Понятие и особенности конфиденциальной информации

Реферат

Понятие и особенности конфиденциальной информации. общая характеристика нормативной правовой базы

1. Общие положения

Характеристика понятий «ограничение доступа к информации* и «ограничение распространения информации* состоит в раскрытии системы признаков, использование которых необходимо для решения задач защиты информации, а также определения понятий «тайна* и «конфиденциальная информация*, которые используются повсеместно при работе с конфиденциальными документами.

В Федеральном законе «О информации, информационных технологиях и защите информации* в качестве основных принципов правового регулирования в информационной сфере названы (23, ст. 3):

  • свобода поиска, получения, передачи, производства и распространения информации любым законным способом:
  • установление ограничений доступа к информации только федеральными законами:
  • открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами:
  • обеспечение безопасности Российской Федерации при создании и эксплуатации информационных систем и защите содержащейся в них информации:
  • достоверность информации и своевременность ее предоставления:
  • неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия:

«Недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

В соответствии с Федеральным законом ограничение доступа к информации устанавливается в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства [23).

Обязательными являются соблюдение конфиденциальности информации ограниченного доступа, или «конфиденциальной информации*. за исключением информации, составляющей государственную тайну |23, ст. 9]. конфиденциальный информация правовой защита

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Обладатель информации — лицо, самосюя1сльно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (23, ст. 2).

7 стр., 3173 слов

Персональные данные как информация ограниченного доступа

... Прогресс информационных технологий только усилил степень этой опасности. В России впервые персональные данные как вид документированной информации ограниченного доступа были определены в Федеральном законе от 20.02.1995 №24-ФЗ "Об информации, информатизации и защите информации". К персональным данным относятся: ...

Обладателями информации могут быть гражданин (физическое лицо), юридическое лицо, государственные органы и органы местного самоуправления (далее — государственные и негосударственные структуры) в пределах их полномочий. Обладатель информации вправе:

  • разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
  • использовать информацию, в том числе распространять ее по своему усмотрению;
  • передавать информацию другим лицам по договору или на ином установленном законом основании.

Более подробно организация разрешительного доступа к конфиденциальной информации рассмотрена в гл. 4.

При осуществлении своих прав обладатель информации обязан:

  • принимать меры по защите информации:
  • ограничивать д оступ к информации, если такая обязанность установлена федеральными законами.

Информация ограниченного доступа, относящаяся к конфиденциальной и составляющая какую-либо тайну, за исключением государственной, не существует сама но себе. Она отображается на различных носителях, которые могут ее сохранять, накапливать, передавать. Использование такой информации осуществляется с помощью носителей. Документированная информация — это зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель [23, ст. 2).

В ГОСТ 50922-96 содержится определение носителя информации как физического лица или материального объекта, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов [ 172J. Данное определение аналогично определению носителя государственной тайны в соответствии с Законом «О государственной тайне» [50, ст. 2).

Из сказанного следует, что:

  • материальные объекты — это не только то, что можно увидеть, но и физические поля:

— информация на носителях отображается не только символами, т.е. буквами, цифрами, знаками, но и образами в виде рисунков, чертежей, схем. других знаковых моделей, сигналами в физических полях, техническими решениями в изделиях, техническими процессами в технологии изготовления продукции.

Типы материальных объектов как носителей информации различны. Ими могут быть бумажные носители, магнитные ленты, магнитные и лазерные диски, фото-, кино-, видео- и аудиопленки, различные виды промышленной продукции, технологические процессы, автоматизированные информационные системы и др.

Таким образом, понятие «конфиденциальная документированная информация», составляющая какую-либо тайну, за исключением государственной, является своего рода собирательным понятием, включающим различные носители с соответствующей информацией ограниченного доступа.

Государственная тайна — самостоятельная правовая категория, и ее правовой режим является предметом регулирования отдельной отрасли законодательства. Если рассмотреть более подробно общедоступную нормативную правовую базу о государственной тайне, то можно oтметить следующее:

11 стр., 5004 слов

Сетевые средства доступа к информационным ресурсам

... в сеть выполняют следующие функции: Организация доступа к сети. Управление передачей информации. Предоставление вычислительных ресурсов и услуг абонентам сети [3]. 1.3. Виды компьютерных сетей Локальная сеть ... решений [1, c.18]. В Федеральном законе«Об информации, информационных технологияхи защите информации» приводится следующее определение информационных ресурсов: информационные ресурсы – это ...

  • сведения, составляющие государственную тайну или отнесенные к государственной тайне, — это информация ограниченного доступа, особенности которой необходимо знать при изучении особенностей конфиденциальной информации, также относящейся к категории oгpaниченного доступа;

— технологии конфиденциального делопроизводства и документооборота во многом совпадают с технологиями организации работы с документированной информацией, составляющей государственную тайну, и самое главное — по своей сути они не являются секретными и определены в общедоступной нормативной правовой базе о государственной тайне.

Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации в марте 1997 г. [68].

К ним относятся:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях [22] (см. разд. 1.2).

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20.08.2004 119-ФЗ “О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» [28] и другими нормативными правовыми актами Российской Федерации (см. разд. 1.3).

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации [11, ст. 1465, 1470] и федеральными законами (служебная тайна) (см. разд. 1.4).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная [19, ст. 61], нотариальная [20, ст. 5, 16], адвокатская тайна [36, ст. 8], тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений [32: 42, ст. 14] и т.д.) (см. разд. 1.5).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна) [29] (см. разд. 1.6).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них [5, ст. 1465,1470] (см. разд. 1.7).

Законодательством Российской Федерации могут быть установлены виды информации ограниченного доступа, или конфиденциальной информации, в зависимости от ее содержания или решения обладателя информации.

Федеральный закон «Об информации…» подразделил информацию в зависимости от категории доступа к ней на общедоступную и информацию. доступ к которой ограничен федеральными законами (информация ограниченного доступа) (23. ст. 5. п. 2).

а также в зависимости от порядка ее предоставления или распространения на следующие виды:

4 стр., 1836 слов

Конституционно-правовые основы свободы информации в Российской Федерации

... По Коста Жан Поль. Конституционное право // Восточно-европейское обозрение. 2001. N 3. Ю. М. Колосов Лубенникова С.А. Теоретико-правовые основы обеспечения социально-экономических прав человека и гражданина в Российской Федерации: Региональный аспект: Дис. ...

  • свободно распространяемую:
  • предоставляемую по соглашению лиц, участвующих в соответствующих отношениях:
  • предоставляемую или распространяемую в соответствии с федеральными законами:
  • распространение которой в Российской Федерации ограничивается или запрещается [23, ст.

5, п. 3].

Постановлением Правительства Российской Федерации утверждено Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти [ПО] (более подробно см. разд. 1.4).

Законодательством введены два ограничения на отнесение информации к конфиденциальной: к ней не может быть отнесена информация, во-первых, составляющая государственную т а й н у,и,во-вторых, информация, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесения ущерба законным интересам государства, физических и юридических лиц. Перечни такой информации содержатся в Законе Российской Федерации «О государственной тайне», федеральных законах «Об информации, информационных технологиях и защите информации», «О коммерческой тайне-, «О персональных данных», в Положении о порядке обращения со служебной информацией ограниченною распространения в федеральных органах исполнительной власти и др. Более подробно Перечень информации, которую нельзя относить к информации ограниченною доступа, приведен в приложении 1.

Перечни информации, содержащиеся в нормативных актах, в значительной мере дублируют друг друга, имеют различную правовую основу и используются для создания перечней КДИ организаций — государственных и негосударственных структур (см. разд. 2.3).

Перечни конфиденциальной документированной информации составляют основу конфиденциального делопроизводства и служат предпосылкой для создания классификаторов АИС, или систем защищенного электронною документооборота (см. гл. 8).

Должно быть и третье ограничение, которое не предусмотрено законодательством и нормативно-правовыми актами. Оно состоит в том, что при переводе информации в разряд конфиденциальной (ограниченного доступа) необходимо учитывать сопутствующие этому финансовые затраты на ее защиту. То есть должен быть соблюден баланс безопасности организации и положительных экономических показателей от защиты информации и придания ей конфиденциальности. Если эти затраты превышают достигаемые в результате защиты экономические, финансовые и другие количественные и качественные показатели, то придание информации статуса конфиденциальной теряет смысл.

Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если законодательно не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц [23, ст. 2]. Распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу’ лиц [Там же]. Следовательно, ограничение распространения информации — действия, направленные на получение информации определенным крутом лиц или передачу ее определенному кругу лиц.

Для понимания определения «информация ограниченного доступа и распространения» необходимо обратиться к рассмотрению категорий, так или иначе связанных с понятиями «тайна*, «информация (сведения), составляющая тайну» и «конфиденциальная информация». В мировой практике законодательного регулирования конфиденциальной информации употреблялись различные термины, обозначавшие суть данного понятия и использовавшие ключевое слово «тайна».

17 стр., 8076 слов

Коммерческая тайна

... сведений, составляющих коммерческую тайну, третьим лицам тесно взаимосвязан с требованием отсутствия свободного доступа к таким сведениям на законном основании. В соответствии с данным критерием информация не признается коммерческой тайной, если третьи ...

Институт тайны имеет в российском законодательстве гораздо более глубокие корни. Правовые нормы, предусматривавшие ответственность за разглашение ценной конфиденциальной информации, содержались еще в Уложении о наказаниях 1845 г. [297]. Так, разд. VIII Уложения, который именовался «О преступлениях и проступках против общественного устройства и благочиния», включал в себя три статьи, посвященные ответственности за разглашение секретной информации.

Придавая той или иной информации конфиденциальность на законном основании, гражданин, организация, государство преследуют конкретные цели, предпринимают меры к сохранению этой информации в тайне. Незаконное получение такой информации, ее использование в ущерб обладателю, а также распространение лицами. которым она была известна по роду их деятельности, наносят материальный или моральный вред обладателю этой информации. Государство принимает на себя обязанность по обеспечению безопасности и защите прав гражданина, организаций, государства на информацию, составляющую тайну, или иную информацию ограниченного доступа — конфиденциальную. Защита указанных прав осуществляется путем принятия соответствующих законов, иных нормативных правовых актов, предусматривающих ответственность третьих лиц за незаконное получение, использование такого рода информации, ее разглашение.

В 1993 г. в Законе Российской Федерации «О государственной тайне* впервые было официально определено понятие «государственной тайны»: -государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации» [50].

В действующем законодательстве нет определения понятия служебной тайны, но есть отдельные упоминания, как. например, в Федеральном законе «Об информации…». Вместе с тем на основе анализа нормативных правовых актов можно выделить содержание и основные признаки отнесения информации к служебной тайне, что более подробно рассмотрено в разд. 1.4 [217: 219: 222].

В Четвертой части Гражданского кодекса Российской Федерации введены определения новых понятий: «секрет производства (ноу- хау)» и «служебный секрет производства» [5, ст. 1465, 1470] (более подробно см. в разд. 1.7).

В Федеральном законе «Об информации…» определено понятие «профессиональная тайна» [3. ст. 9. п. 5] (более подробно оно рассмотрено в разд. 1.5).

Принятый в 2004 г. Федеральный закон «О коммерческой тайне» [29] определит понятие «коммерческая тайна» (более подробно об этом см. в разд. 1.6).

Новая редакция закона 2007 г. вводит взаимосвязь коммерческой тайны и секрета производства.

В философском смысле тайна определяет два вида глобальной информации:

1) скрытую от нашего понимания или восприятия, в настоящее время не осознанную человеческим интеллектом. — объективные тайны (Вселенной, земли, океана, природы, человека, его рождения, смерти и т.д.), исследованием (или, применяя терминологию в области защиты информации, открытием доступа к информации) которых занимаются ученые и исследовательские центры:

8 стр., 3505 слов

Этические и правовые аспекты врачебной тайны

... тайной… 4. Правовые аспекты врачебной тайны, Об основах охраны здоровья граждан в Российской Федерации 5. Юридическая ответственность Статья 61 Основ гласит, что врачебную тайну составляет информация ... информации, информационных технологиях и о защите информации»; от 29.07.2004 ? 98-ФЗ «О коммерческой тайне»; от 27 июля 2006 г. ? 152-ФЗ «О персональных данных»; ... вопрос о сохранении врачебной тайны ...

2) известную, но с определенной целью скрытую от других людей. — субъективные тайны (личности, государства, общества, конкретной организации), т.е. защищаемую и охраняемую информацию, несанкционированный доступ к которой, а также санкционированный доступ, влекущий за собой несанкционированное разглашение или распространение информации, может нанести различного рода ущерб субъекту — обладателю информации, влекущий за собой экономические, финансовые, политические, моральные и другие потери.

Как мы предполагаем, понятие «тайна» имеет два смысловых значения: нечто абсолютно неизвестное всем и нечто относительно неизвестное для каких-либо лиц. Иными словами, информация должна быть известна или доверена узкому кругу лиц. При этом основанием известности информации тому или иному лицу могут быть профессиональная или служебная деятельность, семейно-брачные отношения и др. [228].

Термин «конфиденциальный» (от лат. tipnfidenria — доверие) означает: доверительный, не подлежащий огласке. Общим для всех видов информации ограниченного доступа является тот факт, что свободный доступ к ней ограничен в силу предписаний федерального законодательства [228].

В настоящее время в российском законодательстве, а также в научных дисциплинах «Информационное право», «Документоведение» отсутствует общее понятие «тайна». В отечественной правовой литературе при определении отдельных видов тайн имеются различные спорные, порой противоречивые точки зрения. В ряде определений отсутствуют четкие признаки тайны, что. безусловно, затрудняет правильную оценку ее классификации в случае посягательства на защищаемые и охраняемые законом тайны.

В русском языке слово «тайна» определяется как «все скрытое, неизвестное, неведомое, или нечто скрываемое, секретное, не оглашаемое (не подлежащее распространению)» [329]. В Словаре русского языка С.И. Ожегова под тайной понимается «нечто скрываемое от других, известное не всем, секретное». В данных определениях тайны отражается весьма общий, скорее всего, бытовой характер взаимоотношений между людьми, так как содержание тайны — «нечто» — совершенно не конкретизировано, не определен и круг лиц, которым это «нечто» неизвестно.

Правовое понятие тайны выделяет следующие ее признаки:

  • тайна есть, прежде всего, информация:
  • информация должна быть известна или доверена узкому кругу лиц:
  • Информация может быть известна или доверена конкретным субъектам в силу их профессиональной или служебной деятельности, осуществления определенных поручений;
  • информация не подлежит разглашению (огласке);
  • разглашение информации может повлечь наступление негативных последствий (материальный и моральный ущерб ее обладателю. пользователю или иному лицу);
  • на лицах, которым доверена информация, не подлежащая оглашению и распространению, лежит правовая обязанность и ответственность ее хранение и защиту; .

за разглашение этой информации законом устанавливается юридическая ответственность [284].

Держать в тайне, в секрете — значит защищать информацию от чего-либо, определять степень секретности и конфиденциальности информации. Понятие «тайна» можно определить так: тайна, или секретность и конфиденциальность информации. — это состояние информации в определенный период времени, которое характеризуется ограничением на ее распространение и доступ к ней в связи с ее защитой и охраной государством или иным обладателем документированной информации. Конфиденциальная информация (документы), составляющая тайну, за исключением государственной, — информация ограниченного доступа и распространения.

3 стр., 1036 слов

Правовой режим персональных данных по законодательству РФ

... по обеспечению сохранности персональных данных ГЛАВА I. ОБЩАЯ ХАРАКТЕРИСТИКА ПРАВОВОГО РЕЖИМА ПЕРСОНАЛЬНЫХ ДАННЫХ. § 1.1.Понятие персональных данных. Персональные данные представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе ...

Ограничение доступа к информации, составляющей государственную тайну, определяет режим секретности информации, ее защиту органами, уполномоченными государством, применяемыми ими мероприятиями и средствами.

Ограничение доступа к информации и ограничение ее распространения определяет режим конфиденциальности информации, который предполагает ее охрану обладателем информации мерами и средствами, не противоречащими законодательству.

2. Персональные данные

В соответствии с Федеральным законом «О персональных данных»: «Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя. отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, друга я информация» [22].

Указанный Федеральный закон установил критерии законности действий, связанных с обработкой персональных данных, а также пределы ограничения прав физических лиц — субъектов персональных данных в связи с обеспечением общественных интересов, безопасности государства и общества.

Следует отметить, что действие этого закона не распространяется на о 1 ношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов, а также при обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну. Более подробно о доступе к архивным конфиденциальным документам — персональным данным изложено в разд. 4.5.

Существуют специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья. интимной жизни и тл.

Биометрические персональные данные — это сведения, характеризующие физиологические особенности человека, на основе которых можно установить его личность, например дактилоскопические данные (отпечатки пальцев): информация, полученная на полиграфе (детекторе лжи), и др. Биометрические персональные данные, за некоторым исключением (например, отпечатки пальцев преступников и т.д.), могут обрабатываться только при наличии согласия в письменной форме физического лица.

Технологии обработки персональных данных. Обработка персональных данных — это действия (операции или технологии) с ними, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование и их уничтожение.

Использование персональных данных — действия с ними, совершаемые оператором в целях принятия решений, или иные действия, порождающие юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающие права и свободы этого субъекта или других физических лиц.

19 стр., 9070 слов

Разработка системы защиты персональных данных на предприятии

... на осуществление деятельности в области защиты информации (ст. 13.12 и 19.20 КоАП РФ). 1.1 Защита персональных данных: ответственность за нарушения трудового ... работы Целью данной дипломной работы является проведение аудита ИСПДн и выработка рекомендаций по приведению ИСПДн в соответствие с законодательством РФ. Основные этапы работы: обследование информационной безопасности АС; сбор информации ...

Распространение персональных данных действия, направленные на их передачу определенному кругу лиц либо ознакомление с ними неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ним каким-либо иным способом.

Обезличивание персональных данных — действия, в результате которых невозможно определить их принадлежность конкретному физическому лицу.

Блокирование персональных данных — временное прекращение их сбора, систематизации, накопления, использования, распространения, в том числе их передачи.

Уничтожение персональных данных — действия, в результате которых либо невозможно восстановить их содержание в ЛИС. либо уничтожаются материальные носители персональных данных.

Организация обработки персональных данных осущесталяется оператором. Помимо организации и непосредственно обработки персональных данных, операторы определяют цели и содержание обработки. Оператор это государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание их обработки.

Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при их сборе, а также объединение созданных для несовместимых между собой целей баз данных ЛИС.

Обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных. Однако в отдельных случаях согласия субъекта на обработку не требуется, например при обработке кадровой документации в организации, где работает этот субъект.

