Персональные данные — это: определение, что является такими сведениями о человеке в рф, а также конфиденциальная информация лица с примерами

Наиболее адекватная (на мой взгляд) классификация информации по видам доступа приведена на схеме ниже. Она полностью соответствует российскому законодательству, но существует множество нюансов…

Классификация информации по категориям доступа

name='more'>

В той же статье информация классифицируется по способу распространения. Важным здесь является обособление информации, которая в соответствии с федеральными законами подлежит предоставлению или распространению. Т.е. доступ к этой информации ограничивать… противозаконно. О какой информации идет речь:

Перечень сведений, доступ к которым не может быть ограничен, указан  в Ст.10 того же ФЗ РФ от 27 июля 2006 г. N 149 «Об информации…»:

• нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
• информации о состоянии окружающей среды;
• информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
• информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
• иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Эта «иная информация» устанавливается в федеральных законов, касающихся некоторых специфических сфер деятельности, например, в законах о благотворительной деятельности и некоммерческих организациях или в законах об акционерных обществах ( пример для акционерных обществ ).Регулирование вопросов, связанных с этим видом тайн возложено на Закон РФ от 21 июля 1993 г. N 5485-I » О государственной тайне «. Перечень сведений составляющих государственную тайну определен в Ст.5, где они сгруппированы по следующим направлениям:

• сведения в военной области
• сведения в области экономики, науки и техники
• сведения в области внешней политики и экономики
• сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму

• Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
• Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ » О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства » и другими нормативными правовыми актами Российской Федерации.
• Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом  РФ и федеральными законами (служебная тайна).
• Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
• Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом  РФ и федеральными законами (коммерческая тайна).
• Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

На самом деле зачастую одни и те же сведения могут относится к различным категориям тайн. Например, сведения составляющие врачебную тайну, наверняка являются чьими-то персональными данными. Некоторые виды тайн, определенных в федеральных законах РФ будут расписаны ниже.

(по материалам Алексея Лукацкого)

Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

• N 98-ФЗ » О коммерческой тайне «

Сведения об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией

Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами

• Указ Президента от 6.03.1997 №188
• 139 ГК РФ
• ФЗ «Об основах государственной службы Российской Федерации»

Источник: https://www.securitylab.ru/blog/personal/aguryanov/29908.php

Что такое персональные данные и какие сведения входят в это понятие? Виды конфиденциальной информации по закону РФ

В первую очередь они представляют собой любую информацию о конкретном лице. Она может быть прямой или косвенной, но если она идентифицирует определенное лицо, она является принадлежащей определенному гражданину.

ПД являются необходимой составляющей социально-трудовой деятельности. С точки зрения Трудового законодательства сведения о сотруднике являются необходимым аспектом. Она служит для реализации его трудовой деятельности.

ПД, а именно их защита регламентируется законодательством РФ и следовательно использовать их организация может лишь с согласия владельца. В настоящее время любые отношения с организациями (банками, финансовыми структурами, интернет провайдеры) требуют подписания соглашения об использовании сведений.

Что это такое: определение сведений о человеке

Известно, что к ПД относятся фамилия, имя и отчество, место его проживания или регистрации, семейное положение, сведения о доходах и т.д.

Исследователи выделяют порядка четырех их видов:

1. Специальные – о религии и вероисповедании, национальность и расовая принадлежность, а также о здоровье и интимной жизни.
2. Биометрические – сведения более конкретные о человеке, такие как его ФИО, адрес проживания, сведения о заработной плате, а так же данные дактилоскопического исследования, группа крови, ДНК, а так же информация фото- и видеозаписи с человеком.
3. Общие – сведения, которые определяют конкретного гражданина, как ФИО и дата рождения.
4. Обезличенные – сведения этого вида может иметь общедоступный характер или быть в некотором роде обезличенными, то есть указанная информация не может быть применима к конкретному человеку.СПРАВКА! Данные общедоступного рода в соответствии с законодательством не могут быть конфиденциальной информацией, например как сведения о доходах чиновников.

К ПД физического лица относятся следующие примеры:

1. Паспорт лица (ФИО, дата и место рождения).
2. СНИЛС.
3. Категория льгот лица.

