Положення про конфіденційну інформацію: перелік, порядок і зразок

Зміст

Положення про конфіденційну інформацію-це документ, що розробляється в організації для врегулювання процесу роботи з загальнодоступними, конфіденційними та персональними відомостями. Співробітники кожного підприємства повинні знати особливості складання документа і його зміст.

Види інформації

Для розгляду особливостей складання Положення про конфіденційну інформацію необхідно вивчити, які існує види інформації.

За нормами російського законодавства в сфері інформації, всі відомості поділяються на чотири види:

  • дані, що розповсюджуються у вільній формі;
  • відомості, що надаються за угодою, укладеною між особами, які беруть участь у відповідних правовідносинах;
  • інформація, що підлягає розповсюдженню або наданню відповідно до норм федерального законодавства;
  • дані, щодо яких діє заборона або обмеження на їх розголошення.

Остання група відомостей-це державна таємниця або конфіденційна інформація. Державна таємниця - це дані з області зовнішньополітичної, військової, розвідувальної, економічної, оперативно-розшукової або контррозвідувальної діяльності. Їх поширення може спричинити заподіяння безпеці країни значної шкоди. Аспекти роботи з такою інформацією зафіксовані у Федеральному законі № 5485-1 від 21 липня 1993 року.

Другий вид таємної інформації-конфіденційні відомості. До них відносяться дані про конкретну особу, поширення яких може спричинити нанесення шкоди громадянину або організації.

Види конфіденційної інформації

У положеннях про конфіденційну інформацію містяться різні види відомостей, поширення яких закріплено або обмежено. Вони зафіксовані в Указі Президента № 188, що затверджує перелік конфіденційних даних.

Згідно з положеннями нормативно-правового акта, виділяються шість типів відомостей:

ФЗ № 149
  1. Інформація про обставини, події, факти особистого життя громадян, знання якої дозволяє ідентифікувати особу особи, за винятком даних, які підлягають поширенню в ЗМІ у випадках, прямо зазначених у нормативно-правових актах федерального рівня (персональні відомості). У категорію даних персонального характеру, відповідно до положень федерального закону № 152 від 27 липня 2006 року, входять будь-які відомості, що відносяться до певного громадянина, дозволяють його ідентифікувати (наприклад, ім`я, прізвище, по батькові, дата, місяць і рік народження, місце проживання та реєстрації, Сімейний стан, розмір доходів, Професія, освіта, інші відомості).
  2. Відомості, які становлять таємницю судочинства і слідства. Неприпустимість розголошення інформації про хід слідства закріплена в положеннях Кримінально-процесуального кодексу Росії.
  3. Службова Інформація, доступ до якої обмежений державними органами влади, згідно з положеннями Цивільного кодексу та відповідних федеральних законів (таємниця службового характеру). Перелік зазначених відомостей закріплений Указом Президента Росії № 188 від 06 березня 1997 року. Згідно з цим нормативно-правовим актом, службові дані-це інформація, доступ до якої обмежений владними державними органами відповідно до ГК РФ і відповідними законами федерального рівня.
  4. Дані, пов`язані з трудовою діяльністю громадянина, якщо доступ до цих відомостей обмежений положеннями Конституції і законами федерального рівня (лікарська, Адвокатська, нотаріальна таємниця, таємниця телефонних розмов, листування, відправлень поштового типу, телеграфних або інших повідомлень і т. е.) Порядок отримання доступу до зазначеної інформації та її використання регламентується нормативними правовими актами відповідної сфери (наприклад, федеральним законом № 63 від 31 травня 2002 року, що розглядає адвокатську діяльність).
  5. Інформація, пов`язана з діяльністю комерційного характеру, доступ до якої обмежений нормами Цивільного кодексу та відповідними законами федерального рівня (таємниця комерційного типу). Визначення цього поняття і порядок роботи з відповідною інформацією зафіксовані в законі федерального рівня № 98 від 29 липня 2004 року.
  6. Дані про сутність моделі, винаходу, зразка промислового типу до офіційного опублікування відомостей про них. Порядок роботи із зазначеною інформацією закріплений Указом Президента Росії № 188 від 06 березня 1997 року.

