• Без рубрики
  • 0

Конфиденциальность информации

Как просмотреть и скачать мои персональные данные, имеющиеся у Майкрософт?

В корпорации Майкрософт мы считаем, что в основе конфиденциальности лежит предоставление пользователям возможности управления их данными. Ваша панель мониторинга конфиденциальности — это место, где вы можете просматривать и очищать данные, сохраняемые Майкрософт в облако. К этим данным относятся журналы просмотра веб-страниц и поиска, данные о местоположении, действия приложений и служб и многое другое.

Если у вас есть личное содержимое, которое требуется экспортировать из продуктов Майкрософт, его можно экспортировать из этих продуктов. Например, вы можете получить сообщения электронной почты с помощью Outlook или экспортировать контакты с помощью функции Outlook «Люди». Если вы хотите экспортировать историю чатов из Skype и файлы, отправленные и полученные через Skype, вы можете запросить их копию.  Подробные сведения о других функциях самообслуживания см. в страница ресурсов о конфиденциальности.

Чтобы получить доступ к другим данным, связанным с учетной записью Майкрософт, вы можете связаться с нашей группой по вопросам конфиденциальности.

ТАЙНЫ БЫВАЮТ РАЗНЫЕ…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

• государственная тайна (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне», Перечень сведений, отнесенных к государственной тайне);

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

• банковская тайна (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»);

• врачебная тайна (ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ, ст. 9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании», ст. 13 Федерального закона РФ от 20.07.2012 № 125-ФЗ «О донорстве крови и ее компонентов», ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»);

• тайна страхования (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»);

• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

В ред. от 01.07.2017.

В ред. от 07.02.2017.

В ред. от 25.11.2017 (далее – Федеральный закон № 149-ФЗ).

Если у отдельных сотрудников организации есть доступ к сведениям, составляющим государственную тайну.

В ред. от 08.03.2015.

Утвержден Указом Президента РФ от 30.11.1995 № 1203.

В ред. от 12.03.2014 (далее – Закон о коммерческой тайне).

В ред. от 29.07.2017 (далее – Закон о персональных данных).

Касается кредитных организаций.

В ред. от 26.07.2017.

В ред. от 18.07.2017.

Касается медицинских организаций.

В ред. от 29.07.2017.

В ред. от 14.11.2017.

В ред. от 03.07.2016.

В ред. от 23.05.2016, с изм. от 19.12.2016.

В ред. от 23.05.2016.

Касается страховых организаций.

В ред. от 28.12.2016.

В ред. от 29.07.2017.

В ред. от 07.06.2017.

В ред. от 06.07.2016.

Сходство конфиденциальной информации с составляющими коммерческую тайну сведениями

Оба вида информации:

1. Являются важнейшим нематериальным ресурсом (активом).

2. Стали в современном мире товаром, продукцией, предметом труда и объектом услуг.

3. Обладают следующими основными свойствами (в идеале):

полезности (ценности, значимости);
достоверности (отражение реального положения дел);
полноты (достаточности для понимания);
объективности (независимости от чего-либо мнения);
актуальности (существенности и важности в определенный момент времени);
понятности.

Оба вида информации объединяет такое свойство с негативным оттенком, как уязвимость, выражающаяся в возможности нарушения:

  • сохранности информации;
  • ее целостности;
  • и закрытости для третьих лиц.

В связи с этим можно выделить еще один, объединяющий рассматриваемые понятия признак, — возможность применения для защиты секретных коммерческих сведений и конфиденциальной информации одинаковых способов защиты (алгоритмов снижения ее уязвимости). Среди таких мер охранно-защитного характера можно назвать:

  • определение потенциальной ценности информации;
  • оценка степени ее уязвимости;
  • прогнозирование возможных угроз;
  • проведение комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или затрудняющих несанкционированный доступ к ней.

О значении прогнозирования в управленческом учете — см. материал «Планирование в управленческом учете — как это проходит?».

Что такое разглашение информации?

Каждый человек или организация имеют право, а в ряде случаев просто обязаны, предпринять все доступные меры к охране конфиденциальной информации. К примеру, организация может потребовать удовлетворения иска относительно разглашения секретных данных только в том случае, если её руководством были приняты все разумные меры к её сохранности.