К ПД работника в трудовых отношениях относятся:

1. Удостоверение личности.
2. СНИЛС.
3. Воинский билет.
4. Образование.
5. Договор о трудоустройстве.
6. Приказы о поощрениях, выговорах, увольнениях.
7. Заявления, объяснительные записки.
8. Повышения квалификации, учеба, прохождение собеседования.

К ПД человека относящегося к муниципальной службе относятся:

1. Биографические данные.
2. Сведения из удостоверения личности.
3. Специальность и стаж.
4. Семейное положение.
5. Воинская обязанность.
6. Заработная плата.
7. Судимость.
8. Договор о трудоустройстве.
9. Здоровье.

К ПД человека относящегося к гражданской службе относятся:

1. Сведения о начале рабочей деятельности.
2. Заработная плата.
3. СНИЛС.
4. Данные предоставленные в анкете при трудоустройстве.
5. Трудовая книжка.
6. Сведения о постановке на учет в налоговой службе.
7. Информация из интернета, которую человек самостоятельно разместил в сети.
8. Образование и опыт работы.

ВНИМАНИЕ! Обработка ПД о принадлежности человека к определенной религии или расовая принадлежность запрещена.

Существуют аспекты, позволяющие их обработку:

1. Субъект дал на это согласие.
2. Данная информация является общедоступной.

3. Помните, если вы не удержались и сказали «А», то за этим придётся произнести и «Б»

В переносном смысле, конечно. Просто не нужно интриговать собеседников и «напускать туман» в разговоре. Многие имеют такую слабость: «Не представляешь, что я знаю…», «Не поверишь, но, оказывается…». После таких фраз закрыть рот на замок уже не получится.

Стрелец

Эти обаятельные люди полны эмпатии к близким, но и поговорить любят. Они могут рассказывать о чужих секретах не потому, что желают позлословить, а по причине искренней симпатии к третьему лицу, которому по какой-то причине важно услышать о вас что-либо.

В этом случае Стрелец будет послушно поставлять информацию тоннами — и ему в голову не придет сомневаться в том, что он делает что-то не так.

Ведь такой хороший человек нуждается в помощи — почему бы не сделать такой вот дружеский жест? Пускай и за счет утраты вашего доверия, к сожалению.

Режим коммерческой тайны 

Важно отметить, что соответствие информации вышеперечисленным критериям еще не является достаточным основанием для признания ее конфиденциальной. Второе необходимое условие для этого — установление режима коммерческой тайны обладателем данной информации.

Данный режим должен быть направлен на исключение доступа к конфиденциальной информации любых лиц без согласия ее обладателя, а также обеспечение возможности использования конфиденциальной информации работниками и контрагентами без нарушения режима коммерческой тайны.

Для установления режима коммерческой тайны руководитель организации, владеющей конфиденциальной информацией, должен организовать проведение следующих обязательных мероприятий:

• издать приказ с указанием перечня информации, составляющей коммерческую тайну (рекомендуется указать не только определенные виды информации, но и перечислить признаки, позволяющие идентифицировать информацию), и ознакомить с ним работников организации;
• утвердить локальный нормативный акт (напр., положение о коммерческой тайне), регламентирующий порядок обращения с данной информацией (условия хранения, копирования, передачи, уничтожения и т. п.), меры по контролю за соблюдением такого порядка, ответственность в случае его нарушения, и ознакомить с ним работников организации;
• издать приказ с указанием перечня лиц, которым предоставляется допуск к сведениям, содержащим коммерческую тайну, и ознакомить с ним работников организации;
• организовать ведение реестра лиц, допущенных к сведениям, содержащим коммерческую тайну;
• предусмотреть в трудовых договорах с работниками и в гражданско-правовых договорах с контрагентами, которым предоставляется допуск к конфиденциальной информации, условия и порядок ее использования;
• создать необходимые условия для соблюдения работниками установленного режима коммерческой тайны (предоставление сейфов, закрытых помещений для хранения информации, выделение отдельного рабочего кабинета и т. п.);
• организовать нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Выполнение вышеуказанных условий позволяет считать режим коммерческой тайны установленным и предоставляет обладателю конфиденциальной информации право защищать свои интересы в случае их нарушения.

Так, если нарушение допущено со стороны контрагента, допуск к конфиденциальной информации которому был предоставлен на основании гражданско-правового договора, обладатель такой информации вправе требовать возмещения причиненных убытков в полном объеме (реальный ущерб и упущенная выгода).

