Что является конфиденциальной информацией

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Что является конфиденциальной информацией». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Персональные данные: что это такое, как обрабатывать и защищать по закону

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

Общедоступная информация, которая считается персональными данными, — это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Законы по личной тайне:

· Конституции РФ ст. 23, 24,25;

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Жилище неприкосновенно. Никто не вправе проникать в жилище против воли проживающих в нем лиц иначе как в случаях, установленных федеральным законом, или на основании судебного решения.

8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

· УК РФ ст. 137, 138.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, – наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.

Конституционный Суд РФ решил, что норма Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, не противоречит Конституции РФ.

Конфиденциальные данные и персональные данные

Автор вопроса: Михайлов К. Создано: 10.03.22

При неавтоматизированной обработке персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм. Ответил(а): Матвеев Д. 13.03.22

Автор вопроса: Беспалов Г. Создано: 01.03.22

Персональные данные физического лица можно передавать им без его согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ). Ответил(а): Воронцов О. 01.03.22

Автор вопроса: Хохлов К. Создано: 11.03.22

Документы, содержащие персональные данные, должны храниться в запирающихся шкафах. Закон также требует, чтобы персональные данные уничтожались тогда, когда их хранение уже не является необходимым. Ответил(а): Суворов И. 13.03.22

По закону отвечать за разглашение секретных сведений фирмы могут:

• работники, которые нарушили условие трудового договора о неразглашении определенной информации.

ПРИМЕРДва сотрудника крупного машиностроительного завода копировали и выносили с территории завода документы, в которых были новейшие разработки в области машиностроенияǞ Служба безопасности предприятия поймала нарушителей с поличнымǞ Директор завода обратился в полицию.Следователь возбудил уголовное дело по части второй статьи 183 «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»;

• партнеры по бизнесу, если в договоре с ними прописано условие о неразглашении коммерческой тайны;
• любой человек, который разгласил секретные сведения, получив их незаконным способом (например, похитил документы, взломал базу данных и т. д.).

Расследуют это преступление следователи полиции. Возбудить уголовное дело они могут только по заявлению предпринимателя, который пострадал от разглашения коммерческой тайны. В заявлении ему нужно указать, какую информацию разгласил работник и почему она так важна для фирмы.

Во время доследственной проверки сотрудник полиции будет выяснять, работал ли человек на предприятии, имел ли он доступ к закрытой информации. Потом следователь установит, знал ли работник, какая информация секретная, обязан ли был хранить тайну.

Для этого следователь ознакомится с трудовым договором, соглашением о неразглашении коммерческой тайны, порядком использования секретной информации на предприятии. Потом следователь примет решение, возбуждать уголовное дело или нет.

Режимом конфиденциальности можно защитить любые, настоящие или будущие, данные:

• техническая, финансовая, деловая информация;
• статистика;
• схемы;
• планы;
• спецификации;
• документы, контакты клиентов и поставщиков;
• торговые секреты, идеи, концепции;
• продукты, процессы, технологии, цены и другая конфиденциальная и частная информация.

Какие сведения в вашей компании попадут в категорию информации, закрытой от разглашения, определяет соглашение о неразглашении. При его разработке чаще всего и возникает проблема — может ли зарплата быть коммерческой тайной?

К секретным материалам не относятся сведения:

• содержащиеся в учредительных документах;
• на право заниматься предпринимательской деятельностью;
• о составе имущества государственного или муниципального унитарного предприятия;
• о загрязнении окружающей среды, состоянии противопожарной безопасности и другие факторы, влияющие на безопасность;
• о численности, составе работников, о системе оплаты труда, об условиях труда, охрана труда;
• о задолженности работодателей по выплате заработной платы и социальным выплатам.

Отвечая на вопрос, является ли размер заработной платы коммерческой тайной, можем ответить — нет, и это закреплено на законодательном уровне. Хотя, подменяя понятия конфиденциальной информации и оплаты труда, очень часто работодатели настаивают на том, что размер заработной платы — это коммерческая тайна.

Судебное разбирательство по этому преступлению проходит в закрытом заседании. Это значит, что никто, кроме участников процесса, на нем присутствовать не может. Такая мера нужна, чтобы коммерческую тайну не узнали лишние люди.

