СlinicRehab

Уже зарегистрированы? Войти        Регистрация

Что такое политика конфиденциальности и для чего нужна

Алан-э-Дейл       04.09.2023 г.

Оглавление

Развитие и противоречие

Цифровая конфиденциальность — это серьезная социальная проблема. Например, за последнее десятилетие использование фразы « цифровая конфиденциальность» в опубликованных книгах увеличилось более чем в пять раз. Ток ТЭДА на Эрике Berlow и Шон Гурли следуя 2013 раскрытия массового наблюдения бросает тень на конфиденциальность облака хранения и социальной медиа . Хотя цифровая конфиденциальность связана с конфиденциальностью цифровой информации в целом, во многих контекстах она конкретно относится к информации, касающейся личной идентичности, совместно используемой в общедоступных сетях.

Использование криптографического программного обеспечения для избежания судебного преследования и преследований при отправке и получении информации по компьютерным сетям связано с криптоанархизмом , движением, направленным на защиту людей от массового наблюдения со стороны правительства.

Понятие документированной информации

Подобное обозначение, на первый взгляд, используется в правоведении не особо часто, но при этом оно является очень важным. Исходя из федерального законодательства, документированная информация — это такой вид свода определенных данных, которые занесены на материальный носитель с целью сохранности.

Также этот материал предполагает наличие реквизитов об имеющихся исходниках его происхождения, которые в целом позволяют определить характер этих данных или их носителя, независимо от формы представления. Без них понятие документированной информации фактически теряет смысл. Реквизиты по своей сути выполняют две основоположные функции — информационную и защитно-удостоверительную. Иными словами, с одной стороны, они содержат нужные данные, а с другой стороны, делают невозможной процедуру фальсификации документов.

Что такое конфиденциальность

Понятие конфиденциальность означает обеспечение тайны в интересах того, кто раскрывает информацию. Слово конфиденциальность произошло от английского confidence, означающего доверие. Благодаря принципу конфиденциальности клиент может не беспокоиться и доверять своему психологу, так как каждый профессионал работает, соблюдая этот принцип, не раскрывая никакой полученной личной информации о клиенте.

Любую полученную информацию психолог может использовать только в научных целях, без упоминания личности клиента и в случае, если это не повредит ему. Это относится и к любой информации, которая может помочь идентифицировать личность клиента. В психологических экспериментах испытуемый должен заранее быть уведомлен, какая именно информация будет использоваться, и быть согласным с ее обработкой.

Результаты исследований обнародуются без раскрытия личностей испытуемых – вместо имен используются коды. Но чаще даже результаты носят общий характер и не упоминают испытуемых вовсе. И здесь возникает важный вопрос надежного хранения полученных данных, поскольку даже без прямого разглашения информации психологом может произойти неконтролируемая утечка или воровство информации с носителей, также это актуально, если она передается через сеть интернет. Наглядный пример такой утечки и ее катастрофических результатов можно увидеть в сериале «Миллиарды», где психолог записывает диалог с пациентом на консультации в текстовый документ, который потом читает ее муж, зная пароль от компьютера.

К сожалению, сегодня не все психологи могут обеспечить полную безопасность информации, сохранность от утечки и воровства, ведь это требует не только внимания, но и специальных знаний об информационной безопасности или услуг специалистов, на что мало кто обращает внимание и может проверить. Исполнение принципа конфиденциальности психологом на практике часто ограничивается только неразглашением информации напрямую

Где нужна конфиденциальность информации

Любая сфера деятельности требует сохранения в тайне определенного объема информации. Примером может послужить коммерческое предприятие. Его работники не имеют права разглашать сведения о технологии производства, организационной структуре и прочих моментах, что закрепляется в соответствующих пунктах трудового договора. Нарушение данного правила грозит штрафом или увольнением.

Наверное, все слышали такое словосочетание, как государственная тайна. Это целый ряд сведений, которые находятся под защитой властных институтов и правоохранительных органов. Речь идет о научной, военной, политической, разведывательной и прочих видах деятельности. Предавая данные факты огласке, индивид не только может нанести государству экономический ущерб, но еще и поставить под угрозу его безопасность. За подобные правонарушения предусматривается серьезная ответственность.

В медицинских и прочих заведениях подобного рода также необходимо соблюдать конфиденциальность. Персонал не имеет права разглашать информацию о клиентах. Это же касается и аудиторских фирм. В противном случае потерпевшая сторона может инициировать судебное разбирательство.

Что не может быть конфиденциальной информацией

Рамки политики конфиденциальности не распространяются на следующие виды информации:

  • информация, указанная в учредительных документах;
  • данные свидетельства о регистрации предприятия;
  • сведения об имуществе организации;
  • информация о соблюдении правил безопасности и норм экологической ответственности;
  • о кадровом составе, а также системе вознаграждения за проделанную работу;
  • факты установленного нарушения норм закона;
  • сведения о проведении конкурсов, тендеров и прочих мероприятий, в которых решается судьба объектов государственной собственности;
  • финансовая отчетность некоммерческих организаций.

ТАЙНЫ БЫВАЮТ РАЗНЫЕ…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

• государственная тайна (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне», Перечень сведений, отнесенных к государственной тайне);

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

• банковская тайна (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»);

• врачебная тайна (ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ, ст. 9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании», ст. 13 Федерального закона РФ от 20.07.2012 № 125-ФЗ «О донорстве крови и ее компонентов», ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»);

• тайна страхования (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»);

• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

В ред. от 01.07.2017.

В ред. от 07.02.2017.

В ред. от 25.11.2017 (далее – Федеральный закон № 149-ФЗ).

Если у отдельных сотрудников организации есть доступ к сведениям, составляющим государственную тайну.

В ред. от 08.03.2015.

Утвержден Указом Президента РФ от 30.11.1995 № 1203.

В ред. от 12.03.2014 (далее – Закон о коммерческой тайне).

В ред. от 29.07.2017 (далее – Закон о персональных данных).

Касается кредитных организаций.

В ред. от 26.07.2017.

В ред. от 18.07.2017.

Касается медицинских организаций.

В ред. от 29.07.2017.

В ред. от 14.11.2017.

В ред. от 03.07.2016.

В ред. от 23.05.2016, с изм. от 19.12.2016.

В ред. от 23.05.2016.

Касается страховых организаций.

В ред. от 28.12.2016.

В ред. от 29.07.2017.

В ред. от 07.06.2017.

В ред. от 06.07.2016.

Принцип конфиденциальности

Главный принцип конфиденциальности заключается в том, чтобы информация, которая раскрывается одним человеком другому, далее не разглашалась и не распространялась по инициативе того лица, который ее получил. Разглашать собственные тайны имеет право только ее владелец. Другие лица могут ее лишь воспринимать или получать, но не распространять далее.

Анонимность является одним из принципов конфиденциальности, когда происходит автоматическое неполучение важной информации. Когда человек не выдает о себе личных данных, а просто занимается решением своих вопросов, тогда автоматически тайное остается с ним и не передается в чужие уши

Однако не всегда решение вопроса может сопровождаться анонимностью. Здесь важным становится принцип, когда информация, выдаваемая человеком, обязательно остается в руках или голове того, кому она предоставлялась.

Помимо соблюдения принципов конфиденциальности, важно обеспечение и предотвращение распространения информации. Это зависит от того человека, который получил конфиденциальную информацию

Это он должен сделать все, чтобы информация дальше не распространялась.

В профессиональных кругах подписывается специальный договор о неразглашении информации, что обязуются исполнять работники. В противном случае назначается штраф. В обыденной жизни все строится на доверии и даче обещания ничего не говорить другим людям. Как карается нарушение обещанного? Чаще всего разрывом отношений человека, который раскрыл свою тайну, с тем, кто ее разгласил после доверительного получения.

Принцип конфиденциальности очень важен в настоящее время, когда люди понимают, что личные данные выдавать о себе лучше не следует. Сплошь и рядом находятся уши, которые готовы потом злословить или выдавать чужую информацию в корыстных целях. Конфиденциальность зачастую сохраняется по двум причинам:

  1. Сам человек, который хранит тайну, ее никому не выдает.
  2. Сделан правильный выбор того лица, которому выдалась тайна и который сумел ее сохранить.

Государство не озабочено тем, чтобы личные данные об отдельных гражданах хранились втайне. Это следует учитывать, поскольку существует множество поощрительных мер, когда выдавать чужие тайны считается нормальным и желанным, нежели их сохранение.

Можно ли отказаться подписывать

Отказаться можно, но с последствиями. Если должность, которую занимает сотрудник, предполагает работу с информацией, составляющей коммерческую тайну, не получится отказаться от подписания и сохранить должность. Отказываясь подписывать соглашение, сотрудник делает невозможным исполнение должностных обязанностей и перестает соответствовать занимаемой должности. В этой ситуации работодатель вынужден либо предложить работнику другую должность, не предполагающую работу с коммерческой тайной, либо уволить его. Это прописано в статье 74 Трудового кодекса РФ, поскольку введение коммерческой тайны можно считать изменением организационных условий.

Защита конфиденциальной информации

Для того чтобы не произошла утечка конфиденциальной информации, необходимо предпринимать соответствующие меры, которые препятствовали бы этому. Законодатель закрепил правовые положения о защите данных в Федеральном законе «Об информации, информационных технологиях и защите информации» № 149. 

Также существует несколько правовых способов защиты сведений ограниченного доступа. Законодательное регулирование по вопросам, связанным с защитой сведений ограниченного доступа, заключается также в закреплении юридической ответственности за разглашение такой информации. 

Защита информации

Как упоминалось выше, положения, регламентирующие вопросы по защите конфиденциальной информации, закреплены в ФЗ № 149. В соответствии с законодательством, под защитой информации понимается:

  • обеспечение защиты сведений ограниченного доступа от неправомерного посягательства;
  • соблюдение режима ограниченного доступа к ограниченным данным;
  • принятие мер по реализации права на доступ к ограниченной информации.

Законодательное координирование данных ограниченного доступа заключается также в том, чтобы принять меры по защите информации:

  • предотвращение утечки информации;
  • своевременное обнаружение попытки незаконно получить доступ к информации;
  • предупреждение последствий, которые возникают при несанкционированном доступе к сведениям;
  • постоянный мониторинг уровня защиты информации;
  • возможность восстановить данные, которые были уничтожены;
  • размещение информации ограниченного доступа в базах данных на территории РФ.

Для защиты критичных данных существуют следующие виды защиты:

  • Физическая. Физическая защита заключается в хранении информации в специальных сейфах или хранилищах, доступ к которым разрешен узкому кругу лиц.
  • Аппаратная. Аппаратный способ защиты предполагает хранение информации на специальных компьютерах или серверах, которые постоянно контролируются с целью предотвращения несанкционированного доступа к данным.
  • Программная. Защита информации осуществляется с помощью программного обеспечения, которое своевременно блокирует неразрешенные действия пользователей и предотвращает утечку сведений.
  • Математическая (криптографическая). Математическая защита позволяет шифровать данные, делая их прочтение недоступным для третьих лиц.

Ответственность за правонарушения в сфере информации

Согласно ст. 17 Федерального закона № 149, за нарушение требований, установленных для конфиденциальных сведений, наступает юридическая ответственность. 

Правовые нормы закрепляют следующие виды ответственности:

  • Дисциплинарная. Данный вид ответственности применяется, когда работник совершил дисциплинарный проступок. Например, разгласил персональные данные коллеги третьим лицам.
  • Гражданско-правовая. Указанный вид ответственности предполагает взыскание морального или материального вреда за разглашение сведений ограниченного доступа.
  • Административная. К административной ответственности привлекается лицо, совершившее преступление, предусмотренное Кодексом об административной ответственности. Например, разглашение и распространение информации с ограниченным доступом.
  • Уголовная. Уголовная ответственность за преступление в сфере информации может наступить вследствие незаконного способа получения информации, например, за взлом программного обеспечения.

Правовое регулирование конфиденциальной информации помогает обеспечивать ее сохранность и защиту. При этом гарантом защиты являются сразу несколько нормативных актов, регулирующих правовые вопросы, касающиеся сведений ограниченного доступа.

Гость форума
От: admin

Эта тема закрыта для публикации ответов.

Похожие темы

  1. Пожелания доброго утра в любую погоду
  2. Прикольные картинки
  3. Как перестать ревновать парня?
  4. Что делать если муж любит двух женщин. можно ли любить двоих одновременно: психология подскажет выход
  5. Игры для мозга: 30 математических головоломок для проверки вашего ума (с ответами)
  6. Кукла тильда
  7. Что такое амбиции
  8. Белый цвет и его сочетания в интерьере: 80+ фото и идеи
  9. Красивые открытки и картинки с добрым утром маме, мамочке, мамуле
  10. Искренние извинения в прозе, стихах и открытках
  11. Цитаты про козла эй, козлы милые. в любом случае, они симпатичнее тебя. асано ацуко. шестая зона девушки
  12. Семейный бюджет. что это? как правильно его вести и сэкономить?
  13. Как расстаться с женатым мужчиной, которого любишь: советы психолога
  14. Кофейная игрушка в винтажном стиле
  15. Модные картинки