Если нарушителем является работник организации — обладателя конфиденциальной информации, то виновное лицо обязано возместить причиненный реальный ущерб. И кроме того, может быть привлечено к дисциплинарной ответственности (замечание, выговор, увольнение), административной ответственности (штраф от 500 до 1000 руб.

Если неправомерные действия совершены должностным лицом государственного органа, получившего допуск к конфиденциальной информации, обладатель информации вправе требовать возмещения причиненных таким нарушением убытков в полном объеме (реальный ущерб и упущенная выгода), равно как настаивать на привлечении виновных должностных лиц к дисциплинарной, административной либо уголовной ответственности по аналогии с ответственностью для работников организации.

Примеры употребления слова конфиденциальность

• Важными принципами нашей работы являются анонимность и конфиденциальность.

Источник: https://GolovaNeBoli.ru/psihologiya/personalnye-dannye-eto-opredelenie-chto-yavlyaetsya-takimi-svedeniyami-o-cheloveke-v-rf-a-takzhe-konfidentsialnaya-informatsiya-litsa-s-primerami.html

Определение понятия персональных данных в Российской Федерации



В последнее время, в связи с бурным развитием автоматизированных систем сбора, хранения и обработки данных, позволяющих за незначительный отрезок времени передавать большое количество данных не только внутри страны, но и за её пределы, стал актуальным вопрос о защите конституционного права на неприкосновенность частной жизни, личную и семейную тайну при использовании персональных данных.

Действительно, благодаря такому стремительному развитию обмен информацией в мире стал более быстрым и легким. Однако наряду с имеющимися преимуществами есть и недостатки.

В частности, одним из таких недостатков является: формирование принципиально новых факторов, носящих угрозы для права граждан на невмешательства в частную жизнь.

Так, к числу таких факторов можно отнести, например, появление баз и банков данных.

Для того чтобы понять, где та самая грань невмешательства необходимо правильно понимать содержание понятия «персональные данные», уметь определять какие сведения о человеке подпадают под данную категорию, а какие нет.

Понятие персональных данных в Российской Федерации

История вопроса об использовании и защите персональных данных в нашей стране началась лишь в начале 2000-ых годов, а именно, 7 ноября 2001 года, когда Россия подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108.

Тем самым, наше государство возложило на себя обязательства по приведению в соответствии с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.

Так, в частности, если говорить об определении персональных данных, то его можно было встретить во многих актах и до подписания и ратификации Конвенции.

Например, Федеральным законом от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» (далее Закон № 24) впервые на законодательном уровне было закреплено понятие «персональные данные».

Согласно статье 2 упомянутого закона к персональным данным относились «сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность» [1].

Однако исследуя данное определение, можно с уверенностью сказать, что оно часто подвергалось критике в научной литературе, поскольку к персональным данным могли относиться только те сведения, которые собирались в целях идентификации ранее неизвестного лица, в то время как информация может собираться и об уже известном лице [2, с. 77–86].

Кроме Закона № 24 вышеупомянутое спорное понятие также было использовано при определении персональных данных гражданского служащего в Указе Президента Российской Федерации от 30 мая 2005 г.

№ 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», где под персональными данными гражданского служащего понимаются «сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле либо подлежащие включению в личное дело» [3].

Также следует отметить, что исследуемое понятие встречалось и до сих пор встречается в действующем на сегодняшний день «Перечне сведений конфиденциального характера», утвержденном Указом Президента РФ от 6 марта 1997 № 188 (ред. от 13.07.

2015), в котором установлено, что к сведениям конфиденциального характера, в частности, относятся «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях». Необходимо обратить внимание, что согласно данному Перечню персональные данные отнесены к информации, имеющей конфиденциальный характер. Однако и это определение, точно так же, как и определение, содержащееся в Законе № 24, не является бесспорным.

Более верный и разумный подход избрали авторы принятого 27 июля 2006 года Федерального закона № 152-ФЗ «О персональных данных» (далее Закон № 152), где в статье 3 постарались дополнить и конкретизировать понятие персональных данных по сравнению с ранее существующими.

Если говорить обобщенно об этом законе, а не только об исследуемой дефиниции, можно сказать, что его принятие относится к первой попытке установления комплексного правового регулирования защиты персональных данных.

Причиной его принятия, в частности, послужили имевшиеся на тот момент многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа [4].

