Являются ли персональные данные конфиденциальной информацией

Полная информация на тему: "Являются ли персональные данные конфиденциальной информацией" от профессионалов для людей понятным языком.

Являются ли персональные данные конфиденциальной информацией

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Конфиденциальность информации

Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе.

Конфиденциальность информации– это гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Конфиденциальная информация– это информация, на доступ к которой имеет право ограниченный круг лиц.

Если же доступ к конфиденциальной информации получает лицо, не имеющее такого права, то такой доступ называется несанкционированным и рассматривается как нарушение защиты конфиденциальной информации. Лицо, получившее или пытающееся получить несанкционированный доступ к конфиденциальной информации, называется злоумышленником.

Например, если Саша отправил Маше письмо по электронной почте, то информация в этом письме является конфиденциальной, так как тайна личной переписки охраняется законом. Если Машин брат, взломав пароль, получил доступ к Машиному почтовому ящику и прочитал письмо, то имеет место несанкционированный доступ к конфиденциальной информации, а Машин брат является злоумышленником.

Обеспечение конфиденциальности информации является наиболее проработанным разделом информационной безопасности.

Федеральным законом «Об информации, информатизации и защите информации» определено, что информационные ресурсы, то есть отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника. При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним. Закон также устанавливает, что «конфиденциальной информацией считается такая документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации». При этом федеральный закон может содержать прямую норму, согласно которой какие-либо сведения относятся к категории конфиденциальной информации или доступ к ним ограничивается. Так, федеральный закон «Об информации, информатизации и защите информации» напрямую относит к категории конфиденциальной информации персональные данные (информацию о гражданах). Закон РФ «О банках и банковской деятельности» ограничивает доступ к сведениям по операциям и счетам клиентов и корреспондентов банка.

Однако не, по всем сведениям, составляющим конфиденциальную информацию, применяется прямая норма. Иногда законодательно определяются только признаки, которым должны удовлетворять эти сведения. Это, в частности, относятся к служебной и коммерческой тайне, признаки которых определяются Гражданским кодексом РФ и являются следующими:

 соответствующая информация неизвестная третьим лицам

 к данной информации не установлено на законном основании свободного доступа

 меры по обеспечению конфиденциальности информации принимает собственник информации.

Конфиденциальная информация подразделяется на:

Предметная информация

— это сведения о какой-то области реального мира. которые, собственно, и нужны злоумышленнику, например, чертежи подводной лодки или сведения о месте нахождения Усамы Бен-Ладена. Служебная информация не относится к конкретной предметной области, а связана с параметрами работы определенной системы обработки данных. К служебной информации относятся в первую очередь пароли пользователей для работы в системе. Получив служебную информацию (пароль), злоумышленник с ее помощью может затем получить доступ к предметной конфиденциальной информации.

Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.

Соблюдение авторских и иных прав.

Этот аспект информационной безопасности стал исключительно актуальным в последнее время в связи с принятием ряда международных правовых актов по защите интеллектуальной собственности. Данный аспект касается в основном предотвращения нелегального использования программ.

Так, например, если пользователь устанавливает на свой компьютер нелицензионную систему Windows, то имеет место факт нарушения защиты информации.

Кроме того, данный аспект касается использования информации, полученной из электронных источников. Эта проблема стала наиболее актуальной в связи с развитием сети Интернет. Сложилась ситуация, когда пользователь Интернет рассматривает всю размещенную там информацию как свою личную собственность, и пользуется ей без каких-либо ограничений, зачастую выдавая за собственный интеллектуальный продукт.

Например, студент «скачивает» из Интернета реферат и сдает преподавателю под своей фамилией.

Законодательные акты и правоприменительная практика, касающиеся данной проблемы, пока находятся в стадии становления.

Следует отметить, что хотя во всех цивилизованных странах на страже безопасности граждан (в том числе информационной) стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому процесс обеспечения информационной безопасности во многом опирается на меры самозащиты.

Следовательно, необходимо представлять, откуда могут исходить и в чем состоять угрозы информационной безопасности, какие меры могут быть предприняты для защиты информации, и уметь грамотно применять эти меры.

