Персональные данные: как юристу работать с ними

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные: как юристу работать с ними». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание
1. Что относится к персональным данным: виды тайн и сведений
2. Ответы Роскомнадзора на вопросы о персональных данных
3. Меры защиты и ответственность
4. Какая информация относится к персональным данным?
5. Классификация информационных систем персональных данных (ИСПД)
6. Специальные категории
7. Что значит обрабатывать персональные данные
8. Право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23, 24 Конституции России)
9. Кто несет ответственность
10. Специальные нормы конфиденциальности информации
11. Режим конфиденциальности в сфере системы оплаты труда в компании
12. Что делать в случае утечки конфиденциальной информации?
13. Законодательные основы
14. Понятие персональных данных

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Что относится к персональным данным: виды тайн и сведений

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может прекратить деятельность средства массовой информации, если были установлены факты распространения материалов, содержащих персональные данные, и другие систематические нарушения требований закона, допущенные редакцией издания. Так решил Верховный суд РФ.

Нарушение установленного законом порядка сбора, хранения и использования информации о гражданах подлежит административному наказанию. Однако у покупателя в магазине при возврате товара кассир обязан проверить паспорт и заполнить финансовую документацию, в соответствии с требованием законодательства. Верховный суд РФ, что такие действия не являются нарушением закона о защите персональных данных.

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) пункт утратил силу. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

5) пункт утратил силу. (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее — нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Ответы Роскомнадзора на вопросы о персональных данных

Персональные данные – понятие довольно широкое. В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС.

Кроме того, в персональные данные входит информация о национальной и религиозной принадлежности, семейном положении, здоровье, воинском учете, образовании, получаемых гражданином доходах, затратах, льготах, пособиях и субсидиях.

Сюда же причисляются сведения из трудового договора, дополнительных соглашений к нему, результаты профессиональных собеседований, анкет и тестов, заявления, объяснительные и т.п. документы, касаемые деятельности человека по месту работы.

Совместно с подачей требуемых документов во время подписания трудового договора работник должен предоставить свое согласие на обработку ПДн.

Статья 2 закона о персональных данных относит к такой информации о физическом лице его ФИО, дату рождения, иные сведения, включая записи в трудовую книжку. Персональные данные разделены на три категории.

К первой относится общедоступная информация, которая состоит из основных анкетных данных (ФИО, дата, место рождения, половая принадлежность). Следующая группа ПДн – биометрические данные, состоящие из сведений о внешности и отдельных физиологических параметрах, если их можно определить визуально, и др. К специальным сведениям относят данные о национальности, религии, работе, наличии судимости и пр.

Закон разрешает собирать информацию о пользователях только на территории России. Это значит, что компании не могут пользоваться услугами зарубежных хостинг-провайдеров, если работают с персональными данными. Чтобы не нарушать требование закона, перенесите сайт на российских хостинг.

Некоторые международные хостинг-провайдеры имеют серверы в России. В таких случаях переносить сайт на новый хостинг не придётся: просто договоритесь, чтобы его разместили на российских серверах.

Будьте осторожны с конструкторами сайтов. Обычно они используют собственные зарубежные хостинги, даже если работают с полной поддержкой русского языка. В таких случаях лучше заранее уточнять, где находятся серверы. Если Роскомнадзор обнаружит, что сервер с вашим сайтом расположен за рубежом, сайт заблокируют, а вам могут выписать штраф (о размерах мы рассказали в последнем разделе).

Политика обработки персональных данных — ещё один документ, который проверяет Роскомнадзор. Он содержит общие правила сбора, обработки и хранения информации о пользователях. Фактически документ более подробно раскрывает согласие. Строгих требований для политики нет, но вы можете использовать рекомендации Роскомнадзора.

Размещать политику обработки данных под каждой формой не нужно. Добавьте ссылку на документ в любое место сайта. Например, в перечень локальных документов или нижнюю часть главной страницы. Если интересно, почитайте политику конфиденциальности Делобанка — можете даже взять в качестве примера.

