1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Домконнект» ИНН 7604350152 ОГРН 1187627031525 (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта beelineru.ru.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу beelineru.ru;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта beelineru.ru;
2.9. Пользователь – любой посетитель веб-сайта beelineru.ru;
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
3.1. Фамилия, имя, отчество;
3.2. Номера телефонов;
3.3. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
3.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
3.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
4.1. Цель обработки персональных данных Пользователя — для связи с клиентом и передачи данных интернет-провайдеру.
4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты contact@beelineru.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте beelineru.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора contact@beelineru.ru с пометкой «Актуализация персональных данных».
6.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора contact@beelineru.ru с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
8. Заключительные положения
8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты contact@beelineru.ru.
8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу beelineru.ru/legal/privacy-policy.
Политика конфиденциальности
Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, обработки и использования данных Пользователей в рамках услуги «Единый мониторинг» включая WEB-интерфейс и Мобильное приложение «билайн трекер».
Используя WEB-интерфейс и Мобильное приложение «билайн трекер» Пользователь своей волей и в своем интересе выражает свое безусловное согласие Оператору на сбор, обработку и использование персональных и иных конфиденциальных данные посредством WEB-интерфейса и Мобильного приложения, на условиях, изложенных в настоящей Политике.
В случае несогласия Пользователя с условиями настоящей Политики, Пользователь обязуется незамедлительно прекратить использование WEB-интерфейса и Мобильного приложения «билайн трекер».
1. Термины и определения
|
1.1. |
Оператор |
— |
ПАО «ВымпелКом», осуществляющее свою деятельность в соответствии с законодательством РФ и условиями выданных лицензий под товарным знаком «билайн». |
|
1.2. |
Абонент |
— |
Индивидуальный предприниматель или юридическое лицо, заключившее с Оператором Договор об оказании услуг связи билайн и использующий услугу «Единый мониторинг». |
|
1.3. |
Пользователь |
— |
Сотрудник Абонента, устанавливающий на своё мобильное устройство Мобильное приложение «билайн трекер»; сотрудник Абонента, использующий WEB-интерфейс на правах администратора Услуги. |
|
1.4. |
Услуга |
— |
Навигационно-информационная услуга «Единый мониторинг», реализующая сбор, обработку и отображение информации о местоположении Объектов мониторинга с использованием базовых станций билайн, технологий спутникового позиционирования ГЛОНАСС/GPS, картографических материалов и организации доступа к обработанной информации через WEB-интерфейс. |
|
1.5. |
Мобильное приложение |
— |
Мобильное приложение, устанавливаемое на устройство Пользователя в рамках услуги «Единый мониторинг». |
|
1.6. |
WEB-интерфейс |
— |
WEB-интерфейс Услуги, расположенный в сети интернет по адресу https://fm.beeline.ru |
2. Сбор и обработка данных Пользователей
2.1. Для пользования Услугой используются персональные данные Пользователя и иная конфиденциальная информация.
2.2. Пользователь подтверждает своё согласие на использование такой информации в WEB-интерфейсе и в Мобильном приложении «билайн трекер».
2.3. Принимая настоящую Политику, Пользователь выражает Оператору согласие на обработку следующих персональных данных и иных конфиденциальных данных:
2.3.1. Технические данные об устройстве Пользователя (версия операционной системы, модель устройства, версия установленного Приложения; уровень заряда батареи);
2.3.2. Данные о местоположении Пользователя (координаты, скорость, высота, направление, уровень сигнала мобильной сети, уровень сигнала GPS);
2.3.3. Фамилия и имя Пользователя, указанные при регистрации.
2.4. Принимая настоящую Политику, Пользователь выражает Оператору согласие на обработку указанных в пункте 2.3. Политики персональных данных в целях:
2.4.1. Определения местоположения Пользователя;
2.4.2. Обеспечения работоспособности Услуги;
2.4.3. Реализации заявленного функционала WEB-интерфейса и в Мобильного приложении «билайн трекер»;
2.4.4. Проведения исследований (сегментирование информации в результате построения семантических/статистических/аналитических/математических/скоринговых моделей на основе обрабатываемых персональных данных, а также при обработке обезличенных персональных данных);
2.4.5. Улучшение сервисов, продуктов и услуг Оператора.
2.5. Перечень действий/операций, совершаемых Оператором с вышеуказанными данными Пользователей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение; указанные операции совершаются с использованием средств автоматизации или без их использования.
2.6. Оператор имеет право сохранять архивную копию данных Пользователя, в том числе после удаления аккаунта Пользователя.
2.7. Оператор может передавать персональные данные Пользователя лицами, осуществляющими обработку персональных данных по поручению Оператора.
2.8. Оператор может передавать третьим лицам результаты обработки обобщённой статистической информации для проведения исследований, выполнения работ или оказания услуг; Оператор передает третьим лицам указанную информацию без передачи персональных данных/обезличенных персональных данных.
3. Защита данных Пользователей
3.1. Для обеспечения безопасности обрабатываемых персональных данных Оператор принимает необходимые правовые, организационные, технические меры защиты.
3.2. Оператором создана система защиты персональных данных, которая базируется на принципах:
3.2.1. Централизованность — система защиты данных должна централизованно управляться;
3.2.2. Своевременность — меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны быть своевременными;
3.2.3. Целенаправленность — меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны иметь четкие цели, на достижение которых они направлены;
3.2.4. Комплексность — система защиты должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;
3.2.5. Превентивность — меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны носить предупреждающий характер;
3.2.6. Надежность — система защиты персональных данных должна обеспечивать достаточные гарантии Оператора в том, что обрабатываемые персональных данных защищены надлежащим образом.
3.3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Оператором организовано проведение периодических проверок условий обработки персональных данных
4. Ограничение обработки персональных данных
4.1. Пользователь может отозвать согласие на обработку Оператором персональных данных в вышеуказанных целях (за исключением целей оказания услуг связи; идентификации и регистрации Пользователя в WEB-интерфейсе, а также реализации функционала WEB-интерфейса посредством направления письменного заявления в произвольной форме с указанием сведений, по которым Оператор может идентифицировать Пользователя на адрес Оператора: Российская Федерация, 127083, г. Москва, ул. Восьмого марта, д. 10, строение 14.
4.2. Пользователь подтверждает и соглашается, что, выражая отказ от обработки технической и персональной информации, он не сможет использовать Услугу частично или полностью в силу технологических особенностей использования Услуги без принятия Пользователями условий настоящей Политики в целом и без изъятий.
4.3. Срок обработки персональных данных: в течение срока оказания Услуг и до момента отзыва Пользователем согласия.
