Вопрос: Относятся ли сведения о доходах физического лица к конфиденциальной информации, которая не подлежит разглашению? («Московский налоговый курьер», N 9-10, май 2010 г.)

Относятся ли сведения о доходах физического лица к конфиденциальной информации, которая не подлежит разглашению?

На основании статьи 102 НК РФ налоговую тайну составляют любые полученные налоговым органом сведения о налогоплательщике, за исключением сведений:

— разглашенных налогоплательщиком самостоятельно или с его согласия;

— об идентификационном номере налогоплательщика;

— о нарушениях законодательства о налогах и сборах и мерах ответственности за указанные нарушения;

— предоставляемых избирательным комиссиям в соответствии с законодательством о выборах по результатам проверок налоговым органом сведений о размерах и об источниках доходов кандидата и его супруга, а также об имуществе, принадлежащем кандидату и его супругу на праве собственности.

Налоговая тайна не подлежит разглашению налоговыми органами, за исключением случаев, предусмотренных федеральным законом. Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Указом Президента РФ от 06.03.97 N 188 «Об утверждении перечня сведений конфиденциального характера» установлено, что сведения, связанные с коммерческой деятельностью граждан, являются персональными данными и относятся к сведениям конфиденциального характера, распространение которых не допускается.

Таким образом, сведения о доходах физического лица относятся к конфиденциальной информации и составляют налоговую тайну, не подлежащую распространению налоговыми органами.

Действующее законодательство предусматривает предоставление конфиденциальной информации без согласия налогоплательщика только в судебные и правоохранительные органы по их мотивированным запросам.

Материалы подготовлены на основании официального письма УФНС России по г. Москве исх. N 20-14/3/030299 от 24 марта 2010 г.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Купить документ Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Газета «Московский налоговый курьер»

Учредители — Управление Министерства Российской Федерации по налогам и сборам по г. Москве, АНО «Редакция журнала «Российский налоговый курьер»

Издатель — ООО «СТАТУС-КВО 97»

Свидетельство о регистрации средства массовой информации N А-1855 от 07.04.2000, выданное Московским региональным управлением регистрации и контроля за соблюдением законодательства Российской Федерации о средствах массовой информации Государственного комитета Российской Федерации по печати

Адрес издателя: 109457, г. Москва, ул. Зеленодольская, д. 19, корп. 1

Приложение. Перечень сведений конфиденциального характера

Перечень
сведений конфиденциального характера
(утв. Указом Президента РФ от 6 марта 1997 г. N 188)

С изменениями и дополнениями от:

23 сентября 2005 г., 13 июля 2015 г.

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

О персональных данных см. Федеральный закон от 27 июля 2006 г. N 152-ФЗ

Информация об изменениях:

Указом Президента РФ от 13 июля 2015 г. N 357 пункт 2 изложен в новой редакции

2. Сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с федеральными законами от 20 апреля 1995 г. N 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» и от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства», другими нормативными правовыми актами Российской Федерации принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством Российской Федерации такие сведения не отнесены к сведениям, составляющим государственную тайну.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Информация об изменениях:

7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 г. N 229-ФЗ «Об исполнительном производстве».

znatpravo.ru

К конфиденциальной информации относятся любые сведения, доступ к которым ограничен законодательством: персональные данные, информация, составляющая профессиональную (адвокатскую, банковскую, аудиторскую и пр.), коммерческую, служебную и государственную тайну. В некоторых случаях для придания информации статуса конфиденциальной нужно совершить определенные действия. Так, чтобы ограничить доступ к сведениям, обладающим коммерческой ценностью, следует установить в отношении них режим коммерческой тайны.

1. Персональные данные

Практически каждая организация сталкивается с персональными данными физлиц. Поскольку законодательство не содержит конкретного перечня персональных данных, к таковым может быть отнесена любая информация о гражданах, в частности:

• фамилия, имя, отчество;
• пол, возраст;
• образование, квалификация и т.п.;
• контактная информация (адрес, номер телефона и т.п.);
• семейное положение, наличие детей;
• факты биографии;
• финансовое положение, включая сведения о зарплате (Письмо Роскомнадзора от 07.02.2014 N 08КМ-3681);
• фотография и видеозапись, позволяющие установить личность человека (Разъяснения Роскомнадзора).