Меры защиты и ответственность

В ч.1 и ч. 2 статьи 13 № 323-ФЗ указано, что личные сведения гражданина не могут быть разглашены без его согласия. Особенно строгие меры защиты приняты в отношении врачебной тайны, которую запрещается раскрывать даже в случае смерти субъекта. Статья 137 УК РФ настоящего закона вводит уголовную ответственность за несанкционированный сбор и разглашение информации о личной жизни субъекта персональных данных. Распространение сведений возможно только при письменном согласии лица. Также является незаконным разглашение информации в публичных выступлениях, в публикуемых художественных произведениях и СМИ. Закон запрещает распространение персональных данных в рамках служебного положения.

Читайте также:  Как изменятся правила социальных выплат инвалидам-чернобыльцам?

Федеральный закон № 323 четко провозглашает, что за разглашение персональных данных любое лицо может быть привлечено к уголовной ответственности. Специалисты в области IT-безопасности обращают пристальное внимание на предоставление социальным сетям, мобильным приложениям и различным сервисам возможности сбора данных.

При сохранении возможности настройки приватного доступа к отдельной информации в социальных сетях проблема защиты персональных данных фактически остается нерешенной. Кража общедоступных сведений считается распространенным явлением. Кроме того, любые данные, размещенные в соцсетях, постоянно обрабатываются веб-сервисами. Любое физическое лицо вправе сделать запрос через оператора персональных данных на запрет обработки информации.

Какая информация относится к персональным данным?

Закон № 152 указывает, что к ПД можно отнести любые данные, с помощью которых определяется физическое или юридическое лицо. Зачастую предоставление ПД необходимо для оформления документов, в том числе гражданского паспорта, ИНН и т.д. Закон позволяет вести обработку персональных данных физическим, юридическим лицам, муниципальным органам и государственным учреждениям.

К перечню основных персональных данных относятся:

  • ФИО субъекта;
  • место постоянного (временного) проживания;
  • дата рождения;
  • любые данные о семейном, финансовом положении;
  • любые данные, связанные с родом деятельности, заработком, образованием.

Классификация информационных систем персональных данных (ИСПД)

Для того чтобы классифицировать ИСПД, необходимо знать степень (категорию), к которой относятся данные и определить их объем.

По объему ПД системы делят на три типа:

1.

К первому относятся ИСПД, насчитывающие свыше 100 000 субъектов в пределах Российской Федерации.

2.

Ко второму – ИСПД, в которых ведется обработка ПД более 1 000 субъектов, которые живут в конкретном муниципальном образовании. Сюда также входят субъекты, занятые в экономике или конкретном органе государственной власти.

3.

К третьему – информационные системы с данными не более 1 000 СПД, занятых в конкретной компании.

Проанализировав исходные данные, можно присвоить системе соответствующий класс:

  • В ИС первого класса нарушения безопасности хранения и обработки ПД опасны, поскольку могут привести к серьезным пагубным последствиям для их обладателей.
  • Второй класс присваивают системам, нарушение обработки и хранения ПД в которых способно привести к ощутимым нежелательным последствиям.
  • Третий объединяет ИСПД, нарушения в которых способны привести к незначительным последствиям.
  • К четвертому принадлежат ИСПД, в которых в случае нарушения параметров безопасности обрабатываемым данным ничего не угрожает.

Классы принято условно обозначать буквой «К». Порядок проведения классификации ИСПД регламентирован приказом ФСТЭК.

Специальные категории

Согласно ФЗ от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) «О персональных данных» категории ПД разделяются на четыре группы:

  • Не разрешена обработка данных, которые так или иначе затрагивают тему религии, политических воззрений, личной жизни, национальности, не считая тех отдельных моментов, которые указаны в пункте 2.
  • Обработка ПД, перечисленных в пункте 1, допускается.

