Правила конфиденциальности

Правила о защите и хранении конфиденциальной информации

1. ПРЕДМЕТ ДОГОВОРА (СОГЛАШЕНИЯ)

Статья 1.1.

Администратор Системы (Администратор) и Участник принимают на себя обязательства сохранения в тайне от третьих лиц конфиденциальной информации полученной при использовании Системы и Сервисов Системы.

2. ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ

Статья 2.1. Термины:

Авторизация – процесс аутентификации лица по Логину и Паролю как Участника Системы.

Администратор Системы (Администратор) – ООО «Ника».

Аккаунт – учётная запись лица, прошедшего Регистрацию в Системе, и ставшего Пользователем Системы.

Аттестат – набор прав, обязанностей, гарантий и ответственности Пользователя в Системе, зависимый от степени уведомленности Администратора о данных Пользователя (Участника), а также его правового статуса.

Безопасность Системы – состояние защищенности Системы, обеспеченное с одной стороны Администратором Системы и подразумевающее сохранение конфиденциальности (то есть доступность информации только Пользователю Системы, а также лицам, которым данная информация должна быть предоставлена по закону и/или договору между данным лицом и Пользователем и/или между данным лицом и/или Администратором), целостности (то есть невозможность ее изменения третьими лицами, кроме Пользователя и с его разрешения (уведомления) Администратором), доступность только после прохождения процесса авторизации по Логину и Паролю, а также действия Администратора Системы, обеспечивающие доступность данной информации только Пользователю Системы по установленным в Системе правилам; с другой стороны – это обязанность Пользователя не нарушать установленных правил, предписаний и/или инструкций Администратора по сохранению конфиденциальности, целостности и доступности информации Пользователя (или иных лиц) в Системе.

Взлом – доступ к Аккаунту помимо воли и/или волеизъявления Пользователя (Участника).

Вредоносное Программное обеспечение (ПО) – Программное обеспечение, нарушающее нормальное функционирование информационных систем (т.е. систем, использующие компьютерные технологии, в том числе – персональный компьютер, локальные и глобальные сети, Интернет и т.д.).

Интернет-магазин – веб-узел (интернет-сайт), где осуществляются прямые продажи товаров, работ/услуг, предоставляется необходимая информация по данным товарам, работам/услугам, а также существует единый каталог реализуемых товаров, работ/услуг.

Конфиденциальность – сохранение секретности информации, получаемой во взаимоотношениях между Участником и Администратором, относительно третьих лиц.

Логин – уникальное имя (идентификатор) Пользователя на Сайте Системы. Нинейм, электронная почта, телефон и иной уникальный идентификатор, установленный Администратором.

Нормальная работа Системы – функционирование работы Системы на аппаратном и/или программном уровне, обеспечивающее беспрепятственное осуществление доступа по установленным правилам Системы Пользователем к своему Аккаунту и Сервисам Системы.

Обычные условия функционирования Системы – стабильная работа Системы на аппаратном и/или программном уровне, соответствующая обычным условиям работы подобных систем, обеспеченная Администратором Системы при отсутствии негативного воздействия на функционирование Системы со стороны третьих лиц, в том числе, но не ограничиваясь, Пользователем и/или Партнером Системы.

Оператор – уполномоченное лицо Администратора Системы.

Операция – любой перевод Платежа от Пользователя третьему лицу и/или Администратору.

Партнер Системы – лицо, заключившее с Администратором Системы договор о сотрудничестве в какой-либо сфере.

Пароль – уникальный набор символов, подтверждающий, что лицо, является законным владельцем Логина.

ПО – программное обеспечение.

Покупатель – лицо, воспользовавшееся Сервисами Системы для оплаты товара (имущества, имущественных прав), услуги, работы, охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации с помощью сети Интернет.

Пользователь – любое физическое лицо, которое тем или иным способом задействовало Систему и/или ее Сервисы, после прохождения процесса Регистрации в Системе.

Правила работы Системы – Правила, установленные Администратором Системы и акцептированные Пользователем и/или Покупателем, путем принятия условий Публичной Оферты и/или Политики конфиденциальности, и/или Политики возврата платежей и/или иных документов, используемых в Системе.

Правила возврата платежей – правила, предусмотренные в разделе 3 Соглашения.

Продавец – лицо, предоставляющее за плату с помощью Системы товар (имущество, имущественные права), работу/услугу, охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации Покупателю.

Передающая сторона:

  • — в отношении Конфиденциальной информации, передаваемой Администратором Системы Участнику Системы — Администратор;
  • — в отношении Конфиденциальной информации, передаваемой Участником Администратору — Участник.
  • Платеж – сумма денежных средств, переданная в качестве оплаты Участником с помощью Системы и/или ее Сервисов третьему лицу.

Принимающая сторона:

  • — в отношении Конфиденциальной информации, принимаемой Администратором от Участника — Администратор;
  • — в отношении Конфиденциальной информации, принимаемой Участником от Администратора — Участник.

Раскрывающая сторона:

  • — в отношении Конфиденциальной информации, раскрываемой Администратором — Участник;
  • — в отношении Конфиденциальной информации, раскрываемой Участником — Администратор.

Раскрытие Конфиденциальной информации:

  • — информирование третьих лиц о результатах проводимых работ и проектов;
  • — информирование третьих лиц о коммерческой составляющей проводимых работ и проектов;
  • — информирование третьих лиц о проводимых работах и реализуемых проектах, включая идеологические и технологические решения, планы и сроки реализации;
  • — передача третьим лицам любой иной информации, являющейся Конфиденциальной в соответствии с требованиями настоящего Соглашения, в том числе, утечка, хищение, утрата, искажение, подделка, уничтожение, модификация, копирование, блокирование конфиденциальной информации в результате неисполнения или ненадлежащего исполнения условий настоящего Соглашения Принимающей стороной.

Регистрация – результат внесения данных лица в Систему, после которого Пользователь идентифицируется Системой по Логину и Паролю.

Сайт Системы – pokupo.ru

Сервисы Системы – услуги, предоставляемые Системой Пользователю, акцептировавшему Соглашение и/или иной документ, опубликованный на Сайте Системе, и согласившегося с Правилами работы Системы.

Система – совокупность аппаратных и программных средств, предназначенных для предоставления Участнику Сервисов Системы Администратором.

Способ платежа – вид оплаты, предоставляемый Администратором Системы и выбранный Участником, в соответствии с Правилами работы Системы и Тарифами.

Сторонние Интернет-сервисы – сервисы, функционирующие вне зависимости от Системы.

Тарифы – расценки по видам Платежей, установленные Администратором Системы на Сайте Системы и зависимые от типа аттестата Пользователя.

Уровень идентификации Пользователей – информированность Администратора Системы о Пользователе (фамилия, имя, отчество, место нахождения и/или проживания, паспортные и иные данные, позволяющие установить личность Пользователя).

Цифровой – использующий технологии дискретной регистрации аналоговых значений.

Статья 2.2.

Толкование терминов в отношениях Сторон происходит согласно определениям, представленным в статье 2.1. Соглашения. В случае, если какой-либо термин не содержится в статье 2.1.Соглашения его толкование происходит согласно сложившейся практике в сети Интернет, исходя из общего (лексического) толкования термина.

3.ПРАВА, ОБЯЗАННОСТИ И ГАРАНТИИ СТОРОН ПО СОХРАНЕНИЮ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Статья 3.1. Стороны Соглашения гарантируют сохранение конфиденциальности полученной в ходе реализации Соглашения информации, кроме случаев прямо предусмотренных в письменном соглашении Сторон.

Статья 3.2. Пользователь (Участник), нарушивший обязательства по сохранению конфиденциальности информации, обязуется: возместить все убытки (в том числе упущенную выгоду), полученные третьими лицами и/или Администратором в результате данных действий Участника.

Статья 3.3. Администратор оставляет за собой право раскрытие конфиденциальной информации, в случае когда этого требует правила делового оборота.

Статья 3.4. Условия конфиденциальности содержатся в настоящем Соглашении и принимаются Участником в полном объеме при акцепте Соглашения.

Статья 3.5. Стороны обязуются НЕ разглашать информацию об условиях работы Системы, а также прочую информацию, полученную Сторонами в ходе выполнения своих обязательств по договору, заключенному между Пользователем (Участником) и Администратором за исключением случаев, когда Сторона обязана предоставить такую информацию в соответствии с законодательством.

Статья 3.6. Стороны обязаны в течение 1 (одного) рабочего дня сообщить друг другу о допущенном ими либо ставшим им известным факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании конфиденциальной информации третьими лицами.

Статья 3.7. Стороны не вправе в одностороннем порядке прекращать охрану конфиденциальности данной информации, предусмотренной настоящим Соглашением, в том числе в случае своей реорганизации (слияния, присоединения, разделения, выделения, преобразования или любой иной формы изменения правового статуса) или (в случаях, предусмотренных законодательством) ликвидации.

Статья 3.8. Под разглашением конфиденциальной информации в рамках настоящего Соглашения понимается действие или бездействие одной из Сторон Соглашения, в результате которого конфиденциальная информация становится известной третьим лицам в отсутствие согласия на это владельца конфиденциальной информации. При этом форма разглашения конфиденциальной информации третьим лицам (устная, письменная, с использованием технических средств и др.) не имеет значения.

Статья 3.9.Случаи раскрытия конфиденциальной информации Стороной (Сторонами) государственным (муниципальным) органам:

Не является нарушением конфиденциальности предоставление конфиденциальной информации по законному требованию правоохранительных и иных уполномоченных государственных органов и/или должностных лиц в случаях и в порядке, предусмотренных законодательством.

В случае раскрытия конфиденциальной информации указанным органам и/или лицам Сторона, раскрывшая конфиденциальную информацию, письменно уведомляет владельца конфиденциальной информации о факте предоставления такой информации, ее содержании и органе, которому предоставлена конфиденциальная информация, не позднее 1 (одного) рабочего дня с момента раскрытия конфиденциальной информации.

