2.4. Материальная ответственность работника, имеющего доступ к персональным данным других работников

 Статьей 90 ТК РФ предусмотрена материальная ответственность за виновное нарушение норм, регулирующих получение, обработку и защиту персональных данных работников. Так, в результате незаконного распространения информации о персональных данных работника последнему может быть причинен моральный вред, подлежащий возмещению работодателем. В соответствии со ст. 238 ТК РФ работник обязан возместить работодателю причиненный последнему прямой действительный ущерб. Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Следовательно, если вред работнику был допущен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с п. 7 ч. 1 ст. 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

2.5. Гражданско-правовая ответственность работника, имеющего доступ к персональным данным других работников

 В соответствии со ст. 151 ГК РФ, если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в иных случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда. Согласно ч. 2 ст. 1099 ГК РФ моральный вред, причиненный действиями (бездействием), нарушающими имущественные права гражданина, подлежит компенсации в случаях, предусмотренных законом. На основании ст. 152 ГК РФ гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности. Следовательно, если в результате нарушения норм, регулирующих хранение, обработку и использование персональных данных работника, допущенного лицом, ответственным за осуществление вышеперечисленных действий с персональными данными, работнику причинен имущественный ущерб или моральный вред, то он подлежит возмещению в денежной форме в соответствии со статьями Гражданского кодекса РФ.

24)

• В соответствии со статьей 13.11 КоАП нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа:

• на граждан - от 300 до 500 руб.;

• на должностных лиц - от 500 до 1000 руб.;

• на юридических лиц - от 5000 до 10 000 руб.

Работодатель как юридическое лицо может быть привлечен к административной ответственности за нарушение порядка сбора, хранения, использования или распространения персональных данных. Помимо организации, ответственность за нарушение несет ее руководитель как должностное лицо. 

• В соответствии со статьей 13.14 КоАП разглашение персональных данных (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

• на граждан - от 500 до 1000 руб.;

• на должностных лиц - от 4000 до 5000 руб.

25) Согласно статье 137 Уголовного кодекса (УК) незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в сумме до 200 тыс. руб. или в размере заработной платы либо иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы либо иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

26) Служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами.

Признаки:

• информация должна иметь коммерческую ценность в силу ее неизвестности третьим лицам;

• к этой информации нет свободного доступа на законном основании;

• обладателем информации приняты меры к ее охране.

Правовое регулирование коммерческой и служебной тайны предусмотрено в ст. 139 ГК и других нормативных актах.

Ст.139 ГК РФ

1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами. 2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами. Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.

27) Гри́ф секре́тности — реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемый на самом носителе и/или в сопроводительной документации на него.^[1]

Степень секретности сведений, составляющихгосударственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесён безопасностигосударства вследствие распространения указанных сведений.

В Российской Федерации в соответствии с постановлением Правительства Российской Федерации от 4 сентября 1995 г. № 870. «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» сведения, отнесённые к государственной тайне, по степени секретности подразделяются на сведения:

• особой важности: К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей.

• совершенно секретные: К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей.

• секретные: К секретным сведениям следует относить все иные сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесённый интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной области деятельности.

Не допускается использование грифов секретности для засекречивания сведений, не отнесённых к государственной тайне.

В Российской Федерации (как и в СССР до этого) также существует гриф конфиденциальности «для служебного пользования», который ставится на несекретные документы органов государственной власти, ограничение на распространение которых диктуется служебной необходимостью.

28) Федеральный закон о служебной тайне.

Статья 6. Отнесение сведений к служебной тайне

1. Орган государственной власти вправе относить к служебной тайне сведения, полученные им в процессе управленческой деятельности, если их распространение может воспрепятствовать либо иным образом отрицательно сказаться на реализации полномочий, предоставленных ему федеральными законами, законами субъектов Российской Федерации, нормативными правовыми актами, при соблюдении принципов, установленных статьей 5 настоящего Федерального закона.

2. К сведениям, которые органы государственной власти и их организации обязаны защищать в режиме служебной тайны, относятся поступившие от физических и юридических лиц, других органов государственной власти и организаций сведения, доступ к которым ограничен в соответствии с федеральными законами, при наличии на документах, содержащих эти сведения или сопроводительных документах, соответствующих пометок, указывающих на их конфиденциальный характер,

3. Не подлежат отнесению к служебной тайне сведения:

содержащиеся в законодательных и иных правовых актах, устанавливающих права, свободы, обязанности граждан и порядок их реализации, а также правовой статус органов государственной власти, органов местного самоуправления, организаций;

о чрезвычайных ситуациях, происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

в области экологии, метеорологии, демографии, эпидемиологии и санитарии, культуры, сельского хозяйства, о состоянии преступности и другие сведения, необходимые для обеспечения безопасности граждан и населения в целом;

о привилегиях, компенсациях и льготах,. предоставляемых государством гражданам, должностным лицам, организациям и учреждениям;

о фактах нарушения прав и свобод человека и гражданина, нарушении законности должностными лицами органов государственной власти, органов местного самоуправления, организаций и учреждений;

об использовании органами государственной власти, органами местного самоуправления бюджетных средств, иных государственных и местных ресурсов, о состоянии экономики и потребностях населения, если иное не предусмотрено федеральным законом;

о размерах золотого запаса и государственных валютных резервах Российской Федерации;

о деятельности органов государственной власти и органов местного самоуправления, накапливаемые в информационных системах органов и организаций и представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан, а также содержащиеся в официальных изданиях, поступающих в фонды библиотек и архивов;

о состоянии здоровья лиц, занимающих государственные должности категории "А",

сведения о деятельности органов государственной власти, обязательные для размещения в информационных системах общего пользования в соответствии с законодательством Российской Федерации.

4. Руководители органов государственной власти несут ответственность в соответствии с законодательством Российской Федерации за неправомерное отнесение сведений к служебной тайне, а также за не отнесение сведений к служебной тайне в случаях, предусмотренных законодательством Российской Федерации. 

29). Государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Так же является составной частью системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.

Организацию деятельности государственной системы технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной Государственной системой осуществляет ФСТЭК России.

Государственная система защиты информации как система более сложная, включает в себя подсистемы лицензирования деятельности предприятий в области защиты информации, сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.

Выше перечисленные подсистемы представляют в совокупности деятельность следующих органов:

• Федеральная служба технического и экспортного контроля (ФСТЭК России) и ее территориальные органы (региональные управления в субъектах Российской Федерации)

• Федеральные органы исполнительной власти, другие органы и организации Российской Федерации, руководящие работники которых входят в состав коллегии ФСТЭК России по должности (Минюст, Минобороны, МЧС, МВД, МИД, Минпромэнерго, Минэкономразвития, Минприроды, ФСО, ФСБ, СВР, ГУСП, РАН, ЦБР)

• Структурные подразделения по защите информации федеральных органов исполнительной власти, других органов государственной власти и организаций Российской Федерации

• Предприятия, проводящие работы с использованием сведений, отнесенных к информации ограниченного доступа, и их подразделения по защите информации

• Научно-исследовательские организации по проблемам защиты информации

• Организации-разработчики средств защиты информации, защищенных технических средств и средств контроля эффективности защиты информации

• Предприятия, оказывающие услуги в области защиты информации

• Организации Федерального агентства по техническому регулированию и метрологии (бывшего Госстандарта России), выполняющие работы по стандартизации в области защиты информации

• Органы системы лицензирования деятельности в области защиты информации

• Органы системы сертификации средств защиты информации

• Органы системы аттестации объектов защиты по требованиям безопасности информации