Можно сделать вывод, что Закон № 152 был принят для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Его основой стали: базовые принципы и условия обработки персональных данных; указание на права субъекта персональных данных, а также на обязанности оператора; механизмы контроля и надзора за обработкой персональных данных; определение ответственности за нарушение требований данного закона.

Итак, возвращаясь к исследуемой дефиниции, возникает вопрос: что получилось у авторов принятого закона? У них получилось следующее определение: «персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой данных физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация» [5]. Как видно, данное определение стало наиболее конкретизированным. Представляется, что с помощью него должны были решиться многие проблемы, встречающие в правоприменительной практике, однако, наоборот, оно в некотором роде только усугубило сложившуюся ситуацию: так, у судов наибольшую проблему стало вызывать содержание формулировки «другая информация», указываемая после перечисления конкретных данных о человеке.

Сразу хотела отметить, что несмотря на то, что на данный момент законодательное определение персональных данных претерпело некоторые изменения, а именно, в июле 2011 года были внесены поправки к Закону № 152, где, в частности, также был изменен понятийный аппарат (изменение коснулось исследуемой категории), суды при разрешении дел достаточно часто раскрывают понятие персональных данных именно через положения старой редакции закона.

Таким образом, видно, что законодатель существенно сократил легальное определение по словесной нагрузке (в нем стало намного меньше слов), однако по смысловой нагрузке оно стало более общим. Таким образом, теперь практически любую информацию о человеке можно определить как персональные данные.

Также «кануло в лету» не менее спорная часть понятия «позволяет идентифицировать», что, на мой взгляд, ставит перед правоприменителями проблему следующего характера: отнесение к персональным данным тех или иных сведений, которые, по сути, не всегда позволяют идентифицировать конкретного человека, например, совпадение ФИО у нескольких лиц.

Представляется, что подобной поправкой Закона № 152 законодатель пытался устранить возможные ограничения в толковании понятия персональных данных. Однако, на мой взгляд, эта попытка была безуспешна.

Проблемы толкования определения персональных данных вРоссийской Федерации

Для выявления проблем, встречающихся при толковании понятия «персональные данные», было проанализировано 20 решений судов общей юрисдикции, включая решения судебных коллегий по гражданским делам, а также решения мировых судей по делам об административной ответственности.

12 решений были вынесены в городе Санкт-Петербург и Ленинградской области, 8 решений были вынесены преимущественно в городе Москва, а также в других регионах нашей страны.

Решения подобраны с учетом возможной разнообразности в понимании судами понятия «персональные данные» за период 2012–2015 годов.

Итак, что же получилось? К сожалению, не было выявлено ни одного судебного решения, в котором бы у суда или сторон возникал вопрос о том, является ли некоторая информация персональными данными или нет. Суды достаточно уверенно относят всё, что прямо или косвенно относится к определенному или определяемому физическому лицу, к персональным данным.

по делу № 33–5805/2013); информацию о пересечении государственной границы гражданином (Апелляционное определение от 10 апреля 2014 г. по делу № 33–11688); условия трудового договора работника (Апелляционное определение от 23 октября 2013 г. по делу № 33–4172/2013); идентификационный номер налогоплательщика (Решение от 13 августа 2014 г.

№ 2–3097/2014); реквизиты банковской карты лица (Решение от 11 марта 2014 г. по делу № 2–592/2014) и т. п. Нельзя сделать вывод, говорящий о том, что суды уверенно и обоснованно толкуют легальное определение персональных данных, так как каждый суд использует свои способы толкования.

При этом нынешнее толкование судами понятия персональных данных в большинстве своём представляет не что иное как цитирование устаревшей редакции Закона № 152. Это можно проследить в следующих судебных решениях: Кассационное определение от 1 августа 2011 г. по делу № 33–7668; Определение от 9 декабря 2014 г. № 3–1241/2014.

Исходя из этого, представляется логичным вывод о том, что осуществлённое законодателем изменение (внесение в текст закона поправок) практически не повлияло на практику судов в части толкования понятия персональных данных, так как фактически бывшая легальная часть определения теперь стала частью толкования.

Неудачность нынешнего легального понятия состоит также в том, что оно настолько широко, что может включать в себя как данные, являющиеся информацией ограниченного доступа о субъекте, так и данные, по сути, не являющиеся персональными данными ввиду каких-либо особенностей.

Такое широкое толкование, часто используемое судами, далеко не всегда свидетельствует о повышении уровня защиты прав субъекта персональных данных, поскольку формальное обращение к защите таких сведений способно привести к существенному нарушению прав, гарантированных другими законодательными актами, зачастую более важными, нежели право на защиту персональных данных.

Всё же, не смотря на достаточно смелое отнесение судами той или иной информации к персональным данным, у судов существуют некоторые критерии, по которым можно распознать персональные данные.

Самым важным и часто встречающимся критерием является возможность идентификации по соответствующим данным конкретного лица.

В конкретных же случаях это оказывается достаточно нелогично, так как не учитываются некоторые субъективные критерии, по которым даже не полно опубликованные данные позволяют большому количеству людей идентифицировать конкретное лицо.

Намного проще ситуация обстоит с теми делами, в которых истцы запрашивают некие данные, касающиеся интересующего их лица. Примером может служить Апелляционное определение от 22 мая 2014 г. по делу № 33–14709. Гражданин подал заявление мировому судье в порядке частного обвинения, в связи, с чем запросил в отделе МВД РФ по району Соколиная гора по г.

Москве паспортные данные граждан, в отношении которых подал исковое заявление. В данном случае необходимое лицо уже идентифицировано и требуется лишь заполучить нужную информацию.

Практика по таким случаям достаточно однозначна — запрашивающим отказывают в предоставлении данных на основании того, что они являются персональными и защищены Федеральным законом № 152-ФЗ «О персональных данных». Указанное ранее Апелляционное определение не стало исключением. В нем также последовал отказ.

В таких ситуациях информация может быть предоставлена только с согласия лица, чьи персональные данные подлежат разглашению. Исключением являются случаи, когда соответствующие данные уже находятся в свободном доступе или принадлежат должностному лицу и связаны с его деятельностью по осуществлению своих полномочий.

В итоге хочу подчеркнуть, что сама практика обращения судов к понятию персональных данных достаточно велика, а значит, мой анализ судебных решений на выявление проблем толкования понятия является достаточно узкой выборкой.

Несомненно, для более уверенных выводов необходимо исследование сотен решений различных судов, тогда полученные результаты будут носить достаточно уверенный и непротиворечивый характер.

То есть, в этом случае мы видим достаточно неудачное введение изменений законодателем в столь важное понятие.

Преследовалась цель — лишить суды возможности ограниченно толковать понятие персональных данных, а в результате получили настолько более широкое понятие, что судами во многом весьма целесообразно сужается данное понятие.

Персональные данные очень важно разграничивать с другой информацией, поэтому определяющее их понятие должно быть чётким настолько, чтобы не вызывало проблем определить и назвать его границы с другими данным, как ограниченными в распространении, так и свободными и общедоступными данными.

Литература:

1. Собрание законодательства Российской Федерации. 1995. № 8. Ст.609.
2. Калятин В. О. Персональные данные в Интернете // Журнал российского права. 2002. № 5. С. 77–86.
3. Собрание законодательства Российской Федерации. 2005. № 23. Ст. 2242.
4. Богатыренко З. С. Новейшие тенденции защиты персональных данных работника в российском трудовом праве // Трудовое право. — М.: Интел-Синтез, 2006, № 10.
5. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» // Собрание законодательства Российской Федерации. 2006. № 31 (ч.1). Ст. 3451.

Основные термины (генерируются автоматически): данные, суд, ETS, информация, дело, Россия, частная жизнь, конфиденциальный характер, Российская Федерация, сведение.

Источник: https://moluch.ru/archive/144/40424/

Конфиденциальная и коммерческая информация

Конфиденциальная информация – это сведения, не подлежащие публичному распространению и охраняемые законом.

К ним имеют доступ ограниченное количество лиц, которые берут на себя обязательство не разглашать известную им тайну.

Если оно будет нарушено, распространителям секретной информации может грозить дисциплинарная, материальная, административная, а в некоторых случаях даже уголовная ответственность.

Виды конфиденциальной информации

Главный признак конфиденциальности каких-либо сведений – законодательное ограничение доступа к определенному роду информации. Без согласия обладателя тайны данные сведения запрещается передавать посторонним лицам, не имеющим права их знать. Подобная характеристика дана в Федеральном законе об информации № 149 от 27.07.2006 (ст. 2).

