Сведения, которые не могут составлять коммерческую тайну (ст.5 закона №98-фз):

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

Персональные данные – информация о гражданах, фактах, событиях и обстоятельствах частной жизни гражданина, позволяющая идентифицировать его личность.

Конституция рф

Статья 23

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Статья 24

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы (пп.1 ст.3 Закона).

Обработка персональных данных - весь спектр действий (операций) с персональными данными, в том числе

• сбор,

• систематизация,

• накопление,

• хранение,

• уточнение (обновление, изменение),

• использование,

• распространение (передача),

• обезличивание,

• блокирование и

• уничтожение.

Обработка данных возможна только с согласия субъекта (п. 1 ст. 6 Закона)

Согласие субъекта обязательно в письменной форме

Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

Согласие субъекта не требуется, когда обработка данных:

• ведется на основании федерального закона, устанавливающего ее цель, условия получения данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

• проводится в целях исполнения договора, одной из сторон которого является субъект;

• ведется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

• необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия на обработку данных невозможно;

• необходима для доставки почтовых отправлений организациями почтовой связи, для расчетов операторами электросвязи с пользователями за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

• ведется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта.

• не требуется согласия субъекта на обработку данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных кандидатов на выборные государственные или муниципальные должности, а также лиц, замещающих государственные должности, должности государственной гражданской службы.

Специальные категории персональных данных, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения:

• информация о расовой, национальной принадлежности,

• политические взгляды, религиозных или философские убеждения,

• состояние здоровья,

• интимная жизнь физического лица, а также

• биометрические персональные данные - сведения, характеризующие физиологические особенности человека (ст. ст. 10 и 11 Закона).

Обработка специальных категорий допускается в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные являются общедоступными;

3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

6) обработка персональных данных необходима в связи с осуществлением правосудия;

7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.

8) обработка данных о судимости может осуществляться гос. или мун. органами в порядке, определяемом в соответствии с федеральными законами.

Обеспечения конфиденциальности персональных данных не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

Общедоступные источники персональных данных (Ст. 8 Закона)

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Опрос: Что именно считают интеллектуальной собственностью западные компании (в порядке убывания) Участвовало112 организаций со штатом свыше 1000 сотрудников. Источник – доклад Intellectual Property Rules ,ESC – PC Week/RE

• Финансовая информация

• Контракты и соглашения

• Личные данные

• Безопасность исходных текстов

• Конкурентная информация

• Результаты внутренних исследований

• Проектные спецификации

• Личные сведения о клиентах

• Коммерческие секреты

• Базы данных управления отношениями с клиентами

• Патентная информация

Правовые меры – положение о режиме КТ на предприятии

• Изучение законодательства и ответственности

• Перечень информации, относимой к КТ

• Учет лиц, получивших доступ к КТ

• Нанесение грифа «Коммерческая тайна с указанием собственника:

• Юридического лица с информацией о местонахождении

• ПБОЮЛ – ФИО с указанием места жительстива.

Организационные меры

• Ознакомление под роспись с режимом КТ и объемом информации

• Ознакомление с мерами ответственности

• Создание условий для соблюдения режима КТ

• Согласие работника (либо это должно быть предусмотрено его трудовыми обязанностями)

• Увеличение размера оплаты труда (по возможности), см. ниже

Пример увеличения оплаты труда в рамках закона о государственной тайне

• С 1 января 2007 года размер ежемесячной процентной надбавки к должностному окладу (тарифной ставке) за работу со сведениями, имеющими степень секретности

"особой важности", будет составлять 50 - 75% (ранее - 25%),

"совершенно секретно", - 30 - 50% (ранее - 20%),

"секретно" при оформлении допуска с проведением проверочных мероприятий, - 10 - 15%,

без проведения проверочных мероприятий, - 5 - 10% (ранее - независимо от проведения проверочных мероприятий 10%).

• Сотрудникам структурных подразделений по защите государственной тайны дополнительно к названной надбавке выплачивается процентная надбавка за стаж работы в указанных структурных подразделениях.

При стаже работы от 1 до 5 лет надбавка составит 10% (ранее - 5%), от 5 до 10 лет - 15% (ранее - 10%), от 10 лет и выше - 20% (ранее 15%) (Постановление Правительства РФ от 18.09.2006 N 573).

Технологические меры

• Посты охраны

• Пароли

• Печати

• Сейфы

• Грифы на документах

• Служба внутренней безопасности

• Системная защита и др.

Ст.16 Закона 149-ФЗ: Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.