Прежде чем будут рассмотрены вопросы, связанные с разработкой и построением системы правовой защиты конфиденциальной информации на предприятии, алгоритмом внедрения и эксплуатации защиты, документационным обеспечением этого процесса, необходимо детально разобраться с тем, что необходимо защищать, т. е. что скрывается за понятием тайны предприятия, какие сведения ее составляют, какое место конфиденциальная информация коммерческой и иной организации занимает в законодательстве России. Ведь начало создания системы защиты всегда начинается с описания предмета защиты.
Тайна предприятия - условное определение, вводимое нами для удобства использования всего массива сведений различного характера, обращающихся на предприятии и за его пределами, путем их объединения. Часто, когда говорят о секретной информации предприятия, упоминают только коммерческую тайну, однако это неверно. Как мы убедимся далее, в организации может обращаться, а значит, требует защиты одновременно несколько видов тайн. Кроме того, конфиденциальную информацию предприятия получают и используют десятки других субъектов, и разобраться в этом круговороте достаточно сложно. Тем не менее руководство компаний должно не только иметь представление о том, где и как используется их информация, но и каким образом она защищается.
Основными законодательными актами, регулирующими информационные отношения, являются Конституция Российской
Федерации, Закон «Об информации, информатизации и защите информации» (СМ. Сноску 1) и Перечень сведений конфиденциального характера (СМ. Сноску 2) (далее - Указ № 188).
Вообще, информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Вся информация делится на информацию общедоступную и ту, доступ к которой ограничен в соответствии с различными нормативными актами (схема 1). Информация с ограниченным доступом может быть как документированной, так и недокументированной. Документирование информации является обязательным условием включения информации в информационные ресурсы.
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. К недокументированной информации с ограниченным доступом относится семейная и личная тайна, а также тайна голосования и тайна исповеди.
Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и сведения конфиденциального характера.
На государственных предприятиях, на вчерашних государственных и оборонных заводах, на некоторых коммерческих предприятиях имеет место и государственная тайна. Но поскольку эта часть сведений ограниченного доступа имеет высшую степень национальной защиты, с давних времен четкую и жесткую систему государственного регулирования и отлаженные процедуры, поддерживается рядом специальных органов, она не будет нами рассмотрена в рамках данного пособия.
К конфиденциальной информации Указ № 188 относит:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией и федеральными законами (врачебная, нотариальная, адвокатская тайны, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Правовой режим информационных ресурсов определяется нормами, устанавливающими порядок документирования информации, право собственности на отдельные документы и отдельные массивы документов, в том числе и в информационных системах, категорию информации по уровню доступа к ней, порядок правовой защиты информации.
Информационные ресурсы могут быть государственными и негосударственными и как элемент состава имущества могут находиться в собственности граждан, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством Российской Федерации.
Информационные ресурсы, являющиеся собственностью организаций, включаются в состав их имущества в соответствии с гражданским законодательством. Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных законодательством РФ.
Защите подлежит любая документированная информация предприятия - его тайна, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу или пользователю.
Таким образом, тайна предприятия как конфиденциальная информация, обращающаяся на предприятии, в системе информационного законодательства России занимает одно из важнейших мест. Более того, институт тайны выполняет особую миссию гаранта обеспечения и защиты интересов организаций и предприятий.
Какую же информацию можно отнести к защищаемой на предприятии, т. е. к тайне предприятия?
Указ № 188 включает в перечень сведений конфиденциального характера коммерческую тайну как сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами. ГК РФ (ст. 139) определяет коммерческую тайну как информацию, имеющую действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Налицо условия, которым должны отвечать сведения, определяемые как коммерческая тайна:
1. Относимость к коммерческой деятельности.
2. Действительная или потенциальная коммерческая ценность информации, возникающая только в силу ее неизвестности третьим лицам.
3. К сведениям нет свободного доступа на законном основании.
4. Обладатель информации принимает меры к охране ее конфиденциальности.
Коммерческая тайна наряду с государственной тайной признана отраслью российского законодательства, что подчеркивает ее особое место в современных экономических отношениях и значение для каждой конкретной организации.
