Документы долговременного периода конфиденциальности, например бизнеспланы, бизнеспроекты, программы развития бизнеса, технологическая документация ноу-хау, изобретения, имеют усложненный вариант обработки и хранения, обеспечивающий безопасность информации и ее носителя.

Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.

Таким образом, конфиденциальные информационные ресурсы и документы обладают специфическими особенностями, которые отражают эффективность проводимых организацией (фирмой) работ, возможность возникновения при этом угроз сохранения в тайне ценных сведений и определяют целесообразность наличия системы защиты этой информации.

Среди различных понятий информации конфиденциальная информация — наиболее широкое по объему понятие. Оно объединяет категории сведений, функционирующих в сфере закрытых информационных ресурсов. Это сведения, имеющие статус тайны личной жизни граждан, тайны голосования, профессиональной тайны (врачебной, следственной, адвокатской и др.), тайны корреспонденции, телефонных и иных сообщений, коммерческой и банковской тайны, государственных секретов, тайны исповеди и др.

КТ — научно-техническая, коммерческая, организационная или иная информация, используемая в предпринимательской деятельности, которая обладает реальной или потенциальной экономической ценностью. Она конфиденциальна и не подлежит разглашению. КТ как вид конфиденциальной информации в сфере государственной, предпринимательской и иной хозяйственной деятельности представляет собой сведения, касающиеся указанной деятельности субъекта хозяйствования (независимо от форм собственности), утрата которых может нанести ущерб субъекту хозяйствования — носителю конфиденциальной информации.

Обеспечение сохранности конфиденциальной информации организации требует соблюдения следующих условий:

— определение сведений, составляющих КТ;

— обеспечение порядка их защиты.

Если эти условия не выполнены, у организации нет законных оснований для привлечения к ответственности работников за разглашение или передачу сведений, составляющих КТ.

Сведения КТ организации можно условно разделить на два крупных блока:

— научно-техническая (технологическая) информация;

Научно — техническая информация включает:

— сведения о конструкциях машин и оборудования, чертежи, схемы;

— методы и способы производства (особенно о вновь разрабатываемых изделиях);

— новые технологии, направления модернизации известных технологий, процессов и оборудования;

— программное обеспечение ПК, пароли, ключи, коды

и процедуры доступа к информации;

— организация системы безопасности организации.

Деловая информация включает:

— сведения о финансовой стороне деятельности организации (промежуточные финансовые отчеты, первичные бухгалтерские документы, задолженность, кредиты и т.п.);

— планы развития организации;

— планы рекламной деятельности;

— списки торговых и других клиентов, представителей, посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объемах, условиях действующих и заключаемых контрактов;

— структура и методы управления, связи внутри организации и вне ее, распределение обязанностей и их содержание;

— кадровый состав и его формирование;

— сведения из деловой переписки.

Сведения, которые не являются КТ:

— учредительные документы (решение о создании организации или договор учредителей) и устав;

— документы, дающие право заниматься предпринимательской деятельностью (регистрационное удостоверение, лицензия, патент);

Читайте так же:  Редакцию федерального закона о несостоятельности банкротстве в 2020 году

— сведения по установленным формам отчетности;

— документы Финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему;

— документы о платежеспособности;

— сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест.

Состав и объем сведений, составляющих КТ организации, сроки конфиденциальности, порядок защиты и доступа к конфиденциальной информации, а также правила ее использования определяются руководителем. Руководитель может привлечь для проведения этой работы специалистов-аналитиков.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Для студентов недели бывают четные, нечетные и зачетные. 9723 — | 7569 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/16_118042_ponyatiya-o-konfidentsialnosti-informatsii-i-konfidentsialnosti-dokumentov.html

