Meie ettevõtte üks põhiväärtusi on klientide poolt edastatavate andmete turvalisus ja konfidentsiaalsus. Selle dokumendi täielikuks ja igakülgseks mõistmiseks lugege see hoolikalt läbi.

1. Definitsioonid ja terminid
1.1. Veebisait – mis tahes meie ettevõtte veebisait, mis sisaldab teavet Ettevõtte pakutavate kaupade kohta, turunduskampaaniaid ja muud teavet Internetis.

1.2. Klient – ​​isik, kes kasutab Ettevõtte veebisaiti.

1.3. Isikuandmed - käesoleva määruse punktis 3.1 nimetatud konkreetse Kliendiga seotud teave.

1.4. Isikuandmete töötlemine – kõik tehtud toimingud
automatiseerimistööriistade kasutamisega või ilma selliseid tööriistu kasutamata isikuandmetega, sealhulgas kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, selgitamine (värskendamine, muutmine), kaevandamine, kasutamine, edastamine (levitamine, pakkumine, juurdepääs), depersonaliseerimine, isikuandmete blokeerimine, kustutamine, hävitamine.

1.5. Küpsised on andmetükid, mille veebiserver saadab veebilehitsejale, kui klient seda saiti külastab. Ettevõte saab automaatselt teatud tüüpi teavet, mis on saadud kasutajate saidiga suhtlemise käigus. Nende hulka kuuluvad tehnoloogiad ja teenused, nagu veebiprotokollid, küpsised, veebisildid, aga ka kolmanda osapoole rakendused ja tööriistad. Küpsised. Küpsis on andmeosa, mis paigutatakse automaatselt teie arvuti kõvakettale iga kord, kui veebisaiti külastate. Seega on küpsis veebisaidi unikaalne brauseri identifikaator. Küpsised võimaldavad salvestada teavet serverisse ja aitavad teil hõlpsamini veebis navigeerida, samuti võimaldavad teil saiti analüüsida ja tulemusi hinnata. Enamik veebibrausereid lubab küpsiseid, kuid saate muuta oma seadeid, et keelduda küpsistest või jälgida nende teed. Samal ajal ei pruugi mõned ressursid õigesti töötada, kui brauseris on küpsised keelatud.

2. Privaatsuspoliitika ja isikuandmete kogumise eesmärgid ja põhimõtted
2.1. Privaatsuspoliitika kehtib mis tahes jaotises 3 nimetatud teabe kohta, mida Ettevõte võib saidi, programmide ja toodete kasutamise ajal kliendi kohta saada.

2.2. Klient esitab oma isikuandmeid järgmistel eesmärkidel:

- kontot looma,

— pakkudes tehniline abi seotud saidi kasutamisega,

- tellimuste esitamine, tellimuste oleku teavitamine, maksete töötlemine ja vastuvõtmine;

- uudiste, teabe saamine toodete, sündmuste, tutvustuste või teenuste kohta;

- kasutades teisi saidil saadaolevaid teenuseid, sealhulgas, kuid mitte ainult, foorum, isiklikud ajaveebid, registreeritud liikmete vaheline privaatsõnumiteenus, isikupärastatud kommentaarid ja ülevaated.

Esitatud andmeid võidakse kasutada toodete reklaamimiseks ettevõtte nimel või ettevõtte partnerite nimel.

2.3. Info säilitamise usaldusväärsuse ja isikuandmete kogumise eesmärkide läbipaistvuse tagamine. Klientide isikuandmeid kogutakse, säilitatakse, töödeldakse, kasutatakse, edastatakse ja kustutatakse (hävitatakse) vastavalt Vene Föderatsiooni õigusaktidele, sh. Föderaalseadus 27.07.2006 nr 152-FZ "Isikuandmete kohta" ja käesolev privaatsuspoliitika.

3. Töödeldav teave
3.1. Käesoleva privaatsuspoliitika alusel töötlemiseks volitatud isikuandmed edastab Klient, täites ettevõtte veebisaidil registreerimisvormi ja need sisaldavad järgmist teavet:

3.1.1. Kliendi täisnimi;

3.1.2. kontaktnumber Klient;

3.1.3. e-posti aadress (e-post)

3.1.4. Kauba kohaletoimetamise aadress;

3.1.5. Tellimuste ajalugu.

3.2. Ettevõte saab ka andmeid, mis edastatakse automaatselt veebilehe külastamise ajal sirvimisprotsessi ajal, sealhulgas:

3.2.1. IP-aadress;

3.2.2. teave küpsistest;

3.2.3. teave brauseri (või muu reklaamikuvale juurde pääseva programmi) kohta

3.2.4. juurdepääsuaeg;

3.2.5. viitaja (eelmise lehe aadress).

3.2.5. muu kliendi esitatud teave.

4. Isikuandmete töötlemine ja kasutamine
4.1. Kliendi isikuandmete töötlemine toimub tähtajatult, mis tahes seaduslikul viisil, sealhulgas isikuandmete infosüsteemides automatiseerimisvahendeid kasutades või neid vahendeid kasutamata.

4.2. Käesoleva privaatsuspoliitikaga nõustudes annab Klient Ettevõttele alalise nõusoleku punktis 3 nimetatud isikuandmete töötlemiseks kõigi punktis 3 nimetatud isikuandmetega. käesolevat poliitikat viisid, samuti nimetatud andmete edastamine Seltsi partneritele võetud kohustuste täitmiseks.

4.3. Ettevõttel ei ole õigust edastada teavet Kliendi kohta mitteseotud isikutele või isikutele, kes ei ole Ettevõttega lepinguliste suhete kaudu seotud.

4.4. Teabe edastamine seotud isikutele ja isikutele, kes on ettevõttega seotud lepinguliste suhete kaudu ( kullerteenused, organisatsioonid postiteenus jne) teostatakse Kliendi tellimuse täitmiseks, samuti võimaluseks teavitada Klienti käimasolevatest kampaaniatest, pakutavatest teenustest ja sündmustest.

4.5. Sidusettevõtjad ja Ettevõttega lepinguliste suhetega seotud isikud kohustuvad tagama teabe konfidentsiaalsuse ja tagama selle kaitse, samuti kohustuvad kasutama saadud teavet üksnes nimetatud toimingute tegemiseks või teenuste osutamiseks.

4.6. Ettevõte rakendab kõiki vajalikke meetmeid, et kaitsta Kliendi isikuandmeid volitamata juurdepääsu, muutmise, avalikustamise või hävitamise eest.

5. Kliendi õigused ja kohustused
5.1. Klient kohustub mitte avaldama kolmandatele isikutele enda poolt Ettevõtte veebilehel tuvastamiseks kasutatud kasutajanime ja parooli.

5.2. Klient kohustub parooli säilitamisel, samuti selle sisestamisel olema hoolsus.

5.3. Kliendil on õigus muuta oma isikuandmeid, samuti nõuda Ettevõttelt isikuandmete kustutamist.

6. Lisatingimused
6.1. Käesoleva privaatsuspoliitikaga nõustudes annab klient oma alalise nõusoleku saada teavet tellimuste oleku, konto ja muude tehniliste teadete, samuti reklaamiteadete, sealhulgas ettevõtte jooksvate turunduskampaaniate ja kehtivate pakkumiste kohta, kasutades erinevaid vahendeid, sealhulgas, kuid mitte ainult, SMS ja meil. Klient võib igal ajal keelduda sellise teabe saamisest, muutes Ettevõtte veebisaidil konto andmeid.

6.2. Ettevõte vastutab kliendi ees kehtivates õigusaktides sätestatud juhtudel.

6.3. Ettevõte vabaneb vastutusest juhtudel, kui teave Kliendi kohta:
— sai üldkasutatavaks enne selle kadumist või avalikustamist.
— saadi kolmandalt osapoolelt enne, kui ettevõte selle kätte sai.
— avalikustati Kliendi nõusolekul.

6.4. Ettevõttel on õigus teha privaatsuspoliitikas ühepoolselt muudatusi. Muudatused jõustuvad nende avaldamise hetkest Seltsi veebilehel.

Kokkupuutel

Informatsioon on kõige olulisem tootmistegur. Ettevõtted, mis juhivad aktiivne töö andmete kogumisel ja analüüsimisel tunnevad nad end kaasaegses majanduskeskkonnas palju kindlamalt. Auditooriumi analüüsi kaudu saab ettevõte suurendada keskmise tšeki suurust tänu boonustele, mille eest tarbijad on nõus maksma.

Sa õpid:

• Mis on isikuandmete privaatsus.
• Millised on ettevõtluses levinumad vead isikuandmete kogumisel, säilitamisel ja konfidentsiaalsusel.
• Kuidas tagada andmete säilitamise turvalisus ja konfidentsiaalsus.
• Mis on veebisaidi privaatsuspoliitika ja kuidas seda kirjutada.
• Millised on karistused isikuandmete konfidentsiaalsuse rikkumise eest alates 2017. aastast.

Tänapäeval on teave ettevõtte tõhusa toimimise lahutamatu osa. Siiski tuleb meeles pidada, et isikuandmete konfidentsiaalsuse austamine on oluline.

Kontrollige oma partnereid kiiresti!

Kas sa tead seda maksuhaldurid võivad kontrolli ajal kinni pidada mis tahes kahtlasest faktist vastaspoole kohta? Seetõttu on väga oluline kontrollida neid, kellega koos töötate. Täna saad tasuta infot oma partneri varasemate kontrollide kohta ja mis kõige tähtsam – avastatud rikkumiste nimekirja!

Klientide isikuandmete töötlemine, säilitamine ja konfidentsiaalsus

Seega on tänapäevastes majandustingimustes isikuandmete konfidentsiaalsus väga oluline. PD vastuvõtmise ja töötlemisega seotud suhteid reguleeriv seadus on 27. juuli 2006 föderaalseadus "Isikuandmete kohta" nr 152. See sisaldab järgmist teavet:

• PD töötlemisega seotud võtmeterminid;
• millistel põhimõtetel ja tingimustel tuleks isikuandmeid töödelda;
• millised on PD operaatori kohustused;
• millised õigused on PD subjektile antud;
• mis liiki vastutus on ette nähtud nr 152-FZ nõuete rikkumise eest;
• millised valitsusasutused jälgivad seaduse nõuete täitmist.

Isiklik informatsioon- see on igasugune teave, mis on otseselt või kaudselt seotud isikuga, kellele helistatakse isikuandmete subjekt.

Operaator on riigiorgan, kohaliku omavalitsuse organ, juriidiline isik või üksikisik, kes iseseisvalt või koos teiste isikutega korraldab ja (või) viib läbi isikuandmete töötlemist, määrab, miks see on vajalik, millistest isikuandmetest peavad koosnema, samuti määrab kindlaks, millised toimingud (toimingud) seoses PD-ga on vajalikud.

PD töötlemine viitab mis tahes toimingule või toimingute kogumile, mida tehakse isikuandmetega, kas automatiseeritud vahenditega või ilma. Kui andmeid töödeldakse, tähendab see, et neid kogutakse, salvestatakse, süstematiseeritakse, kogutakse, säilitatakse, täpsustatakse (täiendatakse, muudetakse), otsitakse, kasutatakse, edastatakse (levitatakse, antakse juurdepääs), depersonaliseeritakse, blokeeritakse, kustutatakse, hävitatakse.

Mis on isikuandmete konfidentsiaalsus, selgitab seadus selgelt. Samas ei täpsustata, milline teave on isiklik. Kuid kui alustame otse nimest "isikuandmed", siis on see igasugune üksikisikuga seotud teave:

• Sünnikuupäev;
• aadress;
• telefon;
• e-post;
• foto;
• link isiklikule saidile;
• link sotsiaalmeedia kontole.

Ühesõnaga, see on igasugune teave, mille järgi saab kodanikku täpselt tuvastada. Kui teile edastatakse isikuandmed, saate PD-operaatoriks.

PD teema on füüsiline isik, keda on võimalik isikuandmete põhjal tuvastada. See tähendab, et see on inimene, kelle teavet tuleks kaitsta.

Milliseid õigusi annab nr 152-FZ isikuandmete subjektile

1. Õigus pääseda juurde oma isikuandmetele. Subjektil on õigus saada teavet operaatori kohta, teada saada, millise teabega ta töötab; õigus sellele teabele otse juurde pääseda.
2. Subjekti õigus PD töötlemisel. PD töötlemine, mis on vajalik kaupade, teenuste, tööde turule reklaamimiseks, samuti poliitilistel eesmärkidel, võib toimuda ainult subjekti loal. See on kehtetu, kui subjekt pole selleks luba andnud, välja arvatud juhul, kui operaator on tõestanud vastupidist. Kui subjekt nõuab PD-töötluse lõpetamist, on operaator kohustatud seda nõuet viivitamatult täitma.
3. Subjekti õigused otsuste tegemisel, mis põhinevad üksnes tema isikuandmete automatiseeritud töötlemisel. Vene Föderatsiooni seaduse kohaselt on vastuvõetamatu PD teema kohta otsuste tegemine ainult automatiseeritud töötlemise alusel, välja arvatud juhul, kui selleks on kirjalik nõusolek või föderaalseadustes kirjeldatud olukordades.
4. Subjekti õigus kaevata operaatori tegevuse või tegevusetuse peale. Kui käitaja töötleb isikuandmete kandja hinnangul PD-d halvasti, mis rikub tema vabadusi ja õigusi, siis saab kodanik alati pöörduda PD subjektide õiguste kaitsele spetsialiseerunud asutuse või kohtu poole.

Subjektil on õigus nõuda kohtu kaudu oma varalise kahju hüvitamist ja moraalse kahju hüvitamist. Isikuandmete haldaja peab Roskomnadzori töötlemisest teavitama ja seda teavet kaitsma.

Seadus määratleb ka, millal ei või operaator teenust isikuandmete töötlemisest teavitada:

• kui käitaja ja isikuandmete kandja on töösuhtes;
• kui operaator ja subjekt on eelnevalt sõlminud omavahel lepingu ja PD on kohustatud täitma sellest tulenevaid kohustusi;
• kui PD viitab usuliste ja avalike organisatsioonide liikmetele ning töötlemine toimub vastavalt asutamisdokumentidele ja Vene Föderatsiooni õigusaktidele;
• kui PD on avalikus omandis;
• kui PD koosneb ainult täisnimest;
• kui PD on vajalik territooriumile ühekordse läbipääsu saamiseks või sarnaste probleemide lahendamiseks;
• kui PD on osa föderaalsetest automatiseeritud infosüsteemidest ja osariigi isikuandmete infosüsteemidest;
• kui PD-d töödeldakse ilma automaatseid vahendeid kasutamata vastavalt Vene Föderatsiooni õigusaktidele.

Artiklis 7 (isikuandmete privaatsus) nr 152-FZ on sätestatud, et operaatoritel ja muudel isikutel, kellel on juurdepääs isikuandmetele, on keelatud seda teavet volitamata isikutele levitada, kui subjektid pole selleks nõusolekut andnud või seda ei anta. seaduse järgi.

Kuid paljud ettevõtted arvavad ekslikult, et kui nad ei pea volitatud asutust töötlemisest teavitama, ei ole kohustuslikud ka toimingud, mida PD operaatorid on seadusega kohustatud tegema. Kuid see arvamus on vale. Kui operaatorid rikuvad töötlemisega seotud juriidilisi nõudeid, loetakse see seaduserikkumiseks. Selliste tegude eest on ette nähtud karistused.

Isikuandmete konfidentsiaalsus- see on kohustuslik nõue, mida peavad täitma nii operaator kui ka kõik teised isikud, kes on saanud juurdepääsu PD-le. Konfidentsiaalsus ei ole tagatud ainult siis, kui:

• isikuandmed on anonüümsed;
• isikuandmed on avalikult kättesaadavad.

Isikuandmeid ei peeta enam konfidentsiaalseks, kui need on depersonaliseeritud või kui nende säilitamise algusest on möödunud 75 aastat, kui Vene Föderatsiooni õigusaktides ei ole sätestatud teisiti.

Vastavalt nr 152-FZ isikuandmete haldur peab:

1. Tagada PD ohutu töötlemine, st viia läbi vajalikud organisatsioonilised ja tehnilised meetmed, mis on suunatud isikuandmete konfidentsiaalsusele ja nende kaitsmisele häkkimise, hävitamise, muutmise, blokeerimise, kopeerimise, levitamise ja muude ebaseaduslike toimingute eest.
2. Teatage PD vedajate õiguste kaitse volitatud asutusele (Roskomnadzor), et ta kavatseb töödelda isiklik informatsioon. Roskomnadzor sisestab operaatori andmed operaatorite registrisse. Selles registris olev teave on avalikult kättesaadav. Ainus erand on teave PD turvalisuse tagamise vahendite kohta töötlemise ajal.
3. Hankige luba PD-kandjatelt kirjutamine teabe töötlemiseks. Operaator on kohustatud seda tegema isikuandmete saamisel (sh kolmandatelt isikutelt). Alles pärast loa saamist saab ta töötlemist alustada. Erandiks on juhud, kui operaator sai PD föderaalseadusega ettenähtud viisil või see teave on avalikult kättesaadav. Tuleb rõhutada, et andmekandjal on õigus keelata isikuandmete töötlemine.
4. Esitage PD-kandjale nõudmisel kogu tema kohta saadaolev teave, selle kaitsemeetodid, samuti teavitage, mis eesmärgil ja millistel tingimustel töötlemine toimub.

Käitaja kohustuste hulka kuulub ka asjassepuutuvate isikuandmete hävitamine, blokeerimine, nendes muudatuste tegemine, mida PD vedaja või tema seaduslik esindaja esitab põhjusel, et teave on puudulik, ebaõige, aegunud, saadud ebaseaduslikult. või ei vasta töötlemise määratud eesmärgile.

Samuti peab operaator tõendama, et subjekt ei ole oma PD töötlemisele vastu. Avalikult kättesaadavate isikuandmete töötlemisel on käitaja kohustatud esitama tõendid selle kohta, et teave on kõigile avatud.

1. Anda isikuandmete subjektide õiguste kaitseks volitatud asutusele nõudmisel tema tegevuseks vajalikku teavet. Venemaal kontrollivad PD-operaatorite tööd föderaalne side-, infotehnoloogia- ja massimeediajärelevalve talitus, föderaalne tehnilise ja ekspordikontrolli talitus ning föderaalne julgeolekuteenistus.

Seadus täpsustab ka seda, millal PD omaniku luba pole vaja. Need on olukorrad, kus:

• andmeid töödeldakse vastavalt muudele föderaalseadustele;
• operaatori ja PD subjekti vahel on sõlmitud leping, mille sätted nõuavad selle subjekti teabe töötlemist;
• PD töötlemine on vajalik uuritava elu, tervise ja muude eluliste huvide kaitseks, kuid tema nõusolekut ei ole võimalik saada näiteks isiku haiglaravi tõttu;
• isikuandmeid on vaja töödelda, et postiettevõtted saaksid paki kohale toimetada;
• andmeid peab töötlema ajakirjanik ametialastel eesmärkidel või teadusliku, kirjandusliku või muu loomingulise tegevuse eesmärgil. Kuid samal ajal tuleb järgida PD omaniku huve ja õigusi;
• föderaalseaduse alusel on vaja töödelda isikuandmeid hilisemaks avaldamiseks.

Muudel juhtudel on operaator kohustatud tegutsema vastavalt Vene Föderatsiooni teabe töötlemise seaduse normidele ja austama isikuandmete konfidentsiaalsust. Seadusandlike normide rikkumise korral rakendatakse operaatorile kriminaal-, haldus-, tsiviil-, distsiplinaar- või muu vastutust.

Huvitavad faktid isikuandmete privaatsuse kohta

1. Venemaa õigusaktides pole selgelt määratletud loetelu.

Dokumendis nr 152-FZ tõlgendatakse isikuandmeid kui mis tahes teavet, mis on seotud teatud või nende alusel üksikisikuga (PD subjektiga). See määratlus ei ole informatiivne.

1. Isikuandmeid on kolme tüüpi.

• Üldine PD on üksikisiku täisnimi, aadress ja telefoninumber.
• Spetsiaalne PD on teave subjekti rassi, rahvuse, poliitilise positsiooni, filosoofilise ja usulise vaatenurga, tervise ja seksuaalelu kohta.
• Biomeetriline PD on füsioloogilised tunnused, anatoomilised omadused, sõrmejäljed, sõrmejäljed, võrkkesta, DNA analüüs jne.

1. Isikuandmetega seotud kohtupraktika.

Vastavalt kehtivale kohtupraktikale hõlmavad isikuandmed:

• Üksikisiku täisnimi, sünniaeg (päev, kuu, aasta), aadress. Kõne sisse sel juhul samuti räägitakse perekonnast, sotsiaalsest, varalisest seisundist, haridusest, elukutsest, sissetulekust (otsus asjas nr A15-2016 / 2009 05.10.2010, Vene Föderatsiooni Kõrgema Arbitraažikohtu Presiidium, Resolutsioon asjas nr A36- 5713 / 2014 04.29.2015 19. AAS).
• Passiandmed (vt nt Moskva linnakohtu apellatsioonimäärus 22. mai 2014 nr 33-14709).

Mõned kohtud on seisukohal, et dokumendi vormi saab tuvastada passi seeria ja numbri järgi, kuid mitte isikut. Seega ei ole tegemist PD-ga (lisateabe saamiseks vt Moskva linnakohtu 29. veebruari 2012. aasta otsust nr 33-6709; kolmeteistkümnenda vahekohtu apellatsioonikohtu 21. juuni 2010. aasta resolutsioon asjas nr A56- 4788 / 2010).

Seda seisukohta on aga raske õigeks ja põhjendatuks tunnistada, kuna isikut saab hõlpsasti tuvastada passi numbri ja seeria järgi.

• E-post (seda kinnitab näiteks 26. mai 2015. a otsus asjas nr 12-253 / 2015, Kalininski ringkonnakohus (Peterburi).

Roskomnadzor läheneb e-kirjade isikuandmeteks klassifitseerimise küsimusele mitmetähenduslikult. Sellel teemal on selle teenuse selgitused, mis näitavad, et kui e-kiri sisaldab täisnime, võib see olla seotud isikuandmetega. Kui meiliaadress koosneb tähtedest ja sümbolitest, on see ebaseaduslik.

• Maja registreerimistunnistuse andmed (vt nt Primorski oblastikohtu määrus 28.04.2014 nr 33-3718).
• Üksikettevõtjate elukohtade aadressid, mis sisaldab juriidiliste isikute ja üksikettevõtjate kontrollide läbiviimise kava. Plaan on avalikult kättesaadav ja peab asuma administratsiooni ametlikul veebisaidil (vt näiteks Volgogradi oblastikohtu apellatsioonimäärust 24. aprillil 2014 nr 33-4427 / 2014).
• Teave riigipiiri ületamise kohta (vt nt Moskva Linnakohtu apellatsioonimäärus 10.04.2014 nr 33-11688).
• Ametniku registreeritud aadress, teave tema sissetulekute, vara kohta, mis on jagatud ametlikuks menetluseks mitte ettenähtud vormis (näiteks Peterburi linnakohtu 31. märtsi 2014. a määrus nr 33-4198 / 14 ).
• Töölepingus märgitud andmed töötaja kohta (vt nt Sahha Vabariigi (Jakuutia) Ülemkohtu apellatsioonimäärus 23.10.2013 nr 33-4172 / 13).

Teabe liigitamisel isikuandmeteks tuleks arvesse võtta ka järgmisi punkte:

• Kinnitust ja kontrollimist, et teave viitab konkreetsele isikule, pole vaja (seadus selliste sündmuste kohta midagi ei ütle). Sellega seoses pole operaatoril tegelikult aimugi, kas see teave on tõeline või väljamõeldud. PD on ta aga kohustatud igal juhul menetlema.
• Isikuandmed hõlmavad ainult neid andmeid, mille põhjal on võimalik isikut tuvastada (vt näiteks St. -5461/14 määrus).

1. Keerulisemad isikuandmete kategooriad.

Lihtsateks isikuandmeteks nimetatakse nime, perekonnanime jne.. Samas on ka keerulisemaid isikuandmete rühmi. Nende hulka kuuluvad IP-aadress, sotsiaalvõrgustiku profiil jne.

Nende isikuandmete rühmade osas on isegi kohtutel erinevad seisukohad.

• IP-aadressi osas on ühes kohtulahendis hea juriidiline analüüs, mis ütleb järgmist: "Õiguslikud tagajärjed kasutaja tuvastamisel tema isikuandmete määramisel staatilisele IP-aadressile, mille on määranud püsivalt kasutajale määratud sideoperaator. lõppkasutaja seadmed Interneti-juurdepääsu teenuste osutamise lepingu sõlmimisel (kui kasutatakse staatilist IP-aadressi, tuvastatakse kõik kasutajaühendused sidevõrgus alati selle IP-aadressi järgi) peaks olema sarnased õiguslike tagajärgedega juhtudel, kui kus sideoperaator määrab kasutajaseadmele IP-aadressi automaatselt selle Interneti-ühenduse ajal (seansiperiood) (dünaamiline IP-aadress). (24. septembri 2015. aasta otsus asjas nr 2-5354/2015, Samara Oktjabrski ringkonnakohus (Samara piirkond)).

Tuleb märkida, et osade kohtute hinnangul IP-aadress PD-le ei kehti (vt nt 13. AAS 06.01.2015 resolutsioon asjas nr A56-75017 / 2014), samas kui teised aga leiavad, et see nii on ( Tšeljabinski oblasti vahekohtu otsus asjas nr A76-29008 / 2015, 11. veebruar 2016).

Staatilise IP-aadressi omistamine isikuandmetele on üsna loogiline, kuna kasutaja tuvastamine selle järgi on väga lihtne. Operaator ei pruugi aga teada, milline IP-aadress on staatiline. Sellistes olukordades tuleks kõiki selliseid aadresse käsitleda isikuandmetena. Sellest tulenevalt tuleb säilitada seda laadi isikuandmete konfidentsiaalsus.

• Sisselogimise ja parooli osas (e-postist ja sotsiaalvõrgustikust) on lahkarvamusi vähem. Roskomnadzori sõnul on nende PD-deks pidamine ebaseaduslik. Ta on seda seisukohta korduvalt väljendanud.

Isikuandmete halb konfidentsiaalsus ja muud vead, mille eest ettevõtjaid karistatakse

Viga 1.Vormi olemasolu tagasisidet privaatsuspoliitika puudub.

Roskomnadzori töötajad said teada, et ettevõte TGUK postitas oma veebisaidile tagasiside vormi. Kuid saidil isikuandmete töötlemise kohta privaatsuspoliitika kohta dokumenti ei olnud. Sellest tulenevalt artikli 25 alusel. Vene Föderatsiooni haldusõiguserikkumiste seadustiku 13.11 alusel määrati ettevõttele rahatrahv, misjärel esitas ta hagi kohtusse.

Ettevõtte seisukoht oli järgmine: isiku tuvastamine oli võimatu, kuna tagasiside vorm koosnes ainult 3 elemendist: nimi, teema ja sõnumi tekst. Sellest lähtuvalt on järgitud isikuandmete konfidentsiaalsust. Samal ajal ei pidanud kasutajad veergu "nimi" täitma. Kuid õigusasutus ei võtnud neid argumente arvesse ja määras TGUK-le siiski rahatrahvi (Tambovi piirkonnakohtu 04.10.2016 otsus asjas nr 4A-288).

Kuidas trahvi vältida: Kui ettevõte paigutab saidile sellise vormi, loetakse seda üksikisikute kohta andmete kogumiseks. Sellest tulenevalt on ettevõte kohustatud tegutsema PD operaatorina – teavitama Roskomnadzorit, et kavatseb koguda ja töödelda isikuandmeid, hankida andmekandjalt luba, töötada välja privaatsuspoliitika ja hoolitseda sellele piiramatu juurdepääsu eest. Kui töötate välja tagasisidevormi, peaks sellel olema nõusoleku funktsioon. See tähendab, et kasutaja on enne küsimustiku saatmist kohustatud linnukese panema, kinnitades sellega oma nõusolekut isikuandmete töötlemiseks.

Viga 2.Isikuandmete edastamine kolmandatele isikutele.

Kuidas on isikuandmete konfidentsiaalsus lepingus? Mõelge järgmisele näitele. Kodanikul on laenuvõlg pangaasutuse ees. Pank sõlmis käsunduslepingu inkassofirmaga "Morgan and Stout". Vastavalt oma tingimustele edastas pangandusorganisatsioon võlgniku isikuandmeid ning inkasso hakkas talle ja tema sugulastele helistama, nõudes võla tagasimaksmist. Kuid samal ajal ei lubanud kodanik oma PD töötlemist ja edastamist kolmandatele isikutele.

Laenuvõtja nõudis ebaseaduslike toimingute lõpetamist ja kõigi isikuandmete hävitamist, kuid tulutult. Seejärel esitas ta moraalse kahju hüvitamiseks hagi. Nagu võlgnik märkis, nõuti talt võla agressiivset tagasimaksmist ning seetõttu hakkas ta muretsema enda ja oma pere tervise, turvalisuse ja elu pärast.

Olles tutvunud kõigi asja materjalidega, tõdes kohus, et pank tegutses ebaseaduslikult, ei taganud isikuandmete konfidentsiaalsust ning otsustas hävitada kogu kodaniku kohta käiva isikuandmed. Kohus mõistis mõlemalt institutsioonilt välja mittevaralise kahju (Jaroslavli piirkonnakohtu 5. märtsi 2012. a määrus asjas nr 33-939/2012).

Kuidas trahvi vältida: Isikuandmete edastamine on võimalik ainult selle isiku nõusolekul, kellega need on seotud. Erandiks on juhud, kui ettevõte müüb võla loovutamislepingu alusel. Sel juhul peab uus võlausaldaja teavitama PD vedajat isikuandmete kättesaamisest.

Viga 3.Isikuandmete töötlemine ilma nõusolekuta.

Roskomnadzori töötajate poolt läbi viidud ettevõtte plaaniväline audit näitas, et ametikoha kandidaadi nimekirjas ei olnud isikuandmete töötlemise nõusoleku märkimiseks välja. Peadirektorile tehti hoiatus, millega ta ei nõustunud ja pöördus kohtusse kaebamiseks. Juhataja sõnul on ettevõttes moodustatud komisjon, kelle ülesannete hulka kuulub andmetöötlus. Ta märkis, et oma kaartide täitmisel on töötajad isiklikult kohal. Lisaks on töölepingus kirjas, et töötaja on töötlemisega nõus. Kuid need argumendid olid kohtu hinnangul ebapiisavad otsuse tühistamiseks ja seetõttu kohaldati siiski halduskaristust (Samara piirkonnakohtu 22. augusti 2016. a resolutsioon nr 4a-907 / 2016).

