Salah satu nilai asas syarikat kami ialah keselamatan dan kerahsiaan data yang disediakan oleh Pelanggan. Untuk memahami dokumen ini sepenuhnya dan menyeluruh, kami meminta anda membacanya dengan teliti.

1. Definisi dan istilah
1.1. Laman web – mana-mana tapak web syarikat kami yang mengandungi maklumat tentang produk yang ditawarkan oleh Syarikat, promosi pemasaran dan maklumat lain di Internet.

1.2. Pelanggan – individu yang menggunakan laman web Syarikat.

1.3. Data peribadi - maklumat yang berkaitan dengan Pelanggan tertentu yang dinyatakan dalam klausa 3.1 Peraturan ini.

1.4. Pemprosesan data peribadi – sebarang operasi yang dilakukan
menggunakan alat automasi atau tanpa menggunakan alat sedemikian dengan data peribadi, termasuk pengumpulan, rakaman, sistematisasi, pengumpulan, penyimpanan, penjelasan (kemas kini, perubahan), pengekstrakan, penggunaan, pemindahan (pengedaran, peruntukan, akses), penyahpersonalisasian, penyekatan, pemadaman, pemusnahan data peribadi.

1.5. Kuki ialah kepingan data yang dihantar oleh pelayan web ke penyemak imbas apabila Pelanggan melawat tapak. Syarikat secara automatik menerima jenis maklumat tertentu yang diperoleh semasa pengguna berinteraksi dengan Laman. Kami bercakap tentang teknologi dan perkhidmatan seperti protokol web, kuki, tag web, serta aplikasi dan alatan pihak ketiga yang ditentukan. biskut. Kuki ialah sekeping data yang diletakkan secara automatik pada pemacu keras komputer anda setiap kali anda melawat tapak web. Oleh itu, kuki ialah pengecam unik pelayar untuk tapak web. Kuki membolehkan anda menyimpan maklumat pada pelayan dan membantu anda menavigasi web dengan lebih mudah, serta membolehkan anda menganalisis tapak dan menilai hasilnya. Kebanyakan penyemak imbas web membenarkan kuki, tetapi anda boleh menukar tetapan anda untuk menolak kuki atau untuk menjejak ke mana ia dihantar. Walau bagaimanapun, sesetengah sumber mungkin tidak berfungsi dengan betul jika kuki dilumpuhkan dalam penyemak imbas.

2. Tujuan dan prinsip dasar privasi dan pengumpulan data peribadi
2.1. Dasar privasi terpakai kepada sebarang maklumat yang dinyatakan dalam seksyen 3 yang mungkin diterima oleh Syarikat tentang Pelanggan semasa menggunakan tapak, program dan produk tapak tersebut.

2.2. Pelanggan menyediakan data peribadinya untuk tujuan:

- membuat akaun,

- menyediakan sokongan teknikal berkaitan dengan penggunaan tapak,

— membuat pesanan, pemberitahuan tentang status pesanan, memproses dan menerima bayaran;

— menerima berita, maklumat tentang produk, acara, promosi atau perkhidmatan;

— penggunaan perkhidmatan lain yang tersedia di tapak, termasuk, tetapi tidak terhad kepada, forum, blog peribadi, perkhidmatan untuk bertukar-tukar mesej peribadi antara peserta berdaftar, ulasan dan ulasan peribadi.

Data yang disediakan boleh digunakan untuk mempromosikan barangan bagi pihak Syarikat atau bagi pihak rakan kongsi Syarikat.

2.3. Memastikan kebolehpercayaan penyimpanan maklumat dan ketelusan tujuan untuk mengumpul data peribadi. Data peribadi Pelanggan dikumpul, disimpan, diproses, digunakan, dipindahkan dan dipadamkan (dimusnahkan) mengikut undang-undang Persekutuan Rusia, termasuk. Undang-undang Persekutuan No. 152-FZ “Mengenai Data Peribadi” bertarikh 27 Julai 2006, dan Dasar Privasi ini.

3. Maklumat untuk diproses
3.1. Data peribadi yang dibenarkan untuk diproses di bawah Polisi Privasi ini disediakan oleh Pelanggan dengan mengisi borang pendaftaran di laman web Syarikat dan termasuk maklumat berikut:

3.1.1. Nama penuh Klien;

3.1.2. nombor telefon Pelanggan;

3.1.3. alamat e-mel (e-mel)

3.1.4. alamat penghantaran Barang;

3.1.5. sejarah pesanan.

3.2. Syarikat juga menerima data yang dihantar secara automatik semasa proses menyemak imbas semasa melawat tapak, termasuk:

3.2.1. Alamat IP;

3.2.2. maklumat daripada kuki;

3.2.3. maklumat tentang penyemak imbas (atau program lain yang mengakses pengiklanan)

3.2.4. masa capaian;

3.2.5. perujuk (alamat halaman sebelumnya).

3.2.5. maklumat lain yang diberikan oleh pelanggan.

4. Pemprosesan dan penggunaan data peribadi
4.1. Pemprosesan data peribadi Pelanggan dijalankan tanpa had masa, dalam apa jua cara undang-undang, termasuk dalam sistem maklumat data peribadi menggunakan alat automasi atau tanpa menggunakan alat tersebut.

4.2. Dengan bersetuju dengan Dasar Privasi ini, Pelanggan memberikan Syarikat persetujuan tanpa hadnya untuk pemprosesan data peribadi yang dinyatakan dalam seksyen 3 oleh semua yang dinyatakan dalam Dasar ini cara, serta pemindahan data tertentu kepada rakan kongsi Syarikat untuk tujuan memenuhi kewajipan mereka.

4.3. Syarikat tidak mempunyai hak untuk memindahkan maklumat tentang Pelanggan kepada orang yang tidak berkaitan atau orang yang tidak berkaitan dengan Syarikat melalui hubungan kontrak.

4.4. Pemindahan maklumat kepada ahli gabungan dan orang yang mempunyai kaitan dengan Syarikat melalui hubungan kontrak ( perkhidmatan kurier, organisasi perkhidmatan pos dsb.) dijalankan untuk memenuhi pesanan Pelanggan, serta dapat memaklumkan Pelanggan tentang promosi berterusan, perkhidmatan yang disediakan dan acara.

4.5. Orang yang bersekutu dan orang yang berkaitan dengan Syarikat melalui hubungan kontrak bertanggungjawab untuk memastikan kerahsiaan maklumat dan menjamin perlindungannya, dan juga berjanji untuk menggunakan maklumat yang diterima semata-mata untuk tujuan melaksanakan tindakan yang dinyatakan atau menyediakan perkhidmatan.

4.6. Syarikat mengambil semua langkah yang perlu untuk melindungi data peribadi Pelanggan daripada akses, pengubahsuaian, pendedahan atau pemusnahan yang tidak dibenarkan.

5. Hak dan kewajipan Pelanggan
5.1. Pelanggan berjanji untuk tidak mendedahkan kepada mana-mana pihak ketiga log masuk dan kata laluan yang digunakan olehnya untuk pengenalan di laman web Syarikat.

5.2. Klien berjanji untuk menjalankan usaha wajar semasa menyimpan kata laluan, serta semasa memasukkannya.

5.3. Pelanggan mempunyai hak untuk menukar data peribadinya, serta menuntut pemadaman data peribadi daripada Syarikat.

6. Syarat tambahan
6.1. Dengan bersetuju dengan Dasar Privasi ini, Pelanggan memberikan kebenaran tanpa hadnya untuk menerima maklumat tentang status pesanan, akaun dan pemberitahuan teknikal lain, serta pemberitahuan pengiklanan, termasuk promosi pemasaran semasa dan tawaran semasa Syarikat, menggunakan pelbagai cara, termasuk tetapi tidak terhad kepada SMS dan e-mel. Pelanggan boleh pada bila-bila masa enggan menerima maklumat tersebut dengan menukar maklumat akaunnya di laman web Syarikat.

6.2. Syarikat bertanggungjawab kepada pelanggan dalam kes yang diperuntukkan oleh undang-undang semasa.

6.3. Syarikat dilepaskan daripada liabiliti dalam kes di mana maklumat tentang Pelanggan:
— menjadi domain awam sehingga kehilangan atau pendedahannya.
— telah diterima daripada pihak ketiga sebelum penerimaannya oleh Syarikat.
- telah didedahkan dengan persetujuan Klien.

6.4. Syarikat mempunyai hak untuk membuat perubahan kepada dasar privasi secara unilateral. Perubahan berkuat kuasa dari saat ia diterbitkan di tapak web Syarikat.

Bersentuhan dengan

Maklumat adalah faktor pengeluaran yang paling penting. Perusahaan yang menjalankan kerja aktif berdasarkan pengumpulan dan analisis data, mereka berasa lebih yakin dalam persekitaran ekonomi moden. Dengan menganalisis penontonnya, syarikat boleh meningkatkan purata bil melalui bonus yang pengguna sanggup bayar.

Awak akan belajar:

• Apakah kerahsiaan data peribadi.
• Apakah kesilapan dalam pengumpulan, penyimpanan dan kerahsiaan data peribadi yang paling kerap dilakukan dalam perniagaan.
• Bagaimana untuk memastikan keselamatan dan kerahsiaan penyimpanan data.
• Apakah dasar privasi tapak dan cara merangkanya.
• Apakah hukuman kerana melanggar kerahsiaan data peribadi sejak 2017?

Hari ini, maklumat merupakan bahagian penting dalam operasi berkesan sesebuah perusahaan. Walau bagaimanapun, anda juga harus ingat bahawa adalah penting untuk mengekalkan kerahsiaan data peribadi.

Semak rakan kongsi anda dengan segera!

Adakah anda tahu itu Apabila menyemak, pihak berkuasa cukai boleh berpegang kepada sebarang fakta yang mencurigakan tentang rakan niaga? Oleh itu, adalah sangat penting untuk memeriksa mereka yang bekerja dengan anda. Hari ini, anda boleh menerima maklumat percuma tentang pemeriksaan lepas pasangan anda, dan yang paling penting, menerima senarai pelanggaran yang dikenal pasti!

Pemprosesan, penyimpanan dan kerahsiaan data peribadi pelanggan

Jadi, dalam keadaan ekonomi moden, kerahsiaan data peribadi adalah sangat penting. Undang-undang yang mengawal selia perhubungan dalam rangka kerja menerima dan memproses data peribadi ialah Undang-undang Persekutuan "Mengenai Data Peribadi" No. 152 pada 27 Julai 2006. Ia mengandungi maklumat berikut:

• istilah utama yang berkaitan dengan pemprosesan data peribadi;
• mengikut prinsip dan syarat apakah maklumat peribadi harus diproses;
• apakah tanggungjawab pengendali PD;
• apakah hak yang diberikan kepada subjek data peribadi;
• apakah jenis liabiliti yang diperuntukkan untuk pelanggaran keperluan No. 152-FZ;
• yang mana agensi kerajaan memantau pematuhan terhadap keperluan undang-undang.

Maklumat peribadi- ini adalah sebarang maklumat yang secara langsung atau tidak langsung berkaitan dengan individu yang dipanggil subjek data peribadi.

Operator ialah agensi kerajaan, badan kerajaan tempatan, entiti undang-undang atau individu yang, secara individu atau bersama-sama dengan orang lain, mengatur dan (atau) menjalankan pemprosesan maklumat peribadi, menentukan mengapa ini perlu, data peribadi yang harus terdiri daripada, dan juga menetapkan tindakan (operasi) yang berkaitan dengan data peribadi yang diperlukan.

Pemprosesan data peribadi merujuk kepada sebarang operasi atau set operasi yang dilakukan berhubung dengan maklumat peribadi menggunakan cara automatik atau tanpanya. Jika data diproses, ia bermakna ia dikumpul, direkodkan, disistemkan, disimpan, disimpan, dijelaskan (dikemas kini, diubah), diekstrak, digunakan, dipindahkan (diedarkan, akses disediakan), dinyahperibadi, disekat, dipadam, dimusnahkan.

Undang-undang menerangkan dengan jelas apa itu kerahsiaan data peribadi. Bagaimanapun, dia tidak menyatakan maklumat yang peribadi. Tetapi, jika kita bermula terus dari nama "data peribadi", maka ini adalah sebarang maklumat yang berkaitan dengan individu:

• Tarikh lahir;
• alamat;
• telefon;
• e-mel;
• foto;
• pautan ke laman web peribadi;
• pautan ke akaun media sosial anda.

Ringkasnya, ini adalah sebarang maklumat yang membolehkan seseorang warganegara dikenal pasti dengan tepat. Jika anda diberikan maklumat peribadi, anda menjadi pengendali PD.

subjek PD adalah individu yang boleh dikenal pasti berdasarkan maklumat peribadi. Iaitu, ini adalah orang yang maklumatnya harus dilindungi.

Apakah hak yang diberikan oleh No. 152-FZ kepada subjek data peribadi?

1. Hak untuk mengakses data peribadi anda. Subjek mempunyai hak untuk menerima maklumat mengenai pengendali, untuk mengetahui maklumat yang dia bekerjasama; berhak mendapat akses terus kepada maklumat ini.
2. Hak subjek semasa memproses data peribadi. Pemprosesan data peribadi yang diperlukan untuk mempromosikan barangan, perkhidmatan, kerja di pasaran, serta untuk tujuan politik, hanya boleh dijalankan dengan kebenaran subjek. Ia tidak sah jika subjek tidak memberi kebenaran kepadanya, melainkan pengendali telah membuktikan sebaliknya. Jika subjek meminta penyiapan pemprosesan PD, pengendali diwajibkan untuk segera mematuhi keperluan ini.
3. Hak subjek apabila membuat keputusan berdasarkan pemprosesan automatik maklumat peribadinya. Menurut undang-undang Persekutuan Rusia, adalah tidak boleh diterima untuk membuat keputusan mengenai subjek data peribadi hanya berdasarkan pemprosesan automatik, melainkan terdapat persetujuan bertulisnya atau dalam situasi yang diterangkan dalam undang-undang persekutuan.
4. Hak subjek untuk merayu terhadap tindakan atau tidak bertindak pengendali. Jika, pada pendapat pembawa data peribadi, pengendali memproses data peribadi dengan buruk, dengan itu melanggar kebebasan dan haknya, maka warganegara sentiasa boleh menghubungi pihak berkuasa yang pakar dalam melindungi hak subjek data peribadi, atau pihak berkuasa kehakiman.

Subjek mempunyai hak untuk menuntut pampasan bagi kerugian kewangan dan kerosakan moral melalui mahkamah. Pengendali data peribadi mesti memaklumkan Roskomnadzor tentang pemprosesan dan melindungi maklumat ini.

Undang-undang juga mentakrifkan apabila pengendali mungkin tidak memaklumkan perkhidmatan tentang pemprosesan data peribadi:

• jika pengendali dan pembawa data peribadi berada dalam hubungan pekerjaan;
• jika pengendali dan subjek sebelum ini menandatangani perjanjian antara satu sama lain, dan PD dikehendaki memenuhi kewajipan di bawahnya;
• jika data peribadi berkaitan dengan ahli organisasi agama dan awam, dan pemprosesan dijalankan mengikut dokumentasi konstituen dan perundangan Persekutuan Rusia;
• jika PD berada dalam domain awam;
• jika PD hanya terdiri daripada nama penuh;
• jika data peribadi diperlukan untuk mendapatkan pas sekali ke wilayah atau untuk menyelesaikan masalah yang serupa;
• jika data peribadi adalah sebahagian daripada sistem maklumat automatik persekutuan dan sistem maklumat data peribadi negeri;
• jika data peribadi diproses tanpa menggunakan cara automatik mengikut perundangan Persekutuan Rusia.

Perkara 7 (kerahsiaan data peribadi) No. 152-FZ menyatakan bahawa pengendali dan orang lain yang mempunyai akses kepada data peribadi adalah dilarang daripada menyebarkan maklumat ini kepada orang yang tidak dikenali melainkan subjek telah memberikan persetujuan mereka untuk ini, atau ini tidak diperuntukkan oleh undang-undang.

Tetapi banyak syarikat salah percaya bahawa jika mereka tidak diwajibkan untuk memaklumkan pihak berkuasa yang diberi kuasa tentang pemprosesan, maka tindakan yang perlu dilakukan oleh pengendali PD juga tidak perlu dilakukan. Tetapi pendapat ini salah. Jika pengendali melanggar keperluan undang-undang mengenai pemprosesan, ini dianggap sebagai ketidakpatuhan terhadap keperluan undang-undang. Terdapat penalti untuk tindakan sedemikian.

Kerahsiaan data peribadi- ini adalah keperluan mandatori yang mesti dipatuhi oleh kedua-dua pengendali dan mana-mana orang lain yang mempunyai akses kepada data peribadi. Kerahsiaan tidak dipastikan hanya jika:

• maklumat peribadi adalah tanpa nama;
• maklumat peribadi tersedia secara umum.

Data peribadi tidak lagi dianggap sulit jika ia tidak dikenali, atau jika 75 tahun telah berlalu sejak permulaan penyimpanannya, melainkan dinyatakan sebaliknya dalam perundangan Persekutuan Rusia.