Не нашли то, что искали? Воспользуйтесь поиском:

[3]

Являются ли персональные данные конфиденциальной информацией

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Читайте так же:  Сбербанк страхование гражданской ответственности квартира

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Собственно, интересует данный вопрос: закреплено ли законодательно, что принципы построения комп. сетей (и иже с ними) являются конфиденциалкой? Буду благодарен аргументированному ответу.

Честно говоря не слышал о таком.
Исходя из того, что данная схема по СТР-К должна быть включена в Технический паспорт на АС, который не относят к информации ограниченного распространения, смею предположить, что интересующих Вас положений нет и в других нормативных актах.
Вы конечно можете отнести подобные сведения к Коммерческой тайне, следуя

Персональные данные работника как конфиденциальная информация медицинской организации

Статья, подготовленная совместно адвокатами Ольгой Зиновьевой и Татьяной Заседателевой, анализирует правовой статус персональных данных работника, порядок сохранения персональных данных работников медицинской организацией как работодателем, а также содержит основные требования, предъявляемые действующим законодательством об охране персональных данных к документообороту клиники

Персональные данные работника содержатся также в документации, включающей в себя:
документы, сопровождающие процесс оформления трудовых правоотношений (при решении вопросов о приеме на работу, переводе, увольнении и т. п.)
материалы по анкетированию, тестированию, проведению собеседований с кандидатами на должность
подлинники и копии приказов по личному составу
личные дела и трудовые книжки сотрудников
дела, содержащие материалы аттестации сотрудников, служебных расследований и т.п.
справочно-информационный банк данных по персоналу (картотеки, журналы, базы данных и др.)
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб
копии отчетов, направляемых в государственные органы статистки, налоговые инспекции, вышестоящие органы управления и другие учреждения

Уведомление работника работодателем о намерении получить персональные данные у третьей стороны (с указанием цели, предполагаемых источников и способов получения данных, их характера, последствий отказа работника дать письменное согласие на их получение)

Получение письменного согласия работника на получение его персональных данных у третьего лица

I. Работодатель должен

Естественно, что при приеме на работу и в процессе трудовой деятельности у работодателя накапливаются документы, справки, заявления и другие материалы, которые вместе с трудовым договором и приказом (распоряжением) о приеме на работу образуют личное дело работника. Содержащиеся в личном деле материалы нередко носят конфиденциальный характер. Знакомство с ними может быть разрешено только самому работнику, руководителю, персоналу кадровой службы, но лишь в силу их служебных полномочий.

1) персональные данные работника;
2) обработка персональных данных работника.

Придавая правовой характер указанным сведениям, ТК формулирует понятие персональных данных работника (ч. 1 ст. 85) и понятие обработки этих данных (ч. 2 той же статьи).
Обработка персональных данных работника включает производимые работодателем в лице полномочных его представителей (как правило, сотрудников кадровой службы) операции (действия) по: а) получению, б) хранению, в) комбинированию, г) передаче персональных данных работника или иному их использованию.

Нормативную основу работы с персональными данными составляют как названные в § 2 и 3 комментария к настоящей статье акты, так и иные международные акты и федеральные законы.
В Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера 1981 г. (в ней участвуют государства-члены Совета Европы) в понятие «данные личного характера» включается любая информация, относящаяся к физическому лицу, либо идентифицированному, либо которое может быть идентифицировано (ст. 2).
В соответствии со ст. 2 Федерального закона от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» (СЗ РФ. 1995. N 8. Ст. 609) под информацией о гражданах (персональные данные) понимаются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

Персональные данные работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Персональные данные работника содержатся в основном документе персонального учета работников — личном деле работника.
Личное дело состоит из следующих разделов:

Анкетно — биографические и характеризующие материалы, к которым относятся:
анкета;
автобиография;
копии документов об образовании;
результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
заявление работника о приеме на работу;
копия приказа о приеме на работу;
трудовой договор;
документы, связанные с переводом и перемещением работника (копии приказов, заявления работника и т.п.);
выписки (копии) из документов о присвоении почетных званий, ученой степени, награждении государственными наградами;
копии наградных листов;
аттестационные листы;
копии приказов о поощрениях, взысканиях;
характеристики и рекомендательные письма;
заявление работника об увольнении;
копия приказа об увольнении;
другие документы, нахождение которых в личном деле будет признано целесообразным;
Дополнительные материалы, к которым относятся:
расписка работника об ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников, а также о его правах и обязанностях в этой области;
карточки учета поощрений и взысканий;
характеристики с прежнего места работы;
фотографии;
дополнение к личному делу;
другие документы, нахождение которых в личном деле будет признано целесообразным.

