Файл: Информационное право - уч. пособие.pdf

Добавлен: 29.10.2018

Просмотров: 4670

Скачиваний: 57

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
background image

96

Глава 13. Правовое регулирование

отношений в области коммерческой тайны

• не использовать для охраны коммерческой тайны средства, способные при-

чинить вред жизни и здоровью людей;

• принимать меры для обеспечения конфиденциальности сведений, состав-

ляющих для него коммерческую тайну;

• предоставлять информацию, составляющую коммерческую тайну, органам

государственной власти, органам местного самоуправления, правоохрани-
тельным органам по их запросам в пределах их компетенции, установлен-
ной законом, под страхом наступления административной ответственности;

• принять меры по засекречиванию сведений, составлявших ранее коммер-

ческую тайну, но отнесенных в установленном законом порядке к государ-
ственной тайне (с правом получения соответствующей компенсации).

В целях охраны конфиденциальности именно коммерческой тайны действу-

ющее законодательство РФ устанавливает дополнительные обязанности как для
работодателя, так и для работника. Обязанности работодателя:

• ознакомить под роспись работника, доступ которого к информации, состав-

ляющей коммерческую тайну, необходим для выполнения им своих трудо-
вых обязанностей, с перечнем информации, составляющей коммерческую
тайну, обладателями которой являются работодатель и его контрагенты;

• ознакомить работника под личную подпись с установленным работодате-

лем режимом коммерческой тайны и с мерами ответственности за его на-
рушение;

• создать работнику необходимые условия для соблюдения им установлен-

ного работодателем режима коммерческой тайны (например, обеспечить
работника для работы с ценной информацией соответствующим оборудо-
ванием, технической документацией и иными необходимыми средствами).

Для ограничения доступа к информации, составляющей коммерческую тайну,

в рамках организации необходимо разработать и принять локальный правовой акт,
в котором бы устанавливался порядок доступа к такой информации и обращения
с ней. Лица, допущенные к коммерческой тайне, должны быть ознакомлены с этим
локальным актом под роспись. Контроль за соблюдением порядка доступа к ин-
формации, составляющей коммерческую тайну, может осуществляться как самим
обладателем такой информации, так и иным должностным лицом организации.

Если доступ работника к информации не предусмотрен его трудовыми обязан-

ностями, то такой доступ осуществляется только с согласия работника. Обязанно-
сти работника:

• выполнять установленный работодателем режим коммерческой тайны;
• не разглашать информацию, составляющую коммерческую тайну, облада-

телями которой являются работодатель и его контрагенты, и без их согла-
сия не использовать эту информацию в личных целях;

• передать работодателю при прекращении или расторжении трудового до-

говора имеющиеся в пользовании работника материальные носители ин-
формации, содержащие информацию, составляющую коммерческую тайну,
либо уничтожить такую информацию или удалить ее с этих материальных
носителей под контролем работодателя.


background image

Рекомендуемая литература и нормативно-правовые акты к главе 13

97

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Контрольные вопросы по главе 13

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1. Что понимается под «конфиденциальностью информации»?

2. Какая информация относится к коммерческой тайне?

3. Признаки коммерческой тайны.

4. Какие сведения не могут являться коммерческой тайной?

5. Основные меры по охране коммерческой тайны.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Рекомендуемая литература
и нормативно-правовые акты к главе 13

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

[1]

Бачило И. Л. Информационное право : учебник для вузов / И. Л. Бачило. —
М. : Юрайт, 2011. — 522 с.

[2]

Рассолов И. М. Информационное право : учебник для вузов / И. М. Рас-
солов. — М. : Юрайт, 2011. — 440 с.

[3]

Копылов В. А. Информационное право / В. А. Копылов. — М. : Юрист,
2005. — 510 с.

[4]

Чаннов Е. С. Информационное право : пособие для сдачи экзамена /
Е. С. Чаннов. — М. : Юрайт, 2006.

[5]

Пронин К. В. Защита коммерческой тайны / К. В. Пронин. — М. : ГроссМе-
диа, 2006. — 144 с.

[6]

Конституция Российской Федерации : принята всенар. голосованием
12 дек. 1993 г. — М. : Юрид. лит., 2000. — 61 с.

[7]

Об информации, информационных технологиях и о защите информации :
федер. закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014).

[8]

О коммерческой тайне : федер. закон от 29.07.2004 N 98-ФЗ (ред. от
12.03.2014).


background image

Глава 14

ПРАВОВОЕ РЕГУЛИРОВАНИЕ

ОТНОШЕНИЙ ПО ПОВОДУ

ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1 Понятие персональных данных

В соответствии с Доктриной информационной безопасности к числу основ-

ных объектов обеспечения информационной безопасности Российской Федерации
в сфере духовной жизни относится, помимо достоинства, чести, свободы, непри-
косновенность частной жизни, личная и семейная тайна.