Если организация или иное лицо, признаваемое оператором, обрабатывают сведения о гражданах, они обязаны предпринимать меры по защите персональных данных.

2. Профессиональная тайна

Под профессиональной тайной понимается охраняемая законом конфиденциальная информация, ставшая известной лицу в силу исполнения им своих профессиональных обязанностей. В отличие от персональных данных профессиональная тайна охватывает сведения как о гражданах, так и о юрлицах.

Разновидностями профессиональной тайны являются, в частности:

3. Коммерческая тайна

Каждая организация заинтересована обеспечить конфиденциальность информации, которая имеет для нее коммерческую ценность (например, сведения об организации производства, способах осуществления профессиональной деятельности, рынках сбыта и т.п.).

Некоторые сведения, потенциально обладающие коммерческой ценностью, признаны конфиденциальными законом. Например:

• информация о новых решениях и технических знаниях, полученная при исполнении договора подряда (ст. 727 ГК РФ);
• содержание корпоративного договора (п. 4 ст. 67.2 ГК РФ);
• условия договора инвестиционного товарищества (ч. 1 ст. 12 Закона об инвестиционном товариществе).

О конфиденциальности иных сведений организация должна позаботиться сама. Это возможно, если (п. 2 ст. 3 Закона о коммерческой тайне):

• сведения имеют действительную или потенциальную коммерческую ценность в силу их неизвестности третьим лицам, к примеру могут позволить увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке;
• у третьих лиц нет свободного доступа к этим сведениям на законном основании;
• организация ввела в отношении таких сведений режим коммерческой тайны.

Это, в частности, такие сведения, как (ст. 5 Закона о коммерческой тайне):

• сведения, содержащиеся в учредительных документах юрлица;
• перечень лиц, имеющих право действовать без доверенности от имени юрлица;
• сведения о численности и составе работников, наличии свободных рабочих мест, системе оплаты и условиях труда;
• сведения о задолженности по выплате зарплаты и соцвыплатам, а также иных нарушениях законодательства и фактах привлечения за это к ответственности;
• сведения, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами. Например, нельзя объявить коммерческой тайной информацию о товаре, которую изготовитель (исполнитель, продавец) обязан предоставить потребителю в силу ст. 10 Закона о защите прав потребителей.

4. Служебная тайна

К служебной тайне относятся сведения, доступ к которым ограничен госорганами в соответствии с Гражданским кодексом РФ и федеральными законами (п. 3 Перечня сведений конфиденциального характера). Это сведения, ставшие известными госорганам и органам местного самоуправления в силу исполнения их служащими служебных обязанностей.

Среди таких сведений можно выделить:

• сведения, распространение которых запрещено законом (например, налоговая тайна, тайна следствия и т.п.). Как правило, эти сведения госорганы получают от граждан и организаций, не связанных с госслужбой, и запрет на их распространение устанавливается в интересах лиц, предоставивших сведения. В этой части служебная тайна сходна с профессиональной;
• служебная информация, распространение которой ограничено в силу служебной необходимости на основании решения уполномоченного должностного лица (п. п. 1.2, 5 Положения о порядке обращения со служебной информацией).

Для документов, содержащих служебную информацию ограниченного распространения, предусматривается специальный порядок обращения, касающийся, в частности, их приема, учета, хранения, уничтожения. Также на таких документах, а в необходимых случаях и на их проектах проставляется пометка «Для служебного пользования» (п. 1.4 Положения о порядке обращения со служебной информацией).

Обратите внимание, что указанное Положение действует только в федеральных органах исполнительной власти, а также в других указанных в нем организациях. Во многих субъектах РФ и отдельных ведомствах приняты свои нормативные акты, регулирующие работу со служебной информацией ограниченного доступа (например, Регламент Правительства Москвы, Инструкция Минобрнауки).

За нарушение служебной тайны предусмотрена административная и уголовная ответственность (см., например, ст. 13.14 КоАП РФ, ст. ст. 138, 155, 183, 311, 320 УК РФ).