В личное дело работника включается также опись всех документов, находящихся в деле.

Читайте так же:  Требования к оформлению проекта границ земельного участка

II. Получение персональных данных работника

III. Формирование и ведение личных дел

паспорт;
трудовая книжка;
военный билет;
документы об образовании;
документы о присвоении ученой степени, ученого звания.

Анкета подписывается лицом, принимаемым на работу, и сотрудником отдела кадров после сверки сведений, занесенных в анкету, с соответствующими документами и заверяется печатью.
Автобиография — документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника. Автобиография составляется в произвольной форме, без помарок и исправлений.
Основные моменты, которые должны быть освещены в автобиографии:

фамилия, имя, отчество;
число, месяц и год рождения;
полученное образование (где, когда, в каких учебных заведениях, по какой специальности);
время начала трудовой деятельности;
причины перехода на другое место работы;
отношение к воинской обязанности, воинское звание;
наличие правительственных наград, поощрений;
сведения о семейном положении и близких родственниках;
дата составления автобиографии и личная подпись составляемого.

аттестационные листы;
копии документов об утверждении в должности;
другие характеризующие и дополняющие материалы, перечисленные в разделе I. настоящего Положения.

Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами (например, копия свидетельства о браке).
Работник отдела кадров, ответственный за документационное обеспечение кадровой деятельности, принимает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предъявленными документами.

IV. Права и обязанности работника в области защиты его персональных данных

Работник обязуется предоставлять персональные данные, соответствующие действительности.
Работник имеет право на:

полную информацию о своих персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ;
определение своих представителей для защиты своих персональных данных;
доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по своему выбору;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

V. Учет, хранение и передача персональных данных работника

Личные дела, в которых хранятся персональные данные работников, являются документами «Для внутреннего пользования».
Личное дело регистрируется, о чем вносится запись в «Журнал учета личных дел». Журнал содержит следующие графы:

порядковый номер личного дела;
фамилия, имя, отчество сотрудника;
дата постановки дела на учет;
дата снятия дела с учета.

Видео (кликните для воспроизведения).

В кадровом отделе хранятся личные дела работников, работающих в настоящее время. Для этого используются специально оборудованные шкафы или сейфы, которые запираются и опечатываются. Личные дела располагаются в порядке согласно их номерам либо в алфавитном порядке.
После увольнения работника в личное дело вносятся соответствующие документы (заявление о расторжении трудового договора, копия приказа о расторжении трудового договора), составляется окончательная опись, само личное дело оформляется и передается для хранения.
Личные дела работников, уволенных из организации, хранятся а архиве организации в алфавитном порядке.
Не допускается:

сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством РФ;
сообщать персональные данные работника в коммерческих целях без его письменного согласия;
запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
При передаче персональных данных работника третьим лицам необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Исключение составляет обмен персональными данными работников в порядке, установленном законодательством РФ.
Передача персональных данных работника в пределах одной организации осуществляется в соответствии с локальными нормативными актами данной организации.
Передача персональных данных работника его представителям осуществляется в порядке, установленном в организации. Объем передаваемой информации ограничивается только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Приложение к Положению о персональных данных работника

Я, ______________________________ (Ф.И.О. работника) ______________________ (структурное подразделение, должность), ознакомлен с «Положением о персональных данных работника», права и обязанности в области защиты персональных данных мне разъяснены.

Персональные данные как информация ограниченного доступа по российскому законодательству

С момента появления персональных данных как категории в российском законодательстве в 1995 г. в Федеральном законе «Об информации, информатизации и защите информации» персональные данные сразу же были отнесены к разряду конфиденциальной информации, т.е. информации ограниченного доступа . Принятый впоследствии Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера» также содержит их упоминание в качестве конфиденциальной информации. Действующий ныне Федеральный закон «Об информации, информационных технологиях и о защите информации» аналогичным образом говорит о персональных данных в статье об ограничении доступа к информации, однако прямо не называет их в качестве конфиденциальной информации или информации ограниченного доступа, указывая лишь на особый порядок доступа к ним, предусмотренный специальным законом. Федеральный закон «О персональных данных» (далее — Закон), что интересно, также не характеризует персональные данные в целом как конфиденциальную информацию, даже более того, наряду с просто определением «персональных данных» содержит определение «общедоступных персональных данных» — термин, который невозможно логически соотнести с информацией ограниченного доступа.

Читайте так же:  Обязанности старшего продавца в магазине магнит косметик

Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 г. N 24-ФЗ // Российская газета. 2003. 7 июля.
Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера» // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru/.
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета. 2006. 27 июля.

Федеральный закон от 22 октября 2004 г. N 125-ФЗ «Об архивном деле в РФ» (в ред. Федерального закона от 04.12.2006 N 202-ФЗ) // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru/.
Федеральный закон от 8 августа 2001 г. N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» // Правовая система «Гарант» по состоянию на 1 мая 2008 г. URL: http://www.garant.ru/.

Отдельно стоит рассмотреть проблему охраны конфиденциальности персональных данных в рамках трудовых отношений. По аналогии с другими видами конфиденциальной информации такие положения необходимо включать в трудовые договоры с работниками, имеющими доступ к конфиденциальным персональным данным. То же касается предупреждения работников о возможной ответственности за передачу, распространение персональных данных, обязанность работников при увольнении передать все носители и другие материальные объекты, содержащие персональные данные, работодателю, обязанность работника сохранять конфиденциальность персональных данных, ставших ему известными при исполнении трудовой функции, после расторжения трудового договора и т.д. К сожалению, Закон не содержит ни одного из указанных положений, и более того, в принципе не выделяет работника, т.е. физическое лицо, которое непосредственно при исполнении своих трудовых обязанностей осуществляет эксплуатацию информационной системы, базы/банка персональных данных и имеет к ним прямой доступ.

Аналогичная ситуация сложилась в вопросе доступа к информационным системам базам/банкам персональных данных третьих лиц на основании гражданско-правовых договоров, в частности договоров, о технической поддержке, направленных на обеспечение бесперебойного функционирования информационных систем, баз/банков персональных данных, и других подобных случаях.

Учет данных рекомендаций позволил бы разрешить множество вопросов, связанных с привлечением к юридической ответственности виновных лиц и в большей степени ее дифференцировать. Поскольку, по аналогии с другими видами конфиденциальной информации, чаще всего субъектом ответственности является специальный субъект, т.е. лицо имеющее допуск/доступ к ней на законном основании и принявшее в добровольном порядке на себя обязательства по сохранению конфиденциальности.

Федеральный закон от 7 августа 2001 г. N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» // Российская газета. 2001. 9 августа.

Часть из указанных проблем в определении содержания правового режима конфиденциальности персональных данных можно объяснить особенностями природы персональных данных, которая тесным образом связана с правом на уважение частной жизни индивида, личную и семейную тайну. Некоторые российские авторы, например В.Н. Лопатин, в этой связи прямо указывают на персональные данные как на институт охраны права на частную жизнь . Такое положение дел объясняет необходимость особого подхода к персональным данным при их обработке независимо от существования режима ограничения доступа к ним, поскольку их использование не должно нарушать общих фундаментальных прав индивида, таких, как право на частную жизнь, личную и семейную тайну.

[1]

Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право. СПб.: Юридический центр «Пресс», 2005. С. 243.

Другая часть проблем объясняется тем, что персональные данные в случае наличия требования их конфиденциальности, которая обоснованно презюмируется, в том числе на основании последовательного анализа положений Закона, можно отнести к числу «производных» тайн или категорий информации ограниченного доступа. Это в свою очередь требует от их обладателя принятия безусловных мер по охране их конфиденциальности, поскольку охраняются в данном случае не его права и интересы, а права и интересы других лиц, в частности фундаментальные права и свободы человека. Поэтому, по мнению авторов, в отсутствие прямого интереса обладателя в защите конфиденциальности персональных данных существует необходимость четкого формулирования его обязанности в этом случае.