Согласно определению, содержащемуся в ст. 2 Конвенции о защите физиче-

ских лиц при автоматизированной обработке персональных данных, «персональ-
ные данные означают любую информацию об определенном или поддающемся
определению физическом лице». Согласно этому определению к персональным
данным относится как любая информация об определенном, конкретном лице, так
и информация, с помощью которой лицо можно определить, идентифицировать,
т. е. установить данное лицо.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ
«О персональных данных» персональными данными является лю-
бая информация, относящаяся прямо или косвенно к определенно-
му или определяемому физическому лицу (субъекту персональных
данных)
.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Персональные данные — это любая информация, с помощью которой лицо мож-

но определить (идентифицировать), к такой информации о лице относится фами-
лия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное


background image

14.2 Правовые основы работы с персональными данными

99

и имущественное положение, образование, профессия, доходы и другая информа-
ция, в качестве которой может выступать биометрическая информация о лице;
данные о супруге, детях, других членах семьи; индивидуальные средства комму-
никации; сведения о событиях и обстоятельствах жизни лица, позволяющие его
идентифицировать, и т. д. Перечень сведений, которые могут быть отнесены к пер-
сональным данным, является открытым.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Как следует из определения персональных данных, их субъектом
может быть только физическое лицо (живущее или умершее). Рек-
визиты юридических лиц персональными данными не являются.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Персональные данные исключительно разнообразны и разнородны. Их мож-

но по-разному классифицировать, объединять в различные группы в зависимости
от избранного критерия и цели классификации. При этом любая классификация
будет достаточно условной, так как некоторые сведения могут в равной степени
относиться сразу к нескольким группам.

Закон о персональных данных выделяет три вида персональных данных:

• общедоступные персональные данные;

• специальные категории персональных данных;

• биометрические персональные данные.

14.2 Правовые основы работы с персональными
данными

По поводу персональных данных возникают правоотношения между субъекта-

ми персональных данных и операторами. В соответствии с Федеральным законом
«О персональных данных» оператором является государственный орган, муници-
пальный орган, юридическое или физическое лицо, самостоятельно или совместно
с другими лицами организующие и (или) осуществляющие обработку персональ-
ных данных, а также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые
с персональными данными.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Законом не допускается сбор, хранение, обработка и передача пер-
сональных данных субъекта без его согласия.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Доступ к своим персональным данным предоставляется субъекту персональ-

ных данных или его законному представителю оператором при обращении либо
при получении запроса субъекта персональных данных или его законного пред-
ставителя.


background image

100

Глава 14. Правовое регулирование

отношений по поводу персональных данных

Субъект персональных данных имеет право на получение информации, касаю-

щейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за ис-

ключением работников оператора), которые имеют доступ к персональным
данным или которым могут быть раскрыты персональные данные на осно-
вании договора с оператором или на основании федерального закона.

Право субъекта персональных данных на доступ к своим персональным дан-

ным может быть ограничено в случаях, установленных Федеральным законом
«О персональных данных», когда:

• обработка персональных данных, включая персональные данные, получен-

ные в результате оперативно-розыскной, контрразведывательной и разве-
дывательной деятельности, осуществляется в целях обороны страны, без-
опасности государства и охраны правопорядка;

• обработка персональных данных осуществляется в соответствии с законо-

дательством о противодействии легализации (отмыванию) доходов, полу-
ченных преступным путем, и финансированию терроризма;

• доступ субъекта персональных данных к его персональным данным нару-

шает права и законные интересы третьих лиц.

Запрещается принятие на основании исключительно автоматизированной об-

работки персональных данных решений, порождающих юридические последствия
в отношении субъекта персональных данных или иным образом затрагивающих
его права и законные интересы, за исключением случаев, когда наличествует со-
гласие в письменной форме субъекта персональных данных или в иных случаях,
предусмотренных федеральными законами.

Оператор обязан разъяснить субъекту персональных данных порядок принятия

решения на основании исключительно автоматизированной обработки его персо-
нальных данных и возможные юридические последствия такого решения, предо-
ставить возможность заявить возражение против такого решения, а также разъ-
яснить порядок защиты субъектом персональных данных своих прав и законных
интересов. Оператор обязан рассмотреть возражение в течение тридцати рабочих
дней со дня его получения и уведомить субъекта персональных данных о резуль-
татах рассмотрения такого возражения.

Если предоставление персональных данных является обязательным в соответ-

ствии с федеральным законом, оператор обязан разъяснить субъекту персональных
данных юридические последствия отказа предоставить его персональные данные.

Оператор при обработке персональных данных обязан принимать необходи-

мые организационные и технические меры, в том числе использовать шифроваль-
ные (криптографические) средства, для защиты персональных данных от неправо-
мерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, распространения персональных данных. Использование и хранение
биометрических персональных данных вне информационных систем персональ-