К таким мерам относятся:

  • Хранить документацию, содержащую конфиденциальные данные в закрытых помещениях с ограниченным доступом или в сейфах.
  • Электронные данные должны защищаться паролями или электронными ключами доступа.
  • Все подобные документы должны быть промаркированы грифами «секретно», «только для внутреннего пользования». Это как к печатной, так и к электронной документации.
  • В трудовом договоре, заключаемом с сотрудниками организации, должен быть прописан отдельный пункт о сохранении корпоративной тайны.
  • Внутренним приказом должен быть определён круг работников, которым разрешён доступ к закрытой информации и несущих ответственность за сохранность тайны.

Разглашение конфиденциальной информации и персональных данных подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя. В качестве примера разглашения закрытых данных можно привести:

  • Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.
  • Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
  • «Излишняя болтливость» работника, в результате чего секретные данные становятся известны окружающим.
  • Регулярное тайное хищение закрытых сведений с целью их продажи и получения иных выгод. Сюда относится такое преступление, как «промышленный шпионаж», который может квалифицироваться как уголовное деяние.

Конфиденциальность в России

На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. В утратившем силу федеральном законе № 24 «Об информации, информатизации и защите информации» говорится, что конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Действующий ФЗ «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Однако, он описывает понятие «конфиденциальности». «Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя». Согласно этому же закону «информация — сведения (сообщения, данные) независимо от формы их представления».

В Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера относят:

  • Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  • Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
  • Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  • Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  • Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  • Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Таким образом, в Российской Федерации конфиденциальность определяется как обязательное для выполнения лицом, получившим доступ к определённым сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Выше был приведен список сведений которые относят к конфиденциальным. Но закон «Об информации» разрешает обладателю информации наделять её статусом конфиденциальности самостоятельно. Поэтому, список в Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» является примерным.

Правило конфиденциальности

Из принципа конфиденциальности проистекают три правила, конкретные руководства для практики. Это кодирование, контролируемое хранение и корректное использование информации.

Правило кодирования информации, полученной в психологической практике, означает необходимость зашифровывать все данные, полученные от испытуемого. Вместо фамилии, имени и отчества испытуемому необходимо присвоить код, который уже будет применяться во всей документации, начиная от первичного протокола и заканчивая отчетом об исследовании. Расшифровка кода и изначальные документы в единственных оригинальных экземплярах с незашифрованными данными испытуемых должны храниться раздельно с остальной документацией.

Второе правило это контролируемое хранение полученной при исследовании информации. Психолог заранее должен согласовать и утвердить цели, сроки, условия, место хранения, а также через какое время данные должны быть уничтожены.

И третье правило – это корректное использование психологической информации, которое подразумевает, что психолог должен позаботиться о том, что ни случайно, ни намеренно испытуемому не будет сообщена та часть результатов исследования, что может повредить ему, нанести психологическую травму. Все сведения используются строго в целях, формах исследования, согласно рекомендациям психолога. Ни обсуждения в открытой форме, ни сообщения или передачи третьим лицам психологической информации не будет об испытуемом.

Эти правила касаются не лишь проведения психологических исследований, а и работы консультанта. В случае записи имя и иная фактическая информация личного характера о клиенте поддается кодированию. Хранение необходимо совершать в месте, закрытом для доступа третьих лиц, защищенном от утечки

Использование результатов психологической работы необходимо корректно использовать, с вниманием, что, как и когда стоит сообщать пациенту, соответствуя целям и этапам психологической работы, при обязательной готовности клиента правильно воспринять полученную информацию

На чем базируется острая необходимость соблюдения правил конфиденциальности? Перечислим семь факторов, ее объясняющих:

  • Благодаря соблюдению правила конфиденциальности обеспечивается существование фундаментальной ценности в отношениях консультанта и клиента – неприкосновенность частной жизни. Каждый имеет сокрытую от внешних наблюдателей сторону личности, и к ней относятся его глубинные личные переживания и воспоминания, особенности психики и соматики.
  • Несколько пересекается с фактором неприкосновенности частной жизни и следующий фактор автономности, благодаря которому человек имеет возможность эффективно контролировать свою жизнь, регулировать публичность, быть менее зависимым от влияния внешних сил, иметь высокую степень свободы. В случае разглашения человек становится зависимым и уязвимым.
  • Также это правило обеспечивает сохранность статуса клиента в социуме. Особенно в случае наличия психических заболеваний, информации о них. Но даже и разглашение некоторых особенностей личности, находящихся в пределах нормы, может сильно навредить клиенту.
  • При его соблюдении сохраняется и экономическая безопасность клиента – многие детали психологической жизни могли бы негативно повлиять на нахождение в рабочем коллективе, предпринимательской деятельности, деловое взаимодействие человека.
  • Конфиденциальность обеспечивает готовность клиента раскрыться перед психологом, является базой для начала психологической работы, углубления в детали психологической жизни клиента. Этот фактор стоит выделить как особенно важный для успеха консультаций, ведь без гарантии конфиденциальности человек не раскрылся бы вовсе.
  • Помимо открытости соблюдение правила конфиденциальности дает еще более важную компоненту психологической работы консультанта со своим клиентом – доверие. Клиент получает уверенность, что психолог работает в его интересах, всегда на его стороне.
  •  Высокие моральные стандарты работы психолога обеспечивают ему высокую и безупречную репутацию, как       при  частной рабочей практике, так и при работе в компании. Компания особенно заинтересована и стремится привлечь тех специалистов, что безукоризненно следуют правилу конфиденциальности, не имели никаких инцидентов огласки.


Мы в телеграм! Подписывайтесь и узнавайте о новых публикациях первыми!

Принцип конфиденциальности

Основное назначение доверительных отношений – получение реальной и взаимной помощи обеими сторонами сотрудничества. В медицинской практике этот принцип предельно точно выражен в клятве Гиппократа.

Чрезвычайную важность он приобретает в такой деликатной области, как психоанализ, когда врач получает информацию от больного, находящегося в особом – бессознательном – состоянии. Такие откровения пациента часто имеют компрометирующий для него характер

Разглашение людьми в белых халатах приватных данных, полученных в процессе терапии, квалифицируется как грубое нарушение ими принципа конфиденциальности. Подобные действия рассматриваются законом как злодеяния, способные не просто навредить больному, но и погубить его

Такие откровения пациента часто имеют компрометирующий для него характер. Разглашение людьми в белых халатах приватных данных, полученных в процессе терапии, квалифицируется как грубое нарушение ими принципа конфиденциальности. Подобные действия рассматриваются законом как злодеяния, способные не просто навредить больному, но и погубить его.

В то же время врачебная тайна в практике психотерапии не является абсолютным требованием. В случаях, когда аналитик узнает о склонности пациента к антисоциальному поведению, к примеру, педофилии, скрытность эскулапа может подвергнуть опасности невинных людей.

В сложное положение иногда ставят врача и мотивы политической активности больного. Так, немецкий психиатр Освальд Бумке, уличивший в симуляции шизофрении пламенного революционера Камо, принял решение не выдавать властям человека, которому явно симпатизировал.

Для чего нужна политика конфиденциальности на сайте

Рассмотрим, для чего нужна политика конфиденциальности на сайте, если её наличие установлено законодательным путём. Если сказать коротко – она нужна для получения разрешения пользователей на обработку их личных данных. Чаще всего, обработку персональных данных используют владельцы интерне-магазинов. После поступления заказа необходимо уточнить детали и передать информацию о человеке для исполнения обязательств, а для этого нужны его контакты.

Персональные данные бывают двух видов: личные и обезличенные. К первым относятся все данные, необходимые для идентификации человека. Это могут быть имя, фамилия, адрес и так далее. Ко вторым, чаще всего, относят cookie-файлы, собираемые аналитическими сервисами. В большинстве случаев вёрстка сайта предусматривает ссылку на политику конфиденциальности и в формах сбора, и в подвале ресурса.

За отсутствие документа, предусмотрены штрафные санкции для владельца сайта. В согласие с частью 3 статьи 13.11 КоАП РФ сумма для физических лиц будет составлять 700-1500 рублей. Для юридических лиц штрафы крупнее: 5000-10000 для ИП и 15000-30000 рублей для ООО

Поэтому, при создании сайта и его продвижение в сети не стоит забывать про составление этого важного документа.

Почему человек нуждается в сохранении важной информации втайне?

Потому что ее можно использовать в злых умыслах. Чтобы у других лиц не было достаточно инструментов для причинения вреда человеку, необходимо, чтобы информация оставалась втайне и выдавалась лишь по необходимости.
Потому что она причиняет боль. Здесь речь скорее идет о душевных секретах. Если человек раскроет некую информацию о себе, то ею можно его «уколоть», душевно ранить. Данная информация часто выдается близким родственникам, друзьям или психологам

Здесь важно соблюдать определенные принципы сохранения чужой тайны.

Во-первых, человек, раскрывая свою тайну, желает, чтобы любая ее фиксация оставалась у того индивида, которому она выдается. Если это друзья, тогда им выдается информация в виде слов – человек хочет, чтобы эти слова дальше не передавались другим лицам. Если это психолог, тогда он может письменно что-то фиксировать, делать аудио- или видеозаписи. Данный материал должен быть в руках только у психолога и не попадаться на глаза других людей.

Важно перед тем, как душевно общаться или проводить консультацию, обговорить вопрос, как именно можно фиксировать любую информацию, которая будет оглашена в течение беседы. Также здесь важно обговорить другой вопрос: кому данную информацию можно передавать еще? Пусть человек, который раскрывает свои данные и тайны, сам скажет, кому еще можно рассказать их

Если его просьба будет нарушена, тогда речь идет о разглашении конфиденциальной информации.

Можно использовать тайную информацию лишь в научных целях. Она при этом не должна содержать никаких данных, по которым можно определить лицо, о котором идет речь. Здесь не выдается имени, контактной информации и прочих данных, которые указывают на конкретное лицо. Также конфиденциальная информация может быть использована правоохранительными органами в крайнем и законном случае. В остальных ситуациях каждый профессионал, который обязуется сохранять конфиденциальные данные, должен придерживаться обещанного слова.

К сожалению, сохранение конфиденциальности даже при всех нынешних мерах остается под вопросом. Существует множество способов того, из-за которых происходит «утечка» информации и попадание ее в чужие руки.

  • Друзья могут рассказать чужие секреты, не удержав своих языков за зубами.
  • Записи могут попасть в руки третьих лиц, которые знают пароли или имеют ключи от тех систем, где хранится информация.
  • Данные попадают в руки недобросовестных работников, которые в своих корыстных целях ее используют, нарушая трудовые обязанности.

Конфиденциальность очень легко нарушается, поскольку информация в любом виде имеет контакт с человеком, который является неидеальным и может совершать ошибки.

Расшифровка термина «коммерческая тайна»

Сведения, составляющие коммерческую тайну, расшифровываются:

  • в ст. 3 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ — как информация любого характера, имеющая коммерческую ценность и недоступная для третьих лиц, в отношении которой обладатель ввел режим коммерческой тайны;
  • в п. 5 Перечня сведений конфиденциального характера (утв. указом Президента РФ от 06.03.1997 № 188) — как связанная с коммерческой деятельностью информация, доступ к которой ограничен в соответствии с ГК РФ и федеральными законами.

Для понимания специфичности термина «коммерческие сведения» важна детализация понятия «коммерческая тайна» (п. 1 ст. 3 закона № 98-ФЗ). Под коммерческой тайной понимается специальный режим конфиденциальности, позволяющий обладателю коммерческих сведений:

  • упрочить положение на рынке товаров (работ, услуг);
  • улучшить финансовые показатели своей работы (увеличить доходы, избежать неоправданных расходов);
  • получить иную коммерческую выгоду.

Таким образом, термин «коммерческая тайна» относится к информации:

  • о коммерческой деятельности хозяйствующего субъекта;
  • состав которой определяется ее обладателем;
  • защищаемой ее обладателем и лицами, получившими секретные коммерческие сведения в установленном законом порядке (должностными лицами госорганов, контрагентами и др.).

О важных финансовых показателях деятельности фирмы и их применении для финанализа узнайте из статьи «Основные финансовые коэффициенты и формулы их расчета».

РАЗЪЯСНЕНИЯ от КонсультантПлюс: За разглашение коммерческой тайны для работника установлена дисциплинарная, материальная и даже уголовная ответственность. Но для этого должен быть выполнен ряд условий, в частности…

Виды соглашений

Соглашение о конфиденциальности с работником является необходимым документом, регулирующим взаимоотношения сторон по использованию сведений, составляющих коммерческую тайну. Этот документ заключается с лицом (физическим или юридическим) при предоставлении ему доступа к негласным данным в нескольких случаях.

Трудовые отношения

Заключается в рамках трудовых отношений между работником и работодателем. Договоренность с работником оформляется отдельным документом, который может являться приложением к трудовому контракту.

В ряде случаев пункт договора о конфиденциальности и неразглашении информации включают непосредственно в трудовой контракт.

Перед заключением хозяйственных договоров

В рамках гражданско-правовых отношений до заключения сторонами хозяйственных договоров на этапе ведения переговоров. Соглашение о конфиденциальности между юридическими лицами или с физическим лицом составляется в виде отдельного документа. Сторонами являются обладатель данных и потенциальный контрагент в рамках переговоров о заключении договора.

Если хоздоговор уже заключен

В рамках гражданско-правовых отношений, когда отношения сторон регулируются заключенным хозяйственным договором, соглашение заключается с юридическим или физическим лицом в виде отдельного документа или регулируется специальным разделом договора. Сторонами являются обладатель данных и контрагент.

Читайте также: