Что такое использование конфиденциальной информации
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
Перспективы и риски арбитражных споров и споров в суде общей юрисдикции. Ситуации, связанные со ст. 2
Споры в суде общей юрисдикции:
В настоящем Федеральном законе используются следующие основные понятия:
1) информация — сведения (сообщения, данные) независимо от формы их представления;
2) информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
3) информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
4) информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
О выявлении конституционно-правового смысла п. 5 ст. 2 см. Постановление КС РФ от 26.10.2017 N 25-П.
5) обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
6) доступ к информации — возможность получения информации и ее использования;
7) конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
8) предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
9) распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
10) электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
11) документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
11.1) электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
(п. 11.1 введен Федеральным законом от 27.07.2010 N 227-ФЗ)
12) оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
13) сайт в сети «Интернет» — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»;
(п. 13 введен Федеральным законом от 28.07.2012 N 139-ФЗ, в ред. Федерального закона от 07.06.2013 N 112-ФЗ)
(см. текст в предыдущей редакции)
14) страница сайта в сети «Интернет» (далее также — интернет-страница) — часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет»;
(п. 14 введен Федеральным законом от 28.07.2012 N 139-ФЗ)
15) доменное имя — обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет»;
(п. 15 введен Федеральным законом от 28.07.2012 N 139-ФЗ)
16) сетевой адрес — идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;
(п. 16 введен Федеральным законом от 28.07.2012 N 139-ФЗ)
17) владелец сайта в сети «Интернет» — лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети «Интернет», в том числе порядок размещения информации на таком сайте;
(п. 17 введен Федеральным законом от 28.07.2012 N 139-ФЗ)
18) провайдер хостинга — лицо, осуществляющее деятельность по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет»;
(п. 18 введен Федеральным законом от 28.07.2012 N 139-ФЗ; в ред. Федерального закона от 31.07.2023 N 406-ФЗ)
(см. текст в предыдущей редакции)
19) утратил силу. — Федеральный закон от 29.12.2022 N 572-ФЗ;
(см. текст в предыдущей редакции)
20) поисковая система — информационная система, осуществляющая по запросу пользователя поиск в сети «Интернет» информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети «Интернет» для доступа к запрашиваемой информации, расположенной на сайтах в сети «Интернет», принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами;
Что такое конфиденциальные данные?
Конфиденциальные данные — это любая информация, которая в случае раскрытия может причинить вред или представлять риск для отдельного лица или организации. Правильная идентификация, обработка и защита конфиденциальных данных имеют решающее значение для обеспечения конфиденциальности и безопасности отдельных лиц, соблюдения правил защиты данных, а также поддержания репутации организации и доверия клиентов.
Некоторые распространенные примеры конфиденциальных данных включают личные данные, финансовые записи, медицинские записи, интеллектуальную собственность, коммерческую тайну и конфиденциальную деловую информацию. Несанкционированный доступ, раскрытие или неправильное использование конфиденциальных данных может привести к краже личных данных, финансовым потерям и ущербу для личной конфиденциальности, что затронет отдельных лиц и организации, связанные с такими данными.
Почему важно выявлять конфиденциальные данные?
Выявление конфиденциальных данных — это первый шаг к эффективному управлению ими и их защите. Предприятия и частные лица не могут разработать соответствующую стратегию обработки конфиденциальной информации без надлежащей идентификации. Некоторые ключевые причины для выявления конфиденциальных данных:
- Защита конфиденциальности : идентификация конфиденциальных данных имеет решающее значение для защиты конфиденциальности людей и поддержания их доверия. Неадекватное или неправильное обращение с конфиденциальными данными может иметь неблагоприятные последствия для вовлеченных лиц, включая финансовые потери, дискриминацию и эмоциональные страдания.
- Соблюдение правил защиты данных . Организации должны выявлять конфиденциальные данные и управлять ими в соответствии с законами о защите данных, такими как Общий регламент защиты данных (GDPR) и Закон Калифорнии о конфиденциальности потребителей (CCPA). Несоблюдение этих правил может привести к крупным штрафам, юридическим санкциям и потере репутации.
