Отличие коммерческой тайны от конфиденциальной информации

Каким компаниям необходимо заключать договор о неразглашении NDA

Чтобы NDA имело юридическую силу, необходимо ввести в компании режим коммерческой тайны и проинформировать об этом письменно всех сотрудников и контрагентов, имеющих доступ к конфиденциальным сведениям

Особенно важно использование NDA для IT-компаний. С контрагентами для защиты информации подписывается соглашение о конфиденциальности

NDA следует заключать со следующими субъектами, имеющими доступ к конфиденциальной информации:

• сотрудниками компании;
• потенциальными партнерами, которые получают засекреченные данные;
• аутсорсинговым компаниям;
• адвокатами и аудиторами организации и пр.

В договоре используется формулировка подобного рода:

Как правильно составлять NDA

Для создания соглашения о неразглашении можно использовать шаблон NDA из интернета, при его редактировании уделите внимание следующим моментам:

определите в соглашении владельца конфиденциальных данных и укажите, что договор заключен от его имени. Это важный момент для международных корпораций, включающих несколько компаний в разных странах

Необходимо, чтобы NDA заключал именно правообладатель, иначе он не будет иметь юридической силы; 
подписывайте NDA с работниками на аутсорсинге — бухгалтерами, аудиторами, внештатными авторами, контент-менеджерами и прочими субъектами, имеющими доступ к важной для компании информации, утечка которой приведет к материальному ущербу;
укажите в NDA стороны, между которыми оно подписано, а также порядок получения информации прочими лицам, например, сотрудникам аутсорсинговой компании;
определите полный список конфиденциальных сведений и то, что все эти данные остаются собственностью компании-правообладателя;
укажите способы раскрытия конфиденциальной информации — данные, отправленные со служебных email-адресов, находящиеся на облачных сервисах, документы с грифом «Коммерческая тайна» и т.д.;
пропишите, что информация передается только в рабочих целях, определенных правообладателем;
определите, что подразумевается под разглашением информации — передача и продажа третьим лицам, использование в корыстных целях и пр.;
внесите требования от получателя принимать все необходимые меры для защиты данных, аналогичные тем, что он предпринимает для хранения собственной конфиденциальной информации;
укажите санкции за нарушения договора о неразглашении и то, что при этом правообладатель имеет право требовать вернуть или уничтожить конфиденциальную информацию;
установите срок действия NDA — как правило, он составляет 3-5 лет.        

Перечень конфиденциальных данных, определенных законодательством

       Вид      конфиденциальной   информации   

           Перечень сведений           

 Законодательная      норма     

Информация,     составляющая    коммерческую    тайну           

Сведения любого характера              (производственные, технические,        экономические, организационные и       другие), в том числе о результатах     интеллектуальной деятельности в научно-технической сфере, а также сведения о  способах осуществления профессиональнойдеятельности, которые имеют            действительную или потенциальную       коммерческую ценность в силу           неизвестности их третьим лицам         

Статья 3Федерального    закона от       29.07.2004      N 98-ФЗ "О      коммерческой    тайне"          

Банковская      тайна           

Сведения об операциях, о счетах и      вкладах организаций - клиентов банков икорреспондентов                        

Статья 26Федерального    закона от       02.12.1990      N 395-1 "О      банках и        банковской      деятельности"   

Адвокатская     тайна,          нотариальная    тайна           

Сведения, связанные с оказанием        адвокатом юридической помощи своему    доверителю; сведения, которые стали    известны нотариусу в связи с его       профессиональной деятельностью         

ОсновызаконодательстваРоссийской      Федерации о     нотариате (утв. ВС РФ 11.02.1993N 4462-1); ст. 8Федерального    закона от       31.05.2002      N 63-ФЗ "Об     адвокатской     деятельности и  адвокатуре в    Российской      Федерации"      

Сведения,       связанные с     аудитом         организации     

Любые сведения и документы, полученные и (или) составленные аудиторской       организацией и ее работниками, а также индивидуальным аудитором и работниками,с которыми им заключены трудовые       договоры, при оказании услуг,          предусмотренных настоящим Федеральным  законом, за исключением:               1) сведений, разглашенных самим лицом, которому оказывались услуги,           предусмотренные настоящим Федеральным  законом, либо с его согласия;          2) сведений о заключении с аудируемым  лицом договора о проведении            обязательного аудита;                  3) сведений о величине оплаты          аудиторских услуг                      

Статья 9Федерального    закона от       30.12.2008      N 307-ФЗ "Об    аудиторской     деятельности"   

На практике режим конфиденциальности определяется:

• перечнем сведений, составляющих коммерческую тайну; перечнем конфиденциальной информации в организации;
• договорным регулированием отношений с работниками;
• договорным регулированием отношений с контрагентами путем установления соответствующих положений в договоре;
• нанесением на материальные носители конфиденциальной информации ограничительных отметок и грифа конфиденциальности с указанием ее обладателя.