4.4. Во всём остальном, что прямо не предусмотрено настоящей Политикой Пользователь и Оператор руководствуются Политикой «Обработки персональных данных», размещённой на сайте Оператора.
Федеральное законодательство по защите информации устанавливает принципы и методы ее классификации. Определенные законодательные акты также вносят ряд ограничений на получение и использование стратегически значимой информации и регламентируют правила обращения с ней. Базовым разделителем является признание определенного вида сведений общедоступными данными либо конфиденциальной информацией.
Закон определяет, что ограничения на обработку и получение определенных видов информации могут быть установлены исключительно федеральными законами. Соответственно, любой вид данных, не указанный в специальном законе, считается общедоступным.
Информацию можно условно разделить на четыре категории в зависимости от условий ее получения или правил распространения:
- данные с неограниченным доступом и свободой распространения;
- данные, которые предоставляются исключительно с согласия лиц, принимающих участие в соответствующих отношениях. Например, перед заключением договора купли-продажи граждане добровольно предоставляют свою персональную информацию нотариусу;
- сведения, которые федеральное законодательство предписывает распространять либо публиковать;
- данные, содержащие угрозу государству или безопасности граждан. Распространение такого типа информации ограничивается или блокируется.
Гарантии общедоступности информации
Руководителям организаций стоит помнить, что закон определяет некоторые виды информации, к которым должен быть обеспечен доступ широкой общественности. В эту категорию входят:
- законодательство и нормативы, которые содержат гарантии гражданских прав и свобод. Запрещено ограничивать сокрытие от граждан сведений об их законных правах. В открытом доступе должны храниться и сведения об обязанностях граждан;
- правовая база формирования и функционирования различных органов власти. Сведения о полномочиях силовых и прочих структур власти;
- сведения о решениях органов власти, отдельных руководителей госструктур и коллективных выборных органов самоуправления, за исключением особых случаев, предусмотренных соответствующим законодательством;
- сведения о состоянии бюджетов разных уровней, о трате бюджетных средств и об изменениях, вносимых после их утверждения. Исключение составляют данные, которые подпадают под определение «государственная (служебная) тайна»;
- фонды библиотек и архивных служб с открытой информацией, экспозиции государственных музеев;
- данные в системах информирования, которые создают органы власти для донесения своих решений до общества;
- данные проверок экологического благополучия и мониторинга состояния окружающей среды;
- прочие сведения, закрытие доступа к которым запрещено. Например, благотворительные обязаны публиковать ряд данных о своей структуре и деятельности.
Государственная тайна
Законодательство разделяет информацию с ограниченным доступом на две категории: относящаяся к государственной тайне либо к конфиденциальной информации. По степени закрытости наиболее четко классифицированы сведения, признанные государственной тайной.
Существуют три степени системы защиты информации. Этим степеням соответствуют уровни доступа, которые присваивают данным. К ним могут относиться политико-экономические, военные, разведывательные или агентурные данные. Под грифами особой важности или секретности сохраняют также научно-технологическую и личную информацию, составляющую государственную тайну.
Прочие виды конфиденциальной информации
Установить значение понятия «конфиденциальность» помогает закон об информации. Последний определяет ее как обязательства, накладываемые на лицо, которое имеет в своем распоряжении информацию. Обязательства включают в себя обеспечить сохранность данных от несанкционированного доступа третьих лиц без законного согласия их обладателя. В исключительных случаях требуется сокрытие самого факта существования определенного набора данных. Классификацию, которая систематизирует конфиденциальную информацию, можно увидеть в указе №188 «О сведениях конфиденциального характера». Согласно указу, в перечень входят:
1. Данные об обстоятельствах и фактах личной жизни человека, которые способны его идентифицировать. Их называют «персональные данные». Исключение составляют те сведения, которые гражданин либо юридическое лицо обязаны распространить в определенных обстоятельствах, определяемых законом;
2. Данные, разглашение которых может повлиять на осуществление следственных действий или судебного производства;
3. Служебная тайна или данные для служебного использования. Доступ к такой информации предоставляется служащему исключительно для исполнения определенных задач из сферы его служебного ведения. Она не может быть использована с какой-либо иной личной целью;
4. Сведения, которые человек получает как специалист в ходе своей профессиональной деятельности. Доступ к ним регулируется отдельными нормативами и зачастую бывает ограничен частично или полностью;
5. Коммерческая тайна. В эту категорию входят, например, отчеты о финансовом состоянии, планирование и записи о деловой активности. Такую информацию допустимо блокировать согласно внутреннему регламенту коммерческих структур;
6. Сведения об инновациях, их сути, чертежах, прототипах или промышленном образце. Изобретения защищаются от шпионажа и копирования до публикации официальной открытой информации о них.
Рассмотрим перечисленные категории более подробно.
Обработка персональных данных
Любую информацию, которая непосредственно связана с лицом, определяет его и способна его идентифицировать, можно отнести к категории персональных данных. Закон предусматривает определенные правила обработки персональной информации. Без согласия физического лица запрещена деятельность по получению, владению, использованию и обработке информации о его жизни. Это же касается и действий, которые нарушают личную либо семейную тайну, вторгаются в конфиденциальную переписку и прочие коммуникации, телефонные переговоры, корреспонденцию и иные сообщения. Исключения составляют действия, основанные на законном судебном решении.
Обязанности работодателя при работе с персональной информацией работников регламентируются Трудовым кодексом. Служащие, которые имеют доступ к ее обработке, перед приемом на работу подписывают соглашение о своих правах и обязанностях при работе в этой сфере.
Требование о неразглашении персональной информации применимо и к служащим органов ЗАГС, как и к работникам консульств, на которых возложены идентичные функции по регистрации актов граждан, находящихся на территории иностранных государств. Закон накладывает на работников органов ЗАГС или консульств обязательство о неразглашении информации, полученной ими в ходе служебной деятельности. Данные, которые содержат акты регистрации, приравниваются к закрытой информации и не могут иметь свободный доступ.
За незаконный сбор и распространение информации о частной жизни граждан возможно уголовное преследование. Кодекс запрещает раскрытие личной либо семейной тайны, распространение таких данных, публичную их демонстрацию или публикацию в средствах информации. Уголовная ответственность наступает, если подобные действия:
- производились без согласия обладателя данных;
- были совершены в соответствии с корыстными интересами либо иной заинтересованностью третьего лица;
- причинили моральные страдания, нанесли ущерб законным интересам либо нарушили права гражданина.