Kuidas trahvi vältida: Iga dokumentatsiooni standardvorm, mis hõlmab PD lisamist, peab sisaldama töötlemise nõusoleku välja. Peaksite oma personalikirjeid auditeerima, et veenduda, et paberid on õigesti märgistatud.

Viga 4.Ettevõte ignoreerib kliendi keeldumist saada reklaamsõnumeid.

Üks Sberbanki klientidest tühistas oma nõusoleku isikuandmete töötlemiseks Vene Posti kaudu. Möödus aga kuu ja kodanik sai telefonile pangast reklaamsõnumi ettepanekuga laenu taotleda. Vastuseks esitas kodanik kohtusse hagi PD ebaseadusliku töötlemise eest. Ta leidis, et pank ei taganud isikuandmete konfidentsiaalsust.

Kostja seisukoht oli, et teade ei sisaldanud reklaami, vaid üksikpakkumist. Lisaks ei sisaldanud teate tekst teavet, mille alusel oleks võimalik isikut tuvastada. Seetõttu ei kasutatud isikuandmeid ja austati konfidentsiaalsust.

Kuid kohus asus hageja poolele – pangaasutus teadis tema telefoninumbrit ja täisnime. Vastavalt kohtuotsusele kohustati Sberbank hüvitama hagejale moraalse kahju summas 100 tuhat rubla. (Novosibirski oblastikohtu otsus 2. aprillist 2015 asjas nr 33-2662/2015).

Kuidas trahvi vältida: ei tohiks ignoreerida üksikisikute - PD subjektide - erinevaid pöördumisi. Alates 1. juulist 2017 on selle eest ette nähtud trahv 40 tuhat rubla. Isikul on õigus oma isikuandmete töötlemise nõusolek tagasi võtta, samuti teada saada, kes tema andmetega töötab, mis eesmärgil, mis viisidel, millistel tingimustel töötlemine toimub, millist teavet tema andmetega töödeldakse. teda hoitakse. Määrake töötaja üksikisikute taotluste kohta teavet andma. Tema kontaktandmed peaksid olema avalikult kättesaadavad.

Viga 5.Info kogumine isikute kohta ilma lokaliseerimiseta.

Roskomnadzori töötajad tegid Internetis toimunud rikkumiste analüüsi raames kindlaks, et tuntud sotsiaalvõrgustik LinkedIn ei järgi venelaste isikuandmete salvestamise, süstematiseerimise, kogumise, säilitamise ja väljavõtete tagamise nõudeid, st ei austa isikuandmete konfidentsiaalsust. Teenindusspetsialistid andsid ettevõttele korralduse rikkumine kõrvaldada, kuid nõuet ei täidetud. Organisatsioon põhjendas keeldumist sellega, et kodanike isikuandmeid töödeldakse ja säilitatakse välismaal. Samas märkis kohus, et kui saidil on venekeelne versioon, kogub see venelaste isikuandmeid ja on seega kohustatud järgima kehtivate õigusaktide norme, eelkõige tagama isikuandmete konfidentsiaalsuse. Selle tulemusena tunnistas kohus, et sait tegeles ebaseadusliku tegevusega, juurdepääs sellele oli piiratud ja organisatsioon ise kanti isikuandmete subjektide õiguste rikkujate registrisse (Moskva linnakohtu novembri otsus 10, 2016 asjas nr 33-38783 / 2016).

Kuidas trahvi vältida: Isikuandmete kogumisel on operaatori kohustus tagada subjektide PD lokaliseerimine. Vastav seadus kehtib alates 1. septembrist 2015. Kontrollige infosüsteeme/andmebaase, tuvastage nende asukoht ja koostage nimekiri. PD lokaliseerimisega seotud nõue on kohustuslik ja kehtib lähteandmete kogumisel. Saate töödelda ja salvestada teavet välismaal.

Praktik räägib

Isikuandmete töötlemine on täiendav vastutusvaldkond

Jelena Denisova,

CLIFFi kaubanduspraktika juht

Paljude ettevõtjate sõnul ei ole nende tegevus otseselt seotud PD töötlemisega, kuna nad lihtsalt koguvad sellist infot selleks, et oma publikut tunda. Samuti usub märkimisväärne osa ärimeestest, et Internetis olev sait ei ole automatiseeritud töötlemise tööriist ja seetõttu ei kogu nad kasutajate kohta isikuandmeid ning seetõttu ei tohiks nad tagada isikuandmete konfidentsiaalsust. Kuid seaduse kohaselt on PD operaator iga füüsiline ja juriidiline isik, kes korraldab ja teostab isikuandmete töötlemist ning määrab nende kogumise eesmärgid.

Isikuandmete säilitamise ja kasutamisega seotud probleemide vältimiseks ning seadusest tulenevate nõuete täitmiseks on vajalik:

1. Tehke kindlaks, millises järjekorras, mahus ja mis ajal saate teavet oma tarbijate kohta. Kui te ei saa teavet, mille abil saate klienti täpselt tuvastada (ja saate ainult e-kirju ega paku registreerumist ega kontaktteabe jätmist, see tähendab, et te ei saa kliendilt andmeid ja töötate konfidentsiaalsetel tingimustel ), siis te PD-ga ei tegele. Kõigis muudes olukordades peate rangelt järgima seadusest tulenevaid nõudeid isikuandmete konfidentsiaalsuse kaitse kohta.
2. Määrake, kuidas teie ettevõte saab kliendilt nõusoleku tema isikuandmete töötlemiseks. Kui kavatsete läbi viia, on vaja subjekti nõusolekut kauplemistoimingud ja teostada mis tahes tegevust kaupade, teenuste, tööde turul reklaamimiseks, kasutades kliendi otsekontakti (SMS-sõnumite, telefonikõnede, e-kirjade jne kaudu). Pange tähele, et vaidlusaluse olukorra ilmnemisel on operaator ehk teie ettevõte kohustatud tõendama kliendilt nõusoleku saamise fakti (mis tahes vormis, mitte tingimata kirjalikult). Sellega seoses on vaja välja töötada eeskirjad, mille kohaselt on vaja PD-d koguda, töödelda, säilitada ja hävitada, samuti nende toimingute tegemiseks spetsiaalne nõusoleku vorm (vt materjali allalaadimiseks). Samas ei või klient nõusolekut anda, kui andmeid töödeldakse lepingu tingimuste täitmiseks, mille pooleks ta on, st kui teavet kasutab ainult teie ettevõte, ei edasta seda kolmandatele isikutele ja ainult ostjaga ostu-müügitehingu sooritamiseks.
3. Veenduge, et edaspidi oleks võimalik kliendilt nõusoleku saamise fakt tõendada. Ainult PD töötlemise reeglite ja nõusolekuvormi saidile paigutamisest ei piisa. Vaidluse korral ei aita see teil reguleerivate asutuste trahve vältida. Teil peab olema kliendi poolt allkirjastatud dokument, millest on selgelt välja toodud tema nõusolek PD kasutamiseks. Samuti tuleks mainida isikuandmete töötlemise tüüpe ja eesmärke. Kui teil sellist dokumenti pole, võidakse teid vastutusele võtta. Muidugi võib tõendiks olla ostja allkirjaga pabervorm, kuid see võimalus ei sobi veebikauplemiseks.

Roskomnadzor usub, et elektroonilise digitaalallkirja fail võib toimida nõusolekuna saidil isikuandmete kasutamiseks. Lisaks võidakse mõnes olukorras käsitleda avaliku pakkumisena operaatori ettepanekuid kauba müügi kohta. See tähendab, et kui PD-vedaja nõustub pakkumisega tellimuse esitamise või registreerimisel, nõustub ta müüja poolt jäetud isikuandmete kasutamisega. Kohtuvõimude arvates on parem, kui ettevõtted hoolitsevad oma veebisaidil veebisildi olemasolu eest, mis tähendab, et klient nõustub PD töötlemise reeglite ja korraga (FAS SZO 13. detsembri 2010. a otsus asjas nr. A56-73636 / 2009, FAS otsus UO 18. märts 2010 asjas nr Ф09-1736/10-С1, Moskva linnakohtu 14. veebruari 2011. a määrus asjas nr 33-2064).

Privaatsus ja isikuandmete kaitse: 4 tööriista

Isikuandmete konfidentsiaalsust saab tagada ainult sellega infokeskkond, kus ründajad ei saa segada selle põhielementide, näiteks võrguseadmete, operatsioonisüsteemide, rakenduste ja andmebaasihaldussüsteemi (DBMS) tööd.

1. Viirusetõrjed.

Üks tõhusamaid meetodeid konfidentsiaalsete andmete lekkimise vastu võitlemiseks on kaitse viiruste eest. Sageli läheb viiruste, usside ja muude pahatahtlike programmide mõjul teave varjatud kanalite kaudu kaduma. Kaasaegsed viirusetõrjed hõlmavad mitte ainult allkirjade kaitset, vaid ka uuenduslikumaid meetodeid. Jutt käib eelkõige programmide käitumisanalüüsist, rakendustaseme ekraanidest, operatsioonisüsteemi jaoks kriitilise info terviklikkuse kontrollist ja muudest isikuandmete konfidentsiaalsust tagavatest kaitsemeetoditest.

1. Tulemüürid.

On vaja pakkuda tõhusat kaitset mitte ainult kogu ettevõtte võrgule, vaid ka igale üksikule töökohale nii massiliste viiruserünnakute kui ka võrgu suunatud rünnakute eest. Siin piisab blokeerimissüsteemi installimisest kasutamata võrguprotokollide ja -teenuste jaoks. Pange tähele, et neid funktsioone täidab tulemüür. Sageli lisatakse selle funktsioonidele ka virtuaalsed privaatvõrgud (VPN).

1. Sissetungi ennetamise süsteemid.

Intrusion Prevention System (IPS) süsteemid on paigaldatud võrgu pilusse. Sellised võrgud on loodud selleks, et tuvastada mööduvas liikluses rünnaku märke ja blokeerida kõige populaarsem tuvastatud rünnak. See tagab lõppkokkuvõttes isikuandmete konfidentsiaalsuse.

IPS erineb lüüsi viirusetõrjetest selle poolest, et need analüüsivad mitte ainult IP-pakettide sisu, vaid ka kasutatavaid protokolle ja nende kasutamise õigsust. IPS võib pakkuda kaitset rohkem rünnakud, erinevalt lüüsi viirusetõrjetest. Sissetungi ennetamise süsteeme toodavad ettevõtted, kelle põhispetsialiseerumine on võrgukaitse, näiteks kontrollpunkt ja McAfee (võrguturbeplatvormi toode), samuti võrguseadmete ettevõtted - Juniper ja Cisco.

1. Haavatavuse skannerid.

Levinud kaitsemehhanismid hõlmavad haavatavuse skannereid, mis kontrollivad operatsioonisüsteemides ja tarkvaras igasuguste "lünkade" suhtes. Tavaliselt see sõltumatud programmid või seadmed, mis testivad süsteemi järgmisel viisil: saatke eripäringuid, mis simuleerivad rünnakut protokolli või rakenduse vastu. Selle kategooria populaarseimate toodete hulgas on MaxPatrol, IBM ISS, Symantec ja McAfee (haavatavuse haldur) tooterühm. Nüüd aga lastakse välja ka passiivseid skannereid, mis lihtsalt skaneerivad liiklust ja tuvastavad võimalikud haavatavused.

Ülaltoodud tööriistad on ühised kogu võrgule ega ole otseselt seotud isikuandmete kaitsega. Kuid nende olemasolu arutatakse eraldi järjekorras ja seetõttu peaksid igal isikuandmete halduril olema need põhitööriistad ja isegi minimaalse K4 taseme jaoks, kus operaator saab ise valida kaitsevahendid.

IN Sel hetkel tööriistade komplekt, mis kaitseb isikuandmete lekkimise eest, on alles moodustamisel. Selliseid tooteid on 3 kategooriat:

• Välisseadmete juhtimissüsteemid.

Sageli tekivad PD lekked eemaldatava kaudu infokandjad ja volitamata sidekanalid, sealhulgas välkmälu, USB-draivid, Bluetooth või Wi-Fi, millega seoses on vaja välisseadmeid juhtida. See võimaldab vältida lekkeid ja tagada isikuandmete konfidentsiaalsus. Turul on teatud tööriistu, mis kuuluvad sellesse kategooriasse, näiteks SmartLine ja SecureIT.

• Lekkekaitsesüsteemid (Data Leak Prevention, DLP).

Tänu lekkekaitsesüsteemidele on spetsiaalsete algoritmide abil võimalik isoleerida konfidentsiaalne teave teabevoost ja takistada selle volitamata edastamist ploki asetamisega. DLP-süsteemides on mitmeid juhtimismehhanisme erinevaid kanaleid andmeedastus - e-post, kiirsõnumid, veebipost, printimine printerisse, salvestamine eemaldatav ketas ja nii edasi. Samal ajal blokeerivad sellised süsteemid ainult konfidentsiaalse teabe lekkimist, kuna need on varustatud sisseehitatud mehhanismidega andmete salastatuse astme määramiseks, saavutades seeläbi isikuandmete kõrge konfidentsiaalsuse.

• krüpteerimismeetodid.

Krüpteerimismeetodeid kasutatakse hajutatud süsteemis isikuandmete võrgu kaudu edastamisel. Võite kasutada VPN-klassi tooteid, mis põhinevad tavaliselt krüpteerimisel. Kuid seda tüüpi süsteemid peavad olema sertifitseeritud ja tihedalt integreeritud isikuandmeid salvestavate andmebaasidega.

Tänu ülaltoodud vahenditele on võimalik vältida info, sh isikuandmete lekkimist ehk tagada isikuandmete konfidentsiaalsus. Samas saab meetodeid kasutada ka muu organisatsiooni jaoks kriitilise tähtsusega teabe kaitsmiseks. Kuid tuleb meeles pidada, et isikuandmete seaduse nõuete täitmiseks on vaja kasutada FSTECi poolt heaks kiidetud sertifitseeritud kaitsevahendeid.

Isikuandmete privaatsuspoliitika saidil: samm-sammult juhised

Privaatsuspoliitika- see on samuti pakkumine (leping), kuid puudutab ainult kasutajate isikuandmete kasutamist. Kui kasutaja nõustus (nõustus) talle pakutud tingimuste ja reeglitega, siis nõustus ta isikuandmete töötlemisega.

See tähendab, et kasutaja saab:

• registreeru / logi sisse;
• pane väljadele vastavad märgid;
• teha toiminguid kindlas järjekorras;
• kasutada saidi funktsioone.

Kõik need toimingud näitavad, et kasutaja on nõustunud oma PD töötlemise reeglitega.

Parem on kasutada mitte ühe nõustumisvormi kirjeldust, vaid nende kombinatsiooni, näidates näiteks, et kasutaja on nõustunud privaatsuspoliitika reeglitega, klõpsates vastavat nuppu või märkides mistahes kohas registreerimisruudu. registreerimise etapis või igal ajal Interneti-ressurssi kasutades.

Privaatsuspoliitika universaalset malli pole veel välja töötatud. Seda arendades peate kuidagi arvestama ressursi omadustega, selle eesmärgiga, funktsionaalsed omadused, number sihtgrupp, mil määral kliendid enda kohta teavet jätavad.

Isikuandmete töötlemise valdkonna kehtivate õigusaktide analüüsi põhjal sai võimalikuks sõnastada saidi omanikele mitmeid soovitusi privaatsuspoliitika sisu kohta:

Samm 1. Soovi korral võite lisada privaatsuspoliitikasse peatüki terminite ja definitsioonidega. See on aga vabatahtlik. Kasutajate mugavuse tagamiseks ja saidi dokumentatsiooni ühtlustamiseks võite lisada vastava peatüki tingimuste ja nende tõlgendusega - sama nii privaatsuspoliitika kui ka Kasutusleping(näiteks "sait", "saidi omanik", "kasutaja", " Isiklik ala"ja nii edasi.).

Isegi kui teie saidil pole privaatsuspoliitikas sellist jaotist, ei kanna teie kui omanik selle tõttu mingeid riske.

2. samm Tõstke esile üldsätted ja kirjeldage neid:

• Poliitika reguleerimise objekt.
• Kasutaja nõustumise vormid poliitika ja PD töötlemise reeglitega.
• Eeskirjast tulenevate vaidluste lahendamise koht koos klausliga (näiteks võite märkida, et kõik võimalikud vaidlused privaatsuspoliitika ning kodaniku ja Interneti-ressursi omaniku vaheliste suhete üle lahendatakse kohtu kaudu saidi omaniku elukoht vastavalt Vene Föderatsiooni eeskirjadele, kui föderaalseaduses ei ole sätestatud teisiti). Kohaldatavate seaduste järgimiseks on vajalik broneering. Kui poliitika sätestab, et vaidlused tuleb lahendada saidi administratsiooni asukohas, on kasutaja sellest eelnevalt teadlik.
• Poliitikas muudatuste tegemise ja selle dokumendi uuendamise kord (näiteks „Saidi administratsioonil on õigus privaatsuspoliitikat muuta ja (või) täiendusi teha, ilma kasutajat sellest konkreetselt teavitamata. Privaatsuspoliitika jõustub saidi lehele postitamise hetkest, kui privaatsuspoliitika uues versioonis ei ole sätestatud teisiti. Privaatsuspoliitika praegune versioon asub alati saidi lehel aadressil ... "). Kui kasutaja kuidagi ei reageeri, tähendab see, et ta nõustub privaatsuspoliitika muudatuste ja (või) täiendustega.
• Juurdepääsu puudumine teabele, mille kodanik jätab kolmandate osapoolte veebisaitidele. Selle põhjuseks võib olla asjaolu, et kasutaja maksab teenuste eest ja esitab oma makseteabe.

Siin tuleks selgelt välja tuua näiteks järgmine: „kasutaja tunnistab ja kinnitab, et ta paigutab teenuse või teenuse eest tasumisega otseselt või kaudselt seotud teabe, sealhulgas näiteks pangakaardi andmed, kolmandate osapoolte saidid, mis ei ole saidi omanikuga seotud Selline teave ei ole saidi administratsioonile kättesaadav, see ei kogu, süstematiseeri, ei salvesta, täpsusta, uuenda ega muuda, ei kasuta, levita (sealhulgas edasta), depersonaliseeri, blokeeri ega hävita selliseid andmeid, ei teosta piiriülest edastamist. - ühesõnaga ei tee nendega seotud toiminguid.

3. samm Peaksite fikseerima fakti, et olete andnud kasutajale nõusoleku oma PD kasutamiseks. See on iga privaatsuspoliitika puhul hädavajalik. Märkige, et kui kasutaja annab nõusoleku oma andmete töötlemiseks, juhindub ta oma huvidest ja teeb seda omal vabal tahtel. Kasutaja nõustub teabe töötlemisega alates hetkest, kui ta registreerub saidil ja (või) teeb muid Interneti-ressursi teenuste või võimaluste kasutamisega seotud toiminguid.

4. samm Peate märkima eesmärgi, milleks nõusoleku annate, näiteks:

• sõlmima Interneti-ressursi administratsiooniga lepinguid, lepinguid, mis on poliitikaga otseselt ette nähtud, samuti muid saidile postitatud lepinguid ja nende hilisemat täitmist;
• osaleda korraldatud kampaaniates, samuti teha otsuseid ja sooritada muid erinevate õiguslike tagajärgedega tegevusi seoses kasutaja või teiste isikutega;
• taotlusi vastu võtta ja töödelda;
• teavitama kliente päringu ja teenuste olekust näiteks sõnumite teel e-posti või SMS-i teel;
• parandada Interneti-ressursi kvaliteeti;
• viia läbi statistilisi ja muid depersonaliseeritud teabel põhinevaid uuringuid.

Võimalusi võib olla mis tahes ja samal ajal. Kuid sel juhul on peamine eesmärk selles loendis esimene. See tähendab, et see seisneb isikuandmete kasutamises Interneti-ressursi omanikuga lepingute, lepingute sõlmimiseks ja nende täitmiseks. Tänu sellele võimalusele on Roskomnadzori probleemide korral võimalik selgitada isikliku teabe töötlemiseks nõusoleku puudumist "paberil" ja selgitada, miks omanik sellele asutusele teatist ei saatnud.

5. samm See peaks kirjeldama, millest isikuandmed koosnevad.

Kogu teave kasutaja kohta ei ole isiklik. Isikuandmed, nagu juba märgitud, võimaldavad teil kodanikku täpselt tuvastada. Nende hulka kuuluvad näiteks täisnimi, elukoha aadress, aga ka passiandmed. Klientide isikuandmete konfidentsiaalsus on kõigi organisatsioonide jaoks kohustuslik tingimus.

Privaatsuspoliitikas saate märkida, et kasutaja nõusolek kehtib täisnime, elukoha aadressi, telefoninumbri ja muude saidi administratsioonil praegu olevate isiku identiteediga seotud andmete kohta.

6. samm Täpsustage periood, mille jooksul nõusolek kehtib.

Saate määrata, et kodaniku nõusolek kehtib kuni ülaltoodud teavet sisaldava teabe või dokumentatsiooni säilitamistähtaegade lõppemiseni. Need tingimused on kindlaks määratud Vene Föderatsiooni õigusaktidega. Pärast määratud ajavahemikku saab kasutaja oma nõusoleku tagasi võtta, saates saidi omanikule (kirjaliku) teate. Ta peab seda tegema vähemalt 3 kuud enne nõusoleku tagasivõtmist.

7. samm Registreerige võimalike töötlemistoimingute ulatus.

Pidage meeles, et mida rohkem võimalikke toiminguid isikuandmetega kirjeldate, seda parem. Võite märkida, et nõusolek antakse mis tahes toimingute tegemiseks, ilma piiranguteta ülalnimetatud ülesannete lahendamiseks vajalike või soovitavate isikuandmetega. See tähendab, et saidi omanikuna saate kasutaja isikuandmete saamisel tema nõusolekul koguda, süstematiseerida, salvestada, salvestada, täpsustada (uuendada, muuta), kasutada, levitada (sh üle kanda), depersonaliseerida, blokeerida. , hävitada, teostada PD piiriülest ülekandmist, samuti teha muid toiminguid kodaniku isikuandmetega vastavalt Vene Föderatsiooni kehtivatele seadusandlikele normidele.

8. samm Määrake PD töötlemise meetodid.

Määrake, kuidas kavatsete kasutaja isikuandmeid kasutada – salvestage, kirjutage elektrooniline meedia koos nende hilisema säilitamisega, vormiloenditega või muul viisil.

9. samm Märkige, et teil on õigus isikuandmeid kolmandatele isikutele avaldada.

Kinnitage oma õigus saidi omanikuna edastada andmeid kolmandatele isikutele, kui see on vajalik ühe või teise poliitikas märgitud eesmärgi saavutamiseks. Samuti peaksite märkima, et kasutaja ei ole oma andmete edastamise vastu.

10. samm Määrake juriidiliselt oluliste sõnumite saatmise järjekord.

Teabe töötlemisega seotud kasutajate päringute voo reguleerimiseks on vaja Interneti-ressursi administratsiooniga suhtlemise protsessi keerulisemaks muuta. Kuidas? Näiteks selliste pöördumiste kirjaliku vormi ja saatmise viisi kindlaksmääramiseks - e-posti või kulleri kaudu. Soovi korral täpsustage, et kui juhtumi vormingut ei järgita, siis kasutaja juhtumeid ja teatisi ei võeta arvesse.

Millised on karistused isikuandmete konfidentsiaalsuse rikkumise eest alates 2017. aastast

1. juulil 2017 jõustus 7. veebruari 2017 föderaalseadus nr 13-FZ, millega muudeti art. Haldusõiguserikkumiste seadustiku p 13.11. Seega laiendatakse selle föderaalseaduse alusel nende aluste loetelu, mille alusel saab rikkujatele isikuandmete ebaseadusliku töötlemise eest määrata halduskaristuse ja oluliselt suurendada trahve.

Alus	Trahvi suurus
	Üksikisikud	Ametnikud	Juriidilised isikud
PD töötlemine juhtudel, mis ei ole ette nähtud Vene Föderatsiooni õigusaktidega; PD töötlemine ei ühildu PD kogumise eesmärkidega	hoiatus või trahv - 1000 kuni 3000 rubla.	hoiatus või trahv - 5000 kuni 10 000 hõõruda.	hoiatus või trahv - 30 000 kuni 50 000 rubla.
PD töötlemine ilma nende subjekti kirjaliku nõusolekuta	3000 kuni 5000 rubla.	10 000 kuni 20 000 rubla.	15 000 kuni 75 000 rubla.
	700 kuni 1500 rubla.	3000 kuni 6000 rubla.	15 000 kuni 30 000 rubla.	5000 kuni 10 000 rubla.
PD subjektile nende töötlemise kohta teabe edastamata jätmine	hoiatus või trahv - 1000 kuni 2000 rubla.	hoiatus või trahv - 4000 kuni 6000 rubla.	hoiatus või trahv - 20 000 kuni 40 000 rubla.	hoiatus või trahv - 10 000 kuni 15 000 rubla.
Käitaja poolt PD subjekti või tema esindaja täpsustamise, blokeerimise, hävitamise nõude täitmata jätmine (kui PD on puudulik, aegunud, ebatäpne, ebaseaduslikult saadud, ei ole nõutud töötlemise eesmärgi saavutamiseks vajalik)	hoiatus või rahatrahv 1000 kuni 2000 rubla.	hoiatus või trahv - 4000 kuni 10 000 hõõruda.	hoiatus või trahv - 25 000 kuni 45 000 rubla.	hoiatus või trahv - 10 000 kuni 20 000 rubla.
Operaatori suutmatus PD töötlemisel ilma automatiseerimisvahenditeta tagada PD ohutust, mis tõi kaasa ebaseadusliku või juhusliku juurdepääsu PD-le ja sai nende hävitamise, muutmise, blokeerimise, kopeerimise põhjuseks	700 kuni 2000 rubla.	alates 4000 kuni 10 000 hõõruda.	25 000 kuni 50 000 rubla.	10 000 kuni 20 000 rubla.
PD depersonaliseerimise kohustuse täitmata jätmine käitaja (riigi- või munitsipaalasutuse) poolt; PD depersonaliseerimise nõuete eiramine		hoiatus või haldustrahvi määramine - 3000 kuni 6000 rubla.

Isikuandmete privaatsus välismaal

• USA.

Osariikides ei võta nad teadlikult vastu föderaalseadust isikuandmete kaitse kohta, eelistades teatud eluvaldkondi puudutavaid seadusi. 1988. aastal keelati USA videolaenutusettevõtetel avalikult avaldada, milliseid videokassette kliendid ostavad. Selline laenutamise keeld kehtestati pärast seda, kui meediasse lekitati Venemaa relvajõudude kohtunikukandidaadi Robert Brocki laenutatud videokassettide nimekiri. Pange tähele, et nimekirjas olid üsna korralikud filmid.

Välismaale edastatud isikuandmete konfidentsiaalsus on USA-s väga oluline. Ameerika Ühendriikides kehtib selles osas sama reegel, mis Euroopas – vastuvõttev riik peab kaitsma isikuandmeid õigel tasemel.

Isikuandmete kaitse üldseaduse vastuvõtmise ebaõnnestumine Ameerika Ühendriikides on seotud spetsiifilise majandusliku ja poliitilise kultuuriga, kus võimud edendavad ettevõtluse iseregulatsiooni. Näiteks sõnavabadus põhiseaduses on tagatud esimese muudatusega. Mis puutub õigusesse privaatsusele, siis seda ei ole selles otseselt välja toodud ja see on vaid kaudne. See kõik aga ei takista üksikutel riikidel algatusi tegemast. Alates 2014. aastast on Californias kehtinud seadus, mis kohustab saite teavitama kasutajaid sellest, kas nende tegevust jälgitakse või mitte. Alates 2015. aastast pole alaealiste käitumist USA-s jälgitud, nagu Euroopas.

• Aasia.

Tänapäeval kehtib Aasia riikides seadus isikuandmete kaitse kohta Internetis. Ainus erand on Hiina ja enamik Lähis-Ida riike. Indias ei ole privaatsusseadus väljaspool riiki jõustatav. Ja olgem ausad, see pole väga karm. Enamik India kodanikke ei hooli isikuandmete privaatsusest. Tutvumissaitide teabest saate hõlpsalt teada, mis tüüpi veri on konkreetsel HIV-nakkusega kasutajal. Samal ajal on valitsusel ulatuslikud volitused isikuandmetele juurdepääsuks ja numbrite otsimiseks mobiiltelefon piisavalt sageli, et kodaniku nimi otsinguribale tuua.

Isikuandmete, sealhulgas Interneti kaitse seadus võeti vastu 2005. aastal. Jaapanis kontorit omavad välismaised organisatsioonid peavad üksikasjalikult selgitama, milleks nad PD-d säilitavad, kui see teave puudutab vähemalt 5000 klienti ja töötajat.

Pange tähele, et jaapanlased on oma isikuandmete levitamisel väga ettevaatlikud, isegi kui toimuvad looduskatastroofid – maavärinad või inimeste haiglaravi. Isikuandmete privaatsus on nende jaoks äärmiselt oluline. Samas tuleb aeg-ajalt ette suuri infolekkeid ja ebaseaduslikke tehinguid nende müügiks. IN viimased aastad Interneti areng on seadusest ees. Kümme aastat tagasi välja töötatud normid ei arvesta pilveteenuste ja sotsiaalvõrgustike olemasoluga.

Singapuris võtsid nad 2013. aastal vastu sarnase seaduse, mida Euroopa Nõukogu praegu kaalub. Praegu on selle konkreetse osariigi õigusaktid isikuandmete säilitamise osas kõige edumeelsemad kogu Aasias.

• Lõuna-Ameerika.

Lõuna-Ameerikas oli Edward Snowdeniga kõrgetasemeline skandaal, mis viis osaliselt Marco Civil da Interneti läbipääsuni. Seaduses on oluline koht isikuandmete kaitsel. Brasiilia elanikud kohtlevad PD konfidentsiaalsust samamoodi nagu Euroopas, kuid mõningate nüanssidega.

Brasiilia on koos Saksamaaga edendanud ÜROs esimest resolutsiooni isikuandmete kaitse kohta Internetis. Resolutsioonis märgiti, et isikuandmete konfidentsiaalsuse õigus peab olema tagatud päris elu, ja Internetis. Pange tähele, et Brasiilias e-kirjavahetus kaitstud samas järjekorras kui tavaline.

Mis puutub ülejäänusse Lõuna-Ameerika, seal arvestatakse privaatsusseadusi tavaliselt mitu kuud või isegi aastaid.

Ainus riik, kus isikuandmete kaitse nõuded Internetis on täielikult rakendatud? - See on Argentina.