4.1. Какая информация не является служебной тайной

Госорганы не вправе отказать в предоставлении сведений со ссылкой на служебную тайну в отношении некоторых видов информации (ч. 4 ст. 8 Закона об информации, п. 1.3 Положения о порядке обращения со служебной информацией), в числе которых:

• нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия госорганов, органов местного самоуправления;
• сведения о структуре органа исполнительной власти, его функциях, направлениях и формах деятельности, а также его адреса;
• порядок рассмотрения и разрешения заявлений и обращений граждан, а также юрлиц и принятых по ним решений.

5. Государственная тайна

К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, распространение которых может нанести ущерб безопасности РФ (ст. 2 Закона о гостайне).

Ряд сведений не подлежат отнесению к гостайне и засекречиванию (ст. 7 Закона о гостайне):

• о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
• о фактах нарушения законности органами государственной власти и их должностными лицами.

Законом предусмотрена серьезная ответственность за распространение сведений, относящихся к государственной тайне (ст. 26 Закона о гостайне).

Понятия о конфиденциальности информации и конфиденциальности документов

Согласно Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Информация в зависимости от порядка ее предоставления или распространения подразделяется на следующие четыре категории:

1) свободно распространяемую;

2) предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) подлежащую предоставлению или распространению в соответствии с федеральными законами;

4) распространение которой ограничено или запрещено в Россйской Федерации.

[3]

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам БЕЗ согласия ее обладателя .

Таким образом, ценная информация, утрата которой представляет серьезную опасность для существования организации (предприятия) или ее деятельности, называется конфиденциальной. По сути термин «конфиденциальность» является синонимом секретности, но используется исключительно для обозначения информационных ресурсов ограниченного распространения, не относящихся к государственной тайне. Это понятие отражает ограничение на доступ к ним других лиц, накладываемое обладателем информации в соответствии с законом.

Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

[1]

Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

Порядок доступа к персональным данным граждан (физических лиц) устанавливается Федеральным Законом от 27.07.2006 № 150-ФЗ «О персональных данных».

Таким образом, ценная информация в зависимости от отнесения к одному из видов тайны — государственная или негосударственная (служебная, коммерческая, банковская и пр.) — включается в соответствующие документы, секретные или конфиденциальные.

Под конфиденциальным (закрытым, защищаемым) документом понимается соответствующим образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа, имеющие обладателя. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

К конфиденциальным документам относятся:

• в государственных структурах — документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения, содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;

• в коммерческих структурах — документы, содержащие сведения, которые их обладатель в соответствии с законодательством имеет право отнести к коммерческой тайне;

• независимо от принадлежности — документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.

Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

Персональные данные всегда относятся к конфиденциальной информации, т. е. информации строго ограниченного и регламентированного доступа.

В любых организациях эта информация составляет служебную или профессиональную тайну. Причем режим конфиденциальности персональных данных снимается, только в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.

Конфиденциальность документов всегда имеет определенный срок ограничения свободного доступа к ним персонала организации (от нескольких часов до десятков лет) в связи с тем, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и соответственно конфиденциальность. Так, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.

Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел.

Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы.

Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др.

Документы долговременного периода конфиденциальности, например бизнеспланы, бизнеспроекты, программы развития бизнеса, технологическая документация ноу-хау, изобретения, имеют усложненный вариант обработки и хранения, обеспечивающий безопасность информации и ее носителя.

Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.

[2]

Таким образом, конфиденциальные информационные ресурсы и документы обладают специфическими особенностями, которые отражают эффективность проводимых организацией (фирмой) работ, возможность возникновения при этом угроз сохранения в тайне ценных сведений и определяют целесообразность наличия системы защиты этой информации.

Среди различных понятий информации конфиденциальная информация — наиболее широкое по объему понятие. Оно объединяет категории сведений, функционирующих в сфере закрытых информационных ресурсов. Это сведения, имеющие статус тайны личной жизни граждан, тайны голосования, профессиональной тайны (врачебной, следственной, адвокатской и др.), тайны корреспонденции, телефонных и иных сообщений, коммерческой и банковской тайны, государственных секретов, тайны исповеди и др.

КТ — научно-техническая, коммерческая, организационная или иная информация, используемая в предпринимательской деятельности, которая обладает реальной или потенциальной экономической ценностью. Она конфиденциальна и не подлежит разглашению. КТ как вид конфиденциальной информации в сфере государственной, предпринимательской и иной хозяйственной деятельности представляет собой сведения, касающиеся указанной деятельности субъекта хозяйствования (независимо от форм собственности), утрата которых может нанести ущерб субъекту хозяйствования — носителю конфиденциальной информации.

Обеспечение сохранности конфиденциальной информации организации требует соблюдения следующих условий:

— определение сведений, составляющих КТ;

— обеспечение порядка их защиты.

Если эти условия не выполнены, у организации нет законных оснований для привлечения к ответственности работников за разглашение или передачу сведений, составляющих КТ.

Сведения КТ организации можно условно разделить на два крупных блока:

— научно-техническая (технологическая) информация;

Научно — техническая информация включает:

— сведения о конструкциях машин и оборудования, чертежи, схемы;

— методы и способы производства (особенно о вновь разрабатываемых изделиях);

— новые технологии, направления модернизации известных технологий, процессов и оборудования;

— программное обеспечение ПК, пароли, ключи, коды

и процедуры доступа к информации;

— организация системы безопасности организации.

Деловая информация включает:

— сведения о финансовой стороне деятельности организации (промежуточные финансовые отчеты, первичные бухгалтерские документы, задолженность, кредиты и т.п.);

— планы развития организации;

— планы рекламной деятельности;

— списки торговых и других клиентов, представителей, посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объемах, условиях действующих и заключаемых контрактов;

— структура и методы управления, связи внутри организации и вне ее, распределение обязанностей и их содержание;

— кадровый состав и его формирование;

— сведения из деловой переписки.

Сведения, которые не являются КТ:

— учредительные документы (решение о создании организации или договор учредителей) и устав;

— документы, дающие право заниматься предпринимательской деятельностью (регистрационное удостоверение, лицензия, патент);

— сведения по установленным формам отчетности;

— документы Финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему;

— документы о платежеспособности;

— сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест.

Состав и объем сведений, составляющих КТ организации, сроки конфиденциальности, порядок защиты и доступа к конфиденциальной информации, а также правила ее использования определяются руководителем. Руководитель может привлечь для проведения этой работы специалистов-аналитиков.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Для студентов недели бывают четные, нечетные и зачетные. 9251 — | 7367 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)
очень нужно

Конфиденциальная и коммерческая информация

konf > Виды конфиденциальной информации

Главный признак конфиденциальности каких-либо сведений – законодательное ограничение доступа к определенному роду информации. Без согласия обладателя тайны данные сведения запрещается передавать посторонним лицам, не имеющим права их знать. Подобная характеристика дана в Федеральном законе об информации № 149 от 27.07.2006 (ст. 2).

Полный перечень конфиденциальной информации представлен в президентском указе № 188, изданном более 20 лет назад – 6 марта 1997 года. Согласно этому документу, к секретным сведениям, не подлежащим разглашению, относятся данные:

• составляющие служебную тайну;
• связанные с профессиональной деятельностью гражданина (например, врачебная или адвокатская тайна);
• связанные с функционированием коммерческой организации (коммерческая тайна);
• о тайне следствия и судопроизводства;
• о частной жизни человека, позволяющие его идентифицировать (персональные данные);
• о сущности нового изобретения, информация о котором еще не опубликована.

В 2015 году в указ Президента № 188 был добавлен новый пункт (п. 7), в соответствии с которым теперь конфиденциальной является информация и о принудительном исполнении судебных и властных актов, а также сведения, содержащиеся в личных делах осужденных граждан. Исключение составляют общедоступные данные, являющиеся таковыми согласно Федеральному закону № 229 от 02.10.2007 «Об исполнительном производстве».

Конфиденциальная информация, коммерческая тайна: отличия

Перечень конфиденциальных сведений наглядно иллюстрирует, что коммерческая тайна является одним из ее видов. То есть это более узкое понятие, имеющее непосредственное отношение к бизнесу, извлечению прибыли. Конфиденциальная коммерческая информация, ее сохранение, способствует успешной деятельности компании, дает ей преимущество над конкурентами. Именно в этом заключается главное предназначение оберегаемых фирмой сведений, имеющих коммерческую ценность.

Компания сама устанавливает режим секретности для определенной информации, фиксируя это в специальном Положении. Также руководством фирмы издается приказ, определяющий, кто из сотрудников имеет доступ к сведениям, которые составляют коммерческую тайну.

