ВУЗ: Томский государственный университет систем управления и радиоэлектроники
Категория: Учебное пособие
Дисциплина: Юриспруденция
Добавлен: 29.10.2018
Просмотров: 5263
Скачиваний: 66
96
Глава 13. Правовое регулирование
отношений в области коммерческой тайны
• не использовать для охраны коммерческой тайны средства, способные при-
чинить вред жизни и здоровью людей;
• принимать меры для обеспечения конфиденциальности сведений, состав-
ляющих для него коммерческую тайну;
• предоставлять информацию, составляющую коммерческую тайну, органам
государственной власти, органам местного самоуправления, правоохрани-
тельным органам по их запросам в пределах их компетенции, установлен-
ной законом, под страхом наступления административной ответственности;
• принять меры по засекречиванию сведений, составлявших ранее коммер-
ческую тайну, но отнесенных в установленном законом порядке к государ-
ственной тайне (с правом получения соответствующей компенсации).
В целях охраны конфиденциальности именно коммерческой тайны действу-
ющее законодательство РФ устанавливает дополнительные обязанности как для
работодателя, так и для работника. Обязанности работодателя:
• ознакомить под роспись работника, доступ которого к информации, состав-
ляющей коммерческую тайну, необходим для выполнения им своих трудо-
вых обязанностей, с перечнем информации, составляющей коммерческую
тайну, обладателями которой являются работодатель и его контрагенты;
• ознакомить работника под личную подпись с установленным работодате-
лем режимом коммерческой тайны и с мерами ответственности за его на-
рушение;
• создать работнику необходимые условия для соблюдения им установлен-
ного работодателем режима коммерческой тайны (например, обеспечить
работника для работы с ценной информацией соответствующим оборудо-
ванием, технической документацией и иными необходимыми средствами).
Для ограничения доступа к информации, составляющей коммерческую тайну,
в рамках организации необходимо разработать и принять локальный правовой акт,
в котором бы устанавливался порядок доступа к такой информации и обращения
с ней. Лица, допущенные к коммерческой тайне, должны быть ознакомлены с этим
локальным актом под роспись. Контроль за соблюдением порядка доступа к ин-
формации, составляющей коммерческую тайну, может осуществляться как самим
обладателем такой информации, так и иным должностным лицом организации.
Если доступ работника к информации не предусмотрен его трудовыми обязан-
ностями, то такой доступ осуществляется только с согласия работника. Обязанно-
сти работника:
• выполнять установленный работодателем режим коммерческой тайны;
• не разглашать информацию, составляющую коммерческую тайну, облада-
телями которой являются работодатель и его контрагенты, и без их согла-
сия не использовать эту информацию в личных целях;
• передать работодателю при прекращении или расторжении трудового до-
говора имеющиеся в пользовании работника материальные носители ин-
формации, содержащие информацию, составляющую коммерческую тайну,
либо уничтожить такую информацию или удалить ее с этих материальных
носителей под контролем работодателя.
Рекомендуемая литература и нормативно-правовые акты к главе 13
97
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Контрольные вопросы по главе 13
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Что понимается под «конфиденциальностью информации»?
2. Какая информация относится к коммерческой тайне?
3. Признаки коммерческой тайны.
4. Какие сведения не могут являться коммерческой тайной?
5. Основные меры по охране коммерческой тайны.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Рекомендуемая литература
и нормативно-правовые акты к главе 13
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
[1]
Бачило И. Л. Информационное право : учебник для вузов / И. Л. Бачило. —
М. : Юрайт, 2011. — 522 с.
[2]
Рассолов И. М. Информационное право : учебник для вузов / И. М. Рас-
солов. — М. : Юрайт, 2011. — 440 с.
[3]
Копылов В. А. Информационное право / В. А. Копылов. — М. : Юрист,
2005. — 510 с.
[4]
Чаннов Е. С. Информационное право : пособие для сдачи экзамена /
Е. С. Чаннов. — М. : Юрайт, 2006.
[5]
Пронин К. В. Защита коммерческой тайны / К. В. Пронин. — М. : ГроссМе-
диа, 2006. — 144 с.
[6]
Конституция Российской Федерации : принята всенар. голосованием
12 дек. 1993 г. — М. : Юрид. лит., 2000. — 61 с.
[7]
Об информации, информационных технологиях и о защите информации :
федер. закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014).
[8]
О коммерческой тайне : федер. закон от 29.07.2004 N 98-ФЗ (ред. от
12.03.2014).
Глава 14
ПРАВОВОЕ РЕГУЛИРОВАНИЕ
ОТНОШЕНИЙ ПО ПОВОДУ
ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1 Понятие персональных данных
В соответствии с Доктриной информационной безопасности к числу основ-
ных объектов обеспечения информационной безопасности Российской Федерации
в сфере духовной жизни относится, помимо достоинства, чести, свободы, непри-
косновенность частной жизни, личная и семейная тайна.