Teave ekspertide kohta

Jelena Denisova, CLIFFi kaubanduspraktika juht. Jelena Denisova on lõpetanud Moskva Riikliku Avatud Ülikooli ning Moskva Finants- ja Õigusülikooli. Spetsialiseerudes äriõiguse valdkonnale, tegeleb e-kaubandusega seotud probleemide lahendamisega, sh selle subjektide kohtuliku kaitsega. Andis juriidilist tuge mitmele selle valdkonna idufirmale. CLIFF on laia valikut õigusteenuseid pakkuv ettevõtete grupp. Asutatud 1994. aastal. Personal - üle 50 juristi. Üks esimesi ettevõtteid, kes alustas tööd projektidega valdkonnas pood- maksesüsteemide arendamisest kuni Interneti-projektide nullist loomiseni erinevates valdkondades. Ametlik sait - www.cliff.ru

Mõiste "konfidentsiaalne teave" on õiguspraktikas väga levinud. Mida see tähendab ja millised tüübid on olemas? Vaatleme seda edasi.

Üldine kontseptsioon

Enne kui kaaluda, millist tüüpi konfidentsiaalset teavet on olemas, on vaja üksikasjalikult mõista ühiseid jooni kontseptsioon ise.

Niisiis, kui rääkida väga lihtsas keeles, siis konfidentsiaalse teabe kategooriasse kuulub kogu see dokumenteeritud teave, mida säilitatakse konkreetses ettevõttes või mis tahes omandivormis organisatsioonis ja mille levitamine on inimese enda jaoks ebasoovitav. See on tingitud asjaolust, et selline teave on reeglina andmed ettevõtte või ettevõtte teatud omaduste kohta, mille avaldamine võib kahjustada selle omanikku.

Õiguslikus mõttes ütlevad teabeseaduse esimesed artiklid, et kõnealune mõiste hõlmab dokumenteeritud teavet, millele juurdepääs on kaitstud Venemaa kehtivate õigusaktidega kõikehõlmava sekkumise eest.

Seadusandlik regulatsioon

Konfidentsiaalse teabe mõiste, selle liigid ja omadused on sätestatud teatud praegu Venemaal kehtivates määrustes. Millised on nende hulgas?

Sellise mõiste määratlemisel mängib peamist rolli teabeseadus, mis fikseerib mõiste enda nii üldiselt kui ka kitsamas tähenduses. Mis puudutab Vene Föderatsiooni seaduste kohase konfidentsiaalse teabe liike, siis nende täielik loetelu on üksikasjalikult esitatud presidendi dekreedi nr 188 sätetes.

Muuhulgas võib konfidentsiaalne teave olla teave konkreetse isiku kohta – selliseid andmeid nimetatakse isikuandmeteks. Seda mõistet reguleeritakse «Isikuandmete seaduse» artiklite alusel.

Venemaal teatud laadi tegevuste käigus saadud konfidentsiaalse teabe ohutuse tagamine toimub tööstusharu seadusandluse aktide alusel. Eelkõige hõlmavad need seadused "Notarite kohta", "Advokaadibüroode kohta", "Meditsiiniliste saladuste kohta" jne.

Lisaks kõigele sellele tuleks erilist tähelepanu pöörata teabe turvalisusele, mis on ettevõtte saladus. Need sätted on täielikult reguleeritud ärisaladuse seadusega.

Konfidentsiaalse teabe reguleerimise meetodid

Konfidentsiaalset teavet sisaldava teabe nõuetekohase ohutuse tagamiseks on seadusandja ette näinud teatud loetelu meetmetest ja meetoditest, mis seda võimaldavad.

Seega märgib seadusandja, et konfidentsiaalse teabe turvalisuse tagamiseks on vaja selgelt määratleda, millised andmed nende arvule sobivad. Sel eesmärgil on kavas kehtestada "konfidentsiaalse teabe" mõiste, selle liigid, samuti teatav loetelu teabest, mis võib selle moodustada.

Lisaks sätestab seadusandja saladust moodustava teabe turvalisuse tagamiseks teatud korra sellesse kategooriasse salastatud faktide väljastamiseks, samuti teatud keelud toimingute kohta, mille olemasolu võib viia grupile salajaseks määratud teabe kehtestatud turvarežiimi rikkumiseni.

Liigid

Mis puudutab peamisi konfidentsiaalse teabe liike, siis praktikas võib neid kohata vähe. Kõik need on loetletud 1997. aastal välja antud presidendi dekreedi nr 188 sisus.

Isiklik informatsioon

Lühidalt öeldes tähendab konfidentsiaalse teabe liik, milleks on isikuandmed, selle kontseptsiooni kohaselt teatud hulka andmeid, mis on otseselt seotud konkreetse isikuga, mida õiguspraktikas nimetatakse isikuandmete subjektiks. Mis teave selle andmerühma kohta käib? Esiteks tähendavad need isikuandmeid – perekonnanime, eesnime ja isanime. Lisaks määrab seadusandja isikuandmeteks olevate andmete hulgast isiku registreeritud või elukoha aadressi, sünnikoha ja -kuupäeva ning tegeliku viibimiskoha teatud hetk. Konfidentsiaalset teavet sisaldavate andmete loetelu sisaldab ka isikut tõendavates dokumentides sisalduvat teavet (väljastamise kuupäev ja koht, seeria, number jne).

Muuhulgas määratleb seadusandja isikuandmete hulka kuuluvate andmete loetellu ka andmed, mis on perekonnaseisuametite töötajatele teada oma ametiülesannete täitmisest tulenevalt.

Isikuandmete hulka kuuluvate andmete töötlemise eripõhimõtted määrab seadusandja. Loomulikult tuleb neid kõiki korralikult jälgida. Praktika näitab, et just see võimaldab täpselt tagada andmete turvalisuse.

Konfidentsiaalse teabega töötamine Venemaa seadustes näeb ette vastavuse kõikidele eesmärkidele, milleks isiku esitatud teavet töödeldakse, nende eesmärkide järgi, milleks andmeid taotleti. Lisaks peab nende maht täielikult vastama sellele, mis on vajalik seatud eesmärgi saavutamiseks.

Seadusandja sätestab, et kõik isikuandmeid moodustavate andmete rühma määratud andmed peavad olema eranditult usaldusväärsed. Mis puudutab neid töötlevaid ametiasutusi ja spetsialiste, siis nad ei peaks kasutama infot, mida eesmärgi saavutamiseks vaja ei lähe.

Mis puudutab andmete säilitamise protsessi, siis see peaks toimuma ainult nii, et esitatud teabe põhjal oleks võimalik kindlaks teha nende omanik. Kui räägime tähtaegadest, mille jooksul tuleks seda tüüpi konfidentsiaalset teavet käesolevas artiklis käsitletud klassifikatsioonist säilitada, ei tohiks see ületada eesmärgi saavutamiseks vajalikku aega. Pärast määratud aja möödumist tuleb kõik andmed ettenähtud viisil hävitada. Sama tuleks teha siis, kui teavet pole vaja kasutada.

Isikuandmete töötlemine

Isikuandmete töötlemisel kehtivad teatud reeglid, mida tuleb nendega töötamisel arvestada. Seega viiakse see protsess läbi eranditult kõigi föderaalseaduse "Teabe kohta" artiklites sätestatud nõuete kohaselt. Vastavalt selles ettenähtud sätetele võib andmetöötlust teostada eranditult käitaja ja ainult isiku enda nõusolekul.

IN teatud juhtudel see nõusolek pole vajalik. Eelkõige kehtib see hetke kohta, mil isikuandmeid töödeldakse statistiliste andmete saamiseks või teaduslike väidete uurimiseks, kinnitamiseks. Mõnel juhul on see vajalik inimeste elu ja tervise ning mõne muu elutähtsaks liigitatud huvi kaitsmiseks. Juhul, kui ajakirjanik tegeleb oma ametialase tegevuse elluviimisega, siis kui tema poolt teabe hankimise fakt ei põhjusta andmete omanikule olulist kahju, saab ta seda teavet kasutada ka oma töös.

Õiguspraktikas tuleb sageli ette olukordi, kus isiku isikuandmete kasutamine ilma tema nõusolekuta toimub lepinguga ettenähtud nõuete täitmise, selle sätete täitmise tagamiseks. See on aga võimalik ainult siis, kui üks selle osapooltest on äriüksus.

ärisaladus

See on konfidentsiaalse teabe eriliik. Selle kaitsmise ja säilitamise seaduslik meetod erineb ka oma eripärade poolest. Mis need on?

Esiteks tuleks mõista, et ärisaladus on teave, mis esindab nii kaupade tootmise kui ka äritegevuse tunnuseid, mille avaldamisel ettevõte või organisatsioon lihtsalt ei saa enam tulu.

Samuti tuleb mõista, et õiguspraktikas on ärisaladuse kõrval ka ametisaladus. See kontseptsioon saab kasutada ainult teatud riigiteenustes. See on salastatud teave, mis on seadusega erilisel viisil kaitstud. Sisu poolest puudutab see reeglina avaliku teenuse osutamise tunnuseid, mis on avalikkuse eest varjatud ja millel on suletud või piiratud juurdepääsu režiim.

Peamised äri- ja ametisaladust puudutavad sätted on reguleeritud ärisaladuse ja ametisaladuse seaduste artiklites ettenähtud normidega.

Ameti- või ärisaladust moodustava teabe kandjatest isikute poolt neile usaldatud teabe avaldamise eest võidakse kohaldada erinevat liiki vastutust: kriminaal-, tsiviil-, haldus- ja distsiplinaarvastutust, mida kasutatakse eriti sageli erinevates ettevõtetes. .

Dokumenteeritud teabeallikad

See on üks peamisi konfidentsiaalse teabe liike, mida kasutavad väga sageli nii juriidilised kui ka eraisikud. Sellel on esitatud andmete ohutuse tagamiseks spetsiaalne režiim ja selle kujundus on esitatud spetsiaalsel kujul.

Niisiis on dokumenteeritud teabeallikas teatud laadi teave, mis salvestatakse materjali tüüpi kandjale koos üksikasjadega, mille loetelu dokumendi iga versiooni kohta esitatakse õigusaktides eraldi.

Mis puutub konfidentsiaalse teabe kandja tüüpi, siis kasutatakse tavaliselt paberit. Kogu teabe salvestamine andmekandjale peab toimuma rangelt kooskõlas dokumendis sätestatud nõuetega. Nendele materjalikandjatele saab seada omandiõiguse, mis toimub tsiviilõiguse normide kohaselt.

Kutse- ja uurimissaladus

Venemaal, nagu ka teistes riikides, on teatud loetelu kutsealadest, mis oma omaduste tõttu näevad ette teatud andmete töötlemise üksikisikute poolt, mis kujutavad endast avalikuks keelatud teavet. Nende isikute rühmade hulka kuuluvad eelkõige juristid, notarid, meditsiinivaldkonna spetsialistid jt. Juurdepääs nende poolt tööülesannete täitmisel saadud andmetele on piiratud lähtuvalt eraldi määrustes toodud sätetest, samuti 2010. aastast. riigi põhiseadus . Nii näiteks teab notar oma tegevuse iseärasuste tõttu nii tehingute tegemise iseärasusi kui ka nende sisu. Samas ei saa isik, kes tegeleb notariaalse tegevuse elluviimisega, temale laekunud teavet mitte mingil moel avaldada kolmandatele isikutele.

Millist tüüpi väärtuslikku konfidentsiaalset teavet see rühm sisaldab? Esiteks määrab seadusandja sellise teabe, mis on kättesaadav isiklikus kirjavahetuses, telefonivestlustes, kirjades ja muudes saadetistes postkontorid, telegraafid, aga ka muud sõnumid, mis on võetud teistest allikatest. Antud juhul on vaid posti- või näiteks telegraafiteenuste kasutajal õigus anda nõusolek andmete avaldamiseks, mis moodustab.Tegelikult on koolis teatud tüüpi konfidentsiaalne teave, mida asutuse töötajad on. kohustatud tagama. Need võivad hõlmata haiguslugudes esitatud andmeid, teavet lapsendamise või lapsendamise fakti, koolimaja turvalisuse kohta, mis tähendab selle terrorismivastast turvalisust jne.

Erilist tähelepanu tuleks pöörata veel ühele õiguspraktikas eksisteerivale mõistele – näiteks uurimissaladus. Samuti ei kuulu avalikustamisele uurimise ja operatiivtegevuse käigus saadud teave, eelkõige isikute poolt, kellel on sellele otsene või kaudne juurdepääs. Teist tüüpi seadusega kaitstud teave on kohtumenetlused. Kõik kohtuaparaadi töötajad ja eelkõige kohtuasja käsitlemisega otseselt seotud töötajad on kohustatud tagama sellele rühmale suunatud teabe nõuetekohase säilimise. Kui inimene rikub seadke režiim, mille tulemusena lekib salajane teave, võib see olla vastutustundlik - distsiplinaar- või kriminaalkorras, olenevalt sellest, kui rasked olid teo tagajärjed ja milline on toimepandud teo süüvorm.

Teave leiutise olemuse kohta

Seadusandja pöörab erilist tähelepanu leiutiste või kasulike mudelite olemuse moodustava teabe turvalisuse tagamisega seotud küsimusele. Teabe turvalisust tuleb kaitsta kuni selle ametliku väljakuulutamiseni ja objektide kohta teabe avaldamiseni.

Kuidas täpselt on tagatud esitletavate objektide kaitse? Kõik riigi poolt selleks võetavad meetmed on ette nähtud tsiviilseadustiku artiklite 4. osas.

See konfidentsiaalse teabe mõiste ja liik näeb ette selle kaitse erilise iseloomu. Eelkõige saab selle esitada jurisdiktsiooni vormis, mis on koostatud spetsialiseerunud riigiorganite osalusel, samuti selle konkreetse leiutise patendi loomisel.

Sageli kaitstakse uusi leiutisi tsiviilõiguslikus vormis. Õigusteaduse valdkonna eksperdid märgivad, et seda rakendatakse reeglina juhul, kui litsentsisaaja teadlikult või kogemata rikub lepingus ettenähtud õigusi ja hoidub tahtlikult kõrvale lepingu sisust tulenevate kohustuste täitmisest. Reeglina saab selle kaitsevormi tulemusena kannatanu hüvitise, mille suurus on võrdne tekkinud kahju summaga.

Lisaks ülaltoodud seda tüüpi konfidentsiaalse teabe kaitse vormidele on olemas ka haldusmenetlus. See näeb ette poole, kelle õigustatud huve on rikutud, kirjaliku kaebuse eriorganile - Patendiameti Kojale, mis kuulub apellatsiooniorganite rühma. Seadusandja näeb esitatud taotluse läbivaatamise ette küllaltki pika läbivaatamisprotsessi, mis võib kesta kuni 4 kuud. Menetluse tulemuste põhjal teeb organ reeglina oma otsuse kannatanu kasuks. Tegelikult on see tava eriti populaarne kehtetuks tunnistatud patendi omanike seas.

Salastatud teabe kaitsmine

Konfidentsiaalse teabe liigid ja nende kaitse on ette nähtud erinevate seaduste sätetes, mille hulgas on arvestatav hulk valdkondlikke. Mis puudutab teabe kaitset, siis see näeb ette teatud meetmete kogumi, mis takistab andmetele juurdepääsu. Need võivad hõlmata vajadust hoida dokumente-salajase teabe kandjaid spetsiaalsetes seifides, elektrooniliste andmete edastamist kohalik võrk, piirates isikute nimekirja andmetega jne.

Lisaks kõigele sellele on süüdlasele kehtestatud nõuete rikkumise korral kohustus kanda talle tekitatud kahjuga proportsionaalne karistus.

Konfidentsiaalne teave töösuhetes Ivanov Dmitri Viktorovitš

1.1. Konfidentsiaalse teabe mõiste

Turu- ja konkurentsitingimustes tekivad probleemid mitte ainult füüsiliste ja juriidiliste isikute, nende vara turvalisuse tagamisega, vaid ka ärilise väärtusega teabe, muu teabe, eelkõige intellektuaalse tegevuse tulemuste kohta: tootmissaladused, ametlikud tootmissaladused. jne.

Informatsioonil on mitmeid loomupäraseid omadusi.

Teabe kasulikkus seisneb selles, et see loob uuritavale soodsad tingimused kiire otsuse tegemiseks ja efektiivse tulemuse saavutamiseks.

Info (eriti kaubandusliku) kasulikkus sõltub omakorda selle õigeaegsest majandusüksuseni jõudmisest. Näiteks selle sisus kasuliku teabe mitteõigeaegse laekumise tõttu jääb kasutamata võimalus kasumlik tehing või muu tehing sõlmida. Tulemus - aeg kaob, teave kaotab oma kasulikkuse.

Kasulikkuse ja õigeaegsuse kriteeriumid on omavahel tihedalt seotud ja sõltuvad hinnatava teabe usaldusväärsuse kriteeriumist. Ebausaldusväärne teave vähendab nullini õigeaegsuse mõju ja selle näilise kasulikkuse äriüksuse jaoks.

Teabe väärtus on selle kvaliteedi kompleksne näitaja, konkreetse valdkonna otsuste tegemiseks sobivuse mõõt. Seega on teabe äriline väärtus selle sobivuse (kasulikkuse) indikaator äritegevuses otsuste langetamiseks. Teabe väärtus koosneb teabe usaldusväärsusest, asjakohasusest, täielikkusest, kasulikkusest ja ajakohasusest.

Ettevõtlustegevuse ja seega ka töösuhete (st ettevõtja – tööandja) jaoks on äriteave eriti oluline. Välismajanduskirjanduses käsitletakse ettevõtlusteavet mitte positiivse tulemuse (kasumi) saavutamise vahendina, vaid ennekõike tingimusena, mis soodustab või takistab selle esinemist (näiteks Ühendkuningriigi õiguses eristavad välismaa juristid sellist asi nagu "äriteave") .

Inglise juristide (Lee, Martin, Heid) arvates on turumajanduses informatsioon samuti kaup ning selle saamine, säilitamine, üleandmine ja kasutamine peab alluma kauba-raha suhete seadustele. Igal omanikul on õigus oma huve kaitsta ja kaitsta vajalikku teavet saavutades samal ajal teatud ettevõtlusvabaduse. Õigus saladusele tähendab riigi sekkumise piiramist ettevõtte majandusellu ja tema huvide kaitsmist teiste üksustega suhtlemisel turusuhted. Äriteabe peamine eesmärk on pakkuda ettevõttele majanduslikke konkurentsieelisi.

Informatsioon kui mõiste erinevaid aspekte Uuring. Ladina keelest tõlgitud "informatio" - selgitamine, esitamine, teavitamine, tõlgendamine, esitamine, teisisõnu teave selle kohta, mis on kogumise, säilitamise ja töötlemise objektiks. See määratlus on toodud majandussõnaraamatus.

50ndate lõpus defineeris üks küberneetika rajajaid Norbert Wiener informatsiooni kui "välismaailmast saadud sisu tähistust sellega kohanemise ja meie tunnete sellega kohanemise protsessis. Teabe hankimise ja kasutamise protsess on meie kohanemise protsess väliskeskkonna juhuslike asjaoludega ja meie elutegevusega selles keskkonnas. IN see määratlus Esimest korda puudutab teadlane ühelt poolt üksikisikule saadava teabe ebatäielikkuse probleemi ja teiselt poolt vajadust kaitsta teavet "väliskeskkonna õnnetuste" eest.

Teabe õiguslik mõiste on toodud artikli lõikes 1. 27. juuli 2006. aasta föderaalseaduse "Teabe, infotehnoloogia ja teabekaitse" nr 149-FZ (edaspidi teabeseadus) artikkel 2: teave - teave (sõnumid, andmed) olenemata nende vormist. esitlus. Artikli lõikes 1 Käesoleva seaduse § 5 sätestab, et teave võib olla avalike, tsiviil- ja muude õigussuhete objektiks. Pean ütlema, et on oodata mõningaid muudatusi terminoloogias, mis on ette nähtud föderaalseaduse nr 404643-5 „Teatavate seadusandlike aktide muutmise kohta Venemaa Föderatsioon seoses föderaalseaduse "Info, infotehnoloogia ja teabekaitse" vastuvõtmisega, mida käsitleti esimesel lugemisel Riigiduuma Vene Föderatsiooni 6. oktoobri 2010. a määruses asendatakse sõnad "konfidentsiaalne teave" sõnadega "teave, mille kohta on kehtestatud selle konfidentsiaalsuse tagamise nõue" või sõnad "piiratud juurdepääsuga teave".

Teavet võib iga isik vabalt kasutada ja üks isik teisele isikule edastada, välja arvatud juhul, kui föderaalseadused kehtestavad teabele juurdepääsu piiranguid või muid nõudeid selle edastamise või levitamise korrale. Seega muutub mõiste "teave" universaalseks, see tähendab igasugust teavet kellegi või millegi kohta, mis on saadud mis tahes allikast mis tahes kujul: kirjalik, suuline, visuaalne jne. Selles definitsioonis mõistetakse teavet kui reaalseid sotsiaalse elu objekte: isikuid, objektid, faktid, sündmused, nähtused, protsessid. See teave võib toimida nii teadmiste objektina kui ka teabebaasi täiendamise ressursina: ühelt poolt saab teavet ümbritseva reaalsuse uurimise tulemusena ja seostada juba olemasoleva objektiivse maailma teadmiste süsteemiga. , ja teisest küljest võib see olla otsinguobjekt, mida konkreetne tarbija oma eesmärkide saavutamiseks viib läbi.

Lisaks toimub info suhtlemisel ühiskonnaga muutused sotsiaalsetes regulaatorites (moraal, seadus), aga ka struktuurimuutus kogu ühiskonnas tehniliste ja tehnoloogilised protsessid. Infotehnoloogiate ja nendel põhinevate infotelekommunikatsioonivõrkude laialdane kasutuselevõtt on viinud globaalse riikidevahelise info-virtuaalruumi kujunemiseni, milles informatsioon ringleb traditsioonilise õiguse jaoks ebatavalisel elektroonilisel kujul.

Nii et võimendus infosõltuvus Tarbitava info kasvav hulk nõuab info enda korrastamist ja süsteemset korrastamist, sh õigusriigi põhimõtete abil.

A. B. Vengerovist sai eraldiseisva teabe- ja õigussuuna rajaja, algul Nõukogude, nüüd aga Venemaa jurisprudent. Ta tõi välja teatud teabe tunnused (omadused), mis on teabesuhete (infosuhete) õiguslikul vahendamisel põhimõtteliselt olulised. Nende hulka kuulub eelkõige teabe üldtuntud sõltumatus selle kandja suhtes; võimalus sama teavet uuesti kasutada; selle ammendamatus tarbimisel; säilitamine edastatud teave edastav subjekt (selle omaduse poolest erineb teave reaalsetest materiaalsetest objektidest põhimõtteliselt); võime salvestada, koondada, integreerida, akumuleerida, "tihendada"; kvantitatiivne kindlus; järjepidevus.

Teabealaste suhete õigusregulatsiooni praeguse taseme kvaliteedi määrab suuresti see, mil määral seadusandja neid tunnuseid (omadusi) arvestab.

Mõiste "teave" esimene Venemaa juriidiline määratlus anti föderaalseaduses "Teabe, informatiseerimise ja teabe kaitse kohta" 20. veebruaril 1995 nr 24-FZ artiklis. 2 millest öeldi, et teave on teave isikute, esemete, faktide, sündmuste, nähtuste ja protsesside kohta, sõltumata nende esitusviisist. Kehtivas föderaalseaduses "Teabe, infotehnoloogia ja teabekaitse" 27. juulil 2006 nr 152-FZ on teabe määratlus, nagu eespool mainitud, esitatud üldisemal kujul. Teave on igasugune teave (sõnumid, andmed), olenemata nende edastamise vormist.

Artikli lõige 3 Teabeseaduse § 5 sisaldab teabe klassifikaatorit, mis sõltub selle edastamise või levitamise korrast. Seega jaguneb teave selle alusel vabalt levitatavaks; sätestatud vastavas suhtes osalevate isikute kokkuleppel; teave, mida föderaalseaduste kohaselt tuleb esitada või levitada; teave, mille levitamine on Vene Föderatsioonis piiratud või keelatud, näiteks riigisaladust või ärisaladust käsitlev teave. Selle artikli punkt 2 sätestab teabe jaotuse sõltuvalt sellele juurdepääsu kategooriast. Selle alusel võib teave olla avalikult kättesaadav; piiratud ligipääs.

Juurdepääsupiiranguga teabe õigusrežiimi alused kehtestati artiklis. 20. veebruari 1995. aasta föderaalseaduse nr 24-FZ "Teabe, informatiseerimise ja teabekaitse kohta" artikkel 10. 2. osa Art. 10 määratles piirangutega teabe kaks põhiliiki: riigisaladuseks (s.o salajaseks) klassifitseeritud teave ja konfidentsiaalne teave.

Teabele juurdepääsu piiramine on kehtestatud föderaalseadustega, et kaitsta põhiseadusliku korra aluseid, moraali, tervist, õigusi ja teiste õigustatud huve, tagada riigi kaitse ja riigi julgeolek (artikkel 1, artikkel Teabeseaduse artikkel 9). Seega võib igasugune teave, mis võib kaasa tuua märgitud tagajärgi, olla konfidentsiaalne. Konfidentsiaalne teave võib väljenduda mitte ainult tootmissaladustes, teistele kättesaamatus teabes, vaid olla ka saladus. Venemaa seadusandlus kehtestab erinevat tüüpi saladusi: riigi-, äri-, ameti-, ameti- ja muud, samuti isikuandmed. 27. juulil 2006 nr 152-FZ vastu võetud spetsiaalne föderaalseadus “Isikuandmete kohta” (edaspidi isikuandmete seadus) on pühendatud isikuandmetega seotud suhete reguleerimisele.

Konfidentsiaalne teave on määratletud artikli lõikes 7. Teabeseaduse artikli 2 kohaselt ei tohi sellist teavet ilma selle omaniku nõusolekuta kolmandatele isikutele edastada. Peab ütlema, et tema režiimi on kirjanduses üsna teravalt kritiseeritud kui väga ebamäärast. 27. juuli 2006. aasta föderaalseadus nr 149-FZ “Teabe, infotehnoloogia ja teabekaitse kohta” kasutab ainult kõige üldisemaid regulatiivseid juhiseid, näiteks: “Föderaalseadused kehtestavad tingimused teabe klassifitseerimiseks ärisaladuseks, ametnik salajane ja muu saladus, kohustus hoida sellise teabe konfidentsiaalsust, samuti vastutus selle avaldamise eest” (artikkel 9 4. osa).

Juba sõna "konfidentsiaalsus" tähendab ladina keeles "usaldust" (st sellise teabe edastamisega loodame selle turvalisusele ja leviku tõkestamisele, kuna selle avaldamine võib osapooltele teatud kahju tekitada). See määratlus on vigane. Vaevalt on võimalik nõustuda konfidentsiaalse teabe määratlusega, jällegi teabe kaudu piiratud ligipääs, mis ei sisalda riigisaladust esiteks seetõttu, et selline määratlus osutub nõiaringiks: sarnasega ei saa defineerida sarnast; teiseks on ka riigisaladus konfidentsiaalne teave.

Samuti tekib küsimus konfidentsiaalse teabe ja piiratud juurdepääsuga teabe vahelise seose kohta. Piiratud ringluses oleva teabe mõiste on isegi Venemaa infoseaduse standardite järgi väga "noor", kirjutab S. V. Komlev. Esimest korda lisati see mõiste föderaalseadusesse "Krediidilugude kohta". Hoolimata asjaolust, et piiratud ringluses oleva teabe mõiste semantilist sisu kasutati aktiivselt varemgi, tutvustas seadusandja selle ametlikult Venemaa õigussüsteemi alles 2005. aasta alguses. Vastavalt artikli 4 4. osale. Nimetatud õigustloova akti 7 kohaselt on krediidiajaloo pealkirjas, põhi- ja täiendavas (suletud) osas sisalduva teabe kogum piiratud ülekantav objekt. Tundub mitte ainult üsna mugav, vaid ka põhjendatud ja võimalik laiendada seda tähtaega kogu teabe spektrile, mis ei ole küll seotud riigisaladusega, kuid mille vaba levitamine kahjustab oluliselt suhteid. Piiratud ringluses oleva teabe all tuleb mõista teavet, mille omanik rakendab meetmeid selle kaitsmiseks ja kaitsmiseks ning mille tasuta levitamine võib rikkuda isiku õigusi ja vabadusi või mõjutada tema õigustatud huve ning kahjustada ka isiku majandushuve. organisatsioon.

Teave, mis on piiratud ringluses, hõlmab järgmist teavet:

1) ärisaladus; 2) auditisaladus; 3) pangasaladus; 4) maksusaladus; 5) kindlustussaladus; 6) suhtlussaladus; 7) testamendi saladus; 8) advokaadi-kliendi privileeg; 9) meditsiiniline konfidentsiaalsus; 10) lapse lapsendamise saladus; 11) füüsiliste, juriidiliste isikute ja üksikettevõtjate krediidiajaloo sisu.

Ülaltoodud loetelust on näha, et piiratud ringluses olevat teavet leidub paljudes avaliku elu valdkondades. Piiratud ringluses olevat teavet iseloomustavad järgmised tunnused: see ei ole riigisaladus; teave sisaldab teavet, mille vaba liikumine võib kahjustada selle teabe omanikku või isikut, kelle andmed teabes sisalduvad. Omanik või seaduslik omanik võtab meetmeid teabe kaitsmiseks.

Tuleb öelda, et kehtivad õigusaktid, ilma konfidentsiaalset teavet täpselt määratlemata, raskendavad seega tingimusteta lähedaste ja üksteisest sõltuvate kategooriate korrelatsiooni mõistmist, sealhulgas konfidentsiaalset teavet ja piiratud juurdepääsuga teavet, äri-, ameti-, ameti-, muid saladusi, tootmissaladusi, ametlikud tööd. Seda takistab erinevate kõnealuseid suhteid reguleerivate normatiivaktide terminoloogia ebaühtlus ja mõnel juhul ka teatud seadusenormide vastuolu, millest tuleb konkreetset liiki konfidentsiaalse teabe puhul täpsemalt allpool juttu. . Analüüsides käsitletava küsimusega otseselt seotud normatiivseid õigusakte, võib tõdeda, et teave jaguneb 1) avalikult kättesaadavaks; 2) piiratud juurdepääsuga teave (seaduse artiklite 7 ja 9 terminoloogia, mis tekstist järelduvalt on teabega identne konfidentsiaalne iseloom(Vene Föderatsiooni presidendi 6. märtsi 1997. aasta dekreedi terminoloogia, muudetud Vene Föderatsiooni presidendi 23. septembri 2005. aasta dekreediga). Piiratud juurdepääsuga teave (konfidentsiaalse iseloomuga teave) jaguneb omakorda isikuandmeteks, äri-, ameti-, ameti- ja muudeks saladusteks. Riigisaladus eristub, kuigi see on loomulikult konfidentsiaalne teave.

Tähelepanuväärne on E. K. Voltšinskaja arvamus, kelle hinnangul on võimalik tuvastada mitmeid tingimusi, mis on vajalikud ja piisavad konfidentsiaalsusrežiimide kehtestamiseks:

- subjekti huvi piirata juurdepääsu teabele, mis näitab, et konkreetne teave on tema jaoks väärtuslik (moraalses, materiaalses või muus aspektis);

- teiste subjektide huvi (õigus) olemasolu seda teavet saada ja/või kasutada, st omanik, realiseerides oma huvi, ei tohiks rikkuda teiste subjektide seaduslikke õigusi saada teavet;

- teabele juurdepääsu piiramise õigus saab kehtida ainult seaduslikult, sh iseseisvalt, lepingu alusel, kingitusena vms saadud teabele;

- teave, millele juurdepääs on piiratud, ei tohiks olla avalikult teada;

- teabe omanik, millele ta soovib juurdepääsu piirata, peab tagama selle teabe kaitsmiseks vajalikud meetmed - kehtestama salastatuse režiimi.

Vene Föderatsiooni presidendi 6. märtsi 1997. aasta dekreet nr 188 (muudetud Vene Föderatsiooni presidendi 23. septembri 2005. aasta dekreediga nr 1111, millega kehtestati konfidentsiaalse teabe loend:.

1. Teave kodaniku eraelu faktide, sündmuste ja asjaolude kohta, mis võimaldab tuvastada tema isiksust (isikuandmed), välja arvatud föderaalseadustega kehtestatud juhtudel meedias levitatav teave.

2. Teave, mis on seotud uurimise ja kohtumenetluse saladusega, samuti teave kaitstavate isikute ja riikliku kaitse meetmete kohta, mis on võetud vastavalt 20. augusti 2004. aasta föderaalseadusele nr 119-FZ "Ohvrite riikliku kaitse kohta, Tunnistajad ja teised kriminaalmenetluses osalejad" ja muud Vene Föderatsiooni normatiivaktid.

3. Ametlik teave, millele juurdepääsu piiravad ametiasutused riigivõim vastavalt Vene Föderatsiooni tsiviilseadustikule ja föderaalseadustele (ametlik saladus).

4. Kutsetegevusega seotud teave, millele juurdepääs on piiratud vastavalt Vene Föderatsiooni põhiseadusele ja föderaalseadustele (meditsiiniline, notariaalne, advokaadi saladus, kirjavahetuse saladus, telefonivestlused, postisaadetised, telegraafi- või muud sõnumid jne).

5. Äritegevusega seotud teave, millele juurdepääs on piiratud vastavalt Vene Föderatsiooni tsiviilseadustikule ja föderaalseadustele (ärisaladus).

6. Teave leiutise olemuse, kasuliku mudeli või tööstusdisainilahenduse kohta enne nende kohta käiva teabe ametlikku avaldamist.

Vastavalt Art. 29. juuli 2004. aasta ärisaladuse seaduse § 5 kohaselt sisaldab teave, mis ei saa olla ärisaladus, järgmisi lõigetes 1–11 loetletud punkte:

3) riigi- või munitsipaalettevõtte, riigiasutuse vara koosseisu ja vastavate eelarvete vahendite kasutamise kohta nende poolt;

4) keskkonnareostuse, tuleohutuse olukorra, sanitaar-epidemioloogilise ja kiirgusolukorra, toiduohutuse ja muude tegurite kohta, mis mõjutavad negatiivselt tootmisrajatiste ohutu toimimise, iga kodaniku ja elanikkonna turvalisuse tagamist. tervikuna;

5) töötajate arvu, koosseisu, töötasustamise süsteemi, töötingimuste, sealhulgas töökaitse, tööõnnetuste ja kutsehaigestumise näitajate ning vabade töökohtade olemasolu kohta;

6) tööandjate töötasu ja muude sotsiaaltoetuste võlgnevuste kohta;

7) Vene Föderatsiooni õigusaktide rikkumiste ja nende rikkumiste eest vastutusele võtmise faktide kohta;

8) riigi- või vallavara objektide erastamise pakkumiste või enampakkumiste tingimuste kohta;

9) mittetulundusühingute sissetulekute suuruse ja struktuuri, nende vara suuruse ja koosseisu, kulude, töötajate arvu ja töötasude kohta, kodanike tasuta tööjõu kasutamise kohta ühingu tegevuses. mittetulundusühing;

10) nimel ilma volikirjata tegutsema õigustatud isikute nimekirjas juriidilise isiku;

11) mille kohustuslik avalikustamine või juurdepääsu piiramise lubamatus on sätestatud teiste föderaalseadustega.

Teabe klassifitseerimine konfidentsiaalseks toimub Vene Föderatsiooni õigusaktidega, nimelt art. Teabeseaduse artikkel 9. Selle kohaselt kehtestavad föderaalseadused teabe ärisaladuseks, ametisaladuseks ja muuks saladuseks klassifitseerimise tingimused, sellise teabe konfidentsiaalsuse hoidmise kohustuse, samuti vastutuse selle avaldamise eest (punkt 4). Konfidentsiaalse teabe mõiste on üsna lai, kuna sellesse kategooriasse kuuluvad eeldatavasti kõik seadusega kaitstud piiranguga teabe liigid - äri-, ameti- ja muud saladused, aga ka mõni muu teave, mille suhtes on kehtestatud konfidentsiaalsusrežiim.

Konfidentsiaalset teavet sisaldava teabe loetelu ei kuulu laiendatud tõlgendamisele. Seetõttu ei too kellegi meelevaldne omistamine konfidentsiaalse muu kategooriasse, mida teabe loetelus ei ole ette nähtud, õiguslikke tagajärgi. Avalikult kättesaadav teave on üldtuntud teave ja muu teave, millele juurdepääs ei ole piiratud. Avaliku teabe õigusrežiimi kehtestamine on pühendatud artiklile. Teabeseaduse artikkel 7. Avalikult kättesaadav teave hõlmab üldtuntud teavet ja muud teavet, millele juurdepääs ei ole piiratud. Avalikult kättesaadavat teavet võivad kasutada kõik isikud oma äranägemise järgi, arvestades föderaalseadustega sellise teabe levitamist puudutavaid piiranguid. Oma otsusega avalikult kättesaadavaks muutunud teabe omanikul on õigus nõuda seda teavet levitajatelt teabe allikana oma nime märkimist.

Artikli lõikes 1 Teabeseaduse artiklis 6 antakse mõiste "teabe omanik", mille all mõistetakse üksikisikut, juriidilist isikut, Vene Föderatsiooni, selle subjekti, omavalitsust, kes lõi teabe ise või omandas selle alusel. seaduse või lepingu alusel on õigus anda või piirata teiste isikute võimalusi teatud teavet saada ja kasutada. Tähelepanuväärne on aga see, et juriidilist isikut moodustamata organisatsioonid jäävad sellest nimekirjast välja, mis ei ole mingil juhul töösuhete suhtes ükskõikne, kuna need organisatsioonid võivad olla tööandjad (Vene Föderatsiooni tööseadustiku artikkel 20).

Omamise objektiks on teave, olenemata selle edastamise vormist.

Varasemas õigusaktis on inforessursside, infosüsteemide, tehnoloogiate ja nende tugivahenditega seotud omandiõigusi teostav isik üksnes nende valdamise ja kasutamise osas, samuti käsutamisõigust teostav isik, kes teostab seadusega kehtestatud piires, nimetati nende objektide omanikuks.

Tööõiguse seisukohalt on huvitav kindlaks teha, millistel asjaoludel ja millist konfidentsiaalset teavet võivad mõlemad töölepingu pooled omada.

Põhineb Art. Teabeseaduse artikli 6 kohaselt on tööandja nii tootmis-, tehnilise, majandusliku, organisatsioonilise ja muu konfidentsiaalse teabe, aga ka töötajaga seotud teabe tingimusteta omanik, mis on tööandjale vajalik töötaja tööülesannete täitmiseks. (Vene Föderatsiooni tööseadustiku artiklid 65, 88). Töötaja võib olla ka toodangu ja muu teabe omanik esiteks seetõttu, et selle saab tööandja talle usaldada vastavalt tööülesannete täitmiseks, teiseks võivad töötajale kuuluda töö käigus loodud intellektuaalse tegevuse tulemused. töötegevus, kuidagi : leiutised; kasulikud mudelid; tööstusdisainilahendused jne (Vene Föderatsiooni tsiviilseadustiku artikkel 1225). Lisaks on Vene Föderatsiooni tööseadustiku 14. peatüki ja 27. juuli 2006. aasta seaduse "Isikuandmete kohta" nr 152-FZ alusel isikuandmete subjektiks töötaja - üksikisik (punkt 1, artikkel 3).

Siiski tuleks meeles pidada järgmist.

Vastavalt Vene Föderatsiooni tsiviilseadustiku neljanda osa peatükile 70, erinevalt praegu mitteaktiivsest 1993. aasta autoriõiguse seadusest, lahendatakse ametlike teoste autoriõiguse küsimused erinevalt. Omal ajal Art. Autoriõiguse seaduse artikli 14 kohaselt jagati töötajate teosed töödeks, mis on loodud tööandja "ametiülesannete täitmisel" ja "ametliku ülesande käigus". Need kaks sätet erinevad üksteisest selle poolest, et ametiülesannet täites antakse töötajale otsene korraldus teatud töö loomiseks ning selline juhend ei tohi tuleneda tema ametiülesannetest ega jääda nende tööülesannete raamidest välja. Artikli lõikes 1 Vene Föderatsiooni tsiviilseadustiku 1295 kohaselt on ametliku töö mõiste kitsendatud nii, et selle alla kuuluvad ainult töötajale kehtestatud töökohustuste piires loodud teosed ning töötaja ja tööandja vaheline suhe. ametiülesannete osas tuleks reguleerida täiendava kokkuleppega.

Kõik tingimused, mis on seotud töötaja (autori) ja tööandja vaheliste suhetega ametlikul tööl, saab kokku leppida nii töölepingus kui ka muus lepingus (Vene Föderatsiooni tsiviilseadustiku artikli 1295 lõige 1, punkt 2). . Kuigi teenustöid luuakse töösuhete raames, tuleb nõustuda V. A. Dozortsevi seisukohaga, et tööleping on antud juhul tsiviilõigusliku lepingu sõlmimise aluseks, kuna subjektiivsed tsiviilõigused, sealhulgas õigus saada tasu tööandja poolt autori poolt, saab anda ainult tsiviilõigusliku lepingu alusel.

Kui arvestada jätkuvalt teabe omaniku kuju, siis tuleb öelda, et teabeseaduses ilmneb teabevaldkonna õigussuhete erisubjekt - operaator infosüsteem. Selle mõiste määratlus esitati esmakordselt isikuandmete seaduses artikli 2 lõikes 2. 3, millest on öeldud, et käitaja on riigiasutus, munitsipaalorgan, juriidiline isik või üksikisik, kes korraldab ja (või) teostab isikuandmete töötlemist, samuti määrab kindlaks isikuandmete töötlemise eesmärgid ja sisu. Üldreeglina loetakse käitaja omanikuks tehnilisi vahendeid, kuigi artikli 5 5. osas. Teabeseaduse § 14 sisaldab sellest reeglist riigi infosüsteemide osas tehtud erandit: sellise süsteemi loomisel võib selle operaatoriks olla ka isik, kellega see omanik on sõlminud infosüsteemi käitamise lepingu. Kui infosüsteem ei ole riigi- või munitsipaalsüsteem, määrab selle loomise ja toimimise korra selle operaator (teabeseaduse 6. osa artikkel 13). Seetõttu on enne operaatori kaasamist infosüsteemi käitamiseks vajalike teenuste osutamisse ja temaga vastava lepingu sõlmimist oluline tutvuda tema sise-eeskirjaga (mis tavaliselt sisalduvad lepingutingimustes ja seetõttu on neil poolte jaoks õiguslik jõud).

Võttes arvesse ülaltoodud kaalutlusi, võib arutluseks välja pakkuda järgmise konfidentsiaalse teabe mõiste määratluse.

Konfidentsiaalset teavet tuleks mõista kui seaduslikult saadud teavet, mis on seaduse või muu õiguslikku tähendust omava akti kohaselt rangelt kättesaadav teatud ring isikud ja mille suhtes on kehtestatud teatav saladus.

Raamatust Föderaalseadus isereguleerivate organisatsioonide kohta autor Riigiduuma

Artikkel 7. Teabe avalikustamine isereguleeriva organisatsiooni poolt ja teabe kaitsmine isereguleeruva organisatsiooni poolt selle ebaseadusliku kasutamise eest

Raamatust Vene Föderatsiooni maksuseadustik. Esimene ja teine ​​osa. Muudatuste ja täiendustega tekst seisuga 01.10.2009 autor autor teadmata

Artikli 93 lõige 1. Maksumaksja, tasude maksja ja maksuagendi dokumentide (teabe) või konkreetsete tehingute teabe nõudmine

Raamatust Vene Föderatsiooni haldusõiguserikkumiste seadustik. Muudatuste ja täiendustega tekst seisuga 01.11.2009 autor autor teadmata

Artikkel 15.12. Kauba ja toodete väljastamine või müük, mille kohta on kehtestatud nõuded maksukontrolliks vajaliku teabe märgistamise ja (või) kasutamise kohta, ilma asjakohase märgistuse ja (või) teabeta, samuti rikkudes

Raamatust Ukraina kriminaalkoodeks naljades autor Kivalov S V

Artikkel 361-2. Piiratud juurdepääsuga teabe volitamata müük või levitamine, mis on salvestatud elektroonilistes arvutites (arvutites), automatiseeritud süsteemides, arvutivõrgud või sellise teabe kandjatel 1. Volitamata müük

Raamatust Cheat Sheet on International Law autor Lukin E E

70. RAHVUSVAHELISTE MASSIMEEDIAÕIGUSE MÕISTE Massimeedia hõlmab ringhäälingut, telesaadete edastamine, paljundatud trüki-, heli- ja visuaaltoodete (raamatud, ajalehed, ajakirjad, plaadid, CD-d,

Raamatust Cheat Sheet teabeseadus autor Jakubenko Nina Olegovna

2. INFO MÕISTE JA LIIGID: DOKUMENTEERITUD JA DOKUMENTEERITA INFO Info mõistmiseks on erinevaid lähenemisi.Filosoofia seisukohalt on informatsioon omamoodi mitmekesisus, mille peegeldav subjekt peegeldava kohta loob; sõnum,

Raamatust Reklaamitegevuse õiguslik regulatsioon autor Bogatskaja Sofia Germanovna

Alates 31.05.2009 kehtinud raamatust Moldova Vabariigi õigusrikkumiste seadustik autor autor teadmata

Artikkel 75. Konfidentsiaalse teabe avalikustamine arstlik läbivaatus AIDSi põhjustava inimese immuunpuudulikkuse viirusega (HIV) nakatumise tuvastamiseks Konfidentsiaalse teabe avaldamine nakkuse tuvastamiseks läbiviidava meditsiinilise läbivaatuse kohta

Raamatust Uuriv ajakirjandus autor Autorite meeskond

4.1. Teabe mõiste ja selle töötlemise meetodid Mis on teave Kuulus Briti riigimees Benjamin Disraeli märkis omal ajal, et "reeglina saavutab suurima edu see, kellel on parim teave." On selge, et see väga

Raamatust Operational Investigative Activities: Improving Forms of Forms Sings its Results in the Crime Process autor Tsareva Nina Pavlovna

§ 1. Tõendite mõiste, tõendamisvahendid ja nende piiritlemine operatiiv-otsinguinfost Õigusteooria areng on võimatu ilma metoodika väljatöötamiseta. See kehtib mis tahes õigusharu, sealhulgas kriminaalmenetluse ja operatiivotsingu kohta

Raamatust Religioosne mõistatus autor Andreev K.M.

Teabe, infotehnoloogia ja teabekaitse föderaalseadus nr 149-FZ, 27. juuli 2006 (muudetud 2. juulil 2013) (väljavõte) ‹…›Artikkel 2. Käesolevas föderaalseaduses kasutatavad põhimõisted‹…›7 ) teabe konfidentsiaalsus - kohustuslik

Raamatust Konfidentsiaalne teave töösuhetes autor Ivanov Dmitri Viktorovitš

1. peatükk Konfidentsiaalsuse õigusliku regulatsiooni mõiste, liigid ja allikad

Raamatust Meditsiiniline saladus. Küsimused ja vastused autor Argunova Julia Nikolaevna

1.2. Konfidentsiaalsuse õigusliku regulatsiooni liigid ja peamised allikad

Autori raamatust

2.3. Töölepingu poolte vastutus konfidentsiaalse teabe säilitamise (mitteavaldamise) kohustuste täitmata jätmise eest Kaasaegses ühiskonnas on teave ettevõtluse ja tegelikult ka igasuguse tootmistegevuse üks olulisemaid elemente.

Autori raamatust

Milline on seos teabe õiguse ja konfidentsiaalse teabe mitteavaldamise õiguse vahel? 27. juuli 2006. aasta föderaalseadus nr 149-FZ "Info, infotehnoloogia ja teabekaitse kohta", mis arendab Vene Föderatsiooni põhiseaduse sätteid õiguspõhimõtete hulgas

Autori raamatust

Mis tüüpi konfidentsiaalne teave on meditsiiniline konfidentsiaalsus? Saladus üldises mõttes on "see, mis on teiste eest varjatud, mis pole kõigile teada, saladus". Ühiskonna eetilised normid viitavad sellele, et iga inimene peab hoidma teiste poolt talle usaldatud saladust.

Ettevõtjale väärtusliku teabe tegeliku koostise, sealhulgas ettevõtte saladuse väljaselgitamise ja reguleerimise protsess on infoturbesüsteemi põhiosa.

Arvestades, et väärtusliku ja konfidentsiaalse teabe kaitsmise süsteem on kallis tehnoloogia, tuleks kaitstava teabe koostise määratlemisel lähtuda nende kaitsmise majandusliku otstarbekuse põhimõttest. Seetõttu viiakse ettevõtte inforessursside analüüs läbi, võttes arvesse kahte põhikriteeriumi: konkurentide teabehuvi määr ja teabe väärtuse määr (kulu, juriidiline, äriline).

Analüüsiks on vaja mitte ainult täielikku nimekirja tegelikest ja potentsiaalsetest konkurentidest, vaid ka teada nõrku ja tugevused oma tegevusest, saada teavet iga konkurendi olukorra, väljatöötatavate uuenduste, koostöö kohta tööstusspionaažistruktuuride või kuritegelike struktuuridega. Selle põhjal on võimalik täie kindlusega kindlaks teha, millist teavet ettevõte ei soovi konkurentidele avaldada. Samuti on vaja välja selgitada uuenduse majanduslik olulisus, arvutada selle kaotsiminekust kahju suurus ja selle põhjal teha järeldus, kas tegemist on innovatsiooni objektiga. ärisaladus ja kaitseobjekt.

Tuleb meeles pidada, et teabe konfidentsiaalsuse küsimus kerkib üles järgmistel juhtudel: ettevõtte poolt uue arengustrateegia vastuvõtmine, tulusate lepingute sõlmimine, tehnilise või tehnoloogilise uuenduse ilmnemine, fakti tuvastamine. potentsiaalsest või tõeline oht see uuendus konkurendilt. Võimalikust teabekaotusest tuleneva kahju suuruse määramisel võetakse arvesse tootmiseta jäävate toodete maksumust, kapitaliinvesteeringute külmutamisest tulenevaid kahjusid, teadus- ja arendustegevuse maksumust ning muid kahjusid.

Analüüsi käigus tuuakse välja peamised ettevõttesaladust kajastavad infoelemendid. See võimaldab vähendada kaitsesüsteemide maksumust ning muuta need võimalikult keskendunuks, dünaamiliseks ja tõhusaks. Uuenduse, sealhulgas selle avalike komponentide kaitsmine ei anna reeglina soovitud tulemust kaitsesüsteemi kohmakuse ja suure hulga konfidentsiaalse teabe kontrollimise keerukuse tõttu. Massiline salastamine toob kaasa turvateenistuste personali suurenemise ja lõppkokkuvõttes kaitse tõhususe vähenemise ja teabe kadumise. Näiteks on mõttekas kaitsta uut valemit valmistatud toote tuntud retseptis, uut algoritmi tuntud toimingute jaoks, uut seadet valmistatud seadmetes jne.

Teavet võib klassifitseerida äri- (äri)saladuseks ja see võib muutuda konfidentsiaalseks järgmistel tingimustel:

Teave ei tohiks peegeldada negatiivsed küljedäriühingu tegevus, seaduserikkumised, finantstegevuse võltsimine maksude tasumisest hoidumiseks ja muud sarnased asjaolud;

Teave ei tohi olla avalik ega avalikult teada;

Teabe tekkimine või kättesaamine ettevõtja poolt peab olema seaduslik ja seotud materiaalsete, rahaliste või kuludega intellektuaalne potentsiaal ettevõtted;

Ettevõtte töötajad peaksid olema teadlikud sellise teabe väärtusest ja olema koolitatud, kuidas sellega töötada;

Ettevõtjal peab olema võimalus selle info kaitsmiseks reaalselt tegutseda, s.t. omama vahendeid näiteks infoturbesüsteemi ostmiseks või arendamiseks.

Vastavalt RSFSRi valitsuse 5. detsembri 1991. aasta määrusele "Teabe loetelu kohta, mis ei saa olla ärisaladus" ei saa järgmisi andmeid ja dokumente salastada konfidentsiaalseks:

asutamisdokumendid (ettevõtte asutamise otsus või asutajate leping) ja põhikiri;

Ettevõtlustegevuseks õigust andvad dokumendid (registreerimistunnistused, litsentsid, patendid);

Teave kehtestatud finants- ja majandustegevuse aruandluse vormide kohta ning muu teave, mis on vajalik Vene Föderatsiooni riigieelarve süsteemi maksude ja muude kohustuslike maksete arvutamise ja tasumise õigsuse kontrollimiseks;

maksevõime dokumendid;

Teave töötajate arvu, koosseisu, töötasu ja töötingimuste ning vabade töökohtade olemasolu kohta;

Maksude ja kohustuslike maksete tasumise dokumendid;

Teave keskkonnareostuse, monopolivastaste õigusaktide rikkumise, ohutute töötingimuste mittejärgimise, rahvatervisele kahjulike toodete müügi, samuti muude Vene Föderatsiooni õigusaktide rikkumiste ja antud juhul tekitatud kahju suuruse kohta;

Teave ettevõtte ametnike osalemise kohta ühistutes, väikeettevõtetes, seltsingutes, aktsiaseltsides, ühingutes ja muudes ettevõtlusega tegelevates organisatsioonides.

Erinevalt riigisaladusest ei ole ärisaladust moodustava teabe koosseis riigi poolt tsentraalselt reguleeritud ja selle määrab iga ettevõte individuaalselt. Samal ajal kehtestab ettevõte selle teabe nõutava konfidentsiaalsuse taseme, nõutava kaitse taseme, kaitse kestuse, selle maksumuse ja tehnoloogia. Kaitstava väärtusliku ja konfidentsiaalse teabe koostise määrab selle teabe omanik või omanik ja see registreeritakse spetsiaalses loendis. Loend põhineb selle profiiliga ettevõtete kaitstud teabe tüüpilisel koostisel.

Ettevõtte konfidentsiaalse teabe loend on tüüpilise ja spetsiifilise väärtusliku teabe salastatud loend tehtud tööde, toodete, teadus- ja äriideede, tehnoloogiliste uuenduste kohta. See fikseerib asjaolu, et teave on klassifitseeritud kaitstud teabeks ja määrab selle teabe konfidentsiaalsuse (st kõigile kättesaamatuse) perioodi (tähtaja), konfidentsiaalsuse taseme (riba), ettevõtte töötajate ametikohtade loetelu, antakse õigus seda teavet töös kasutada. Nimekiri sisaldab tõeliselt väärtuslikku teavet (“esiletõstetud”) iga ettevõtte töö kohta.

Nimekiri on ettevõtte juhtkonna, turvateenuste ja konfidentsiaalse dokumentatsiooni püsiv töömaterjal. Seetõttu tuleb seda regulaarselt ajakohastada ja parandada. Uute toodetega seotud, kuid väärtusetu teabe juurdepääsu piiranguid ei tohiks kohaldada.

Loendi oluline ülesanne on jagada ärisaladus eraldi teabeelemendid tuntud erinevatele inimestele. Teatud teabe määramine konkreetsetele ametikohtadele vähendab tõenäosust, et töötajad avaldavad saladusi ja takistab neil lisada dokumentidesse konfidentsiaalset teavet.

Nimekiri on vajalik ka konfidentsiaalsete dokumentide valimiseks üldisest dokumendivoost, nende asjakohaseks märgistamiseks (tembeldamiseks) ning võrguühenduseta töötlemiseks, kasutamiseks ja säilitamiseks. Arvestades kohtutes töötajate poolt teabevargusi ja sellega seoses ettevõttele tekitatud kahjusid, kasutatakse nimekirja tõendina, et see teave on klassifitseeritud konfidentsiaalseks.

Nimekirja pidamine seisneb selle korrapärases kohandamises ja ajakohastamises, kajastades ettevõtte uusi paljutõotavaid arenguid, üleminekut uut tüüpi toote tootmisele, muutes tööobjekti, tegevusalasid, turutingimusi jne. Hoolduse käigus lisatakse loendisse konfidentsiaalne teave, mis kajastab tegelikke uuendusi, arendusi ja leiutisi. Sel eesmärgil peaksid ettevõtte või selle tegevuse struktuuriüksuste juhid regulaarselt koostama registreid uutest konfidentsiaalsetest üksikandmetest ja konfidentsiaalsuse kaotanud teabest. Registrid esitatakse nimekirjas muudatuste tegemiseks komisjonile.

Loendis sisalduva teabe ülekandmine kategooriast konfidentsiaalne kategooriasse avatud, s.o. teabe nimekirjast väljaarvamise viib läbi komisjon ettevõtte juhtkonna, struktuuriüksuste ja turvateenistuse esitlusel.

Konfidentsiaalse teabe loetelu alusel koostab ja haldab ettevõtte turvateenistus või CD-teenus kaitstavate ettevõtte väärtuslike ja konfidentsiaalsete dokumentide salastatud nimekirja, näidates ära neile märgitud juurdepääsupiirangu märgise ja vastuvõetavate töötajate koosseisu. nendele dokumentidele. Nimekiri koostatakse ettevõtte struktuuriüksuste või tegevusalade raames ja reguleerib konfidentsiaalsete dokumentidega ettevõtte töötajate töö kahte aspekti: a) allüksuse poolt koostatud dokumentide ja divisjonile töötamiseks saadetavate dokumentide koosseise; ja b) konfidentsiaalse teabe koosseis, mida saab lisada igasse dokumendiloendis nimetatud dokumenti. Nimekirja kinnitab ettevõtte esimene juht.

Nimekirjas on ka dokumendid, mis ei sisalda kaitstud teavet, kuid on ettevõtte jaoks väärtuslikud ja kuuluvad kaitse alla. Sageli on oluline hoida tavalist avatud õigusakti puutumata ja kaitstuna röövija või looduskatastroof. Nimekirjad koostab iga ettevõte individuaalselt vastavalt erikomisjoni soovitustele ja kinnitab büroo esimene juht. Sama komisjon teeb nimekirjades regulaarselt jooksvaid muudatusi vastavalt ettevõtte konkreetse töö tegemise dünaamikale.

Nimekiri peaks sisaldama sätet selle kohta, et partnerite ärisaladuste säilitamine on ettevõtte tegevuse lahutamatu osa. Lepingu või usalduse alusel saadud või ühistegevuse tulemusena saadud teabe avalik avaldamine tootmistegevus, on lubatud ainult partnerite üldisel nõusolekul. Lepingu (lepingu) sõlmimisel peavad pooled võtma vastastikused kirjalikud kohustused kaitsta teise poole konfidentsiaalset teavet ja läbirääkimistel saadud dokumente ning täita lepingu tingimusi.

Seetõttu peab iga ettevõte kaitstud teabe ja dokumentide koosseisu kindlaksmääramiseks koostama ja regulaarselt uuendama vastavad nimekirjad, ilma milleta ei saa ettevõtte infoturbesüsteem toimida. Oluline on, et need nimekirjad oleksid iga ettevõtte kohta individuaalsed ja kajastaksid tema tegevuse tegelikku infosfääri, teabeomaniku nõudeid piirata töötajate juurdepääsu ettevõtte intellektuaalomandit moodustavale teabele.

Konfidentsiaalse teabe loendi koostamine

Kaitstava teabe nimekirja koostamiseks on soovitatav moodustada rühm järgmistest spetsialistidest: need, kes tegelevad finantsküsimuste, turutingimuste ja konkurentide kohta käiva teabega, kes tegelevad suhetega teiste organisatsioonidega, kes arendavad uut tüüpi kõrge konkurentsivõimega kaupu. , advokaat jne. Võite sellesse töösse kaasata kolmanda osapoole eksperdid, kuid nad ei tohiks avaldada kogu konkreetset teavet, mis on ärisaladus.

Sõltuvalt teostatava tegevuse liigist, äritegevuse ulatusest, seatud eesmärgist, teabe loetelu võib varieeruda. Seega tuleks kaitsta teavet: tehnoloogiline iseloom - projektdokumentatsioon, joonised, diagrammid; tehnoloogiliste katsete kirjeldused; täpsed andmed loodavate toodete disainiomaduste ja väljatöötatavate tehnoloogiliste protsesside olemuse kohta; teave materjalide kohta, millest üksikud osad on valmistatud; uute tehnoloogiliste protsesside kirjeldused; kasutatud uusi seadmeid, masinaid, seadmeid; loodud toodete formuleerimine jne; teaduslik ja tehniline iseloom – ideed, avastused, leiutised; tead kuidas; patendid; tööstuslikud proovid; eraldi valemid; uued tootmis- ja töökorraldusmeetodid; olulisemate teadusuuringute teemad; teadusuuringute tulemused; arvutitarkvara ja muud teaduslikud arendused; äriline iseloom - teave sõlmitud lepingute (lepingute) kohta; sõlmimiseks ettevalmistatud lepingute kohta; andmed ressursside pakkujate ja klientide (tarbijate) kohta; turuülevaated, turundusuuringute materjalid; teave konfidentsiaalsete läbirääkimiste kohta; kauba maksumuse arvutamine, hindade struktuur ja suurus, planeeritud kasumi tase; investeerimisplaanid; strateegilised plaanid ettevõtte arendamiseks; andmed ettevõtte teatud kategooriate personali kohta ja muu teave.

Ettevõtte tegevuse iseloomu muutudes peaks muutuma ka ärisaladust moodustava teabe loetelu. See nimekiri tuleb töötajatele ettenähtud viisil teatavaks teha. Samal ajal on vaja kehtestada vastutavate täitjate huvimeetmed ärisaladuse hoidmiseks, samuti vastutus selle lekkimise korral üksikute töötajate süül.