После уточнения понятия первый вопрос, к которому мы обращаемся - что конкретно составляет коммерческую тайну предприятия? В данном случае описать, хотя бы приблизительно, тот круг информации, которая подпадает под условие «коммерческой ценности», просто невозможно.
Здесь на помощь приходит законодатель, упрощая работу специалистов предприятия, конкретно определяя только, какие сведения не могут составлять коммерческую тайну. Правительство РФ конкретизирует (СМ. Сноску 3), что ее не могут составлять:
- учредительные документы и Устав [эти документы могут быть истребованы контрагентом по сделке, а также предоставляются по требованию в любые органы и учреждения. - И. Ч.];
- документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты) [эти документы и вовсе размещаются для всеобщего обозрения и подтверждения права на определенную деятельностью. - И. Ч.];
- сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему [это почти вся бухгалтерия. - И. Ч.];
- документы о платежеспособности;
- сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных мест [обратите внимание на сведения о зарплате. - И. Ч.];
- документы об уплате налогов и обязательных платежах;
- сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасности условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства России и размерах причиненного при этом
ущерба;
- сведения об участии должностных лиц государственного предприятия в организациях, занимающихся предпринимательской деятельностью.
Кроме данного постановления некоторые законы также устанавливают ограничения по отнесению информации предприятия к коммерческой тайне. Так, закон «О благотворительной деятельности и благотворительных организациях» (СМ. Сноску 4) определяет, что «сведения о размерах и структуре доходов благотворительной организации, а также сведения о размерах ее имущества, ее расходах, численности работников, об оплате их труда и о привлечении добровольцев не могут составлять коммерческую тайну». Аналогичное указано и в законе «О некоммерческих организациях» (СМ. Сноску 5).
Несмотря на эти ограничения, собственник информации (руководитель организации) может засекретить даже те сведения или документы, которые указаны в Постановлении и иных нормативных актах, однако только от своих сотрудников или иных лиц. Для отношений с государственными органами это, конечно, не может быть основанием для отказа в предоставлении им такой информации. Более того, многие правовые акты прямо устанавливают круг сведений, которые юридическое лицо обязано сообщать определенным государственным органам (налоговым, статистическим и другим), либо обязано доводить до всеобщего сведения. Так, ГК возлагает на ОАО обязанность ежегодно публиковать для всеобщего сведения годовой отчет о бухгалтерском балансе, счет прибылей и убытков (ст. 97). Таким же образом должны быть опубликованы сведения о ликвидации юридического лица (ст. 63). На фонд возлагается обязанность ежегодно публиковать отчеты об использовании своего имущества (ст. 118). Примером других правовых актов может служить законодательство о банкротстве, который устанавливает необходимость доведения до всеобщего сведения фактов о предстоящей продаже имущества должника, решения о признании должника несостоятельным (банкротом) и другие.
Закон РФ «Об акционерных обществах» (СМ. Сноску 6) конкретизирует некоторые из приведенных положений и расширяет субъектность. Акционерное общество должно обеспечить своим акционерам доступ к следующим документам:
- уставу общества (в том числе к изменениям и дополнениям, внесенных в него и зарегистрированных в установленном порядке), решению о создании общества, свидетельству о государственной регистрации общества;
- документам, подтверждающим права общества на имущество, находящееся на его балансе;
- годовому финансовому отчету;
- проспекту эмиссии акций общества;
- документам финансовой отчетности, представляемым в соответствующие органы;
- протоколам общих собраний акционеров общества, заседаний совета директоров (наблюдательного совета) общества, ревизионной комиссии (ревизора) общества;
- спискам аффилированных лиц общества с указанием количества и категории (типа) принадлежащих им акций;
- заключениям ревизионной комиссии (ревизора) общества, аудитора общества, государственных и муниципальных органов финансового контроля.
В то же время акционерное общество не обязано обеспечивать акционерам доступ к документам бухгалтерского учета.
Некоторые нормативные акты, наоборот, прямо относят отдельные виды информации к коммерческой тайне, например:
содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности (СМ. Сноску 7), данные по каждой конкретной сделке на оптовом продовольственном рынке (СМ. Сноску 8) и др.
