Конфиденциальная информация

Законодательное регулирование

Конфиденциальность — это достаточно серьезная тема, которая затрагивает практически все сферы общественной жизни. Именно поэтому регулирование данного вопроса уже давно происходит на законодательном уровне. Так, в соответствии со специальным Указом президента Российской Федерации конфиденциальными считаются следующие виды информации:

  • вся личная информация, идентифицирующая человека, а также факты, касающиеся его частной жизни (исключения составляют сведения, предоставленные в средства массовой информации, а также подписание документов, разрешающих распространение данных);
  • данные о ведении расследования и судебные документы, а также информация о лицах, которым обеспечивается защита в рамках государственных программ;
  • служебная тайна, к которой относятся данные о работе государственных органов, научных лабораторий, а также предприятий оборонного сектора;
  • сведения о таких видах деятельности, как медицинская, адвокатская, аудиторская, судебная, следственная и так далее;
  • коммерческая тайна, заключающаяся в подробностях о производственном и технологическом процессе, а также организации работы предприятия в целом;
  • сведения о научных разработках до момента получения патентной документации или же до внедрения в эксплуатацию.

Конфиденциальная информация

Как документально оформляется неразглашение?

Для охраны засекреченных сведений от посторонних людей формируется договор. Главная его задача – защита важных данных от потери. Существуют следующие виды соглашения:

  1. Односторонний договор. В этом случае одна сторона соглашается предоставить другой засекреченные материалы. Подобные соглашения устанавливаются при наборе на работу.
  2. Взаимный договор. Здесь обе стороны предоставляют друг другу зашифрованные данные. Подобные акты складываются при объединении организаций, осуществлении общих сделок и т.д.

В такие соглашения можно вписать какую угодно информацию, если лица сочтут это необходимым. Существую особые образцы для таких документов.

Лицо, подписывающее договор о неразглашении, обязано:

  1. не пользоваться этими данными в личных целях;
  2. не передавать сведения посторонним лицам;
  3. доложить начальству, если кто-либо будет пытаться выяснить засекреченные данные;
  4. не разглашать материалы после окончания допуска к ним на протяжении определенного времени.

Человек, имеющий доступ к секретным материалам, знает, что в случае разглашения он будет подвергнут юридической ответственности.

Законодательное регулирование

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по-разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

  • Противозаконный доступ
  • Неправомерный перехват
  • Воздействие на данные
  • Воздействие на функционирование системы
  • Противозаконное использование устройств.

Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи.

Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» — физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» — это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону.

Согласно дополнению к директиве N 95/46/EC, директива 2002/58/ЕС, конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Разновидности конфиденциальной информации

В зависимости от сферы применения, конфиденциальная информация представляет собой коммерческую, государственную или служебную тайну. Доступ к таким сведениям предоставляется в зависимости от служебного положения, использование ограничивается договорами о неразглашении конфиденциальных данных.

  • Персональные данные гражданина. Обстоятельства частной жизни, сведения о родственниках, доходах и месте проживания, с помощью которых можно идентифицировать личность. Защита персональных данных регулируется федеральными законами.
  • Следственные и судебные данные. Официальные документы и заверенные показания участников судебных процессов, информация о гражданах, находящихся под защитой государства. Такие сведения доступны государственным служащим в рамках должностных полномочий.
  • Финансовая информация о компании. Список банковских операций, контрагентов, внутренняя бухгалтерская отчётность, особенности ценовой политики, текущий объём прибыли компании. Такие сведения доступны инвесторам, акционерам, руководителям отделов согласно корпоративной политике в сфере распространения информации.
  • Служебная информация. Особенности ведения переговоров и заключения сделок, детали взаимодействия с контрагентами, организационная структура предприятия. Такие сведения доступны рядовым сотрудникам и защищены от посторонних договором о неразглашении конфиденциальных данных.
  • Сведения об особенностях производства. Рецептура и технологии производства, чертежи и схемы оборудования, планы развития компании и загрузки текущих мощностей. Такая информация доступна сотрудникам предприятия согласно их полномочиям.
  • Научно-технические данные. Результаты исследований, разработок, научных изысканий, опытов на веществах и материалах, новые технологии, образцы продукции, программное обеспечение. Такие сведения предоставляются научным сотрудникам, руководителям отдела в коммерческих организациях.

Конфиденциальная информация зафиксирована на физических носителях (жёстких дисках, листах бумаги) и обладает реквизитами для идентификации (номером, датой составления). Контролирующие органы получают доступ к информации после предъявления ордера или разрешения на проведение налоговой проверки.

Какова ответственность за передачу данных?

В случае опубликования зашифрованной информации возможны три вида ответственности: дисциплинарная, административная, уголовная.

  • Дисциплинарная ответственность реализуется в форме устного замечания, а порой – и увольнения. Наказание может последовать только после служебной проверки.
  • Административное наказание получает выражение в виде штрафа.
  • Уголовное наказание применимо при условии оглашения коммерческой, банковской или налоговой тайны. Возбудить уголовное дело можно только по заявлению предпринимателя, который пострадал от разглашения коммерческой тайны.

ВНИМАНИЕ. При этом собирание засекреченных материалов должно осуществляться нелегальными методами – с помощью подкупа, угроз, хищения и т.д

Наказание может варьироваться от штрафа до лишения свободы.

Помимо основного вида наказания может последовать и дополнительное наказание в форме компенсации вреда, возникшего из-за опубликования сведений.

Конфиденциальная информация – это данные, не доступные посторонним лицам. Разглашение конфиденциальной информации является правонарушением и влечет юридическую ответственность.

Что относится к конфиденциальной информации?

СПРАВКА. Конфиденциальная информация – это документы, пользование которыми разрешается лишь некоторым лицам, их разглашение является правонарушением.

Засекреченные данные – это коммерческая, военная, банковская, служебная или государственная тайна.

Существуют отдельны виды зашифрованных материалов:

  • научно-технические (изобретение, патенты и т.д.);
  • производственные (современные технологии в области производства, зашифрованные конструкторские данные и т.д.);
  • финансовые (настоящая величина дохода, себестоимость товаров и услуг, банковские или торговые соглашения и т.д.);
  • деловые (условия подписания соглашений с партнерами, сведения о снабженцах и т.д.).

Где нужна конфиденциальность информации

Любая сфера деятельности требует сохранения в тайне определенного объема информации. Примером может послужить коммерческое предприятие. Его работники не имеют права разглашать сведения о технологии производства, организационной структуре и прочих моментах, что закрепляется в соответствующих пунктах трудового договора. Нарушение данного правила грозит штрафом или увольнением.

Наверное, все слышали такое словосочетание, как государственная тайна. Это целый ряд сведений, которые находятся под защитой властных институтов и правоохранительных органов. Речь идет о научной, военной, политической, разведывательной и прочих видах деятельности. Предавая данные факты огласке, индивид не только может нанести государству экономический ущерб, но еще и поставить под угрозу его безопасность. За подобные правонарушения предусматривается серьезная ответственность.

В медицинских и прочих заведениях подобного рода также необходимо соблюдать конфиденциальность. Персонал не имеет права разглашать информацию о клиентах. Это же касается и аудиторских фирм. В противном случае потерпевшая сторона может инициировать судебное разбирательство.

Конфиденциальная информация

Конфиденциальность в России

На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. В утратившем силу федеральном законе № 24 «Об информации, информатизации и защите информации» говорится, что конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Действующий ФЗ «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Однако, он описывает понятие «конфиденциальности». «Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя». Согласно этому же закону «информация — сведения (сообщения, данные) независимо от формы их представления».

В Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера относят:

  • Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  • Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
  • Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  • Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  • Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  • Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Таким образом, в Российской Федерации конфиденциальность определяется как обязательное для выполнения лицом, получившим доступ к определённым сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Выше был приведен список сведений которые относят к конфиденциальным. Но закон «Об информации» разрешает обладателю информации наделять её статусом конфиденциальности самостоятельно. Поэтому, список в Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» является примерным.

Тайна на предприятии

Коммерческая

В настоящее время огромную роль играет охрана коммерческой информации, дающей возможность конкурировать на рынке с другими фирмами.

Коммерческая тайна – это конфиденциальность сведений, позволяющая расширить размер заработка или приобрести любое другое предпринимательское преимущество. К ней относятся различные данные, имеющие коммерческую значимость. Не является таковой информация, приобретенная легально благодаря независимым источникам и разглашаемая самой фирмой в открытую. Всегда надо помнить, что шифрование большой информации может вызвать сложности в работе и создать дополнительную бумажную волокиту.

ВНИМАНИЕ. Если конфиденциальные материалы запрошены следственными либо судебными органами, они должны быть предоставлены.

Профессиональная

Не стоит путать профессиональную тайну со служебной, обязательство ее хранить характерно для государственных служащих. Характерная черта профессиональной тайны – единство с профессиональной работой.

Профессиональная тайна включает в себя данные, которые становятся известны сотрудникам во время исполнения своих обязанностей. Например, адвокатская тайна, врачебная тайна, нотариальная тайна.

Разрешается сведения:

  1. о правах и обязанностях граждан и компетенциях государственных органов;
  2. об экологической ситуации;
  3. о работе библиотек, музеев, архивов и т.д.

При устройстве на работу в программу трудового договора может быть включен пункт о неразглашении секретных данных. Если речь идет о профессиональной или служебной тайне, то обязательство их соблюдать возникает на основе закона, вне зависимости от трудового соглашения.

Доступ к профессиональной тайне имеют:

  1. лица, чья работа напрямую зависит от персональных данных (врачи, нотариусы, адвокаты);
  2. лица, помогающие вышеперечисленным сотрудникам (секретари, медсестры).