Тайна судебного и следственного производства
Недопустимость разглашения данных следствия прямо установлена статьей 161 УПК РФ. Эта статья запрещает опубликование информации, полученной следователями на этапе предварительного расследования. В исключительных случаях такие сведения могут быть раскрыты общественности с согласия прокурора либо следователя. Подобное раскрытие возможно только в объеме, который:
- существенно не повлияет на ход расследования;
- не будет негативно влиять на объективность расследования;
- не нарушает интересы лиц, участвующих в следственном производстве.
К предварительному следственному процессу может быть привлечен довольно широкий круг гражданских лиц — свидетели, понятые, эксперты в различных областях знания. Каждого из них предупреждают о запрете разглашения конфиденциальных сведений, которые стали ему известны в ходе исполнения следственных мероприятий. Если раскрытие информации состоялось по вине предупрежденного лица без санкции прокурора либо следователя, это влечет уголовную ответственность.
Правила обращения со служебной информацией
Перечень «сведений конфиденциального характера» утвержден соответствующим указом Президента. В перечне определен комплекс понятий, действие которых раньше регулировалось исключительно внутренними приказами служб и предприятий. Служебная тайна здесь внесена как комплекс служебных данных, доступ к которым при необходимости могут ограничивать представители государственной власти.
Постановлением Правительства определен порядок оборота служебной информации с лимитированным доступом. К служебной тайне причисляют несекретную информацию, которая касается деятельности государственных учреждений, если вследствие служебной необходимости ее разглашение ограничено. Постановление предписывает, что документы и их копии, которые содержат служебную информацию с ограниченным доступом, должны обрабатываться и храниться отдельно от основного документооборота.
Правила обращения с профессиональной тайной
К профессиональным тайнам можно отнести данные, которые человек получает в ходе исполнения своих трудовых, договорных либо служебных обязанностей. Условия обращения с информацией, которая содержит разные виды профессиональной тайны, определены в ряде законодательных актов. Чаще всего это законы, которые регулируют коммерческие и гражданские взаимоотношения в определенных сферах.
Так, закон «Об адвокатуре» разъясняет понятие «Адвокатская тайна». Любые данные, которые имеет адвокат в результате работы с доверителем после предоставления ему юридических услуг, являются адвокатской тайной. Адвоката нельзя допрашивать в качестве свидетеля в тех же судебных производствах, в которых он оказывал юридическую помощь.
Нотариусам и работникам нотариальных контор нельзя предавать огласке сведения или документы, к которым они получили доступ в ходе совершения нотариальных действий. Более того, нотариус находится под действием такого запрета даже если ушел из профессии и отказался от нотариальной практики. Запрет распространяется и на бывших сотрудников нотариальных контор. Справочные сведения, оригиналы и копии документов, связанных с информацией о нотариальных актах, могут получить исключительно клиенты, от имени которых были совершены такие действия.
Законодательство РФ предписывает особое обращение с данными, в которых содержится врачебная тайна. К таким данным относятся:
- факт обращения в медицинское учреждение. Это в равной степени относится к клиникам и практикам всех форм собственности;
- общие данные о состоянии здоровья человека, его биологических характеристиках и анамнезе;
- диагноз заболевания, предыдущие диагнозы и сведения о методах лечения;
- любой иной комплекс данных, который был получен в ходе диагностики и лечения.
Закон запрещает разглашение подобных данных врачами, медработниками и персоналом учреждений здравоохранения. Запрет касается также лиц, обладающих такой информацией в результате учебной, профессиональной или любой другой законной деятельности.
Закон «О почтовой связи» предусматривает ряд правил и средств защиты корреспонденции. Соблюдение этих правил способствует сохранности личной информации во время ее обработки. Закон защищает тайну корреспонденции, в том числе почтовых посылок, телеграмм и сообщений. Под действие ограничений, связанных с тайной связи, подпадают данные:
- об имени и месте проживания клиентов почтовых сервисов;
- о времени оформления почтовых посылок и адресах получателей;
- о факте получения или пересылки почтовых переводов. Не подлежат разглашению и получаемые или отправляемые суммы;
- о времени пересылки и содержании телеграмм, обрабатываемых представителем сервиса связи.
Выдачу посылки, переведенных средств, телеграмм и прочих сообщений до востребования работник отделения обязан производить только адресатам или их законным представителям. Нарушение тайны связи согласно ст. 138 УК Российской Федерации карается штрафными санкциями либо лишением свободы на срок до 5 лет.
Коммерческая тайна
Закон «О коммерческой тайне» дает исчерпывающее определение данного понятия. Она определена как набор конфиденциальных данных, который дает ее владельцу ряд преимуществ при текущем положении на рынке или в будущем. К преимуществам относят прежде всего увеличение прибыльности бизнеса. Кроме того, соблюдение режима коммерческой тайны способствует снижению риска непредвиденных трат, сохранению своего положения на рынке и продвижению в конкурентные сферы, а также получению любой иной выгоды.
Данный закон предписывает принятие определенных мер по организации защиты документации, составляющей коммерческую тайну. Указаны некоторые способы предотвращения несанкционированного доступа к таким данным и методы работ с подобной информацией. Одной из них, например, является утверждение специального грифа «Коммерческая тайна» на документах с ограничениями по праву доступа.
Сведения об изобретениях и разработках
Изобретатели и новаторы могут использовать патентирование как способ защиты своих прав. Пока действующая модель или образец, произведенный промышленным способом, не представлены общественности, данные о сущности изобретения, его чертежи и технические расчеты являются конфиденциальными данными. Разрешается регулировать степень доступности информации об изобретениях до ее официальной публикации и получения патента. Способы организации безопасной среды для таких данных и схемы применения защитных мер для подобной информации устанавливаются внутренними регламентами конструкторских бюро.
***
Существует много видов информации с ограниченным доступом: государственная, личная, коммерческая, служебная и профессиональная. Правовой режим большинства из этих групп представлен в отечественном законодательстве. К сожалению, между некоторыми законодательными актами существуют противоречия, которые могут приводить к потере ценных данных. Устранять такие несоответствия в процессе работы, создавая внутренние инструкции и правила по работе с информацией ограниченного доступа — одна из главных задач руководителя.
01.04.2020
Сведения,
отнесенные к категории ограниченного доступа
Основания отнесения сведений
к категории ограниченного доступа
Государственная тайна
Статья 5 Закона РФ от 21.07.1993 N 5485-1 «О государственной тайне»
Указ Президента РФ от 30.11.1995 N 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне»
Статьи 5, 9 Федерального закона от 09.02.2007 N 16-ФЗ «О транспортной безопасности»
Коммерческая тайна
Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне»
Статья 12 Федерального закона от 28.11.2011 N 335-ФЗ «Об инвестиционном товариществе»
Персональные данные (любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных))
Статья 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»
Статья 13 Закона РФ от 20.07.2012 N 125-ФЗ «О донорстве крови и ее компонентов»
Статья 47 Федерального закона от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
Статья 12 Федерального закона от 25.07.1998 N 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации»
Статья 98 Федерального закона от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»
Статья 16 Федерального закона от 28.12.2022 N 555-ФЗ «О гарантировании прав участников негосударственных пенсионных фондов в рамках деятельности по негосударственному пенсионному обеспечению»
Статья 92 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
Налоговая тайна
Статьи 102 и 313 Налогового кодекса РФ
Банковская тайна
Статья 857 Гражданского кодекса РФ (часть вторая)
Статья 26 Федерального закона от 02.12.1990 N 395-1 «О банках и банковской деятельности»
Статья 57 Федерального закона от 10.07.2002 N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»
Врачебная тайна
Статья 13 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
Статья 15 Семейного кодекса РФ
Статья 9 Закона РФ от 02.07.1992 N 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»
Статья 14 Закона РФ от 22.12.1992 N 4180-1 «О трансплантации органов и (или) тканей человека»
Нотариальная тайна
Статьи 16 и 28 Основ законодательства Российской Федерации о нотариате от 11.02.1993 N 4462-1
Статья 26 Федерального закона от 05.07.2010 N 154-ФЗ «Консульский устав Российской Федерации»
Адвокатская тайна
Статья 8 Федерального закона от 31.05.2002 N 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»
Аудиторская тайна
Статья 9 Федерального закона от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности»
Тайна страхования
Статья 946 Гражданского кодекса РФ (часть вторая)
Статья 18.2 Федерального закона от 24.07.1998 N 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»
Тайна ломбарда
Статья 3 Федерального закона от 19.07.2007 N 196-ФЗ «О ломбардах»
Тайна связи
Статья 23 Конституции РФ
Статьи 53 и 63 Федерального закона от 07.07.2003 N 126-ФЗ «О связи»
Статья 15 Федерального закона от 17.07.1999 N 176-ФЗ «О почтовой связи»
Тайна завещания
Статья 1123 Гражданского кодекса РФ (часть третья)
Тайна усыновления
Статья 139 Семейного кодекса РФ
Тайна исповеди
Статья 3 Федерального закона от 26.09.1997 N 125-ФЗ «О свободе совести и о религиозных объединениях»
Конфиденциальная информация о детях, оставшихся без попечения родителей, гражданах, желающих принять детей на воспитание в свои семьи, гражданах, лишенных родительских прав или ограниченных в родительских правах, гражданах, отстраненных от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на них законом обязанностей, бывших усыновителях, если усыновление отменено судом по их вине
Статья 8 Федерального закона от 16.04.2001 N 44-ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей»
Тайна следствия
Статья 161 Уголовно-процессуального кодекса РФ
Статья 20 Федерального закона от 10.06.2008 N 76-ФЗ «Об общественном контроле за обеспечением прав человека в местах принудительного содержания и о содействии лицам, находящимся в местах принудительного содержания»
Тайна совещания судей
Статья 194 Гражданского процессуального кодекса РФ
Статья 20 Арбитражного процессуального кодекса РФ
Статьи 298 и 341 Уголовно-процессуального кодекса РФ
Статья 175 Кодекса административного судопроизводства Российской Федерации от 08.03.2015 N 21-ФЗ
Конфиденциальность арбитража (третейского разбирательства)
Статья 21 Федерального закона от 29.12.2015 N 382-ФЗ «Об арбитраже (третейском разбирательстве) в Российской Федерации»
Отдельные сведения при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд
Статья 5 Федерального закона от 05.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»
Статья 3.3 Федерального закона от 18.07.2011 N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»
Сведения и предложения, содержащиеся в представленных заявках на участие в торгах при продаже предприятия должника, или предложения о цене предприятия до начала торгов либо до момента открытия доступа к представленным в форме электронных документов заявкам на участие в торгах
Статья 110 Федерального закона от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)»
Сведения, представленные в электронной форме для проведения собрания кредиторов в случае банкротства гражданина
Статья 213.8 Федерального закона от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)»
Сведения, ставшие известными работнику органа записи актов гражданского состояния или работнику многофункционального центра предоставления государственных и муниципальных услуг в связи с государственной регистрацией акта гражданского состояния
Статья 6 Федерального закона от 15.11.1997 «Об актах гражданского состояния»
Сведения о защищаемых лицах и об их имуществе
Статья 9 Федерального закона от 20.08.2004 N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»
Статья 9 Федерального закона от 20.04.1995 N 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»
Сведения, ставшие известными гражданам в ходе оперативно-розыскной деятельности
Статья 17 Федерального закона от 12.08.1995 N 144-ФЗ «Об оперативно-розыскной деятельности»
Сведения, содержащиеся в личном деле и документах учета сотрудника органов внутренних дел, в реестре сотрудников органов внутренних дел, а также сведения о гражданах, поступающих на службу в органы внутренних дел
Статьи 39 и 40 Федерального закона от 30.11.2011 N 342-ФЗ «О службе в органах внутренних дел Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации»
Сведения, содержащиеся в личном деле и документах учета гражданина, проходящего службу в уголовно-исполнительной системе в должности, по которой предусмотрено присвоение специального звания, в реестре граждан, проходящих службу в уголовно-исполнительной системе в должности, по которой предусмотрено присвоение специального звания
Статьи 39 и 40 Федерального закона от 19.07.2018 N 197-ФЗ «О службе в уголовно-исполнительной системе Российской Федерации и о внесении изменений в Закон Российской Федерации «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы»
Сведения о военнослужащих (сотрудниках) войск национальной гвардии и членах их семей
Статья 23 Федерального закона от 03.07.2016 N 226-ФЗ «О войсках национальной гвардии Российской Федерации»
Сведения, содержащиеся в личном деле и документах учета сотрудника федеральной противопожарной службы
Статья 39 Федерального закона от 23.05.2016 N 141-ФЗ «О службе в федеральной противопожарной службе Государственной противопожарной службы и внесении изменений в отдельные законодательные акты Российской Федерации»
Сведения, содержащиеся в личном деле и документах учета граждан, проходящих службу в органах принудительного исполнения в должности, по которой предусмотрено присвоение специального звания, в реестре граждан, проходящих службу в органах принудительного исполнения в должности, по которой предусмотрено присвоение специального звания
Статьи 37 и 38 Федерального закона от 01.10.2019 N 328-ФЗ «О службе в органах принудительного исполнения Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации»
Сведения, которые стали известны эксперту в связи с проведением экспертизы по административному делу
Статья 49 Кодекса административного судопроизводства Российской Федерации от 08.03.2015 N 21-ФЗ
Сведения о несовершеннолетних, ставшие известными органам и учреждениям системы профилактики безнадзорности и правонарушений несовершеннолетних
Статья 9 Федерального закона от 24.06.1999 N 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»
Сведения о доходах, об имуществе и обязательствах имущественного характера, представляемые государственными и муниципальными служащими, а также иными лицами, указанными в части 1 статьи 8 Федерального закона от 25.12.2008 N 273-ФЗ
Статья 8 Федерального закона от 25.12.2008 N 273-ФЗ «О противодействии коррупции»
Статья 20 Федерального закона от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации»
Статья 15 Федерального закона от 02.03.2007 N 25-ФЗ «О муниципальной службе в Российской Федерации»
Сведения о расходах по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций) и об источниках получения средств, за счет которых совершена сделка, представляемые лицами, замещающими (занимающими) одну из должностей, указанных в пункте 1 части 1 статьи 2 Федерального закона от 03.12.2012 N 230-ФЗ
Статья 8 Федерального закона от 03.12.2012 N 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»
Информация, относящаяся к процедуре медиации
Статья 5 Федерального закона от 27.07.2010 N 193-ФЗ «Об альтернативной процедуре урегулирования споров с участием посредника (процедуре медиации)»
Конфиденциальность третейского разбирательства
Статья 22 Федерального закона от 24.07.2002 N 102-ФЗ «О третейских судах в Российской Федерации»
Информация о содержании корпоративного договора, заключенного участниками непубличного общества
Статья 67.2 Гражданского кодекса РФ (часть первая)
Информация о новых решениях и технических знаниях, полученных сторонами по договору подряда
Статья 727 Гражданского кодекса РФ (часть вторая)
Сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами
Статья 771 Гражданского кодекса РФ (часть вторая)
Секрет производства (ноу-хау)
Статья 1465 Гражданского кодекса РФ (часть четвертая)
Информация о проектных решениях и иная конфиденциальная информация, которая стала известна органу исполнительной власти или организации, проводившим экспертизу проектной документации и (или) результатов инженерных изысканий в связи с проведением экспертизы
Статья 49 Градостроительного кодекса РФ
Информация, предоставляемая организациям (гражданам), осуществляющим производство и выпуск средств массовой информации
Статья 41 Закона РФ от 27.12.1991 N 2124-1 «О средствах массовой информации»
Информация, входящая в состав кредитной истории, и (или) код субъекта кредитной истории
Статьи 6 и 7 Федерального закона от 30.12.2004 N 218-ФЗ «О кредитных историях»
Сведения о должнике, просроченной задолженности и ее взыскании и любые другие персональные данные должника
Статья 6 Федерального закона от 03.07.2016 N 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»
Информация, полученная кредитным рейтингововым агентством от рейтингуемого лица
Статья 9 Федерального закона от 13.07.2015 N 222-ФЗ «О деятельности кредитных рейтинговых агентств в Российской Федерации, о внесении изменения в статью 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» и признании утратившими силу отдельных положений законодательных актов Российской Федерации»
Сведения, ставшие известными саморегулируемой организации, о финансовых организациях, являющихся членами саморегулируемой организации, финансовых организациях, представивших документы для приема в члены, в кандидаты в члены саморегулируемой организации, в том числе сведения об их клиентах
Статья 13 Федеральный закон от 13.07.2015 N 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка и о внесении изменений в статьи 2 и 6 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации»
Информация:
— полученная в связи с осуществлением функций трансфер-агента;
— полученная держателями реестра и депозитариями;
— получаемая репозитарием на основании договора об оказании репозитарных услуг, а также записи, составляющие реестр договоров;
— предоставляемая Банку России
Статьи 8.1, 8.6, 15.8, 44.1 Федерального закона от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг»
Информация о счетах и об операциях клиентов центрального депозитария
Статья 14 Федерального закона от 07.12.2011 N 414-ФЗ «О центральном депозитарии»
Информация, предоставляемая клиринговым организациям и лицам, осуществляющим функции центрального контрагента
Статья 20 Федерального закона от 07.02.2011 N 7-ФЗ «О клиринге и клиринговой деятельности»
Сведения, полученные в процессе проведения экспертизы моделей контрольно-кассовой техники и технических средств оператора фискальных данных.
Конфиденциальность фискальных данных, мастер-ключей и ключей фискального признака
Статьи 3.1, 4.1, 4.5 Федерального закона от 22.05.2003 N 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа»
Факт передачи в федеральный орган исполнительной власти, принимающий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма информации, указанной в пунктах 1 — 3 статьи 7.1-1 Федерального закона от 07.08.2001 N 115-ФЗ
Статья 7.1-1 Федерального закона от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
Перечень иностранных государств или административно-территориальных единиц иностранных государств, обладающих самостоятельной правоспособностью, за операциями по получению физическим лицом денежных средств в наличной форме с использованием платежной карты, эмитированной иностранным банком, зарегистрированным на территории таких государств, осуществляется обязательный контроль
Статья 6 Федерального закона от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
Инсайдерская информация
Статья 6 Федерального закона от 27.07.2010 N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»
Сведения, предоставляемые участниками торгов в соответствии с правилами организованных торгов
Статья 23 Федерального закона от 21.11.2011 N 325-ФЗ «Об организованных торгах»
Информация, полученная в связи с осуществлением деятельности по выдаче, погашению и обмену инвестиционных паев
Статья 28 Федерального закона от 29.11.2001 N 156-ФЗ «Об инвестиционных фондах»
Информация, полученная в ходе проведения проверок российских участников внешнеэкономической деятельности
Статья 17 Федерального закона от 18.07.1999 N 183-ФЗ «Об экспортном контроле»
Сведения о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры, судов ледокольного флота, используемых для проводки по морским путям, а также судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами РФ, сведения, содержащиеся в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, информационные ресурсы единой государственной информационной системы обеспечения транспортной безопасности
Статьи 5, 9, 11 Федерального закона от 09.02.2007 N 16-ФЗ «О транспортной безопасности»
Информация, содержащаяся в контрольных измерительных материалах, используемых при проведении государственной итоговой аттестации
Статья 59 Федерального закона от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»
Сведения о платежах в соответствующие бюджеты бюджетной системы Российской Федерации и об их плательщиках, поступающие в финансовые органы от органов Федерального казначейства
Статья 241 Бюджетного кодекса РФ
Сведения, содержащиеся в индивидуальных лицевых счетах в системе обязательного пенсионного страхования
Статья 6 Федерального закона от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
Информация, полученная негосударственным пенсионным фондом при обработке сведений, содержащихся в пенсионных счетах негосударственного пенсионного обеспечения, пенсионных счетах накопительной части трудовой пенсии и др.
Статья 15 Федерального закона от 07.05.1998 N 75-ФЗ «О негосударственных пенсионных фондах»
Информация о получателе социальных услуг
Статья 6 Федерального закона от 28.12.2013 N 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации»
Сведения, содержащиеся в Федеральной государственной информационной системе учета результатов проведения специальной оценки условий труда
Статья 18 Федерального закона от 28.12.2013 N 426-ФЗ «О специальной оценке условий труда»
Сведения, ставшие известными сотрудникам органов принудительного исполнения в связи с исполнением должностных обязанностей
Статья 6.4 Федерального закона от 21.07.1997 N 118-ФЗ «Об органах принудительного исполнения Российской Федерации»
Информация, представляемая заинтересованным лицом в орган, проводящий расследования, в целях принятия решения о целесообразности введения, применения, пересмотра или отмены специальной защитной меры, антидемпинговой меры или компенсационной меры при условии представления этим лицом обоснований
Статья 32 Федерального закона от 08.12.2003 N 165-ФЗ «О специальных защитных, антидемпинговых и компенсационных мерах при импорте товаров»
Информация о членах политической партии, представляемая для сведения в уполномоченные органы
Статья 19 Федерального закона от 11.07.2001 N 95-ФЗ «О политических партиях»
Сведения о населении, содержащиеся в переписных листах
Статья 8 Федерального закона от 25.01.2002 N 8-ФЗ «О Всероссийской переписи населения»
Сведения, содержащиеся в переписных листах об объектах сельскохозяйственной переписи
Статья 12 Федерального закона от 21.07.2005 N 108-ФЗ О Всероссийской сельскохозяйственной переписи»
Первичные статистические данные, содержащиеся в формах федерального статистического наблюдения
Статья 9 Федерального закона от 29.11.2007 N 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации»
Информация, содержащаяся в паспортах безопасности объектов топливно-энергетического комплекса
Статья 8 Федерального закона от 21.07.2011 N 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»
Информация, в отношении которой установлено требование об обеспечении ее конфиденциальности и которая получена членами саморегулируемой организации в области энергетического обследования в ходе проведения энергетического обследования
Статья 18 Федерального закона от 23.11.2009 N 261-ФЗ «Об энергосбережении и о повышении энергетической эффективности и о внесении изменений в отдельные законодательные акты Российской Федерации»
Сведения, содержащиеся в заявках на участие в конкурсе на право заключить контракт на проведение лотерей
Статья 24.10 Федеральный закон от 11.11.2003 N 138-ФЗ «О лотереях
Данные об итогах голосования, о результатах выборов Президента РФ (опубликованные (обнародованные) в день голосования до момента окончания голосования на территории Российской Федерации)
Статья 46 Федерального закона от 10.01.2003 N 19-ФЗ «О выборах Президента Российской Федерации»
Информация, полученная при осуществлении своих полномочий службой внутреннего аудита публично-правовой компании
Статья 16 Федерального закона от 03.07.2016 N 236-ФЗ «О публично-правовых компаниях в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации»
Информация, содержащаяся в профилях и индикаторах рисков, применяемых таможенными органами
Статья 315 Федеральный закон от 03.08.2018 N 289-ФЗ «О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации»
Информация, содержащаяся в Государственной информационной системе мониторинга за оборотом товаров, подлежащих обязательной маркировке средствами идентификации
Статья 20.1 Федерального закона от 28.12.2009 N 381-ФЗ «Об основах государственного регулирования торговой деятельности в Российской Федерации»
Сведения о границах территорий, в отношении которых у органов охраны объектов культурного наследия имеются основания предполагать наличие на указанных территориях объектов археологического наследия либо объектов, обладающих признаками объекта археологического наследия
Статья 9 Федерального закона от 25.06.2002 N 73-ФЗ «Об объектах культурного наследия (памятниках истории и культуры) народов Российской Федерации»
Информация, содержащаяся в федеральной государственной информационной системе учета твердых коммунальных отходов
Статья 13.5 Федерального закона от 24.06.1998 N 89-ФЗ «Об отходах производства и потребления»
Документы и информация, представляемые Банку России операторами финансовых платформ, связанные с деятельностью оператора финансовой платформы
Статья 17 Федерального закона от 20.07.2020 N 211-ФЗ «О совершении финансовых сделок с использованием финансовой платформы»
Информация о деятельности органов федеральной службы безопасности, составляющая профессиональную тайну
Статья 7 Федерального закона от 03.04.1995 N 40-ФЗ «О федеральной службе безопасности»
Сведения, содержащиеся в Единой базе данных о музыкальных инструментах и смычках
Статья 35.13 Закона РФ от 15.04.1993 N 4804-1 «О вывозе и ввозе культурных ценностей»
Информация, полученная доверенной третьей стороной
Статья 18.1 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи»
Сведения, содержащиеся в запросах, направляемых гражданам и организациям в процессе осуществления оперативно-розыскной деятельности
Статья 12.1 Федерального закона от 12.08.1995 N 144-ФЗ «Об оперативно-розыскной деятельности»
Тактика применения таможенными органами системы управления рисками
Статья 314 Федерального закона от 03.08.2018 N 289-ФЗ «О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации»
Информация, затрагивающая личную жизнь, честь и достоинство граждан, ставшая известной органам внешней разведки РФ в процессе осуществления их деятельности
Статья 9 Федерального закона от 10.01.1996 N 5-ФЗ «О внешней разведке»
Служебная тайна в области обороны
Статья 3.1 Федерального закона от 31.05.1996 N 61-ФЗ «Об обороне»
Информация о заключенных сторонами торгов не на организованных торгах договорах, обязательства по которым предусматривают переход права собственности на товар, допущенный к организованным торгам
Статья 23 Федерального закона от 21.11.2011 N 325-ФЗ «Об организованных торгах»
Сведения, содержащиеся в государственной информационной системе электронных сертификатов
Статья 5 Федерального закона от 30.12.2020 N 491-ФЗ «О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата»
Перечень иностранных государств или административно-территориальных единиц иностранных государств, обладающих самостоятельной правоспособностью, получение с территории которых перевода денежных средств физическим или юридическим лицом (за исключением кредитной организации), иностранной структурой без образования юридического лица от плательщика и (или) обслуживающего плательщика банка подлежит обязательному контролю
Статья 6 Федерального закона от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
Информация, содержащаяся в системе-112
Статья 9 Федерального закона от 30.12.2020 N 488-ФЗ «Об обеспечении вызова экстренных оперативных служб по единому номеру «112» и о внесении изменений в отдельные законодательные акты Российской Федерации»
Электронные перевозочные документы и сведения, содержащиеся в них
Статья 18.1 Федерального закона от 08.11.2007 N 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта»
Информация о содержании условий управления личным фондом и содержании иных внутренних документов личного фонда
Статья 123.20-4 Гражданского кодекса РФ (часть первая)
Сведения, содержащиеся в документах и других материалах, полученных для осуществления государственной экспертизы условий труда
Статья 213 Трудового кодекса РФ
Информация о претендентах и об участниках продажи государственного или муниципального имущества в электронной форме
Статья 32.1 Федерального закона от 21.12.2001 N 178-ФЗ «О приватизации государственного и муниципального имущества»
Контрсанкционная информация
Статья 21.4 Федерального закона от 08.03.2022 N 46-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
Информация об отнесенных к ведению федерального органа обеспечения мобилизационной подготовки органов государственной власти РФ пунктах управления государством и Вооруженными Силами РФ, иных специальных объектах мобилизационного назначения и об объектах их инфраструктуры
Статья 24.4 Федерального закона от 26.02.1997 N 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»
Информация о поступившем в антимонопольный орган заявлении о заключении ограничивающего конкуренцию соглашения или об осуществлении ограничивающих конкуренцию согласованных действий в целях смягчения административной ответственности или освобождения от административной ответственности
Статья 44.1 Федерального закона от 26.07.2006 N 135-ФЗ «О защите конкуренции»
Тайна патентного поверенного
Статья 4.1 Федерального закона от 30.12.2008 N 316-ФЗ «О патентных поверенных»
Сведения, содержащиеся в банке данных экстремистских материалов
Статья 13 Федерального закона от 25.07.2002 N 114-ФЗ «О противодействии экстремистской деятельности»
(вступает в силу 15.07.2023)
Информация, включенная в единый реестр лиц, в отношении которых применяется пробация
Статья 34 Федерального закона от 06.02.2023 N 10-ФЗ «О пробации в Российской Федерации»
(вступает в силу 01.01.2024)
Оглавление:
Защита конфиденциальной информации (сведений конфиденциального характера)
Автор статьи:
Для любой организации, независимо от вида деятельности, одной из важнейших сфер бизнес интереса является защита конфиденциальной информации.
Для создания эффективной системы защиты информации, компании необходимо определить степень важности различных типов данных, знать, где они хранятся, каким образом и кем обрабатываются и как уничтожаются в конце жизненного цикла. Без этого будет сложно предотвратить утечку конфиденциальных данных и обосновать финансовые расходы на защиту информации.
Нормативной основой для понятия «конфиденциальности» информации являются:
- Статья 23, 24 Конституции РФ;
- Статья 727 Гражданского кодекса РФ;
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон № 152-ФЗ «О персональных данных»;
- Федеральный закон № 98-ФЗ «О коммерческой тайне»;
- ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
Категории информации по степени конфиденциальности
Информация, используемая в предпринимательской и иной деятельности весьма разнообразна. Вся она представляет различную ценность для организации и ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать иные формы системы защиты, в том числе и организационную, а главное – правовую.
В связи, с чем информация разделяется на три группы:
- Первая – несекретная (или открытая), которая предназначена для использования как внутри Организации, так и вне нее.
- Вторая – для служебного пользования (ДСП), которая предназначена только для использования внутри Организации. Она подразделяется, в свою очередь, на две подкатегории:
- Доступная для всех сотрудников Организации;
- Доступная для определенных категорий сотрудников Организации, но данная информация может быть передана в полном объеме другому сотруднику для исполнения трудовых обязанностей.
- Третья – информация ограниченного доступа, которая предназначена для использования только специально уполномоченными сотрудниками Организации и не предназначена для передачи иным сотрудникам в полном объеме или по частям.
Информация второй и третьей категории является конфиденциальной.
Примерный перечень конфиденциальной информации:
- Информация, составляющая коммерческую тайну – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;
- Банковская тайна – сведения об операциях, о счетах и вкладах организаций – клиентов банков и корреспондентов;
- Иные виды тайн: адвокатская тайна, нотариальная тайна, тайна переписки и т.д.;
- Информация, имеющая интеллектуальную ценность для предпринимателя – техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т.п. и деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.
Уровни защиты информации
Для принятия правильных мер, следует точно определить уровень защиты информации.
Можно выделить три уровня системы защиты конфиденциальной информации:
-
- Правовой уровень защиты информации основывается на нормах информационного права и предполагает юридическое закрепление взаимоотношений фирмы и государства по поводу правомерности использования системы защиты информации;
- Организационный защиты информации содержит меры управленческого, ограничительного и технологического характера, определяющие основы и содержание системы защиты, побуждающие персонал соблюдать правила защиты конфиденциальной информации фирмы;
- Технический, который состоит из:
- Инженерно-технический элемент системы защиты информации
- Программно-аппаратный элемент системы защиты информации
- Криптографический элемент системы защиты информации
Важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты, а также порядка её использования.
Очень важно отразить в Политике информационной безопасности организации перечень конфиденциальной информации.
В соответствии со ст. 10 Закона N 98-ФЗ меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
- определение перечня данных, составляющих коммерческую тайну;
- ограничение доступа к таким сведениям путем установления порядка обращения с ними и контроля за соблюдением этого порядка;
- организацию учета лиц, получивших доступ к конфиденциальной информации, или лиц, которым она была предоставлена;
- регулирование отношений по использованию данных, составляющих коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
- нанесение на материальные носители и документы, содержащие конфиденциальную информацию грифа “Коммерческая тайна” с указанием владельца такой информации.
В целях охраны конфиденциальности информации руководитель Организации обязан:
- ознакомить под расписку работника, которому доступ к таким сведениям необходим для выполнения трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
- ознакомить сотрудника под расписку с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
- создать работнику необходимые условия для соблюдения установленного режима
Обеспечение защиты конфиденциальных документов достигается следующими основными методами:
- Определение состава информации, которую целесообразно отнести к категории конфиденциальной;
- Определение круга сотрудников, которые должны иметь доступ к той или иной конфиденциальной информации, и оформление с ними соответствующих взаимоотношений;
- Организация эффективной системы делопроизводства с конфиденциальными документами.
В соответствии с ГОСТ Р 50922-2006 можно выделить следующие (обобщенные) организационные и технические меры защиты конфиденциальной информации:
- защита конфиденциальной информации от утечки – защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение получения защищаемой информации нарушителем;
- защита конфиденциальной информации от несанкционированного воздействия – защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к защищаемой информации;
- защита информации от непреднамеренного воздействия – защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к защищаемой информации;
- защита информации от разглашения – защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов, не имеющих права доступа к этой информации;
- защита информации от несанкционированного доступа – защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации;
- защита информации от преднамеренного воздействия – защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного или воздействия другой физической природы, осуществляемого в террористических или криминальных целях.
В завершении стоит отметить важность и определяющую значимость эффективно выстроенной системы защиты конфиденциальной информации по причине высокой ценности такой информации.
Такая система должна быть продуманной, прозрачной и комплексной.
Система защиты конфиденциальной информации не должна иметь пробелов как в обеспечении ИБ элементов информационной инфраструктуры Организации, так и в её реализации на документарном уровне. Все уровни и элементы системы защиты конфиденциальной информации должны быть взаимосвязаны, оптимально выстроены и контролируемы.
От эффективности этой системы зависит жизнеспособность организации т.к. информация, в условиях современности – самый ценный ресурс.
Задать вопрос эксперту
Связанные услуги
Наши кейсы по теме
Исследование факта копирования информации, принадлежащей коммерческой компании
Проблема: возможное копирование информации, принадлежащей компании. Эксперты RTM Group должны выявить попытку проведения несанкционированной операции с данными, которые являются собственностью организации.
В век высоких технологий и молниеносного обмена информацией крайне сложно что-то утаить. Особенно информацию организации, в которой большое количество работников. Даже если доступ к таким данным имеет только один работник, конфиденциальность сохраняется лишь до поры до времени – обмен информацией заложен в человеческой природе. Поэтому так важно сохранить ее конфиденциальность.
СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 06.03.1997 № 188. Согласно этому документу к конфиденциальной информации относятся сведения:
- О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, которые распространяют в средствах массовой информации в установленных федеральными законами случаях.
- Составляющие тайну следствия и судопроизводства. То есть сведения о лицах, в отношении которых применяются меры государственной защиты (в соответствии с Федеральным законом от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»[1], Федеральным законом от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»[2] и другими нормативными правовыми актами Российской Федерации). К ним также относятся сведения о мерах государственной защиты указанных лиц, если законодательство РФ не относит их к сведениям, составляющим государственную тайну.
- Служебные, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
- Связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
- Связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
- О сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
- Содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (в ред. от 14.11.2017).
ТАЙНЫ БЫВАЮТ РАЗНЫЕ…
Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.
Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[3]).
Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.
То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).
В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.
Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:
• государственная тайна[4] (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне»[5], Перечень сведений, отнесенных к государственной тайне[6]);
• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»[7]);
• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»[8]);
• банковская тайна[9] (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности»[10], ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»[11]);
• врачебная тайна[12] (ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»[13], ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ[14], ст. 9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»[15], ст. 13 Федерального закона РФ от 20.07.2012 № 125-ФЗ «О донорстве крови и ее компонентов»[16], ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»[17]);
• тайна страхования[18] (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»[19], ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»[20]);
• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи»[21], ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»[22]);
• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);
• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);
• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);
• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).
[1] В ред. от 01.07.2017.
[2] В ред. от 07.02.2017.
[3] В ред. от 25.11.2017 (далее – Федеральный закон № 149-ФЗ).
[4] Если у отдельных сотрудников организации есть доступ к сведениям, составляющим государственную тайну.
[5] В ред. от 08.03.2015.
[6] Утвержден Указом Президента РФ от 30.11.1995 № 1203.
[7] В ред. от 12.03.2014 (далее – Закон о коммерческой тайне).
[8] В ред. от 29.07.2017 (далее – Закон о персональных данных).
[9] Касается кредитных организаций.
[10] В ред. от 26.07.2017.
[11] В ред. от 18.07.2017.
[12] Касается медицинских организаций.
[13] В ред. от 29.07.2017.
[14] В ред. от 14.11.2017.
[15] В ред. от 03.07.2016.
[16] В ред. от 23.05.2016, с изм. от 19.12.2016.
[17] В ред. от 23.05.2016.
[18] Касается страховых организаций.
[19] В ред. от 28.12.2016.
[20] В ред. от 29.07.2017.
[21] В ред. от 07.06.2017.
[22] В ред. от 06.07.2016.
Материал публикуется частично. Полностью его можно прочитать в журнале «Секретарь-референт» № 1, 2018.
Существуют различные признаки, по которым классифицируется информация. С точки зрения защиты информации наиболее интересной является классификация по категории доступа.
В соответствии с Федеральным заком РФ от 27 июля 2006 г. N 149-ФЗ » Об информации, информационных технологиях и о защите информации » информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
В зависимости от порядка предоставления или распространения информация так же подразделяется на:
- информацию, свободно распространяемую;
- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
- информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Общедоступная информация
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации. То есть, если журнал публикуется в Интернете и находится в открытом доступе по решению его создателей, они вправе требовать ссылки на источник в случае использования информации из него где-либо еще.
К общедоступной также относится информация, доступ к которой нельзя ограничить. Перечень сведений, доступ к которым не может быть ограничен, указан в ст.10 Федеральный закон РФ от 27 июля 2006 г. N 149-ФЗ :
- нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
- информации о состоянии окружающей среды;
- информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
- информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
- иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Эта «иная информация» устанавливается в федеральных законов, касающихся некоторых специфических сфер деятельности, например, в законах о благотворительной деятельности и некоммерческих организациях или в законах об акционерных обществах
Информация ограниченного доступа
Информация ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и сведения конфиденциального характера.
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
Отнесение информации к государственной тайне осуществляется в соответствии с Законом Российской Федерации «О государственной тайне«. Перечень сведений, отнесенных к государственной тайне определяется ст. 5 указанного Закона. Существует три степени секретности такой информации:
- Особой важности
- Совершенно Секретно
- Секретно
Перечень сведений конфиденциального характера опубликован в Указе Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К видам такой информации относятся:
- Персональные данные — сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях;
- Тайна следствия и судопроизводства — сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ от 20 августа 2004 г. № 119-ФЗ и другими нормативными правовыми актами Российской Федерации;
- Служебная тайна — служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
- Профессиональная тайна — сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);
- Коммерческая тайна — сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
- Сведения о сущности изобретения — сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.