Полный перечень конфиденциальной информации представлен в президентском указе № 188, изданном более 20 лет назад – 6 марта 1997 года. Согласно этому документу, к секретным сведениям, не подлежащим разглашению, относятся данные:

• составляющие служебную тайну;
• связанные с профессиональной деятельностью гражданина (например, врачебная или адвокатская тайна);
• связанные с функционированием коммерческой организации (коммерческая тайна);
• о тайне следствия и судопроизводства;
• о частной жизни человека, позволяющие его идентифицировать (персональные данные);
• о сущности нового изобретения, информация о котором еще не опубликована.

В 2015 году в указ Президента № 188 был добавлен новый пункт (п.

7), в соответствии с которым теперь конфиденциальной является информация и о принудительном исполнении судебных и властных актов, а также сведения, содержащиеся в личных делах осужденных граждан.

Исключение составляют общедоступные данные, являющиеся таковыми согласно Федеральному закону № 229 от 02.10.2007 «Об исполнительном производстве».

Конфиденциальная информация, коммерческая тайна: отличия

Перечень конфиденциальных сведений наглядно иллюстрирует, что коммерческая тайна является одним из ее видов. То есть это более узкое понятие, имеющее непосредственное отношение к бизнесу, извлечению прибыли.

Конфиденциальная коммерческая информация, ее сохранение, способствует успешной деятельности компании, дает ей преимущество над конкурентами.

Именно в этом заключается главное предназначение оберегаемых фирмой сведений, имеющих коммерческую ценность.

Компания сама устанавливает режим секретности для определенной информации, фиксируя это в специальном Положении. Также руководством фирмы издается приказ, определяющий, кто из сотрудников имеет доступ к сведениям, которые составляют коммерческую тайну.

Конфиденциальная информация организации не всегда связана с необходимостью удержать или повысить прибыль. Вышеназванный указ Президента № 188 показывает, что она имеет широкий спектр.

К конфиденциальным сведениям относятся различные виды тайн: служебная, коммерческая, профессиональная и т.д. Их перечень определен правовыми актами и охраняется законом.

Следует отметить, что конфиденциальная информация становится коммерческой тайной только после того, как организация в локальных актах признает ее таковой.

Ответственность за разглашение конфиденциальной информации

Принимая на работу сотрудника, которому предстоит работать с конфиденциальными сведениями, работодатель обязан под роспись ознакомить его с их перечнем.

В трудовом договоре с подчиненным следует отразить обязательство о неразглашении коммерческой или иной тайны, прописав возможные санкции за его нарушение (57-я статья Трудового кодекса РФ).

Тогда, распространив секретную информацию, ее носитель может получить дисциплинарное взыскание, вплоть до увольнения.

81-я статья ТК РФ одним из оснований для расторжения трудового договора по инициативе руководства называет разглашение работником коммерческой или другой тайны.

Если утечка конфиденциальной информации нанесла компании реальный материальный ущерб, сотрудник должен его компенсировать в полном размере (243-я статья ТК РФ). Но работодателю придется доказать, что материальные потери фирмы являются следствием действий подчиненного.

Подписав документ о неразглашении конфиденциальной информации, и нарушив это обязательство, работнику нужно помнить о возможной уголовной ответственности, установленной 183-й статьей УК РФ.

Она применяется, если без согласия владельца разглашена налоговая, коммерческая или банковская тайна, о которой гражданину стало известно в ходе исполнения трудовых или служебных обязанностей. Максимальный штраф за это деяние составляет миллион рублей.

Возможны и иные виды наказания, например, лишение свободы или принудительные работы сроком до трех лет.

Также, если разглашена конфиденциальная информация, закон позволяет применить к гражданину или должностному лицу административную ответственность в виде штрафа. В первом случае он может достигать 500-1000 рублей, во втором – 4000-5000 рублей (ст. 13.14 КоАП РФ).

Источник: https://spmag.ru/articles/konfidencialnaya-i-kommercheskaya-informaciya

Персональные данные

В соответствии с Федеральным законом «О персональных данных»: «Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя. отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, друга я информация» [22].

Указанный Федеральный закон установил критерии законности действий, связанных с обработкой персональных данных, а также пределы ограничения прав физических лиц — субъектов персональных данных в связи с обеспечением общественных интересов, безопасности государства и общества.