Согласно определению, содержащемуся в ст. 2 Конвенции о защите физиче-
ских лиц при автоматизированной обработке персональных данных, «персональ-
ные данные означают любую информацию об определенном или поддающемся
определению физическом лице». Согласно этому определению к персональным
данным относится как любая информация об определенном, конкретном лице, так
и информация, с помощью которой лицо можно определить, идентифицировать,
т. е. установить данное лицо.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ
«О персональных данных» персональными данными является лю-
бая информация, относящаяся прямо или косвенно к определенно-
му или определяемому физическому лицу (субъекту персональных
данных).
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Персональные данные — это любая информация, с помощью которой лицо мож-
но определить (идентифицировать), к такой информации о лице относится фами-
лия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное
14.2 Правовые основы работы с персональными данными
99
и имущественное положение, образование, профессия, доходы и другая информа-
ция, в качестве которой может выступать биометрическая информация о лице;
данные о супруге, детях, других членах семьи; индивидуальные средства комму-
никации; сведения о событиях и обстоятельствах жизни лица, позволяющие его
идентифицировать, и т. д. Перечень сведений, которые могут быть отнесены к пер-
сональным данным, является открытым.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Как следует из определения персональных данных, их субъектом
может быть только физическое лицо (живущее или умершее). Рек-
визиты юридических лиц персональными данными не являются.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Персональные данные исключительно разнообразны и разнородны. Их мож-
но по-разному классифицировать, объединять в различные группы в зависимости
от избранного критерия и цели классификации. При этом любая классификация
будет достаточно условной, так как некоторые сведения могут в равной степени
относиться сразу к нескольким группам.
Закон о персональных данных выделяет три вида персональных данных:
• общедоступные персональные данные;
• специальные категории персональных данных;
• биометрические персональные данные.
14.2 Правовые основы работы с персональными
данными
По поводу персональных данных возникают правоотношения между субъекта-
ми персональных данных и операторами. В соответствии с Федеральным законом
«О персональных данных» оператором является государственный орган, муници-
пальный орган, юридическое или физическое лицо, самостоятельно или совместно
с другими лицами организующие и (или) осуществляющие обработку персональ-
ных данных, а также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые
с персональными данными.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Законом не допускается сбор, хранение, обработка и передача пер-
сональных данных субъекта без его согласия.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Доступ к своим персональным данным предоставляется субъекту персональ-
ных данных или его законному представителю оператором при обращении либо
при получении запроса субъекта персональных данных или его законного пред-
ставителя.
100
Глава 14. Правовое регулирование
отношений по поводу персональных данных
Субъект персональных данных имеет право на получение информации, касаю-
щейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за ис-
ключением работников оператора), которые имеют доступ к персональным
данным или которым могут быть раскрыты персональные данные на осно-
вании договора с оператором или на основании федерального закона.
Право субъекта персональных данных на доступ к своим персональным дан-
ным может быть ограничено в случаях, установленных Федеральным законом
«О персональных данных», когда:
• обработка персональных данных, включая персональные данные, получен-
ные в результате оперативно-розыскной, контрразведывательной и разве-
дывательной деятельности, осуществляется в целях обороны страны, без-
опасности государства и охраны правопорядка;
• обработка персональных данных осуществляется в соответствии с законо-
дательством о противодействии легализации (отмыванию) доходов, полу-
ченных преступным путем, и финансированию терроризма;
• доступ субъекта персональных данных к его персональным данным нару-
шает права и законные интересы третьих лиц.
Запрещается принятие на основании исключительно автоматизированной об-
работки персональных данных решений, порождающих юридические последствия
в отношении субъекта персональных данных или иным образом затрагивающих
его права и законные интересы, за исключением случаев, когда наличествует со-
гласие в письменной форме субъекта персональных данных или в иных случаях,
предусмотренных федеральными законами.
Оператор обязан разъяснить субъекту персональных данных порядок принятия
решения на основании исключительно автоматизированной обработки его персо-
нальных данных и возможные юридические последствия такого решения, предо-
ставить возможность заявить возражение против такого решения, а также разъ-
яснить порядок защиты субъектом персональных данных своих прав и законных
интересов. Оператор обязан рассмотреть возражение в течение тридцати рабочих
дней со дня его получения и уведомить субъекта персональных данных о резуль-
татах рассмотрения такого возражения.
Если предоставление персональных данных является обязательным в соответ-
ствии с федеральным законом, оператор обязан разъяснить субъекту персональных
данных юридические последствия отказа предоставить его персональные данные.
Оператор при обработке персональных данных обязан принимать необходи-
мые организационные и технические меры, в том числе использовать шифроваль-
ные (криптографические) средства, для защиты персональных данных от неправо-
мерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, распространения персональных данных. Использование и хранение
биометрических персональных данных вне информационных систем персональ-