Кроме указанных мер в компании могут при необходимости применяться средства и методы технической защиты конфиденциальной информации, а также другие меры, не противоречащие законодательству Российской Федерации.

Режим коммерческой тайны не может быть установлен в отношении следующих сведений:

• содержащихся в учредительных документах юридического лица и документах, подтверждающих факт внесения записей о юридических лицах в государственные реестры;
• содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
• о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
• о численности, составе работников, системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, наличии свободных рабочих мест;
• о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
• о нарушениях законодательства РФ и фактах привлечения к ответственности за их совершение;
• о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
• о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
• сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами до вступления в силу Закона N 98-ФЗ.

Рассмотрим порядок установления перечня в конкретной компании.

Как ввести режим

Чтобы утвердить режим коммерческой тайны на предприятии, воспользуйтесь пошаговой инструкцией, включающей семь шагов.

Шаг 1. Определить, что такое коммерческая информация, причем именно в вашей организации, и прописать перечень сведений, которые должны охраняться. Дополнительно можно перечислить документы, где содержатся такие данные.

Шаг 2. Издать приказ, в котором назначить ответственных.

Шаг 3. Утвердить порядок обращения с информацией ограниченного доступа, издать Положение о коммерческой тайне и контролировать его соблюдение;

Шаг 4. Вести учет работников по должностям, которые получили доступ к тайной документации. При этом они должны подписать письменное обязательство по сохранению всей секретной информации, иначе работник сможет доказать в суде, что не знал, что в его руках оказалась коммерческая тайна и он должен был обеспечивать ее конфиденциальность.

Шаг 5. Заключить с работниками и контрагентами соглашения о правилах использования сведений, имеющих ограниченный доступ, и их неразглашении в течение определенного периода;

Шаг 6. Нанести гриф «коммерческая тайна, защита информации» на материальные носители секретных сведений или документы, которые их содержат;

Шаг 7. Создать условия для защиты данных, например, закупить и установить сейфы, системы видеонаблюдения, программную защиту.

Описанные меры — минимальный набор мероприятий, который предусмотрен законом. Если что-то забыть и не провести, суд или антимонопольный орган решит, что режим коммерческой тайны введен не был, а значит, за разглашение или передачу секретной информации никто не будет наказан.

ТАЙНЫ БЫВАЮТ РАЗНЫЕ…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

• государственная тайна (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне», Перечень сведений, отнесенных к государственной тайне);

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

• банковская тайна (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»);

• врачебная тайна (ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ, ст. 9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании», ст. 13 Федерального закона РФ от 20.07.2012 № 125-ФЗ «О донорстве крови и ее компонентов», ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»);

• тайна страхования (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»);

• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

В ред. от 01.07.2017.

В ред. от 07.02.2017.

В ред. от 25.11.2017 (далее – Федеральный закон № 149-ФЗ).

Если у отдельных сотрудников организации есть доступ к сведениям, составляющим государственную тайну.

В ред. от 08.03.2015.

Утвержден Указом Президента РФ от 30.11.1995 № 1203.

В ред. от 12.03.2014 (далее – Закон о коммерческой тайне).

В ред. от 29.07.2017 (далее – Закон о персональных данных).

Касается кредитных организаций.

В ред. от 26.07.2017.

В ред. от 18.07.2017.

Касается медицинских организаций.

В ред. от 29.07.2017.

В ред. от 14.11.2017.

В ред. от 03.07.2016.

В ред. от 23.05.2016, с изм. от 19.12.2016.

В ред. от 23.05.2016.

Касается страховых организаций.

В ред. от 28.12.2016.

В ред. от 29.07.2017.

В ред. от 07.06.2017.

В ред. от 06.07.2016.

Как ввести в компании режим коммерческой тайны

Перед подписанием NDA необходимо ввести в компании режим коммерческой тайны

К такой информации относятся все скрытые данные, которые запрещено сообщать конкурентам — их необходимо четко прописать в договоре, чтобы избежать разночтений при судебных разбирательствах.Владельцам стартапов важно знать, что режим коммерческой тайны не могут вводить физические лица, соответственно, NDA в таком случае не будет иметь юридической силы. Допустимо заключение соглашения о неразглашении только с юрлицами и индивидуальными предпринимателями

Для защиты бизнес-идей стартаперов подойдет закон о ноу-хау — конфиденциальной информации технического, финансового или административного характера, владельцем которой может быть и физическое, и юридическое лицо. 

Порядок действий

1. Составьте и регулярно обновляйте список работников, имеющих доступ к конфиденциальной информации. При увольнении — указывайте дату прекращения работы. 
2. Тщательно продумайте Положение о коммерческой тайне — оно должно включать все требования к работе с конфиденциальными сведениями. Если в данном Положении будет упущен какой-либо важный момент, например, запрет пересылать письма с корпоративной почты на личную — нельзя будет привлечь сотрудника к ответственности за такое действие.В документе должны присутствовать четкие и однозначные инструкции по работе всех сотрудников, запрещающие сохранять конфиденциальные данные на внешние носители, выбрасывать распечатанные документы без предварительного уничтожения, обсуждать с третьими сторонами внутренние финансовые дела компании и пр. 
3. Создайте условия, необходимые для сохранения конфиденциальной информации в рамках компании, — установите правила использования паролей для доступа к корпоративным базам данных, следите за их регулярным обновлением. Для хранения бумажных документов предоставьте сейфы и обеспечьте все прочие меры для надежной защиты информации.
4. Добавьте на все документы, сведения о конфиденциальности в соответствии с законодательством страны, в которой ведется деятельность.
5. Удостоверьтесь в том, что в перечень не попали данные, которые согласно закону не могут быть коммерческой тайной. В Украине такой список включен в Постановление кабмина №611 — это информация о количестве и составе работников, их зарплате, наличии свободных рабочих мест, документы о платежеспособности, сведения о реализации продукции, вредящей здоровью.
6. Ознакомьте под подпись сотрудников с перечнем информации, которая считается коммерческой тайной, предупредите об ответственности за нарушение режима. Обязательно храните документы с подписями сотрудников, иначе при судебных разбирательствах не будет доказательства того, что сотрудник был уведомлен о режиме коммерческой тайны и запрете разглашения информации.  

Для чего составляется перечень засекреченных сведений

Вопрос о конфиденциальности служебных данных иногда бывает спорным. Нередко из-за неопределенности принятых правил возникают производственные конфликты и судебные разбирательства.

Прежде чем уволить работника, подозреваемого в разглашении коммерческой тайны, работодатель должен обосновать причину подобных действий. Увольняемый человек зачастую не согласен с тем, что совершил нечто противозаконное. Он может обратиться в Инспекцию труда с жалобой на несправедливые обвинения.

Пример 1.

Работнику понадобилось распечатать служебный документ, для чего он перенес содержимое на флэш-накопитель. В договоре, подписанном им при поступлении на работу, указывалось, что сотрудники фирмы не имеют права разглашать коммерческие тайны. Но там ничего не говорилось о том, какие именно сведения считаются секретной информацией. Если проверка, проведенная трудовой инспекцией, подтвердит неопределенность формулировок, работодателю придется отменить приказ об увольнении.

Перенос коммерческих сведений на флешку нельзя считать проступком, если не доказано, что работник передал этот носитель третьему лицу или поместил засекреченные данные в домашний компьютер.

Пример 2.

Сотрудник, уволившийся по собственному желанию, поделился конфиденциальной информацией о деятельности компании с конкурентами. В результате фирма понесла убытки. Руководство подает заявление в суд и требует, чтобы виновник возместил материальные потери. Для оценки справедливости требований и размеров ущерба суду также потребуется перечень секретных сведений и обоснование суммы убытков.

Чтобы избежать подобной неопределенности, работодатель должен составить список коммерческих тайн. В документе необходимо четко указывать, что их разглашение нанесет фирме финансовый ущерб. Следует отметить, кто из работников имеет право пользоваться конфиденциальной информацией. Необходимо сообщить о порядке обращения с подобными материалами и мерах, предпринимаемых для соблюдения конфиденциальности.

Секретные данные должны храниться под грифом «Коммерческая тайна».

Доступ к документам предоставляется только тем сотрудникам, которым они нужны для работы. Доверенное лицо дает расписку о неразглашении. Перед этим его знакомят со списком коммерческих тайн и предупреждают об ответственности за утечку информации.

В защите нуждается не только интеллектуальная собственность компании, но и сведения о клиентах. Разглашение их персональных и банковских данных грозит фирме потерей репутации, доверия.

Конфиденциальная информация — что к ней относится

Первоначальное разделение всего массива информации на данные свободного и ограниченного доступа дает закон РФ об информации (№ 149-ФЗ). Кроме того, этот документ определяет и понятие конфиденциальности информации.

Конфиденциальная информация — это сведения, к которым человек получает доступ, но распространить их он может только с согласия владельца данных.