Статья 3.10. Конфиденциальная информация НЕ включает такую информацию, которая:

3.10.1. на дату раскрытия по настоящему Соглашению является общедоступной, то есть:

3.10.1.1. Раскрывающая сторона не принимает мер к охране ее конфиденциальности;

3.10.1.2. к ней есть доступ в силу требований действующих нормативно-правовых;

3.10.1.3. является публично известной в результате действий и решений самой Раскрывающей стороны;

3.10.2. Если Раскрывающая сторона дала предварительное письменное согласие на такое раскрытие;

3.10.3. Находилась в законном владении у Принимающей стороны до момента заключения настоящего Соглашения (как следует из письменных записей или иных свидетельств), и на нее не распространялись какие-либо ограничения на использование до ее раскрытия; или

3.10.4. Получена Принимающей стороной (как следует из письменных записей или иных свидетельств) от третьих лиц, которые не связаны обязательством конфиденциальности с Раскрывающей стороной в отношении указанной информации; или

3.10.5. Должна быть раскрыта в соответствии с законодательством или по предъявлению законного требования государственных или иных компетентных органов только в объеме поступившего запроса и с уведомлением Раскрывающей стороны.

Статья 3.11. По запросу Передающей стороны, Принимающая сторона обязуется предпринять соответствующие меры по уничтожению или возвращению Передающей Стороне всей Конфиденциальной информации, включая ту часть, которая может находиться в обработке, исследованиях или переводе, соответственно со всеми копиями, включая записи, рисунки, схемы, компьютерные программы, в какой бы форме и на каких бы носителях они не находились.

Статья 3.12. Конфидециальность и безопасность при оплате через сервис онлайн-платежей Payler и ЗАО «Банк Русский Cтандарт»:

3.12.1. Предоставляемая Вами персональная информация (имя, адрес, телефон, e-mail, номер кредитной карты) является конфиденциальной и не подлежит разглашению. Данные Вашей кредитной карты передаются только в зашифрованном виде и не сохраняются на нашем Web-сервере.

3.12.2. Безопасность обработки Интернет-платежей гарантирует ЗАО «Банк Русский Cтандарт». Все операции с платежными картами происходят в соответствии с требованиями VISA International, MasterCard, American Express и других платежных систем. При передаче информации используются специальные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании. В случаи использования регулярных платежей, при совершении первой операции номер Вашей карты и срок действия будут сохранены на стороне Банка в безопасном хранилище. По факту выполнения или оказания услуг со стороны компании, данные будут удалены автоматически. Все ресурсы Банка соответствуют стандартам безопасности PCI DSS.

3.12.3. При проведении операции, Вы будете дополнительно перенаправлены на страницу Банка-Эмитента для ввода подтверждающего кода безопасности (в случае если банк, выпустивший Вашу карту поддерживает технологию 3DSecure, и Ваша карта также поддерживает данную программу).

3.12.4. 3D Secure – процедура дополнительной аутентификации держателя карты, предназначенная для обеспечения гарантированной безопасности платежей по банковским картам в Сети Интернет.

3.12.4. Технологическое решение 3D Secure имеет свой собственный бренд в каждой из платежных систем:

  1. 3.12.4.1. Verified by Visa – по картам платежной системы Visa Int.
  2. 3.12.4.2. MasterCard Secure Code – по картам, выпущенным в рамках MasterCard Int.
  3. 3.12.4.3. SafeKey и JSecure – платежная система American Express и JCB соответственно.

3.12.5. В независимости от названия, технология 3D Secure предполагает защищенную сессию при проведении интернет-транзакции и позволяет пользователям-держателям карты, подтвердить правомерность операции для Банка выпустивший карту.

3.13. Сотрудники техподдержки не несут ответственности за сохранность информации через 1 день после закрытия проблемы, поскольку данные могут быть изменены Пользователем позднее.

4. ОТВЕТСТВЕННОСТЬ СТОРОН

Статья 4.1.4.1. В случае нарушения обязательств по настоящему Соглашению Сторона, их нарушавшая, обязуется возместить все убытки другой Стороне, а также третьим лицам, в случае если раскрытие конфиденциальной информации затронуло их интересы.

5. РАЗРЕШЕНИЕ СПОРОВ

Статья 5.1. 5.1. Споры, возникающие в связи с реализацией Соглашения, разрешаются путем переговоров Сторон в течение 15 (пятнадцати) рабочих дней.

Статья 5.2. 5.2. В случае, если спор не может быть решен переговорами Сторон, он рассматривается в суде (Арбитражном суде) по месту нахождения Администратора.

6. РАЗРЕШЕНИЕ СПОРОВ

Статья 6.1. Любые дополнения и изменения к настоящему Соглашению будут иметь юридическую силу только в том случае, если они согласованы Сторонами, подписаны их полномочными представителями на бумажном носителе и надлежаще заверены, или составлены с помощью Системы и ее Сервисов.

Статья 6.2. Стороны принимают на себя обязательства признавать за документами, созданными с помощью электронной цифровой подписи, а также посредством Системы, юридическую силу документов, составленных в простой письменной форме.

7. ДЕЙСТВИЕ СОГЛАШЕНИЯ

Статья 7.1. Соглашение действует с момента акцептирования его Пользователем (Участником) до момента фактического прекращения использования им Системы и Сервисов Системы, при этом Администратор Системы должен быть надлежаще об этом уведомлен.

8. АКЦЕПТ СОГЛАШЕНИЯ

Статья 8.1. Соглашение вступает в силу с момента принятия его условий Пользователем /Участником (акцепта Соглашения).

Статья 8.2. Акцепт настоящего Соглашения происходит путём его прочтения и принятия содержащихся в нём условий в полном объёме. С этой целью Соглашение размещено на главной и других страницах Системы (Разделы: «Платформа», «Тарифы», «Компания», «Партнёры», «Помощь»; при этом размещение Соглашения вне главной страницы является не обязательным условием и проводится Администратором при необходимости). Акцепт Соглашения может быть реализован вне зависимости от акцепта других Соглашений между Участником и Администратором, поскольку Соглашение регулирует правила защиты конфиденциальной информации при использовании Системы, вне зависимости от формы данного процесса и других параметров взаимодействия Участника с Системой.

Статья 8.3. Акцепт, то есть полное и безоговорочное принятия условий Соглашения, не может быть отозван после проведения действий, описанных в ст. 8.2. Соглашения.

Статья 8.4. В любом случае акцепт данного Соглашения подразумевает полное согласие с его условиями и гарантированностью совершения Пользователем (Участником) и Администратором всех необходимых для реализации Соглашения (договора) действий.

Профессиональная тайна и конфиденциальность

Что бы при лечении я не увидел или не услышал (а также и вне лечения, в бытовом окружении), о чем не следует распространяться, того я не разглашу, считая это священной тайной.

Из клятвы Гиппократа

О конфиденциальности упоминается в работах по этике психолога, но профессиональная тайна в них не упоминается и как будто отсутствует. Это не так.

Принцип сохранения профессиональной тайны, конфиденциальности (от лат. confidential — доверие) общий для всех профессий. Это культура и опыт сохранения сведений о клиентах, информационных запросах, услугах, технологиях, рецептах. Если в личных отношениях от человека ожидают искренности и открытости, то профессиональная мораль диктует, что специалист всегда должен помнить о необходимости сохранения в тайне специальной информации, связанной с его работой. Профессиональная тайна пришла в этику специалистов еще из клятвы Гиппократа.

В советское время были неизвестны такие формы хранения служебной информации, как коммерческая тайна, поскольку между предприятиями не было конкуренции, не был известен нашим людям и промышленный шпионаж, но была широко понимаемая «военная, государственная тайна». Холодная война, противостояние СССР с миром капитализма формировали понимание важности сохранения главной, государственной тайны, под которой понималось все, что может раскрыть «противнику» как достижения, так и недостатки советской системы. Поскольку государство полагало, что от него у граждан секретов быть не может, само оно интересовалось всем. Диагнозы, личные отношения, приватные разговоры, читательские интересы — все, что в обществе относится к вопросам частной жизни и поэтому должно быть закрыто, было интересно представителям госбезопасности, партийных органов, администрации предприятий. От советской системы не только в работе госорганов, но и в деятельности многих современных служб, организаций осталось пренебрежение личными данными, привычка собирать и спрашивать о человеке как можно больше. Сегодня эти данные вывешиваются в Интернете, доставляя их субъектам немало огорчений, поскольку могут использоваться и, к сожалению, подчас используются в корыстных интересах. В СССР нарушения морали называли «пережитками капитализма», сегодня некоторые доставшиеся от СССР пренебрежительные формы отношения к людям пора уже именовать «пережитками советизма». Профессиональным психологам важно максимально строго придерживаться позиции неразглашения данных о людях: это не только должно способствовать повышению уровня культуры общения, но и упрочивать доверие к психологам, способствовать популяризации их услуг.

Конфиденциальность и тайну следует различать. Под профессиональной тайной понимаются сведения о технологиях, новшествах, особенностях деятельности, принципах и методиках работы с клиентами (пациентами), способы изготовления и хранения лекарств, наркотиков, взрывчатых веществ и т.д., могущих затрагивать интересы безопасности государства и отдельных людей, коммерческие интересы фирмы, специалиста, патентованные или нет.

Во всем мире они тщательно охраняются. Конфиденциальность, по-видимому, в первую очередь касается частной жизни, неприкосновенности личности. И если необходимость хранения государственной тайны сегодня поддерживается специальным законом о государственных служащих, оговаривается в контрактах в частном секторе, то вопросы конфиденциальности приходится решать путем проб и ошибок.

Профессиональная тайна — специальная информация, ставшая известной специалисту в процессе работы и не подлежащая разглашению. Специальное хранение документов, связанных с такой информацией, правила их уничтожения, применение специальных кодов, а также неразглашение самого факта наличия подобной информации, является принципиальным в государственной и военной службе, в отделах разработок, МЧС и т.п.

Профессиональная тайна может иметь статус государственной, военной, коммерческой, врачебной и т.п., предусматривать различные степени ответственности от сугубо служебной до уголовной. Работая в такого рода учреждениях, психолог должен помнить о своей ответственности.

Однако до сих пор тайна тайны не всем очевидна. И дело не в несознательности отдельных граждан. Общество заинтересовано в нераспространении оружия, в особенности оружия массового поражения, в недопустимости манипулирования массовым сознанием, каждая фирма, предприятие имеют свои коммерческие тайны и хотят их сохранить. В то же время общество заинтересовано в гласности разработок в области ядерной физики и их применения, химических исследований, статистики преступлений и распространения особо опасных заболеваний, эпидемий, условий проведения испытаний лекарств и прочих ситуаций, когда под покровом тайны могут готовиться новые, угрожающие безопасности людей виды оружия, лекарств, психотропных веществ, методики манипулирования, скрываться сведения о надвигающихся стихийных бедствиях и катаклизмах и т.п. Гласность и доступность общезначимой информации с одной стороны, и неукоснительное соблюдение служебной тайны — с другой — закрепляются соответствующими нормативными актами. Нужно, чтобы были тайны, а не секреты. Так, например, на каждой этикетке можно прочитать, из чего состоит продукт, его калорийность, сроки изготовления и хранения — это не секрет. Но ни одна уважающая себя фирма не станет печатать на этикетке рецепт изготовления своего товара, потому что это и есть ее тайна. В работе психолога точно также существуют свои тайны и вопросы конфиденциальности. Профессиональная тайна в работе психолога, как и в любой другой профессии, касается нескольких аспектов безопасности личности и общества.

Это, во-первых, социальный аспект — необходимость сохранять в тайне рецепты, рецептурные бланки, места хранения сильных анальгетиков и психотропных препаратов, вызывающих привыкание и зависимости. Профессиональная тайна в психологии и психиатрии означает также неразглашение посторонним сведений о способах получения наркотиков и местах их хранения.

Во-вторых, в тайне должны сохраняться условия безопасности офиса и его сотрудников — коды сигнализации, сейфов, доступ к компьютерным программам, документам, внутренней информации.

В-третьих, недоступными для пациентов, посторонних должны быть методики работы, собственные разработки сотрудников, их журналы, дневники наблюдений, файлы научных разработок.

Конфиденциальность в психологии в первую очередь касается неразглашения данных о пациентах и клиентах, о поводах обращения. Это также неразглашение проблем консультирования, тестирования, терапии психопатологий, учета больных, лиц, состоящих на учете в психологических диспансерах, лиц, проходивших лечение или реабилитацию после психологических травм или каких- либо иных ситуаций. В каждом случае речь идет о соблюдении определенных норм сохранения информации, об узком круге лиц, которым она доступна или необходима. Каждому психологу желательно ограничивать обсуждение психологических проблем людей в беседах с коллегами, родственниками, отказываться от соблазна привести пример: «вот в моей практике был случай…», вообще, психолог не должен, не имеет права судачить по поводу своей работы с кем бы то ни было. Конечно, допустимы и желательны консультации с коллегами, супервизорами по поводу сложных случаев, собственных неудач, вопросов. Но при этом конкретные имена не называются, ситуации по возможности вуалируются. Исключение составляют случаи, когда необходима помощь, срочное вмешательство коллег, правоохранительных органов. Это особо оговоренные случаи угроз суицида, расправы с обидчиками, подготовки терактов, состояний, угрожающих безопасности людей (например, неадекватный водитель или пилот).

Профессиональная тайна психолога может касаться конкретных лиц и рассматриваться как условие сохранения их автономии. Это может быть секретная инструкция для коллег, участвующих в проводимом эксперименте в качестве ассистентов. Или же ключ к тесту, представляющий собственность исследователя или еще не опубликованные данные, полученные им лично.

Конфиденциальность требует не называть имен испытуемых при проведении экспериментов, не передавать сведений о поведении отдельных лиц во время испытаний (см. параграф 7.1 «Этика научного исследования в психологии»), не разглашать результатов интервью, тестов без надлежащего повода. В кодексе Российского психологического общества отмечается: «Результаты исследования должны быть представлены таким образом, чтобы они не могли скомпрометировать Клиента, Психолога или психологическую науку…

Психодиагностические данные студентов, полученные при их обучении, должны рассматриваться конфиденциально. Сведения о Клиентах также должны рассматриваться конфиденциально…

Демонстрируя конкретные случаи своей работы, Психолог должен обеспечить защиту достоинства и благополучия Клиента».

Вместе с тем психолог обязан, как всякий специалист, стремиться к максимальной открытости своей деятельности, не прибегая к обману и ложной многозначительности в своей работе. Он не должен скрывать от консультируемых ни своей профессии, ни целей бесед, ни возможностей методик, ни прогнозируемого результата. Это называется информированным (осведомленным) согласием. Вместе с тем психолог должен сознавать важность сохранения максимальной компетентности и ответственности в своей работе.

Классификация конфиденциальной информации

Федеральное законодательство по защите информации устанавливает принципы и методы ее классификации. Определенные законодательные акты также вносят ряд ограничений на получение и использование стратегически значимой информации и регламентируют правила обращения с ней. Базовым разделителем является признание определенного вида сведений общедоступными данными либо конфиденциальной информацией.

Закон определяет, что ограничения на обработку и получение определенных видов информации могут быть установлены исключительно федеральными законами. Соответственно, любой вид данных, не указанный в специальном законе, считается общедоступным.

Информацию можно условно разделить на четыре категории в зависимости от условий ее получения или правил распространения:

  • данные с неограниченным доступом и свободой распространения;
  • данные, которые предоставляются исключительно с согласия лиц, принимающих участие в соответствующих отношениях. Например, перед заключением договора купли-продажи граждане добровольно предоставляют свою персональную информацию нотариусу;
  • сведения, которые федеральное законодательство предписывает распространять либо публиковать;
  • данные, содержащие угрозу государству или безопасности граждан. Распространение такого типа информации ограничивается или блокируется.

Гарантии общедоступности информации

Руководителям организаций стоит помнить, что закон определяет некоторые виды информации, к которым должен быть обеспечен доступ широкой общественности. В эту категорию входят:

  • законодательство и нормативы, которые содержат гарантии гражданских прав и свобод. Запрещено ограничивать сокрытие от граждан сведений об их законных правах. В открытом доступе должны храниться и сведения об обязанностях граждан;
  • правовая база формирования и функционирования различных органов власти. Сведения о полномочиях силовых и прочих структур власти;
  • сведения о решениях органов власти, отдельных руководителей госструктур и коллективных выборных органов самоуправления, за исключением особых случаев, предусмотренных соответствующим законодательством;
  • сведения о состоянии бюджетов разных уровней, о трате бюджетных средств и об изменениях, вносимых после их утверждения. Исключение составляют данные, которые подпадают под определение «государственная (служебная) тайна»;
  • фонды библиотек и архивных служб с открытой информацией, экспозиции государственных музеев;
  • данные в системах информирования, которые создают органы власти для донесения своих решений до общества;
  • данные проверок экологического благополучия и мониторинга состояния окружающей среды;
  • прочие сведения, закрытие доступа к которым запрещено. Например, благотворительные обязаны публиковать ряд данных о своей структуре и деятельности.

Государственная тайна

Законодательство разделяет информацию с ограниченным доступом на две категории: относящаяся к государственной тайне либо к конфиденциальной информации. По степени закрытости наиболее четко классифицированы сведения, признанные государственной тайной.

Существуют три степени системы защиты информации. Этим степеням соответствуют уровни доступа, которые присваивают данным. К ним могут относиться политико-экономические, военные, разведывательные или агентурные данные. Под грифами особой важности или секретности сохраняют также научно-технологическую и личную информацию, составляющую государственную тайну.

Прочие виды конфиденциальной информации

Установить значение понятия «конфиденциальность» помогает закон об информации. Последний определяет ее как обязательства, накладываемые на лицо, которое имеет в своем распоряжении информацию. Обязательства включают в себя обеспечить сохранность данных от несанкционированного доступа третьих лиц без законного согласия их обладателя. В исключительных случаях требуется сокрытие самого факта существования определенного набора данных. Классификацию, которая систематизирует конфиденциальную информацию, можно увидеть в указе №188 «О сведениях конфиденциального характера». Согласно указу, в перечень входят:

1. Данные об обстоятельствах и фактах личной жизни человека, которые способны его идентифицировать. Их называют «персональные данные». Исключение составляют те сведения, которые гражданин либо юридическое лицо обязаны распространить в определенных обстоятельствах, определяемых законом;
2. Данные, разглашение которых может повлиять на осуществление следственных действий или судебного производства;
3. Служебная тайна или данные для служебного использования. Доступ к такой информации предоставляется служащему исключительно для исполнения определенных задач из сферы его служебного ведения. Она не может быть использована с какой-либо иной личной целью;
4. Сведения, которые человек получает как специалист в ходе своей профессиональной деятельности. Доступ к ним регулируется отдельными нормативами и зачастую бывает ограничен частично или полностью;
5. Коммерческая тайна. В эту категорию входят, например, отчеты о финансовом состоянии, планирование и записи о деловой активности. Такую информацию допустимо блокировать согласно внутреннему регламенту коммерческих структур;
6. Сведения об инновациях, их сути, чертежах, прототипах или промышленном образце. Изобретения защищаются от шпионажа и копирования до публикации официальной открытой информации о них.

Рассмотрим перечисленные категории более подробно.

Обработка персональных данных

Любую информацию, которая непосредственно связана с лицом, определяет его и способна его идентифицировать, можно отнести к категории персональных данных. Закон предусматривает определенные правила обработки персональной информации. Без согласия физического лица запрещена деятельность по получению, владению, использованию и обработке информации о его жизни. Это же касается и действий, которые нарушают личную либо семейную тайну, вторгаются в конфиденциальную переписку и прочие коммуникации, телефонные переговоры, корреспонденцию и иные сообщения. Исключения составляют действия, основанные на законном судебном решении.

Обязанности работодателя при работе с персональной информацией работников регламентируются Трудовым кодексом. Служащие, которые имеют доступ к ее обработке, перед приемом на работу подписывают соглашение о своих правах и обязанностях при работе в этой сфере.

Требование о неразглашении персональной информации применимо и к служащим органов ЗАГС, как и к работникам консульств, на которых возложены идентичные функции по регистрации актов граждан, находящихся на территории иностранных государств. Закон накладывает на работников органов ЗАГС или консульств обязательство о неразглашении информации, полученной ими в ходе служебной деятельности. Данные, которые содержат акты регистрации, приравниваются к закрытой информации и не могут иметь свободный доступ.

За незаконный сбор и распространение информации о частной жизни граждан возможно уголовное преследование. Кодекс запрещает раскрытие личной либо семейной тайны, распространение таких данных, публичную их демонстрацию или публикацию в средствах информации. Уголовная ответственность наступает, если подобные действия:

  • производились без согласия обладателя данных;
  • были совершены в соответствии с корыстными интересами либо иной заинтересованностью третьего лица;
  • причинили моральные страдания, нанесли ущерб законным интересам либо нарушили права гражданина.

Тайна судебного и следственного производства

Недопустимость разглашения данных следствия прямо установлена статьей 161 УПК РФ. Эта статья запрещает опубликование информации, полученной следователями на этапе предварительного расследования. В исключительных случаях такие сведения могут быть раскрыты общественности с согласия прокурора либо следователя. Подобное раскрытие возможно только в объеме, который:

  • существенно не повлияет на ход расследования;
  • не будет негативно влиять на объективность расследования;
  • не нарушает интересы лиц, участвующих в следственном производстве.

К предварительному следственному процессу может быть привлечен довольно широкий круг гражданских лиц — свидетели, понятые, эксперты в различных областях знания. Каждого из них предупреждают о запрете разглашения конфиденциальных сведений, которые стали ему известны в ходе исполнения следственных мероприятий. Если раскрытие информации состоялось по вине предупрежденного лица без санкции прокурора либо следователя, это влечет уголовную ответственность.

Правила обращения со служебной информацией

Перечень «сведений конфиденциального характера» утвержден соответствующим указом Президента. В перечне определен комплекс понятий, действие которых раньше регулировалось исключительно внутренними приказами служб и предприятий. Служебная тайна здесь внесена как комплекс служебных данных, доступ к которым при необходимости могут ограничивать представители государственной власти.

Постановлением Правительства определен порядок оборота служебной информации с лимитированным доступом. К служебной тайне причисляют несекретную информацию, которая касается деятельности государственных учреждений, если вследствие служебной необходимости ее разглашение ограничено. Постановление предписывает, что документы и их копии, которые содержат служебную информацию с ограниченным доступом, должны обрабатываться и храниться отдельно от основного документооборота.

Правила обращения с профессиональной тайной

К профессиональным тайнам можно отнести данные, которые человек получает в ходе исполнения своих трудовых, договорных либо служебных обязанностей. Условия обращения с информацией, которая содержит разные виды профессиональной тайны, определены в ряде законодательных актов. Чаще всего это законы, которые регулируют коммерческие и гражданские взаимоотношения в определенных сферах.

Так, закон «Об адвокатуре» разъясняет понятие «Адвокатская тайна». Любые данные, которые имеет адвокат в результате работы с доверителем после предоставления ему юридических услуг, являются адвокатской тайной. Адвоката нельзя допрашивать в качестве свидетеля в тех же судебных производствах, в которых он оказывал юридическую помощь.

Нотариусам и работникам нотариальных контор нельзя предавать огласке сведения или документы, к которым они получили доступ в ходе совершения нотариальных действий. Более того, нотариус находится под действием такого запрета даже если ушел из профессии и отказался от нотариальной практики. Запрет распространяется и на бывших сотрудников нотариальных контор. Справочные сведения, оригиналы и копии документов, связанных с информацией о нотариальных актах, могут получить исключительно клиенты, от имени которых были совершены такие действия.

Законодательство РФ предписывает особое обращение с данными, в которых содержится врачебная тайна. К таким данным относятся:

  • факт обращения в медицинское учреждение. Это в равной степени относится к клиникам и практикам всех форм собственности;
  • общие данные о состоянии здоровья человека, его биологических характеристиках и анамнезе;
  • диагноз заболевания, предыдущие диагнозы и сведения о методах лечения;
  • любой иной комплекс данных, который был получен в ходе диагностики и лечения.

Закон запрещает разглашение подобных данных врачами, медработниками и персоналом учреждений здравоохранения. Запрет касается также лиц, обладающих такой информацией в результате учебной, профессиональной или любой другой законной деятельности.

Закон «О почтовой связи» предусматривает ряд правил и средств защиты корреспонденции. Соблюдение этих правил способствует сохранности личной информации во время ее обработки. Закон защищает тайну корреспонденции, в том числе почтовых посылок, телеграмм и сообщений. Под действие ограничений, связанных с тайной связи, подпадают данные:

  • об имени и месте проживания клиентов почтовых сервисов;
  • о времени оформления почтовых посылок и адресах получателей;
  • о факте получения или пересылки почтовых переводов. Не подлежат разглашению и получаемые или отправляемые суммы;
  • о времени пересылки и содержании телеграмм, обрабатываемых представителем сервиса связи.

Выдачу посылки, переведенных средств, телеграмм и прочих сообщений до востребования работник отделения обязан производить только адресатам или их законным представителям. Нарушение тайны связи согласно ст. 138 УК Российской Федерации карается штрафными санкциями либо лишением свободы на срок до 5 лет.

Коммерческая тайна

Закон «О коммерческой тайне» дает исчерпывающее определение данного понятия. Она определена как набор конфиденциальных данных, который дает ее владельцу ряд преимуществ при текущем положении на рынке или в будущем. К преимуществам относят прежде всего увеличение прибыльности бизнеса. Кроме того, соблюдение режима коммерческой тайны способствует снижению риска непредвиденных трат, сохранению своего положения на рынке и продвижению в конкурентные сферы, а также получению любой иной выгоды.

Данный закон предписывает принятие определенных мер по организации защиты документации, составляющей коммерческую тайну. Указаны некоторые способы предотвращения несанкционированного доступа к таким данным и методы работ с подобной информацией. Одной из них, например, является утверждение специального грифа «Коммерческая тайна» на документах с ограничениями по праву доступа.

Сведения об изобретениях и разработках

Изобретатели и новаторы могут использовать патентирование как способ защиты своих прав. Пока действующая модель или образец, произведенный промышленным способом, не представлены общественности, данные о сущности изобретения, его чертежи и технические расчеты являются конфиденциальными данными. Разрешается регулировать степень доступности информации об изобретениях до ее официальной публикации и получения патента. Способы организации безопасной среды для таких данных и схемы применения защитных мер для подобной информации устанавливаются внутренними регламентами конструкторских бюро.

***

Существует много видов информации с ограниченным доступом: государственная, личная, коммерческая, служебная и профессиональная. Правовой режим большинства из этих групп представлен в отечественном законодательстве. К сожалению, между некоторыми законодательными актами существуют противоречия, которые могут приводить к потере ценных данных. Устранять такие несоответствия в процессе работы, создавая внутренние инструкции и правила по работе с информацией ограниченного доступа — одна из главных задач руководителя.

Ответы к тесту по аудиту

Задача 11

Соблюдение принципа конфиденциальности обязательно:

а) вне зависимости от продолжения или прекращения отношений с клиентом и без ограничения по времени;

б) только во время продолжения отношений с клиентом;

в) во время продолжения отношений с клиентом и в течение 5 лет после прекращения данных отношений.

Ответ: «а»

Обоснование: ФЗ от 07.08.2001 №119-ФЗ «Об аудиторской деятельности» ст. 8 п. 2. «Аудиторские организации и индивидуальные аудиторы обязаны обеспечивать сохранность сведений и документов, получаемых и (или) составляемых ими при осуществлении аудиторской деятельности, и не в праве передавать указанные сведения и документы или их копии третьим лицам либо разглашать их без письменного согласия организаций и (или) индивидуальных предпринимателей, в отношении которых осуществляется аудит и оказывались сопутствующие аудиту услуги, за исключением случаев, предусмотренных настоящим Федеральным законом и другими Федеральными законами.»

Задача 12

Исходя из принципа соблюдения налоговых отношений форма предоставления клиентам рекомендаций в области налогообложения может быть:

а) только устной;

б)только письменной;

в) выбирается по усмотрению аудитора;

г) выбирается по договоренности аудитора с руководством проверяемого экономического субъекта.

Ответ: «в»

Обоснование: ФЗ от 07.08.2001 №119-ФЗ «Об аудиторской деятельности» ст. 15 п. 1 п.п.1. «Самостоятельно определять формы и методы проведения аудита.»

Задача 13

Руководитель аудиторской организации может привлекать сторонних сотрудников для контроля за результатами проделанной работы;

а) нет, поскольку контроль за результатами проделанной работы имеют право проводить лишь члены группы специалистов, осуществивших данную проверку;

б) да, если привлекаемые к контролю специалисты облают необходимой квалификацией;

в) да, если это предусмотрено договором на оказание аудиторских услуг

Ответ: «б»

Обоснование: Постановление Правительства РФ от 23.09.2002 №696 (ред. От 25.08.2006) «Об утвержденрия Федеральных правил (стандартов) аудиторской деятельности» Внутренний контроль качества аудита п.4.9 «да, если привлекаемые к контролю специалисты облают необходимой квалификацией».

Задача 14

Индивидуальные аудиторы и аудиторские организации при осуществлении аудиторской деятельности без соответствующей лицензии несут ответственность:

а) административную: в соответствии с Кодеком РФ об административных правонарушениях;

б) уголовных до 3-х лет лишения свободы

в) не несут никакой ответственности.

Ответ: «а»

Обоснование:ФЗ от 07.08.2001 №119-ФЗ «Об аудиторской деятельности» ст. 21, п. 1 «Аудиторские организации и их руководители, индивидуальные аудиторы, аудируемые лица и лица, подлежащие обязательному аудиту, несут уголовную, административную и гражданско-правовую ответственность в соответствии с законодательством Российской Федерации и настоящим Федеральным законом.»

Задача 15

Руководителем аудиторской проверки может быть:

а) любое физическое лицо, имеющее высшее экономическое образование по специальности «Бухгалтерский учет, анализ и аудит»

б) лицо, проработавшее в данной аудиторской организации не менее 5 лет;

в) лицо, аттестованное на право осуществления аудиторской деятельности по аудиторской специализации, соответствующей требованиям данного аудиторского задания.

Ответ:

Обоснование:

Задача 16.

Правила (стандарты) аудиторской деятельности – это:

а) единые требования к порядку осуществления аудиторской деятельности, оформлению и оценке качества аудита и сопутствующих ему услуг, а также к порядку подготовки аудиторов и оценке их квалификации;

б) нормативные акты, определяющие права, обязанности и ответственность аудиторских организаций и индивидуальных аудиторов;

в) нормативные документы, определяющие права, обязанности и ответственность аудируемых лиц;

г) нормативные акты, определяющие права, обязанности и ответственность аудиторских организаций, индивидуальных аудиторов и аудируемых лиц.

Ответ: «а»

Обоснование: ФЗ от 07.08.2001 №119-ФЗ «Об аудиторской деятельности»ст. 9, п. 1. «Правила (стандарты) аудиторской деятельности – единые требования к порядку осуществления аудиторской деятельности, оформлению и оценке качества аудита и сопутствующих ему услуг, а также к порядку подготовки аудиторов и оценке их квалификации.»

Задача 17.

Федеральные правила (стандарты) аудиторской деятельности обязательны для:

Перейти на страницу:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *