Лекция 5 - юридические основы - «информационная безопасность»

5 апреля – юридические основы (почему-то называется «информационная безопасность»)
ФКН ВГУ Воронеж
Защита коммерческой и иных видов тайн.
Вопрос 1 – защита коммерческой тайны.
В настоящее время регулируется нормами части 4 Гражданского кодекса – статьи 1465-1472 и федеральным законом о коммерческой тайне от 29 июля 2004 года номер 98- ФЗ.

Институт коммерческой тайны в Российском праве в том числе регулировался иститутом секрета производства (ноу хау) – но была некая коллизия – так как было не понятно – какая именно информация относится к коммерческой тайне, однако начиная с 2004 года – всё стало определённо.

Коммерческая тайна – режим конфиденциальности информации, позволяющий её обладатели при существующих или возможных обстоятельствах увеличивать доходы, избегать неоправданных расходов, сохранять положение на рынке товаров, работ или услуг или получать иную коммерческую выгоду.

Информация, составляющая коммерческую тайну (секрет производства, ноу хау ) – это сведения любого характера – производственные, технические, экономические, организационные – в том числе о результатах интеллектуальной деятельности в научно-технической сфере. А также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам, и к которым у третьих лиц нет свободного доступа на законных основаниях.

Институт интеллектуальной собственности тесно связан с институтом коммерческой тайны.
Но для того чтобы получить патентную охрану определённая информация должна быть опубликована – есть международный режим защиты интеллектуальной собственности.

В случае если информация становится открытой - коммерческая тайна недействительна.
Так что надо выбирать.

Как осуществляется защита коммерческой тайны.

Сама организация - правообладатель может определить ту информацию, которая составляет коммерческую тайну, она может передать её по договору другой стороне – причём это может быть как отчуждение права, так и лицензионный договор на использование в течении определённого срока. Любая сторона может прекратить срок действия – уведомив за 6 месяцев.

Если исследования проводятся по договору – то право принадлежит исполнителю, если договором не предусмотрено обратное.

Федеральный закон определяет перечень сведений, которые не моугт составлять коммерческую тайну:
1) Сведения, содержащиеся в учредительных документах юридического лица
2) О численности – оплате труда работников и т.д.
3) Задолженности по выплате заработной плате
4) Сведения о нарушении закона.

Для охраны конфеденциальности информации должны определяться :
1) Перечень сведений, составляющих коммерческую тайну
2) Ограничение доступа к этим сведениям
3) Составление списка людей имеющих доступ
4) Наненсение на материальные носители грифа «секретно»

Следующий режим связанный с нашей темой – банковская тайна.

БАНКОВСКАЯ ТАЙНА
Также в основном регулируются двумя нормативными актами -гражданский кодекс и федеральный закон о банках и банковской деятельности (статья 26 посвящена исключительно данной теме)

Гражданский кодекс устанавливает, что банк гарантирует тайну банковского счёта и тайну банковского вклада. А также - тайну операций клиента со средствами и сведения о клиенте.
Данные сведения могут быть предоставлены только самим клиентом, по запросу судов, счётной палате, налоговому органу, федеральной службе по финансовым рынкам, пенсионному фонду, фонду социального страхования, федеральной службе судебных приставов, следственным органам.
В отношении государственно-гражданских служащих, лиц претендующих на занятие должностей судей, и некоторых иных могут быть предоставлены их руководителями (в соответствии с законом о коррупции)
За разглашение банковской тайны предусмотрена ответственность вплоть до уголовной. Режим банковской тайны распространяется в том числе и на платёжные системы.

ВНМАНИЕ: Кстати – сейчас все транзакции идут через американские сервера. (кстати это нужно проверить)

Тайна страхования.

Тайна страхования связана (946 статья гражданского кодекса) с коммерческой тайной.
Договор страхования - самый примитивный - связывает два субъекта (хотя может быть три – типа - заказчик, застрахованное лицо, а выгодоприобретатель – напр. наследники)
Стаховщики – ведут лицензированный вид деятельности – это юридические лица.
Страховщик не в праке разглашать полученные в результате профессиональной деятельности сведения – о страхуемом лица – о состоянии его здоровья, имущественных делах – и иные.
За нарушение несётся гражданская правовая ответственность.

НАЛОГОВАЯ ТАЙНА

Правовой режим регламентируется статьёй 102 налогового кодекса. Налоговую тайну составляют любые полученные налоговым органом сведения о налогоплатильщике, за исключением:
1) Общедоступных сведений
2) Сведений о ИНН налогоплатильщика
3) О нарушении законодательства о налогах и сборах
4) Предоставляемые (сведения) налоговым органам других стран в соответствии с международным договором
5) Предоставляемых в государственную информационную систему о государственных и муниципальных платежах(связана с порталом государственных и муниципальных услуг)
Как налоговая тайна должны защищаться также сведния:
1) Составляющие коммерческую тайну или секрет производства, которые стали известны сотрудникам налоговых органов при проведении соответствующих проверок – эти сведения также должны защищаться.

Доступ к сведениям составляющим налоговую тайну определяется налоговых органом - лица, имеющие доступ должны быть проинформированных об ответственности за разглашение.
ПРИМЕЧАНИЕ: сведения о нарушениях - напр. Инфа о задолженности не является нарушением - в том смысле что нельзя его вывешивать пока нет проведён процесс признания нарушения – а не просто выгрузка данных из базы.

ВРАЧЕБНАЯ ТАЙНА
Есть ещё термин медицинская тайна – но он используется только в семейном кодексе – лица имеют право перед вступлением в брак попросить партнёра пройти мед. Обследования и запросить сведения.
В остальном же используется теримин «врачебная тайна» - в том числе о :
1) Факте обращения гражданина за мед помощи
2) Состоянии здоровья
3) Диагнозе
4) А также иные сведения полученные, при его обследовании и лечении.

Недопускается разглашение указанных сведений в том числе и после сведений человека лицам, которые стали известны, разглашение допускается только с письменного согласия пациента, предоставление же сведений без согласия возможно только в следующих случаях:
1) Гражданин находится в бессознательном состоянии
2) При угрозе распространения инфекционных эпидемий
3) По запросам органов дознания и следствия
4) По запросу органов уголовно-исполнительной системы
5) В случае оказания мед помощи несовершеннолетнему (сведения родителям)
6) При проведении военно-врачебной экспертизы
7) При расследовании несчастных случаев на производстве
8) Для учёта и контроля в системе обязательного медицинского страхования.
9) Информирование органов, если есть подозрение, что вред здоровья причинён в результате противоправных действий.

НОТАРИАЛЬНАЯ ТАЙНА
Любые сведения полученные нотариусом при осуществлении процессианальной деятельности, он должен хранить в тайне. Он может быть освобождён от тайны только судом если в отношении него возбуждено уголовное дело. Отдельный момент – это тайна завещания - завещание должно храниться в тайне.

АДВОКАТСКАЯ ТАЙНА

Адвокатскую тайну составляют любые сведения, связанные с оказанием юридической помощи адвакатом своему доверителю. Он не может быть допрошен в качестве свидетеля об обстоятельствах оказания юридической помощи. Проведение следственных мероприятий в отношении адвоката возможно только после соответствующего судебного решения.

ТЕМА : Защита персональных данных
Вопросы:
1) Понятие персональных данных и их обработка
2) Субъект и оператор персональных данных
3) Принципы обработки персональных данных
4) Права субъекта персональных данных
5) Обязанности операторов персональных данных
6) Уполномоченный орган по защите прав субъектов персональных данных.

Эти вопросы стали актуальны с развитием вычислительных центров ещё в 1970-х -с развитием вычислительных центров.
Поэтому ещё в 1981 году в рамках совета Европы была подписана конвенция прав лиц при обработке персональных данных.

В 2007 года – федеральных закон о персональных данных – потом в этот закон было внесено очень много изменений.

Персональные данные - любая информация прямо или косвенно относящаяся к определённому или определяемому на её основе лицу.

То есть если идентифицировать личность нельзя - то это и не персональные данные.

Обработка персональных данных - это любые действия с персональными данными, а тот кто её осуществляет её – является оператором. Здесь в РФ операторами считаются все кто обрабатывают – так например ВГУ не будет оператором в соответствии с конвенцией - а является только Министерство – так как оно определяет цели.