Право на ограничение свободы хождения конфиденциальной информации дают различные нормативные акты (закон РФ № 149-ФЗ).

Одной из самых охраняемых категорий конфиденциальных данных является персонифицирующая личность человека информация.

К персональным данным относятся сведения, позволяющие четко идентифицировать их владельца. Это информация:

• о Ф.И.О., месте и дате рождения;
• реквизиты удостоверения личности и место жительства;
• личного, имущественного или семейного характера;
• об образовании;
• о профессии или месте работы;
• об иных идентифицирующих признаках.

При этом разглашение одного или нескольких данных не всегда ведет к персонализации их владельца.

Например, достаточно распространенные в России и ближнем зарубежье фамилии Иванов, Семенов, Сидоров, само по себе ничего не скажут об их владельце. Людей с такими данными миллионы. Или информация «Сидоров, живущий на улице Ленина». В разговоре конкретных людей такое уточнение упоминаемой персоны позволяет полностью идентифицировать одного человека. Вместе с тем, постороннему слушателю данного разговора эти данные ничего не скажут, так как улицы с таким названием есть практически в любом городе, а на одной из них может быть пара сотен многоквартирных домов, где проживают несколько людей с такой фамилией.

А вот ситуацию с упоминанием «Петрова Марата Сигизмундовича, работающего на текстильной фабрике» уже можно считать разглашением персональных данных, поскольку такое сочетание фамилии, имени, отчества и места работы позволяет точно определить их принадлежность к одному человеку.

Без согласия владельца персональных данных их разглашение допустимо только в определенных законодательством случаях (закон № 152-ФЗ).

Эта категория сведений, помимо всего прочего становится и частью обозначенных в законодательстве профессиональных тайн.

Врачи обязаны сохранять в секрете данные о своих пациентах, адвокаты, нотариусы, финансовые учреждения обязаны хранить в тайне взаимоотношения с клиентами. Сохранение данных в этом случае тесно переплетается с понятием профессиональной тайны в соответствующих сферах трудовой деятельности и регулируется нормативными актами, регламентирующими отдельные профессиональные области.

Как обеспечивается безопасность

Для сохранения конфиденциальных сведений от разглашения используются следующие приемы:

1. Сертификация данных. При разработке мер по защите информации учитывают требования нормативных документов. В них регламентируются средства, обеспечивающие конфиденциальность данных. Сертификация – это проверка соответствия защитных мер установленным нормам работы с секретной информацией.2. Лицензирование – выдача разрешения на определенный вид деятельности или использование изобретения. Если дело касается информации, не подлежащей разглашению, осуществляется контроль за соблюдением условий и требований конфиденциальности, оговоренных в лицензии.3. Категорирование – разделение объектов на категории секретности и с учетом опасности утечки данных при работе с секретной информацией.4. Аттестация – проверка помещений, в которых хранятся конфиденциальные материалы, на соответствие требованиям безопасности и наличие необходимых технических средств.

Руководители компаний, владеющих секретной информацией, должны иметь перечень сведений, не подлежащих разглашению, а также поименный список лиц, имеющих допуск к таким материалам. При приеме на работу новых сотрудников предупреждают о недопустимости разглашения служебной информации и о грозящей ответственности.

Если дело не касается государственных тайн, руководители предприятий сами устанавливают степень конфиденциальности информации, а также выбирают методики и средства ее защиты. При этом руководство берет на себя ответственность за неправильное обращение с ценной информацией и определяет возможные последствия. Все мероприятия по информационной защите осуществляются в соответствии с федеральным законом и указами президента Российской Федерации.

Разглашение конфиденциальной информации

Несмотря на запрет для передачи конфиденциальной информации третьим лицам, в законодательстве предусмотрены и случаи, когда такие данные могут быть переданы третьим лицам, как с согласия их владельца, так и без него.

К таким ситуациям относятся:

• запросы госорганов;
• вред от сокрытия информации выше, чем от ее распространения;
• разрешение владельца данных на передачу ограниченному кругу лиц;
• разглашение сведений пойдет на пользу их владельцу.

Право на безусловное получение большинства конфиденциальных данных имеют контролирующие органы. Более того, субъекты хозяйствования и обычные граждане обязаны предоставлять такую информацию, например, в налоговые органы.

Вместе с тем, может возникнуть необходимость в получении конфиденциальной информации в связи с контрольными мероприятиями или расследованиями. В этом случае, законодательство позволяет формировать запрос на разовое предоставление необходимых данных. При этом владелец сведений может и не быть поставлен в известность о таком интересе к его конфиденциальной информации.

Например, прокуратура оформит запрос в банк о счетах одного из клиентов. Банк предоставит финансовую информацию, но ставить своего клиента о таком интересе к его финансам служащие банковского учреждения не будут.

Должностные лица освобождаются от ответственности за разглашение конфиденциальной информации, в том случае, когда вред от ее сокрытия значительно превышает последствия разглашения. Чаще всего такие ситуации случаются в сфере здравоохранения.

Например, у пациента определено заболевание, которое может привести к массовому заболеванию населения и повышенной смертности. С одной стороны, данные о пациенте относятся к конфиденциальным и без его согласия не могут быть распространены. С другой стороны, необходимо в срочном порядке выявить контактировавших с ним лиц и провести профилактику.

Вред от сокрытия данных о пациенте и его болезни существенно выше, чем от предотвращения массового заболевания, поэтому персонал медучреждения никакой ответственности за такое действие не понесет.

Еще одним случаем разглашения конфиденциальной информации без согласия ее владельца может стать убежденность должностного лица в том, что такая передача сведений третьим лицам будет полезна владельцу данных. Чаще всего эта ситуация встречается во взаимоотношениях между адвокатами и их клиентами, а также в медицине.

Например, в силу состояния пациента, его лечащий врач не может оформить добровольное согласие, но диагноз и угроза здоровью предполагают необходимость приглашения других специалистов для медицинской консультации.

Либо адвокат уверен, что его клиент заведомо оговаривает себя в ходе следственных действий. Ему необходимо передать эту информацию дознавателю, следователю или судье, однако, клиент запрещает своему защитнику распространять оправдывающие его данные.

Наконец, самая распространенная ситуация, когда владелец персональных данных дает свое разрешение на разглашение конфиденциальной информации. Оформляться оно может:

• доверенностью — разовой или генеральной;
• завещательным распоряжением;
• поручением;
• согласием на распространение или обработку информации.

Например, руководитель компании может поручить маркетологам распространить в рекламных целях технические характеристики нового продукта.

Клиническая и консультативная психология

Этический принцип конфиденциальности требует, чтобы информация, которой клиент поделился с терапевтом в ходе лечения, не передавалась другим лицам. Этот принцип укрепляет терапевтический альянс , так как способствует созданию атмосферы доверия. Существуют важные исключения из конфиденциальности, а именно, когда это противоречит обязанности врача предупреждать или обязанности защищать . Это включает в себя случаи суицидального поведения или смертоносных планов, жестокого обращения с детьми , жестокого обращения и зависимого злоупотребления взрослого . Недавно в законы о конфиденциальности были внесены изменения, в соответствии с которыми врачи и медсестры несут строгие наказания за нарушение конфиденциальности.

Служебная и государственная тайна

Еще одной составляющей конфиденциальной информации является деятельность госорганов и государства в целом. В законодательстве эта категория ограниченных к распространению сведений относится к служебной и государственной тайнам. Служебная тайна аналогична по составу профессиональной тайне, но образуется такая информация в ходе деятельности государственных министерств и ведомств. К служебной тайне относят:

• персональную информацию о сотрудниках министерств и ведомств;
• данные из деклараций работников госорганов;
• сведения о клиентах МФЦ и подобных структур;
• тайну следствия и судопроизводства;
• данные лиц, на которых распространяются меры по госзащите;
• информацию о несовершеннолетних правонарушителях;
• тайну усыновления;
• данные контрактов по госзакупкам;
• налоговую тайну и финансовую информацию о пополнении бюджетных, пенсионных и страховых фондов (в разрезе плательщиков);
• персональные данные участников переписей и статопросов;
• сведения, полученные в ходе исполнения судебных решений;
• иную информацию, способную нанести вред интересам государства или граждан.

Государственная тайна подразумевает информацию, которая при свободном хождении может нанести существенный вред интересам государства. По степени предполагаемого ущерба она классифицируется на несколько групп — от информации ограниченного доступа до совершенно секретной. Как правило, к гостайне относят сведения из военной и разведывательной областей, политики или отдельных составляющих экономики государства в целом.

Нередко понятие служебной и государственной тайны перекликаются.

Например, в системе госзакупок служебной тайной будут являться данные контракта по приобретению канцтоваров для нужд муниципалитета, а гостайной станет контракт на разработку программного обеспечения для перспективной модели вооружения.

Защита служебной и государственной тайны, кроме общепринятых мер по сохранению информации, также подразумевает дополнительные проверки допущенного к этим данным персонала, особые меры по контролю за копированием и перемещением данных, создание специальных структурных подразделений по охране секретов, лицензирование допуска к ним и т. д.