Правовое регулирование конфиденциальной информации

Что нового

Изменения сводятся к одному важному моменту — понятия общедоступных персональных данных больше не будет. Не путайте с общедоступными источниками персональных данных

Из части 1 статьи 6 исключается пункт 10 — важное условие обработки персональных данных без согласия:

«10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);»

Этот принцип так или иначе охватывал возможность публикации персональных данных пользователей соцсетей. Да, была и иная точка зрения, но сейчас в этих спорах поставлен восклицательный знак:

Исключения сделаны только для случаев, где есть государственный, общественный и публичный интерес. Уважаемые журналисты, аккуратно выдыхайте

Персональные данные, разрешенные для распространения — это персональные данные, к которым возможен доступ любых лиц. Теперь это так называется.

Это означает, что пока человек не даст согласия, публиковать его данные нельзя. Нельзя даже на корпоративных сайтах в разделах, аналогичным «О команде», «Наши сотрудники».

Требования к содержанию для специального согласия на обработку персональных данных, будет определять Роскомнадзор. Пока их нет, конечно же. Ждем весны.

Обновление от 27.01.2021. Опубликован приказ Роскомнадзора о требованиях с содержанию согласия.

Плохо, что новое согласие оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Хорошо, что новое согласие не обязательно должно быть письменным. Допускается любая форма, позволяющая подтвердить факт его получения.

Придется получать новые согласия на публикацию персональных данных

Обработка персональных данных

Любую информацию, которая непосредственно связана с лицом, определяет его и способна его идентифицировать, можно отнести к категории персональных данных. Закон предусматривает определенные правила обработки персональной информации. Без согласия физического лица запрещена деятельность по получению, владению, использованию и обработке информации о его жизни. Это же касается и действий, которые нарушают личную либо семейную тайну, вторгаются в конфиденциальную переписку и прочие коммуникации, телефонные переговоры, корреспонденцию и иные сообщения. Исключения составляют действия, основанные на законном судебном решении.

Обязанности работодателя при работе с персональной информацией работников регламентируются Трудовым кодексом. Служащие, которые имеют доступ к ее обработке, перед приемом на работу подписывают соглашение о своих правах и обязанностях при работе в этой сфере.

Требование о неразглашении персональной информации применимо и к служащим органов ЗАГС, как и к работникам консульств, на которых возложены идентичные функции по регистрации актов граждан, находящихся на территории иностранных государств. Закон накладывает на работников органов ЗАГС или консульств обязательство о неразглашении информации, полученной ими в ходе служебной деятельности. Данные, которые содержат акты регистрации, приравниваются к закрытой информации и не могут иметь свободный доступ.

За незаконный сбор и распространение информации о частной жизни граждан возможно уголовное преследование. Кодекс запрещает раскрытие личной либо семейной тайны, распространение таких данных, публичную их демонстрацию или публикацию в средствах информации. Уголовная ответственность наступает, если подобные действия:

  • производились без согласия обладателя данных;
  • были совершены в соответствии с корыстными интересами либо иной заинтересованностью третьего лица;
  • причинили моральные страдания, нанесли ущерб законным интересам либо нарушили права гражданина.

(Само)регулирование социальных сетей

1 февраля 2021 года, спустя три года после своего инициирования, вступает в силу закон о регулировании деятельности социальных сетей.

  • Закон устанавливает обязанности для всех владельцев социальных сетей, ориентированных на российскую аудиторию. 
    Критерии таких соцсетей: возможность публикации материалов пользователями на языках народов России, возможность публикации рекламы для российских потребителей и посещаемость ресурса не менее 500 тыс. пользователей из России в сутки.
  • Для учета социальных сетей Роскомнадзором будет создан реестр социальных сетей. Включение сведений в него будет осуществляться по инициативе Роскомнадзора на основе данных, представленных владельцами соцсетей.
  • Владельцы социальных сетей обязаны самостоятельно проводить мониторинг в отношении 12 видов информации, относимой законодателем к запрещенной, рассматривать касающиеся ее обращения пользователей, самостоятельно блокировать ее или обращаться в Роскомнадзор при наличии сомнений в ее противоправности.
  • Правила пользования социальной сетью должны быть опубликованы и доведены до российской аудитории, а также не противоречить отечественному законодательству.

Обязанность не порождает ответственность 

Закон весьма компромиссный, но может привести к двояким результатам для пользователей и бизнеса, в частности.

С одной стороны, социальные сети обязаны самостоятельно вести мониторинг запрещенной информации, хотя такой мониторинг не вел и сам Роскомнадзор (принятие решений об ограничении доступа, как правило, осуществляется на основании поступающих обращений). 

С другой, не вводится ответственности за отказ ее блокировать, реагировать необходимо на обращения пользователей, а само принятие решений может быть оставлено Роскомнадзору. 

Это наиболее вероятный исход, с учетом того, что критерии признания некоторых видов информации не всегда очевидны. Например, в законе предусмотрена обязанность мониторинга сведений о новых потенциально опасных веществах — их перечень не публикуется, постоянно обновляется и известен лишь экспертам МВД России.

Опасность в том, что, обращаясь в Роскомнадзор, социальная сеть обязана временно заблокировать спорную информацию до принятия решения. В этом случае не исключается ситуация, когда на основании обращения пользователя будет заморожена целая рекламная кампания. Ответственность же за злоупотребление не предусмотрена.

Статус социальной сети зависит от пользователей

Закон связывает возникновение статуса социальной сети с количеством ее российских пользователей — их должно быть не менее 500 тыс.

Такой же критерий раньше использовался при регулировании деятельности блогеров, новостных агрегаторов и аудиовизуальных сервисов — это значит, что сам закон фактически заработает тогда, когда Роскомнадзор примет все нормативные акты, необходимые для определения посещаемости. 

ТАЙНЫ БЫВАЮТ РАЗНЫЕ…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

государственная тайна (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне», Перечень сведений, отнесенных к государственной тайне);

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

• банковская тайна (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»);

• врачебная тайна (ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ, ст. 9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании», ст. 13 Федерального закона РФ от 20.07.2012 № 125-ФЗ «О донорстве крови и ее компонентов», ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»);

• тайна страхования (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»);

• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

В ред. от 01.07.2017.

В ред. от 07.02.2017.

В ред. от 25.11.2017 (далее – Федеральный закон № 149-ФЗ).

Если у отдельных сотрудников организации есть доступ к сведениям, составляющим государственную тайну.

В ред. от 08.03.2015.

Утвержден Указом Президента РФ от 30.11.1995 № 1203.

В ред. от 12.03.2014 (далее – Закон о коммерческой тайне).

В ред. от 29.07.2017 (далее – Закон о персональных данных).

Касается кредитных организаций.

В ред. от 26.07.2017.

В ред. от 18.07.2017.

Касается медицинских организаций.

В ред. от 29.07.2017.

В ред. от 14.11.2017.

В ред. от 03.07.2016.

В ред. от 23.05.2016, с изм. от 19.12.2016.

В ред. от 23.05.2016.

Касается страховых организаций.

В ред. от 28.12.2016.

В ред. от 29.07.2017.

В ред. от 07.06.2017.

В ред. от 06.07.2016.

Перечень конфиденциальных данных, определенных законодательством

       Вид      конфиденциальной   информации   
           Перечень сведений           
 Законодательная      норма     
Информация,     составляющая    коммерческую    тайну           
Сведения любого характера              (производственные, технические,        экономические, организационные и       другие), в том числе о результатах     интеллектуальной деятельности в научно-технической сфере, а также сведения о  способах осуществления профессиональнойдеятельности, которые имеют            действительную или потенциальную       коммерческую ценность в силу           неизвестности их третьим лицам         
Статья 3Федерального    закона от       29.07.2004      N 98-ФЗ "О      коммерческой    тайне"          
Банковская      тайна           
Сведения об операциях, о счетах и      вкладах организаций - клиентов банков икорреспондентов                        
Статья 26Федерального    закона от       02.12.1990      N 395-1 "О      банках и        банковской      деятельности"   
Адвокатская     тайна,          нотариальная    тайна           
Сведения, связанные с оказанием        адвокатом юридической помощи своему    доверителю; сведения, которые стали    известны нотариусу в связи с его       профессиональной деятельностью         
ОсновызаконодательстваРоссийской      Федерации о     нотариате (утв. ВС РФ 11.02.1993N 4462-1); ст. 8Федерального    закона от       31.05.2002      N 63-ФЗ "Об     адвокатской     деятельности и  адвокатуре в    Российской      Федерации"      
Сведения,       связанные с     аудитом         организации     
Любые сведения и документы, полученные и (или) составленные аудиторской       организацией и ее работниками, а также индивидуальным аудитором и работниками,с которыми им заключены трудовые       договоры, при оказании услуг,          предусмотренных настоящим Федеральным  законом, за исключением:               1) сведений, разглашенных самим лицом, которому оказывались услуги,           предусмотренные настоящим Федеральным  законом, либо с его согласия;          2) сведений о заключении с аудируемым  лицом договора о проведении            обязательного аудита;                  3) сведений о величине оплаты          аудиторских услуг                      
Статья 9Федерального    закона от       30.12.2008      N 307-ФЗ "Об    аудиторской     деятельности"

На практике режим конфиденциальности определяется:

  • перечнем сведений, составляющих коммерческую тайну; перечнем конфиденциальной информации в организации;
  • договорным регулированием отношений с работниками;
  • договорным регулированием отношений с контрагентами путем установления соответствующих положений в договоре;
  • нанесением на материальные носители конфиденциальной информации ограничительных отметок и грифа конфиденциальности с указанием ее обладателя.

Кроме указанных мер в компании могут при необходимости применяться средства и методы технической защиты конфиденциальной информации, а также другие меры, не противоречащие законодательству Российской Федерации.

Режим коммерческой тайны не может быть установлен в отношении следующих сведений:

  • содержащихся в учредительных документах юридического лица и документах, подтверждающих факт внесения записей о юридических лицах в государственные реестры;
  • содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
  • о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
  • о численности, составе работников, системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, наличии свободных рабочих мест;
  • о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
  • о нарушениях законодательства РФ и фактах привлечения к ответственности за их совершение;
  • о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
  • о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
  • сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами до вступления в силу Закона N 98-ФЗ.

Рассмотрим порядок установления перечня в конкретной компании.

Как конфиденциальная информация определяется в законе

Конфиденциальность – это ограничение доступа к сведениям определенного статуса. Термин произошел от латинского слова confidentia, обозначающего доверие. Из этого следует, что к конфиденциальной информации могут получить доступ только доверенные сотрудники. Решения по контролю доступа реализуются на организационном и программном уровне. 

В различных областях общественной и экономической жизни, в разных странах принимаются отдельные модели регулирования степени конфиденциальности информации.

В России в законе «Об информации» (149-ФЗ) общим принципом отнесения данных к конфиденциальным является обозначение этой необходимости в любом ином федеральном законе, например, в Семейном кодексе в статье о защите тайны усыновления

Нормативный акт определяет следующие категории конфиденциальной информации:

  • государственная тайна;
  • служебная информация ограниченного распространения, хранимая в ИС органов государственной власти;
  • коммерческая тайна;
  • служебная тайна;
  • профессиональная тайна;
  • персональные данные граждан.

Порядок обращения с различными категориями информации, в том числе не названными прямо в законе, такими как банковская тайна и адвокатская тайна, регулируется отдельными федеральными законами. Для большинства категорий конфиденциальной информации посвященные ей законы и разработанные в соответствии с ними подзаконные нормативные акты устанавливают отдельные правила по обеспечению ее безопасности.

В Евросоюзе разработан ряд директив и соглашений, описывающих порядок доступа к конфиденциальным сведениям, многие их положения были практически без переработки включены в национальное законодательство. 

Европейская Конвенция «О преступности в сфере компьютерной информации» (ETS N 185) рекомендует в национальном законодательстве определить в качестве уголовных преступлений:

  • противозаконный доступ к охраняемой в соответствии с требованиями закона информации;
  • неправомерный перехват данных;
  • воздействие на информацию с целью ее уничтожения или изменения;
  • воздействие на информационные системы.

Эти нарушения вошли в качестве преступлений в УК РФ, и их наличие стимулирует потенциальных злоумышленников отказаться от попыток похитить или повредить конфиденциальные данные. Но далеко не всех преступников можно раскрыть, поэтому регуляторы, определяющие механизмы защиты данных – Правительство РФ, ФСТЭК, Роскомнадзор, ФСБ, Центробанк, – принимают нормативные акты, регулирующие специальные правила хранения массивов данных, находящихся под защитой закона.

Еще более подробный перечень сведений, имеющих конфиденциальный характер, приводит указ президента № 188: 

  • персональные данные;
  • тайна следствия и судопроизводства, данные, связанные с защитой судей и свидетелей;
  • служебная информация госорганов;
  • сведения, связанные с профессиональной деятельностью, а именно врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений;
  • коммерческая тайна;
  • данные о сущности изобретения, полезной модели или промышленного образца, до того, как оформляется патент или они официально публикуются.

Некоторые позиции из перечня пересекаются, поэтому не требуется обеспечения различных режимов их хранения. Достаточно соблюдения общих принципов безопасности информации, за исключением данных, для которых регулятор предлагает отдельные организационные, технические или программные меры.

Гарантии общедоступности информации

Руководителям организаций стоит помнить, что закон определяет некоторые виды информации, к которым должен быть обеспечен доступ широкой общественности. В эту категорию входят:

  • законодательство и нормативы, которые содержат гарантии гражданских прав и свобод. Запрещено ограничивать сокрытие от граждан сведений об их законных правах. В открытом доступе должны храниться и сведения об обязанностях граждан;
  • правовая база формирования и функционирования различных органов власти. Сведения о полномочиях силовых и прочих структур власти;
  • сведения о решениях органов власти, отдельных руководителей госструктур и коллективных выборных органов самоуправления, за исключением особых случаев, предусмотренных соответствующим законодательством;
  • сведения о состоянии бюджетов разных уровней, о трате бюджетных средств и об изменениях, вносимых после их утверждения. Исключение составляют данные, которые подпадают под определение «государственная (служебная) тайна»;
  • фонды библиотек и архивных служб с открытой информацией, экспозиции государственных музеев;
  • данные в системах информирования, которые создают органы власти для донесения своих решений до общества;
  • данные проверок экологического благополучия и мониторинга состояния окружающей среды;
  • прочие сведения, закрытие доступа к которым запрещено. Например, благотворительные обязаны публиковать ряд данных о своей структуре и деятельности.

Ужесточение ответственности за клевету

Уголовный кодекс дополнен положениями об ужесточении уголовной ответственности за клевету.

Статья 128.1 Уголовного кодекса РФ изложена в новой редакции. Теперь:

  • прямо предусматривается уголовная ответственность за клевету в сети «Интернет»;
  • клевета может быть направлена не только против конкретного лица, но и нескольких лиц, как указал законодатель «индивидуально не определенных»;
  • клевета в сети «Интернет», СМИ, публичном выступлении, сопряженная с использованием должностного положения, указанием на наличие у потерпевшего опасного для окружающих заболевания или его обвинением в совершении преступления против половой неприкосновенности, тяжкого или особо тяжкого преступления теперь грозит лишением свободы на срок до пяти лет.

Клевета в интернете — дело публичного порядка 

Уголовное преследование за клевету в интернете теперь проводится в публичном, а не частном, как это было ранее, порядке. Правом на подачу заявления о преступлении фактически обладает любое лицо, которое оценивает публикацию как клеветническую и посчитает себя заинтересованным. 

Если предыдущая редакция статьи предполагала, что потерпевший самостоятельно подает заявление в мировой суд, где оно рассматривается в порядке, близком к гражданскому процессу, то по новому закону преследование будет осуществляться правоохранительными органами, а не заявителем.

В том числе поэтому стоит ожидать увеличения количества заявлений и дел о клевете, хотя ранее количество осужденных за клевету было не так уж и велико — 33 человека за первое полугодие 2020 года.

Субъект преступления неоднозначен 

Теперь законодателем определено, что сеть «Интернет» сама по себе является площадкой для распространения заведомо ложных сведений. Но в ходе дознания может возникнуть проблема в доказывании субъекта преступления — лица, распространившего сведения.

Значительное число сайтов в сети «Интернет» принадлежат юридическим лицам, а установить автора публикации возможно не во всех случаях. В России уголовная ответственность юридических лиц не предусмотрена.

В связи с чем, в случае распространение заведомо ложной информации на корпоративном сайте, риск уголовного преследование за данное деяние может возникать для руководства компании.

При этом маловероятно, что закон сам по себе скажется на деятельности анонимных сайтов.

Основные принципы обеспечения надежной защиты информации

  1. Свободном распространении и поиске конкретных сведений законным путем;
  2. Установлении различных ограничений абонентского доступа к запрещенной Роскомнадзором информации;
  3. Гласности и открытости различных сведений о ежедневной деятельности госорганов, кроме ситуаций, установленных отдельными законами РФ;
  4. Равноправии различных языков РФ, которые используют при создании сайтов и их использовании;
  5. Обеспечении должного уровня госбезопасности РФ при создании новых веб-ресурсов, их применении и защите конфиденциальных сведений;
  6. Достоверности конкретных данных;
  7. Неразглашении личной, семейной тайны без согласия на этого самого гражданина РФ;
  8. Запрете незаконного установления привилегий в использовании одних информационных конкретных технологий перед аналогичными иными.

Статья 16. Защита информации

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

Законодательство РФ об обеспечении информационной безопасности

Обеспечение надежной информационной защиты регулируют и такие законы:

  • ФЗ №  от 27 июля 2006 г. По этому закону регулируют правовое взаимодействие между госслужащими и физлицами или юрлицами, когда сотрудники контролирующих госорганов проверяют любую документацию, материалы или компьютеры граждан РФ. По закону, в этих ситуациях каждый гражданин РФ защищает свои личные данные;
  • ФЗ №  от 27 декабря 2002 г. В этом документе отражены особенности технического регулирования в отношении продукции, услуг, работ, которые используют в целях защиты секретных сведений (гостайны);
  • ФЗ №  от 6 апреля 2011 г. По этому закону регулируют правовое взаимодействие между 2 и более участниками сделки по предоставлению разнообразных услуг. Это касается обеспечения бесперебойной работы госучреждений и выполнении иных аналогичных действий с применением электронных цифровых подписей;
  • ФЗ №  от 4 мая 2011 г. По этому документу регулируют правовые отношения между сотрудниками разнообразных госорганов и юрлицами, ИП, которые возникают при лицензировании конкретных категорий деятельности.

Во всех вышеприведенных законах РФ есть статьи и положения, при применении которых осуществляют защиту личных цифровых данных онлайн пользователей.

Выводы

Важно! Статья 15.5 Закона «Об информации..» позволяет Роскомнадзору по решению суда блокировать сайты, которые допускают нарушения законодательства в области персональных данных. А пункт 14 статьи 10.1 Закона «О персональных данных» позволяет оспаривать отказ в удалении персональных данных в суде

Что делать со старыми согласиями, полученными до 1 марта 2021?

Они превращаются в тыкву. Для распространения нужно получать отдельное согласие. Но согласие остается возможным для остальных целей.

Когда получать новое согласие?

Не раньше, чем Роскомнадзор утвердит его форму.

Мы следим за изменениями

Остаюсь с вами на связи. Все вопросы по статье можно задать в чате Телеграм или. Следить за обновлениями контента удобнее в основном Телеграм-канале

Поделитесь в соцсетях

  • 37

Похожие записи:

Штрафы за курение: сколько стоит сигарета в неположенном месте? Гражданство рф: порядок получения Default ThumbnailДень юриста Полный текст статьи 15.33 кодекса об административных правонарушениях рф Default ThumbnailОбщая информация Конституционные принципы судебной власти