Субъекты государственной и негосударственной защиты коммерческой и банковской тайны

Субъекты защиты коммерческой тайны представляют собой две основные группы, в число которых входят, с одной стороны, государство в лице его органов, с другой - обладатели коммерческой тайны в лице уполномоченных ими структур. К числу обладателей коммерческой тайны следует отнести юридических и физических лиц, вступающих в договорные отношения по поводу охраняемых сведений с собственником последних.

Состав обеих групп субъектов, их задачи и полномочия устанавливаются законами Российской Федерации, указами Президента, постановлениями Правительства Российской Федерации, распорядительными актами ведомств, а также внутренними (локальными) нормативными актами организаций - обладателей конфиденциальной информации.

Ведущая роль в защите коммерческой и банковской тайны принадлежит государству, которое законодательно устанавливает и гарантирует охрану права собственности на конфиденциальную информацию; право на доступ к информации в соответствии с полномочиями субъекта; организует и обеспечивает защиту этих прав в соответствии с действующим законодательством, международными договорами и соглашениями Российской Федерации.

Обладатель коммерческой тайны выполняет собственные, установленные законодательством обязанности обеспечения ее защиты. В частности, он обязан установить режим коммерческой (банковской) тайны в отношении соответствующей информации, организовать систему предупреждения неправомерного доступа к конфиденциальной информации и регулирования ее использования путем выполнения мер правового, организационного, технического и иного характера, предусмотренных ст. 10 Закона "О коммерческой тайне".

С точки зрения нормативного регулирования установление режима оформляется принятием ряда локальных (внутренних) нормативных актов организации.

Обязанность обладателя коммерческой и банковской тайны принять нормативные акты локального регулирования, в одних случаях, прямо предусмотрена законодательством и нормативными актами ведомств. В других - не будучи предписанной, непосредственно вытекает из смысла конкретных законодательных актов.

Локальные нормативные акты, регламентирующие порядок обеспечения коммерческой и банковской тайны, предопределены:

- положениями ГК РФ (ст. 139 "Служебная и коммерческая тайна", ст. 857 "Банковская тайна");

- Федеральным законом от 02.12.1990 N 395-1 "О банках и банковской деятельности" (ст. 26 "Банковская тайна");

- Федеральным законом от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации";

- Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне".

Организация обязана принять локальные нормативные акты, содержащие нормы трудового права, регулирующие отношения между работодателем и его сотрудниками в сфере защиты конфиденциальной информации, в соответствии со ст. 8 ТК РФ.

Процедура принятия локальных нормативных актов установлена Федеральным законом от 26.12.1995 N 208-ФЗ "Об акционерных обществах".

К числу локальных нормативных актов, регламентирующих деятельность, направленную на защиту информации, относятся внутренние документы, устанавливающие:

- режим обеспечения защиты сведений конфиденциального характера и компьютерной информации (перечень сведений, составляющих коммерческую (банковскую) тайну, положение об организации защиты конфиденциальной и компьютерной информации, инструкция о распределении доступа пользователей к конфиденциальной информации, к осуществлению операций в программном обеспечении, а также к базам данных в компьютерных системах и т.д.);

- порядок организации и функционирования службы безопасности (устав службы безопасности, инструкция о проведении внутренних расследований по фактам нарушений режима коммерческой тайны и т.д.).

Следует отметить, однако, что установление режима коммерческой тайны в отдельных случаях является не только правом, но и обязанностью обладателя сведений соответствующего содержания. Так, Федеральный закон от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (ч. 2 ст. 7) обязал организации, осуществляющие операции с денежными средствами или иным имуществом, принять (независимо от их желания) правила внутреннего контроля, устанавливающие порядок сохранения конфиденциальности собранной информации, содержание которой в большинстве случаев относится к банковской (коммерческой) тайне.

Иными словами, речь идет о ситуации, когда режим коммерческой тайны устанавливается независимо от желания обладателя информации и предопределен родом занятий субъекта. Более того, согласно названному закону меры по установлению и функционированию такого режима должны выполняться с учетом нормативных правовых актов ФСФМ России и Банка России.

К числу документов, предписывающих обязанность установить режим коммерческой и банковской тайны, относятся, в частности, Письмо ЦБ РФ от 13.07.2005 N 99-Т "О методических рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (п. 1.2.2).

Меры обеспечения конфиденциальности при предоставлении информации в уполномоченный орган кредитными организациями регламентированы Положением ЦБ РФ от 20.12.2002 N 207-П "О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

Режимные мероприятия, подлежащие обязательному выполнению обладателем информации, представляют собой не что иное, как меры предупреждения (профилактики) противоправных посягательств организационного, гражданско-правового, технического (программно-технического) характера.

Непосредственное выполнение мероприятий по установлению режима коммерческой и банковской тайны, выявлению и предупреждению нарушений этого режима, а также противоправных посягательств на охраняемую информацию обладатель названной информации обычно возлагает на специально уполномоченных сотрудников или штатные структурные подразделения организации: службу защиты информации, службу безопасности *(6) и т.п. Право обладателя коммерческой тайны на передачу соответствующих полномочий установлено ч. 1 ст. 21 Закона о защите информации.

В указанных выше случаях служба безопасности организации выступает в качестве законного представителя субъекта защиты коммерческой тайны - обладателя конфиденциальной информации.

Автор благодарит за помощь в подготовке материала председателя Совета директоров ОАО "Агрохимбанк", вице-президента АРБ, члена экспертных советов Государственной Думы и Совета Федерации РФ, к.э.н., к.ю.н., г-на В.А. Гамзу

И.Б. Ткачук,

ЗАО "Институт проблем безопасности", генеральный директор, к.ю.н.

"Юридическая работа в кредитной организации", N 1, I квартал 2007 г.

─────────────────────────────────────────────────────────────────────────

*(1) Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 06.03.1997 N 188.

*(2) С 1 января 2008 года ст. 139 ГК РФ утрачивает силу (см.: ст. 17 Федерального закона от 18.12.2006 N 231-ФЗ "О введении в действие части четвертой Гражданского кодекса Российской Федерации").

*(3) Скобликов П. Коммерческая и банковская тайна: проблемы правового регулирования // Российская юстиция. 1997. N 11. С. 47-49.

*(4) Постановление Пенсионного фонда РФ от 30.08.1996 N 123 "Об утверждении перечня сведений, составляющих конфиденциальную информацию". М.: Экономика и жизнь, 1996. N 40. С. 21.

*(5) Государственный стандарт РФ ГОСТ Р51141-98 "Делопроизводство и архивное дело. Термины и определения", утвержден Постановлением Госстандарта России 27.02.1998 N 28.

*(6) Как правило, служба защиты информации является структурным подразделением службы безопасности.