Конфиденциальная информация организации не всегда связана с необходимостью удержать или повысить прибыль. Вышеназванный указ Президента № 188 показывает, что она имеет широкий спектр. К конфиденциальным сведениям относятся различные виды тайн: служебная, коммерческая, профессиональная и т.д. Их перечень определен правовыми актами и охраняется законом. Следует отметить, что конфиденциальная информация становится коммерческой тайной только после того, как организация в локальных актах признает ее таковой.

Ответственность за разглашение конфиденциальной информации

Принимая на работу сотрудника, которому предстоит работать с конфиденциальными сведениями, работодатель обязан под роспись ознакомить его с их перечнем. В трудовом договоре с подчиненным следует отразить обязательство о неразглашении коммерческой или иной тайны, прописав возможные санкции за его нарушение (57-я статья Трудового кодекса РФ). Тогда, распространив секретную информацию, ее носитель может получить дисциплинарное взыскание, вплоть до увольнения.

Работа с конфиденциальной информацией подразумевает повышенную ответственность сотрудника, которому в силу служебного положения она стала известна. 81-я статья ТК РФ одним из оснований для расторжения трудового договора по инициативе руководства называет разглашение работником коммерческой или другой тайны. Если утечка конфиденциальной информации нанесла компании реальный материальный ущерб, сотрудник должен его компенсировать в полном размере (243-я статья ТК РФ). Но работодателю придется доказать, что материальные потери фирмы являются следствием действий подчиненного.

Подписав документ о неразглашении конфиденциальной информации, и нарушив это обязательство, работнику нужно помнить о возможной уголовной ответственности, установленной 183-й статьей УК РФ. Она применяется, если без согласия владельца разглашена налоговая, коммерческая или банковская тайна, о которой гражданину стало известно в ходе исполнения трудовых или служебных обязанностей. Максимальный штраф за это деяние составляет миллион рублей. Возможны и иные виды наказания, например, лишение свободы или принудительные работы сроком до трех лет.

Также, если разглашена конфиденциальная информация, закон позволяет применить к гражданину или должностному лицу административную ответственность в виде штрафа. В первом случае он может достигать 500-1000 рублей, во втором – 4000-5000 рублей (ст. 13.14 КоАП РФ).

Что относится к персональным данным с точки зрения российского регулятора (персональные данные в облаке, часть 1)

Что такое персональные данные (ПДн) и как этот термин трактуется с позиции российского законодательства? В этой статье мы уделили внимание тонкостям определений и подготовили развернутый пост-ответ, который поможет во многом разобраться.

Что такое ПДн

Почему так важно определиться с понятиями? Дело в том, что, если этого не сделать сейчас, в дальнейшем будет трудно о чем-либо договариваться. Важно понимать, что относится к персональным данным и что необходимо защищать при размещении их в облаке.

Обратите внимание, что это определение довольно широкое и здесь не сказано про идентификацию конкретного лица. Хотя на портале персональных данных, официальном сайте Роскомнадзора, вопрос подобного характера уже задавался и звучал так: каков минимальный набор персональных данных, достаточный для идентификации человека? На что Роскомнадзор ответил: «Указанный минимальный перечень действующим законодательством не установлен. Более того, по результатам мониторинга законодательства, проведенного Роскомнадзором, было установлено, что 75 международных правовых актов, 13 кодексов РФ, более 100 федеральных законов и 250 актов Правительства Российской Федерации устанавливают различные перечни запрашиваемых персональных данных».

На этом также сделан акцент в научно-практическом комментарии к закону «О персональных данных». В документе поясняется, что «при буквальном трактовании рассматриваемой нормы к понятию «персональные данные» можно отнести широкий круг информации, в том числе выходящий за рамки разумно ожидаемого в данном контексте». То есть здесь нет указания на связь между информацией, прямой или косвенной определенностью или «определяемостью» физического лица. Отсюда напрашивается вывод, что на сегодняшний день отсутствует однозначное понимание того, в каких случаях собираемые и обрабатываемые данные относятся к персональным, а в каких — нет.