Следует отметить, что действие этого закона не распространяется на о 1 ношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов, а также при обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну. Более подробно о доступе к архивным конфиденциальным документам — персональным данным изложено в разд. 4.5.

Биометрические персональные данные — это сведения, характеризующие физиологические особенности человека, на основе которых можно установить его личность, например дактилоскопические данные (отпечатки пальцев): информация, полученная на полиграфе (детекторе лжи), и др. Биометрические персональные данные, за некоторым исключением (например, отпечатки пальцев преступников и т.д.), могут обрабатываться только при наличии согласия в письменной форме физического лица.

Технологии обработки персональных данных. Обработка персональных данных — это действия (операции или технологии) с ними, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование и их уничтожение.

• Использование персональных данных — действия с ними, совершаемые оператором в целях принятия решений, или иные действия, порождающие юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающие права и свободы этого субъекта или других физических лиц.
• Распространение персональных данных действия, направленные на их передачу определенному кругу лиц либо ознакомление с ними неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ним каким-либо иным способом.
• Обезличивание персональных данных — действия, в результате которых невозможно определить их принадлежность конкретному физическому лицу.
• Блокирование персональных данных — временное прекращение их сбора, систематизации, накопления, использования, распространения, в том числе их передачи.

Уничтожение персональных данных — действия, в результате которых либо невозможно восстановить их содержание в ЛИС. либо уничтожаются материальные носители персональных данных.

Организация обработки персональных данных осущесталяется оператором. Помимо организации и непосредственно обработки персональных данных, операторы определяют цели и содержание обработки.

Оператор это государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание их обработки.

Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при их сборе, а также объединение созданных для несовместимых между собой целей баз данных ЛИС.

Обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных. Однако в отдельных случаях согласия субъекта на обработку не требуется, например при обработке кадровой документации в организации, где работает этот субъект.

Хранение персональных данных должно осуществляться в форме, позволяющей определять физическое лицо, не дольше, чем этого требуют цели обработки этих данных. По достижении целей обработки или в случае утраты необходимости в достижении этих целей последние подлежат уничтожению.

Обработка персональных данных должна осуществляться при следующих двух условиях.

Первое условие: оператор может выполнять ее только с согласия субъектов персональных данных, за исключением случаев, когда обработка осуществляется:

• · в целях исполнения договора, одной из сторон которого является субъект персональных данных (например, трудового договора или служебного контракта — для государственных служащих);
• · для статистических или иных научных целей при условии обязательного их обезличивания — действия, в результате которых невозможно определить их принадлежность к конкретному субъекту персональных данных;
• · для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, при невозможности получения согласия субъекта:
• · для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи:
• · в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных:
• · в целях опубликования в соответствии с законодательством о государственной службе, в том числе персональных данных о замещающих государственные должности, или должности государственной гражданской службы, а также о кандидатах на выборные государственные или муниципальные должности.

Второе условие — если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности этих данных и безопасности при их обработке.

Особенности технологии обработки персональных данных, осуществляемой без использования средств автоматизации, Обработка персональных данных, содержащихся в АИС персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персонал ьн ы м и дан н ы м и. ка к их испол ьзова н ие, уточнение, распространение, уничтожение в отношении каждого из физических лиц — субъектов персональных данных, осуществляются при непосредственном участии человека [78].

Правила работы (обработки) с документированными персональными данными, осуществляемой без использования средств автоматизации. должны быть установлены нормативными правовыми актами федеральных органов исполнительной власти.

Персональные данные при их обработке должны обособляться от иной документированной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков) документов.

При фиксации персональных данных на материальных носителях не допускается фиксация на одном носителе данных, цели обработки которых заведомо не совместимы. При обработке различных категорий персональных данных для каждой категории должен использоваться отдельный материальный носитель.

Лица, осуществляющие обработку' персональных данных (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими указанных данных, их категориях, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами государственных и негосударственных структур и локальными правовыми актами организации (при их наличии).

При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), должны соблюдаться следующие условия:

• · типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки, имя (наименование) и адрес оператора, фамилию. имя, отчество и адрес физического лица — субъекта персональных данных, источник их получения, сроки обработки, перечень действий, которые будут совершаться в процессе обработки этих данных, общее описание используемых оператором способов их обработки:
• · типовая форма должна предусматривать поле, в котором физическое лицо при необходимости получения письменного согласия может поставить отметку о своем согласии на обработку своих персональных данных, осуществляемую без использования средств автоматизации, — на обработку персональных данных (см. разд. 4.4.1);
• · типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими данными, содержащимися в документе, не нарушая прав и законных интересов других субъектов персональных данных — физических лиц:
• · типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска физического лица на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

Необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, способы фиксации и состав информации, запрашиваемой у физических лиц, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных физическим лицом:

• · копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается:
• · персональные данные каждого физического лица могут заноситься в такой журнал (книгу реестр) не более одного раза в каждом случае пропуска его на территорию, на которой находится оператор.

При невозможности обработки персональных данных, зафиксированных на материальном носителе, который не позволяет осуществлять их обработку- отдельно от других размещенных на том же носителе данных, должны быть приняты меры по обеспечению их раздельной обработки, в частности:

• · при необходимости использования или распространения конкретных персональных данных отдельно oi находящихся на том же материальном носителе других данных осуществляется их копирование способом, который исключает одновременное копирование персональных данных. не подлежащих распространению и использованию, и в дальнейшем используется (распространяется) эта копия:
• · в случае необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель, но предварительно производится копирование сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование техданных, которые подлежат уничтожению или блокированию.

Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может выполняться способом, исключающим дальнейшую их обработку с сохранением возможности обработки иных данных, зафиксированных на этом носителе (удаление, вымарывание).

Уточнение персональных данных производится путем обновления или изменения их на материальном носителе, а если это не допускается его техническими особенностями, то с помощью фиксации на нем сведений о вносимых изменениях либо изготовления нового носителя (документа) с уточненными персональными данными.

Обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории этих данных можно было определить места их хранения (материальных носителей) и установить перечень лиц. осуществляющих их обработку* либо имеющих к ним доступ. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

При обработке биометрических персональных данный осуществляемой без использования средств автоматизации и вне информационных систем, для каждой их категории должен использоваться отдельный материальный носитель |79].

Материальный носитель должен обеспечивать:

• · защиту от несанкционированной повторной и дополнительной записи информации после извлечения из ЛИС биометрических персональных данных:
• · возможность доступа к персональным данным, записанным на материальный носитель оператора и лиц, уполномоченных на работу с ними;
• · возможность идентификации автоматизированной информационной системы персональных данных, в которую произведена их запись, а также оператора, осуществившетх) такую запись:
• · невозможное тьнесанкционированнотидостутта к персональным данным, содержащимся на материальном носителе.

Конфиденциальность персональных данных. Операторы, обеспечивающие обработку персональных данных, и третьи лица, получающие доступ к персональным данным, обязаны соблюдать их конфиденциальность, за исключением случаев:

• · обезличивания персональных данных — действий, в результате которых становится невозможным определение принадлежности персональных данных конкретному физическому лицу:
• · использования общедоступных персональных данных, доступ к которым определен неограниченным крутом лиц и предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Общедоступными источниками персональных данных являются также источники, созданные в целях информационного обеспечения. например справочники, адресные книги. В них.

с письменного согласия субъекта персональных данных, могут быть указаны его фамилия, имя и отчество, год и место рождения, адрес, абонентский номер и иная предоставленная им информация.

В любое время эти сведения могут быть исключены из общедоступных источников персональных данных по требованию физического лица либо по решению суда или иных уполномоченных государственных органов.

Конфиденциальность персональных данных — это обязательное для соблюдения оператором или иным получившим доступ к ним лицом требование не допускать их распространения без согласия физического лица или наличия иною законного основания.

В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным требованием договора является обязанность обеспечения указанным лицом регламентированною доступа к персональным данным, их конфиденциальности и защиты при обработке.

Федеральным законом «О персональных данных» устаноапен запрет на обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путем установления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без получения предварительною согласия физическою лица — субъекта персональных данных.

Ирм выявлении неправомерных действии с персональными данными в обязанности оператора входит устранение допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выяыения.

Если нзрутиения устранить невозможно, то оператор в указанный срок обязан уничтожить персональные данные.

Если цель обработки персональных данных была достигнута, оператор обязан незамедлительно прекратить их обработку и уничтожить в срок, не превышающий трех рабочих дней с даты достижения цели их обработки.

Источник: https://studwood.ru/825189/pravo/personalnye_dannye