конфиденциальные данные и персональные данные

Важные материалы в статье на тему: "конфиденциальные данные и персональные данные" с источниками и комментариями. Если в процессе прочтения возникли вопросы, вы всегда можете задать их дежурному специалисту.

Что такое конфиденциальность персональных данных?

Среднестатистический россиянин часто сталкивается с понятием конфиденциальной информации, но многие не знают, что этот термин закреплен на законодательном уровне и за незаконное распространение грозят наказания. Конфиденциальные данные налагают на всех держателей определенные обязанности.

Если они не соблюдаются, то житель Российской Федерации имеет полное право предъявить претензии по этому поводу. В материале мы расскажем о конфиденциальной информации, правах сторон, ответственности за несанкционированное распространение и последствиях такого поступка для граждан и должностных лиц.

Что это такое?

Конфиденциальность является не только практическим, но и юридическим термином. Под конфиденциальностью понимают обязательное выполнение лицом, имеющим какие-то данные, не передавать ее другим лицам без уговора с обладателем. На практике взаимоотношения такого характера означают, что с информацией, которую гражданин добровольно передает другой стороне, будет знакома только она.

Распространять данные запрещено, использовать их можно только в целях, согласованных с обладателем. Например, когда заявитель обращается в банк за кредитом и предоставляет пакет документов, то финансовая организация должна использовать полученную информацию только для проверки платежеспособности претендента на кредит (как отозвать у банка согласие на обработку ПД?).

Являются ли они секретной информацией?

В свою очередь, персональными данными считаются факты о событиях или обстоятельствах, которые помогут идентифицировать гражданина как личность посторонним людям. К перечню персональных данных отдельным документом в 1997 году были добавлены сведения об актах гражданского состояния в связи с государственной регистрацией.

О правильном использовании персональных данных на работника предприятия читайте здесь, а в этой статье рассказано о защите ПД юридического лица.

Какие еще сведения нельзя разглашать?

Помимо персональных данных, к перечню конфиденциальных относятся и другие виды информации. Они утверждены законом «О перечне сведений конфиденциального характера».

  1. Тайна следствия и данные о ходе судопроизводства. Федеральные законы «О защите судей, должностных лиц правоохранительных органов», «О защите потерпевших, свидетелей и других участников судопроизводства» утверждают конфиденциальность данных в отношении лиц, участвующих в расследовании уголовных дел.
  2. Служебные сведения. Доступ к ним ограничен Гражданским кодексом нашей страны. Информация такого характера является служебной тайной и не может быть распространена без согласия обладателя.
  3. Врачебная/нотариальная/ адвокатская тайна. Доступ к таким данным ограничивается Конституцией государства. Не могут быть распространены переписки, записи телефонных переговоров, почтовые отправления и другое, если они выступали каналом коммуникации между обладателем информации и лицом с обязанностями хранить профессиональную тайну в сфере общения со своим клиентом.
  4. Коммерческая тайна (ограничено Гражданским кодексом России).
  5. Сведения об изобретениях, полезных моделях и промышленных образцах.
Читайте так же:  назначение пенсии по потере кормильца ребенку

О согласии на обработку ПД пользователя на сайте вы узнаете из этой статьи, а тут найдете информацию о сборе личных сведений в медицинском учреждении.

Нарушение

За разглашение информации и распространение документов, содержавших конфиденциальную информацию, гражданин может быть привлечен к дисциплинарной, материальной, административной и уголовной ответственности в зависимости о тяжести проступка.

Распространение данных, доступ к которым был ограничен федеральным законом, влечет за собой административную ответственность (статья 13.14 Кодекса РФ об административным правонарушениях).

Статья 13.14 КоАП РФ. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, – влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц – от четырех тысяч до пяти тысяч рублей.

Примечание. Адвокаты, совершившие административное правонарушение, предусмотренное настоящей статьей, несут административную ответственность как должностные лица.

Гражданину в Российской Федерации придется заплатить штраф в размере от 500 до 1000 рублей, штраф для должностных лиц, включая адвокатов, возрастает до 5000 рублей.

За разглашение коммерческой, служебной или государственной тайны работнику предприятия будет грозить дисциплинарная ответственность, предусмотренная статьями 57, 81, 192 и 193 Трудового Кодекса России. Предусмотрены дисциплинарные взыскания:

  • Замечание.
  • Выговор.
  • Увольнение (По статье 81 ТК РФ «Расторжение договора по инициативе работодателя»).

Если распространение информации нанесло вред предприятию, наступает материальная ответственность. Статьи 232 и 238 предусматривают возмещение потерь в полном объеме. Если разглашение конфиденциальных данных привело к материальному или материальном ущербу, пострадавшая сторона может потребовать компенсацию в судебном порядке.

Читайте так же:  кадастровый учет земельных участков

Согласно статьям 283, 284 и 275 Уголовного Кодекса Российской Федерации за проступок предусмотрено следующее наказание – лишение свободы сроком от 12 месяцев до двадцати лет в зависимости от обстоятельств.

Статья 284 УК РФ. Утрата документов, содержащих государственную тайну

Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, – наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Видео (кликните для воспроизведения).

Дополнительно накладывается штраф в размере до 500 000 рублей или заработной платы в период до 3 лет.

Как видите, законодательство Российской Федерации защищает конфиденциальность информации, а граждане, столкнувшиеся с нарушениями, могут отстоять свои права и получить компенсацию. Пользуйтесь своими возможностями, как известно, информация в современном мире уже стала одним из самых дорогостоящих капиталов, и его необходимо беречь.

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2

Итак, компания, решившая привести процессы обработки персональных данных в соответствие с российским законодательством и нормативными требованиями, столкнется со следующими вопросами:

1) Что такое персональные данные?

2) Где Компания обрабатывает персональные данные?

3) Как Компания должна обрабатывать и защищать персональные данные?

Где компания обрабатывает персональные данные? Изучение положений постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» позволит понять принципы выделения процессов, в рамках которых происходит обработка персональных данных (как происходит обработка персональных данных), и определить лиц, задействованных в указанных процессах обработки. Более подробно мы рассмотрели указанную тему во второйстатье – Практическая защита персональных данных. Где компания обрабатываетперсональные данные.

Читайте так же:  согласие родителя законного представителя

Как компания должна обрабатывать и защищать персональные данные? Изучение положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» данных» позволит понять основные этапы/моменты обработки персональных данных, принципы и условия организации их обработки. Более подробно мы рассмотрели указанную тему в третьей статье – Практическаязащитаперсональных данных. Как компания должна обрабатывать и защищать персональныеданные. Часть 1.

С выходом 152-ФЗ у компаний появилась задача по защите персональных данных. Но у большей части компаний возникали вопросы, как это сделать. Они были вызваны в первую очередь тем, что публичных документов или какой-то аналогичной массовой практики по указанному вопросу ранее не существовало. То, что вопрос защиты персональных данных будет зарегламентирован профильными ведомствами, ни у кого не вызывало сомнений.

Закон устанавливал следующие ответственные ведомства:

Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности (прим. ФСБ России) – ч. 3 ст. 19 152-ФЗ;

Федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (прим. ФСТЭК России) – ч. 3 ст. 19 152-ФЗ;

Сложившаяся ситуация выявила следующие основные подходы к выполнению работ. Первый способ – мы лицензиат ФСТЭК России или окологосударственная компания/организация, а значит, мы используем документы профильных регулирующих органов (ФСТЭК России и ФСБ России) в области защиты конфиденциальной информации. Несмотря на то, что Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» отменен и само понятие «конфиденциальная информация» (ст. 2 24-ФЗ) ушло, но остался Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» , который п. 1 вводил персональные данные в указанный перечень. Согласно такому подходу компании/организации в качестве ключевых документов использовали:

Читайте так же:  к частной форме собственности относятся

Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) (утверждены приказом Гостехкомиссии России от 30.08.02 № 282), пометка ограничения «Для служебного пользования»

Однако, у данного способа было несколько существенных минусов:

2) рядом экспертов статус СТР-К, как обязательного для исполнения всеми, подвергается сомнению. В качестве основания такого вывода используется п. 10 Указа Президента Российской Федерации от 23.05.1996 № 763 «О порядке опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти» , а именно: «Нормативные правовые акты федеральных органов исполнительной власти, кроме актов и отдельных их положений, содержащих сведения, составляющие государственную тайну, или сведения конфиденциального характера, не прошедшие государственную регистрацию, а также зарегистрированные, но не опубликованные в установленном порядке, не влекут правовых последствий, как не вступившие в силу, и не могут служить основанием для регулирования соответствующих правоотношений, применения санкций к гражданам, должностным лицам и организациям за невыполнение содержащихся в них предписаний. На указанные акты нельзя ссылаться при разрешении споров».

Второй способ – так как каких-то публичных документов кроме 152-ФЗ нет, а ст. 19 указывает, что Правительство Российской Федерации должно установить соответствующие требования, то мы выполним только то, что для нас предписывает в ч. 1 ст. 19 152-ФЗ, а именно: «Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

Компании разрабатывали какой-то минимальный набор документов и применяли по выбору какой-то набор средств защиты. Но у такого подхода тоже был ряд определенных минусов:

Читайте так же:  как заключить брак с иностранцем в россии

1) рано или поздно Правительство Российской Федерации и указанные выше ведомства должны будут издать соответствующие нормативно-правовые акты. А значит, ранее выполненная работа с большой долей вероятности будет перечеркнута, что в ряде случаев может привести к нареканиям со стороны руководства компании о нецелевом использовании ресурсов компании и подразделений

2) ФСТЭК России и ФСБ России привыкли работать в рамках определенного пласта документов, которые не позволят вольно трактовать или подходить к вопросу защиты конфиденциальной информации. Однако механизмы, реализующие указанные требования, были затратны для реализации, а в ряде случаев и невозможны для применения в коммерческих компаниях, что также ограничивало их применение.

Видео (кликните для воспроизведения).

До выхода 152-ФЗ (т.е. до 2006 года) компании, заинтересованные в защите конфиденциальной информации, руководствовались как правило следующими нормативно-правовыми актами:

конфиденциальные данные и персональные данные
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here