Какие сведения относятся к конфиденциальной информации

Ответственность за разглашение конфиденциальной информации

За разглашение конфиденциальной информации законами РФ предусмотрено 3 вида ответственности:

Подпишитесь на рассылку

• дисциплинарная;
• административная;
• уголовная.

Дисциплинарная ответственность

Дисциплинарная ответственность варьируется от устного замечания до увольнения и применяется исключительно по результатам служебной проверки, в ходе которой должна быть установлена причастность работника к утечке сведений, а также его вина в этом.

Административная ответственность 

Административное наказание наступает за разглашение любого вида конфиденциальной информации и, согласно статье 13.14 КоАП РФ, представляет собой штраф в размере от 500 до 1 000 рублей для рядовых граждан и от 4 000 до 5 000 рублей для работников, наделенных организационно-распорядительными полномочиями, то есть должностных лиц.

Уголовная ответственность 

Уголовное законодательство относится к ответственности за нарушение режима конфиденциальности более избирательно – она применяется при условии разглашения коммерческой, банковской или налоговой тайны. При этом сбор таких сведений, согласно статье 183 УК РФ, должен осуществляться заведомо незаконными путями – посредством подкупа, угроз, хищения документов и т. д.

Наказание зависит от обстоятельств преступления и его последствий – от штрафа до 500 000 рублей до 7 лет тюрьмы.

Статья 183 – не единственная норма УК РФ, предусматривающая ответственность за разглашение конфиденциальных сведений. Например, раскрытие информации о фирме, повлекшее падение стоимости ее акций (инсайдерской информации), подпадает под действие статьи 185.6 УК РФ и грозит виновному немалыми штрафами – от 300 000 до 1 000 000 рублей, а также запретом на замещение определенных должностей в течение 4 лет.

Кроме того, параллельно с любым видом наказания может быть рассмотрен вопрос о привлечении лица, допустившего утечку информации с ограниченным доступом, к гражданско-правовой ответственности. Речь идет об обязанности возместить вред, причиненный в результате разглашения сведений, – как материальный, так и моральный. 

*** 

Конфиденциальная информация – это сведения с ограниченным доступом. За их незаконное разглашение предусмотрена ответственность вплоть до уголовной. 

***

Больше полезной информации по теме – в рубрике «Тайна». 

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Что такое конфиденциальность

Lady_perfection

Конфиденциальность — необходимость предотвращения утечки (разглашения) какой-либо информации.
В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.
Определения
Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе) .
Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства.
Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Типы конфиденциальности

Конфиденциальность информации

В контексте цифровой конфиденциальности конфиденциальность информации — это идея о том, что люди должны иметь свободу определять, как их цифровая информация собирается и используется. Это особенно актуально для информации, позволяющей установить личность .

Концепция конфиденциальности информации развивалась параллельно с развитием области информационных технологий (ИТ). Развитие сетей и вычислений привело к резкому изменению способов обмена информацией. Базовая линия для этой концепции была выдвинута в конце 1940-х годов, а третья эра развития конфиденциальности началась в 1990-х годах.

В Европейском союзе действуют различные законы о конфиденциальности, которые определяют, как компании могут собирать и использовать информацию. Некоторые из этих законов написаны, чтобы дать свободу выбора предпочтениям отдельных лиц / потребителей в отношении использования их данных. Общие Положение о защите данных (GDPR) является примером этого. В других странах, например, в США, некоторые считают , что закон о конфиденциальности менее развит в этом отношении. Например, некоторые законы или их отсутствие позволяют компаниям саморегулировать свои методы сбора и распространения информации о потребителях.

Конфиденциальность общения

В контексте цифровой конфиденциальности конфиденциальность связи — это понятие, согласно которому люди должны иметь свободу или право передавать информацию в цифровом виде с ожиданием, что их сообщения будут безопасными, что означает, что сообщения и сообщения будут доступны только первоначальному предполагаемому получателю отправителя. .