    • Но при условии, если:

  1. на обработку ПД получено письменное разрешение от их владельца;
  2. они общедоступны;
  3. ПД связаны с информацией, касающейся здоровья их владельца, и доступ к ним в настоящий момент нужен для сохранения его жизнедеятельности;
  4. она необходима при осуществлении судебных мер;
  5. она происходит из-за вступления в силу законодательства РФ о безопасности и розыскной деятельности.
  • Обработка ПД о судимости может осуществляться государственными или муниципальными органами в соответствии с ФЗ РФ.
  • Обработка ПД, которая указана в пунктах 2 и 3, обязана сразу же быть приостановлена при прекращении действия причин, из-за которых она осуществлялась.

Что значит обрабатывать персональные данные

Понятие обработки включает все возможные законные действия, которые уполномоченные лица могут производить с получаемыми ими конфиденциальными данными:

  • сбор;
  • фиксация;
  • систематизация;
  • накопление;
  • сбережение;
  • защита;
  • передача;
  • использование.

Лицо или орган, производящее эти действия, называется оператором. При любых операциях с персональными данными он должен соблюдать следующие принципы:

  1. Соответствие способов обработки личных сведений и их целей требованиям законодательства РФ.
  2. Цели, задекларированные при сборе данных, должны совпадать с целями обработки.
  3. Выбирать способы обработки нужно в соответствии с заявленными целями.
  4. Все требования касаются только полных и достоверных персональных данных.
  5. Разглашать полученную информацию или ее часть без письменного согласия владельца строго запрещено законом.

Право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23, 24 Конституции России)

Право на неприкосновенность частной жизни, личную и семей­ную тайну, защиту своей чести и доброго имени предполагает запрет любых форм произвольного вмешательства в частную жизнь со сто­роны государства, а также гарантирует защиту со стороны государства от такого вмешательства третьих лиц.

Под частной жизнью понимается физическая и духовная сфера, которая контролируется самим индивидом, свободна от внешне­го воздействия, то есть это семейная и бытовая сфера индивида, сфера его общения, отношение к религии, внеслужебные заня­тия, увлечения и иные сферы отношений, которым сам человек не желает придавать гласность, если этого не требует закон.

Личная и семейная тайна являются одним из элементов частной жизни. К личной и семейной тайне можно отнести тайну усыновления, тайну частной жизни супругов, личные имущественные и неимуще­ственные отношения, существующие в семье и другие сведения. Со­держание права на личную и семейную тайну составляют правомочия члена семьи требовать неразглашения соответствующих сведений и правомочия распоряжаться соответствующей информацией по свое­му усмотрению либо с согласия других членов семьи.

В процессе жизни человека различные люди на законных осно­ваниях получают информацию об определенны сторонах его частной жизни. Среди них врачи, адвокаты, нотариусы, работники правоохра­нительных органов, священнослужители и т.д. На основании этого в законодательстве закреплены различные требования к сохранению в тайне информации о частной жизни граждан. Так, врачебную тайну составляет информация о факте обращения граждан за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении. Но­тариус обязан хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности. При рассмотрении определенных категорий гражданских дел их разбира­тельство также может носить закрытый характер, в частности, по делам об усыновлении (удочерении) ребенка, а также по ходатайству лица в целях сохранения охраняемой законом тайны, неприкосновенности частной жизни (статья 10 Гражданского процессуального кодекса Рос­сийской Федерации).

В статье 24 Конституции России в развитие данного права закрепле­но, что сбор, хранение, использование и распространение информа­ции о частной жизни лица без его согласия не допускаются. Согласно Федеральному закону «О персональных данных» обработка персональ­ных данных, в том числе и сведений о частной жизни лица, включая их сбор, систематизацию, накопление, хранение, уточнение, использова­ние, распространение, может осуществляться только с согласия субъек­та персональных данных (статья 6). При этом операторы персональных данных и третьи лица, получающие доступ к персональным данным, должны обеспечивать конфиденциальность таких данных.

