Персональные данные относятся к конфиденциальной информации

Персональные данные

Актуализация вопроса доступа и сохранности персональных данных связана с возрастанием количества информации и активным использованием средств ее автоматизированной обработки.

Глобальная информатизация общества затронула все сфере человеческой деятельности: начиная от общения людей в обычных социальных сетях и заканчивая принятием стратегических решений на государственном уровне.

Неслучайно страны, в которых эти процессы начались в 80-ые гг. ХХ века, ранее всех озаботились вопросами регулирования образующихся информационных потоков.

В нашей стране ТК РФ формулирует понятие персональных данных работника (ч. 1 ст. 85) и понятие обработки этих данных (ч. 2 той же статьи).

Содержательных изменений не произошло: персональные данные по Трудовому кодексу всегда являлись закрытой информацией. Так было и в советское время, когда компьютеров не существовало.

Обеспечение работы с информацией на традиционных носителях было нормативно регламентировано.

Защищать персональные данные и хранить физические тома дел, следуя инструкциям, не составляло труда.

Некоторая информация иногда может составлять государственную тайну. Что же говорить о персональных данных простых смертных?

Личные данные работника – это весь комплекс сведений о физическом лице, которым может обладать работодатель. Сюда включаются не только сведения, формируемые в результате трудовой деятельности, но и любая другая информация, касающаяся частной жизни как самой персоны, так и его семьи.

Персональные данные — конфиденциальная информация. Если говорить о трудовом праве, то специальная глава кодекса посвящена защите персональных данных. Это лишний раз подчеркивает актуальность данного вопроса в практике гражданских правоотношений.

Разглашение персональных данных запрещено. Должностные лица, допустившие разглашение приватной информации, привлекаются к административной и дисциплинарной ответственности. Если разглашенная конфиденциальная информация нанесла лицу ущерб, то это повод требовать возмещения в рамках гражданского законодательства.

Целенаправленный сбор и распространение персональных данных – уголовное преступление, предусматривающее лишение свободы на срок до 2 лет, и до 4 лет, если оно было совершено с использованием служебного положения (ст.137 УК РФ). То же касается разглашения должностным лицом чужой корреспонденции и разговоров (ст. 138 УК РФ).

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 288-16-73 . Это быстро и бесплатно !

Персональные данные относятся к конфиденциальной информации

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

[3]

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Цитата

Александр пишет:
Не могу понять, относятся персональные данные к конфиденциальной информации и на каком основании?

имхо — нет.
Понятие «конфиденциальная информация» в правовом поле отсутствует.
см. также http://www.ispdn.ru/forum/index.php?PAGE_NAME=message&F > и ниже

Есть два понятия:
Конфиденциальная информация- информация с ограниченным доступом , не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством РФ.

Конфиденциальность информации- состояние защищенности инф., характеризуемое способностью АС обеспечить сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней.

определения взяты из СТР-К.

ч.10 ст.3 152 закона гласит именно о конфиденциальности персональных данных

Цитата

Гость пишет:
определения взяты из СТР-К.

СТР-К издан в 2002 году, когда действовал 24-ФЗ, в котором также было понятпе «конфиденциальная информация».
Сейчас же 24-ФЗ отменен.
Про рекомендательный характер СТР-К при защите негосударственных ИР тоже говорилось не раз.

Цитата

Израэль Хендс пишет:
зато существует понятие «конфиденциальность информации» — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя

Ну и что? Это одно из свойств информации, как целостность и доступность.
Не более того.

Информация, согласно 149-ФЗ, может быть либо общедоступной, либо ограниченного доступа. Все. Других видов информации в зависимости от категории доступа к ней 149-ФЗ не устанавливает.

Вне зависимости от того, осуществляется ли обработка ПДн при согласии субъекта или без согласия, операторами, у которых есть доступ к этим ПДн должна обеспечиваться их конфиденциальность.

Выполнение этого требования не требуется лишь в случае обезличивания ПДн или если они общедоступны.

ууууу батенька. так вы Конституцию не знаете

Цитата

Статья 90
1. Президент Российской Федерации издает указы и распоряжения.
2. Указы и распоряжения Президента Российской Федерации обязательны для исполнения на всей территории Российской Федерации.

И уж тогда по ходу.. Конституция наивысший закон

Сергей С. и? «. основывается на Конституции. » т.ч. возвращаемся к ст.90

А вообще, если ты не знаком с общей теорией права, то лучше не углубляться так далеко

Эге.
1. Можно спорить о терминах, но информация ОГРАНИЧЕННОГО доступа, не отнесенная к гостайне, ранее называлась конфиденциальной. Она так и сейчас во ФСТЭК (на основании УК188, далее — СТР-К) и называется. В ПП 330 практически аналогично.

2. Информация ограниченного доступа содержит различные виды тайн, В ТОМ ЧИСЛЕ и семейную и личную тайну (ранене понималось — ПДн).
НЕТ КОНФИДЕНЦИАЛЬНОЙ ТАЙНЫ.

2. Сейчас, фактически ПДн — это форма представления данных. К1-К3 — конфиденциальная информация (. ), К4-открытая общедоступная. ПДн может быть и гостайной.

Итог, если у Вас ПДн К1-К3 — это информация ограниченного доступа, не отнесенная к гостайне. Такая информация во ФСТЭК и др.организациях трактуестя как конфиденциальная информация или информация конфиденциального характера, составляющая личную и семейную ТАЙНУ.

(Оценка соответствия объектов информатизации, где обрабатывается такая информация, проводится в форме аттестации по СТР-К, т.к. другие гипотетические формы не определены нормативно-методическими документами ФСТЭК).

Отнесение сведений к конфиденциальной информации.

Засекречивание и рассекречивание сведений

Одним из наиболее важных вопросов, определяющих основы правового регулирования отношений в информационной сфере, является порядок отнесения информации к различным видам конфиденциальной информации и установления ограничений на доступ к ней. Вопросы отнесения информации к категории конфиденциальной находят особое место в нормативных правовых актах, регулирующих отношения, связанные с теми или иными видами информации с ограниченным доступом. Основополагающие подходы и принципы нормативного регулирования проблем «открытости» и «закрытости» информации определены в Федеральном законе «Об информации, информационных технологиях и защите информации». информация доступ рассекречивание сведение

Под информацией в настоящей главе подразумеваются сведения (сообщения, данные) независимо от формы их представления. При регулировании отношений, возникающих в связи с реализацией права на поиск, получение, передачу, производство и распространение информации, а также при обеспечении ее защиты используются следующие основные понятия:

обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации — возможность получения информации и ее использования;

конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать эту информацию третьим лицам без согласия ее обладателя;

предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

Под документированной информацией понимается зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить данную информацию или в установленных законодательством РФ случаях ее материальный носитель. Основные принципы правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации в Российской Федерации:

свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

установление ограничений на доступ к информации только федеральными законами;

открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами.

В ст. 29 Конституции Российской Федерации декларируется право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом. На основании Федерального закона «Об информации, информационных технологиях и защите информации» информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения на доступ к информации либо иные требования к порядку ее предоставления или распространения.

Граждане (физические лица) и организации (юридические лица) вправе искать и получать любую информацию в любых формах и из любых источников при условии соблюдения требований, установленных законодательством РФ. Ограничение доступа к информации в соответствии со ст. 55 Конституции РФ и ст. 9 Федерального закона «Об информации, ин технологиях и защите информации» устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. При этом обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен.

В настоящее время федеральные законы определяют лишь условия и порядок отнесения информации к государственной тайне и коммерческой тайне. Ограничения на доступ к иной конфиденциальной информации (иным видам тайн) федеральными законами не установлены. Федеральным законом «О персональных данных» определен лишь исчерпывающий перечень информации, относящейся к персональным данным физического лица. Вопросы отнесения информации к категории служебной информации ограниченного распространения определены Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти.

С учетом изложенного на основании упомянутых положений ст. 55 Конституции РФ, право на доступ граждан к информации может быть ограничено только в отношении информации, отнесенной к государственной или коммерческой тайне. Статья 7 Закона РФ «О государственной тайне» и ст. 5 Федерального закона «О коммерческой тайне» содержат исчерпывающие перечни сведений, которые не могут быть отнесены к государственной и коммерческой тайне соответственно. Доступ граждан к этим сведениям должен осуществляться без каких-либо ограничений. В п. 1.3 Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти перечислены сведения, которые руководителями органов государственной власти, предприятий и организаций не могут быть отнесены к данному виду информации, т.е. к этим сведениям граждане также допускаются без ограничений.

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.

Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

• фамилия, имя, отчество;
• место жительства или регистрация;
• дата и место рождения;
• семейное, социальное или имущественное положение;
• сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

Персональными данными физических лиц считаются:

• фамилия, имя и отчество;
• дата рождения;
• идентификационный номер;
• место рождения;
• гражданство;
• информация о регистрации по месту жительства или месту проживания;
• свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
• сведения о семейном положении (о супруге, детях и родителях);
• информация об образовании;
• информация о роде занятий;
• о пенсии;
• о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
• о налоговых обязательствах;
• об исполнении воинской обязанности.

У юридических лиц?

• Наименование юридического лица.
• Организационно-правовая форма.
• Ююридический адрес.
• Адрес местонахождения юридического лица.
• ОГРН (основной государственный регистрационный номер).
• ИНН (идентификационный номер).
• КПП (код причины постановки на учет).
• Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Что не входит в ПД?

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».

Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что может быть отнесено в данную категорию при выполнении определенных условий?

1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
2. В примерно таком же положении находиться и email адрес.

Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.

Некоторые email адреса, такие как «support@..» или «help@..», также не считаются ПДн, поскольку пользоваться этими адресами могут сразу несколько человек. Если же в электронной почте указаны Ф.И.О. и дата рождения, то в таком случае электронный адрес попадает под категорию персональных данных.
Логин и пароль, в свою очередь, также не попадают под эту категорию, в независимости от того, какая информация указывается в графе логина или пароля.

Страницы в социальных сетях в этом случае имеют определенные сложности, так как многие люди, несмотря на то, что они выставляют свои фотографии, подписываются под другими, зачастую выдуманными, именами.

Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 статьи 152 Гражданского Кодекса Российской Федерации.

Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.

Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

7. Виды конфиденциальной информации

Сведения, содержащие информацию ограниченного доступа, могут быть отнесены к той или иной тайне.

В соответствии с указом президента РФ 1997 г. № 188

Виды: 1) Персональные данные (Сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях)

2) Служебная тайна (Федерации и федеральными законами. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской)

3) Профессиональная тайна (Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее).

4) Тайна следствия и судопроизводства

5) Коммерческая тайна (Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами)

6) Сведения о сущностиизобретения (Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них).

8. Защита персональных данных (пд)

ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных д-х»

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Персональные данные (ПД) — любая информация, относящаясяк определенному или определяемому на основании такой информации физическомулицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Состав персональных данных (для идентификации физического лица):

фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая);

место жительства (регистрации);

сведения о документе, удостоверяющемличность (наименование, серия и номер, орган выдавший документ, дата выдачи документа).

(Письмо Банка России от 28 ноября 2001 г. № 137-Т «О рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем»).

сведения, ставшие известнымиработникуорганаЗАГС в связи с государственной регистрацией акта гражданского состояния.

1. Обработка персональных данных должна осуществляться на основе принципов:

1) законностицелей и способовобработкиПД и добросовестности;

2) соответствияцелейобработки персональных данных целям, заранее определенным и заявленным при сборе ПД, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых ПД, способовобработки персональных данных целямобработкиПД;

4) достоверностиПД, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимостиобъединения созданных для несовм-х м/усобой целей БДИСПД.

2. Хранение ПД д осущ-ся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Статья 6. УсловияобработкиПД

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:

1) обработка ПД осуществляется на основании ФЗ, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка ПДосуществляется в целях исполнения договора, одной из сторон которого является субъектПД;

3) обработка ПДосуществляется для статистических или иных научныхцелей при условии обязательного обезличивания ПД;

4) обработка ПДнеобходима для защиты жизни, здоровья или иных жизненно важных интересовсубъектаПД, если получение согласия субъекта персональных данных невозможно;

5) обработка ПД необходима для доставки почт-х отправлений организациями почт.связи, для осуществления опер-ми связи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка ПДосуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ПД;

7) осуществляется обработка ПД, подлежащих опубликованию в соответствии с ФЗ, в том числе ПДлиц, замещающих государственные должности, должности государственной гражданской службы, ПДкандидатов на выборные государственные или муниципальные должности.

3. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

4. В случае,еслиоператор на основании договора поручает обработку ПД другому лицу, существенным условием договора является обязанностьобеспечения указанным лицом конфиденциальностиПДи безопасности ПДпри их обработке.

1. Операторами и третьими лицами, получающими доступ к ПД, должнаобеспечиватьсяконфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обеспечение конфиденциальностиПДне требуется:

1) в случае обезличиванияПД;

2) в отношении общедоступныхПД.

Статья 8. ОбщедоступныеисточникиПД

1. В целях информационного обеспечения могут создаваться общедоступные источники ПД(в том числе справочники, адресные книги). В общедоступные источники ПДс письменного согласия субъектаПДмогут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

2. Сведения о субъекте ПДмогут быть в любое время исключены из общедоступных источников персональных данных потребованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

[1]

Разглашение конфиденциальной информации и персональных данных

Существуют определённые виды сведений, несанкционированный доступ к которым запрещён в соответствии с положениями российского законодательства. Ответственность за разглашение информации подобного рода предусмотрена положениями гражданского, административного или уголовного кодексов. Перечень сведений, охраняемых законом РФ от свободного доступа, содержится в соответствующих нормативных актах.

Что такое конфиденциальные сведения?

Исчерпывающее определение термину «конфиденциальные сведения» даёт ФЗ «О защите информации», принятый в 2006 г. Согласно этому законодательному акт, любые информационные данные, касающиеся простых граждан, организаций или государства подразделяются на общедоступные, и сведения, доступ к которым ограничен или полностью закрыт.

Свободный доступ к любым информационным сведениям ограничивается или полностью запрещается только на основании федерального законодательства. Попытка несанкционированного сокрытия прочей информации от широкой общественности преследуется по закону.

К закрытой, или секретной, информации относят все сведения, особо важные для безопасности государства. Они составляют государственную или военную тайну: это документы и сведения стратегического значения. Ответственность за разглашение информации, имеющей статус гос.тайны, установлена Уголовным кодексом. Подобные преступления относятся к разряду тяжких и особо тяжких, и наказываются реальными сроками заключения, вплоть до высшей меры.

Ограниченно закрытая информация называется конфиденциальной. Она не подлежит публичному разглашению, и доступ к ней имеют только соответствующие правоохранительные и надзорные органы в случаях, прописанных законом. Конфиденциальной считается любая информация, содержащая следующие сведения:

• О деталях следствия, судебного производства.
• О личной жизни и персональных данных человека.
• Личная переписка и телефонные разговоры гражданина.
• Сведения, являющиеся коммерческой тайной как юридического лица, так и физ.лица. Статус коммерческой тайны определяется законом, или положениями нормативных актов предприятия.
• Сведения, не подлежащие разглашению, доверяемые населением или организациями работникам ряда специальностей – врачам, адвокатам, сотрудникам правоохранительных органов.

Что такое разглашение информации?

Каждый человек или организация имеют право, а в ряде случаев просто обязаны, предпринять все доступные меры к охране конфиденциальной информации. К примеру, организация может потребовать удовлетворения иска относительно разглашения секретных данных только в том случае, если её руководством были приняты все разумные меры к её сохранности.

К таким мерам относятся:

• Хранить документацию, содержащую конфиденциальные данные в закрытых помещениях с ограниченным доступом или в сейфах.
• Электронные данные должны защищаться паролями или электронными ключами доступа.
• Все подобные документы должны быть промаркированы грифами «секретно», «только для внутреннего пользования». Это как к печатной, так и к электронной документации.
• В трудовом договоре, заключаемом с сотрудниками организации, должен быть прописан отдельный пункт о сохранении корпоративной тайны.
• Внутренним приказом должен быть определён круг работников, которым разрешён доступ к закрытой информации и несущих ответственность за сохранность тайны.

Разглашение конфиденциальной информации и персональных данных подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя. В качестве примера разглашения закрытых данных можно привести:

[2]

• Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.
• Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
• «Излишняя болтливость» работника, в результате чего секретные данные становятся известны окружающим.
• Регулярное тайное хищение закрытых сведений с целью их продажи и получения иных выгод. Сюда относится такое преступление, как «промышленный шпионаж», который может квалифицироваться как уголовное деяние.

Наказание за разглашение закрытой информации

В случае несанкционированного разглашения закрытых данных пострадавшее лицо вправе обратиться за защитой в правоохранительные или судебные органы. При этом заявитель должен будет доказать в судебном порядке наличие факта разглашения данных.

В качестве доказательной базы может выступать:

• Факт пересылки сотрудником электронной документации третьим лицам. Зафиксировать это можно с помощью системных администраторов компании, отследив IP-адреса отправителя и получателя.
• Свидетельские показания других работников компании.
• Обнаружение у сотрудника копий конфиденциальных документов, сделанные им по собственной инициативе без соответствующего распоряжения начальства.
• Записи камер видеонаблюдения, на которых работник без разрешения вынимает документы из хранилища, передаёт их кому-либо, снимает с них копию, фотографирует.
• Косвенные признаки. Например, когда установлен явный факт утечки, в то время как доступ к информации имел только один человек.

Российское законодательство предусматривает за подобное преступное деяние целый комплекс различных наказаний, в зависимости от вида проступка и его последствий:

Любой вид законного наказания может назначаться только в результате соответствующего судебного постановления. То есть, для наложения на виновника разглашения взыскания, потребуется доказать, что в утечке данных виноват именно он. Вообще, разглашение конфиденциальной информации и персональных данных, является преступленным деянием весьма сложного состава. При рассмотрении и ведении подобных дел очень часто допускаются различные ошибки относительно правоприменения статей законодательства.

Ещё сложнее бывает пострадавшему защитить свои законные интересы. В этом случае необходимо правильно определить состав преступления, правильно подготовить исковое заявление, собрать всю необходимую доказательную базу. Всё это бывает крайне сложно произвести гражданину, далёкому от юридической практики. Лишь обратившись за помощью к квалифицированному специалисту, можно получить всю необходимую информацию по существу проблемы.

Также опытному юристу можно доверить вести своё дело в суде «под ключ», предоставив ему сбор всей необходимой документации и право представления в инстанциях. Подобный вариант не только позволит сберечь множество нервов, сил и времени, но также существенно увеличит шансы на благоприятный исход тяжбы.

Сведения конфиденциального характера. Персональные данные

Законодательство РФ не предусматривает определения термина «конфиденциальная информация» — оно оперирует понятиями «сведения конфиденциального характера» и «конфиденциальность информации». Последнее определяется как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Сведениями конфиденциального характера являются:

Вообще, передача сведений персонального характера допускается лишь в случаях, которые прямо предусмотрены законом. Например, ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» гласит: «Сведения, содержащиеся в государственном реестре, являются открытыми и общедоступными, за исключением паспортных данных физических лиц и их идентификационных номеров налогоплательщиков. Паспортные данные физических лиц и их идентификационные номера налогоплательщиков могут быть предоставлены исключительно по запросам органов государственной власти в соответствии с их компетенцией».

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность.

Дисциплинарная ответственность. За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:

• · замечание;
• · выговор;
• · увольнение по соответствующим основаниям.

Гражданско-правовая ответственность. Возможна подача иска о компенсации морального вреда. Кроме того, современное законодательство содержит ряд случаев, запрещающих сбор отдельных сведений. Например, ФЗ «О государственной гражданской службе Российской Федерации» гласит, что запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные настоящим Федеральным законом и другими федеральными законами персональные данные о его политических, религиозных и иных убеждениях и частной жизни, о членстве в общественных объединениях, в том числе в профессиональных союзах. Немаловажным является вопрос о хранении персональных данных, которые находятся у работодателя. В частности, работники имеют право на:

• · полную информацию об их персональных данных и обработке этих данных;
• · свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника;
• · определение своих представителей для защиты своих персональных данных;
• · доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
• · требование об исключении или исправлении неверных или неполных персональных данных. При отказе работодателя исключить или исправить персональные данные работник имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия;
• · требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• · обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Административная ответственность. Нарушение законодательства о труде и об охране труда влечет наложение административного штрафа на должностных лиц в размере от 1 000 до 5 000 рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, — от 1 000 до 5 000 рублей или административное приостановление деятельности на срок до девяноста суток; на юридических лиц — от 30 000 до 50 000 рублей или административное приостановление деятельности на срок до девяноста суток. Нарушение законодательства о труде и об охране труда лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение, влечет дисквалификацию на срок от одного года до трех лет. Дисквалификация заключается в лишении физического лица права занимать руководящие должности в исполнительном органе управления юридического лица, входить в совет директоров (наблюдательный совет), осуществлять предпринимательскую деятельность по управлению юридическим лицом.

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на граждан в размере от 500 до 1 000 рублей; на должностных лиц — от 4 000 до 5 000 рублей.

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц — от 500 до 1 000 рублей; на юридических лиц — от 5 000 до 10 000 рублей.

Уголовная ответственность. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок от одного года до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Источники

1. 
   Кулаков В. В., Каширина Е. И., Карапетян Л. А., Старков О. В. Правоведение; Феникс — Москва, 2011. — 224 c.
   
2. 
   Краткий курс по теории государства и права. — Москва: СПб. [и др.] : Питер, 2015. — 140 c.
   
3. 
   Розен, Александр Прения сторон. Времена и люди / Александр Розен. — М.: Советский писатель. Ленинградское отделение, 2013. — 589 c.
   
4. Акции. Судебная практика, официальные разъяснения, образцы документов. — М.: Издание Тихомирова М. Ю., 2016. — 930 c.
   
5. Речи советских адвокатов. — М.: Юридическая литература, 2014. — 172 c.