Лекции по "Информационное право"

 

Следовательно, информация может быть отнесена к служебной  тайне, если она отвечает следующим  требованиям:

1. Отнесена федеральным законом (пока такого закона нет) к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости.
2. Является конфиденциальной информацией другого лица (коммерческая тайна, банковская тайна, тайна частной жизни).
3. Не является государственной тайной и не попадает под перечень информации, составляющей государственную тайну.
4. Получена представителем государственного органа или органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и в порядке, установленных федеральным законодательством, и имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам.

Сопоставление и анализ норм права, закрепленных в ст. 139 ГК РФ, в  Указе Президента РФ от 06.03.97 № 188, постановлениях Правительства РФ 1994 г. № 1233, 1998 г. № 936 и 1999 г. № 1016, позволяют сделать обобщающее определение служебной тайны. 

 

Служебная тайна - это охраняемая законом конфиденциальная информация о деятельности государственных органов, доступ к которой ограничен в силу служебной необходимости, а также ставшая известной в государственных органах и органах местного самоуправления только на законном основании. 

 

Возможны другие варианты: служебная тайна - несекретные сведения, ограничение в распространении  которых диктуется служебной  необходимостью в органах государственной  власти, в подведомственных им предприятиях.  

 

С позиций документоведения служебная тайна - это документированная  информация, составляющая негосударственную  тайну (т. е. то, что не относится к  государственной тайне) ограниченного  распространения, доступ к которой  ограничен владельцем или обладателем  документированной информации, не связанной  с предпринимательской (коммерческой) деятельностью.

 

18.  Понятие и виды конфиденциальной информации.

КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ - в настоящее время в российском законодательстве понятие точно  не определено.

В Указе Президента №188 от 06.03.97 назван следующий состав сведений конфиденциального характера:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. [ ]

В ст. 2 Закона №24-ФЗ «Об информации...»  говорится, что «конфиденциальная  информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством  Российской Федерации».

В Ст. 10 Закона №24-ФЗ «Об информации...»  указано, что «документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной  тайне, и конфиденциальную». (Т.е., закон  регулирует лишь документированную  информацию.) Несмотря на широкое использование  понятия «конфиденциальность», в  нормативных правовых актах, по сути, отсутствует единое его определение. Выделяются две основные интерпретации  понятия «конфиденциальность»: во-первых, правовой режим информации, и, во-вторых, характер сведений, обуславливающий  их сбор, обработку и распространение  на условиях соответствующего правового  режима. При этом упоминаются: конфиденциальный характер информации, конфиденциальность информации, условия конфиденциальности.

Так в Словаре «Война и  мир в терминах и определениях»  под ред. Д. Рогозина конфиденциальность информации трактуется как субъективно  определяемая характеристика (свойство) информации, указывающая на необходимость  введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью информационной системы (среды) сохранять указанную  информацию в тайне от субъектов, не имеющих полномочий на право доступа  к ней. Конфиденциальность предполагает сохранение прав на информацию, ее неразглашение (секретность) и неизменность во всех случаях, кроме правомочного использования. (http://www.voina-i-mir.ru/dicdefinition/?id=32)

При этом в ряде нормативных  правовых актов понятие «конфиденциальная  информация» приравнивается к понятию  «тайна».

19. Электронно-цифровая подпись как институт информационного права.     

 

ЭЦП - реквизит электронного документа, предназначенный для  защиты данного электронного документа  от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа  электронной цифровой подписи и  позволяющий идентифицировать владельца  сертификата ключа подписи, а  также установить отсутствие искажения  информации в электронном документе.

Правовое регулирование  отношений в области использования  электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным  законом, Гражданским кодексом( Российской Федерации, Федеральным законом"Об информации, информатизации и защите информации", Федеральным законом "О связи", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми  актами Российской Федерации, а также  осуществляется соглашением сторон.

Цифровая подпись предназначена  для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи  позволяет осуществить:

Доказательное подтверждение  авторства документа. В зависимости  от деталей определения документа  могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Контроль целостности  передаваемого документа. При любом  случайном или преднамеренном изменении  документа изменится подпись, следовательно, она станет недействительной.

Защиту от изменений (подделки) документа.

Невозможность отказа от авторства. Так как создать корректную подпись  можно, лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи  под документом.

Все эти свойства ЭЦП позволяют  использовать её для следующих целей]:

•             Декларирование товаров и услуг (таможенные декларации)

•             Регистрация сделок по объектам недвижимости

•             Использование в банковских системах

•             Электронная торговля и госзаказы

•             Контроль исполнения государственного бюджета

•             В системах обращения к органам власти

•             Для обязательной отчетности перед государственными учреждениями

•             Организация юридически значимого электронного документооборота

•             В расчетных и трейдинговых системах

 

20. Персональные данные: понятие, способы обработки.

 

Персона́льные да́нные (или личные данные) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Способы обработки персональных данных.

Обработка персональных данных может осуществляться с использованием средств автоматизации или без  использования таких средств.

Обработка ПДн без использования средств автоматизации (неавтоматизированная обработка). Понятие неавтоматизированной обработки персональных данных определено в Постановлении Правительства РФ № 687 от 15.09.2008 года «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». На основании данного положения нужно определить перечень персональных данных, обрабатываемых без использования средств автоматизации.

Обработка ПДн с использованием средств автоматизации. В этом случае на предприятии требуется выявить информационные системы, в которых осуществляется обработка персональных данных (ИСПДн) (например, система бухгалтерского учета, система взаимоотношений с клиентами, биллинговая система и т.п).

 

21.  Права субъекта персональных данных.
1. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 статьи 14 152-ФЗ, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 статьи 14 152-ФЗ, должен содержать обоснование направления повторного запроса.
7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 152-ФЗ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

 

22.  Обязанности оператора персональных данных.

Главными  обязанностями оператора ПД является уведомление Роскомнадзора об обработке ПД и,собственно, защита ПД.

Законом предусмотрены случаи, когда оператор не обязан уведомлять Роскомнадзор об обработке ПД:

1. если его связывают с субъектом  трудовые отношения;

2. если между оператором и субъектом  существует договор и данные  необходимы для исполнения обязательств  по нему;

3. если данные относятся к членам  религиозных объединений и общественных  организаций и обрабатываются  в соответствии с учредительными  документами и с законом.

4. если данные являются общедоступными;

5. если включают в себя только  ФИО;

6. данные необходимы для однократного  пропуска на территорию оператора  или аналогичных целей;

7. если данные включены в федеральные  автоматизированные информационные  системы и государственные информационные  системы персональных данных;

8. если данные обрабатываются без  использования средств автоматизации  в соответствии с законами  РФ.

Важно отметить, что оговаривается обязанность  оператора не передавать персональные данные третьим лицам.

При этом многие организации допускают  ошибку в том, что если они не обязаны  уведомлять уполномоченный орган об обработке ПД, то можно не выполнять  обязанности, возлагаемые законом  на операторов ПД. Такие действия являются противозаконными, однозначно трактуются как невыполнение требований законодательства и караются мерами, предусмотренными Законом.

Рассмотрим  основные обязанности оператора  персональных данных, предусмотренные  ФЗ-№152:

1. Обеспечение безопасности обработки  персональных данных, что означает  обязанность "принимать необходимые  организационные и технические  меры для защиты персональных  данных от неправомерного или  случайного доступа к ним, уничтожения,  изменения, блокирования, копирования,  распространения персональных данных, а также от иных неправомерных  действий".

2. Уведомительный характер обработки  персональных данных. В соответствии  со статьей 2 ФЗ-№152 оператор до  начала обработки персональных  данных обязан уведомить уполномоченный  орган по защите прав субъектов  ПД (Роскомнадзор) о своем намерении осуществлять обработку персональных данных. Роскомнадзор вносит сведения об операторе в реестр операторов. Информация, содержащаяся в реестре, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, является общедоступной.