Berdasarkan No. 152-FZ, pengendali data peribadi mesti:

1. Memastikan pemprosesan data peribadi yang selamat, iaitu, menjalankan langkah-langkah organisasi dan teknikal yang diperlukan yang bertujuan untuk kerahsiaan data peribadi dan perlindungannya daripada penggodaman, pemusnahan, pengubahsuaian, penyekatan, penyalinan, pengedaran dan tindakan haram yang lain.
2. Maklumkan pihak berkuasa yang diberi kuasa untuk melindungi hak pembawa data peribadi (Roskomnadzor) yang dia ingin proses maklumat peribadi. Roskomnadzor memasukkan maklumat tentang pengendali ke dalam daftar pengendali. Maklumat dalam daftar ini tersedia untuk umum. Satu-satunya pengecualian ialah maklumat tentang cara memastikan keselamatan data peribadi semasa pemprosesan.
3. Dapatkan kebenaran daripada pembawa PD untuk dalam penulisan untuk pemprosesan maklumat. Pengendali bertanggungjawab untuk melakukan ini apabila menerima data peribadi (termasuk daripada pihak ketiga). Hanya selepas menerima kebenaran dia boleh mula memproses. Pengecualian adalah apabila pengendali telah menerima data peribadi mengikut cara yang ditetapkan oleh Undang-undang Persekutuan, atau maklumat ini tersedia untuk umum. Perlu ditegaskan bahawa pembawa data mempunyai hak untuk melarang pemprosesan maklumat tentang dirinya.
4. Sediakan pembawa PD atas permintaan dengan semua maklumat yang tersedia tentang dia, kaedah untuk melindunginya, dan juga maklumkan untuk tujuan apa dan dalam keadaan apa pemprosesan akan dijalankan.

Tanggungjawab pengendali juga termasuk pemusnahan, menyekat data peribadi yang berkaitan, dan membuat perubahan kepada mereka yang disediakan oleh pembawa PD atau wakil sahnya kerana fakta bahawa maklumat itu tidak lengkap, tidak betul, tidak relevan, diperoleh secara haram atau tidak sepadan dengan tujuan pemprosesan yang ditetapkan.

Pengendali juga mesti membuktikan bahawa subjek tidak membantah pemprosesan data peribadinya. Jika data peribadi yang tersedia untuk umum diproses, pengendali bertanggungjawab untuk memberikan bukti bahawa maklumat itu terbuka kepada semua orang.

1. Menyediakan badan yang diberi kuasa untuk melindungi hak subjek data peribadi atas permintaan dengan maklumat yang diperlukan untuk aktivitinya. Di Rusia, kerja pengendali PD dikawal oleh Perkhidmatan Persekutuan untuk Penyeliaan Komunikasi, Teknologi Maklumat dan Komunikasi Massa, Perkhidmatan Persekutuan untuk Kawalan Teknikal dan Eksport dan Perkhidmatan Keselamatan Persekutuan.

Undang-undang juga menentukan bila kebenaran pembawa PD tidak diperlukan. Ini adalah situasi apabila:

• data diproses mengikut undang-undang persekutuan lain;
• perjanjian telah dibuat antara pengendali dan subjek PD, yang peruntukannya memerlukan pemprosesan maklumat mengenai subjek ini;
• adalah perlu untuk memproses data peribadi untuk melindungi kehidupan, kesihatan dan kepentingan penting lain subjek, tetapi tidak mungkin untuk mendapatkan persetujuannya, sebagai contoh, disebabkan oleh fakta bahawa individu itu dimasukkan ke hospital;
• adalah perlu untuk memproses data peribadi supaya syarikat pos boleh menghantar bungkusan itu;
• Data tersebut perlu diproses oleh wartawan untuk tujuan profesional, atau untuk tujuan saintifik, sastera atau aktiviti kreatif lain. Tetapi pada masa yang sama, kepentingan dan hak pembawa PD mesti dihormati;
• adalah perlu untuk memproses data peribadi untuk penerbitan seterusnya berdasarkan Undang-undang Persekutuan.

Dalam situasi lain, pengendali bertanggungjawab untuk bertindak mengikut norma undang-undang Persekutuan Rusia mengenai pemprosesan maklumat dan mengekalkan kerahsiaan data peribadi. Jika undang-undang dilanggar, pengendali tertakluk kepada liabiliti jenayah, pentadbiran, sivil, tatatertib atau lain-lain.

Fakta menarik tentang kerahsiaan data peribadi

1. Tiada senarai yang jelas dalam perundangan Rusia.

Dalam No. 152-FZ, data peribadi ditafsirkan sebagai sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau ditentukan berdasarkannya (subjek data peribadi). Definisi ini tidak begitu bermaklumat.

1. Terdapat tiga jenis data peribadi.

• PD Am ialah nama penuh, alamat dan nombor telefon seseorang individu.
• PD Khas ialah maklumat tentang bangsa, kewarganegaraan subjek, kedudukan politiknya, sudut pandangan falsafah dan agama, kesihatan dan kehidupan seks.
• Data peribadi biometrik ialah ciri fisiologi, ciri anatomi, cap tapak tangan, cap jari, retina, analisis DNA, dsb.

1. Amalan kehakiman pada data peribadi.

Selaras dengan amalan kehakiman semasa, data peribadi termasuk:

• Nama penuh individu, tarikh lahir (hari, bulan, tahun), alamat. Ucapan dalam dalam kes ini Ia juga bercakap tentang keluarga, sosial, status harta, pendidikan, profesion, pendapatan (Resolusi kes No. A15-2016/2009 bertarikh 10/05/2010, Presidium Mahkamah Timbang Tara Tertinggi Persekutuan Rusia, Resolusi kes No. A36-5713/2014 bertarikh 29/04/2015 AAS ke-19).
• Data pasport (lihat, sebagai contoh, keputusan Rayuan Mahkamah Bandar Moscow bertarikh 22 Mei 2014 No. 33-14709).

Sesetengah mahkamah berpendapat bahawa siri dan nombor pasport boleh mengenal pasti borang dokumen, tetapi bukan individu. Sehubungan itu, ini bukan PD (anda boleh membaca lebih lanjut mengenai maklumat ini daripada keputusan Mahkamah Bandar Moscow bertarikh 29 Februari 2012 No. 33-6709; Resolusi Mahkamah Rayuan Timbang Tara Ketiga Belas bertarikh 21 Jun 2010 dalam kes No. A56- 4788/2010).

Walau bagaimanapun, adalah sukar untuk mengenali kedudukan ini sebagai betul dan wajar, kerana seseorang individu boleh dikenal pasti dengan mudah melalui nombor dan siri pasport.

• E-mel (ini disahkan, sebagai contoh, oleh Keputusan dalam kes No. 12-253/2015 pada 26 Mei 2015, Mahkamah Daerah Kalininsky (St. Petersburg).

Roskomnadzor mempunyai pendekatan ambivalen terhadap isu mengklasifikasikan e-mel sebagai data peribadi. Terdapat penjelasan mengenai topik ini dari perkhidmatan ini, yang menunjukkan bahawa jika e-mel mengandungi nama penuh, maka ia boleh diklasifikasikan sebagai data peribadi. Jika alamat e-mel terdiri daripada satu set huruf dan simbol, maka ini adalah haram.

• Data dari sijil pendaftaran untuk rumah (lihat, sebagai contoh, Penentuan Mahkamah Wilayah Primorsky bertarikh 28 April 2014 No. 33-3718).
• Alamat tempat kediaman usahawan individu, yang mengandungi rancangan untuk menjalankan pemeriksaan entiti undang-undang dan usahawan individu. Pelan ini tersedia secara umum dan harus berada di laman web rasmi pentadbiran (lihat, sebagai contoh, Penentuan Rayuan Mahkamah Wilayah Volgograd bertarikh 24 April 2014 No. 33-4427/2014).
• Maklumat mengenai menyeberangi sempadan negeri (lihat, sebagai contoh, keputusan Rayuan Mahkamah Bandar Moscow bertarikh 10 April 2014 No. 33-11688).
• Alamat di mana pegawai itu didaftarkan, maklumat tentang pendapatannya, hartanya, diedarkan dalam bentuk yang tidak disediakan untuk prosedur rasmi (contohnya, Penentuan Mahkamah Bandar St. Petersburg bertarikh 31 Mac 2014 No. 33-4198/ 14).
• Maklumat mengenai pekerja yang dinyatakan dalam kontrak pekerjaan (lihat, sebagai contoh, Ketetapan Rayuan Mahkamah Agung Republik Sakha (Yakutia) bertarikh 23 Oktober 2013 No. 33-4172/13).

Apabila mengklasifikasikan maklumat sebagai peribadi, anda juga mesti mengambil kira perkara berikut:

• Pengesahan dan pengesahan bahawa maklumat itu berkaitan dengan individu tertentu tidak diperlukan (undang-undang tidak menyatakan apa-apa tentang peristiwa tersebut). Dalam hal ini, pengendali sebenarnya tidak tahu sama ada maklumat ini adalah benar atau rekaan. Walau bagaimanapun, dia bertanggungjawab untuk memproses data peribadi dalam apa jua keadaan.
• Hanya maklumat yang boleh digunakan untuk mengenal pasti individu dianggap peribadi (lihat, sebagai contoh, keputusan Mahkamah Bandar St. Petersburg bertarikh 26 Mac 2013 No. 33-3815/13, keputusan Rayuan Mahkamah Bandar Moscow bertarikh 28 Januari 2014 No 33 -5461/14).

1. Kategori data peribadi yang lebih kompleks.

Data peribadi ringkas dipanggil nama pertama, nama keluarga, dsb. Walau bagaimanapun, terdapat juga kumpulan data peribadi yang lebih kompleks. Ini termasuk alamat IP, profil rangkaian sosial, dsb.

Malah mahkamah mempunyai kedudukan yang berbeza mengenai kumpulan data peribadi ini.

• Mengenai alamat IP, satu keputusan mahkamah mempunyai analisis undang-undang yang baik, yang mengatakan perkara berikut: "Akibat undang-undang apabila mengenal pasti pengguna melalui mewujudkan data peribadinya melalui alamat IP statik, yang diberikan oleh pengendali telekom, diperuntukkan secara kekal hingga akhir. peralatan pengguna apabila membuat kontrak untuk penyediaan akses perkhidmatan ke Internet (jika alamat IP statik digunakan, maka semua sambungan pengguna sentiasa dikenal pasti oleh alamat IP ini dalam rangkaian komunikasi) harus serupa dengan akibat undang-undang dalam kes di mana pengendali telekom memberikan alamat IP kepada peralatan pengguna secara automatik, pada masa sambungannya (tempoh sesi) ke Internet (alamat IP dinamik)." (Keputusan dalam kes No. 2-5354/2015 bertarikh 24 September 2015, Mahkamah Daerah Oktyabrsky Samara (Wilayah Samara)).

Mari kita ambil perhatian bahawa, pada pendapat sesetengah mahkamah, alamat IP tidak terpakai pada data peribadi (lihat, sebagai contoh, Resolusi dalam kes No. A56-75017/2014 pada 1 Jun 2015, AAC ke-13), manakala yang lain , sebaliknya, percaya bahawa ia berlaku ( Keputusan dalam kes No. A76-29008/2015 bertarikh 02/11/2016, AS wilayah Chelyabinsk).

Mengelaskan alamat IP statik sebagai data peribadi adalah agak logik, kerana mengenal pasti pengguna yang menggunakannya adalah sangat mudah. Walau bagaimanapun, pengendali mungkin tidak mempunyai pengetahuan tentang alamat IP yang statik. Dalam situasi sedemikian, semua alamat tersebut harus dianggap sebagai maklumat peribadi. Sehubungan itu, kerahsiaan data peribadi seperti ini mesti dijaga.

• Terdapat lebih sedikit perselisihan mengenai log masuk dan kata laluan (daripada e-mel dan rangkaian sosial). Menurut Roskomnadzor, adalah menyalahi undang-undang untuk menganggap mereka PD. Dia menyuarakan pendirian ini berkali-kali.

Jaminan kualiti yang lemah terhadap kerahsiaan data peribadi dan kesilapan lain yang menyebabkan perniagaan didenda

Ralat 1.Ketersediaan borang maklum balas tiada dasar privasi.

Pekerja Roskomnadzor mendapat tahu bahawa syarikat TGYUK menyiarkan borang maklum balas di laman webnya. Tetapi tiada dokumen mengenai dasar privasi berkenaan pemprosesan maklumat peribadi di tapak. Akibatnya, berdasarkan Seni. 13.11 Kod Kesalahan Pentadbiran Persekutuan Rusia, syarikat itu didenda, selepas itu ia memfailkan tuntutan di mahkamah.

Kedudukan syarikat adalah seperti berikut: pengenalan individu adalah mustahil, kerana borang maklum balas hanya terdiri daripada 3 elemen: nama, subjek dan teks mesej. Sehubungan itu, kerahsiaan data peribadi dihormati. Pada masa yang sama, pengguna tidak perlu mengisi lajur "nama". Tetapi pihak berkuasa kehakiman tidak mengambil kira hujah-hujah ini dan bagaimanapun mengenakan denda ke atas TGYUK (resolusi Mahkamah Wilayah Tambov bertarikh 4 Oktober 2016 dalam kes No. 4A-288).

Bagaimana untuk mengelakkan denda: Jika syarikat menyiarkan borang seperti ini di tapak web, ia dianggap mengumpul data tentang individu. Sehubungan itu, syarikat itu bertanggungjawab untuk bertindak sebagai pengendali PD - untuk memaklumkan Roskomnadzor bahawa ia berhasrat untuk mengumpul dan memproses maklumat peribadi, mendapatkan kebenaran daripada pembawa data, membangunkan dasar privasi dan menjaga akses tanpa had kepadanya. Jika anda sedang membangunkan borang maklum balas, maka ia harus menyertakan fungsi untuk mendapatkan persetujuan. Iaitu, sebelum menghantar soal selidik, pengguna mesti menandakan kotak, dengan itu mengesahkan persetujuannya untuk pemprosesan data peribadi.

Ralat 2.Pemindahan maklumat peribadi kepada pihak ketiga.

Bagaimanakah kerahsiaan data peribadi dilaksanakan dalam kontrak? Pertimbangkan contoh berikut. Seorang warganegara telah menanggung hutang pinjaman kepada institusi perbankan. Bank itu memeterai perjanjian agensi dengan syarikat pengumpulan Morgan & Stout. Selaras dengan syaratnya, organisasi perbankan memindahkan maklumat peribadi tentang penghutang, dan pengumpul mula memanggilnya dan saudara-maranya, menuntut pembayaran balik hutang. Tetapi pada masa yang sama, warganegara itu tidak membenarkan data peribadinya diproses dan dipindahkan kepada pihak ketiga.

Peminjam menuntut pemberhentian tindakan haram dan pemusnahan semua data peribadi, tetapi tidak berjaya. Kemudian dia memfailkan tuntutan mahkamah untuk mendapatkan pampasan bagi kerosakan moral. Seperti yang dinyatakan oleh penghutang, dia dikehendaki membayar balik hutang dengan cara yang agresif, dan oleh itu dia mula bimbang tentang kesihatan, keselamatan dan kehidupan dirinya dan keluarganya.

Setelah mengkaji semua bahan kes itu, mahkamah mengakui bahawa bank itu bertindak secara haram, tidak memastikan kerahsiaan data peribadi dan memutuskan untuk memusnahkan semua maklumat peribadi tentang warganegara. Mahkamah memerintahkan kedua-dua institusi untuk membayar pampasan bagi kerosakan moral (keputusan Mahkamah Wilayah Yaroslavl bertarikh 5 Mac 2012 dalam kes No. 33-939/2012).

Bagaimana untuk mengelakkan denda: Pemindahan data peribadi hanya boleh dilakukan dengan persetujuan individu yang berkaitan dengannya. Pengecualian ialah kes di mana perusahaan menjual hutang berdasarkan perjanjian penyerahan hak. Dalam kes ini, pemiutang baru mesti memaklumkan kepada pemegang PD bahawa maklumat peribadi telah diterima.

Ralat 3.Memproses data peribadi tanpa kebenaran.

Pemeriksaan tidak berjadual terhadap perusahaan yang dijalankan oleh pekerja Roskomnadzor menunjukkan bahawa tiada medan pada helaian calon untuk jawatan menunjukkan persetujuan untuk pemprosesan data peribadi. Ketua pengarah telah diberi amaran, yang dia tidak bersetuju dan pergi ke mahkamah untuk merayu. Menurut pengurus itu, syarikat itu membentuk komisen yang tanggungjawabnya termasuk pemprosesan data. Beliau menyatakan bahawa pekerja hadir sendiri semasa mengisi kad mereka. Di samping itu, kontrak pekerjaan menyatakan bahawa pekerja bersetuju dengan pemprosesan. Tetapi hujah-hujah ini, pada pendapat mahkamah, tidak mencukupi untuk membatalkan keputusan itu, dan oleh itu penalti pentadbiran bagaimanapun digunakan (resolusi Mahkamah Wilayah Samara pada 22 Ogos 2016 No. 4a-907/2016).

Bagaimana untuk mengelakkan denda: Setiap bentuk dokumentasi standard yang melibatkan kemasukan data peribadi mesti mengandungi medan untuk persetujuan pemprosesan. Anda harus menjalankan audit rekod HR untuk memastikan bahawa kertas ditanda sebagai sesuai.

Ralat 4.Syarikat mengabaikan keengganan pelanggan untuk menerima mesej pengiklanan.

Salah seorang pelanggan Sberbank membatalkan persetujuannya untuk memproses data peribadi melalui Pos Rusia. Tetapi sebulan berlalu, dan warganegara menerima mesej pengiklanan dari bank di telefonnya dengan tawaran untuk memohon pinjaman. Sebagai tindak balas, warganegara memfailkan tuntutan di mahkamah untuk pemprosesan data peribadi secara haram. Beliau menganggap pihak bank tidak memastikan kerahsiaan data peribadi.

Pendirian defendan ialah mesej itu tidak mengandungi pengiklanan, tetapi tawaran individu. Di samping itu, teks mesej itu tidak termasuk maklumat berdasarkan pengenalpastian individu yang boleh dilakukan. Sehubungan itu, tiada penggunaan maklumat peribadi dan kerahsiaan dihormati.

Tetapi mahkamah berpihak kepada plaintif - institusi perbankan tahu nombor telefon dan nama penuhnya. Selaras dengan keputusan mahkamah, Sberbank diperintahkan untuk membayar pampasan kepada plaintif untuk kerosakan moral dalam jumlah 100 ribu rubel. (keputusan Mahkamah Wilayah Novosibirsk bertarikh 2 April 2015 dalam kes No. 33-2662/2015).

Bagaimana untuk mengelakkan denda: Seseorang tidak seharusnya mengabaikan pelbagai jenis permintaan daripada individu – subjek data peribadi. Mulai 1 Julai 2017, denda 40 ribu rubel disediakan untuk ini. Seseorang individu mempunyai hak untuk menarik balik persetujuan untuk pemprosesan data peribadinya, serta untuk mengetahui siapa yang bekerja dengan datanya, untuk tujuan apa, dalam cara bagaimana, dalam jangka masa apa pemprosesan itu dijalankan, dan maklumat apa tentang dia tersimpan. Lantik pekerja untuk memberikan maklumat atas permintaan daripada individu. Maklumat hubungannya harus tersedia secara umum.

Ralat 5.Pengumpulan maklumat tentang individu tanpa penyetempatan.

Pekerja Roskomnadzor, sebagai sebahagian daripada analisis pelanggaran di Internet, menentukan bahawa yang terkenal rangkaian sosial LinkedIn tidak mematuhi keperluan untuk merekod, menyusun, mengumpul, menyimpan dan mendapatkan semula data peribadi orang Rusia, iaitu, ia tidak menghormati kerahsiaan data peribadi. Pakar perkhidmatan mengarahkan syarikat untuk menghapuskan pelanggaran, tetapi keperluan itu tidak dipenuhi. Organisasi itu berhujah keengganannya dengan mengatakan bahawa data peribadi rakyat diproses dan disimpan di luar negara. Walau bagaimanapun, mahkamah menyatakan bahawa jika laman web itu mempunyai versi bahasa Rusia, ia mengumpul data peribadi orang Rusia, dan, dengan itu, bertanggungjawab untuk mematuhi norma perundangan semasa, khususnya, untuk memastikan kerahsiaan data peribadi. Akibatnya, mahkamah mengiktiraf bahawa tapak itu menjalankan aktiviti yang menyalahi undang-undang, akses kepadanya adalah terhad, dan organisasi itu sendiri dimasukkan ke dalam daftar pelanggar hak subjek PD (keputusan Mahkamah Bandar Moscow bertarikh 10 November 2016 dalam kes No. 33-38783/2016).

Bagaimana untuk mengelakkan denda: Tanggungjawab pengendali semasa mengumpul maklumat peribadi termasuk memastikan penyetempatan data peribadi subjek. Undang-undang yang berkaitan telah berkuat kuasa sejak 1 September 2015. Semak sistem maklumat/pangkalan data, kenal pasti lokasinya dan buat senarai. Keperluan yang berkaitan dengan penyetempatan data peribadi adalah wajib dan terpakai pada pengumpulan data awal. Maklumat boleh diproses dan disimpan di luar negara.

Pengamal memberitahu

Pemprosesan data peribadi adalah bidang tanggungjawab tambahan

Elena Denisova,

Ketua Amalan Komersial, CLIFF

Menurut kebanyakan usahawan, aktiviti mereka tidak berkaitan secara langsung dengan pemprosesan data peribadi, kerana mereka hanya mengumpul maklumat sedemikian untuk mengenali penonton mereka. Selain itu, sebahagian besar ahli perniagaan percaya bahawa tapak Internet bukanlah alat pemprosesan automatik, dan oleh itu mereka tidak mengumpul maklumat peribadi tentang pengguna, dan sewajarnya, mereka tidak perlu memastikan kerahsiaan data peribadi. Tetapi menurut Undang-undang, pengendali PD ialah mana-mana orang, baik individu mahupun entiti undang-undang, yang mengatur dan menjalankan pemprosesan maklumat peribadi dan menentukan tujuan pengumpulannya.

Untuk mengelakkan masalah dengan menyimpan dan menggunakan data peribadi dan untuk mematuhi keperluan undang-undang, anda mesti:

1. Tentukan dalam susunan, jumlah dan masa anda menerima maklumat tentang pengguna anda. Jika anda tidak menerima maklumat yang anda boleh mengenal pasti pelanggan dengan tepat (tetapi hanya menerima e-mel dan tidak menawarkan untuk mendaftar dan meninggalkan maklumat hubungan, iaitu, anda tidak menerima apa-apa data daripada pelanggan dan bekerja dengan syarat sulit ), maka anda anda tidak berurusan dengan PD. Dalam semua situasi lain, anda mesti mematuhi dengan ketat keperluan undang-undang mengenai kerahsiaan data peribadi.
2. Tentukan cara syarikat anda akan mendapatkan kebenaran daripada pelanggan untuk memproses maklumat peribadinya. Persetujuan subjek diperlukan jika anda bercadang untuk menjalankan operasi perdagangan dan menjalankan sebarang aktiviti untuk mempromosikan barangan, perkhidmatan, kerja di pasaran, menggunakan hubungan langsung dengan pelanggan (melalui mesej SMS, panggilan telefon, e-mel, dsb.). Marilah kita ambil perhatian bahawa jika situasi kontroversi timbul, pengendali, iaitu syarikat anda, bertanggungjawab untuk membuktikan fakta menerima kebenaran daripada pelanggan (dalam sebarang bentuk, tidak semestinya secara bertulis). Dalam hal ini, adalah perlu untuk membangunkan peraturan mengikut keperluan untuk mengumpul, memproses, menyimpan dan memusnahkan data peribadi, serta borang kebenaran khas untuk menjalankan aktiviti ini (lihat bahan yang boleh dimuat turun). Pada masa yang sama, pelanggan mungkin tidak memberikan persetujuannya jika data diproses untuk memenuhi syarat kontrak yang mana dia menjadi pihak, iaitu, jika maklumat itu hanya digunakan oleh syarikat anda, tidak memindahkannya kepada pihak ketiga dan hanya untuk menyelesaikan transaksi pembelian dan penjualan dengan pembeli.
3. Pastikan bahawa pada masa hadapan adalah mungkin untuk membuktikan fakta mendapatkan persetujuan daripada pelanggan. Tidak cukup dengan hanya meletakkan di tapak web peraturan dan borang persetujuan untuk pemprosesan data peribadi. Sekiranya berlaku pertikaian, ini tidak akan membantu anda mengelakkan denda daripada pihak berkuasa kawal selia. Anda mesti mempunyai dokumen yang ditandatangani oleh pelanggan, yang mana persetujuannya terhadap penggunaan data peribadi akan dapat dilihat dengan jelas. Ia juga harus menyebut jenis dan tujuan pemprosesan maklumat peribadi. Jika anda tidak mempunyai dokumen sedemikian, anda mungkin bertanggungjawab. Sudah tentu, borang kertas dengan tandatangan pembeli boleh menjadi bukti, tetapi pilihan ini tidak sesuai untuk perdagangan dalam talian.

Roskomnadzor percaya bahawa fail tandatangan digital elektronik boleh berfungsi sebagai persetujuan untuk menggunakan maklumat peribadi di tapak. Di samping itu, cadangan pengendali untuk penjualan barangan dalam beberapa situasi boleh dianggap sebagai tawaran awam. Iaitu, apabila pembawa PD bersetuju dengan tawaran pada masa membuat pesanan atau pendaftaran, dia meluluskan penggunaan maklumat peribadinya yang diserahkan kepada penjual. Pihak berkuasa kehakiman percaya bahawa adalah lebih baik bagi syarikat untuk menjaga kehadiran teg web di tapak web mereka, yang bermaksud bahawa pelanggan bersetuju dengan peraturan dan prosedur untuk memproses data peribadi (resolusi Perkhidmatan Antimonopoli Persekutuan North-West Daerah bertarikh 13 Disember 2010 dalam kes No. A56-73636/2009, resolusi Perkhidmatan Antimonopoli Persekutuan UO bertarikh 18 Mac 2010 dalam kes No. F09-1736/10-S1, keputusan Mahkamah Bandar Moscow bertarikh 14 Februari, 2011 dalam kes No. 33-2064).

Privasi dan Perlindungan Data Peribadi: 4 Alat

Kerahsiaan data peribadi boleh dipastikan hanya dalam persekitaran maklumat, di mana penyerang tidak boleh mengganggu operasi elemen utamanya, seperti peranti rangkaian, sistem pengendalian, aplikasi dan sistem pengurusan pangkalan data (DBMS).

1. Antivirus.

Salah satu kaedah berkesan untuk memerangi kebocoran data sulit ialah perlindungan virus. Selalunya, disebabkan oleh pengaruh virus, cecacing dan program jahat lain, maklumat hilang melalui saluran tersembunyi. Antivirus moden termasuk bukan sahaja perlindungan tandatangan, tetapi juga kaedah yang lebih inovatif. Kami bercakap, khususnya, mengenai analisis tingkah laku program, skrin peringkat aplikasi, kawalan ke atas integriti maklumat yang penting kepada sistem pengendalian dan kaedah perlindungan lain yang memastikan kerahsiaan data peribadi.

1. Tembok api.

Adalah perlu untuk memastikan perlindungan yang berkesan bukan sahaja untuk keseluruhan rangkaian korporat, tetapi juga setiap tempat kerja individu daripada serangan virus besar-besaran, serta daripada serangan yang disasarkan pada rangkaian. Di sini ia akan mencukupi untuk memasang sistem untuk menyekat protokol dan perkhidmatan rangkaian yang tidak digunakan. Ambil perhatian bahawa ini ialah fungsi yang dilakukan oleh firewall. Selalunya, fungsinya juga ditambah dengan cara mengatur rangkaian peribadi maya (VPN).

1. Sistem pencegahan pencerobohan.

Sistem Pencegahan Pencerobohan (IPS) dipasang dalam jurang rangkaian. Rangkaian sedemikian direka untuk mengesan tanda-tanda serangan dalam lalu lintas yang lalu dan menyekat serangan paling popular yang dikesan. Ini akhirnya memastikan kerahsiaan data peribadi.

IPS berbeza daripada antivirus gerbang kerana mereka menganalisis bukan sahaja kandungan paket IP, tetapi juga protokol yang digunakan dan ketepatan penggunaannya. IPS boleh memberikan perlindungan terhadap lebih serangan, tidak seperti antivirus gerbang. Sistem pencegahan pencerobohan dihasilkan oleh syarikat yang pengkhususan utamanya ialah perlindungan rangkaian, contohnya, Check Point dan McAfee (produk Platform Keselamatan Rangkaian), serta syarikat yang mengeluarkan peralatan rangkaian – Juniper dan Cisco.

1. Pengimbas kerentanan.

Alat keselamatan biasa termasuk pengimbas kerentanan yang memeriksa sistem pengendalian dan perisian untuk pelbagai jenis "jurang". Biasanya ini program bebas atau peranti yang menguji sistem dengan cara berikut: hantar permintaan khas yang mensimulasikan serangan ke atas protokol atau aplikasi. Beberapa produk paling popular dalam kategori ini termasuk MaxPatrol, keluarga produk IBM ISS, Symantec dan McAfee (Pengurus Kerentanan). Walau bagaimanapun, pengimbas pasif kini dihasilkan yang hanya mengimbas trafik dan mengenal pasti kemungkinan kelemahan.

Alat di atas adalah biasa kepada keseluruhan rangkaian dan tidak berkaitan secara langsung dengan perlindungan maklumat peribadi. Tetapi ketersediaannya dibincangkan secara berasingan, dan oleh itu setiap pengendali data peribadi mesti mempunyai cara asas ini, walaupun untuk tahap minimum K4, di mana pengendali itu sendiri boleh memilih cara perlindungan.

DALAM masa ini satu set alat untuk melindungi daripada kebocoran maklumat peribadi baru dibentuk. Terdapat 3 kategori produk tersebut:

• Sistem pemantauan peranti persisian.

Selalunya, kebocoran PD berlaku melalui boleh tanggal media maklumat dan saluran komunikasi yang tidak dibenarkan, termasuk memori denyar, pemacu USB, Bluetooth atau Wi-Fi, yang menjadikannya perlu untuk mengawal peranti persisian. Ini membolehkan anda mengelakkan kebocoran dan memastikan kerahsiaan data peribadi. Terdapat alat tertentu di pasaran yang termasuk dalam kategori ini, contohnya, daripada pengeluar SmartLine dan SecureIT.

• Sistem Pencegahan Kebocoran Data (DLP).

Terima kasih kepada sistem perlindungan kebocoran, anda boleh menggunakan algoritma khas untuk mengasingkan maklumat sulit daripada aliran maklumat dan menghalang penghantarannya tanpa kebenaran dengan meletakkan blok. Terdapat beberapa mekanisme kawalan dalam sistem DLP pelbagai saluran pemindahan data – e-mel, mesej segera, mel web, mencetak pada pencetak, menyimpan ke cakera boleh tanggal dan sebagainya. Pada masa yang sama, sistem sedemikian menyekat kebocoran hanya maklumat sulit, kerana ia dilengkapi dengan mekanisme terbina dalam untuk menentukan tahap kerahsiaan data, dengan itu mencapai kerahsiaan tinggi data peribadi.

• Kaedah penyulitan.

Kaedah penyulitan digunakan dalam proses penghantaran maklumat peribadi melalui rangkaian dalam sistem yang diedarkan. Anda boleh menggunakan produk kelas VPN, yang biasanya berdasarkan penyulitan. Tetapi sistem jenis ini mesti diperakui dan disepadukan rapat dengan pangkalan data di mana maklumat peribadi disimpan.

Terima kasih kepada alat yang disenaraikan di atas, anda boleh mengelakkan kebocoran maklumat, termasuk maklumat peribadi, iaitu, memastikan kerahsiaan data peribadi. Pada masa yang sama, kaedah juga boleh digunakan untuk melindungi maklumat lain yang penting untuk organisasi. Tetapi perlu dipertimbangkan bahawa untuk mematuhi keperluan Undang-undang "Mengenai Data Peribadi" adalah perlu untuk menggunakan cara perlindungan yang diperakui yang diluluskan oleh FSTEC.

Dasar Privasi untuk Data Peribadi di Laman Web: arahan langkah demi langkah

Dasar Privasi– ini juga merupakan tawaran (perjanjian), tetapi hanya berkaitan dengan penggunaan maklumat peribadi pengguna. Jika pengguna telah menerima (menerima) terma dan syarat yang ditawarkan kepadanya, maka dia telah memberikan persetujuan untuk pemprosesan data peribadi.

Iaitu, pengguna boleh:

• daftar/log masuk;
• meletakkan tanda yang sesuai dalam bidang;
• melakukan tindakan dalam urutan tertentu;
• menggunakan fungsi tapak.

Semua tindakan ini akan menunjukkan bahawa pengguna telah menerima peraturan untuk memproses data peribadinya.

Adalah lebih baik untuk menggunakan penerangan bukan hanya satu bentuk penerimaan, tetapi gabungannya, menunjukkan, sebagai contoh, bahawa pengguna bersetuju dengan peraturan Dasar Privasi dengan mengklik butang yang sesuai atau menandai kotak untuk Pendaftaran di mana-mana peringkat pendaftaran atau pada bila-bila masa semasa menggunakan sumber Internet.

Templat Dasar Privasi universal belum lagi dibangunkan. Apabila anda membangunkannya, satu cara atau yang lain anda mesti mengambil kira ciri-ciri sumber, tujuannya, ciri fungsi, nombor penonton sasaran, sejauh mana pelanggan meninggalkan maklumat tentang diri mereka sendiri.