Служебная, коммерческая и государственная тайна

Государственная тайна — сведения, распространение которых подрывает безопасность государства и общества в целом. Критерии отнесения информации к этой категории определяются соответствующим законом («О государственной тайне» 1993). Согласно 5-й статье, государственную тайну составляют 1.сведения в военной области (оперативные планы и документы боевого управления, дислокация войск, опытно-конструкторские работы по созданию и модернизации вооружения и др.); 2.сведения в области экономики, науки и техники, имеющие оборонное значение, а также информация об объемах запасов стратегических видов полезных ископаемых (за исключением золота); 3.сведения в области внешней политики и экономики, распространение которых может нанести ущерб безопасности государства; 4.сведения в области разведывательной, контрразведовательной и оперативно-разыскной деятельности. Отнесение указанной информации к государственной тайне осуществляется путем специальной экспертной оценки, в соответствии с которой устанавливаются степени секретности: «особой важности», «секретно», «совершенно секретно» (Ст. 6, 8).

Допуск должностных лиц и граждан к государственной тайне предусматривает проверочные мероприятия по отношению к ним и принятие обязательств по нераспространению доверенных им сведений. Хотя сам допуск является добровольным (ст. 21), потому что он приводит к временному ограничению прав (выезд за границу – ст. 24) Распространение этих сведений сурово карается в соответствии с положениями статьи 283 и 284 УК. Однако лицо, случайно получившее секретные сведения, не несет ответственности за их распространение, поскольку не давало указанных выше обязательств. Такая же норма, несмотря на ее спорность, применяется и относительно случайно добытых сведений, составляющих служебную и коммерческую тайну.

Следует однако отметить, что информация, относящаяся к государственной тайне не является абсолютно закрытой. В соответствии с 15-й статьей, юридические лица и простые граждане вправе обратиться в органы государственной власти, на предприятия, в учреждения, организации, государственные архивы с запросом на рассекречивание. Получившие такой запрос обязаны в течение трех месяцев рассмотреть его и дать мотивированный ответ по существу вопроса. В результате возможно предоставление сведений на основе истечения срока засекречивания (он не должен превышать 30 лет) либо в результате изменения объективных обстоятельств, вследствие которого дальнейшая защита информации является нецелесообразной (ст.13). Если инстанции не вправе решить вопрос о рассекречивании запрашиваемых сведений, то запрос в месячный срок с момента его получения передается в орган государственной власти, наделенный такими полномочиями. При этом уклонение должностных лиц от рассмотрения запроса влечет за собой административную ответственность.

Более того, отнесение информации к государственной тайне может быть обжаловано в суде. Признание судом необоснованности засекречивания сведений ведет к их рассекречиванию (Ст. 15), а также уголовной, административной или дисциплинарной ответственности должностных лиц, принявших необоснованное решение. Мотивом для обращения в суд является принадлежность искомой информации к перечню сведений, не подлежащих отнесению к государственной тайне. Этот перечень приводится в 7-й статье закона.

Не нашли то, что искали? Воспользуйтесь поиском:

Источник: http://studopedia.ru/10_303485_sluzhebnaya-kommercheskaya-i-gosudarstvennaya-tayna.html

Каков перечень составляющих коммерческую тайну сведений?

Перечень составляющих коммерческую тайну сведений необходим организациям, которые хотят защитить свою внутреннюю информацию. О том, что может входить в этот перечень, читайте в нашей статье.

Понятие коммерческой тайны

Понятие коммерческой тайны (КТ) регулируется в нашей стране законом «О коммерческой тайне» от 29.07.2004 № 98-ФЗ. КТ — это особый режим, который сохраняет конфиденциальность информации, обладатель, которой может получить какую-либо коммерческую выгоду, например, получить дополнительные прибыли или сократить расходы, занять долю рынка и т. д. Данные, которые попадают под КТ, могут быть любого вида и должны иметь коммерческую ценность в связи с их засекреченностью от третьих лиц.

Кто же вправе определять, какая информация может попадать под режим КТ, и есть ли ограничения на это? Согласно п. 1 ст. 4 закона № 98-ФЗ обладатель информации имеет право отнести эту информацию к попадающей под режим КТ. Обладателем информации является тот, кто владеет ей на законных основаниях. Обладатель может дать доступ к секретной информации на условиях неразглашения, может передать третьему лицу по договору, может предоставить госорганам. Однако существует установленный законодательно перечень данных, распространение которых не может ограничиваться КТ.