В случае наличия данных о частной жизни лица, а также иной ин­формации, затрагивающей права и свободы человека и гражданина, у органов государственной власти и местного самоуправления, их долж­ностные лица обязаны обеспечить каждому возможность ознакомле­ния с соответствующими документами и материалами, если иное не предусмотрено законом.

Нарушение неприкосновенности частной жизни влечет ответ­ственность, вплоть до уголовной, за незаконное собирание либо рас­пространение сведений о частной жизни лица, составляющих его лич­ную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации (статья 137 Уго­ловного кодекса Российской Федерации).

Читайте также:  Частота смены постельного белья

Защита чести и доброго имени гражданина осуществляется по­средством требования в судебном порядке опровержения порочащих его честь и достоинство сведений. Граждане также обладают правом требовать возмещения убытков и морального вреда, причиненных распространением порочащих их честь и достоинство сведений (ста­тья 152 Гражданского кодекса Российской Федерации).

Основные законодательные акты:

  • Гражданский кодекс Российской Федерации; Уголовный кодекс Российской Федерации;
  • Семейный кодекс Российской Федерации;
  • Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон «О свободе совести и о религиозных объединениях»;
  • Основы законодательства Российской Федерации о нотариате;
  • Федеральный закон «Об адвокатской деятельности и адвокатуре в Российской Федерации»;
  • Федеральный закон «О персональных данных».

Кто несет ответственность

По закону отвечать за разглашение секретных сведений фирмы могут:

  • работники, которые нарушили условие трудового договора о неразглашении определенной информации.

ПРИМЕРДва сотрудника крупного машиностроительного завода копировали и выносили с территории завода документы, в которых были новейшие разработки в области машиностроенияǞ Служба безопасности предприятия поймала нарушителей с поличнымǞ Директор завода обратился в полицию.Следователь возбудил уголовное дело по части второй статьи 183 «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»;

  • партнеры по бизнесу, если в договоре с ними прописано условие о неразглашении коммерческой тайны;
  • любой человек, который разгласил секретные сведения, получив их незаконным способом (например, похитил документы, взломал базу данных и т. д.).

Режимом конфиденциальности можно защитить любые, настоящие или будущие, данные:

  • техническая, финансовая, деловая информация;
  • статистика;
  • схемы;
  • планы;
  • спецификации;
  • документы, контакты клиентов и поставщиков;
  • торговые секреты, идеи, концепции;
  • продукты, процессы, технологии, цены и другая конфиденциальная и частная информация.

Какие сведения в вашей компании попадут в категорию информации, закрытой от разглашения, определяет соглашение о неразглашении. При его разработке чаще всего и возникает проблема — может ли зарплата быть коммерческой тайной?

К секретным материалам не относятся сведения:

  • содержащиеся в учредительных документах;
  • на право заниматься предпринимательской деятельностью;
  • о составе имущества государственного или муниципального унитарного предприятия;
  • о загрязнении окружающей среды, состоянии противопожарной безопасности и другие факторы, влияющие на безопасность;
  • о численности, составе работников, о системе оплаты труда, об условиях труда, охрана труда;
  • о задолженности работодателей по выплате заработной платы и социальным выплатам.

Отвечая на вопрос, является ли размер заработной платы коммерческой тайной, можем ответить — нет, и это закреплено на законодательном уровне. Хотя, подменяя понятия конфиденциальной информации и оплаты труда, очень часто работодатели настаивают на том, что размер заработной платы — это коммерческая тайна.

Судебное разбирательство по этому преступлению проходит в закрытом заседании. Это значит, что никто, кроме участников процесса, на нем присутствовать не может. Такая мера нужна, чтобы коммерческую тайну не узнали лишние люди.

Обвинительных приговоров очень мало. Как показывает практика, дела по этой статье возбуждаются редко. Сами правоохранительные органы инициативы не проявляют. А руководству фирмы жаловаться на своего сотрудника не с руки, потому что придется объяснять следователю, какую секретную информацию и с какой целью разгласил сотрудник.

Кроме того, предприниматели часто не оформляют документы о коммерческой тайне (перечень секретных сведений, соглашения о неразглашении, положение о доступе и т. д.). Поэтому суд просто не может привлечь к уголовной ответственности за разглашение важных для фирмы сведений: формально они не приобрели статус коммерческой тайны.

Имейте в виду: за разглашение коммерческой тайны сотрудника можно уволить (пп. «в» п. 6 ст. 81 ТК РФ). Кроме того, работодатель вправе взыскать с него ущерб в полном объеме (п. 7 ст. 243 ТК РФ). Правда, под ущербом в этой ситуации понимаются только прямые убытки. Упущенную выгоду с работника взыскать нельзя (исключение – руководитель фирмы). Это запрещает Трудовой кодекс (ст. 238). А убытки от разглашения коммерческой тайны выражаются главным образом именно в упущенной выгоде, то есть в доходах, которые могла бы получить фирма в случае сохранения тайны.

Специальные нормы конфиденциальности информации

В гражданском законодательстве имеются и специальные нормы, в силу которых конфиденциальность сведений может быть существенным условием и позволяет квалифицировать соглашение как договор определенного вида (определение ВС РФ от 16.09.2015 № 309-ЭС15-11358 по делу № А76-5977/2013), например:

  • ст. 771 ГК РФ, согласно которой, если обратное не указано в самом договоре, при проведении научно-исследовательских, опытно-конструкторских и технологических работ на сторонах лежит обязанность по обеспечению конфиденциальности сведений, касающихся предмета договора, хода его исполнения и полученных результатов;
  • ст. 727 ГК РФ, требующая от стороны, получившей по договору подряда сведения о технических новинках под режимом коммерческой тайны, не разглашать их без разрешения правообладателя.

Таким образом, наряду с общими правилами о конфиденциальности информации, в число которой входят любые, прямо не запрещенные к засекречиванию сведения, имеются и специальные правила для отдельных видов сделок.

Режим конфиденциальности в сфере системы оплаты труда в компании

Е.А. Даренина старший юрисконсульт
А.С. Ермоленко руководитель корпоративной практики
ФБК-Право

Нередко у работодателей возникают вопросы, касающиеся режима конфиденциальности в сфере системы оплаты труда в организации. В частности, их интересуют следующие моменты, о которых пойдет речь в статье: какие существуют правовые способы защиты системы оплаты труда и (или) ее элементов от разглашения третьим лицам1, а также от разглашения работниками внутри организации, в частности лицами, которым сведения о системе оплаты труда и (или) ее элементах стали известны в связи с исполнением ими трудовых обязанностей?

По итогам анализа норм законодательства и судебной практики специалисты компании «ФБК» пришли к следующим выводам.

  1. Защита информации в России в настоящий момент имеет недостаточное правовое регулирование. Существующая нормативная правовая база по данному вопросу не позволяет сделать однозначных выводов о границах возможного установления режима конфиденциальности информации и не позволяет в полной мере защищать интересы обладателей информации. Судебная практика в указанной сфере также немногочисленна, в связи с чем степень правовой защищенности обладателей информации крайне низкая.
  2. На основании норм действующего законодательства можно сделать вывод, что режим конфиденциальности в отношении какой-либо информации может быть установлен федеральными законами, обладателем информации на основании федерального закона или сторонами определенных отношений по их соглашению. При этом законами установлен перечень информации, на которую не может быть распространен режим конфиденциальности.
  3. Закон о коммерческой тайне2 предусматривает запрет установления режима коммерческой тайны в отношении системы оплаты труда. В связи с этим полагаем, что в отношении системы оплаты труда не может быть введен режим конфиденциальности каким-либо иным способом. Однако ввиду неоднозначности формулировок Закона и отсутствия судебной практики по данному вопросу такой вывод является спорным.
  4. В случае введения режима конфиденциальности в отношении системы оплаты труда или ее элементов посредством включения такого положения в трудовой договор работодатель должен учитывать следующее. Режим конфиденциальности подразумевает неразглашение третьим лицам информации лицом, получившим ее. Работодатель должен принять меры для сохранения конфиденциальности информации и уведомить лиц, допущенных к информации о системе оплаты труда, о ее конфиденциальности. При этом следует учитывать наличие значительного риска того, что положения трудового договора о конфиденциальности системы оплаты труда не будут иметь судебной защиты и в случае возникновения судебного спора (например, с работником, разгласившим подобные сведения и привлеченным работодателем к ответственности) суд займет позицию, согласно которой установление режима конфиденциальности в отношении системы оплаты труда или ее элементов противоречит Закону о коммерческой тайне.
Читайте также:  Можно ли подавать алименты на самого себя