Статья Е.К. Волчинской «Коммерческая тайна в системе конфиденциальной информации» включена в информационный банк согласно публикации — «Информационное право», 2005, N 3.

О классификации конфиденциальной информации на «первичные» и «производные» тайны см.: Волчинская Е.К. Коммерческая тайна в системе конфиденциальной информации // URL: http://www.infolaw.ru/lib/2005-3-com-secret-in-confidential-information.

См.: Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Юридический центр Пресс, 2005. С. 220; Головкин Р.Б. Правовое и моральное регулирование частной жизни в современной России: Дис. д-ра юрид. наук: 12.00.01. Н. Новгород, 2005. С. 117; Баранов В.М. Категория «частная жизнь» // Право граждан на информацию и защита неприкосновенности частной жизни. Н. Новгород, 1999. С. 34 — 37.

Читайте так же:  Отказ в приостановлении исполнительного производства судом

В заключение выразим общее суждение о некотором несовершенстве российского Закона в части определения персональных данных в качестве информации ограниченного доступа или конфиденциальной, что было отмечено уже и другими авторами, в частности Н.И. Петрыкиной . В качестве возможных путей совершенствования положений законодательства авторам видится целесообразным сформулировать следующие предложения и выводы:

Статья Н.И. Петрыкиной «К вопросу о конфиденциальности персональных данных» включена в информационный банк согласно публикации — «Законы России: опыт, анализ, практика», 2007, N 6.

Петрыкина Н.И. К вопросу о конфиденциальности персональных данных // Правовая система «Гарант» по состоянию на 1 мая 2008 г. URL: http://www.garant.ru/.

Во-первых, стоит ввести в законодательную материю понятие «конфиденциальные персональные данные», т.е. персональные данные, на которые в соответствии Законом о персональных данных распространяется специальный правовой режим ограничения доступа к ним — режим конфиденциальности персональных данных.

Во-вторых, следует выделить в Законе о персональных данных основные организационные меры по установлению режима конфиденциальности персональных данных. К таковым мерам следует отнести: установление оператором перечня конфиденциальных персональных данных, обработку которых он осуществляет, определить круг субъектов, которые будут иметь доступ к ним, установить правила использования соответствующих реквизитов на материальных носителях, содержащих конфиденциальные персональные данные.

В-третьих, указать в Законе о персональных данных в качестве субъектов отношений по охране конфиденциальности персональных данных «обладателя» информационной системы, базы/банка персональных данных, и непосредственно «оператора» информационной системы, базы/банка персональных данных, т.е. лицо, которое на основании трудового или гражданско-правового договора осуществляет эксплуатацию, обслуживание такой информационной системы и имеет доступ к персональным данным. Определить особенности их правового статуса и ответственности.

Отличие коммерческой тайны от конфиденциальной информации

Коммерческая тайна и конфиденциальная информация в отличие от других видов сведений с ограниченным доступом имеют много общих признаков. В чём совпадают эти понятия и чем отличаются, расскажем в нашем материале.

Понятие конфиденциальной информации

Расшифровку понятия «конфиденциальная информация» можно найти в нескольких нормативных актах (например):

1. По ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — это определенные сведения, которые не подлежат без согласия их обладателя передаче и распространению лицом, получившим к ней доступ.

2. По п. 2 Регламента обмена электронными документами, утвержденного приказом ФНС России от 12.12.2006 № САЭ-З[email protected], — это требующая защиты информация, доступ к которой ограничивается в соответствии с:

  • действующим законодательством РФ;
  • настоящим Регламентом.

3. По ст. 2 утратившего силу закона «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ — это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.

Таким образом, к конфиденциальной относится информация, доступ к которой ограничен законом.

Расшифровка термина «коммерческая тайна»

Сведения, составляющие коммерческую тайну, расшифровываются:

  • в ст. 3 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ — как информация любого характера, имеющая коммерческую ценность и недоступная для третьих лиц, в отношении которой обладатель ввел режим коммерческой тайны;
  • в п. 5 Перечня сведений конфиденциального характера (утв. указом Президента РФ от 06.03.1997 № 188) — как связанная с коммерческой деятельностью информация, доступ к которой ограничен в соответствии с ГК РФ и федеральными законами.

Для понимания специфичности термина «коммерческие сведения» важна детализация понятия «коммерческая тайна» (п. 1 ст. 3 закона № 98-ФЗ). Под коммерческой тайной понимается специальный режим конфиденциальности, позволяющий обладателю коммерческих сведений:

  • упрочить положение на рынке товаров (работ, услуг);
  • улучшить финансовые показатели своей работы (увеличить доходы, избежать неоправданных расходов);
  • получить иную коммерческую выгоду.

Таким образом, термин «коммерческая тайна» относится к информации:

  • о коммерческой деятельности хозяйствующего субъекта;
  • состав которой определяется ее обладателем;
  • защищаемой ее обладателем и лицами, получившими секретные коммерческие сведения в установленном законом порядке (должностными лицами госорганов, контрагентами и др.).

О важных финансовых показателях деятельности фирмы и их применении для финанализа узнайте из статьи «Основные финансовые коэффициенты и формулы их расчета».

Сходство конфиденциальной информации с составляющими коммерческую тайну сведениями

Оба вида информации:

1. Являются важнейшим нематериальным ресурсом (активом).

2. Стали в современном мире товаром, продукцией, предметом труда и объектом услуг.

3. Обладают следующими основными свойствами (в идеале):

  • полезности (ценности, значимости);
  • достоверности (отражение реального положения дел);
  • полноты (достаточности для понимания);
  • объективности (независимости от чего-либо мнения);
  • актуальности (существенности и важности в определенный момент времени);
  • понятности.

[2]

Оба вида информации объединяет такое свойство с негативным оттенком, как уязвимость, выражающаяся в возможности нарушения:

  • сохранности информации;
  • ее целостности;
  • и закрытости для третьих лиц.

В связи с этим можно выделить еще один, объединяющий рассматриваемые понятия признак, — возможность применения для защиты секретных коммерческих сведений и конфиденциальной информации одинаковых способов защиты (алгоритмов снижения ее уязвимости). Среди таких мер охранно-защитного характера можно назвать:

  • определение потенциальной ценности информации;
  • оценка степени ее уязвимости;
  • прогнозирование возможных угроз;
  • проведение комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или затрудняющих несанкционированный доступ к ней.

О значении прогнозирования в управленческом учете — см. материал «Планирование в управленческом учете — как это проходит?».

Основное отличие сведений конфиденциального характера от секретной коммерческой информации

Исходя из расшифрованных в предыдущих разделах терминов конфиденциальной информации и коммерческой тайны, можно сформулировать их основное отличие:

  • коммерческую тайну составляют конфиденциальные сведения, имеющие специфичную направленность, связанную только с рыночной деятельностью хозяйствующего субъекта (имеющей своей целью получение прибыли);
  • термин «конфиденциальная информация» специфичного оттенка не имеет и включает в себя более широкий спектр информации с ограниченным доступом (помимо секретных коммерческих сведений): персональные данные, сведения, составляющие служебную тайну, профессиональную тайну, и др.
Читайте так же:  Проверить зарегистрирован ли договор в росреестре онлайн

Дополнительную информацию о видах конфиденциальной информации получите из статьи «Чем отличается служебная тайна от профессиональной?».

О других отличиях рассматриваемых понятий узнайте из следующего раздела.

Дополнительный отличительный признак конфиденциальных и секретных коммерческих сведений

Другим признаком, отличающим относимые в разряд коммерческой тайны сведения от конфиденциальной информации, является применяемый способ классификации информации:

  • перечень конфиденциальных сведений определен государством (указ Президента РФ № 188);
  • формирование списка секретных коммерческих сведений является исключительной прерогативой ее обладателя (ст. 4 закона № 98-ФЗ), за исключением перечня не подлежащей засекречиванию информации, устанавливаемого законом (ст. 5 закона № 98-ФЗ).

При составлении списка секретных коммерческих сведений учитывается:

  • область деятельности компании;
  • специфика ее работы;
  • применяемые технологии;
  • особенности поставщиков;
  • интересы конкурентов и др.