Как быть, если отсутствует однозначность определений

В таком случае следует обратиться к научно-практическому комментарию Роскомнадзора, который рекомендует использовать следующий подход:

Для лучшего понимания ситуации рассмотрим пример:

Иванов Иван Иванович

Иванов Иван Иванович — сочетание этих трех слов не является персональными данными, ведь если мы не знаем человека и не имеем о нем дополнительных сведений, невозможно определить, что это за личность. Если же говорить об Иванове Иване Ивановиче, менеджере по развитию в группе компаний «ИТ-ГРАД» — эти данные относятся к ПДн, поскольку явно определяют сотрудника, о котором идет речь.

Зачем Роскомнадзор вводит понятие “идентификатора”

И снова обратимся к научно-практическому комментарию Роскомнадзора: здесь вводится понятие идентификатора, или тех сведений, которые позволяют однозначно определить физическое лицо. Такой идентификатор присваивается каждому гражданину, носит название государственного идентификатора и представлен следующим списком:

• Номер и серия паспорта.
• Страховой номер индивидуального лицевого счета (СНИЛС).
• Идентификационный номер налогоплательщика (ИНН).
• Биометрические данные.
• Банковский счет, номер банковской карты.

Кроме того, Роскомнадзор выделяет в отдельную категорию данные, которые рассматриваются как персональные, несмотря на то что в их отношении остается некоторый аспект вероятностного совпадения. К ним относятся:

• Фамилия, имя, отчество, дата рождения, место прописки.
• Фамилия, имя, отчество, дата рождения, должность.
• Фамилия, имя, отчество (возможно — фамилия и инициалы) плюс любая информация, которая однозначно выделяет среди прочих лиц для идентификации его как конкретной личности.

При этом фамилия, имя, отчество, адрес проживания, электронный адрес, номер телефона, дата рождения не могут в отдельности друг от друга рассматриваться как персональные данные. Хотя в этом вопросе происходят определенные трансформации: в одном из интервью Роскомнадзора говорилось, что фамилия с электронным адресом (а иногда и электронный адрес) могут рассматриваться как персональные данные, если корпоративные правила компании предусматривают формирование электронной почты в виде сочетания полного имени, фамилии сотрудника и названия компании (например, [email protected]). Такие данные с большой вероятностью позволяют определить конкретного человека. Следовательно, персональные данные считаются таковыми, когда имеются какие-либо признаки или идентификаторы, позволяющие установить конкретное лицо, к которому они относятся.

Файлы cookie и персональные данные

Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска. Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.

Решение проблемы

Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

• Операционная система.
• Часовой пояс и время браузера в 24-часовом формате.
• Язык браузера.
• Глубина цвета и разрешение экрана.
• Поддерживает ли браузер и/или включен JavaScript.
• Версия JavaScript, поддерживаемая браузером.
• Тип соединения, используемый для передачи данных.
• Размер окна браузера.

Новый европейский регламент GDPR

Правила, устанавливаемые относительно персональных данных на уровне закона, — не только российская тенденция. Так, 25 мая этого года вступает в силу новый европейский регламент GDPR (General Data Protection Regulation) — большой, сложный и подробный закон. И, в частности, 30 пункт преамбулы к закону обращает внимание на то, что к персональным данным относятся онлайн-идентификаторы, поскольку они ассоциируются с конкретными физическими лицами, к которым относятся адреса интернет-протоколов (IP-адреса), идентификаторы cookies и другие следы, радиочастотные метки, предпочтения по выбору сайта и так далее.

В соответствии с новым европейским регламентом (как и с трактовкой российского регулятора) онлайн-идентификаторы позволяют идентифицировать конкретного интернет-пользователя. В целом же стоит признать, что однозначно определить персональные данные в полном объеме мы не можем, поскольку многие аспекты зависят от соответствующего контекста и контента.

Остались вопросы?

Источники

1. 
   Перевалов, В.Д. Теория государства и права / ред. В.М. Корельский, В.Д. Перевалов. — М.: Норма; Издание 2-е, испр. и доп., 2003. — 616 c.
   
2. 
   Бастрыкин, А.И. Актуальные проблемы теории государства и права. Учебное пособие / А.И. Бастрыкин. — М.: Юнити-Дана, 2014. — 237 c.
   
3. 
   Венгеров, А. Б. Теория государства и права / А.Б. Венгеров. — М.: Омега-Л, 2012. — 608 c.