Приведем обоснование данных выводов.

Согласно абз. 11 ст. 2 Трудового кодекса РФ основным принципом трудового права является «сочетание государственного и договорного регулирования трудовых отношений и иных непосредственно связанных с ними отношений». Следовательно, к трудовому праву применимы принципы гражданского законодательства, не противоречащие ТК РФ.

В силу ст. 421 Гражданского кодекса РФ действует принцип свободы договора. Вместе с тем на основании п. 1 ст. 422 ГК РФ условия договора должны соответствовать обязательным для сторон правилам, установленным законом и иными правовыми актами (императивным нормам), действующим в момент его заключения.

Рассмотрим нормативное регулирование установления в отношении информации режима конфиденциальности.

Основным документом, определяющим порядок обращения информации на территории РФ и способы ее защиты, является Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон об информации). Согласно п. 1 ст. 2 данного Закона информацией признаются сведения (сообщения, данные) независимо от формы их представления. Следовательно, понятие «система оплаты труда» можно отнести к информации.

Как предусмотрено ст. 5 Закона об информации, информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

В силу п. 3 ст. 6 Закона об информации лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (согласно п. 5 ст. 2 Закона об информации — обладатель информации), если иное не предусмотрено федеральными законами, вправе в том числе:

  • разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
  • использовать информацию, в том числе распространять ее, по своему усмотрению;
  • передавать информацию другим лицам по договору или на ином установленном законодательством основании.

Пунктом 7 ст. 2 Закона об информации установлено, что конфиденциальностью информации признается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Следовательно, обладатель информации вправе устанавливать конфиденциальность информации, передаваемой им третьему лицу, с согласия такого лица.

При этом необходимо учитывать, что в п. 2 ст. 3 Закона об информации закреплен принцип, согласно которому ограничение доступа к информации может быть установлено федеральными законами. Пункт 2 ст. 9 названного Закона определяет, что соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, обязательно.

Закон об информации определяет следующие виды конфиденциальной информации:

  • государственная тайна;
  • коммерческая тайна;
  • служебная тайна;
  • профессиональная тайна (врачебная, адвокатская, нотариальная, тайна переписки, аудиторская и прочие тайны такого характера);
  • персональные данные;
  • иные тайны, установленные федеральными законами.

В пункте 4 ст. 8 Закона об информации также установлен перечень сведений, к которым не может быть ограничен доступ, т.е. не может быть установлен режим конфиденциальности. Данный перечень является открытым и может быть дополнен.

Таким образом, как предусмотрено в ст. 5 комментируемого Закона, вся информация в зависимости от категории доступа к ней подразделяется на общедоступную и на информацию ограниченного доступа, т.е. информацию, доступ к которой ограничен федеральными законами. Данное правило является общеобязательным.

Однако то, что Законом об информации не установлена конфиденциальность той или иной информации, не означает, что стороны отношений не могут договориться о конфиденциальности такой информации. Как уже отмечалось, в трудовом праве по аналогии с гражданским действует принцип свободы договора (с учетом императивных норм законодательства). В соответствии с этим принципом стороны каких-либо отношений вправе устанавливать конфиденциальность информации, предоставляемой ими друг другу в связи с участием в соответствующих отношениях, а также ответственность за нарушение конфиденциальности. Именно на основании этого правила стороны гражданско-правовых и иных договоров распространяют режим конфиденциальности на информацию, предоставляемую ими друг другу при исполнении договора.