Государственных или других специальных органов, регулирующих оборот информации, составляющей коммерческую тайну, не существует и существовать не может. Собственники такой информации (юридические лица) вправе самостоятельно устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа. Собственник информации как обладатель соответствующего права в полной мере реализует полномочия владения, пользования и распоряжения своими информационными ресурсами в пределах, установленных законом. Эти пределы, т. е" во-первых, ограничения на отнесение к коммерческой тайне и, во-вторых, обязательность отнесения некоторых видов сведений к таковой, нами уже рассмотрены.
Все остальные аспекты, касающиеся определения своей коммерческой тайны на предприятии, подлежат целиком самостоятельному решению руководством фирмы.
Таким образом, в экономической деятельности хозяйствующих субъектов информационные ресурсы, составляющие коммерческую тайну, занимают столь же весомое место, как и другие материальные и интеллектуальные активы. Следовательно, в целях предотвращения убытков, связанных с неправомерным использованием информации, они подлежат серьезной защите, которая организуется самим собственником (пользователем) информации, в силу закона по своему усмотрению принимающим меры к охране ее конфиденциальности.
Правовые основы защиты коммерческой тайны заложены в ч. 2 ст. 139 ГК РФ: «Лица, незаконными методами получившие информацию, которая составляет… коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших… коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору». То есть, законодатель предусматривает внесение в любые виды договоров, в том числе трудовые (часть 2 ст. 15 КЗоТ РФ), обязательство сторон о неразглашении сведений, составляющих коммерческую тайну, подсказывая основной метод ее защиты. Кстати, незаконное получение такой информации вовсе не является автоматическим причинением убытков.
Кроме того, необходимость соблюдения тайны может вытекать из закона. Так, например, в силу п. 3 ст. 184 ГК коммерческий представитель обязан сохранять в тайне ставшие ему известными сведения о торговых сделках и после исполнения данного ему поручения.
Особый статус коммерческой тайны подтверждается и тем, что неправомерное обращение с ней карается уголовным наказанием. Статья 183 УК определяет:
1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до двух лет.
2. Незаконные разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб, наказывают
ся штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до трех лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.
Обратите внимание, что по этой статье довольно сложно кого-либо наказать, потому что ее первая часть подразумевает наличие бесспорных доказательств цели незаконного использования. фактически требуя личного признания обвиняемого, а по второй части необходимо будет доказать крупный ущерб, что, как правило, очень проблематично.
Кстати, следует учитывать, что такие действия являются формой недобросовестной конкуренции (СМ. Сноску 9), и для их квалификации можно подключать антимонопольные органы.
Разглашение коммерческой тайны предприятия государственными органами и иными организациями, по общему правилу, не допускается, например:
- сведения, составляющие коммерческую тайну и полученные сотрудниками федерального антимонопольного органа в целях выполнения возложенных на этот орган функций, разглашению не подлежат (СМ. Сноску 10);
- сведения, которые составляют коммерческую тайну и получены органом регулирования естественной монополии для осуществления предусмотренных законом функций, разглашению не подлежат (СМ. Сноску 11);
- комиссии по товарным биржам, ее должностным лицам и служащим запрещается разглашать информацию о товарных биржах и участниках биржевой торговли, содержащую их коммерческую тайну (СМ. Сноску 12);
- организатор торговли на рынке ценных бумаг обязан обеспечивать конфиденциальность информации, составляющей коммерческую тайну (СМ. Сноску 13);
- должностные лица и специалисты Государственной санэпидслужбы в пределах своей компетенции обязаны сохранять коммерческую тайну в отношении информации, которая
может стать им известна при выполнении своих функциональных обязанностей (СМ. Сноску 14) и т. д.
Более подробно вопрос использования различными государственными органами и организациями сведений, составляющих коммерческую тайну предприятия, рассматривается в главе 5.