Обвинительных приговоров очень мало. Как показывает практика, дела по этой статье возбуждаются редко. Сами правоохранительные органы инициативы не проявляют. А руководству фирмы жаловаться на своего сотрудника не с руки, потому что придется объяснять следователю, какую секретную информацию и с какой целью разгласил сотрудник.

Кроме того, предприниматели часто не оформляют документы о коммерческой тайне (перечень секретных сведений, соглашения о неразглашении, положение о доступе и т. д.). Поэтому суд просто не может привлечь к уголовной ответственности за разглашение важных для фирмы сведений: формально они не приобрели статус коммерческой тайны.

Имейте в виду: за разглашение коммерческой тайны сотрудника можно уволить (пп. «в» п. 6 ст. 81 ТК РФ). Кроме того, работодатель вправе взыскать с него ущерб в полном объеме (п. 7 ст. 243 ТК РФ). Правда, под ущербом в этой ситуации понимаются только прямые убытки. Упущенную выгоду с работника взыскать нельзя (исключение – руководитель фирмы). Это запрещает Трудовой кодекс (ст. 238). А убытки от разглашения коммерческой тайны выражаются главным образом именно в упущенной выгоде, то есть в доходах, которые могла бы получить фирма в случае сохранения тайны.

Уголовная ответственность за распространение персональных данных

Если исключить момент о том, что субъект персональных данных предоставил все сведения о себе самостоятельно, то без согласия субъекта получить его данные можно только в следующих случаях:

• по запросу правоохранительных и судебных органов;
• по адвокатскому запросу;
• из общедоступных источников (поисковики, социальные сети, базы данных и т.д.).

Незаконно полученные сведения, в т.ч. личные персональные данные человека, нельзя использовать, какая бы цель не преследовалась. В противном случае придется понести ответственность за нарушение частной жизни, вплоть до уголовной.

Закон «О персональных данных» указывает случаи, когда согласие на обработку персональных данных обязательно:

• создание общедоступных источников информации (соцсети, справочники и т.д.);
• использование специальных данных (в СМИ, медицине и т.д.);
• использование биометрических данных;
• трансграничная передача (за границу) данных в некоторые страны (те, которые не обеспечивают «адекватную» защиту персональных данных, по мнению Роскомнадзора);
• если обработка данных порождает юридические последствия (заключение договоров, долговые обязательства и т.д.).

Задумывались ли вы, что такое персональные данные и какие они бывают?

Да, уведомлять органы Роскомназдора о начале обработки персональных данных обязательно в соответствии с требованиями ст. 22 Федерального закона № 152-ФЗ, за исключением случаев, предусмотренных вышеуказанной статьей. Если вы попадаете под исключения, то уведомлять Роскомнадзор не требуется:

• перечень случаев-исключений смотрите в шпаргалке (скачайте в конце статьи).

Любой аудит начинается с определения перечня документов, которые будут подлежать проверке.

• В обязательном порядке необходимо проверить не только правильность оформления документов, но и каким образом выстроены процессы и процедуры при осуществлении обработки персональных данных.

1. Обработка персональных данных соискателя и третьих лиц без получения от них согласия в установленном порядке.
2. Использование согласия на обработку персональных данных по форме, не соответствующей требованиям норм действующего законодательства.
3. Отсутствие или неразмещение Политики в отношении персональных данных на сайте организации либо необеспечение неограниченного доступа к данному документу в организации.
4. Несоответствие локального нормативного акта по персональным данным требованиям норм действующего законодательства.
5. Отсутствие в организации ответственного лица или лиц за организацию обработки персональных данных.
6. Незаконная передача персональных данных третьим лицам (без согласий либо с согласиями, оформленными с нарушениями).
7. Нарушение порядка хранения и уничтожения персональных данных в информационных системах и на бумажных носителях.
8. Нарушение порядка предоставления персональных данных или документов, содержащих персональные данные работников.

• При приеме на работу необходимо получить от работника согласие на обработку тех его персональных данных, которые работодатель собирается обрабатывать в деловых целях, а не для исполнения требований норм действующего законодательства.

Пример: для создания адреса электронной почты, оформления визиток, поздравления с днем рождения, указания в графике работ и т.д. (ст. 6 и 9 Федерального закона № 152-ФЗ).

• Если работодатель будет распространять персональные данные работника, то ему необходимо получить на это отдельное согласие от работника (ст. 10.1 Федерального закона № 152-ФЗ).
• Еще одно согласие в обязательном порядке работодатель как оператор персональных данных должен получить до начала трудовых отношений, когда работник имеет статус соискателя и его данные обрабатываются в других целях, нежели при трудоустройстве.