Berdasarkan analisis undang-undang sedia ada dalam bidang pemprosesan maklumat peribadi, adalah mungkin untuk merumuskan beberapa cadangan untuk pemilik laman web mengenai kandungan Dasar Privasi:

Langkah 1. Jika anda mahu, anda boleh memasukkan bab dengan terma dan takrifan dalam Dasar Privasi anda. Walau bagaimanapun, ini tidak perlu. Untuk memastikan kemudahan pengguna dan menyatukan dokumentasi di tapak, anda boleh memasukkan bab yang sepadan dengan istilah dan definisinya - sama untuk Dasar Privasi dan Perjanjian Pengguna(contohnya, "tapak", "pemilik tapak", "pengguna", " Kawasan Peribadi"dan sebagainya).

Walaupun tapak web anda tidak mempunyai bahagian sedemikian dalam Dasar Privasi, anda, sebagai pemilik, tidak menanggung sebarang risiko kerana ini.

Langkah 2. Serlahkan peruntukan am dan huraikannya:

• Perkara peraturan Polisi.
• Borang penerimaan pengguna dengan peraturan Polisi dan pemprosesan PD.
• Tempat untuk menyelesaikan pertikaian yang timbul daripada Polisi, dengan tempahan (contohnya, anda boleh menunjukkan bahawa semua kemungkinan pertikaian mengenai Polisi Privasi dan hubungan antara warganegara dan pemilik sumber Internet akan diselesaikan melalui mahkamah di tempat kediaman pemilik tapak mengikut peraturan RF, melainkan dinyatakan sebaliknya dalam undang-undang persekutuan). Tempahan diperlukan untuk mematuhi undang-undang yang dikenakan. Jika Polisi menyatakan bahawa pertikaian harus diselesaikan di lokasi Pentadbiran Tapak, pengguna akan mengetahui perkara ini terlebih dahulu.
• Prosedur untuk membuat perubahan pada Polisi dan mengemas kini dokumen ini (contohnya, "Pentadbiran tapak mempunyai hak untuk menukar dan (atau) membuat penambahan pada Dasar Privasi, tanpa memberitahu pengguna secara khusus tentang perkara ini. Versi baharu Privasi Dasar berkuat kuasa dari saat disiarkan pada halaman tapak, melainkan dinyatakan sebaliknya dalam versi baharu Dasar Privasi. Versi semasa Dasar Privasi sentiasa terdapat pada halaman tapak di alamat..."). Jika pengguna tidak bertindak balas dalam apa jua cara, ini bermakna dia bersetuju dengan perubahan dan (atau) tambahan pada Dasar Privasi.
• Kekurangan akses kepada maklumat yang ditinggalkan oleh warganegara di laman web pihak ketiga. Ini mungkin disebabkan oleh fakta bahawa pengguna membayar untuk perkhidmatan dan memberikan maklumat pembayarannya.

Di sini, sebagai contoh, perkara berikut harus dinyatakan dengan jelas: "pengguna mengakui dan mengesahkan bahawa sebarang maklumat, termasuk, sebagai contoh, data kad bank secara langsung atau tidak langsung berkaitan dengan pembayaran untuk perkhidmatan, dia meletakkan di halaman laman web pihak ketiga yang tidak berkaitan dengan pemilik tapak; Maklumat sedemikian tidak tersedia untuk pentadbiran tapak; ia tidak mengumpul, mensistemkan, menyimpan, menjelaskan, mengemas kini atau mengubah, menggunakan, mengedar (termasuk pemindahan), menyahperibadi, menyekat, atau memusnahkan data tersebut, tidak menjalankan pemindahan rentas sempadan - dalam satu perkataan, tidak menjalankan apa-apa operasi berhubung dengan mereka.

Langkah 3. Anda harus merekodkan fakta bahawa anda telah memberikan kebenaran kepada pengguna untuk menggunakan data peribadinya. Ini penting dalam mana-mana dasar privasi. Sila nyatakan bahawa apabila pengguna bersetuju dengan pemprosesan data mereka, mereka dipandu oleh kepentingan mereka sendiri dan berbuat demikian atas kehendak bebas mereka sendiri. Pengguna bersetuju dengan pemprosesan maklumat dari saat dia mendaftar di tapak dan (atau) melakukan tindakan lain yang berkaitan dengan penggunaan perkhidmatan atau keupayaan sumber Internet.

Langkah 4. Adalah perlu untuk menunjukkan untuk tujuan apa anda memberikan persetujuan, sebagai contoh, untuk:

• membuat perjanjian dengan Pentadbiran sumber Internet, kontrak yang diperuntukkan secara langsung oleh Polisi, serta perjanjian lain yang disiarkan di tapak, dan pelaksanaannya yang seterusnya;
• mengambil bahagian dalam acara yang dianjurkan, serta membuat keputusan dan menjalankan aktiviti lain dengan pelbagai akibat undang-undang berhubung dengan pengguna atau orang lain;
• menerima dan memproses permintaan;
• memaklumkan pelanggan tentang status permintaan dan perkhidmatan, contohnya, melalui e-mel atau SMS;
• meningkatkan kualiti sumber Internet;
• menjalankan kajian statistik dan lain-lain berdasarkan maklumat tanpa nama.

Sebarang pilihan mungkin berlaku, dan pada masa yang sama. Tetapi matlamat utama dalam kes ini adalah yang pertama dalam senarai ini. Iaitu, ia terdiri daripada menggunakan data peribadi untuk membuat perjanjian dan kontrak dengan pemilik sumber Internet dan memenuhinya. Terima kasih kepada pilihan ini, adalah mungkin untuk menjelaskan kekurangan persetujuan untuk pemprosesan maklumat peribadi "di atas kertas" sekiranya terdapat masalah dengan Roskomnadzor, dan menjelaskan mengapa pemilik tidak menghantar pemberitahuan kepada pihak berkuasa ini.

Langkah 5. Ia adalah perlu untuk menerangkan apa yang terdiri daripada data peribadi.

Tidak semua maklumat tentang pengguna dianggap peribadi. Data peribadi, seperti yang telah dinyatakan, membolehkan anda mengenal pasti warganegara dengan tepat. Ini termasuk, sebagai contoh, nama penuh, alamat kediaman, serta butiran pasport. Kerahsiaan data peribadi pelanggan adalah syarat wajib bagi semua organisasi.

Dalam Dasar Privasi, anda boleh menunjukkan bahawa persetujuan pengguna terpakai pada nama penuh, alamat kediaman, nombor telefon dan sebarang data lain yang berkaitan dengan identiti orang yang Pentadbiran Tapak ada pada masa ini.

Langkah 6. Nyatakan tempoh di mana persetujuan itu sah.

Anda boleh menunjukkan bahawa persetujuan warganegara adalah sah sehingga tempoh penyimpanan untuk maklumat atau dokumentasi berkaitan yang mengandungi maklumat yang dinyatakan di atas tamat. Tarikh akhir ini ditentukan oleh undang-undang Persekutuan Rusia. Selepas tempoh yang ditetapkan, pengguna boleh menarik balik persetujuannya dengan menghantar pemberitahuan yang sepadan (secara bertulis) kepada pemilik tapak. Dia diwajibkan melakukan ini sekurang-kurangnya 3 bulan sebelum penarikan balik kebenaran.

Langkah 7 Catatkan skop tindakan pemprosesan yang mungkin.

Ingat bahawa lebih banyak tindakan yang mungkin dengan maklumat peribadi yang anda huraikan, lebih baik. Anda boleh menunjukkan bahawa persetujuan diberikan untuk menjalankan sebarang operasi tanpa sekatan ke atas data peribadi yang diperlukan atau dikehendaki untuk menyelesaikan tugas yang digariskan di atas. Iaitu, anda, sebagai pemilik tapak, menerima data peribadi pengguna, dengan persetujuannya, boleh mengumpul, mensistemkan, menyimpan, menyimpan, menjelaskan (kemas kini, menukar), menggunakan, mengedar (termasuk pemindahan), menyahperibadi, menyekat, memusnahkan, menjalankan pemindahan data peribadi merentas sempadan, serta melaksanakan prosedur lain dengan maklumat peribadi warganegara mengikut norma perundangan Persekutuan Rusia semasa.

Langkah 8 Nyatakan kaedah untuk memproses data peribadi.

Nyatakan cara anda berhasrat untuk menggunakan data peribadi pengguna - simpan, rekod media elektronik dengan penyimpanan seterusnya, membentuk senarai atau sebaliknya.

Langkah 9 Tunjukkan bahawa anda mempunyai hak untuk mendedahkan data peribadi kepada pihak ketiga.

Catatkan hak anda, sebagai pemilik tapak, untuk memindahkan data kepada pihak ketiga jika perlu untuk mencapai satu atau satu lagi matlamat yang digariskan dalam Polisi. Anda juga harus menunjukkan bahawa pengguna tidak membantah pemindahan datanya.

Langkah 10 Tetapkan susunan mesej yang mengikat secara sah akan dihantar.

Untuk mengawal selia aliran permintaan daripada pengguna yang berkaitan dengan pemprosesan maklumat, adalah perlu untuk merumitkan proses interaksi dengan Pentadbiran sumber Internet. Bagaimana? Sebagai contoh, tentukan bentuk bertulis permintaan tersebut dan kaedah menghantarnya - melalui e-mel atau melalui kurier. Selain itu, nyatakan bahawa jika format permintaan tidak diikuti, permintaan dan pemberitahuan pengguna akan kekal tidak dipertimbangkan.

Apakah hukuman kerana melanggar kerahsiaan data peribadi sejak 2017?

Pada 1 Julai 2017, Undang-undang Persekutuan No. 13-FZ bertarikh 7 Februari 2017, meminda Art. 13.11 Kanun Kesalahan Pentadbiran. Oleh itu, berdasarkan Undang-undang Persekutuan ini, adalah dijangka untuk mengembangkan senarai alasan di mana pelanggar boleh dikenakan penalti pentadbiran untuk pemprosesan maklumat peribadi yang tidak sah dan meningkatkan denda dengan ketara.

Pangkalan	Jumlah denda
	individu	Pegawai	Entiti undang-undang
Pemprosesan data peribadi dalam kes yang tidak diperuntukkan oleh perundangan Persekutuan Rusia; pemprosesan data peribadi yang tidak serasi dengan tujuan mengumpul data peribadi	amaran atau denda - dari 1000 hingga 3000 rubel.	amaran atau denda - dari 5000 hingga 10,000 gosok.	amaran atau denda - dari 30,000 hingga 50,000 rubel.
Memproses data peribadi tanpa kebenaran bertulis subjek mereka	dari 3000 hingga 5000 gosok.	dari 10,000 hingga 20,000 gosok.	dari 15,000 hingga 75,000 rubel.
	dari 700 hingga 1500 gosok.	dari 3000 hingga 6000 gosok.	dari 15,000 hingga 30,000 rubel.	dari 5,000 hingga 10,000 rubel.
Kegagalan untuk memberikan subjek data peribadi maklumat mengenai pemprosesannya	amaran atau denda - dari 1000 hingga 2000 rubel.	amaran atau denda - dari 4,000 hingga 6,000 rubel.	amaran atau denda - dari 20,000 hingga 40,000 rubel.	amaran atau denda - dari 10,000 hingga 15,000 rubel.
Kegagalan pengendali untuk mematuhi permintaan subjek PD atau wakilnya untuk menjelaskan, menyekat, atau memusnahkan (jika PD tidak lengkap, ketinggalan zaman, tidak tepat, diperoleh secara haram, atau tidak diperlukan untuk tujuan pemprosesan yang dinyatakan)	amaran atau pengenaan denda dalam jumlah 1000 hingga 2000 rubel.	amaran atau denda - dari 4000 hingga 10,000 gosok.	amaran atau denda - dari 25,000 hingga 45,000 rubel.	amaran atau denda - dari 10,000 hingga 20,000 rubel.
Kegagalan pengendali untuk memastikan keselamatan data peribadi semasa memproses data peribadi tanpa cara automasi, yang membawa kepada akses tanpa kebenaran atau tidak sengaja kepada data peribadi dan menyebabkan kemusnahan, pengubahsuaian, penyekatan, penyalinannya.	dari 700 hingga 2000 gosok.	dari 4000 hingga 10,000 gosok.	dari 25,000 hingga 50,000 rubel.	dari 10,000 hingga 20,000 gosok.
Kegagalan pengendali (badan negeri atau perbandaran) memenuhi kewajipan untuk menamakan data peribadi; ketidakpatuhan terhadap keperluan untuk penyahperibadian data peribadi		amaran atau pengenaan denda pentadbiran - dari 3,000 hingga 6,000 rubel.

Kerahsiaan data peribadi di luar negara

• USA.

Negara-negara dengan sengaja tidak menerima pakai undang-undang persekutuan mengenai perlindungan data peribadi, memberi keutamaan kepada undang-undang yang berkaitan dengan bidang kehidupan tertentu. Pada tahun 1988, kedai sewa video di Amerika Syarikat dilarang daripada mendedahkan maklumat secara terbuka tentang pita video yang dibeli oleh pelanggan. Larangan ke atas penyewaan ini dikenakan selepas kebocoran kepada media senarai pita video yang disewa oleh Robert Brock, calon hakim Mahkamah Agung Persekutuan Rusia. Mari kita ambil perhatian bahawa senarai itu termasuk filem yang agak baik.

Kerahsiaan data peribadi yang dipindahkan ke luar negara adalah sangat penting di Amerika Syarikat. Di Amerika Syarikat, peraturan yang sama digunakan dalam hal ini seperti di Eropah - negara penerima mesti melindungi maklumat peribadi pada tahap yang sepatutnya.

Kegagalan untuk menerima pakai undang-undang am mengenai perlindungan data peribadi di Amerika Syarikat dikaitkan dengan budaya ekonomi dan politik tertentu, di mana pihak berkuasa menggalakkan pengawalseliaan kendiri perniagaan. Sebagai contoh, kebebasan bersuara dijamin dalam Perlembagaan melalui Pindaan Pertama. Mengenai hak privasi, ia tidak dinyatakan secara langsung di dalamnya dan hanya tersirat. Walau bagaimanapun, semua ini tidak menghalang setiap negeri daripada mengemukakan inisiatif. Sejak 2014, California mempunyai undang-undang yang memerlukan tapak web untuk memberitahu pengguna sama ada aktiviti mereka dijejaki atau tidak. Sejak 2015, tingkah laku kanak-kanak di bawah umur di Amerika Syarikat tidak dipantau, sama seperti di Eropah.

• Asia.

Hari ini di negara-negara Asia terdapat undang-undang mengenai perlindungan maklumat peribadi di Internet. Satu-satunya pengecualian ialah China dan kebanyakan negara di Timur Tengah. Di India, undang-undang privasi tidak terpakai di luar negara. Dan, ambil perhatian, ia tidak begitu sukar. Kebanyakan warganegara India tidak mengambil berat tentang privasi data peribadi. Daripada maklumat di laman temu janji, anda boleh mengetahui dengan mudah jenis darah yang dimiliki oleh pengguna tertentu, yang dijangkiti HIV. Pada masa yang sama, kerajaan diberi kuasa yang luas untuk mengakses maklumat peribadi, dan mencari nombor telefon bimbit Selalunya cukup untuk memasukkan nama warganegara ke dalam bar carian.

Undang-undang mengenai Perlindungan Data Peribadi, termasuk di Internet, telah diterima pakai pada tahun 2005. Organisasi asing yang mempunyai pejabat di Jepun mesti menerangkan secara terperinci tujuan mereka menyimpan data peribadi jika maklumat ini melibatkan sekurang-kurangnya 5 ribu pelanggan dan pekerja.

Mari kita ambil perhatian bahawa orang Jepun sangat berhati-hati dalam menyebarkan data peribadi mereka, walaupun bencana alam berlaku - gempa bumi atau kemasukan ke hospital manusia. Kerahsiaan data peribadi adalah sangat penting bagi mereka. Pada masa yang sama, kebocoran maklumat yang besar dan transaksi haram untuk penjualan mereka berlaku dari semasa ke semasa. DALAM tahun lepas Pembangunan Internet mendahului undang-undang. Piawaian yang dibangunkan sepuluh tahun lalu tidak mengambil kira kewujudan perkhidmatan awan dan rangkaian sosial.

Singapura meluluskan undang-undang pada 2013 yang serupa dengan apa yang sedang dipertimbangkan oleh Majlis Eropah. Hari ini, perundangan negara tertentu ini adalah yang paling progresif di seluruh Asia mengenai penyimpanan data peribadi.

• Amerika Selatan.

Di Amerika Selatan terdapat skandal besar dengan Edward Snowden, yang sebahagiannya membawa kepada penerimaan undang-undang Marco Civil da Internet. Tempat penting dalam undang-undang ditumpukan kepada isu perlindungan maklumat peribadi. Penduduk Brazil menganggap kerahsiaan data peribadi dengan cara yang hampir sama seperti di Eropah, tetapi dengan beberapa nuansa.

Bersama-sama dengan Jerman, Brazil mempromosikan resolusi PBB pertama mengenai perlindungan data peribadi dalam talian. Resolusi itu menyatakan bahawa hak untuk kerahsiaan data peribadi perlu dipastikan dalam kehidupan sebenar, dan di Internet. Perhatikan bahawa di Brazil surat-menyurat e-mel dilindungi dengan cara yang sama seperti yang biasa.

Adapun selebihnya Amerika Selatan, di mana bil mengenai kerahsiaan data peribadi biasanya dipertimbangkan selama beberapa bulan, atau bahkan tahun.

Satu-satunya negara di mana keperluan untuk perlindungan maklumat peribadi di Internet dilaksanakan sepenuhnya? - Ini Argentina.

Maklumat tentang pakar

Elena Denisova, Ketua Amalan Komersial, CLIFF. Elena Denisova lulus dari Universiti Terbuka Negeri Moscow dan Universiti Kewangan dan Undang-undang Moscow. Pakar dalam bidang undang-undang komersial, menangani isu berkaitan e-dagang, termasuk perlindungan kehakiman terhadap subjeknya. Menyediakan sokongan undang-undang kepada beberapa syarikat permulaan dalam bidang ini. CLIFF ialah sekumpulan syarikat yang menyediakan pelbagai perkhidmatan undang-undang. Ditubuhkan pada tahun 1994. Kakitangan - lebih daripada 50 peguam. Salah satu syarikat pertama yang mula bekerja dengan projek dalam bidang e-dagang- daripada pembangunan sistem pembayaran kepada penciptaan dari awal projek Internet dalam pelbagai arah. Laman web rasmi - www.cliff.ru

Konsep "maklumat sulit" sangat kerap ditemui dalam amalan undang-undang. Apakah maksudnya dan apakah jenis yang ada? Mari lihat ini seterusnya.

Konsep umum

Sebelum mempertimbangkan jenis maklumat sulit yang wujud, anda harus memahami secara terperinci ciri-ciri umum konsep itu sendiri.

Jadi, dalam istilah yang sangat mudah, kategori maklumat sulit termasuk semua maklumat yang didokumenkan yang disimpan di perusahaan atau organisasi tertentu dalam sebarang bentuk pemilikan, yang penyebarannya tidak diingini untuk orang itu sendiri. Ini disebabkan oleh fakta bahawa maklumat sedemikian, sebagai peraturan, mewakili data mengenai ciri-ciri tertentu aktiviti syarikat atau firma, yang pendedahannya boleh membahayakan pemiliknya.

Bercakap dalam istilah undang-undang, artikel pertama Undang-undang "Mengenai Maklumat" menyatakan bahawa konsep yang dipersoalkan membayangkan maklumat yang didokumenkan, akses yang dilindungi daripada campur tangan penuh oleh perundangan Rusia yang sedang berkuat kuasa.

Peraturan perundangan

Konsep maklumat sulit, jenis dan cirinya termaktub dalam peraturan tertentu yang sedang berkuat kuasa di Rusia. Yang mana antara mereka?

Peranan utama dalam menentukan konsep sedemikian dimainkan oleh Undang-undang "Mengenai Maklumat", yang menetapkan konsep itu sendiri baik secara umum dan dalam pengertian sempit. Bagi jenis maklumat sulit di bawah undang-undang Persekutuan Rusia, senarai penuh mereka dibentangkan secara terperinci dalam peruntukan yang ditetapkan dalam Dekri Presiden No. 188.

Antara lain, maklumat sulit mungkin termasuk maklumat mengenai orang tertentu - data tersebut dipanggil data peribadi. Konsep ini dikawal selia berdasarkan artikel Undang-undang "Mengenai Data Peribadi".

Memastikan keselamatan maklumat sulit yang diperoleh hasil daripada menjalankan aktiviti yang bersifat tertentu di Rusia berlaku berdasarkan perundangan industri. Khususnya, ini termasuk undang-undang "Mengenai Notari", "Mengenai Advokasi", "Mengenai Kerahsiaan Perubatan", dsb.

Sebagai tambahan kepada semua ini, perhatian khusus harus diberikan kepada keselamatan maklumat yang mewakili rahsia aktiviti perusahaan. Peruntukan ini dikawal dengan sempurna oleh Undang-undang "Mengenai Rahsia Perdagangan".

Kaedah untuk mengawal selia maklumat sulit

Untuk memastikan keselamatan maklumat yang membentuk maklumat sulit, penggubal undang-undang telah menyediakan senarai langkah dan kaedah tertentu yang membolehkan perkara ini dilakukan.

Oleh itu, penggubal undang-undang menyatakan bahawa untuk memastikan keselamatan maklumat sulit, adalah perlu untuk menentukan dengan jelas data yang sesuai untuk ini. Untuk tujuan ini, adalah diharapkan untuk mewujudkan konsep "maklumat sulit", jenisnya, serta senarai maklumat tertentu yang mungkin membentuknya.

Di samping itu, untuk memastikan keselamatan maklumat yang menjadi rahsia, penggubal undang-undang menyediakan prosedur tertentu untuk mengeluarkan fakta yang diklasifikasikan dalam kategori ini, serta larangan tertentu untuk tindakan yang kehadirannya boleh membawa kepada pelanggaran rejim keselamatan yang ditetapkan untuk maklumat yang diklasifikasikan sebagai terperingkat.

Jenis

Bagi jenis maklumat sulit utama, dalam praktiknya anda boleh menemui sebilangan kecil daripadanya. Kesemuanya tercantum dalam kandungan Keputusan Presiden No. 188, yang dikeluarkan pada tahun 1997.

Maklumat peribadi

Ringkasnya, jenis maklumat sulit yang merupakan data peribadi membayangkan dengan konsepnya julat data tertentu yang berkaitan secara langsung dengan orang tertentu, yang dirujuk dalam amalan undang-undang sebagai subjek data peribadi. Apakah maklumat yang disertakan dalam kumpulan data ini? Pertama sekali, ia bermaksud maklumat peribadi - nama keluarga, nama pertama dan patronimik. Di samping itu, antara maklumat yang membentuk maklumat peribadi, penggubal undang-undang menentukan alamat di mana orang itu didaftarkan atau tinggal, tempat lahir dan tarikh, tempat tinggal sebenar di detik tertentu. Senarai data yang membentuk maklumat sulit juga termasuk maklumat yang terkandung dalam dokumen pengenalan seseorang (tarikh dan tempat dikeluarkan, siri, nombor, dsb.)

Antara lain, sebagai tambahan kepada senarai maklumat yang membentuk data peribadi, penggubal undang-undang juga mentakrifkan maklumat yang diketahui oleh pekerja pejabat pendaftaran awam hasil daripada tugas profesional mereka.

Penggubal undang-undang menentukan prinsip khas untuk memproses data yang membentuk maklumat peribadi. Sudah tentu, semuanya mesti diikuti dengan betul. Amalan menunjukkan bahawa inilah yang memastikan keselamatan data.

Bekerja dengan maklumat sulit dalam perundangan Rusia memerlukan pematuhan semua tujuan di mana maklumat yang diberikan oleh seseorang diproses dengan maklumat yang diisytiharkan sebagai yang mana data itu diminta. Di samping itu, jumlah mereka mesti sepadan sepenuhnya dengan yang diperlukan untuk mencapai matlamat yang dinyatakan.

Penggubal undang-undang menetapkan bahawa semua data yang telah diperuntukkan kepada kumpulan maklumat yang membentuk maklumat peribadi mestilah dipercayai secara eksklusif. Bagi pihak berkuasa dan pakar yang memprosesnya, mereka tidak seharusnya menggunakan maklumat yang tidak diperlukan untuk mencapai matlamat mereka.

Bagi proses penyimpanan data, ia harus dijalankan hanya dengan cara yang boleh ditentukan pemiliknya daripada maklumat yang diberikan. Jika kita bercakap tentang tempoh di mana proses menyimpan jenis maklumat sulit ini daripada klasifikasi yang dibincangkan dalam artikel ini harus dijalankan, maka ia tidak boleh melebihi masa yang diperlukan untuk mencapai matlamat. Selepas tamat tempoh yang diperuntukkan, semua data mesti dimusnahkan mengikut prosedur yang ditetapkan. Perkara yang sama perlu dilakukan apabila tidak perlu menggunakan maklumat tersebut.

Pemprosesan data peribadi

Terdapat peraturan tertentu untuk memproses data peribadi yang mesti diambil kira semasa bekerja dengannya. Oleh itu, proses ini dijalankan secara eksklusif mengikut semua keperluan yang dibentangkan dalam artikel Undang-undang Persekutuan "Mengenai Maklumat". Selaras dengan peruntukan yang ditetapkan di dalamnya, pemprosesan data hanya boleh dijalankan oleh pengendali dan hanya dengan persetujuan orang itu sendiri.

DALAM kes-kes tertentu persetujuan ini tidak diperlukan. Khususnya, ini terpakai pada saat pemprosesan data peribadi dijalankan untuk mendapatkan data statistik atau untuk mengkaji dan mengesahkan pernyataan saintifik. Dalam sesetengah kes, ini diperlukan untuk melindungi kehidupan dan kesihatan orang, serta beberapa kepentingan lain yang diklasifikasikan sebagai penting. Sekiranya seorang wartawan terlibat dalam pelaksanaan aktiviti profesionalnya, maka apabila fakta mendapatkan maklumat olehnya tidak akan menyebabkan kerosakan yang ketara kepada orang yang menjadi pemilik data, dia juga boleh menggunakan maklumat itu dalam kerjanya. .

Dalam amalan undang-undang, situasi sering berlaku apabila penggunaan data peribadi seseorang tanpa persetujuannya dijalankan untuk memastikan pematuhan dengan keperluan yang ditetapkan oleh kontrak dan pelaksanaan peruntukannya. Walau bagaimanapun, ini hanya boleh dilakukan jika salah satu pihaknya adalah entiti perniagaan.

rahsia perdagangan

Ini adalah jenis maklumat sulit yang istimewa. Kaedah undang-undang perlindungan dan penyimpanannya juga berbeza dalam ciri khususnya. Apakah mereka?

Pertama sekali, anda harus memahami bahawa rahsia perdagangan ialah maklumat yang mewakili ciri pengeluaran barangan, serta menjalankan perniagaan, dan jika didedahkan, perusahaan atau organisasi akan berhenti menerima pendapatan.

Perlu juga difahami bahawa, bersama-sama dengan rahsia komersial dalam amalan undang-undang, terdapat juga rahsia rasmi. Konsep ini hanya boleh digunakan dalam perkhidmatan kerajaan tertentu. Ia adalah maklumat terperingkat, dilindungi oleh undang-undang dengan cara yang istimewa. Bagi kandungannya, ia, sebagai peraturan, menyangkut ciri-ciri perkhidmatan awam, yang tersembunyi daripada pandangan umum dan mempunyai rejim akses tertutup atau terhad.

Peruntukan utama yang berkaitan dengan rahsia komersial dan rasmi dikawal oleh norma-norma yang ditetapkan dalam artikel Undang-undang "Mengenai Rahsia Perdagangan" dan "Mengenai Rahsia Rasmi".

Untuk pendedahan oleh orang yang merupakan pembawa maklumat yang merupakan rahsia rasmi atau komersial maklumat yang diamanahkan kepada mereka, mereka mungkin tertakluk kepada liabiliti pelbagai jenis: jenayah, sivil, pentadbiran, dan juga tatatertib, yang sering digunakan dalam pelbagai perusahaan. .

Sumber maklumat yang didokumenkan

Ini adalah salah satu jenis maklumat sulit utama, yang sangat kerap digunakan oleh kedua-dua entiti undang-undang dan individu. Ia mempunyai rejim khas untuk memastikan keselamatan data yang diserahkan, dan reka bentuknya dibentangkan dalam bentuk khas.

Oleh itu, sumber maklumat yang didokumenkan diiktiraf sebagai maklumat yang bersifat tertentu, yang direkodkan pada medium jenis bahan dengan petunjuk butiran individu, senarai yang bagi setiap versi dokumen dibentangkan secara berasingan dalam perundangan.

Bagi jenis media penyimpanan maklumat sulit pula, kertas biasanya digunakan. Semua rakaman maklumat pada medium mesti dijalankan mengikut ketat dengan keperluan yang dinyatakan dalam dokumen. Hak pemilikan boleh ditubuhkan untuk media material ini, yang dijalankan mengikut norma perundangan sivil.

Kerahsiaan profesional dan penyiasatan

Di Rusia, seperti di negara lain, terdapat senarai profesion tertentu yang, kerana ciri-ciri mereka, memerlukan individu memproses data tertentu yang merupakan maklumat yang dilarang daripada pendedahan. Kumpulan orang sedemikian terutamanya termasuk peguam, notari, pakar perubatan, dll. Akses kepada data yang diperolehi oleh mereka semasa menjalankan tugas kerja mereka adalah terhad berdasarkan peruntukan yang dibentangkan dalam peraturan individu, serta dalam Perlembagaan negeri . Sebagai contoh, kerana sifat aktivitinya, seorang notari mengetahui tentang keanehan menyimpulkan sebarang transaksi, serta kandungannya. Walau bagaimanapun, seseorang yang terlibat dalam aktiviti notari tidak boleh sama sekali mendedahkan kepada pihak ketiga maklumat yang telah diterimanya.

Apakah jenis maklumat sulit berharga yang termasuk dalam kumpulan ini? Pertama sekali, penggubal undang-undang menentukan maklumat sedemikian yang tersedia dalam surat-menyurat peribadi, perbualan telefon, surat dan penghantaran lain yang dibuat melalui Pejabat Pos, telegraf, serta mesej lain yang diambil daripada sumber lain. Dalam kes ini, hanya pengguna pos atau, sebagai contoh, perkhidmatan telegraf mempunyai hak untuk membenarkan pendedahan data yang membentuk Malah, terdapat jenis maklumat sulit tertentu di sekolah, yang keselamatannya adalah tanggungjawab institusi pekerja. Ini mungkin termasuk data yang dibentangkan dalam rekod perubatan, maklumat tentang fakta pengangkatan, tentang keselamatan bangunan sekolah, yang bermaksud perlindungan anti-keganasan, dsb.

Perhatian khusus harus diberikan kepada konsep lain yang wujud dalam amalan undang-undang - seperti kerahsiaan penyiasatan. Maklumat yang diperoleh semasa penyiasatan, serta semasa aktiviti operasi, juga tidak tertakluk kepada pendedahan, terutamanya oleh orang yang mempunyai akses langsung atau tidak langsung kepadanya. Satu lagi jenis maklumat yang dilindungi oleh undang-undang ialah prosiding undang-undang. Semua kakitangan mahkamah, dan terutamanya mereka yang berkaitan secara langsung dengan pertimbangan kes, dikehendaki memastikan keselamatan maklumat yang diklasifikasikan dalam kumpulan ini. Sekiranya seseorang melanggar tetapkan mod, akibat daripada maklumat rahsia yang dibocorkan, ia mungkin dikenakan liabiliti - tatatertib atau jenayah, bergantung pada betapa seriusnya akibat perbuatan itu dan apakah bentuk rasa bersalah yang dilakukan oleh tindakan itu.

Maklumat tentang intipati ciptaan

Penggubal undang-undang memberi perhatian khusus kepada isu yang berkaitan dengan memastikan keselamatan maklumat yang membentuk intipati ciptaan atau mana-mana model utiliti. Keselamatan maklumat mesti dilindungi sehingga ia diumumkan secara rasmi, dan maklumat tentang objek diterbitkan.

Bagaimana sebenarnya perlindungan objek yang dibentangkan dipastikan? Semua langkah yang diambil oleh negara untuk tujuan ini ditetapkan oleh artikel Kanun Sivil, bahagian 4.

Konsep dan jenis maklumat sulit ini menyediakan ciri khas perlindungannya. Khususnya, ia boleh dibentangkan dalam bentuk bidang kuasa, yang dihasilkan dengan penyertaan badan kerajaan khusus, serta penciptaan paten untuk ciptaan khas ini.

Selalunya, perlindungan ciptaan baru dijalankan dalam undang-undang sivil. Pakar dalam bidang perundangan mencatatkan bahawa ia digunakan, sebagai peraturan, dalam kes apabila pemegang lesen dengan sengaja atau tidak sengaja melanggar hak yang dinyatakan dalam kontrak dan sengaja mengelak kewajipan yang ditetapkan oleh kandungannya. Sebagai peraturan, hasil daripada bentuk perlindungan ini, pihak yang cedera menerima bayaran pampasan, yang jumlahnya sama dengan jumlah kerugian yang ditanggung.

Sebagai tambahan kepada bentuk perlindungan yang dibentangkan di atas untuk jenis maklumat sulit ini, terdapat juga prosedur pentadbiran. Ia memperuntukkan rayuan bertulis oleh pihak yang kepentingan sahnya telah dilanggar kepada badan khas - Dewan Pejabat Paten, yang tergolong dalam kumpulan badan rayuan. Penggubal undang-undang memperuntukkan proses yang agak panjang untuk menyemak permohonan yang dikemukakan, yang boleh bertahan sehingga 4 bulan. Berdasarkan keputusan prosedur, sebagai peraturan, pihak berkuasa membuat keputusannya memihak kepada pihak yang cedera. Malah, amalan ini amat popular di kalangan pemegang paten yang telah dibatalkan.

Perlindungan maklumat sulit

Jenis maklumat sulit dan perlindungannya ditetapkan dalam peruntukan pelbagai undang-undang, termasuk sejumlah besar undang-undang industri. Bagi perlindungan maklumat, ia menyediakan satu set langkah-langkah tertentu yang mewujudkan halangan untuk mengakses data. Ini mungkin termasuk keperluan untuk menyimpan dokumen yang mengandungi maklumat rahsia dalam peti besi khas, pemindahan data elektronik melalui rangkaian tempatan, mengehadkan senarai orang kepada data, dsb.

Di samping semua ini, jika syarat yang ditetapkan dilanggar, orang yang bersalah mesti menerima hukuman yang setimpal dengan kerosakan yang berlaku.

Maklumat sulit dalam hubungan buruh Dmitry Viktorovich Ivanov

1.1. Konsep maklumat sulit

Dalam keadaan pasaran dan persaingan, masalah timbul berkaitan dengan memastikan keselamatan bukan sahaja individu dan entiti undang-undang, harta mereka, tetapi juga maklumat kepentingan komersial, maklumat lain, khususnya, mengenai hasil aktiviti intelektual: rahsia pengeluaran, rahsia pengeluaran rasmi , dan lain-lain. .

Maklumat mempunyai beberapa sifat yang wujud.

Kegunaan maklumat terletak pada fakta bahawa ia mewujudkan keadaan yang menggalakkan untuk subjek membuat keputusan segera dan memperoleh hasil yang berkesan.

Sebaliknya, kegunaan maklumat (terutamanya komersial) bergantung pada penghantaran tepat pada masanya kepada entiti perniagaan. Sebagai contoh, disebabkan penerimaan maklumat yang tidak tepat pada masanya yang berguna dalam kandungannya, peluang untuk menyimpulkan perdagangan yang menguntungkan atau perjanjian lain terlepas. Akibatnya masa hilang, maklumat hilang kegunaannya.

Kriteria kebergunaan dan ketepatan masa adalah saling berkait rapat dan saling bergantung dengan kriteria kebolehpercayaan maklumat yang dinilai. Maklumat yang tidak boleh dipercayai mengurangkan ketepatan masa dan kegunaannya yang jelas untuk entiti perniagaan kepada kesan sifar.

Nilai maklumat adalah penunjuk komprehensif kualitinya, ukuran kesesuaiannya untuk membuat keputusan dalam bidang tertentu. Oleh itu, nilai komersial maklumat adalah penunjuk kesesuaian (kegunaannya) untuk membuat keputusan dalam aktiviti komersial. Nilai maklumat terdiri daripada kebolehpercayaan, perkaitan, kesempurnaan, kegunaan dan ketepatan masa maklumat.

Untuk aktiviti perniagaan, dan oleh itu untuk hubungan buruh (iaitu, usahawan - majikan), maklumat komersial adalah amat penting. Dalam kesusasteraan ekonomi asing, maklumat perniagaan dianggap bukan sebagai cara untuk mencapai hasil positif (keuntungan), tetapi, pertama sekali, sebagai syarat yang menggalakkan atau menghalang kejadiannya (contohnya, dalam perundangan UK, peguam asing membezakan konsep itu. "maklumat perniagaan") .

Menurut sarjana undang-undang Inggeris (Lee, Martin, Heyde), dalam ekonomi pasaran, maklumat juga merupakan komoditi, dan penerimaan, penyimpanan, pemindahan dan penggunaannya mesti tertakluk kepada undang-undang hubungan komoditi-wang. Setiap pemilik mempunyai hak untuk melindungi kepentingan dan melindunginya maklumat yang diperlukan, sambil menerima kebebasan perusahaan tertentu. Hak kerahsiaan bermakna mengehadkan campur tangan kerajaan dalam kehidupan ekonomi sesebuah perusahaan dan melindungi kepentingannya apabila berinteraksi dengan entiti lain hubungan pasaran. Tujuan utama maklumat perniagaan adalah untuk menyediakan perusahaan dengan kelebihan ekonomi dalam persaingan.

Maklumat sebagai konsep mempunyai pelbagai aspek belajar. Diterjemah dari bahasa Latin, "informatio" bermaksud penjelasan, persembahan, pemberitahuan, tafsiran, persembahan, dengan kata lain, maklumat tentang sesuatu yang menjadi objek pengumpulan, penyimpanan dan pemprosesan. Takrifan ini diberikan dalam kamus ekonomi.

Pada penghujung tahun 50-an, salah seorang pengasas sibernetik, Norbert Wiener, mendefinisikan maklumat sebagai "penetapan kandungan yang diterima dari dunia luar dalam proses penyesuaian kita kepadanya dan penyesuaian deria kita kepadanya. Proses mendapatkan dan menggunakan maklumat adalah proses penyesuaian kita kepada kontingensi persekitaran luaran dan aktiviti kehidupan kita dalam persekitaran ini.” DALAM takrifan ini Ahli sains buat kali pertama menyentuh masalah ketidaklengkapan maklumat yang diterima oleh individu, di satu pihak, dan keperluan untuk melindungi maklumat daripada "kemalangan persekitaran luaran", di pihak yang lain.

Konsep undang-undang maklumat diberikan dalam perenggan 1 Seni. 2 Undang-undang Persekutuan "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat" bertarikh 27 Julai 2006 No. 149-FZ (selepas ini dirujuk sebagai Undang-undang Maklumat): maklumat - maklumat (mesej, data) tanpa mengira bentuk persembahannya . Dalam perenggan 1 Seni. 5 Undang-undang ini menyatakan bahawa maklumat boleh menjadi objek perhubungan awam, sivil dan undang-undang lain. Ia mesti dikatakan bahawa beberapa perubahan dalam istilah dijangka, yang diperuntukkan oleh draf Undang-undang Persekutuan No. 404643–5 “Mengenai Pindaan kepada Akta Perundangan Tertentu Persekutuan Russia berkaitan dengan penerimaan Undang-undang Persekutuan "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat", dipertimbangkan dalam bacaan pertama Duma Negeri RF pada 6 Oktober 2010, iaitu perkataan "maklumat sulit" hendaklah digantikan dengan perkataan "maklumat tertakluk kepada keperluan untuk memastikan kerahsiaannya" atau perkataan "maklumat akses terhad".

Maklumat boleh digunakan secara bebas oleh mana-mana orang dan dipindahkan oleh seorang kepada orang lain, melainkan undang-undang persekutuan menetapkan sekatan ke atas akses kepada maklumat atau keperluan lain untuk prosedur untuk penyediaan atau pengedarannya. Oleh itu, istilah "maklumat" menjadi universal, ia bermaksud apa-apa maklumat tentang seseorang atau sesuatu yang diterima daripada mana-mana sumber dalam sebarang bentuk: bertulis, lisan, visual, dll. Dalam definisi ini, maklumat difahami sebagai objek sebenar kehidupan sosial: orang, objek , fakta, peristiwa, fenomena, proses. Maklumat ini boleh berfungsi sebagai objek pengetahuan dan sumber untuk menambah pangkalan maklumat: di satu pihak, maklumat boleh diperolehi hasil penyelidikan ke dalam realiti sekeliling dan ditambah kepada sistem objektif pengetahuan yang sedia ada tentang dunia. , dan sebaliknya, ia boleh menjadi objek carian yang dibuat oleh pengguna tertentu untuk mencapai matlamatnya.

Di samping itu, dengan interaksi maklumat dan masyarakat, terdapat perubahan dalam pengawal selia sosial (moral, undang-undang), serta perubahan struktur dalam seluruh masyarakat di bawah pengaruh teknikal dan proses teknologi. Pengenalan meluas teknologi maklumat dan rangkaian telekomunikasi maklumat berdasarkannya telah membawa kepada pembentukan ruang maya maklumat antara negeri global di mana maklumat beredar dalam bentuk elektronik yang luar biasa bagi undang-undang tradisional.

Oleh itu, keuntungan pergantungan maklumat pergantungan seseorang terhadap jumlah maklumat yang semakin meningkat yang digunakan memerlukan penyelarasan dan penyusunan maklumat itu sendiri secara sistematik, termasuk melalui penggunaan norma undang-undang.

Pengasas maklumat dan arahan undang-undang yang berasingan, pertama dalam perundangan Soviet dan kini Rusia, ialah A. B. Vengerov. Beliau mengenal pasti ciri tertentu (sifat) maklumat yang pada asasnya penting untuk pengantaraan undang-undang hubungan berkenaan maklumat (hubungan maklumat). Ini termasuk, khususnya, kebebasan maklumat tertentu berhubung dengan pembawanya; keupayaan untuk menggunakan semula maklumat yang sama; tidak habis-habisnya apabila dimakan; pemeliharaan maklumat yang dihantar daripada subjek yang menghantar (ciri ini membezakan maklumat secara asas daripada objek material sebenar); keupayaan untuk memelihara, mengagregat, mengintegrasikan, mengumpul, "mampatkan"; kepastian kuantitatif; sistematik.

Kualiti tahap moden peraturan perundangan hubungan mengenai maklumat sebahagian besarnya ditentukan oleh tahap di mana penggubal undang-undang mengambil kira tanda (sifat) ini.

Takrif undang-undang Rusia pertama konsep "maklumat" diberikan dalam Undang-undang Persekutuan "Mengenai Maklumat, Pemberian Maklumat dan Perlindungan Maklumat" bertarikh 20 Februari 1995 No. 24-FZ, dalam Seni. 2 yang mana dikatakan bahawa maklumat ialah maklumat tentang orang, objek, fakta, peristiwa, fenomena dan proses, tanpa mengira bentuk peruntukannya. Dalam Undang-undang Persekutuan semasa "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat" bertarikh 27 Julai 2006 No. 152-FZ, takrif maklumat, seperti yang dinyatakan di atas, dibentangkan dalam bentuk yang lebih umum. Maklumat ialah sebarang maklumat (mesej, data) tanpa mengira bentuk yang disediakan.

Fasal 3 Seni. 5 Undang-undang Maklumat mengandungi klasifikasi maklumat bergantung pada prosedur untuk penyediaan atau penyebarannya. Oleh itu, atas dasar ini, maklumat dibahagikan kepada disebarkan secara bebas; disediakan dengan persetujuan orang yang mengambil bahagian dalam hubungan yang berkaitan; maklumat yang, menurut undang-undang persekutuan, tertakluk kepada peruntukan atau pengedaran; maklumat yang pengedarannya dihadkan atau dilarang di Persekutuan Rusia, sebagai contoh, maklumat yang membentuk rahsia negara atau komersial. Fasal 2 artikel ini menyediakan pembahagian maklumat bergantung pada kategori akses kepadanya. Atas dasar ini, maklumat mungkin tersedia secara umum; akses terhad.

Asas rejim undang-undang untuk maklumat akses terhad telah ditubuhkan dalam Seni. 10 Undang-undang Persekutuan 20 Februari 1995 No. 24-FZ "Mengenai maklumat, pemformatan dan perlindungan maklumat." Bahagian 2 Seni. 10 mentakrifkan dua jenis asas maklumat terhad: maklumat yang dikelaskan sebagai rahsia negeri (iaitu, rahsia) dan maklumat sulit.

Sekatan ke atas akses kepada maklumat ditetapkan oleh undang-undang persekutuan untuk melindungi asas sistem perlembagaan, moral, kesihatan, hak dan kepentingan sah orang lain, untuk memastikan pertahanan negara dan keselamatan negeri (Klausa 1 Perkara 9 Undang-undang Maklumat). Oleh itu, sebarang maklumat yang boleh membawa kepada akibat ini boleh menjadi sulit. Maklumat sulit boleh dinyatakan bukan sahaja dalam rahsia pengeluaran, maklumat yang tidak boleh diakses oleh orang lain, tetapi juga menjadi rahsia. Perundangan Rusia menetapkan pelbagai jenis rahsia: negeri, komersial, rasmi, profesional, lain-lain, serta data peribadi. Undang-undang Persekutuan khas "Mengenai Data Peribadi", yang diterima pakai pada 27 Julai 2006 No. 152-FZ (selepas ini dirujuk sebagai Undang-undang mengenai Data Peribadi), ditumpukan kepada peraturan perhubungan yang berkaitan dengan data peribadi.

Maklumat sulit ditakrifkan dalam fasal 7 Seni. 2 Undang-undang Maklumat melalui keperluan untuk tidak memindahkan maklumat tersebut kepada pihak ketiga tanpa kebenaran pemiliknya. Harus dikatakan bahawa rejimnya dikritik secara tajam dalam kesusasteraan sebagai sangat kabur. Undang-undang Persekutuan No. 149-FZ 27 Julai 2006 "Mengenai maklumat, teknologi maklumat dan perlindungan maklumat" hanya menggunakan garis panduan peraturan yang paling umum, contohnya: "Undang-undang persekutuan menetapkan syarat untuk mengklasifikasikan maklumat sebagai maklumat yang membentuk rahsia perdagangan, rasmi rahsia dan rahsia lain, kewajipan untuk mengekalkan kerahsiaan maklumat tersebut, serta tanggungjawab untuk pendedahannya” (Bahagian 4 Perkara 9).

Perkataan "kerahsiaan" itu sendiri, diterjemahkan daripada bahasa Latin, bermaksud "kepercayaan" (iaitu, dengan menghantar maklumat sedemikian, kami berharap untuk keselamatannya dan tidak disebarkan, kerana pendedahannya boleh menyebabkan kerosakan tertentu kepada pihak-pihak). Definisi ini adalah cacat. Seseorang tidak boleh bersetuju dengan definisi maklumat sulit sekali lagi melalui maklumat daripada akses terhad, yang tidak mengandungi rahsia negara, pertama, kerana definisi sedemikian berakhir dalam lingkaran setan: adalah mustahil untuk menentukan seperti dengan suka; kedua, rahsia negara juga merupakan maklumat sulit.

Persoalan juga timbul tentang hubungan antara maklumat sulit dan maklumat terhad. Konsep maklumat dalam edaran terhad sangat "muda" walaupun mengikut piawaian undang-undang maklumat Rusia, tulis S. V. Komlev. Konsep ini mula-mula diperkenalkan ke dalam Undang-undang Persekutuan "Mengenai Sejarah Kredit". Walaupun kandungan semantik konsep maklumat dalam edaran terhad telah digunakan secara aktif sebelum ini, penggubal undang-undang secara rasmi memperkenalkannya ke dalam sistem perundangan Rusia hanya pada awal tahun 2005. Menurut Bahagian 4 Seni. 7 akta perundangan ini, keseluruhan maklumat yang terkandung dalam tajuk, bahagian utama dan tambahan (tertutup) sejarah kredit adalah objek boleh niaga terhad. Nampaknya bukan sahaja agak mudah, tetapi juga wajar dan mungkin untuk memanjangkan istilah ini ke seluruh julat maklumat, walaupun tidak berkaitan dengan rahsia negara, tetapi penyebaran percuma yang akan menyebabkan kemudaratan yang ketara kepada perhubungan awam. Maklumat dalam edaran terhad harus difahami sebagai maklumat yang pemiliknya mengambil langkah-langkah untuk melindungi dan melindunginya dan penyebarannya secara percuma yang boleh melanggar hak asasi manusia dan kebebasan atau menjejaskan kepentingan sahnya, dan juga boleh membahayakan kepentingan ekonomi organisasi.

Maklumat terhad termasuk maklumat yang merangkumi:

1) rahsia perdagangan; 2) kerahsiaan audit; 3) kerahsiaan bank; 4) kerahsiaan cukai; 5) kerahsiaan insurans; 6) kerahsiaan komunikasi; 7) kerahsiaan wasiat; 8) keistimewaan peguam-pelanggan; 9) kerahsiaan perubatan; 10) rahsia pengambilan anak; 11) kandungan sejarah kredit individu, entiti undang-undang dan usahawan individu.

Daripada senarai di atas adalah jelas bahawa maklumat dalam edaran terhad terdapat dalam banyak bidang kehidupan awam. Maklumat dalam edaran terhad dicirikan oleh ciri-ciri berikut: ia bukan rahsia negara; maklumat tersebut mengandungi maklumat, peredaran percuma yang boleh menyebabkan kerosakan kepada pemilik maklumat ini atau orang yang maklumatnya terkandung dalam maklumat tersebut. Pemilik atau pemegang sah mengambil langkah untuk melindungi dan melindungi maklumat.

Perlu dikatakan bahawa undang-undang semasa, tanpa mentakrifkan maklumat sulit dengan tepat, dengan itu merumitkan pemahaman tentang hubungan antara kategori yang tidak diragukan lagi rapat dan saling bergantung, termasuk maklumat sulit dan maklumat terhad, komersial, rasmi, profesional dan rahsia lain, rahsia perdagangan, kerja rasmi . Ini dihalang oleh percanggahan dalam istilah pelbagai akta undang-undang kawal selia yang mengawal selia perhubungan yang dipersoalkan, dan dalam beberapa kes, oleh konflik peruntukan undang-undang tertentu, yang akan dibincangkan dengan lebih terperinci di bawah apabila kita bercakap tentang jenis maklumat sulit tertentu. Menganalisis tindakan undang-undang kawal selia yang berkaitan secara langsung dengan isu yang sedang dipertimbangkan, boleh dinyatakan bahawa maklumat dibahagikan kepada 1) tersedia untuk umum; 2) maklumat akses terhad (terminologi Perkara 7 dan 9 Undang-undang, yang, seperti yang boleh dinilai dari teks, adalah sama dengan maklumat sulit(terminologi Dekri Presiden Persekutuan Rusia pada 6 Mac 1997 sebagaimana yang dipinda oleh Dekri Presiden Persekutuan Rusia pada 23 September 2005). Seterusnya, maklumat capaian terhad (maklumat sulit) dibahagikan kepada data peribadi, komersial, rasmi, profesional dan rahsia lain. Rahsia negara menonjol, walaupun ia, sudah tentu, merupakan maklumat sulit.

Pendapat E.K. Volchinskaya patut diberi perhatian, dia percaya bahawa beberapa syarat boleh dikenal pasti yang perlu dan mencukupi untuk mewujudkan rejim kerahsiaan:

– minat subjek dalam mengehadkan akses kepada maklumat, menunjukkan bahawa maklumat khusus adalah berharga baginya (dalam aspek moral, material atau lain-lain);

– kehadiran kepentingan (hak) subjek lain untuk menerima dan/atau menggunakan maklumat ini, iaitu pemilik, menyedari minatnya, tidak boleh melanggar hak undang-undang subjek lain untuk menerima maklumat;

– hak untuk menyekat akses kepada maklumat hanya boleh digunakan untuk maklumat yang diperoleh secara sah, termasuk secara bebas, melalui kontrak, sebagai hadiah, dsb.;

– maklumat yang aksesnya dihadkan tidak seharusnya diketahui umum;

- pemilik maklumat yang dia ingin menyekat akses mesti menyediakan langkah yang perlu untuk melindungi maklumat ini - mewujudkan rejim kerahsiaan.

Dekri Presiden Persekutuan Rusia bertarikh 6 Mac 1997 No. 188 (seperti yang dipinda oleh Dekri Presiden Persekutuan Rusia bertarikh 23 September 2005 No. 1111) menubuhkan senarai maklumat sulit:

1. Maklumat tentang fakta, peristiwa dan keadaan kehidupan peribadi warganegara, yang membolehkan keperibadiannya dikenal pasti (data peribadi), kecuali maklumat yang tertakluk kepada penyebaran dalam media dalam kes yang ditetapkan oleh undang-undang persekutuan.

2. Maklumat yang membentuk rahsia penyiasatan dan prosiding undang-undang, serta maklumat tentang orang yang dilindungi dan langkah-langkah perlindungan negara yang dijalankan mengikut Undang-undang Persekutuan 20 Ogos 2004 No. 119-FZ "Mengenai perlindungan negara terhadap mangsa, saksi dan peserta lain dalam prosiding jenayah" dan tindakan undang-undang peraturan lain Persekutuan Rusia.

3. Maklumat rasmi, akses kepada yang dihadkan oleh pihak berkuasa kuasa negeri mengikut Kanun Sivil Persekutuan Rusia dan undang-undang persekutuan (rahsia rasmi).

4. Maklumat yang berkaitan dengan aktiviti profesional, akses yang terhad mengikut Perlembagaan Persekutuan Rusia dan undang-undang persekutuan (perubatan, notari, kerahsiaan peguam-klien, kerahsiaan surat-menyurat, perbualan telefon, barang pos, telegraf atau mesej lain, dsb.).

5. Maklumat yang berkaitan dengan aktiviti komersial, akses yang terhad mengikut Kanun Sivil Persekutuan Rusia dan undang-undang persekutuan (rahsia perdagangan).

6. Maklumat tentang intipati ciptaan, model utiliti atau reka bentuk perindustrian sebelum penerbitan rasmi maklumat mengenainya.

Menurut Art. 5 Undang-undang “Mengenai Rahsia Perdagangan” 29 Julai 2004, maklumat yang tidak boleh menjadi rahsia perdagangan termasuk yang disenaraikan dalam perenggan 1–11:

3) mengenai komposisi harta perusahaan kesatuan negeri atau perbandaran, institusi negeri dan mengenai penggunaan dana mereka daripada belanjawan yang berkaitan;

4) tentang pencemaran alam sekitar, keadaan keselamatan kebakaran, keadaan kebersihan-epidemiologi dan radiasi, keselamatan makanan dan faktor-faktor lain yang mempunyai kesan negatif dalam memastikan operasi yang selamat kemudahan pengeluaran, keselamatan setiap warganegara dan keselamatan penduduk secara keseluruhan;

5) mengenai bilangan dan komposisi pekerja, mengenai sistem saraan, mengenai keadaan kerja, termasuk perlindungan buruh, mengenai petunjuk kecederaan industri dan morbiditi pekerjaan dan ketersediaan kekosongan;

6) mengenai hutang majikan dalam pembayaran gaji dan faedah sosial lain;

7) mengenai pelanggaran undang-undang Persekutuan Rusia dan fakta pendakwaan kerana melakukan pelanggaran ini;

8) mengenai syarat pertandingan atau lelongan untuk penswastaan ​​harta negeri atau perbandaran;

9) mengenai saiz dan struktur pendapatan pertubuhan bukan untung, pada saiz dan komposisi harta mereka, pada perbelanjaan mereka, pada bilangan dan imbuhan pekerja mereka, mengenai penggunaan buruh tanpa bayaran rakyat dalam aktiviti sesuatu organisasi tidak berasaskan keuntungan;

10) dalam senarai orang yang mempunyai hak untuk bertindak bagi pihak entiti undang-undang;

11) pendedahan mandatori yang mana atau ketidakbolehterimaan menyekat akses yang ditetapkan oleh undang-undang persekutuan lain.

Mengelaskan maklumat sebagai sulit dijalankan mengikut cara yang ditetapkan oleh perundangan Persekutuan Rusia, iaitu Seni. 9 Undang-undang Maklumat. Selaras dengannya, "Undang-undang persekutuan menetapkan syarat untuk mengklasifikasikan maklumat sebagai maklumat yang membentuk rahsia komersial, rahsia rasmi dan rahsia lain, kewajipan untuk mengekalkan kerahsiaan maklumat tersebut, serta tanggungjawab untuk pendedahannya" (klausa 4) . Konsep maklumat sulit agak luas, kerana kategori ini mungkin merangkumi semua jenis maklumat terhad yang dilindungi oleh undang-undang - rahsia komersial, profesional dan lain-lain, serta beberapa maklumat lain yang mana rejim kerahsiaan telah ditubuhkan.

Senarai maklumat yang membentuk maklumat sulit tidak tertakluk kepada tafsiran yang luas. Oleh itu, pengelasan sewenang-wenang oleh seseorang sebagai rahsia maklumat lain yang tidak termasuk dalam senarai tidak memerlukan akibat undang-undang. Maklumat awam umumnya adalah maklumat yang diketahui dan maklumat lain yang aksesnya tidak terhad. Seni menumpukan kepada penubuhan rejim undang-undang untuk maklumat yang tersedia secara umum. 7 Undang-undang Maklumat. Maklumat awam termasuk maklumat umum yang diketahui dan maklumat lain yang aksesnya tidak terhad. Maklumat yang tersedia secara umum boleh digunakan oleh mana-mana orang mengikut budi bicara mereka, tertakluk kepada sekatan yang ditetapkan oleh undang-undang persekutuan mengenai penyebaran maklumat tersebut. Pemilik maklumat yang telah tersedia secara terbuka melalui keputusannya mempunyai hak untuk menuntut orang yang mengedarkan maklumat tersebut menunjukkan nama mereka sebagai sumber maklumat tersebut.

Dalam perenggan 1 Seni. 6 Undang-undang Maklumat memberikan konsep "pemilik maklumat", yang difahami sebagai individu, entiti undang-undang, Persekutuan Rusia, subjeknya, entiti perbandaran, yang sama ada mencipta maklumat sendiri, atau diperoleh, atas dasar undang-undang atau perjanjian, hak untuk menyediakan atau mengehadkan keupayaan orang lain untuk menerima dan menggunakan maklumat tertentu. Walau bagaimanapun, perlu diperhatikan bahawa senarai ini tidak termasuk organisasi tanpa pembentukan entiti undang-undang, yang sama sekali tidak peduli dengan hubungan buruh, kerana organisasi ini boleh menjadi majikan (Perkara 20 Kanun Buruh Persekutuan Rusia).

Subjek pemilikan adalah maklumat, tanpa mengira bentuk yang disediakan.

Dalam perundangan terdahulu, subjek yang melaksanakan hak milik berhubung dengan sumber maklumat, sistem maklumat, teknologi dan cara menyokongnya hanya dari segi pemilikan dan penggunaannya, serta menggunakan kuasa pelupusan dalam had yang ditetapkan oleh Undang-undang, adalah dipanggil pemilik objek ini.

Dari sudut pandangan undang-undang buruh, ia bukan tanpa kepentingan untuk menentukan dalam keadaan apa kedua-dua satu dan satu lagi pihak dalam kontrak pekerjaan mungkin memiliki maklumat sulit, dan jenis apa.

Berdasarkan kandungan Seni. 6 Undang-undang Maklumat, majikan adalah pemilik tanpa syarat bagi kedua-dua pengeluaran, teknikal, ekonomi, organisasi dan maklumat sulit lain, serta maklumat yang berkaitan dengan pekerja yang diperlukan untuk majikan kerana pekerja melaksanakan fungsi buruhnya (Perkara 65 , 88 Kanun Buruh Persekutuan Rusia). Seorang pekerja juga boleh menjadi pemilik pengeluaran dan maklumat lain, pertama, kerana ia boleh diamanahkan kepadanya oleh majikan yang perlu untuk melaksanakan fungsi buruh, dan kedua, pekerja boleh memiliki hasil aktiviti intelektual yang dicipta dalam proses aktiviti buruh, entah bagaimana : ciptaan; model utiliti; reka bentuk perindustrian, dsb. (Perkara 1225 Kanun Sivil Persekutuan Rusia). Di samping itu, menurut Bab 14 Kanun Buruh Persekutuan Rusia dan Undang-undang "Mengenai Data Peribadi" bertarikh 27 Julai 2006 No. 152-FZ, pekerja individu adalah subjek data peribadi (Klausa 1, Perkara 3 ).

Walau bagaimanapun, perkara berikut mesti diingat.

Menurut Bab 70, Bahagian Empat Kanun Sivil Persekutuan Rusia, berbeza dengan Undang-undang Hak Cipta 1993 yang tidak aktif pada masa ini, isu hak cipta untuk karya proprietari diselesaikan secara berbeza. Pada satu masa dalam Seni. 14 Undang-undang Hak Cipta, kerja untuk kerja dibahagikan kepada karya yang dicipta "dalam melaksanakan tugas rasmi" dan "semasa penugasan rasmi" majikan. Kedua-dua peruntukan ini berbeza antara satu sama lain kerana apabila melaksanakan tugas rasmi, pekerja diberi arahan langsung untuk mencipta kerja tertentu, dan arahan sedemikian mungkin tidak timbul daripada tugas rasminya dan berada di luar skop tugas tersebut. Dalam perenggan 1 Seni. 1295 Kanun Sivil Persekutuan Rusia, konsep kerja rasmi disempitkan sedemikian rupa sehingga hanya kerja yang dibuat dalam skop tugas pekerjaan pekerja berada di bawahnya, dan hubungan antara pekerja dan majikan mengenai pegawai itu. penyerahan hak mesti dikawal oleh perjanjian tambahan.

Sebarang syarat yang berkaitan dengan hubungan antara pekerja (pengarang) dan majikan mengenai kerja rasmi boleh dipersetujui dalam kedua-dua kontrak pekerjaan dan dalam perjanjian lain (perenggan 1, perenggan 2, artikel 1295 Kanun Sivil Persekutuan Rusia) . Walaupun kerja profesional dicipta dalam rangka hubungan buruh, seseorang harus bersetuju dengan pendapat V. A. Dozortsev bahawa kontrak pekerjaan dalam kes ini adalah asas untuk membuat kontrak undang-undang sivil, kerana hak sivil subjektif, termasuk hak untuk pengarang untuk menerima imbuhan daripada majikan, hanya boleh diberikan di bawah kontrak sivil.

Sekiranya kita terus mempertimbangkan angka pemilik maklumat, maka mesti dikatakan bahawa dalam Undang-undang Maklumat subjek khusus hubungan undang-undang dalam bidang maklumat muncul - pengendali sistem informasi. Takrif konsepnya pertama kali diberikan dalam Undang-undang "Mengenai Data Peribadi", dalam perenggan 2 Seni. 3 yang mana dinyatakan bahawa pengendali ialah badan negeri, badan perbandaran, entiti undang-undang atau individu yang menganjurkan dan (atau) menjalankan pemprosesan data peribadi, serta menentukan tujuan dan kandungan pemprosesan data peribadi. Sebagai peraturan umum, pengendali dianggap sebagai pemilik peralatan yang digunakan. cara teknikal, walaupun dalam Bahagian 5 Seni. 14 Undang-undang Maklumat mengandungi pengecualian kepada peraturan ini yang dibuat berhubung dengan sistem maklumat negeri: apabila mencipta sistem sedemikian, pengendalinya juga mungkin orang yang dengannya pemilik telah menandatangani perjanjian mengenai pengendalian sistem maklumat. Jika sistem maklumat bukan negeri atau perbandaran, maka prosedur untuk penciptaan dan operasinya ditentukan oleh pengendalinya (Bahagian 6 Perkara 13 Undang-undang Maklumat). Oleh itu, sebelum melibatkan pengendali untuk menyediakan perkhidmatan untuk mengendalikan sistem maklumat dan membuat perjanjian yang sepadan dengannya, adalah penting untuk membiasakan diri dengan peraturan atau peraturan dalamannya (yang biasanya termasuk dalam syarat perjanjian dan oleh itu mempunyai kuasa undang-undang untuk pihak-pihak).

Dengan mengambil kira pertimbangan di atas, definisi konsep maklumat sulit berikut boleh dicadangkan untuk perbincangan.

Maklumat sulit harus difahami sebagai maklumat yang diperoleh secara sah yang, berdasarkan undang-undang atau tindakan lain yang mempunyai kepentingan undang-undang, tersedia dengan ketat bulatan tertentu orang dan yang berkenaan dengannya jenis rejim kerahsiaan tertentu telah ditubuhkan.

Daripada buku Undang-undang Persekutuan mengenai Organisasi Kawal Selia Sendiri pengarang Duma Negeri

Perkara 7. Pendedahan maklumat oleh organisasi kawal selia sendiri dan perlindungan maklumat oleh organisasi kawal selia sendiri daripada penggunaannya yang menyalahi undang-undang.

Dari buku Kod Cukai Persekutuan Rusia. Bahagian satu dan dua. Teks dengan perubahan dan penambahan pada 1 Oktober 2009. pengarang pengarang tidak diketahui

Perkara 93.1. Meminta dokumen (maklumat) tentang pembayar cukai, pembayar yuran dan ejen cukai atau maklumat tentang urus niaga tertentu 1. Pegawai cukai yang menjalankan audit cukai mempunyai hak untuk meminta daripada rakan niaga atau orang lain,

Dari buku Kod Persekutuan Rusia mengenai Kesalahan Pentadbiran. Teks dengan perubahan dan penambahan pada 1 November 2009. pengarang pengarang tidak diketahui

Perkara 15.12. Pengeluaran atau penjualan barangan dan produk yang keperluan untuk pelabelan dan (atau) penggunaan maklumat yang diperlukan untuk kawalan cukai ditetapkan, tanpa pelabelan dan (atau) maklumat yang sesuai, serta melanggar

Dari buku Kanun Jenayah Ukraine dalam jenaka pengarang Kivalov S V

Perkara 361-2. Penjualan atau pengedaran maklumat tanpa kebenaran dengan akses terhad yang disimpan dalam komputer elektronik (komputer), sistem automatik, jaringan komputer atau di media maklumat tersebut 1. Jualan tanpa kebenaran

Daripada buku Lembaran Penipuan Undang-undang Antarabangsa oleh Lukin E E

70. KONSEP UNDANG-UNDANG MAKLUMAT MASSA ANTARABANGSA Media massa termasuklah penyiaran radio, penyiaran televisyen, pengedaran produk bercetak, audio dan visual (buku, surat khabar, majalah, rekod, CD,

Dari buku Helaian Penipuan undang-undang maklumat pengarang Yakubenko Nina Olegovna

2. KONSEP DAN JENIS MAKLUMAT: MAKLUMAT YANG DOKUMEN DAN TIDAK DOKUMEN Terdapat pendekatan yang berbeza untuk memahami maklumat Dari sudut pandangan falsafah, maklumat ialah sejenis kepelbagaian yang dicipta oleh subjek yang mencerminkan tentang yang dicerminkan; mesej,

Dari buku Peraturan undang-undang aktiviti pengiklanan pengarang Bogatskaya Sofya Germanovna

Daripada buku Kod Kesalahan Republik Moldova yang berkuat kuasa sejak 31/05/2009 pengarang pengarang tidak diketahui

Perkara 75. Pendedahan maklumat sulit tentang pemeriksaan kesihatan untuk mengesan jangkitan dengan human immunodeficiency virus (HIV), yang menyebabkan AIDS. Pendedahan maklumat sulit tentang pemeriksaan perubatan untuk mengesan jangkitan.

Daripada buku Investigative Journalism pengarang Pasukan pengarang

4.1. Konsep maklumat dan kaedah memprosesnya Apakah maklumat Pada suatu ketika, negarawan British yang terkenal Benjamin Disraeli menyatakan bahawa "sebagai peraturan, orang yang mempunyai maklumat terbaik mencapai kejayaan terbesar." Ia adalah jelas bahawa ini sangat

Dari buku Aktiviti carian operasi: menambah baik bentuk kemasukan keputusannya dalam proses jenayah pengarang Tsareva Nina Pavlovna

§ 1. Konsep bukti, cara pembuktian dan persempadanannya daripada maklumat carian operasi Perkembangan teori undang-undang adalah mustahil tanpa pembangunan metodologi. Ini terpakai kepada mana-mana cabang undang-undang, termasuk prosiding jenayah dan penyiasatan operasi

Daripada buku Misteri Agama pengarang Andreev K. M.

Mengenai maklumat, teknologi maklumat dan perlindungan maklumat Undang-undang Persekutuan 27 Julai 2006 No. 149-FZ (seperti yang dipinda pada 2 Julai 2013) (Ekstrak) ‹…›Perkara 2. Konsep asas yang digunakan dalam Undang-undang Persekutuan ini‹…›7 ) kerahsiaan maklumat adalah wajib bagi

Daripada buku Maklumat Sulit dalam Perhubungan Buruh pengarang Ivanov Dmitry Viktorovich

Bab 1 Konsep, jenis dan sumber peraturan undang-undang sulit

Daripada buku Kerahsiaan Perubatan. Soalan dan jawapan pengarang Argunova Yulia Nikolaevna

1.2. Jenis dan sumber utama peraturan undang-undang sulit

Dari buku pengarang

2.3. Tanggungjawab pihak kepada kontrak pekerjaan kerana kegagalan memenuhi kewajipan untuk memelihara (tidak mendedahkan) maklumat sulit Dalam masyarakat moden, maklumat adalah salah satu elemen perniagaan yang paling penting, dan sememangnya sebarang aktiviti yang produktif.

Dari buku pengarang

Apakah hubungan antara hak untuk mendapatkan maklumat dan hak untuk tidak mendedahkan maklumat sulit? Undang-undang Persekutuan 27 Julai 2006 No. 149-FZ "Mengenai maklumat, teknologi maklumat dan perlindungan maklumat", membangunkan peruntukan Perlembagaan Persekutuan Rusia, antara prinsip undang-undang

Dari buku pengarang

Apakah jenis maklumat sulit adalah kerahsiaan perubatan? Rahsia dalam pemahaman umum adalah "apa yang tersembunyi daripada orang lain, yang tidak semua orang tahu, rahsia." Piawaian etika masyarakat mencadangkan bahawa setiap orang mesti menyimpan rahsia yang diamanahkan oleh orang lain

Proses mengenal pasti dan mengawal selia komposisi sebenar maklumat yang bernilai kepada usahawan, termasuk yang menjadi rahsia syarikat, adalah bahagian asas sistem keselamatan maklumat.

Dengan mengambil kira bahawa sistem untuk melindungi maklumat yang berharga dan sulit adalah teknologi yang mahal, penentuan komposisi maklumat yang akan dilindungi hendaklah berdasarkan prinsip kebolehlaksanaan ekonomi untuk melindunginya. Oleh itu, analisis sumber maklumat syarikat dijalankan dengan mengambil kira dua kriteria utama: tahap minat pesaing dalam maklumat dan tahap nilai maklumat (kos, undang-undang, perniagaan).

Untuk analisis, adalah perlu untuk mempunyai bukan sahaja senarai lengkap pesaing sebenar dan berpotensi, tetapi juga untuk mengetahui yang lemah dan kekuatan aktiviti mereka, mempunyai maklumat tentang keadaan setiap pesaing, inovasi yang sedang dibangunkan, kerjasama dengan struktur pengintipan industri atau struktur jenayah. Atas dasar ini, anda boleh menentukan dengan penuh keyakinan maklumat yang syarikat tidak ingin dedahkan kepada pesaing. Ia juga perlu untuk menentukan kepentingan ekonomi inovasi, mengira jumlah kerosakan daripada kehilangannya dan, atas dasar ini, membuat kesimpulan sama ada ia tertakluk kepada rahsia perdagangan dan objek perlindungan.

Perlu diingat bahawa isu kerahsiaan maklumat timbul dalam kes berikut: penggunaan strategi pembangunan baru oleh syarikat, kesimpulan kontrak yang menguntungkan, kemunculan inovasi teknikal atau teknologi, penubuhan fakta potensi atau ancaman sebenar inovasi ini daripada pesaing. Apabila menentukan jumlah kerosakan daripada kemungkinan kehilangan maklumat, kos produk yang tidak akan dihasilkan, kerugian daripada pembekuan pelaburan modal, kos kerja penyelidikan dan pembangunan yang dilakukan dan kerugian lain diambil kira.

Semasa proses analisis, elemen utama maklumat yang mencerminkan rahsia syarikat dikenal pasti. Ini memungkinkan untuk mengurangkan kos sistem perlindungan dan menjadikannya sebagai sasaran, dinamik dan berkesan yang mungkin. Perlindungan inovasi, termasuk komponen awamnya, sebagai peraturan, tidak memberikan hasil yang diingini kerana sifat sistem perlindungan yang menyusahkan dan kesukaran mengawal sejumlah besar maklumat sulit. Klasifikasi besar-besaran membawa kepada peningkatan dalam bilangan perkhidmatan keselamatan dan, akhirnya, kepada penurunan dalam keberkesanan perlindungan dan kehilangan maklumat. Contohnya, adalah wajar untuk melindungi formula baharu dalam resipi yang diketahui untuk produk perkilangan, algoritma baharu untuk tindakan yang diketahui, peranti baharu dalam peralatan perkilangan, dsb.

Maklumat boleh diklasifikasikan sebagai rahsia komersial (keusahawanan) dan menjadi sulit jika syarat berikut dipenuhi:

Maklumat itu tidak sepatutnya mencerminkan sisi negatif aktiviti syarikat, pelanggaran undang-undang, pemalsuan aktiviti kewangan untuk tujuan pengelakan cukai dan fakta lain yang serupa;

Maklumat itu tidak boleh didapati secara umum atau diketahui umum;

Kejadian atau penerimaan maklumat oleh usahawan mestilah sah dan dikaitkan dengan perbelanjaan material, kewangan atau potensi intelek firma;

Kakitangan syarikat mesti sedar tentang nilai maklumat tersebut dan dilatih dalam peraturan bekerja dengannya;

Usahawan mesti boleh mengambil tindakan sebenar untuk melindungi maklumat ini, i.e. mempunyai, sebagai contoh, dana untuk membeli atau membangunkan sistem keselamatan maklumat.

Selaras dengan Dekri Kerajaan RSFSR "Pada senarai maklumat yang tidak boleh menjadi rahsia komersial" bertarikh 5 Disember 1991, maklumat dan dokumen berikut tidak boleh diklasifikasikan sebagai sulit:

Dokumen konstituen (keputusan untuk menubuhkan perusahaan atau perjanjian pengasas) dan piagam;

Dokumen yang memberi hak untuk terlibat dalam aktiviti keusahawanan (sijil pendaftaran, lesen, paten);

Maklumat mengenai bentuk pelaporan yang ditetapkan mengenai aktiviti kewangan dan ekonomi dan maklumat lain yang diperlukan untuk mengesahkan ketepatan pengiraan dan pembayaran cukai dan pembayaran wajib lain kepada sistem belanjawan negara Persekutuan Rusia;

Dokumen kesolvenan;

Maklumat mengenai bilangan, komposisi pekerja, gaji dan keadaan kerja mereka, serta ketersediaan kekosongan;

Dokumen mengenai pembayaran cukai dan pembayaran wajib;

Maklumat tentang pencemaran alam sekitar, pelanggaran undang-undang antimonopoli, ketidakpatuhan terhadap keadaan kerja yang selamat, penjualan produk yang berbahaya kepada kesihatan awam, serta pelanggaran lain undang-undang Persekutuan Rusia dan tahap kerosakan yang disebabkan;

Maklumat mengenai penyertaan pegawai syarikat dalam koperasi, perusahaan kecil, perkongsian, syarikat saham bersama, persatuan dan organisasi lain yang terlibat dalam aktiviti perniagaan.

Tidak seperti rahsia negara, komposisi maklumat yang membentuk rahsia perdagangan tidak dikawal selia oleh kerajaan dan ditentukan secara individu oleh setiap syarikat. Pada masa yang sama, syarikat menetapkan tahap kerahsiaan maklumat yang diperlukan, tahap perlindungan yang diperlukan, tempoh perlindungan, kos dan teknologinya. Komposisi maklumat berharga dan sulit untuk dilindungi ditentukan oleh pemilik atau pemilik maklumat ini dan direkodkan dalam senarai khas. Senarai ini adalah berdasarkan komposisi tipikal maklumat yang dilindungi syarikat dalam profil ini.

Senarai maklumat sulit syarikat ialah senarai terperingkat maklumat berharga yang tipikal dan khusus tentang kerja yang dilakukan, produk yang dikeluarkan, idea saintifik dan perniagaan serta inovasi teknologi. Ia menetapkan fakta bahawa maklumat diklasifikasikan sebagai maklumat yang dilindungi dan menentukan tempoh (tempoh) kerahsiaan (iaitu, tidak dapat diakses oleh semua orang) maklumat ini, tahap (kelas) kerahsiaannya, dan senarai jawatan pekerja syarikat yang diberi hak untuk menggunakan maklumat ini dalam kerja mereka. Senarai ini termasuk maklumat yang benar-benar berharga ("sorotan") tentang setiap kerja syarikat.

Senarai itu adalah bahan kerja tetap untuk pengurusan syarikat, perkhidmatan keselamatan dan dokumentasi sulit. Oleh itu, ia mesti sentiasa dikemas kini dan diselaraskan. Sekatan ke atas akses kepada maklumat yang berkaitan dengan produk baharu tetapi tidak bernilai tidak seharusnya digunakan.

Tugas penting dalam senarai adalah untuk membahagikan rahsia perdagangan kepada berasingan elemen maklumat, dikenali oleh orang yang berbeza. Menugaskan beberapa maklumat kepada jawatan tertentu membantu mengurangkan kemungkinan pekerja mendedahkan rahsia dan menghalang mereka daripada memasukkan maklumat sulit dalam dokumen.

Senarai ini juga diperlukan untuk pemilihan dokumen sulit daripada aliran dokumen umum, penandaan yang sesuai (mengecas) dan pemprosesan autonomi, penggunaan dan penyimpanan. Apabila mempertimbangkan di mahkamah kes kecurian maklumat oleh pekerja dan kerugian yang ditanggung oleh syarikat berkaitan dengan ini, senarai digunakan sebagai bukti bahawa maklumat ini diklasifikasikan sebagai sulit.

Mengekalkan senarai melibatkan pelarasan dan pengemaskinian secara berkala, mencerminkan perkembangan baharu syarikat yang menjanjikan, peralihan kepada pengeluaran jenis produk baharu, perubahan dalam topik kerja, bidang aktiviti, keadaan pasaran, dsb. Semasa proses penyelenggaraan, senarai termasuk maklumat sulit yang mencerminkan inovasi, perkembangan dan ciptaan sebenar. Untuk tujuan ini, ketua bahagian struktur syarikat atau kawasan aktivitinya hendaklah kerap menyusun daftar maklumat sulit individu baharu dan maklumat yang telah hilang kerahsiaannya. Daftar diserahkan kepada suruhanjaya untuk membuat perubahan pada senarai.

Pemindahan maklumat yang termasuk dalam senarai daripada kategori sulit kepada kategori awam, i.e. pengecualian maklumat daripada senarai dijalankan oleh suruhanjaya atas cadangan pengurusan syarikat, bahagian struktur dan perkhidmatan keselamatan.

Berdasarkan senarai maklumat sulit, perkhidmatan keselamatan atau perkhidmatan CD syarikat menyusun dan mengekalkan senarai terperingkat dokumen berharga dan sulit syarikat yang tertakluk kepada perlindungan, menunjukkan setem sekatan akses yang ditunjukkan pada mereka dan komposisi pekerja. diterima masuk ke dalam dokumen ini. Senarai itu disusun dalam bahagian struktur atau bidang aktiviti syarikat dan mengawal dua aspek kerja pekerja syarikat dengan dokumen sulit: a) komposisi dokumen yang dibuat oleh bahagian dan dokumen yang dihantar ke bahagian untuk kerja, dan b ) komposisi maklumat sulit yang boleh dimasukkan dalam setiap dokumen yang dinyatakan dalam senarai. Senarai itu diluluskan oleh ketua pertama syarikat.

Senarai itu juga termasuk dokumen yang tidak mengandungi maklumat yang dilindungi, tetapi berharga kepada syarikat dan tertakluk kepada perlindungan. Selalunya adalah penting untuk memastikan akta undang-undang terbuka biasa utuh dan selamat daripada pencuri atau bencana alam. Senarai tersebut disusun secara individu oleh setiap syarikat mengikut cadangan suruhanjaya khas dan diluluskan oleh ketua pertama syarikat. Suruhanjaya yang sama kerap membuat perubahan semasa pada senarai selaras dengan dinamik prestasi kerja tertentu syarikat.

Senarai itu harus mengandungi peruntukan yang menyatakan bahawa mengekalkan rahsia perdagangan rakan kongsi adalah bahagian penting dalam aktiviti syarikat. Penerbitan terbuka maklumat yang diperoleh secara kontrak atau sulit atau hasil daripada bersama aktiviti pengeluaran, dibenarkan hanya dengan persetujuan umum rakan kongsi. Apabila membuat sebarang perjanjian (kontrak), pihak-pihak mesti melaksanakan kewajipan bertulis bersama untuk melindungi maklumat sulit pihak lain dan dokumen yang diperoleh semasa rundingan, dan untuk memenuhi syarat perjanjian.

Akibatnya, untuk menentukan komposisi maklumat dan dokumen yang dilindungi, setiap syarikat mesti menyusun dan mengemas kini senarai yang berkaitan dengan kerap, yang tanpanya sistem perlindungan maklumat syarikat tidak dapat berfungsi. Adalah penting bahawa senarai ini bersifat individu bagi setiap syarikat dan mencerminkan sfera maklumat sebenar bidang aktivitinya, keperluan pemilik maklumat untuk mengehadkan akses kakitangan kepada maklumat yang membentuk harta intelek syarikat.

Pembentukan senarai maklumat sulit

Untuk membuat senarai maklumat yang perlu dilindungi, adalah dinasihatkan untuk mewujudkan sekumpulan pakar berikut: mereka yang berurusan dengan isu kewangan, keadaan pasaran dan maklumat tentang pesaing, berurusan dengan hubungan dengan organisasi lain yang membangunkan jenis produk baharu yang berdaya saing tinggi. , peguam, dsb. Anda boleh melibatkan diri dalam kerja pakar pihak ketiga, tetapi mereka tidak seharusnya mendedahkan semua maklumat khusus yang menjadi rahsia perniagaan.

Bergantung pada jenis aktiviti yang dijalankan, skop perniagaan, matlamat yang ditetapkan, senarai maklumat mungkin berubah. Oleh itu, maklumat mesti dilindungi: sifat teknologi - dokumentasi reka bentuk, lukisan, gambar rajah; penerangan ujian teknologi; data yang tepat mengenai ciri reka bentuk produk yang dicipta dan sifat proses teknologi yang dibangunkan; maklumat tentang bahan dari mana bahagian individu dibuat; penerangan proses teknologi baharu; peranti baru, mesin, peralatan yang digunakan; resipi produk yang dicipta, dsb.; sifat saintifik dan teknikal - idea, penemuan, ciptaan; tahu bagaimana; paten; reka bentuk perindustrian; formula berasingan; kaedah baru mengatur pengeluaran dan buruh; topik penyelidikan saintifik yang paling penting; hasil penyelidikan saintifik; perisian komputer dan perkembangan saintifik lain; bersifat perniagaan - maklumat tentang perjanjian yang dimuktamadkan (kontrak); mengenai kontrak yang disediakan untuk kesimpulan; data tentang penyedia sumber dan pelanggan (pengguna); ulasan pasaran, bahan penyelidikan pemasaran; maklumat tentang rundingan sulit; pengiraan kos barangan, struktur dan saiz harga, tahap keuntungan yang dirancang; rancangan pelaburan; rancangan strategik untuk pembangunan syarikat; data mengenai kategori individu kakitangan syarikat dan maklumat lain.

Apabila sifat aktiviti syarikat berubah, senarai maklumat yang membentuk rahsia perniagaan mesti berubah. Senarai ini mesti dimaklumkan kepada pekerja mengikut cara yang ditetapkan. Pada masa yang sama, adalah perlu untuk mewujudkan langkah-langkah kepentingan pelaksana yang bertanggungjawab dalam mengekalkan rahsia perniagaan, serta liabiliti sekiranya berlaku kebocoran melalui kesalahan pekerja individu.