В каком документе закрепляется «секретный» перечень, расскажем в следующем разделе.

На нашем портале вы узнаете о различиях используемых большинством налогоплательщиков смежных понятий — см. материалы:

Положение о коммерческой тайне на предприятии и работе с документами конфиденциального характера

Регулирование всех вопросов, связанных с порядком работы и алгоритмами защиты информации, может осуществляться с помощью отдельного локального документа —положения о коммерческой тайне, инструкции по работе с конфиденциальной информацией и др.

Его структура и содержание не регламентируется законом, поэтому каждый хозяйствующий субъект оформляет подобный документ самостоятельно, с учетом требований рассмотренных в нашем материале нормативных документов.

Среди основных разделов такого документа могут присутствовать следующие:

1. Организационный (расшифровка целей и оснований разработки документа, детализация терминов и определений).

2. Основной, содержащий описание:

  • групп и наименований сведений конфиденциального характера;
  • порядка допуска к конфиденциальной информации;
  • алгоритмов работы с конфиденциальными сведениями;
  • порядка хранения информации;
  • схем контроля за процедурой допуска к информации и порядком работы с ней;
  • мер ответственности за разглашение сведений конфиденциального характера.

3. Заключительный (порядок ознакомления сотрудников с документом, схема введения его в действие, а также процедуры его корректировки и отмены).

Найти готовый документ вы можете на нашем сайте — см. материал «Положение о коммерческой тайне — образец 2017 года».

Сведения, составляющие коммерческую тайну, являются составной частью объемного массива конфиденциальной информации наряду со сведениями из разряда служебной, профессиональной тайны и др.

Перечень сведений конфиденциального характера утвержден Президентом РФ в Указе № 188, а перечень составляющих коммерческую тайну сведений каждый хозяйствующий субъект составляет самостоятельно (за исключением общедоступной информации, засекречивание которой запрещено законом). В него входит наиболее ценная для ее собственника информация, приносящая ему пользу и прибыль.

Понятие конфиденциальная информация. Правовая защита личной тайны и персональных данных

В законодательстве России (как и других стран с развитой правовой системой) предусмотрен ограниченный доступ к некоторым категориям информационных ресурсов в целях защиты личных прав, а также общественных и государственных интересов. В связи с этим необходимо определить круг понятий, связанных с ограничением доступа.

Однако следует признать, что в отдельных случаях информация ограниченного доступа не является документированной, не обязательно зафиксированы на материальном носителе, если не понимать под последним человеческий мозг. Например сведения, составляющие личную и семейную тайну. В связи с этим в новом законе (Об информации, информационных технологиях и защите информации -2006) конфиденциальность не увязывается строго с документированием. Хотя определения документированной информации взято оттуда (ст.11).

Обратимся к характеристике видов конфиденциальной информации. 1. Личная, семейная тайна. В соответствии со ст.9, п.8 закона «Об информации…» запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Здесь реализуется конституционная норма о неприкосновенности частной жизни: тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст.23).

В соответствии ст. 7, лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением а)их обезличивания б) в отношении общедоступных персональных данных. В ст.8 указываются общедоступные источники персональных данных (адресные книги, справочники), куда с письменного согласия субъекта могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Видео (кликните для воспроизведения).

Не нашли то, что искали? Воспользуйтесь поиском:

Источники


  1. Воробьева, Ольга Составление договора. Техника и приемы / Ольга Воробьева. — М.: Юрайт, 2015. — 192 c.

  2. Корпоративное право. Актуальные проблемы. — М.: Инфотропик Медиа, 2015. — 242 c.

  3. Петряев, К. Д. Вопросы методологии исторической науки / К.Д. Петряев. — М.: Вища школа, 2017. — 164 c.
  4. Тарский, А. Введение в логику и методологию дедуктивных наук / А. Тарский. — М.: [не указано], 2014. — 694 c.
  5. Ильин, В.А. История и методология физики. Учебник для магистратуры / В.А. Ильин. — М.: Юрайт, 2016. — 800 c.
Являются ли персональные данные конфиденциальной информацией
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here