Для оказания помощи предприятиям в реализации некоторых направлений защиты своей коммерческой тайны могут привлекаться правоохранительные органы и другие субъекты. Например, органам ФСБ законом (СМ. Сноску 15) предоставлено право оказывать содействие предприятиям, учреждениям и организациям независимо от форм собственности в разработке мер по защите коммерческой тайны. Структурам ФАПСИ (СМ. Сноску 16) также предоставлено право оказывать содействие предприятиям на договорной основе в разработке и реализации мер по защите коммерческой тайны с помощью технических средств. Частным детективам разрешается предоставление клиентам услуги по установлению обстоятельств разглашения сведений, составляющих коммерческую тайну (СМ. Сноску 17).
Итак, мы установили, что государство минимальным образом регулирует оборот коммерческой тайны, учитывая лишь свои интересы и предоставляя право формирования таких информационных ресурсов самим собственникам, чем предприятия и должны в полной мере пользоваться. И нет сомнений, что коммерческая тайна займет основное место в системе правовой защиты предприятия как ее главный объект.
Это еще один вид конфиденциальной информации, входящий в состав тайн, функционирующих на предприятиях. Наиболее актуален вопрос защиты патентной тайны в тех фирмах, которые занимаются научными исследованиями и практическими разработками.
Так как в законодательстве нет определения «патентная тайна», введем его самостоятельно, обозначив таким образом тайну сведений о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них, которые
также включены в Перечень сведений конфиденциального характера (Указ № 188).
Основным законодательным актом, регулирующим оборот сведений о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них, является Патентный закон Российской Федерации (СМ. Сноску 18).
Исходя из текста закона, патентная тайна может содержать следующие сведения (документированные):
- описание (формулу) изобретения или полезной модели;
- чертежи, фотографии, рисунки, отображающие изделие;
- реферат;
- при необходимости, эргономическую схему, конфекционную карту;
- другие документы, способствующие полному раскрытию сущности изобретения, полезной модели или промышленного образца.
Патентная тайна также может содержать персональные данные об авторе (заявителе) - соискателе патента.
Права на изобретение, полезную модель и промышленный образец охраняет закон и подтверждает патент (свидетельство) на соответствующий объект. Объем правовой охраны, предоставляемый патентом на изобретение и свидетельством на полезную модель, определяется их формулой, а патентом на промышленный образец - совокупностью его существенных признаков, отображенных на фотографиях изделия (макета, рисунка).
Конфиденциальность патентной тайны носит временный характер и сведения о сущности изобретения, полезной модели или промышленного образца перестают пользоваться правовой охраной в части неразглашения после официальной публикации о них, как правило, по истечении шести месяцев с момента подачи заявки на регистрацию. Официальной публикацией считается публикация этих сведений в официальных изданиях Патентного ведомства, которая производится одновременно с внесением соответствующих данных в Государственный реестр изобретений РФ, Государственный реестр полезных моделей РФ и Государственный реестр промышленных образцов РФ, и выдачей патента. Публикации подлежат сведения о выдаче патента, включающие имя автора (авторов), если он (они) не отказался быть упомянутым в качестве такового (таковых), и патентообладателя (предприятия), название и формулу изобретения или полезной модели или перечень существенных признаков промышленного образца и его изображение.
Главным органом, осуществляющим политику в области охраны объектов, является Государственное патентное ведомство РФ.
Основным способом правовой охраны сведений о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них является уголовная ответственность за нарушение изобретательских и патентных прав (ст. 147 УК):
1. Незаконное использование изобретения, полезной модели или промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации сведений о них, присвоение авторства или принуждения к соавторству, если эти деяния причинили крупный ущерб, наказываются штрафом в размере от двухсот до четырехсот МРОТ или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.
2. Те же деяния, совершенные неоднократно либо группой лиц по предварительному сговору или организованной группой, наказываются штрафом в размере от четырехсот до восьмисот МРОТ или в размере заработной платы или иного дохода осужденного за период от четырех до восьми месяцев, либо лишением свободы на срок до пяти лет.
В способы правовой охраны сведений о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них также входит приоритет их заявления в Российской Федерации (СМ. Сноску 19).
Право на получение патента на изобретение, полезную модель, промышленный образец, созданные работником в связи с выполнением им своих служебных обязанностей или полученного от
работодателя конкретного задания, принадлежит работодателю, если договором между ними не предусмотрено иное.