Что делать в случае утечки конфиденциальной информации?

Нарушения в сфере обеспечения сохранности персональных данных зачастую связаны с утечками телефонных баз. Паспортную информацию, анкеты клиентов и копии документов банки стараются держать в строжайшей секретности.

Основные нарушения в области обработки и хранения персональных данных:

При обнаружении утечки данных не паникуйте и без промедления обратитесь в банк. Именно получатель конфиденциальной информации обязан принимать серьезные меры по обеспечению безопасности.

В ответе банк обязан уточнить:

Организации, которые дорожат своей репутацией, немедленно приступают к проверке обнаруженных нарушений. Решением проблем, связанных с утечкой информации, занимается служба безопасности банка. Если опасения подтвердятся, специалисты приступят к устранению брешей в системе защиты базы данных.

В случае игнорирования уведомлений о нарушении условий обработки и хранения персональной информации следует подать жалобу на банк. Для этого нужно обратиться в Роскомнадзор, подробно изложив обстоятельства неправомерного разглашения данных.

Собрав доказательства бездействия, халатности сотрудников или умышленного нарушения норм безопасной обработки конфиденциальной информации, в банк можно обратиться с претензией. Вы вправе защищать свои интересы в суде, требуя возмещение материальных убытков и компенсацию морального ущерба.

Законодательные основы

Все процедуры, касающиеся обработки персональных данных (ПД), указаны в Федеральном законе Российской Федерации «О персональных данных» от 27 июля 2006 года. В законодательном акте N 152-ФЗ четко сказано, что к личной информации относятся любые ведомости, которые прямо или косвенно относятся к физическому лицу, иными словами, принадлежат субъекту (подробнее о том, какая информация относится к ПД, читайте тут, а в этой статье вы найдете примеры персональных данных).

Статья 19 Гражданского кодекса Российской Федерации сообщает, что ФИО определяет гражданина. С приобретением имени, фамилии и отчества гражданин получает и осуществляет права и обязанности под своим именем. В законе говорится о том, что ФИО принадлежит человеку, поэтому, если вернуться к определению из ФЗ «О персональных данных», такая информация должна являться персональной со всеми юридическими последствиями и нюансами при ее распространении и обработке.

В то же время Роскомнадзор, регулирующий информационную деятельность в сети интернет, отмечает, что размещение на веб-страницах всемирной паутины фамилии, имени и отчества без каких либо дополнительных пояснений, не считается обработкой ПД физического лица. Роскомнадзор указывает на еще одну важную характеристику конфиденциальных ведомостей – они должны давать возможность выяснить личность гражданина.

Понятие персональных данных

Общий термин, определяющий персональные данные, звучит как «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Термин присутствует в законе «О персональных данных», а также упоминается в других нормативных актах. Так, закон «О связи» относит к сведениям об абонентах – физических лицах – фамилию, имя, отчество или псевдоним, а также домашний адрес и другие данные, позволяющие идентифицировать личность.

Порядок регулирования вопроса описан и в постановлениях ФСТЭК РФ, Роскомнадзора, Центрального Банка. В одном из разъяснений ЦБ РФ отмечается, что банки не имеют права оставлять в почтовых ящиках корреспонденцию таким образом, чтобы третьим лицам были доступны персональные данные, в том числе имя личности. Схожая позиция привела к необходимости отправлять в конвертах квитанции с распечатками стоимости услуг ЖКХ, тоже содержащие персональные данные. Также регулятор обратил внимание на недопустимость для сотрудников банка разглашать персональные данные клиента работодателю или коллеге, что часто делается в целях информирования о наличии задолженности. При таком разглашении субъект однозначно идентифицируется, даже без добавления уточняющей информации, что нарушает права физического лица на защиту тайны личной жизни.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *