Реферат: Юридические аспекты политики конфиденциальности компании

--PAGE_BREAK--
Доступ к личным сведениям

Посетителям веб-узлов компании предоставляются средства, которые позволяют им проверять точность указанных личных сведений и производить их обновление в случае необходимости.

Пользователи, зарегистрированные на веб-узле Subscribe.ru или подписавшиеся на информационные бюллетени, могут просматривать и редактировать свои личные сведения в Центре подписки. При этом предварительно, прежде чем они смогут получить доступ к личным сведениям, им будет предложено ввести свой адрес электронной почты и пароль.

В Центре подписки пользователь может:

— просмотреть и отредактировать личные сведения, уже представленные ранее при посещении веб-узла Subscribe.ru;

— сообщить, желает ли он, чтобы с веб-узла Subscribe.ru ему присылалась рекламная и маркетинговая информация;

— указать, желает ли он, чтобы другие компании могли присылать ему по почте свои предложения. оформить или отменить подписку на бюллетени с информацией о продуктах и услугах компании «Интернет-проекты» и ее партнеров.

Некоторые Сервисы могут осуществлять сбор информации, доступ к которой не может быть получен через Центр подписки. Однако в таких случаях пользователь все же может получить доступ к своим личным сведениям, обратившись для этого на веб-узел Subscribe.ru, как описывается в нижней части настоящего заявления, или же воспользовавшись альтернативными средствами доступа, предоставляемыми данной службой.

Обеспечение безопасности личных сведений

Компания «Интернет-проекты» уделяется большое внимание обеспечению безопасности личных данных пользователей. Здесь применяются самые разнообразные технологии и процедуры, помогающие защитить личные сведения от несанкционированного доступа, использования и разглашения. Так, например, хранение предоставленных пользователями личных данных осуществляется на серверах с ограниченным доступом, расположенных в охраняемых помещениях. При передаче секретной информации (например, номера кредитной карты) через Интернет она защищается посредством специальных методов шифрования, например, с помощью протокола SSL (Secure Socket Layer).

Использование файлов «cookie»

Когда пользователь посещает веб-узел, на его компьютер записывается файл «cookie» (если пользователь разрешает прием таких файлов). Если же пользователь уже посещал данный веб-узел, файл «cookie» считывается с компьютера. Одно из направлений использования файлов «cookie» связано с тем, что с их помощью облегчается сбор статистики посещения, о которой говорилось выше.

Файлы «cookie» могут использоваться также для сбора сведений о том, какие ссылки в информационных бюллетенях выбираются посетителями. Эти сведения помогают определять, какая информация, отправляемая заказчикам, может представлять для них наибольший интерес. Сбор этих данных осуществляется в обобщенном виде и никогда не соотносится с личными сведениями пользователей.

Отключив в обозревателе прием файлов «cookie»с узлов компании «Интернет-проекты», пользователь сможет просматривать текст на веб-страницах, однако возможности индивидуальной настройки и подписки на Службы веб-узла будут ему недоступны.

Изменения в заявлении о соблюдении конфиденциальности

Заявление о соблюдении конфиденциальности на веб-узле Subscribe.ru предполагается периодически обновлять. При этом будет изменяться дата предыдущего обновления, указанная в начале документа. Сообщения об изменениях в данном заявлении будут размещаться на видном месте данного веб-узла.
Правовые аспекты защиты информации

Защита информации в правовом смысле означает комплекс мер законодательного и правоприменительного характера, связанных со следующими действиями:

— отражение положений, в соответствии с которыми осуществляется защита информации во внутренней документации организации (локальные нормативные акты, такие как: должностные инструкции, положение о защите персональных данных сотрудников, положение о коммерческой тайне и проч.);

— отражение в документации с контрагентами предприятия положений, в соответствии с которыми осуществляется определенная совокупность мер, направленных на защиту информации (разделы в договорах с контрагентами — «гарантии», «ответственность»);

— защита информации на уровне отношений со штатными сотрудниками организации — (трудовой договор, коллективный договор);

— на законодательном уровне: конкретные правовые нормы, обеспечивающие сохранение определенных групп информации в каком-либо режиме.
Внутрикорпоративная документация– как правило, положения о защите информации содержатся в должностных инструкциях сотрудников со следующими оговорками:

— «обязуется соблюдать требования организации в отношении защиты персональных данных работников»;

— «обязуется предпринимать меры по неразглашению конфиденциальной информации и информации, составляющей коммерческую тайну компании»;

Указанные оговорки сопровождаются отсылкой на соответствующие положения, утвержденные в компании.

Положения о защите информации также могут содержаться в положении о защите персональных данных работников (Приложение №1 к настоящей работе).
Положения о защите информации, содержащиеся в договорах с контрагентами.

Формулировки могут быть следующими:

«Условия настоящего Договора, касающиеся пределов права использования Фильма, Элементов Фильма и Рабочих материалов Фильма, переданного Продюсером Телекомпании по настоящему Договору, размера и порядка оплаты вознаграждения, а также иная информация и документы, предоставляемые Сторонами друг другу в ходе исполнения Договора, являются конфиденциальной информацией и подлежат разглашению Продюсером третьим лицам в течение периода производства Фильма и в течение 3 (Трех) лет с даты сдачи Телекомпании Комплекта поставки Фильма по настоящему Договору только после получения предварительного письменного согласия Телекомпании, а также в случаях, прямо предусмотренных действующим законодательством Российской Федерации».
«1.1. Условия Договора, касающиеся объема и перечня прав на Фильм, Синопсиса Фильма, Литературного и Режиссерского сценариев, Постановочного проекта, порядка выплаты вознаграждения, а также любая информация, касающаяся Элементов Фильма, Ноу-хау, Рабочих материалов Фильма, и не являющаяся общеизвестными сведениями («Общеизвестные сведения»), является конфиденциальной информацией («Конфиденциальная информация») и не подлежит разглашению Исполнителем в течение срока действия Договора и в течение 10 (Десяти) лет после его окончания, а в отношении Ноу-хау в течение всего срока охраны соответствующих объектов.

1.2. Под Общеизвестными сведениями понимаются сведения известные широкой общественности и/или сведения, ставшие известными широкой общественности в результате действий Заказчика.

1.3. Исполнитель вправе раскрывать Конфиденциальную информацию третьим лицам только:

1.3.1. при получении предварительного письменного согласия Заказчика;

1.3.2. в случаях, прямо предусмотренных законодательством РФ, с обязательным незамедлительным письменным уведомлением Заказчика о раскрытии Конфиденциальной информации и причинах ее раскрытия с приложением копий соответствующих документов (запросы полномочных органов государственной власти);

1.3.3. работникам Исполнителя, в т.ч. по гражданско-правовым договорам, правообладателям охраняемых результатов интеллектуальной деятельности и средств индивидуализации, чьи объекты использованы в Фильме, и/или привлеченным третьим лицам для производства Фильма в оправданном объеме и при условии заключения с ними соглашений о не разглашении Конфиденциальной информации, при этом Исполнитель несет ответственность перед Заказчиком за соблюдение вышеназванными лицами требований к Конфиденциальной информации;

1.4. Исполнитель обязан по письменному требованию Заказчика передать Заказчику и/или уничтожить все документы и материалы, содержащие Конфиденциальную информацию (и предоставить акт об уничтожении – в последнем случае).»
«В случае нарушения Исполнителем и/или лицами, указанными в п. 11.3.3. Договора, требований настоящего раздела Договора, Заказчик имеет право на пресечение соответствующих нарушений и/или применение мер ответственности к Исполнителю и/или лицу, указанному в п.1.3.3. Договора».
«Все условия настоящего Договора являются конфиденциальными.

Каждая из Сторон примет все необходимые меры для того, чтобы предотвратить ознакомление с настоящим Договором третьих лиц без согласия другой Стороны.

По требованию уполномоченных государственных органов (правоохранительные, налоговые органы и т.п.), а также акционеров, адвокатов, аудиторов, уполномоченных банков и иных уполномоченных Сторонами лиц, каждая из Сторон может их ознакомить с содержанием настоящего Договора без предварительного согласия другой Стороны, требуя при этом от таких лиц соблюдения конфиденциальности информации.

В случае нарушения одной из Сторон требований, предусмотренных настоящим пунктом, другая Сторона будет нести ответственность за причиненные другой Стороне убытки».
Ответственность за нарушение законодательства о защите информации
Гражданско-правовая ответственность

Статья 727. Конфиденциальность полученной сторонами информации
Если сторона благодаря исполнению своего обязательства по договору подряда получила от другой стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, которые могут рассматриваться как коммерческая тайна (статья 139), сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны.

Порядок и условия пользования такой информацией определяются соглашением сторон.
Статья 732. Предоставление заказчику информации о предлагаемой работе
1. Подрядчик обязан до заключения договора бытового подряда предоставить заказчику необходимую и достоверную информацию о предлагаемой работе, ее видах и об особенностях, о цене и форме оплаты, а также сообщить заказчику по его просьбе другие относящиеся к договору и соответствующей работе сведения. Если по характеру работы это имеет значение, подрядчик должен указать заказчику конкретное лицо, которое будет ее выполнять.

2. Если заказчику не предоставлена возможность незамедлительно получить в месте заключения договора бытового подряда информацию о работе, указанную в пункте 1 настоящей статьи, он вправе потребовать от подрядчика возмещения убытков, вызванных необоснованным уклонением от заключения договора (пункт 4 статьи 445).

Заказчик вправе требовать расторжения заключенного договора бытового подряда без оплаты выполненной работы, а также возмещения убытков в случаях, когда вследствие неполноты или недостоверности полученной от подрядчика информации был заключен договор на выполнение работы, не обладающей свойствами, которые имел в виду заказчик.

Подрядчик, не предоставивший заказчику информации о работе, указанной в пункте 1 настоящей статьи, несет ответственность и за те недостатки работы, которые возникли после ее передачи заказчику вследствие отсутствия у него такой информации.
Статья 771. Конфиденциальность сведений, составляющих предмет договора
1. Если иное не предусмотрено договорами на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, стороны обязаны обеспечить конфиденциальность сведений, касающихся предмета договора, хода его исполнения и полученных результатов. Объем сведений, признаваемых конфиденциальными, определяется в договоре.

2. Каждая из сторон обязуется публиковать полученные при выполнении работы сведения, признанные конфиденциальными, только с согласия другой стороны.
Статья 946. Тайна страхования
Страховщик не вправе разглашать полученные им в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц. За нарушение тайны страхования страховщик в зависимости от рода нарушенных прав и характера нарушения несет ответственность в соответствии с правилами, предусмотренными статьей 139 или статьей 150 настоящего Кодекса.
Статья 857. Банковская тайна
1. Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.

2. Сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям, а также представлены в бюро кредитных историй на основаниях и в порядке, которые предусмотрены законом. Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и порядке, которые предусмотрены законом.

3. В случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать от банка возмещения причиненных убытков.
Административная ответственность
Статья 5.39. Отказ в предоставлении гражданину информации
Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации -

влечет наложение административного штрафа на должностных лиц в размере от пятисот до одной тысячи рублей.
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.
Статья 13.12. Нарушение правил защиты информации
1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -

влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц — от одной тысячи до двух тысяч рублей; на юридических лиц — от десяти тысяч до двадцати тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, -

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -

влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц — от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от одной тысячи до одной тысячи пятисот рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц — от одной тысячи до одной тысячи пятисот рублей; на юридических лиц — от десяти тысяч до пятнадцати тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

5. Осуществление лицензируемой деятельности с нарушением (в том числе с грубым нарушением) указанных лицензионных требований и условий влечет за собой ответственность, установленную законодательством Российской Федерации. При этом под грубым нарушением лицензионных требований и условий понимается невыполнение лицензиатом требований и условий, предусмотренных подпунктами «а», «в», «г» пункта 3 и подпунктами «б», «и», «к» пункта 4 настоящего Положения.

а) наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;

в) выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов Российской Федерации в области технической защиты информации;

г) соответствие помещений, производственного, испытательного и контрольно-измерительного оборудования, предназначенных для осуществления лицензируемой деятельности, техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации;

б) выполнение лицензиатом режима конфиденциальности при обращении со сведениями, которые ему доверены или стали известны в ходе служебной деятельности: обеспечение ограничения круга лиц, допущенных к конфиденциальной информации, установление порядка допуска лиц к работам, связанным с использованием конфиденциальной информации, организация обеспечения безопасности ее хранения, обработки и передачи по каналам связи и выполнение установленных обладателем конфиденциальной информации требований к обеспечению безопасности этой информации;

и) наличие у руководителя соискателя лицензии (лицензиата) и (или) уполномоченного им лица документа о высшем профессиональном образовании в области технической защиты информации либо документов о высшем или среднем профессиональном (техническом) образовании и о переподготовке или повышении квалификации по вопросам технической защиты информации, а также производственного стажа в области лицензируемой деятельности не менее 5 лет;

к) наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, документа о высшем образовании или профессиональной подготовке со специализацией, соответствующей выполняемым работам.
Статья 13.13. Незаконная деятельность в области защиты информации
1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией средств защиты информации или без таковой; на должностных лиц — от двух тысяч до трех тысяч рублей с конфискацией средств защиты информации или без таковой; на юридических лиц — от десяти тысяч до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой.

2. Занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, без лицензии -

влечет наложение административного штрафа на должностных лиц в размере от четырех тысяч до пяти тысяч рублей; на юридических лиц — от тридцати тысяч до сорока тысяч рублей с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой.
Статья 13.14. Разглашение информации с ограниченным доступом
Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от четырех тысяч до пяти тысяч рублей.
Статья 23.46. Органы, осуществляющие государственный контроль в области обращения и защиты информации
1. Органы, осуществляющие государственный контроль в области обращения и защиты информации, рассматривают дела об административных правонарушениях, предусмотренных частями 3 и 4 статьи 13.5, статьей 13.6, частями 1 и 2 статьи 13.12, частью 1 статьи 13.13, статьями 13.17, 13.22, 20.23, 20.24 настоящего Кодекса.

2. Рассматривать дела об административных правонарушениях от имени органов, указанных в части 1 настоящей статьи, вправе:

1) утратил силу. — Федеральный закон от 30.06.2003 N 86-ФЗ;

2) руководитель федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители — об административных правонарушениях, предусмотренных статьей 13.6, частями 1 и 2 статьи 13.12, частью 1 статьи 13.13 настоящего Кодекса;

3) руководитель федерального органа исполнительной власти, уполномоченного в области безопасности Российской Федерации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители — об административных правонарушениях, предусмотренных частями 3 и 4 статьи 13.5, статьей 13.6, частями 1 и 2 статьи 13.12, частью 1 статьи 13.13, статьями 13.17, 20.23, 20.24 настоящего Кодекса;

4) руководитель федерального органа исполнительной власти, уполномоченного в области печати и средств массовой информации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители — об административных правонарушениях, предусмотренных статьями 13.17, 13.22 настоящего Кодекса;

5) руководитель федерального органа исполнительной власти, уполномоченного в области телевидения и радиовещания, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители — об административных правонарушениях, предусмотренных статьями 13.17, 13.22 настоящего Кодекса.    продолжение
--PAGE_BREAK--