Top.Mail.Ru
Оказывается, и при обращении общедоступной информации есть свои ограничения. А чтобы защитить конфиденциальную информацию, организация обязана предпринять ряд действий: даже если для своих документов она еще не включила режим тайны, получив «закрытые» документы извне (например, от контрагента или вышестоящей организации), она обязана обеспечить их защиту в силу закона. Вы узнаете о существующих видах тайн и какими нормативными документами они регулируются, что в них говорится о реквизите ограничения доступа. Покажем пример Перечня конфиденциальной информации, образцы оформления грифа ограничения доступа, его изменения и снятия. Объясним специфику сообщений о конфиденциальности электронных писем и нанесения грифа на документы с персональными данными.

Эффективный процесс управления предприятием базируется на большом потоке упорядоченной информации. От того, насколько качественно организована работа с ней, будет зависеть и качество управления. В век информационных технологий информация окружает нас повсюду. Что же такое информация и какой она бывает?

Фрагмент документа

Пункт 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон № 149-ФЗ)

1) информация - это сведения (сообщения, данные) независимо от формы их представления;

Существует много градаций видов информации в зависимости от различных оснований (ее содержания или обладателя, порядка ее предоставления или распространения и пр.). В Схеме 1 приведем самую актуальную для управления информационными процессами организации классификацию - в зависимости от категории доступа.

Согласно ч. 2 ст. 5 Закона № 149-ФЗ информация подразделяется:

  • на общедоступную и
  • ограниченного доступа (доступ к ней ограничен федеральными законами).

Информация общедоступная… с ограничениями

К общедоступной информации относятся общеизвестные сведения и иная информация, к которой доступ никак не ограничен (ч. 1 ст. 7 Закона № 149-ФЗ).

Однако, хоть такая информация и может использоваться любыми лицами по их собственному усмотрению, все же определенные ограничения соблюдать придется.

Так, можно встретить доступную в Интернете информацию, которая тем не менее строго запрещена к распространению на территории нашей страны (например, экстремистские материалы1) под угрозой привлечения к ответственности2.

А открытые данные в Интернете в ряде случаев должны быть изъяты по требованию органов, следящих за гостайной или защищающих персональные данные3.

Есть и еще одна особенность, которую не следует забывать. Если информация становится общедоступной по решению ее обладателя4, то последний вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве ее источника5. Если требование в добровольном порядке не будет удовлетворено, то обладатель информации может обратиться в суд за защитой нарушенных прав.

Информация ограниченного доступа

К информации ограниченного доступа относятся следующие виды:

  • информация, составляющая государственную тайну;
  • иная конфиденциальная информация.

В отдельных нормативных документах можно встретить определения конфиденциальной информации (см., например, фрагмент из Порядка, утвержденного Советом Евразийской экономической комиссии).

Надо сказать, что термин «конфиденциальная информация» на долгое время вошел в обиход с принятием Федерального закона от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» (утратил силу в связи с принятием Закона № 149-ФЗ). Ранее в нашей стране существовал следующий подход к выделению категорий информации с ограниченным доступом:

Фрагмент документа

Порядок работы с документами ограниченного распространения (конфиденциальными и для служебного пользования) в Евразийской экономической комиссии (утв. решением Совета Евразийской экономической комиссии от 18.09.2014 № 71)

«конфиденциальная информация» - все виды информации (включая коммерческую, банковскую, налоговую, нотариальную, врачебную, личную, адвокатскую тайну), в отношении которой в соответствии с нормативными правовыми актами государств-членов, международными договорами ограничен доступ (установлена конфиденциальность), то есть установлено обязательное для выполнения лицом, получившим доступ к данной информации, требование не передавать (не разглашать) такую информацию третьим лицам без письменного согласия ее обладателя;

  • государственная тайна (с использованием грифов «особой важности» и «совершенно секретно»),
  • служебная тайна (с грифом «секретно») и
  • информация «Для служебного пользования» («ДСП»).
  • Однако со временем ситуация изменилась, появились новые разновидности «тайн» (например, коммерческая тайна), изменился порядок использования специальных грифов на документах.

    В настоящее время Закон № 149-ФЗ оперирует понятием «конфиденциальность информации» (п. 7 ст. 2 Закона № 149-ФЗ) - это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Как таковое свойство «конфиденциальности» присуще всем видам информации ограниченного доступа, в т.ч. гостайне. Поэтому рядом с ней в Схеме 1 (см. «!») стоит не просто «конфиденциальная информация», а «иная конфиденциальная информация». О ней и поговорим подробнее, поскольку, в отличие от гостайны, ее защита не так системно урегулирована и на практике вызывает вопросы. Правила ограничения доступа, в т.ч. указания грифов о конфиденциальности, можно обнаружить в большом числе нормативных документов, причем имеется тенденция к их все большему возрастанию.

    Попытка дать классификацию «сведений конфиденциального характера» была предпринята еще в Указе Президента РФ от 06.03.1997 № 188 (далее - Указ). И хотя Указ достаточно «древний», в него вносятся изменения по мере необходимости (последние были в 2015 году).

    В Таблице 1 мы собрали основные виды конфиденциальной информации на основании Указа, ст. 9 Закона № 149-ФЗ и главное - со ссылками на отечественные нормативные правовые и международные акты, которые регулируют соответствующие виды тайны. Найдя в таблице тот вид тайны, с которым работаете, вы сможете вычленить ту «нормативку», которую стоит дополнительно проработать.

Таблица 1. Виды конфиденциальной информации со ссылками на нормативные документы

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
МАХ скидка - только в августе. Ловите ее!

Рекомендовано для вас

Как документировать применение средств контроля за работниками

Что изменится с 01.03.2022. Как правильно регламентировать применение технических средств контроля за работой. Приводим образцы приказа о введении системы учета рабочего времени и ЛНА, уведомления работников. В каких случаях потребуется оформить еще допсоглашение к трудовому договору (его образец тоже приводим). Что будет, если работник откажется его подписывать. Как собранные техническими средствами доказательства помогают отслеживать нарушения и подтверждать в суде правомерность дисциплинарных взысканий.

Как оформить согласие на обработку персональных данных

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.

Согласие работника на обработку персональных данных: ответы на 7 главных вопросов

Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?

Что относится к персональным данным

Перечисляем сведения о человеке, которые проверяющие и суды точно относят к персональным данным (Ф.И.О., полный адрес проживания и др.), а также те, по которым однозначной позиции не сформировано, поэтому их на всякий случай тоже стоит включать в согласие на обработку персональных данных и обезличивать при выдаче копий документов (телефон, образование и др.). Примечательно, что паспортные данные отнесены к персональным данным, а ИНН – нет, фотографии – отнесены, а видеосъемка – не всегда. Объясняем, какие сетевые данные (IP-адрес, файлы cookie и др.), сведения о зарплате и условиях работы, состоянии здоровья уже стали признаваться персональными данными. Раскрываем тенденции последнего времени, которые диктуются борьбой с COVID-19 и развитием интернет-технологий.

Согласие работника на обработку персональных данных: ответы на 7 главных вопросов

Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?

«Новый» реквизит в ГОСТ Р 7.0.97-2016 – гриф ограничения доступа к документу

Расскажем, как этот реквизит появлялся, исчезал и возвращался. Какие виды тайн и вариации его оформления в законодательстве существуют. Какая коллизия и упущения есть в нормативной базе, как не повторить ошибок, допущенных в примерах ГОСТ Р 7.0.97-2016. Нужно ли ставить гриф ограничения доступа не только на подписанных документах, но и на черновиках, проектах и сопроводительных документах. Почему важно указывать номер экземпляра. Как нанести гриф на электронный документ. Может ли организация завести себе свой оригинальный вид тайны.

Как оформить согласие на обработку персональных данных

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.

Что относится к персональным данным

Перечисляем сведения о человеке, которые проверяющие и суды точно относят к персональным данным (Ф.И.О., полный адрес проживания и др.), а также те, по которым однозначной позиции не сформировано, поэтому их на всякий случай тоже стоит включать в согласие на обработку персональных данных и обезличивать при выдаче копий документов (телефон, образование и др.). Примечательно, что паспортные данные отнесены к персональным данным, а ИНН – нет, фотографии – отнесены, а видеосъемка – не всегда. Объясняем, какие сетевые данные (IP-адрес, файлы cookie и др.), сведения о зарплате и условиях работы, состоянии здоровья уже стали признаваться персональными данными. Раскрываем тенденции последнего времени, которые диктуются борьбой с COVID-19 и развитием интернет-технологий.