Предоставлять персональные данные субъекта сторонним организациям без его согласия можно, если эти случаи предусмотрены законом. Например, идет судебный процесс и суд делает соответствующий запрос по работнику — работодатель может сообщить сведения, получать согласие у работника он не обязан.

Статья 17 Закона закрепляет право субъекта персональных данных на обжалование действий или бездействия оператора (то есть лица, осуществляющего обработку персональных данных). В частности, если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных (в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзоре) или в судебном порядке. Субъект персональных данных также имеет право на защиту своих прав и законных интересов, в том числе посредством возмещения убытков и (или) компенсации морального вреда.

В настоящее время иски по общим фактам незаконной обработки персональных данных единичны. Иски о незаконном использовании персональных данных в сфере корпоративных отношений встречаются еще реже. Авторы имеют возможность привести один из таких судебных прецедентов. В. обратился в суд к ОАО «Регистратор НИКойл» с иском об обязании не чинить препятствий в осуществлении предоставленных ему Федеральным законом «Об акционерных обществах» прав, взыскании компенсации морального вреда в размере 20 000 руб., ссылаясь на следующее.

Истец, являясь акционером ОАО «Банк Уралсиб», 3 декабря 2008 года прибыл в офис ОАО «Регистратор НИКойл» для передачи заявлений и бюллетеней к внеочередному общему собранию акционеров ОАО «Банк Уралсиб», где работники ответчика произвели сканирование паспорта истца в электронную базу данных без его согласия и, кроме того, со стороны ответчика имели место как оскорбительное поведение, так и чинение препятствий в передаче бюллетеней к внеочередному общему собранию акционеров ОАО «Банк Уралсиб».

По данному факту истец обратился в правоохранительные органы, и по результатам рассмотрения заявления 22 января 2009 года было вынесено постановление об отказе в возбуждении уголовного дела.

В ответ на обращение истца Управлением Россвязькомнадзора по г. Москве и Московской области было сообщено, что в отношении ОАО «Регистратор НИКойл» было проведено внеплановое мероприятие по контролю соблюдения обязательных требований и норм Закона о персональных данных по изложенным истцом фактам.

Во исполнение предписания Управления Россвязькомнадзора по г. Москве и Московской области об уничтожении персональных данных истца, полученных без его согласия, ответчик произвел уничтожение отсканированного образца паспорта, о чем был составлен акт об уничтожении активов.

Суды первой и второй инстанций отказали истцу в удовлетворении заявленных требований, поскольку в ходе судебного разбирательства факта нарушения ответчиком прав истца суды не установили. В частности, применительно к вопросу о незаконной обработке персональных данных суды указали: снятие копии с паспорта В. не свидетельствует о том, что персональные данные были использованы в целях причинения ему вреда, к этим данным получен доступ третьих лиц либо иным неправомерным способом использованы персональные данные (Решение Мещанского районного суда г. Москвы от 10.02.2011 г., Определение Московского городского суда от 04.08.2011 г. по делу № 33-24514).

Приведенный судебный акт позволяет авторам статьи дополнительно сформулировать следующие рекомендации:

• первичная и оперативная защита прав субъекта персональных данных может быть обеспечена во внесудебном порядке, посредством обращения в специально уполномоченный государственный орган — Роскомнадзор;
• при наличии имущественных претензий к оператору субъект персональных данных может обратиться в суд, однако в этом случае он должен доказать не только факт неправомерности обработки данных, но и факт причинения ему вреда, а также обосновать его размер.

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Персональные данные и Интернет

Ценные данные предоставляются через IP или веб-службы. Данные сведения позволяют компаниям, связанным с рекламной деятельностью, структурировать информацию и передавать ее третьим лицам. Получить доступ к данным такие компании могут с помощью специализированного программного обеспечения.

Персонализация веб-страниц преследует цель подробного изучения интересов пользователей и потенциальных клиентов. С помощью программного обеспечения специалисты могут отслеживать активность каждого пользователя, находящегося на веб-ресурсе, что помогает определить область его интересов. Отслеживание активности пользователя позволяет повышать конверсию продаж.

Классификация информационных систем персональных данных (ИСПД)

Для того чтобы классифицировать ИСПД, необходимо знать степень (категорию), к которой относятся данные и определить их объем.