Хранение персональных данных должно осуществляться в форме, позволяющей определять физическое лицо, не дольше, чем этого требуют цели обработки этих данных. По достижении целей обработки или в случае утраты необходимости в достижении этих целей последние подлежат уничтожению.

Обработка персональных данных должна осуществляться при следующих двух условиях.

Первое условие: оператор может выполнять ее только с согласия субъектов персональных данных, за исключением случаев, когда обработка осуществляется:

  • в целях исполнения договора, одной из сторон которого является субъект персональных данных (например, трудового договора или служебного контракта — для государственных служащих);
  • для статистических или иных научных целей при условии обязательного их обезличивания — действия, в результате которых невозможно определить их принадлежность к конкретному субъекту персональных данных;
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, при невозможности получения согласия субъекта:
  • для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи:
  • в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных:

— в целях опубликования в соответствии с законодательством о государственной службе, в том числе персональных данных о замещающих государственные должности, или должности государственной гражданской службы, а также о кандидатах на выборные государственные или муниципальные должности.

10 стр., 4971 слов

Экологический контроль в Российский Федерации

... данных довольно обширен. Конституция Российской Федерации 1993 г. в ст. 42 законодательно определила право каждого гражданина на благополучную окружающую среду и достоверную информацию ... тема экологического контроля очень важна в наши дни и ее рассмотрение будет очень актуально. Объектом данного исследования являются общественные отношения, возникающие в сфере экологического ... контроль и надзор имеет ...

Второе условие — если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности этих данных и безопасности при их обработке.

Особенности технологии обработки персональных данных, осуществляемой без использования средств автоматизации, Обработка персональных данных, содержащихся в АИС персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персонал ьн ы м и дан н ы м и. ка к их испол ьзова н ие, уточнение, распространение, уничтожение в отношении каждого из физических лиц — субъектов персональных данных, осуществляются при непосредственном участии человека [78].

Правила работы (обработки) с документированными персональными данными, осуществляемой без использования средств автоматизации. должны быть установлены нормативными правовыми актами федеральных органов исполнительной власти. органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организаций — государственных и негосударственных структур и применяться с учетом изложенных требований Постановления Правительства Российской Федерации «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации* [Гам же].

Персональные данные при их обработке должны обособляться от иной документированной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков) документов.

При фиксации персональных данных на материальных носителях не допускается фиксация на одном носителе данных, цели обработки которых заведомо не совместимы. При обработке различных категорий персональных данных для каждой категории должен использоваться отдельный материальный носитель.

Лица, осуществляющие обработку’ персональных данных (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими указанных данных, их категориях, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами государственных и негосударственных структур и локальными правовыми актами организации (при их наличии).

При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), должны соблюдаться следующие условия:

— типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки, имя (наименование) и адрес оператора, фамилию. имя, отчество и адрес физического лица — субъекта персональных данных, источник их получения, сроки обработки, перечень действий, которые будут совершаться в процессе обработки этих данных, общее описание используемых оператором способов их обработки:

  • типовая форма должна предусматривать поле, в котором физическое лицо при необходимости получения письменного согласия может поставить отметку о своем согласии на обработку своих персональных данных, осуществляемую без использования средств автоматизации, — на обработку персональных данных (см. разд. 4.4.1);

— типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими данными, содержащимися в документе, не нарушая прав и законных интересов других субъектов персональных данных — физических лиц:

  • типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска физического лица на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

Необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, способы фиксации и состав информации, запрашиваемой у физических лиц, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных физическим лицом:

  • копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается:
  • персональные данные каждого физического лица могут заноситься в такой журнал (книгу реестр) не более одного раза в каждом случае пропуска его на территорию, на которой находится оператор.

При невозможности обработки персональных данных, зафиксированных на материальном носителе, который не позволяет осуществлять их обработку- отдельно от других размещенных на том же носителе данных, должны быть приняты меры по обеспечению их раздельной обработки, в частности:

— при необходимости использования или распространения конкретных персональных данных отдельно oi находящихся на том же материальном носителе других данных осуществляется их копирование способом, который исключает одновременное копирование персональных данных. не подлежащих распространению и использованию, и в дальнейшем используется (распространяется) эта копия:

— в случае необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель, но предварительно производится копирование сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование техданных, которые подлежат уничтожению или блокированию.

Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может выполняться способом, исключающим дальнейшую их обработку с сохранением возможности обработки иных данных, зафиксированных на этом носителе (удаление, вымарывание).

Уточнение персональных данных производится путем обновления или изменения их на материальном носителе, а если это не допускается его техническими особенностями, то с помощью фиксации на нем сведений о вносимых изменениях либо изготовления нового носителя (документа) с уточненными персональными данными.

Обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории этих данных можно было определить места их хранения (материальных носителей) и установить перечень лиц. осуществляющих их обработку* либо имеющих к ним доступ. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер. необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер. устанашшваю т ся оператором.

При обработке биометрических персональных данный осуществляемой без использования средств автоматизации и вне информационных систем, для каждой их категории должен использоваться отдельный материальный носитель |79].

Материальный носитель должен обеспечивать:

  • защиту от несанкционированной повторной и дополнительной записи информации после извлечения из ЛИС биометрических персональных данных:
  • возможность доступа к персональным данным, записанным на материальный носитель оператора и лиц, уполномоченных на работу с ними;
  • возможность идентификации автоматизированной информационной системы персональных данных, в которую произведена их запись, а также оператора, осуществившетх) такую запись:
  • невозможное тьнесанкционированнотидостутта к персональным данным, содержащимся на материальном носителе.

Конфиденциальность персональных данных. Операторы, обеспечивающие обработку персональных данных, и третьи лица, получающие доступ к персональным данным, обязаны соблюдать их конфиденциальность, за исключением случаев:

  • обезличивания персональных данных — действий, в результате которых становится невозможным определение принадлежности персональных данных конкретному физическому лицу:

— использования общедоступных персональных данных, доступ к которым определен неограниченным крутом лиц и предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Общедоступными источниками персональных данных являются также источники, созданные в целях информационного обеспечения. например справочники, адресные книги. В них. с письменного согласия субъекта персональных данных, могут быть указаны его фамилия, имя и отчество, год и место рождения, адрес, абонентский номер и иная предоставленная им информация. В любое время эти сведения могут быть исключены из общедоступных источников персональных данных по требованию физического лица либо по решению суда или иных уполномоченных государственных органов.

Конфиденциальность персональных данных — это обязательное для соблюдения оператором или иным получившим доступ к ним лицом требование не допускать их распространения без согласия физического лица или наличия иною законного основания. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным требованием договора является обязанность обеспечения указанным лицом регламентированною доступа к персональным данным, их конфиденциальности и защиты при обработке.

Федеральным законом «О персональных данных» устаноапен запрет на обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путем установления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без получения предварительною согласия физическою лица — субъекта персональных данных.

Ирм выявлении неправомерных действии с персональными данными в обязанности оператора входит устранение допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выяыения. Если нзрутиения устранить невозможно, то оператор в указанный срок обязан уничтожить персональные данные. Если цель обработки персональных данных была достигнута, оператор обязан незамедлительно прекратить их обработку и уничтожить в срок, не превышающий трех рабочих дней с даты достижения цели их обработки.

О своем намерении начать обработку персональных данных оператор обязан уведомлять уполномоченный орган по защите прав субъектов персональных данных (согласно закону таким органом является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи).

Ьолее подробно это рассмотрено в разд. 4.4.2.

В Уголовном кодексе Российской Федерации (14) (УК РФ) предусмотрена ответственность за незаконное собирание и распространение сведений о частной жизни лица, составляющих ею личную и семейную тайну (ст. 137), тайну переписки, телефонных переговоров и иных сообщений (ст. 138), тайну голосования (ст. 142), тайну усыновления (ст. 155).

Более подробно указанные статьи ихюже- ны в приложении 6. Юридические и физические лица, аладеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством за нарушение режима защиты, обработки и порядка использования этой информации.

Меры по обеспечению защиты персональных данных при их автоматизированной обработке. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты данных от неправомерного или случайного доступа к ним. уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий [14].

Контроль и надзор за выполнением в АИС установленных Правительством Российской Федерации требований обеспечения безопасности персональных данных при их обработке осулцесталяют- ся федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) [48, 65], и федеральным органом исполнительной атасти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, — Федеральной службой по техническому и экспортному контролю (ФСТЭК России) (63).

Обе службы осущесталяютсвою деятельность в пределах их полномочий и без права ознакомления с персональными данными в обрабатываемых их ЛИС.

Правительство Российской Федерации установило требования и меры по защите и обеспечению безопасности персональных данных при их обработке в АИС [82], которые подробно изложены в разд. 8.3.4.

Персональные данные работника. Составной частью личной тайны являются персональные данные работника. Работодателю — владельцу персональных данных физическою лица (или потенциальному владельцу, в случае оформления на работу гражданина, по каким-либо причинам не принятого на работу) эти данные необходимы для осуществления трудовых отношений. Организации, владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством за нарушение режима ее защиты, обработки, передачи и использования.

Признание тех или иных сведений конфиденциальными является прерогативой правообладателя информации. Правообладателем информации — персональных данных является сам гражданин, он же и определяет доступ к данной информации, необходимый для осуществления своих прав. Гражданин имеет право вступать во взаимоотношения с различными организациями. Для осуществления этих взаимоотношений гражданин — собственник информации о себе должен предоставить эту информацию организации (учреждению, предприятию), которая становится обладателем сведений о гражданине. Организация обязана защищать данную информацию. Среди документов и информации организации-работодателя, используемой ею в связи с трудовыми отношениями, особое место занимают документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей (см. далее о семейной тайне).

В настоящее время Трудовым кодексом Российской Федерации [8] определен один из видов персональных данных, а именно персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Соответственно, обработкой персональных данных работника (получением, хранением, комбинированием, передачей, использованием и т.д.) занимается Кадровая служба организации- работодателя.Информация о личной жизни работника, не связанная с трудовыми отношениями, в понятие персональных данных работника не входит и собирать ее работодатель не имеет права.

Личное дело также является персональными данными работника. И него включаются следующие документы:

  • трудовой договор, отвечающий требованиям, установленным в Трудовом кодексе Российской Федерации (ст. 57):
  • трудовая книжка работника, которая должна находиться в его личном деле в период действия трудового договора:
  • приказ (распоряжение) о приеме на работу;
  • приказы (распоряжения ) об изменении условий трудового договора, его прекращении; приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику.

Персональные данные государственного гражданского служащего. В Федеральном законе «О государственной гражданской службе Российской Федерации» [30, ст. 42], а также в Указе Президента Российской Федерации «Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела» [61] определены персональные данные государственного гражданского служащего (госслужащего).

Этими правовыми актами также определены основные требования к порядку их защиты. обработки, хранения и передачи. Под персональными данными государственного гражданского служащего понимаются сведения о фактах, событиях и обстоятельствах жизни госслужащего служащего. позволяющие идентифицировать его личность и содержащиеся в его личном деле либо подлежащие включению в личное дело.

На основе персональных данных госслужащего формируются и ведутся, в том числе на электронных носителях, реестры гражданских госслужащих, которые, в свою очередь, являются информацией конфиденциального характера.

Акты гражданского состояния — действия граждан или события, влияющие на возникновение, изменение или прекращение прав и обязанностей. а также характеризующие правовое состояние граждан.

Государственная регистрация актов гражданского состояния производится органами записи актов гражданского состояния, образованными органами государственной власти субъектов Российской Федерации (далее — органы записи актов гражданского состояния ).

Государственной регистрации в порядке, установленном Федеральным законом «Об актах гражданского состояния», подлежат следующие акты: рождение, заключение брака, расторжение брака, усыновление (удочерение), установление отцовства, перемена имени и смерть [43, ст. 3, 12, 47].

Совершенные по религиозным обрядам до образования или восстановления органов записи этих актов гражданского состояния приравниваются к актам, совершенным в органах их записи в соответствии с действовавшим на момент их совершения законодательством. и не требуют последующей государственной регистрации.

Сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с его государственной регистрацией. являются персональными данными, относятся к категории конфиденциальной информации, имеют ограниченный доступ и разглашению не подлежат.

Руководитель органа записи актов гражданского состояния должен сообщить в органы социальной защиты населения и налоговый орган, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей, а также в органы Пенсионного фонда Российской Федерации и Фонда социального страхования Российской Федерации сведения о государственной регистрации смерти. Также руководитель обязан сообщить сведения о государственной регистрации акта гражданского состояния по запросу суда (судьи), органов прокуратуры, дознания или следствия либо Уполномоченного по правам человека в Российской Федерации и в других случаях, установленных федеральными законами.

Семейная тайна — сведения, касающиеся семьи и по моральным соображениям скрываемые от посторонних семьей, под которой в социальном аспекте понимается союз лиц. основанный на браке, родстве, принятии детей на воспитание, характеризующийся общностью жизни, интересов, а в юридическом смысле — круг лиц, связанных правами и обязанностями, вытекающими из брака, родства, усыновления или иной формы принятия детей на воспитание. Эта информация и документы составляют другой вид конфиденциальной информации, которая тесно связана с личной тайной, но не тождественна ей по составу защищаемой информации. Семейную тайну возможно определить так: это информация ограниченного доступа нескольких физических лиц, ограниченная членами семьи (составом семьи).

Семейная и личная тайны тесно связаны между собой и во многом совпадают. Различия между ними усматриваются в одном: если личная тайна непосредственно касается интересов лишь конкретного индивидуума, то семейная тайна затрагивает интересы нескольких лиц, находящихся друг с другом в отношениях, регулируемых Семейным кодексом Российской Федерации [16].

Тайна усыновления — сведения о факте усыновления ребенка, информация об отказе от него действительных родителей, иных обстоятельствах усыновления. Предание этих сведении огласке, т.е. предоставление их третьим лицам, которым не было известно о факте усыновления, означает разглашение тайны усыновления. Тайну усы- новления возможно отнести к семенной тайне. Тайна усыновления охраняется законом [43, ст. 3, 12, 47]. Работники органа записи актов гражданского состояния не вправе без согласия усыновителей (усыновителя) сообщать какие-либо сведения об усыновлении и выдавать документы, из содержания которых видно, что усыновители (усыновитель) не являются родителями (одним из родителей) усыновленного ребенка.

Тайна голосования — зафиксированные в бюллетене для голосования и раскрывающие отношение гражданина к выбору того или иного кандидата [35, ст. 7J.

Тайна исповеди охраняется законом. Священнослужитель не может быть привлечен к ответственности за отказ от дачи показаний по обстоятельствам, которые стали известны ему из исповеди. Никто не обязан сообщать о своем отношении к религии и не может подвергаться принуждению при определении своего отношения к религии, к исповеданию или отказу’ от исповедания религии, к участию или неучастию в богослужениях, других религиозных обрядах и церемониях. в деятельности религиозных объединений, в обучении религии. Запрещается вовлечение малолетних в религиозные объединения. а также обучение малолетних религии вопреки их воле и без согласия их родителей или лиц, их заменяющих [44, ст. 3, п. 7].

Партийная тайна — это «информация о членах политической партии, представляемая для сведения в уполномоченные органы, относится к информации с ограниченным доступом. Разглашение информации без согласия соответствующих членов политической партии влечет за собой ответственность, установленную законодательством Российской Федерации» [41, ст. 19, п. 6].

Таким образом, анализ нормативных источников позволяет нам предложить следующую схему информации ограниченного доступа, составляющей персональные данные, выделить характеризующие их конкретные признаки и сформулировать их определение.

С позиций научной дисциплины как документоведения персональные данные гражданина — это конфиденциальная документированная информация, составляющая следующие виды тайн: частной жизни, семейной, голосования, исповеди, партийной, а также персональные данные гражданина как работника, как государственного служащего (кадровая документация о нем), как жителя или владельца недвижимости и т.д.

В ряде случаев персональные данные (личная тайна) составляют врачебную, адвокатскую, нотариальную, налоговую тайны, тайну почтово-телеграфных отправлений и др., которые одновременно считаются служебной и профессиональной тайнами (см. разд. 1.4, 1.5).

Нарушение установленного Федеральным законом «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет за собой административную ответственность в соответствии сост. 13.1 Кодекса Российской Феде рации об административных нарушениях (см. приложение 6).

Учитывая изложенное, определение персональных данных (тайны частной жизни) можно сформулировать следующим образом: персональные данные физического лица (гражданина) или личная тайна (тайна частной жизни) — это конфиденциальная документированная информация, незаконное собирание или распространение которой причиняет вред правам и законным интересам этого лица и предоставляет ему право на защиту в соответствии с законодательством Российской Федерации.

Следующий комплекс информации ограниченного доступа, в соответствии с Перечнем сведений конфиденциального характера, утвержденным Указом Президента Российской Федерации [68].

  • сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.

3. Тайна следствия и судопроизводства

Тайна следствия связана с интересами законного производства предварительного расследования по уголовным и гражданским делам. В силу Уголовного процессуального кодекса Российской Федерации [10, ст. 161) (УИК РФ) данные предварительного расследования не подлежат разглашению. Такая информация может касаться как характера производимых следственных действий, так и доказательной базы, перспектив расследования, крута лиц, участвующих в расследовании.

Следователь или дознаватель должен предупредить участников уголовного судопроизводства о недопустимости разглашения без соответствующего разрешения ставшей им известной информации предварительного расследования, о чем у них берется подписка с предупреждением об ответственности. Данные предварительного расследования могут быть преданы гласности лишь с разрешения следователя, дознавателя и только в том объеме, в каком ими будет признано это допустимым, если разглашение не противоречит интересам предварительного расследования и не связано с нарушением прав и законных интересов участников уголовного судопроизводства.

Разглашение сведений о частной жизни участников уголовного судопроизводства без их согласия не допускается, ибо они относятся к персональным данным (см. разд. 1.2).

Важно отметить, что в законе отсутствует перечень сведений, составляющих следственную тайну. Это означает, что прокурор, следователь или лицо, производящие дознание, могут по своему усмотрению устанавливать, какая информация о предварительном расследовании может быть специально охраняемой, а какая — нет.

В ряде случаев информация, составляющая тайну следствия и судопроизводства, содержит государственную, коммерческую, банковскую и иные тайны, охраняемые законами. УПК РФ определяет, какие обстоятельства исследуются на закрытом судебном заседании [Там же, ст. 241]. Разбирательство дел во всех судах открытое, за исключением случаев, когда это противоречит интересам защиты государственной тайны или иной охраняемой федеральным законом.