Оказывается, и при обращении общедоступной информации есть свои ограничения. А чтобы защитить конфиденциальную информацию, организация обязана предпринять ряд действий: даже если для своих документов она еще не включила режим тайны, получив «закрытые» документы извне (например, от контрагента или вышестоящей организации), она обязана обеспечить их защиту в силу закона. Вы узнаете о существующих видах тайн и какими нормативными документами они регулируются, что в них говорится о реквизите ограничения доступа. Покажем пример Перечня конфиденциальной информации, образцы оформления грифа ограничения доступа, его изменения и снятия. Объясним специфику сообщений о конфиденциальности электронных писем и нанесения грифа на документы с персональными данными.

Эффективный процесс управления предприятием базируется на большом потоке упорядоченной информации. От того, насколько качественно организована работа с ней, будет зависеть и качество управления. В век информационных технологий информация окружает нас повсюду. Что же такое информация и какой она бывает?

Фрагмент документа

Пункт 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон № 149-ФЗ)

1) информация - это сведения (сообщения, данные) независимо от формы их представления;

Существует много градаций видов информации в зависимости от различных оснований (ее содержания или обладателя, порядка ее предоставления или распространения и пр.). В Схеме 1 приведем самую актуальную для управления информационными процессами организации классификацию - в зависимости от категории доступа.

Согласно ч. 2 ст. 5 Закона № 149-ФЗ информация подразделяется:

  • на общедоступную и
  • ограниченного доступа (доступ к ней ограничен федеральными законами).

Информация общедоступная… с ограничениями

К общедоступной информации относятся общеизвестные сведения и иная информация, к которой доступ никак не ограничен (ч. 1 ст. 7 Закона № 149-ФЗ).

Однако, хоть такая информация и может использоваться любыми лицами по их собственному усмотрению, все же определенные ограничения соблюдать придется.

Так, можно встретить доступную в Интернете информацию, которая тем не менее строго запрещена к распространению на территории нашей страны (например, экстремистские материалы1) под угрозой привлечения к ответственности2.

А открытые данные в Интернете в ряде случаев должны быть изъяты по требованию органов, следящих за гостайной или защищающих персональные данные3.

Есть и еще одна особенность, которую не следует забывать. Если информация становится общедоступной по решению ее обладателя4, то последний вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве ее источника5. Если требование в добровольном порядке не будет удовлетворено, то обладатель информации может обратиться в суд за защитой нарушенных прав.

Информация ограниченного доступа

К информации ограниченного доступа относятся следующие виды:

  • информация, составляющая государственную тайну;
  • иная конфиденциальная информация.

В отдельных нормативных документах можно встретить определения конфиденциальной информации (см., например, фрагмент из Порядка, утвержденного Советом Евразийской экономической комиссии).

Надо сказать, что термин «конфиденциальная информация» на долгое время вошел в обиход с принятием Федерального закона от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» (утратил силу в связи с принятием Закона № 149-ФЗ). Ранее в нашей стране существовал следующий подход к выделению категорий информации с ограниченным доступом:

Фрагмент документа

Порядок работы с документами ограниченного распространения (конфиденциальными и для служебного пользования) в Евразийской экономической комиссии (утв. решением Совета Евразийской экономической комиссии от 18.09.2014 № 71)

«конфиденциальная информация» - все виды информации (включая коммерческую, банковскую, налоговую, нотариальную, врачебную, личную, адвокатскую тайну), в отношении которой в соответствии с нормативными правовыми актами государств-членов, международными договорами ограничен доступ (установлена конфиденциальность), то есть установлено обязательное для выполнения лицом, получившим доступ к данной информации, требование не передавать (не разглашать) такую информацию третьим лицам без письменного согласия ее обладателя;

  • государственная тайна (с использованием грифов «особой важности» и «совершенно секретно»),
  • служебная тайна (с грифом «секретно») и
  • информация «Для служебного пользования» («ДСП»).
  • Однако со временем ситуация изменилась, появились новые разновидности «тайн» (например, коммерческая тайна), изменился порядок использования специальных грифов на документах.

    В настоящее время Закон № 149-ФЗ оперирует понятием «конфиденциальность информации» (п. 7 ст. 2 Закона № 149-ФЗ) - это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Как таковое свойство «конфиденциальности» присуще всем видам информации ограниченного доступа, в т.ч. гостайне. Поэтому рядом с ней в Схеме 1 (см. «!») стоит не просто «конфиденциальная информация», а «иная конфиденциальная информация». О ней и поговорим подробнее, поскольку, в отличие от гостайны, ее защита не так системно урегулирована и на практике вызывает вопросы. Правила ограничения доступа, в т.ч. указания грифов о конфиденциальности, можно обнаружить в большом числе нормативных документов, причем имеется тенденция к их все большему возрастанию.

    Попытка дать классификацию «сведений конфиденциального характера» была предпринята еще в Указе Президента РФ от 06.03.1997 № 188 (далее - Указ). И хотя Указ достаточно «древний», в него вносятся изменения по мере необходимости (последние были в 2015 году).

    В Таблице 1 мы собрали основные виды конфиденциальной информации на основании Указа, ст. 9 Закона № 149-ФЗ и главное - со ссылками на отечественные нормативные правовые и международные акты, которые регулируют соответствующие виды тайны. Найдя в таблице тот вид тайны, с которым работаете, вы сможете вычленить ту «нормативку», которую стоит дополнительно проработать.

Таблица 1. Виды конфиденциальной информации со ссылками на нормативные документы

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
Ловите годовую подписку 2022 в сентябре!
Скидка становится меньше с каждым месяцем.

Рекомендовано для вас

Согласие работника на обработку персональных данных: ответы на 7 главных вопросов

Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?

Что относится к персональным данным

Перечисляем сведения о человеке, которые проверяющие и суды точно относят к персональным данным (Ф.И.О., полный адрес проживания и др.), а также те, по которым однозначной позиции не сформировано, поэтому их на всякий случай тоже стоит включать в согласие на обработку персональных данных и обезличивать при выдаче копий документов (телефон, образование и др.). Примечательно, что паспортные данные отнесены к персональным данным, а ИНН – нет, фотографии – отнесены, а видеосъемка – не всегда. Объясняем, какие сетевые данные (IP-адрес, файлы cookie и др.), сведения о зарплате и условиях работы, состоянии здоровья уже стали признаваться персональными данными. Раскрываем тенденции последнего времени, которые диктуются борьбой с COVID-19 и развитием интернет-технологий.

Как оформить согласие на обработку персональных данных

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.

Цифровое поведение – разумный подход

Какие цифровые следы вы оставляете и кто их анализирует. Как очищать свою историю посещений сайтов, как просматривать их в режиме «Инкогнито». Как разумнее было бы вести себя, чтобы формировать в интернете нужный вам образ для потенциальных работодателей и др. К чему приводит человека бездумное поглощение информации.

Согласие работника на обработку персональных данных: ответы на 7 главных вопросов

Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?

Что относится к персональным данным

Перечисляем сведения о человеке, которые проверяющие и суды точно относят к персональным данным (Ф.И.О., полный адрес проживания и др.), а также те, по которым однозначной позиции не сформировано, поэтому их на всякий случай тоже стоит включать в согласие на обработку персональных данных и обезличивать при выдаче копий документов (телефон, образование и др.). Примечательно, что паспортные данные отнесены к персональным данным, а ИНН – нет, фотографии – отнесены, а видеосъемка – не всегда. Объясняем, какие сетевые данные (IP-адрес, файлы cookie и др.), сведения о зарплате и условиях работы, состоянии здоровья уже стали признаваться персональными данными. Раскрываем тенденции последнего времени, которые диктуются борьбой с COVID-19 и развитием интернет-технологий.

Как оформить согласие на обработку персональных данных

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.

Цифровое поведение – разумный подход

Какие цифровые следы вы оставляете и кто их анализирует. Как очищать свою историю посещений сайтов, как просматривать их в режиме «Инкогнито». Как разумнее было бы вести себя, чтобы формировать в интернете нужный вам образ для потенциальных работодателей и др. К чему приводит человека бездумное поглощение информации.