- Предотвращение нарушений безопасности . Определение того, какие данные являются конфиденциальными, помогает организациям реализовать меры безопасности, необходимые для их защиты. Признавая существование конфиденциальных данных, организация может оценить потенциальные риски и уязвимости, применить механизмы защиты и обеспечить безопасность данных.
- Поддерживать репутацию и доверие клиентов . Правильная идентификация и управление конфиденциальными данными имеют решающее значение для поддержания репутации организации и доверия клиентов. Нарушения безопасности, связанные с конфиденциальными данными, могут привести к негативной рекламе, потере клиентов и долгосрочному ущербу для бренда организации.
- Выполнять договорные обязательства . Организации, которые обрабатывают конфиденциальные данные от имени клиентов или партнеров, могут иметь договорные обязательства по защите таких данных. Выявление конфиденциальных данных имеет важное значение для выполнения этих договорных требований и поддержания здоровых деловых отношений.
Типы конфиденциальных данных
Конфиденциальные данные можно разделить на несколько типов, каждый из которых требует уникальных мер обращения и защиты. Некоторые из распространенных типов конфиденциальных данных включают в себя:
- Личная информация (PII): Сюда входят данные, которые могут быть использованы для идентификации человека прямо или косвенно. Примерами являются номера социального страхования, номера водительских прав, номера паспортов и биометрические данные.
- Финансовая информация: Данные, относящиеся к финансовым транзакциям и счетам отдельного лица или организации, подпадают под эту категорию. В качестве примеров можно привести данные кредитной карты, номера банковских счетов и финансовые отчеты.
- Медицинские данные: Медицинские записи и медицинские записи содержат интимные подробности о здоровье и истории болезни человека. Сюда входит диагностическая информация, результаты анализов и сведения о рецепте. Обработка медицинских данных регулируется такими правовыми нормами, как Закон о переносимости и подотчетности медицинского страхования (HIPAA).
- Интеллектуальная собственность. Конфиденциальная деловая информация, такая как коммерческая тайна, патенты и материалы, защищенные авторским правом, должна быть защищена для поддержания конкурентоспособности и ценности организации.
- Информация о трудоустройстве. Записи о сотрудниках, включая оценки производительности, сведения о вознаграждениях и дисциплинарных мерах, требуют безопасного обращения. Несанкционированный доступ к этим данным может привести к дискриминации и конфликтам на рабочем месте.
- Данные о клиентах. Организации собирают и хранят данные о клиентах для различных бизнес-целей. Эта информация может включать контактные данные, историю покупок или предпочтения. Несанкционированное раскрытие данных клиентов может нарушить законы о конфиденциальности и нанести ущерб отношениям с клиентами.
Понимание этих различных типов конфиденциальных данных необходимо для того, чтобы организации могли эффективно управлять и защищать свои наиболее ценные информационные активы. Правильная идентификация конфиденциальных данных позволяет предприятиям расставлять приоритеты в ресурсах и внедрять подходящие протоколы безопасности данных в своей деятельности.
Компоненты управления конфиденциальными данными
Управление конфиденциальными данными имеет решающее значение для обеспечения безопасности и целостности важной информации. Этот процесс включает в себя несколько ключевых компонентов, которые помогают обеспечить идентификацию, защиту и правильное обращение с конфиденциальными данными на протяжении всего их жизненного цикла. К основным компонентам управления конфиденциальными данными относятся:
Идентификация
Первым шагом в управлении конфиденциальными данными является выявление информации, которая представляет риск для организации или отдельных лиц, пострадавших от потенциальной утечки данных. Это включает в себя оценку того, какие типы данных считаются конфиденциальными, и последующее размещение этих данных в базах данных и системах хранения. Полное понимание местоположения и контекста конфиденциальных данных имеет жизненно важное значение для принятия мер безопасности.
Классификация
После выявления конфиденциальных данных важно классифицировать их в соответствии с уровнем чувствительности или требуемым уровнем защиты. Общие уровни классификации включают общедоступный, конфиденциальный и строго конфиденциальный. Эта классификация помогает определить соответствующие меры безопасности, упрощая применение контроля доступа и шифрования для защиты конфиденциальных данных. Классификация данных также оптимизирует процессы управления данными, позволяя организациям адаптировать свои стратегии безопасности к конкретным типам конфиденциальных данных.
Контроль доступа
Внедрение мощных механизмов контроля доступа является важнейшим компонентом управления конфиденциальными данными. Определяя и обеспечивая права доступа, организации могут ограничить доступ к конфиденциальным данным только авторизованному персоналу, сводя к минимуму риск утечки данных. Меры контроля доступа включают управление доступом на основе ролей (RBAC), при котором разрешения предоставляются на основе ролей пользователей, и управление доступом на основе атрибутов (ABAC), при котором доступ определяют различные атрибуты, такие как должность, местоположение или время.
Безопасное хранение
Правильное хранение конфиденциальных данных имеет решающее значение для обеспечения их конфиденциальности и целостности. Решения для безопасного хранения требуют применения надлежащих методов шифрования, когда данные находятся в состоянии покоя, что гарантирует невозможность несанкционированного доступа. Базы данных также должны быть разделены, при этом конфиденциальные данные должны быть изолированы от менее конфиденциальной или неконфиденциальной информации, чтобы минимизировать риск утечки данных.
Конфиденциальность данных и соответствие требованиям
Управление конфиденциальными данными должно соответствовать различным законам о защите данных и правилам конфиденциальности, таким как Общий регламент по защите данных (GDPR), Закон о переносимости и подотчетности медицинского страхования (HIPAA) и Калифорнийский закон о конфиденциальности потребителей (CCPA). Для обеспечения соответствия необходимо быть в курсе последних законодательных требований, проводить регулярные проверки и соответствующим образом обновлять политики управления данными.
Мониторинг и аудит
Мониторинг и аудит процессов управления конфиденциальными данными необходимы для поддержания прозрачности, повышения надежности системы и обеспечения соответствия действующим нормам. Регулярные аудиты выявляют потенциальные уязвимости, позволяя организациям принимать корректирующие меры и соответствующим образом корректировать политику безопасности.
Стратегии обработки и защиты конфиденциальных данных
Следующие стратегии помогают организациям эффективно обрабатывать и защищать конфиденциальные данные, сохраняя при этом безопасность, соответствие требованиям и доверие клиентов:
Шифрование
Шифрование является важнейшим элементом защиты конфиденциальных данных. Шифрование защищает конфиденциальную информацию как при передаче, так и при хранении, преобразуя данные в нечитаемый формат, который можно расшифровать только с помощью правильного ключа. Крайне важно использовать надежные алгоритмы шифрования, регулярно обновлять ключи шифрования и применять сквозное шифрование в сценариях, когда данные должны передаваться между системами.
Регулярные инвентаризации и аудиты данных
Проведение регулярных инвентаризаций и аудитов данных помогает организациям иметь четкое представление о конфиденциальных данных, которыми они обладают. Аудит включает в себя выявление источников данных, каталогизацию собранной информации, проверку политики хранения и обработки данных, а также оценку эффективности текущих мер защиты данных. Регулярный аудит позволяет организациям устранять уязвимости и обеспечивать постоянное соблюдение правил защиты данных.
Маскирование и анонимизация данных
Маскирование и анонимизация данных влекут за собой сокрытие конфиденциальных данных путем замены исходных значений фиктивными значениями или посредством преобразований, сохраняющих структуру исходных данных. Этот подход особенно полезен при обмене данными с внешними сторонами или когда конфиденциальные данные необходимы для целей разработки, тестирования или анализа, но когда сама конфиденциальная информация не требуется.
Обучение и осведомленность сотрудников
Регулярные программы обучения и повышения осведомленности сотрудников имеют решающее значение для защиты конфиденциальных данных. Обучение должно охватывать передовые методы защиты данных, выявление угроз безопасности и способы сообщения о потенциальных утечках или уязвимостях данных. Создание культуры осведомленности о безопасности является ключом к минимизации рисков и защите конфиденциальных данных как от внутренних, так и от внешних угроз.
Планы реагирования на инциденты
Каждая организация должна иметь четко определенный план реагирования на инциденты, подробно описывающий действия, которые необходимо предпринять в случае утечки данных или инцидента безопасности. Этот план должен включать четкие каналы связи, распределение ролей и обязанностей, а также процедуры анализа и извлечения уроков после инцидента. Хорошо продуманный план реагирования на инциденты позволяет организациям смягчить последствия утечки данных и эффективно защитить конфиденциальные данные.
Использование платформ No-Code для обеспечения безопасности и соответствия требованиям
Платформы разработки no-code, такие как AppMaster , могут предоставить значительные преимущества для безопасной обработки конфиденциальных данных и обеспечения соблюдения правил защиты данных. Преимущества использования платформ no-code для защиты и управления конфиденциальными данными включают в себя:
Встроенные функции безопасности
No-сode платформы часто оснащены встроенными функциями безопасности, такими как шифрование и контроль доступа, которые сводят к минимуму необходимость ручной реализации и настройки этих мер. Эти функции безопасности защищают конфиденциальные данные и защищают их от несанкционированного доступа.
Быстрое внедрение процессов обработки данных
Инструменты No-code позволяют быстро внедрять и модифицировать процессы обработки данных, оптимизируя соблюдение меняющихся законов и требований по защите данных. Организации могут поддерживать гибкость в своих операциях по управлению данными без написания кода, быстро адаптируясь к меняющимся правилам.
Сокращение человеческих ошибок
Автоматизируя различные аспекты процессов управления конфиденциальными данными, платформы no-code могут значительно снизить риск нарушений, вызванных человеческим фактором, включая неправильные конфигурации, несанкционированный доступ или случайное раскрытие данных.
Соблюдение правил защиты данных
Платформы No-code часто разрабатываются с учетом защиты данных и соблюдения требований, гарантируя, что управление конфиденциальными данными будет соответствовать соответствующим отраслевым нормам. Это устраняет большую часть кропотливой работы, связанной с ручным внедрением и поддержанием контроля конфиденциальности и безопасности.
Управление конфиденциальными данными необходимо организациям для защиты частной жизни, соблюдения правил защиты данных и укрепления доверия клиентов. Применяя мощные стратегии обработки конфиденциальных данных и используя такие инициативы, как платформы no-code такие как AppMaster , организации могут защитить критически важную информацию и минимизировать риски, связанные с утечкой данных и другими угрозами безопасности.
Конфиденциальная информация
Конфиденциальная информация объединяет разнообразные виды доверительных сведений, которые не могут быть обнародованы или переданы в руки третьих лиц ввиду их важности, ценности для правообладателя. Из-за такого статуса для защиты подобных сведений был введен 149-ФЗ от 27.07.2006 г., который обозначает список подлежащих защите данных, регламентирует порядок обращения с ними.
Что такое конфиденциальная информация?
Определение понятия конфиденциальных данных не может быть обозначено точно из-за того, что в данную категорию попадает свыше десятка видов. Принято считать, что конфиденциальная информация – это сведения тайного характера, которые нельзя показать публично и находящиеся под охраной закона. В первую очередь это личные данные людей, государственная, коммерческая тайны. Полный список обозначен в Указе Президента РФ от 13.07.2015 года за № 357.
При использовании данных носящих особый статус неизбежно возникает проблема конфиденциальности, иначе они потеряют свою ценность. Конфиденциальность информации – это сохранение целостности, защиты от утечки сведений, которые не предназначены для общего использования и несут интеллектуальную, экономическую ценность для обладателя. Для поддержания конфиденциальности и защиты сведений используют организационные, правовые, технические меры. Чтобы сведения приняли статус конфиденциальных их владелец должен быть уверен, что они относятся к одному из описанных видов, перечисленных в Указе Президента РФ от 13.07.2015 года за № 357, либо должен самостоятельно нанести на них маркировку «строго конфиденциально», и ограничить доступ к ним.
Классификация конфиденциальной информации
Персональные данные. Включают такую личную информацию о людях как дату и место рождения, семейное положение, образование, рабочий стаж. Они считаются конфиденциальными если владелец не давал разрешения на их публичное представление в средствах массовой информации, интернете.
Коммерческая тайна. Данные принадлежащие компании, ее руководителям, которые используются для ведения бизнеса, поддержания его конкурентоспособности. Сюда относятся сведения о кредитной истории организации, годовом обороте средств, заработной плате сотрудников, собственных разработках и новых проектах, инновационных технологиях. Перечень наиболее ценных сведений выбирает и обозначает руководитель компании, маркирует грифом «коммерческая тайна». Для ее сохранения с работниками подписывается договор о неразглашении.
Государственная тайна. Данные, которые в случае утечки способны насести ущерб безопасности страны. К числу наиболее важных относятся данные о вооружении страны, численности армии, переговорах с другими странами, расходах государственного бюджета. Государственная тайна затрагивает военную, внешнеполитическую, разведывательную, экономическую стороны. Устанавливается такими ведомствами как МВД, ФСБ, ФСО, МЧС, Минюста, Минобороны и Аппарата Президента РФ, Минэкономразвития, Росатом, Роскосмос, Минпромэнерго.
Профессиональная тайна. Сведения, имеющие отношение к профессиональной деятельности: врачебная, нотариальная, адвокатская тайны, неприкосновенность личной переписки, телефонной связи, почтовых сообщений. Подразумевает обобщённое понятие, включающее тайны доверителя, которые открылись им при обращении за помощью к организации или физическому лицу предоставляющим услуги.
Служебная тайна. Объединяет сведения, с ограниченным доступом силами государственных или федеральных органов согласно действующему законодательству. Например, сюда относятся тайна следствия и судопроизводства, военная тайна. Также сюда можно отнести личные данные о людях, которые открылись при выполнении служебных обязанностей.
Сведения о сути изобретений. Это информация, которая содержит технические аспекты, результаты тестирования изобретений, прототипов или образцов до представления публике и введения в массовое производство.
Примеры конфиденциальной информации, перечисленные выше отнюдь не исчерпывающие. Особенно много подвидов встречается в категориях служебной, профессиональной, коммерческой тайн.
Какие сведения нельзя считать конфиденциальными?
Данные, которые включены в свидетельство о регистрации компании, лицензию или любые учредительные документы.
Сведения отражающие величины имущества организации, кадровую политику, способы оплаты труда.
Данные о вредных производственных факторах, санитарных нормах.
Информацию о проведении тендеров, конкурсов с целью привлечения нового персонала или партнеров.
Финансовую деятельность некоммерческих организаций.
Виды конфиденциальной информации отличаются многообразием, спецификой обработки. Оптимально руководствоваться нормативными актами для корректного оперирования терминами и практического использования нормативов на практике. Для этого подойдут 149-ФЗ от 27.07.2006, 152-ФЗ от 27.07.2006, 98-ФЗ от 29.07.2004, 63-ФЗ от 6.04.2011, 187-ФЗ от 26.07.2017.
Конфиденциальность информации. Что нужно знать секретарю
В век высоких технологий и молниеносного обмена информацией крайне сложно что-то утаить. Особенно информацию организации, в которой большое количество работников. Даже если доступ к таким данным имеет только один работник, конфиденциальность сохраняется лишь до поры до времени – обмен информацией заложен в человеческой природе. Поэтому так важно сохранить ее конфиденциальность.
СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 06.03.1997 № 188. Согласно этому документу к конфиденциальной информации относятся сведения:
- О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, которые распространяют в средствах массовой информации в установленных федеральными законами случаях.
- Составляющие тайну следствия и судопроизводства. То есть сведения о лицах, в отношении которых применяются меры государственной защиты (в соответствии с Федеральным законом от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»[1], Федеральным законом от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»[2] и другими нормативными правовыми актами Российской Федерации). К ним также относятся сведения о мерах государственной защиты указанных лиц, если законодательство РФ не относит их к сведениям, составляющим государственную тайну.
- Служебные, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
- Связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
- Связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
- О сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
- Содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (в ред. от 14.11.2017).
ТАЙНЫ БЫВАЮТ РАЗНЫЕ…
Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.
Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[3]).
Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.
То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).
В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.
Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:
• государственная тайна[4] (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне»[5], Перечень сведений, отнесенных к государственной тайне[6]);
• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»[7]);
• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»[8]);
• банковская тайна[9] (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности»[10], ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»[11]);
• врачебная тайна[12] (ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»[13], ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ[14], ст. 9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»[15], ст. 13 Федерального закона РФ от 20.07.2012 № 125-ФЗ «О донорстве крови и ее компонентов»[16], ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»[17]);
• тайна страхования[18] (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»[19], ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»[20]);
• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи»[21], ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»[22]);
• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);
• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);
• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);
• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).