По объему ПД системы делят на три типа:

1.

К первому относятся ИСПД, насчитывающие свыше 100 000 субъектов в пределах Российской Федерации.

2.

Ко второму – ИСПД, в которых ведется обработка ПД более 1 000 субъектов, которые живут в конкретном муниципальном образовании. Сюда также входят субъекты, занятые в экономике или конкретном органе государственной власти.

3.

К третьему – информационные системы с данными не более 1 000 СПД, занятых в конкретной компании.

Проанализировав исходные данные, можно присвоить системе соответствующий класс:

• В ИС первого класса нарушения безопасности хранения и обработки ПД опасны, поскольку могут привести к серьезным пагубным последствиям для их обладателей.
• Второй класс присваивают системам, нарушение обработки и хранения ПД в которых способно привести к ощутимым нежелательным последствиям.
• Третий объединяет ИСПД, нарушения в которых способны привести к незначительным последствиям.
• К четвертому принадлежат ИСПД, в которых в случае нарушения параметров безопасности обрабатываемым данным ничего не угрожает.

Классы принято условно обозначать буквой «К». Порядок проведения классификации ИСПД регламентирован приказом ФСТЭК.

Что делать с персональными данными кандидата

Еще на этапе просмотра резюме компания начинает собирать персональные данные кандидатов. Она может сохранять резюме в специальных программах, распечатывать их, сохранять контакты для дальнейшей связи и т.д.

В резюме обычно представлен целый перечень персональных данных — от номера телефона до сведений об образовании и предыдущих местах работы.

Роскомнадзор предупреждает о том, что обработка персональных данных соискателей предполагает получение соответствующего согласия от них. Согласие следует оформлять на период принятия решения о приеме либо отказе в приеме на работу.

Но есть и исключения, когда такое согласие не требуется:

В согласии нужно обязательно указать цель получения персональных данных — рассмотрение кандидата на вакантную должность. Можно воспользоваться образцом согласия на обработку персональных данных.

Если работодатель получает резюме соискателя по электронной почте, ему нужно дополнительно провести мероприятия, которые бы служили подтверждением факта направления резюме самим соискателем. Например, это может быть приглашение соискателя на собеседование или ответ на его письмо по электронной почте.

Обработка общедоступных данных

Обработкой общедоступных данных занимаются отделы и подразделения, в обязанности которых входит сбор, систематизация, хранение, изменение, использование и уничтожение ПД. Физические лица вправе запросить сведения об операторе данных и узнать, какую цель преследует оператор во время обработки ПД.

Контроль соблюдения законов при обработке возложен на Роскомнадзор. Определенными ревизионными и контролирующими полномочиями обладают ФСБ и ФСТЭК. Операторы создают системы защиты личных данных для собственных нужд поэтому, в связи с этим лицензировать такую деятельность.

ПД обрабатывают организации, которым для осуществления своей деятельности необходимо собирать, накапливать, обрабатывать и хранить информацию о сотрудниках, поставщиках и клиентах. В определенных случаях такие данные входят в состав открытых.

Образец согласия на предоставление персональных данных

Предоставление ПД – действия определенного характера, благодаря которым раскрываются ПД какому-либо лицу или группе лиц.

Если вам необходимо составить согласие о предоставлении своих ПД, то в письменной форме вы должны указать следующее:

• ФИО, местожительства, данные, изложенные в паспорте;
• ФИО и местожительства представителя владельца ПД, данные, изложенные в паспорте, доверенность;
• наименование или ФИО оператора, который получает согласие;
• цели, из-за которых производится обработка ПД;
• перечень ПД, на доступ к которым вы даете согласие;
• наименование или ФИО и адрес того, кто по назначению оператора будет обрабатывать данные;
• период, на протяжении которого будет действовать разрешение на доступ к сведениям их владельца;
• подпись владельца ПД.

Отказ в предоставлении третьим лицам

ФЗ-N152 «О персональных данных» начал действовать с 2006г., но полный отчет о своих ПД в обязательном порядке нужно было предоставлять с 2010г, когда был принят ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

И если теперь вы получаете звонки от банков и коллекторов, которые никак не оставят в покое не только вас, но и ваших родственников, а также коллег, то пора отозвать согласие на обработку ПД. Конечно, они уже были переданы этим организациям, но данный шаг поможет вам спугнуть вымогателей.

Имейте в виду, что заявление нужно отправить не только на фактический адрес отделения банка, в котором вы брали кредит, а также на юридический адрес.

Отправляйте заявление заказным письмом: так у вас будет уведомление о получении. Указывайте адрес, который был вами прописан при заключении кредитного договора.

Приложите к отказу свою копию паспорта и кредитного договора: это поможет быстро найти ваши документы организацией и внести в них соответствующие изменения.

Но не забывайте, что каждая ситуация требует индивидуальных мер. В некоторых из них необходимо сотрудничество с соответствующими органами, например, с полицией.

Согласно ст.24 ФЗ N 261-ФЗ, лица, которые виновны в причинении вреда морального характера владельцу ПД при нарушении закона обработки и хранении их, обязаны нести уголовную ответственность за разглашение и распространение, а именно возместить моральный ущерб, вдобавок к имущественным, а также убыткам, которые понес владелец ПД.

Образец заявление на отзыв персональных данных скачивайте здесь.

Насколько необходимо Положение о персональных данных

Наниматель, принимая на свое попечение физических лиц с присущим им комплектом персональных данных, законодательно обязан позаботиться об одобренных государством способах их обработки. При этом он обязан руководствоваться вышеприведенной нормативной базой, а индивидуальные тонкости отразить в специальных внутренних документах.

Самостоятельно регламентировать особенности действий с персональными данными сотрудников работодателей обязали недавно. Ст. 90 ТК РФ устанавливает ответственность лица, нанимающего персонал, за утечку или неправомерное использование конфиденциальных сведений, предоставляемых сотрудниками, причем ответственность предусмотрена во всех сферах права – дисциплинарной, административной, уголовной и гражданской.

Поэтому на каждом предприятии необходимо разработать и утвердить как минимум три обязательных внутренних акта, касающихся работы с такими сведениями:

• положение о защите персональных данных наемных сотрудников;
• обязательство о сохранении в тайне (неразглашении) полученных персональных сведений;
• согласие самого работника на обработку персональных данных.

ОБРАТИТЕ ВНИМАНИЕ! Первый документ разрабатывается и закрепляется на основании приказа руководства организации, второй должен быть подписан теми лицами, которые осуществляют сбор персональных данных и имеют к ним доступ (кадровая служба, отдел безопасности, бухгалтерия и др.). Сотрудники обязаны ознакомиться с этой документацией под роспись. Согласие нанимаемого может быть выражено подписью под соответствующей строкой в анкете или личной карточке.

Режим конфиденциальности в сфере системы оплаты труда в компании

Е.А. Даренина старший юрисконсульт
А.С. Ермоленко руководитель корпоративной практики
ФБК-Право

Нередко у работодателей возникают вопросы, касающиеся режима конфиденциальности в сфере системы оплаты труда в организации. В частности, их интересуют следующие моменты, о которых пойдет речь в статье: какие существуют правовые способы защиты системы оплаты труда и (или) ее элементов от разглашения третьим лицам1, а также от разглашения работниками внутри организации, в частности лицами, которым сведения о системе оплаты труда и (или) ее элементах стали известны в связи с исполнением ими трудовых обязанностей?

По итогам анализа норм законодательства и судебной практики специалисты компании «ФБК» пришли к следующим выводам.

1. Защита информации в России в настоящий момент имеет недостаточное правовое регулирование. Существующая нормативная правовая база по данному вопросу не позволяет сделать однозначных выводов о границах возможного установления режима конфиденциальности информации и не позволяет в полной мере защищать интересы обладателей информации. Судебная практика в указанной сфере также немногочисленна, в связи с чем степень правовой защищенности обладателей информации крайне низкая.
2. На основании норм действующего законодательства можно сделать вывод, что режим конфиденциальности в отношении какой-либо информации может быть установлен федеральными законами, обладателем информации на основании федерального закона или сторонами определенных отношений по их соглашению. При этом законами установлен перечень информации, на которую не может быть распространен режим конфиденциальности.
3. Закон о коммерческой тайне2 предусматривает запрет установления режима коммерческой тайны в отношении системы оплаты труда. В связи с этим полагаем, что в отношении системы оплаты труда не может быть введен режим конфиденциальности каким-либо иным способом. Однако ввиду неоднозначности формулировок Закона и отсутствия судебной практики по данному вопросу такой вывод является спорным.
4. В случае введения режима конфиденциальности в отношении системы оплаты труда или ее элементов посредством включения такого положения в трудовой договор работодатель должен учитывать следующее. Режим конфиденциальности подразумевает неразглашение третьим лицам информации лицом, получившим ее. Работодатель должен принять меры для сохранения конфиденциальности информации и уведомить лиц, допущенных к информации о системе оплаты труда, о ее конфиденциальности. При этом следует учитывать наличие значительного риска того, что положения трудового договора о конфиденциальности системы оплаты труда не будут иметь судебной защиты и в случае возникновения судебного спора (например, с работником, разгласившим подобные сведения и привлеченным работодателем к ответственности) суд займет позицию, согласно которой установление режима конфиденциальности в отношении системы оплаты труда или ее элементов противоречит Закону о коммерческой тайне.

Приведем обоснование данных выводов.

Согласно абз. 11 ст. 2 Трудового кодекса РФ основным принципом трудового права является «сочетание государственного и договорного регулирования трудовых отношений и иных непосредственно связанных с ними отношений». Следовательно, к трудовому праву применимы принципы гражданского законодательства, не противоречащие ТК РФ.

В силу ст. 421 Гражданского кодекса РФ действует принцип свободы договора. Вместе с тем на основании п. 1 ст. 422 ГК РФ условия договора должны соответствовать обязательным для сторон правилам, установленным законом и иными правовыми актами (императивным нормам), действующим в момент его заключения.

Рассмотрим нормативное регулирование установления в отношении информации режима конфиденциальности.

Основным документом, определяющим порядок обращения информации на территории РФ и способы ее защиты, является Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон об информации). Согласно п. 1 ст. 2 данного Закона информацией признаются сведения (сообщения, данные) независимо от формы их представления. Следовательно, понятие «система оплаты труда» можно отнести к информации.

Как предусмотрено ст. 5 Закона об информации, информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

В силу п. 3 ст. 6 Закона об информации лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (согласно п. 5 ст. 2 Закона об информации — обладатель информации), если иное не предусмотрено федеральными законами, вправе в том числе:

• разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
• использовать информацию, в том числе распространять ее, по своему усмотрению;
• передавать информацию другим лицам по договору или на ином установленном законодательством основании.

Пунктом 7 ст. 2 Закона об информации установлено, что конфиденциальностью информации признается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Следовательно, обладатель информации вправе устанавливать конфиденциальность информации, передаваемой им третьему лицу, с согласия такого лица.

При этом необходимо учитывать, что в п. 2 ст. 3 Закона об информации закреплен принцип, согласно которому ограничение доступа к информации может быть установлено федеральными законами. Пункт 2 ст. 9 названного Закона определяет, что соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, обязательно.

Закон об информации определяет следующие виды конфиденциальной информации:

• государственная тайна;
• коммерческая тайна;
• служебная тайна;
• профессиональная тайна (врачебная, адвокатская, нотариальная, тайна переписки, аудиторская и прочие тайны такого характера);
• персональные данные;
• иные тайны, установленные федеральными законами.

В пункте 4 ст. 8 Закона об информации также установлен перечень сведений, к которым не может быть ограничен доступ, т.е. не может быть установлен режим конфиденциальности. Данный перечень является открытым и может быть дополнен.

Таким образом, как предусмотрено в ст. 5 комментируемого Закона, вся информация в зависимости от категории доступа к ней подразделяется на общедоступную и на информацию ограниченного доступа, т.е. информацию, доступ к которой ограничен федеральными законами. Данное правило является общеобязательным.

Однако то, что Законом об информации не установлена конфиденциальность той или иной информации, не означает, что стороны отношений не могут договориться о конфиденциальности такой информации. Как уже отмечалось, в трудовом праве по аналогии с гражданским действует принцип свободы договора (с учетом императивных норм законодательства). В соответствии с этим принципом стороны каких-либо отношений вправе устанавливать конфиденциальность информации, предоставляемой ими друг другу в связи с участием в соответствующих отношениях, а также ответственность за нарушение конфиденциальности. Именно на основании этого правила стороны гражданско-правовых и иных договоров распространяют режим конфиденциальности на информацию, предоставляемую ими друг другу при исполнении договора.

Похожие записи:

• Новые правила сдачи экзаменов в ГИБДД в 2023 году
• Как вернуть подоходный налог с зарплаты: возврат 13 процентов НДФЛ
• Информация для безработных граждан