Однако сообщения могут быть перехвачены или доставлены другим получателям без ведома отправителя множеством способов. Связь может быть перехвачена напрямую с помощью различных методов взлома, таких как атака «человек посередине» (MITM). Сообщения также могут доставляться получателям без ведома отправителя из-за ложных предположений, сделанных в отношении платформы или среды, которые использовались для отправки информации. Например, отказ от ознакомления с политикой конфиденциальности компании в отношении сообщений на их платформе может привести к предположению, что их общение защищено, хотя на самом деле это не так. Кроме того, часто бывает, что компаниям не хватает прозрачности в использовании информации, которая может быть как преднамеренной, так и непреднамеренной. Обсуждение конфиденциальности коммуникации обязательно требует рассмотрения технологических методов защиты информации / коммуникации в цифровых средах, эффективности и неэффективности таких методов / систем, а также разработки / продвижения новых и текущих технологий.

Понятие конфиденциальной информации

• общедоступные данные;
• те, доступ к которым ограничен;
• с запрещённым доступом.

Первый вид может распространяться без ограничений. Отнесение конкретных данных ко второй или третьей категории осуществляется на основании федеральных законов и локальных актов организации. Существует несколько разновидностей сведений, с закрытым или ограниченным доступом:

1. Государственная тайна — данные, распространение которых способно привести к ущербу для экономического или военного потенциала России, спровоцирует урон обороноспособности страны.
2. Служебная — сведения, относящихся к вопросам управления, производства, техники, управления, свободное распространение которых несовместимо с интересами страны, доступ к такой информации получают госслужащие в силу исполнения своих обязанностей.
3. К коммерческим сведениям принято относить такую информацию, разглашение которой способно причинить материальный ущерб владельцу, в том числе в виде недополученной прибыли.
4. Секреты личной жизни человека — разглашение личных сведений способно причинить материальный вред и нравственные страдания физическому лицу.

Если конфиденциальные данные составляют коммерческую или личную тайну, и её разглашение способно нанести вред владельцу, то их владелец самостоятельно предпринимает меры по охране этих сведений.

К охраняемым на уровне законодательства сведениям относятся те, по отношению к которым государство ввело ограничения по их распространению. Такая информация включают в себя те данные, которые относятся к государственной или служебной тайне

Они делятся на несколько категорий: «особой важности», «секретно», «совершенно секретно»

Чем отличается политика конфиденциальности от соглашения

Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.

Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.

Стоит отметить, что составление политики конфиденциальности очень важно. Она защищает пользователей и помогает ресурсу работать без нареканий со стороны законодательства

Рекомендуем при создании сайта не забывать про этот небольшой, но важный пункт.

Лексическое значение слова и этимологическая справка

Разобравшись с частями речи, можно приступить к этимологии слова «конфиденциально». Эта языковая единица пришла к нам из латыни. Первоначально она выглядела таким образом — confidentia. Если перевести дословно, то получится «доверие».

Теперь мы можем двигаться к лексическому значению этого слова. Как уже было упомянуто выше, оно относится к двум частям речи, поэтому и толкования будут несколько отличаться:

• Толкование для прилагательного: тот, который не подлежит огласке, секретный. К примеру, так можно охарактеризовать документ или разговор, о котором никто не должен знать, конфиденциальные сведения.
• Толкование для наречия: в строжайшей секретности, без огласки, приватно. Таким словом характеризуется действие, указывается его характер. То есть, совершаются какие-то конфиденциальные действия, которые нельзя разглашать.

Вы можете заметить, что толкования взаимосвязаны. Просто наречия и прилагательные используются для разных характеристик.

Ответственность за разглашение секретов

Тяжесть наказания за разглашение конфиденциальной информации зависит от конкретного нарушения:

• вопрос о наказании за разглашение подробностей частной жизни определяется судебным решением о взыскании морального ущерба.

Правильно организованная работа с конфиденциальными документами позволит сохранить важные сведения втайне от посторонних, не допустив утечки важной информации. Инструкция по организации на предприятии защищенного режима сохранности коммерческой тайны представлена в сюжете

Инструкция по организации на предприятии защищенного режима сохранности коммерческой тайны представлена в сюжете.

Сведения о сущности изобретения

Отдельное внимание законодатель уделяет вопросу, связанному с обеспечением сохранности сведений, которые составляют собой сущность изобретений или каких-либо полезных моделей. Сохранность сведений должна охраняться до того момента, пока оно не будет заявлено в свет официально, а также не будет опубликована информация об объектах

Каким именно образом обеспечивается защита представленных объектов? Все меры, которые принимает для этого государство, предписаны статьями Гражданского кодекса, в части 4.

Данное понятие и вид конфиденциальной информации предусматривает особенный характер ее защиты. В частности, она может быть представлена в юрисдикционной форме, которая производится с участием специализированных государственных органов, а также созданием патента на это особенное изобретение.

Нередко защита новых изобретений осуществляется в гражданско-правовой форме. Специалисты в области юриспруденции отмечают, что она применяется, как правило, в том случае, когда лицензиат осознанно или случайным образом нарушает прописанные в договоре права и сознательно уклоняется от предусмотренных его содержанием обязанностей. Как правило, по результатам проведения такой формы защиты потерпевшая сторона получает компенсационную выплату, размер которой равен сумме понесенных убытков.

Кроме представленных выше форм защиты этого вида конфиденциальной информации, существует также и административный порядок. Он предусматривает письменное обращение стороны, чьи законные интересы были ущемлены, в специальный орган — Палату патентного ведомства, которая относится к группе апелляционных органов. Законодатель предусматривает довольно длительный процесс рассмотрения поданной заявки, который может длиться до 4 месяцев. По результатам процедуры, как правило, орган принимает свое решение в пользу пострадавшей стороны. На деле такая практика особенно пользуется популярностью среди обладателей патента, который признается недействительным.

Законодательное регулирование

Понятие конфиденциальной информации, ее виды и характеристика закреплены в определенных нормативных актах, которые в настоящее время действуют на территории России. Какие относятся к их числу?

Главную роль в определении такого понятия играет Закон «Об информации», который закрепляет само понятие как в общем, так и в узком смыслах. Что касается видов конфиденциальной информации по законам РФ, то их полный перечень детальным образом представлен в положениях, прописанных в Указе Президента №188.

Кроме всего прочего, конфиденциальную информацию могут составлять сведения относительно конкретного лица — такие данные именуются персональными данными. Регулирование данного понятия производится на основании статей Закона «О персональных данных».

Обеспечение сохранности конфиденциальной информации, полученной в результате ведения деятельности определенного характера, в России происходит на основании актов отраслевого законодательства. В частности, к таким относятся законы «О нотариате», Об адвокатской деятельности», «О врачебной тайне» и т. п.

Кроме всего этого, отдельное внимание следует уделять сохранности информации, которая представляет собой тайну деятельности предприятия. Данные положения отлично регулирует Закон «О коммерческой тайне»

Документированные информационные ресурсы

Это один из основных видов конфиденциальной информации, который очень часто используется как среди юридических, так и среди физических лиц. Она имеет особенный режим обеспечения сохранности представленных данных, а ее оформление представлено в особой форме.

Так, документированным информационным ресурсом признаются сведения определенного характера, которые зафиксированы на носителе материального типа с указанием отдельных реквизитов, перечень которых для каждого варианта документа представлен в законодательстве отдельно.

Что касается вида носителя конфиденциальной информации, то в качестве него, как правило, используется бумага. Вся фиксация сведений на носителе должна осуществляться в строгом соответствии с указанными в документе требованиями. На эти материальные носители может быть установлено право собственности, что осуществляется в соответствии с нормами гражданского законодательства.

Случаи обязательного сообщения диагноза пациенту

Вместе с тем, следует отметить, что существуют случаи, когда врач обязан сообщить пациенту информацию о состоянии его здоровья, а именно:

если пациент требует от врача получения полной информации о состоянии здоровья, то врач обязан сообщить ему все имеющиеся у него данные.

Статья 22 Федерального закона Российской Федерации «Об основах охраны здоровья граждан в Российской Федерации» регламентирует, что «каждый гражданин имеет право в доступной для него форме получить имеющуюся информацию о состоянии своего здоровья».

медицинские работники не имеют права скрывать полностью или частично информацию о состоянии здоровья человека, если его заболевание содержит потенциальную или реальную угрозу для третьих лиц.

Например, при наличии у лица туберкулеза врач обязан сообщить об этом больному и направить его на лечение в специальное лечебное учреждение, в связи с тем, что указанное заболевание несет в себе опасность для других лиц.

Особенности правового статуса субъектов, обязанных хранить врачебную тайну

Врачебная тайна является одним из видов профессиональной тайны. То есть указанные сведения могут быть получены при исполнении профессиональных обязанностей физическим лицом или организацией при осуществлении соответствующего вида деятельности.

Основным отличием врачебной тайны от иных сведений конфиденциального характера состоит в том, что медицинские работники не являются государственными или муниципальными служащими.

Всех лиц, которые имеют доступ к сведениям, составляющим врачебную тайну условно можно разделить на две большие группы:

1. Медицинские работники и иные лица, работающие в медицинской организации.

   Пункт 13 статьи 2 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» содержит определение термина медицинский работник, под которым «признается лицо, которое имеет медицинское или любое иное образование, работает в медицинской организации и в должностные обязанности которого входит осуществление медицинской деятельности».

   Не стоит трактовать данную норму буквально и полагать, что субъектом, обязанным хранить врачебную тайну, может быть только лечащий врач. Врачебную тайну обязаны соблюдать все работники медицинской организации, которым при исполнении своих профессиональных обязанностей стали известны сведения о пациенте, его состоянии здоровья, течении заболевания и получившие доступ к иной конфиденциальной информации. Например, к лицам, обязанным хранить врачебную тайну, также можно отнести медицинских сестер, младший медицинский персонал (санитар, сестра-хозяйка), студентов медицинских ВУЗов, административный персонал лечебного учреждения, наиболее ярким примером в данном случае являются работники отдела статистики, которые вносят данные о диагнозе и исходе заболевания каждого пациента.

2. Лица, не являющиеся работниками медицинской организации, но получившие доступ к сведениям, составляющим врачебную тайну в связи с исполнением своих служебных обязанностей.

   К данной группе можно отнести следующие категории лиц:

   • Сотрудники социальной службы, органы опеки и попечительства при оказании паллиативной помощи населению;
   • Сотрудники правоохранительных органов, органов прокуратуры, сотрудники судебной власти, адвокаты – при расследовании и рассмотрении дел в отношении причинения вреда жизни и здоровью человека;
   • Сотрудники военкомата в отношении лиц, поступающих на военную службу или альтернативную гражданскую службу;
   • Сотрудники страховых организаций, ФОМС при выплатах за проведенное лечение, медицинские манипуляции, оплате больничных листов;
   • Работники санитарно-эпидемиологической службы при проверке нарушений требований санитарно-эпидемиологического режима, а также сотрудники министерства здравоохранения субъекта РФ при проверках на соответствие осуществляемой деятельности нормам действующего законодательства лечебно-профилактическим учреждением;
   • Сотрудники иных медицинских организаций при переводе пациента в другую больницу или при проведении судебно-медицинского вскрытия, в случае если смерть лица наступила в больнице, но имеются признаки насильственной смерти.

Разглашение сведений, составляющих врачебную тайну, является грубым нарушением действующих норм трудового законодательства и может повлечь за собой увольнение. В пункте «в» части 6 статьи 81 ТК РФ указано, что даже однократное разглашении охраняемой законом тайны, которая стала известна работнику в связи с исполнением им своих трудовых обязанностей может повлечь за собой расторжение трудового договора по инициативе работодателя.

При обнаружении медицинским учреждением факта нарушения разглашения медицинским работником сведений, составляющих врачебную тайну, необходимо составление акта с обязательным указанием совершенного правонарушения в присутствии не менее двух свидетелей. На основании указанного акта требуется собрать комиссию и решить вопрос о виновности либо невиновности работника и принятии в отношении него мер дисциплинарной ответственности.

В соответствии со статьей 193 ТК РФ медицинский работник обязан предоставить объяснительную

Принимая во внимание причины, указанные в объяснительной, а также тяжесть совершенного проступка, иные заслуживающие внимания обстоятельства, работодатель принимает решение об увольнении сотрудника или наложении на него замечания либо выговора

Общее понятие

Прежде чем рассматривать то, какие существуют виды конфиденциальной информации, следует детально разобраться в общих особенностях самого понятия.

Итак, если говорить очень простым языком, то к категории конфиденциальной информации относятся все те задокументированные сведения, которые хранятся на определенном предприятии или в организации любой формы собственности, распространение которых является нежелательным для самого лица. Это связано с тем, что такие сведения, как правило, представляют собой данные относительно определенных особенностей деятельности компании или фирмы, разглашение которых может нанести вред их обладателю.

Если говорить юридическими терминами, то в первых статьях Закона «Об информации» говорится о том, что рассматриваемое понятие подразумевает под собой документированные сведения, доступ к которым охраняется от всестороннего вмешательства законодательством России, действующим в настоящее время.

Работа с конфиденциальными документами

Обычно, такого рода документы хранятся отдельно. Информация о каждом документе вписывается в отдельную карточку, где отражается информация о работе с конфиденциальными документами (КД).

Доступ может быть предоставлен по особому списку, разрешён в виде проставления резолюции на заявлении или записи на обложке соответствующего дела.

Часто доступ к информации организуется таким образом, чтобы каждый сотрудник знал только часть ценной информации. Это снижает риск её раскрытия. Учётом движения КД обычно занимается отдельная служба, следящая за их сохранностью и перемещениями. Права доступа устанавливаются руководителем предприятия.

Право пациента на получение информации о состоянии своего здоровья

В статье 22 ФЗ «Об основах охраны здоровья граждан» указано, что каждый имеет право получить в доступной для него форме имеющуюся в медицинской организации информацию о состоянии своего здоровья

Таким образом, пациенту должны сообщаться все сведения о наличии или отсутствии у него заболевания, прогнозируемом исходе, методах лечения и прочее, принимая во внимание возраст, психическое состояние, настрой на лечение и иные, заслуживающие внимания обстоятельства

Вся информация о состоянии здоровья пациента предоставляется лично лечащим врачом или иными медицинскими работниками, которые непосредственно принимают участие в лечение данного пациента. Данная мера представляется действительно необходимой, в связи с тем, что медицинский работник в личной беседе может компетентно ответить на вопросы пациента, а также поддержать его в необходимом случае.

Пациент (или его законный представитель) имеет право на ознакомление с медицинской документацией, которая отражает состояние его здоровья. Кроме того, он имеет право по запросу получать копии медицинских документов и выписки из них, в том числе и в электронной форме. Пациент также может забрать медицинские препараты, которые имеют к нему непосредственное отношение, например, гистологические блоки и стекла или же архив операционного материала, включая возможность получения консультаций в других лечебно-профилактических учреждениях.

К сожалению, право пациента на получение информации о состоянии своего здоровья иногда вступает в коллизию с институтом врачебной тайны в части предоставления сведений о состоянии здоровья лицам, страдающим психическими заболеваниями или же при прогнозируемом неблагоприятном исходе, когда закон дает право выбора врачу лица, которому будет сообщен диагноз пациента или не сообщен вовсе.

Что относят к коммерческой тайне

В нем речь идёт об установлении на предприятии специального режима, при котором предусмотрено принятие мер по сохранению сведений, разглашение которых позволяет получить другим лицам или организациям необоснованное конкурентное преимущество на рынке, дополнительный доход, снижение расходов или увеличение, таком образом, своей коммерческой выгоды.

Фактически, к такого рода данным можно отнести любые сведения о деятельности фирмы, неизвестные и недоступные третьим лицам, позволяющие вести успешную экономическую деятельность (технологии, алгоритмы, базы данных и прочее) .