Что относится к сведениям, которые не могут составлять коммерческую тайну предприятия

Такие сведения оговорены в ст. 5 закона № 98-ФЗ и включают в себя информацию:

  • указанную в учредительных документах и документах о регистрации юрлица или ИП в госорганах;
  • указанную в разрешениях на коммерческую деятельность;
  • об использовании бюджетных средств и об имуществе госучреждений и государственных (муниципальных) унитарных предприятий;
  • влияющую на безопасность отдельных граждан или всего населения (о влиянии на окружающую среду, о соблюдении противопожарной, санитарной техники безопасности, безвредность пищевых продуктов и т. д.);
  • относящуюся к кадровой (количество работников, их состав, система оплаты труда, условия и охрана труда, травматизм и проф. заболевания, имеющиеся вакансии, задолженность по зарплате и соцвыплатам);
  • о противозаконных действиях и понесенных за это наказаниях;
  • об условиях приватизации госсобственности;
  • для некоммерческих организаций: о доходах, расходах, имуществе, о количестве сотрудников и их зарплате, об использовании бесплатного труда;
  • о списке лиц, которые выступают от имени организации без доверенности;
  • прочая информация, необходимость раскрытия которой указана в других законах.
Читайте так же:  Письменное согласие близких родственников на усыновление ребенка в 2020 году

Какой перечень информации, составляющей коммерческую тайну на территории РФ, может являться образцом?

Видео (кликните для воспроизведения).

Если организация устанавливает режим КТ в отношении какой-либо информации, то необходимо создать внутренние положения по соблюдению этого режима с указанием мер ответственности за их нарушения, а также зафиксировать перечень составляющих коммерческую тайну сведений. Сотрудники, работающие с закрытой информацией, должны быть ознакомлены с правилами конфиденциальности и с перечнем составляющих коммерческую тайну сведений. В этот перечень может входить любая информация, которая имеет коммерческую ценность в данный момент или в будущем в связи с тем, что она не известна третьим лицам и у них нет свободного доступа на законном основании к этим данным.

Примерный перечень сведений, составляющих коммерческую тайну, может выглядеть таким образом:

  • Список клиентов и поставщиков.
  • Информация об условиях заключенных договоров и о потенциальных сделках.
  • Информация о ходе переговоров с контрагентами.
  • Методика ценообразования.
  • Финансовая информация о структуре себестоимости.
  • Составляющие коммерческую тайну предприятия сведения о размерах, видах и условиях кредитов.
  • Информация из управленческой отчетности.
  • Стратегические и операционные планы, бюджеты, инвестиционные проекты, маркетинговые исследования, рекламные кампании.
  • Информация о незапатентованных изобретениях.
  • Информация о планируемых разработках или модернизациях.
  • Информация о технологических характеристиках выпускаемой продукции.
  • Информация о видах и состоянии используемого программного обеспечения.
  • Информация, позволяющая получить доступ к программному обеспечению и компьютерной технике.
  • Сведения о системах внутренней безопасности и охраны.
  • Сведения о порядке и датах внутренних проверок.
  • Сведения о результатах совещаний.
  • Сведения о заработной плате сотрудников.
  • Информация о методах управления и внутренней организации предприятия.
  • Деловая переписка.

О том, как утвердить режим КТ, читайте в статье «Положение о коммерческой тайне — образец 2017 года».

Итоги

Доступ к сведениям, составляющим коммерческую тайну, может даваться работнику только с его согласия, если это заранее не было оговорено в трудовом договоре или инструкциях к нему. Ознакомление сотрудников с режимом КТ и с перечнем закрытой информации проводится под расписку. В перечень составляющих коммерческую тайну сведений необходимо включить все виды информации, попадание которых в руки третьих лиц может нанести вред организации, но необходимо также учитывать, что закон ограничивает этот список.

О прочих кадровых документах читайте в наших статьях:

Источник: http://nalog-nalog.ru/spravochnaya_informaciya/kakov_perechen_sostavlyayuwih_kommercheskuyu_tajnu_svedenij/

Являются ли персональные данные действительно конфиденциальными, или Как соотносятся категории «персональные данные» и «тайны» (взгляд цивилиста)

Закон.Ру – официально зарегистрированное СМИ. Ссылка на настоящую статью будет выглядеть следующим образом: Рожкова М.А. Являются ли персональные данные действительно конфиденциальными, или Как соотносятся категории «персональные данные» и «тайны» (взгляд цивилиста) [Электронный ресурс] // Закон.ру. 2019. 18 марта. URL: https://zakon.ru/blog/2019/3/18/yavlyayutsya_personalnye_dannye_dejstvitelno_konfidencialnymi_ili_kak_sootnosyatsya_kategorii_person

Достаточно часто в отечественных публикациях и выступлениях звучат утверждения, что персональные данные являются конфиденциальными и вследствие этого охватываются понятием «тайна». Некоторых это приводит к выводу о целесообразности объединения в одном законе норм, регулирующих как тайны, так и персональные данные.

Попробуем разобраться, насколько верна такая позиция.

Понятие конфиденциальности

В русском языке синонимами слова «конфиденциальный» традиционно являются «секретный», «тайный», «доверительный», «не подлежащий огласке»[1]. Поэтому понятия «тайна», «секрет», «конфиденциальность» всегда признавались равнозначными и использовались для обозначения того, что неизвестно другим и не должно быть раскрыто под угрозой применения мер ответственности.

В отечественном законодательстве нашел закрепление подход, согласно которому под тайной понимаются сведения, которые не известны третьим лицам и не могут быть ими свободно получены, обладают определенной ценностью, защищаются от несанкционированного доступа к ним. В частности, выделяются государственная (в том числе военная), профессиональная, служебная, коммерческая тайна, секрет производства – для них установлены соответствующие правовые режимы.

Изучение зарубежного опыта позволяет сделать вывод о том, что за понятием «конфиденциальность» сегодня признается более широкое значение – им охватываются как собственно тайны (секреты), так и иные формы ограничения применительно к конкретным типам информации[2]. Выделяют две основные разновидности конфиденциальности:

– секретность (secrecy), которая понимается как форма сокрытия информации, которая носит недобровольный характер и предусматривает санкции за разглашение. Именно под режим secrecy подпадают упомянутые выше государственные, профессиональные, служебные, коммерческие тайны, тайны частной жизни (личные, интимные, семейные), а также, например, информация для служебного пользования, согласованная контрагентами конфиденциальная информация и т.п.

– приватность (privacy), представляющая собой форму ограничения доступа к личным сведениям, в силу которой всякое использование таких сведений допускается только с согласия субъекта этих сведений. Эта разновидность конфиденциальности распространяется на личную информацию, которая не является тайной (секретом), но использование которой третьими лицами допустимо лишь при условии соблюдения определенных правил. Под режим privacy подпадает любая личная информация, использование которой третьими лицами может привести к нарушению неприкосновенности частной жизни субъекта этой информации.

Надо признать, что обозначенное разграничение проникло и в отечественное право. Именно о privacy (как разновидности конфиденциальности) идет речь в ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации), в которой под конфиденциальностью информации предлагается понимать «обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя».

Эта новация стала результатом начала ратификационного процесса подготовки России к участию в Конвенции 108[3], о которой речь пойдет далее.

Конвенция 108

Эту часть статьи хотелось бы предварить замечанием, уже звучавшим в моей предыдущей работе: общеизвестный термин «personal data» было бы вернее перевести на русский язык не как «персональные данные», а как «личные данные», «личные сведения» или «личная информация» (далее эти выражения будут использоваться как синонимы). На мой взгляд, это значительно облегчило понимание целей и сущности отечественного законодательства о персональных данных.

Читайте так же:  Семейный кодекс выплата алиментов

В преамбуле Конвенции 108 отмечается увеличение трансграничного потока личной информации, которая сегодня подвергается автоматизированной обработке (включающей хранение, аналитику, изменение, уничтожение, поиск, распространение личных сведений). Указывается, что в этих условиях необходимо усиление защиты прав и свобод граждан, в частности права на неприкосновенность частной жизни.

С учетом этого цель Конвенции 108 состоит в обеспечении для каждого частного лица уважения его прав и основных свобод, и в частности его права на неприкосновенность частной жизни, в том что касается автоматизированной обработки его личной информации (ст. 1). Для краткости эта цель обозначена как «защита данных». Иными словами, использованное в Конвенции 108 выражение «защита данных» должно пониматься в контексте защиты не самих по себе личных данных, а прав и основных свобод частных лиц, которые могут быть нарушены при автоматизированной обработке (использовании) этой информации.

В ст. 7 Конвенции 108 закреплено положение, касающееся обеспечения безопасности личных данных: в ней предусмотрено, что для целей безопасности личной информации, хранящейся в автоматизированных базах данных, принимаются надлежащие меры, направленные на предотвращение (1) случайного или несанкционированного уничтожения / (2) случайной потери сведений / (3) несанкционированного доступа, изменения или распространения таких сведений.

Помимо упомянутых мер безопасности Конвенция 108 в ст. 8 закрепляет дополнительные гарантии для субъектов личных сведений, предоставляя им возможность: (1) знать об автоматизированных базах личных данных и их целях; (2) получать подтверждение того, что их личная информация хранится в такой базе; (3) добиваться исправления или уничтожения данных, если они подверглись обработке в нарушение национального законодательства; (4) при невыполнении указанных просьб использовать соответствующие средства правовой защиты.

В силу ст. 10 Конвенции 108 каждое государство, присоединившееся к Конвенции 108, должно закрепить надлежащие санкции и определить средства правовой защиты на случай нарушения норм национального законодательства, в котором воплощены принципы защиты данных, изложенных в Конвенции.

Отечественное законодательство о персональных данных

В 2006 году в рамках упомянутого ратификационного процесса был принят Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), который, как следует из его ст. 1, призван урегулировать отношения, связанные с обработкой персональных данных, осуществляемой как с использованием средств автоматизации, так и без таковых в установленных законом случаях[4]. В качестве цели Закона о персональных данных (подобно Конвенции 108) указывается на «обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».

В п. 1 ст. 19 Закона о персональных данных предусмотрена обязанность оператора при обработке данных принимать меры по обеспечению их безопасности – необходимые правовые, организационные и технические меры, направленные на предотвращение: (1) неправомерного или случайного доступа к ним; (2) уничтожения данных; (3) их изменения; (4) блокирования; (5) копирования данных; (6) предоставления; (7) распространения персональных данных, а также от иных неправомерных действий.

Помимо этого в Законе о персональных данных содержится ст. 7, носящая наименование «Конфиденциальность персональных данных», которая закрепляет следующее положение: «Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом». По всей видимости, именно ст. 7 и подводит многих юристов к мысли о том, что персональные данные – это сведения, которые следует рассматривать как разновидность тайны.

Однако подобные выводы неверны.

Во-первых, под категорию «персональные данные» на сегодняшний подпадают разные по своей природе разновидности личной информации, в том числе сведения, однозначно не являющиеся секретными и ни в коей мере не относящиеся к тайне (на это указывалось в моей предыдущей статье о персональных данных).

Во-вторых, ст. 7 Закона о персональных данных, по сути, лишь устанавливает общий запрет на использование личных сведений граждан без их согласия операторами и другими лицами, получившими доступ к этим сведениями. Иными словами, в данной статье Закона о персональных данных, как и ст. 2 Закона об информации, под конфиденциальностью понимается privacy.

Исходя из вышеизложенного, можно заключить, что понятие «персональные данные» отнюдь не тождественно понятию «тайна». Это заключение основано в том числе и на том, что конфиденциальность персональных данных предполагает иную форму ограничения (privacy), отличающуюся от режима секретности (secrecy).

[1] См., например: Ожегов С.И. Словарь русского языка: 70000 слов / Под ред. Н.Ю. Шведовой. М.: Рус.яз., 1991. С. 293; Словарь иностранных слов. М.:

[2] См. например, Shils, Edward A. The Torment of Secrecy: The Background and Consequences of American Security Policies. Chicago: Ivan R. Dee. 1956, reissued 1996.

[3] Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

[4] «…без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным».

Источник: http://zakon.ru/Blogs/yavlyayutsya_personalnye_dannye_dejstvitelno_konfidencialnymi_ili_kak_sootnosyatsya_kategorii_person/77551

Коммерческая тайна

Коммерческая тайна – это режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Отнесение информации к категории коммерческой тайны может диктоваться, прежде всего, необходимостью в защите экономических интересов предприятия в условиях рыночной конкуренции, особенно, если она будет носить недобросовестный характер.

Категории коммерческой тайны

На практике выделяют такие категории секретной информации, которые считаются коммерческой тайной:

Данные наивысшей степени секретности. К таким данным относится основная информация, которая содержит сведения о коммерческой деятельности компании. Разглашение такого рода информации является угрозой высокой степени для предприятия, что может привести к значительным убыткам компании.

Читайте так же:  Постановление правительства москвы о замене водосчетчиков в 2020 году

Строго конфиденциальные сведения. К такой информации относятся данные о планах предприятия, носящие стратегический характер, включая перспективы развития компании т. д. Распространение такой информации имеет значительные последствия.

Конфиденциальная информация. К такой информации относятся данные, после распространения которых предприятие может понести убытки, которые сопоставимы с произведенными текущими расходами компании.

Сведения ограниченного доступа. К такой информации относятся данные о действующей структуре управления производственным процессом, содержание должностных инструкций сотрудников компании и т. д. Распространение такой информации может привести к незначительным негативным последствиям, что фактически никак не повлияет на коммерческую деятельность компании.

Открытая информация. К такой информации относятся сведения, разглашение которых не является опасным действием для коммерческой деятельности компании.

Режим коммерческой тайны

Режим коммерческой тайны – это правовые, организационные, технические и иные меры, принимаемые обладателем информации, составляющей коммерческую тайну, по охране ее конфиденциальности.

Регламент работы по определению сведений, составляющих коммерческую тайну

В организационном плане работу по определению сведений, которые составляют коммерческую тайну, можно разделить на следующие три этапа.

На первом этапе будет необходимо издать приказ, устанавливающий порядок определения сведений, которые составляют коммерческую тайну.

В этом приказе следует указать следующую информацию:

состав постоянно действующей комиссии по коммерческой тайне;

категории персонала, которому предоставляется право предварительной классификации информации как коммерческая тайна (такими работниками могут быть: инженерно-технический специалист, научный сотрудник, менеджеры, маркетологи, экономисты, юристы и т.п.);

порядок документирования работы по определению сведений, составляющих коммерческую тайну;

сроки подготовки перечня сведений, которые составляют коммерческую тайну и его представление для утверждения руководством.

На втором этапе постоянно действующей комиссии должна проанализировать возможный ущерб от утечки выделенных на первом этапе сведений.

Третий этап сводится к формированию перечня сведений, которые составляют коммерческую тайну предприятия, и вводу перечня в действие.

Введение режима сохранения коммерческой тайны

Для введения режима сохранения секретных данных необходимо:

разработать правила доступа и работы со сведениями;

определить ответственных за обеспечение безопасности данных;

разработать порядок учета сотрудников, имеющих разрешение применять секретные сведения;

выполнить маркировку носителей ценной информации с предостережением от несанкционированного доступа.

Меры предприятия по защите коммерческой тайны

При введении режима сохранения секретных данных предполагается применение следующих мер безопасности:

Составление перечня мер, которые должны применяться для сокрытия секретной информации.

Составление, утверждение и введение в действие документа «Положение о коммерческой тайне».

Обозначение круга сотрудников компании, которые будут иметь открытый доступ к секретной информации.

Внесение в трудовые договоры работников предприятия пункта об ответственности за разглашение коммерческой тайны.

Выбор конкретных сотрудников, которые будут нести личную ответственность за сохранность ценной информации.

Подписание с работниками предприятия договора о неразглашении информации.

Нанесение на документы соответствующего грифа (пометки). Например, «Секретно» или «Коммерческая тайна».

Положение о коммерческой тайне

Положение о коммерческой тайне является внутренним документов юридического лица и может составляться в свободной форме.

Приведем примерное содержание положения:

общие положения (определение и цель составления документа);

права организации — владельца ноу-хау;

права и обязанности руководителя организации (в том числе его ответственность);

порядок отнесения сведений к коммерческой тайне (кто и как может пользоваться и контролировать использование ноу-хау);

коммерческая тайна (что может быть коммерческой тайной, а что — нет);

режим коммерческой тайны (утверждение перечня данных, не подлежащих огласке, а также определение целей, на достижение которых режим не может быть направлен);

охрана конфиденциальности информации в рамках трудовых отношений (обязанности руководителя по ознакомлению работников с режимом коммерческой тайны, обязанности работников и ответственность за разглашение тайны);

порядок предоставления коммерческой тайны (кому и на каких основаниях);

ответственность за разглашение коммерческой тайны с указанием порядка её вменения;

приложения к положению.

Примеры разглашения коммерческой тайны

Разглашение информации, которая составляет коммерческую тайну, – это действие или бездействие, результатом которого информация, составляющая коммерческую тайну, принимающая любые возможные формы (устная, письменная, иная форма, в том числе с использованием технических средств) будет известна третьим лицам в отсутствие согласия обладателя на такую информацию либо вопреки трудовому или гражданско-правовому договору.

Для того чтобы определить меру наказания для сотрудника компании за допущенное нарушение, следует определить каким образом произошло разглашение (утечка) секретной информации.

Отметим, что нарушитель может допустить разглашение секретной информации умышленно или неумышленно.

Рассмотрим основные виды разглашения засекреченной информации:

Предоставление свободного доступа к секретной информации.

Продажа секретных сведений прямым конкурентам компании.

Хищение секретных сведений для извлечения личной выгоды.

Взлом компьютерных баз данных.

Сбор конфиденциальных данных с использованием незаконных методов (например, несанкционированное проникновение в хранилище, где хранится секретная информация).

Ответственность за разглашение коммерческой тайны

За разглашение (умышленное или неосторожное), а также за незаконное использование информации, которая составляет коммерческую тайну, предусматривается ответственность:

Дисциплинарная ответственность. При наступлении такой ответственности применяются следующие меры наказания: выговор, увольнение или простое замечание;

Материальная ответственность. При наступлении такой ответственности сотрудник компании должен будет возместить убытки, которые были нанесены предприятию;

Административная ответственность. При наступлении такой ответственности предполагается наложение штрафа. Для сотрудников компании – 500-1000 рублей, для руководителей фирмы – 4000-5000 рублей;

Уголовная ответственность. Такая ответственность применяется в особо тяжелых ситуациях. При этом применяются следующие меры наказания: штраф – от 80 000 до 200 000 руб., принудительные работы, ограничение свободы до 7 лет.

Если разглашение информации было неумышленное, то в этом случае нарушитель привлекается к дисциплинарной, материальной или административной ответственности.

Если секретная информация была раскрыта умышленно и умысел был доказан, то в этом случае виновник привлекается к уголовной ответственности.

Остались еще вопросы по бухучету и налогам? Задайте их на бухгалтерском форуме.

Видео (кликните для воспроизведения).

Источник: http://www.audit-it.ru/terms/agreements/kommercheskaya_tayna.html

Конфиденциальная информация государственная и коммерческая тайны
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here