При этом автор имеет право на вознаграждение, соразмерное выгоде, которая получена работодателем или могла бы быть им получена при надлежащем использовании объекта промышленной собственности, в случаях получения работодателем патента, передачи работодателем права на получение патента другому лицу. принятия работодателем решения о сохранении соответствующего объекта в тайне или неполучения патента по поданной работодателем заявке по причинам, зависящим от работодателя. Если работодатель в течение четырех месяцев с даты уведомления его автором о созданном изобретении, полезной модели или промышленном образце не подаст заявку в Патентное ведомство, не переуступит право на подачу заявки другому лицу и не сообщит автору о сохранении соответствующего объекта в тайне, то автор имеет право подать заявку и получить патент на свое имя. В этом случае работодатель имеет право на использование соответствующего объекта промышленной собственности в собственном производстве с выплатой патентообладателю компенсации, определяемой на договорной основе.
Специалистам предприятия во избежание конфликтных ситуаций необходимо уметь досконально разбираться в этом.
Итак, даже несмотря на временный характер патентной тайны, важно с момента начала работ по созданию изобретения, полезной модели или промышленного образца и до официальной публикации считать эти сведения объектом защиты на предприятии.
Для предприятий, основной деятельностью которых является создание софта, на первый план выходит защита конфиденциальности создаваемых и созданных программ.
Основным нормативным актом, устанавливающим основания для отнесения программ и БД к тайне предприятия, является закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» (СМ. Сноску 20). В этом законе под программой для ЭВМ подразумевается объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата, а также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения. Это относится и к целым операционным системам или программным комплексам. Базой данных считается объективная форма представления и организации совокупности данных (например, статей и расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Более того, программы и БД являются объектами авторского права и целый ряд норм закона РФ «Об авторском праве и смежных правах» касается этих объектов.
Можно также добавить, что эти результаты деятельности фирмы, как на этапе разработки (ноу-хау), так и после выпуска в свободное распространение (коды), могут и должны относиться к коммерческой тайне предприятия и включаться, независимо от наличия прямой защиты законами, в перечень документов, содержащих конфиденциальную информацию предприятия.
Несмотря на то, что программы для ЭВМ и базы данных составляют результат творческой интеллектуальной деятельности отдельных сотрудников или их групп и авторство всегда принадлежит им, на эти объекты также распространяются условия о служебном произведении - имущественные права на программу или БД, созданные в порядке выполнения служебных обязанностей или по заданию работодателя, принадлежат работодателю, если в договоре между ними не предусмотрено иное. Рекомендуется также при подписании трудового договора с разработчиками софта заключать и авторский договор, в пользу работодателя ограничивающий имущественные права автора, и также содержащий ограничения на распространение конфиденциальной информации.
И разумеется, правообладатель имущественных прав (работодатель) для усиления правовой защиты коммерческой информации может по своему желанию зарегистрировать программу или
базу в Российском агентстве по правовой охране программ для ЭВМ, баз данных и топологии интегральных микросхем.
Кстати, что касается топологий интегральных микросхем. ИМС - это микроэлектронное изделие окончательной или промежуточной формы, предназначенное для выполнения функции электронной схемы, элементы и связи которого нераздельно сформированы в объеме и (или) на поверхности материала, на основе которого изготовлено изделие.
Если ваше предприятие занимается разработкой ИМС или изготовлением базовых матричных кристаллов, то ваш основной закон - закон РФ «О правовой охране топологий интегральных микросхем» (СМ. Сноску 21). Способы правовой охраны интеллектуальной собственности такого характера на предприятии в целом аналогичны перечисленному в отношении программ для ЭВМ.
В соответствии с Указом № 188 персональные данные как сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, отнесены к сведениям конфиденциального характера. Закон РФ «Об информации, информатизации и защите информации» дает персональным данным аналогичное определение.
На любом предприятии имеет хождение целый массив персональных данных, входящих в состав кадрового делопроизводства. Кроме того, если клиентами организации являются физические лица или индивидуальные предприниматели, то информация о них также относится к персональным данным.
Как бы там ни было, исчерпывающего перечня таких сведений на сегодняшний день не существует. Ответ на вопрос, что конкретно законодательство относит к персональным данным, не находится даже в ст. 11 упомянутого закона, которая полностью посвящена этому виду конфиденциальной информации. Исходя из определения, любые сведения о жизни гражданина, по которым можно идентифицировать его личность, относятся к персональным данным. В то же время мы знаем, что режим правовой
охраны (защита) распространяется только на документированную информацию. Вероятно, под персональными данными как конфиденциальной информацией следует понимать документированные сведения о гражданине, позволяющие идентифицировать (установить полное совпадение, тождественность: Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка. 4-е изд. М., 1997) его личность.
Минимальные данные, содержащие такие идентификационные признаки, можно найти в документах, удостоверяющих личность. Например, Положение о паспорте гражданина РФ (СМ. Сноску 22) указывает: «В паспорт вносятся следующие сведения о личности гражданина:
фамилия, имя, отчество, пол, дата рождения и место рождения». Об остальном (регистрация по месту жительства, регистрация и расторжение брака и т. п.) производятся только отметки.
Итак, минимальный набор персональных данных, содержащийся во всех видах документов, удостоверяющих личность - паспортах, свидетельствах о рождении (для лиц, не достигших 16-или 14-летнего возраста), удостоверениях личности (для военнослужащих, находящихся на действительной военной службе), справках об освобождении (для лиц, освободившихся из мест лишения свободы), военных билетах (для военнослужащих, проходящих военную службу по призыву), свидетельствах о регистрации ходатайства иммигранта о признании его беженцем (для лиц, не имеющих статуса беженцев), удостоверениях беженца, - содержит фамилию, имя, отчество, пол, дату и место рождения.
В действительности объем информации, собираемой о работнике на предприятии, значительно шире (анкета, автобиография, результаты психотестов и пр.). Это накладывает на должностных лиц организации, особенно сотрудников кадровых подразделений, в соответствии со своими полномочиями владеющими информацией о гражданах, получающими и использующими ее, ответственность за нарушение режима защиты, обработки и порядка использования такой информации. Это общее правило, определяемое законом, детализируется во множестве нормативных актов, регламентирующих деятельность по обороту информации о гражданах, однако сами меры ответственности за неправомерное использование до сих пор не установлены.
Необходимо также обратить внимание должностных лиц предприятий на существующую регламентацию доступа работников к информации о них самих. Любой гражданин имеет право на доступ к документированной информации о себе, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеет право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается.
Статья 140 УК определяет ответственность за отказ в предоставлении гражданину информации: «Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет».
Во всех случаях лица, которым отказано в доступе к информации, а также получившие недостоверную информацию, либо не получившие ее вовсе, имеют право на возмещение понесенного ими ущерба.
Следует обратить внимание на то, что в соответствии с законом «Об информации…» режим защиты в отношении персональных данных устанавливается федеральным законом. То есть для полноценной защиты персональных данных необходимо принятие закона о персональных данных.
Деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных, подлежит обязательному лицензированию. Сейчас это можно проиллюстрировать лишь на примере закона
РФ «О частной детективной и охранной деятельности в Российской Федерации». Он дает право на основе специальной лицензии осуществлять выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов. Здесь же частному детективу запрещено «разглашать собранную информацию, использовать ее в каких-либо целях вопреки интересам своего клиента или в интересах третьих лиц». На сегодняшний день иных лицензируемых по этому направлению субъектов информационных отношений в законодательстве нет.
Кстати, нами не зря приведен пример с частным детективом. Он в очередной раз иллюстрирует несовершенство нашего законодательства. Поскольку деятельность по выяснению биографических данных гражданина при заключении с ним трудового договора лицензируема, следовательно, никто кроме сыщика не имеет право это делать, т. е. получается, что предприятия не вправе осуществлять самостоятельные проверки анкет, рекомендаций и т. п. Вероятно, надо полагать, что фирмы не проверяют кандидатов на работу. Иначе у каждого предприятия был бы договор с частным детективом на такие проверки. Нонсенс!
Персональные данные - второй по величине массив конфиденциальных сведений, обращающихся на предприятии, рассматриваемый нами как важнейший объект защиты.