Правовое регулирование конфиденциальной информации
Защита данных
на базе системы
И нформация представляет собой сведения, которые регламентированы правовыми нормами. Существует два вида информации: сведения, находящиеся в открытом и в ограниченном доступе. Между открытой и конфиденциальной информацией имеются принципиальные различия. Распространение конфиденциальной информации создает угрозу экономической безопасности и наказывается в соответствии с действующим законодательством.
Понятие и виды конфиденциальной информации
Согласно Федеральному закону Российской Федерации «Об информации, информационных технологиях и о защите информации» № 149-ФЗ, сведения делятся на два вида:
Понятие конфиденциальной информации
В широком смысле слова, конфиденциальная информация – это сведения с ограниченным доступом. В узком смысле, конфиденциальная информация имеет особую ценность для лиц, пребывающих на государственной службе или работающих в организации.
Законодатель раскрывает понятие «конфиденциальность информации» в Федеральном законе «Об информации» № 149-ФЗ. Согласно ст. 2 закона, к данным ограниченного доступа относятся сведения, которые не могут быть переданы третьим лицам без согласия на это обладателя данных.
Конфиденциальная информация представляет собой определенную тайну, поскольку она доступна только нескольким категориям лиц, имеющим право и доступ на работу с ней. Охрана и правовая защита конфиденциальных данных гарантирована государством и закреплена в Конституции РФ. В основном законе РФ указано, что гражданин, организация и государство, имеют право на тайну.
Основными источниками правового регулирования конфиденциальной информации в РФ являются:
Виды конфиденциальной информации
Конфиденциальная информация делится на несколько видов в зависимости от содержания и от того, в каком кругу используется:
1. Служебная тайна.
Согласно Указу Президента № 188 «Об утверждении Перечня сведений конфиденциального характера», под служебной тайной понимают информацию, имеющую особую ценность, доступ к которой ограничивается государственными органами РФ в соответствии с действующим законодательством.
Информация, являющаяся служебной тайной, также регулируется положениями Постановления Правительства РФ № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».
В указанном Постановлении закреплены правовые положения о работе с информацией, составляющей служебную тайну:
2. Коммерческая тайна.
В соответствии со ст. 3 Федерального закона «О коммерческой тайне» № 98-ФЗ, под коммерческой тайной понимается режим ограничения использования, передачи и распространения информации, которая позволяет ее обладателю получить материальную или нематериальную выгоду.
Обладание чужой коммерческой тайной позволяет конкурентам увеличить прибыль, избежать лишних расходов, получить привилегии на рынке товаров и услуг.
Согласно закону № 98-ФЗ, сведениями, составляющими коммерческую тайну, могут быть результаты интеллектуальной деятельности, научно-техническая информация, которая представляет собой особую коммерческую ценность для организации.
Ценность коммерческой тайны заключается в том, что она известна лишь определенному кругу лиц и недоступна третьим лицам. Примером коммерческой тайны может служить производство по уникальной технологии какой-либо продукции.
Законодатель, помимо прочего, указывает, какие сведения не могут признаваться коммерческой тайной:
3. Персональные данные.
Федеральный закон «О персональных данных» № 152-ФЗ поясняет, что можно считать персональными данными. Исходя из ст. 3 закона, персональные данные – это любые сведение относящиеся (прямо или косвенно) к субъекту персональных данных, то есть физическому лицу.
Согласно закону, получение, обработка, хранение и иные действия с персональными данными физического лица, производятся только с согласия последнего.
При этом лицо, которое занимается обработкой персональных данных, не имеет права разглашать сведения, которые ему предоставляет гражданин. В исключительных случаях допускается передача таких данных, если физическое лицо лично дает на это согласие, либо это предусмотрено действующим законодательством.
4. Тайна уголовного судопроизводства.
В Уголовно-процессуальном кодексе РФ (УПК РФ), закреплено положение, которое запрещает разглашать сведения, касающиеся уголовного дела на стадии предварительного расследования.
Следователь или дознаватель обязан сообщить участникам уголовного судопроизводства о недопустимости разглашении сведений по уголовному делу, о чем составляется соответствующая расписка.
Однако в ст. 161 УПК РФ говорится о том, что в исключительных случаях данные предварительного расследования могут предать гласности с разрешения лиц, ведущих расследование. Также, законодатель отмечает, что информация, которая может быть оглашена, не должна противоречить интересам следствия и участников уголовного судопроизводства.
При этом запрещается разглашение сведений, которые содержат информацию о частной жизни участников уголовного дела, а также несовершеннолетних граждан, которые не достигли возраста 14 лет.
5. Судебная тайна.
В судопроизводстве также существует конфиденциальная информация, которая называется судебная тайна. В любой отрасли права (административной, гражданской и уголовной) законодатель закрепляет принцип ее соблюдения.
Сущность данного принципа состоит в следующем:
6. Профессиональная тайна.
Профессиональная тайна есть практически в каждой профессии: врач, адвокат, нотариус, психолог. Для каждого специалиста существует особое понятие профессиональной тайны, которая регламентированное в различных правовых актах.
Например, адвокаты руководствуются Федеральным законом № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации». В ст. 8 закона указано, что адвокатской тайной признаются сведения, которые стали известны адвокату при оказании юридической помощи своему доверителю. При этом недопустим допрос адвоката по обстоятельствам, которые стали ему известны в ходе профессиональной деятельности.
Аналогичные правовые положения закреплены для нотариусов, врачей и иных специалистов, получающих сведения, которые не подлежат разглашению. Каждый сотрудник, который получает доступ к данным, подписывает документ о неразглашении сведений.
Защита конфиденциальной информации
Для того чтобы не произошла утечка конфиденциальной информации, необходимо предпринимать соответствующие меры, которые препятствовали бы этому. Законодатель закрепил правовые положения о защите данных в Федеральном законе «Об информации, информационных технологиях и защите информации» № 149.
Также существует несколько правовых способов защиты сведений ограниченного доступа. Законодательное регулирование по вопросам, связанным с защитой сведений ограниченного доступа, заключается также в закреплении юридической ответственности за разглашение такой информации.
Защита информации
Как упоминалось выше, положения, регламентирующие вопросы по защите конфиденциальной информации, закреплены в ФЗ № 149. В соответствии с законодательством, под защитой информации понимается:
Законодательное координирование данных ограниченного доступа заключается также в том, чтобы принять меры по защите информации:
Для защиты критичных данных существуют следующие виды защиты:
Ответственность за правонарушения в сфере информации
Согласно ст. 17 Федерального закона № 149, за нарушение требований, установленных для конфиденциальных сведений, наступает юридическая ответственность.
Правовые нормы закрепляют следующие виды ответственности:
Правовое регулирование конфиденциальной информации помогает обеспечивать ее сохранность и защиту. При этом гарантом защиты являются сразу несколько нормативных актов, регулирующих правовые вопросы, касающиеся сведений ограниченного доступа.
Права на тайны
В России нельзя узнать, сколько денег хранится на вашем счете в банке, что вы написали в завещании, с кем переписываетесь по вечерам, чем болеете и когда согрешили.
Все это можно сохранить в тайне от обычных людей — близких или просто любопытствующих. Есть случаи, когда информацию скрыть не удастся: например, если счетом заинтересовалась налоговая, а переговорами — оперативники. Но для этого нужны серьезные причины, а использовать их получится не всегда. Обычно у вас все-таки есть право на тайны.
Вот как это работает — или должно работать по закону.
Распространите знания!
Отправьте статью тем, кому она пригодится
Переслать через вотсап
Что можно сохранить в тайне
Неприкосновенность частной жизни
Как это работает. Частная жизнь — это собственное пространство личности: то, что касается конкретного человека и не должно контролироваться обществом и государством, если нет нарушения закона.
У каждого человека есть право на неприкосновенность частной жизни. Никто не может без вашего разрешения вмешиваться в личную и семейную жизнь, заходить в дом, читать переписку или следить за поездками. По закону нельзя использовать ваши фотографии без разрешения, публиковать персональные данные и вести скрытую видеосъемку.
Право на неприкосновенность частной жизни и личные тайны возникает с рождения. Оно не отчуждается и не передается никаким способом.
Только сам человек может определить, какие именно сведения должны быть тайной. Вы можете сами рассказать, с кем живете, куда едете в отпуск и о чем разговаривали с другом. Но другие люди не вправе распространять такую информацию без вашего разрешения — даже одному человеку. Публично — тем более.
Когда не работает. Если вы сами обнародовали какие-то сведения о себе, их распространение уже не считается нарушением тайны. Еще сведения о частной жизни можно собирать и распространять в государственных и общественных интересах: например, если речь идет о розыске человека или системе распознавания лиц. Если ваше изображение случайно попало на видео при съемке мероприятия, это тоже не нарушение прав, потому что съемка велась в общественном месте.
Чем грозит нарушение. За нарушение неприкосновенности частной жизни может наступить ответственность по статье 137 УК РФ: штраф до 200 000 Р или лишение свободы на срок до 2 лет. Под статью можно попасть и за собирание сведений — например слежку, прослушивание или опрос других людей. И за распространение — даже если это просто беседа с друзьями или пересылка личной переписки. Уголовное дело в таких случаях возбуждается только по заявлению.
Мужчина решил отомстить за разрыв отношений и взломал электронную почту девушки. Он скопировал оттуда ее фотографии в нижнем белье, разместил их в социальных сетях от ее имени и разослал знакомым. Суд счел это нарушением права на неприкосновенность частной жизни и вынес приговор по статье 137 УК РФ — условный срок лишения свободы. Еще мужчину заставили заплатить 50 000 Р за моральный вред.
Другой мужчина установил скрытый микрофон в квартире сожительницы. Это суд тоже признал нарушением права на неприкосновенность частной жизни. Правда, за этим последовало примирение сторон.
Одновременно может наступить ответственность и по другим статьям уголовного кодекса: например, за клевету, вымогательство и даже доведение до самоубийства.
Перечень сведений конфиденциального характера
Перечень конфиденциальной информации на предприятии — это список закрытых от посторонних сведений. В их число, как правило, входят коммерческая информация, персональные и профессиональные данные (последние два вида определены федеральными законами).
Какие сведения входят
Как правило, реестры конфиденциальных данных предприятия состоят из нескольких видов закрытых материалов. Разделы о коммерческой тайне и персональных данных присутствуют в перечнях всех организаций, они составляются по нормам законов №98-ФЗ и №152-ФЗ. Сведения профессионального характера вносятся в номенклатуру в соответствии с профилем деятельности конкретной фирмы. Доступ к ней ограничен специальными законами: о банковском деле, об адвокатуре и пр.
Как утвердить перечень
Реестр в большинстве случаев состоит из двух разделов — коммерческой тайны и информации, доступ к которой ограничен законодательно.
1. Официально утвержденного перечня конфиденциальных сведений в области коммерческой тайны не существует. Каждая организация сама устанавливает, к каким материалам следует ограничить доступ третьих лиц. Чаще всего закрывают данные о:
2. Информация, доступ к которой ограничивается законом. Сюда относятся персональные данные, материалы профессионального характера, налоговая, банковская, адвокатская, нотариальная, врачебная, аудиторская и прочие виды тайн.
Чтобы понять, какое назначение имеет перечень конфиденциальных сведений предприятия, необходимо руководствоваться практическими соображениями и требованиями закона:
На предприятии надо составить и оформить перечень конфиденциальных сведений фирмы и ограничить их распространение. Для этого разрабатываются локальные нормативные акты и проводятся организационные мероприятия, определенные ст. 10 закона №98-ФЗ:
Мероприятия, устанавливающие режим конфиденциальной информации, регламентируются положением, инструкцией или регламентами. Документационное оформление зависит от установленных в организации правил документооборота. Для введения в действие документа издается приказ об утверждении перечня сведений конфиденциального характера. С его содержанием надо ознакомить всех причастных к тайне сотрудников.
Кто имеет доступ
Работников, получивших доступ, знакомят с реестром и мерами, обеспечивающими режим конфиденциальности, под роспись. Лиц, допущенных к информации, относящейся к перечню конфиденциальности, определяет руководитель. Обычно это список должностей, который оформляется приложением к приказу или отдельным пунктом в инструкции или положении. Сотруднику обеспечиваются условия для сохранения тайны: специальная мебель, запирающиеся шкафы и пр. Допуск к сведениям ограниченного доступа, если он не предусмотрен трудовым договором, предоставляется с согласия служащего.
Ответственность за нарушение
Работники или контрагенты, разгласившие перечень информации, относящейся к конфиденциальной информации, несут ответственность:
Конфиденциальные сведения и ноу-хау: вводим режим коммерческой тайны в организации
Что такое ноу-хау?
Конфиденциальная и иная ценная информация компании в России защищается как специальный объект интеллектуальной собственности – секрет производства (ноу-хау). Пункт 1 ст. 1465 Гражданского кодекса признает секретом производства (ноу-хау) любые сведения (производственные, технические, экономические, организационные и другие) о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности. Но для этого ноу-хау должно отвечать следующим требованиям:
Что дает бизнесу ноу-хау?
Надеемся, что секреты вашей компании уже приносят вам доходы, иначе бы вы не заинтересовались их защитой и не начали читать этот материал. Здесь мы сосредоточимся на дополнительных выгодах, которые дает правовая защита ноу-хау.
Во-первых, снижение рисков от человеческого фактора. Если в компании никак не защищаются секреты производства, то любой работник или третье лицо, получивший доступ к вашим секретам может безнаказанно разгласить их компаниям-конкурентам, либо распространить их в отношении широкого круга лиц, и привлечь его к ответственности за такое разглашение будет невозможно. Максимум, что можете сделать вы как работодатель в данных ситуациях – лишить работника поощрительных выплат и предпринять попытку уволить его, тем самым защитив свою будущую интеллектуальную собственность. Но такие способы защиты уже не восстановят коммерческую ценность разглашенных секретов, и не позволят вам взыскать компенсацию с работникам в денежном (или ином) эквиваленте. Напротив, введение ноу-хау позволит привлекать таких недобросовестных работников и других лиц к ответственности, в том числе взыскивать с них компенсации. Риск вместе с работой и деловой репутацией потерять несколько миллионов рублей останавливает готового к проступку работника, а знание, что защищенный секрет будет сложно реализовать без последствий для покупателя, вовсе отваживает от недобросовестных поступков.
Во-вторых, имущественный актив. Ноу-хау является нематериальным активом компании, который имеет стоимость и вносится на бухгалтерский баланс как нематериальный актив и ценен уже в силу его наличия. Например, у вас есть уникальная технология или даже просто клиентская база. Оформив их надлежащим образом в качестве объектов ноу-хау, вы повышаете стоимость своей компании в соответствии со стоимостью этих объектов. Сколько стоит ноу-хау? Это зависит от его коммерческой применимости и конкурентных преимуществ, которые предоставляет ноу-хау. Оценка может производиться гибко, с учетом специфики конкретного объекта правовой охраны.
В-третьих, оптимизация налогообложения. Как имущественный нематериальный актив, поставленный на бухгалтерский баланс, ноу-хау позволяет оптимизировать налоги посредством, например, амортизации (приказ Минфина России от 27 декабря 2007 г. № 153н «Об утверждении Положения по бухгалтерскому учету «Учет нематериальных активов» (ПБУ 14/2007).
В-четвертых, легальный дополнительный источник доходов. Ноу-хау можно совершено легально передать иному лицу по договору отчуждения или предоставить его использование по лицензии (франшизе), тогда как незащищенные секреты реализовать указанными выше способами можно только вне правового поля с соответствующими рисками.
В-пятых, широта охвата предметов защиты. Помимо ноу-хау, интеллектуальная собственность бывает разная: товарные знаки, патенты, селекционные достижения, объекты авторского права. Однако их недостаток не только в том, что нужно разглашать их коммерческую сущность при регистрации в уполномоченных органах или организациях, но и в том, что круг сведений, охраняющихся в качестве ноу-хау, значительно шире, чем круг сведений, которые могут охраняться другими объектами интеллектуальной собственности. Если у вас есть информация, и вы не обязаны ее разгласить по закону, то вы можете обеспечить ее защиту как ноу-хау в тех пределах, представляющихся вам достаточными и необходимыми. Так можно защитить незапатентованное изобретение, клиентскую базу, технологии работы, рецепты, формулы, маркетинговые стратегии на интересующих рынках и другие виды информации.
Наконец, озвученные выгоды внедряются быстро, не требуют больших вложений и действуют бессрочно. Срок правовой охраны ноу-хау не ограничен. По сути, его правовая охрана длится до тех пор, пока составляющие его сведения не перестали быть конфиденциальными. Не существует государственной регистрации ноу-хау, поэтому введение режима коммерческой тайны, необходимый для защиты ноу-хау, можно осуществить даже за один день, в отличие, например, от изобретения и полезной модели, которые патентуются не один год и разглашают при регистрации. Введение режима коммерческой тайны в организации – это пакет документов и комплекс технических мер, не требующие больших материальных затрат.
Как защитить ноу-хау режимом коммерческой тайны?
Первое – ввести режим коммерческой тайны в организации:
Второе – поддерживать режим коммерческой тайны на уровне документооборота:
Третье – фиксировать факты:
Четвертое – контролировать соблюдение конфиденциальности информации:
при помощи технических мер – расширенный список мер, которые максимизируют эффективность:
организационные меры: введение функций контроля в должностные обязанности руководителей, контролеров, ревизоров, аудиторов, системных администраторов, работников служб безопасности.
Судебная практика показывает, что ненадлежащее введение режима коммерческой тайны (постановление Суда по интеллектуальным правам от 16 ноября 2017 г. по делу № А33-28905/2016) или неприемлемая фиксация юридически значимых фактов (апелляционное определение Московского городского суда от 18 сентября 2013 г. № 11-28840, определение Московского городского суда от 16 декабря 2014 г. № 33-40501/2014) является основанием для отказа в привлечении работника, разгласившего секретные сведения, к какой-либо ответственности. Будьте внимательны к соблюдению всех четырех пунктов, перечисленных выше.
Любой бизнес нуждается в комплексной защите, особенно в защите коммерчески важной и конфиденциальной информации от разглашения ее сотрудниками компании. В обратном случае компания может потерять всю ценную и конкурентно важную информацию, если ее сотрудник решит эту информацию украсть или использовать в новой компании, куда будет трудоустраиваться в будущем. Для того чтобы защитить секретную информацию необходимо оформить потенциально прибыльные сведения в виде такого результата интеллектуальной деятельности, как ноу-хау и ввести в отношении него режим коммерческой тайны. Введение режима коммерческой тайны в организации обусловлено практической целью – созданием нематериального имущественного объекта, который будет являться активом компании, а также защита от разглашения данных сведений, которая влечет за собой крупные конкурентные, а следовательно и финансовые потери.
О том, какие практические действия предпринять, если работник все же нарушил режим коммерческой тайны, поговорим в следующей колонке.
Отличие коммерческой тайны от конфиденциальной информации
Понятие конфиденциальной информации
Расшифровку понятия «конфиденциальная информация» можно найти в нескольких нормативных актах (например):
1. По ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — это определенные сведения, которые не подлежат без согласия их обладателя передаче и распространению лицом, получившим к ней доступ.
2. По п. 2 Регламента обмена электронными документами, утвержденного приказом ФНС России от 12.12.2006 № САЭ-З-13848@, — это требующая защиты информация, доступ к которой ограничивается в соответствии с:
3. По ст. 2 утратившего силу закона «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ — это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
Таким образом, к конфиденциальной относится информация, доступ к которой ограничен законом.
Расшифровка термина «коммерческая тайна»
Сведения, составляющие коммерческую тайну, расшифровываются:
Для понимания специфичности термина «коммерческие сведения» важна детализация понятия «коммерческая тайна» (п. 1 ст. 3 закона № 98-ФЗ). Под коммерческой тайной понимается специальный режим конфиденциальности, позволяющий обладателю коммерческих сведений:
Таким образом, термин «коммерческая тайна» относится к информации:
О важных финансовых показателях деятельности фирмы и их применении для финанализа узнайте из статьи «Основные финансовые коэффициенты и формулы их расчета».
РАЗЪЯСНЕНИЯ от КонсультантПлюс:
За разглашение коммерческой тайны для работника установлена дисциплинарная, материальная и даже уголовная ответственность. Но для этого должен быть выполнен ряд условий, в частности. Изучите материал, получив пробный демо-доступ к системе К+. Это бесплатно.
Сходство конфиденциальной информации с составляющими коммерческую тайну сведениями
Оба вида информации:
1. Являются важнейшим нематериальным ресурсом (активом).
2. Стали в современном мире товаром, продукцией, предметом труда и объектом услуг.
3. Обладают следующими основными свойствами (в идеале):
Оба вида информации объединяет такое свойство с негативным оттенком, как уязвимость, выражающаяся в возможности нарушения:
В связи с этим можно выделить еще один, объединяющий рассматриваемые понятия признак, — возможность применения для защиты секретных коммерческих сведений и конфиденциальной информации одинаковых способов защиты (алгоритмов снижения ее уязвимости). Среди таких мер охранно-защитного характера можно назвать:
О значении прогнозирования в управленческом учете — см. материал «Планирование в управленческом учете — как это проходит?».
Основное отличие сведений конфиденциального характера от секретной коммерческой информации
Исходя из расшифрованных в предыдущих разделах терминов конфиденциальной информации и коммерческой тайны, можно сформулировать их основное отличие:
Дополнительную информацию о видах конфиденциальной информации получите из статьи «Чем отличается служебная тайна от профессиональной?».
О других отличиях рассматриваемых понятий узнайте из следующего раздела.
Дополнительный отличительный признак конфиденциальных и секретных коммерческих сведений
Другим признаком, отличающим относимые в разряд коммерческой тайны сведения от конфиденциальной информации, является применяемый способ классификации информации:
При составлении списка секретных коммерческих сведений учитывается:
В каком документе закрепляется «секретный» перечень, расскажем в следующем разделе.
На нашем портале вы узнаете о различиях используемых большинством налогоплательщиков смежных понятий — см. материалы:
Положение о коммерческой тайне на предприятии и работе с документами конфиденциального характера
Регулирование всех вопросов, связанных с порядком работы и алгоритмами защиты информации, может осуществляться с помощью отдельного локального документа —положения о коммерческой тайне, инструкции по работе с конфиденциальной информацией и др.
Его структура и содержание не регламентируется законом, поэтому каждый хозяйствующий субъект оформляет подобный документ самостоятельно, с учетом требований рассмотренных в нашем материале нормативных документов.
Среди основных разделов такого документа могут присутствовать следующие:
1. Организационный (расшифровка целей и оснований разработки документа, детализация терминов и определений).
2. Основной, содержащий описание:
3. Заключительный (порядок ознакомления сотрудников с документом, схема введения его в действие, а также процедуры его корректировки и отмены).
Найти готовый документ вы можете на нашем сайте — см. материал «Положение о коммерческой тайне — образец 2021 года».
Итоги
Сведения, составляющие коммерческую тайну, являются составной частью объемного массива конфиденциальной информации наряду со сведениями из разряда служебной, профессиональной тайны и др.
Перечень сведений конфиденциального характера утвержден Президентом РФ в Указе № 188, а перечень составляющих коммерческую тайну сведений каждый хозяйствующий субъект составляет самостоятельно (за исключением общедоступной информации, засекречивание которой запрещено законом). В него входит наиболее ценная для ее собственника информация, приносящая ему пользу и прибыль.