Особливості положення про нерозголошення конфіденційної інформації

Документ, що розробляється підприємствами та організаціями з метою впорядкування процесу роботи із загальнодоступними, конфіденційними та персональними відомостями, повинен містити вісім пунктів:

  • Загальні відомості про документ, включаючи мету його розробки;
  • комерційну таємницю;
  • відомості службового характеру;
  • інформацію банківського типу;
  • податкові дані;
  • охорону конфіденційних відомостей;
  • порядок надання та використання приватної та таємної інформації;
  • Прикінцеві положення.

Положення на підприємствах розробляються відповідно до норм Цивільного кодексу, федерального закону про інформатизацію, інформації та її захисту, а також інших нормативних правових актів, що регулюють в тій чи іншій мірі роботу конкретної організації.

Підприємство наділене виключним правом на використання конфіденційних відомостей будь-якими способами, не забороненими законами Російської Федерації, на свій розсуд. На організацію покладається обов`язок щодо вжиття заходів до охорони таємної інформації, включаючи її захист від сторонніх осіб.

Мета розробки положень-забезпечення правової та економічної безпеки конкретного підприємства. Якщо організація в процесі роботи отримує доступ до державної таємниці, вона зобов`язана вжити всіх заходів щодо її охорони.

Загальне положення розробляється для всіх структурних підрозділів конкретного підприємства, включаючи представництва та філії.

Таємниця комерційного типу

Один з пунктів Положення про конфіденційну інформацію установи-комерційна таємниця. До неї відносяться наступні дані про підприємство:

  1. Відомості, що містяться в облікових первинних документах організації.
  2. Інформація про зміст регістрів обліку бухгалтерської документації.
  3. Дані про зміст бухгалтерської внутрішньої звітності.
  4. Перелік і зміст угод і договорів, вчинених або здійснюваних підприємством (Зміст, предмет, ціна, умови).
  5. Інформація про розрахункові та інші рахунки, відкриті організацією в кредитних і фінансових установах, рух грошей на рахунках і їх залишок і т. д.
  6. Секрети ноу-хау та інші відомості, які становлять таємницю виробничого типу.

Щоб та чи інша інформація була віднесена до комерційної таємниці, видавати акти на підставі чинного в організації положення не потрібно. Якщо крім зазначених відомостей підприємство бажає закріпити в якості секретних даних іншу інформацію, це може бути зроблено рішенням директора організації.

Згідно з нормами законодавства, деякі відомості не можна внести до Положення про конфіденційну інформацію (зразок нижче). До таких даних відносяться наступні:

Зразок положення
  • документи установчого типу, рішення про створення організації;
  • ліцензії, посвідчення реєстраційного характеру, патенти та інші документи, які дають право на заняття діяльністю у сфері підприємництва;
  • папери, що підтверджують платоспроможність фірми;
  • дані про склад і чисельність співробітників, їх зарплату, умови роботи, наявність вакансій;
  • документи податкового типу;
  • відомості про порушення законодавства в різних сферах, включаючи судові рішення;
  • зовнішня бухгалтерська звітність;
  • інформація, яку розголосило саме підприємство.

Таємниця службового типу

У Положенні про засоби захисту конфіденційної інформації та відомостях службового типу міститься перелік даних, що відносяться до зазначеної групи, включаючи інформацію зі службового листування, телефонних переговорів, поштових відправлень, повідомлень.

Папка з секретними даними

Співробітники, які безпосередньо працюють із зазначеними відомостями, зобов`язані зберігати в секреті інформацію, яка стала їм відома при виконанні своїх обов`язків.

Таємниця банківського типу

Згідно з Положенням про конфіденційну інформацію, відомості, віднесені до банківської таємниці, також не підлягають розголошенню. У них входять дані про стан банківських рахунків і вкладів, відомостей про клієнтів.

Інформація фінансового типу може надаватися тільки підприємству або його представникам. Орган державної влади і їх співробітникам доступ до подібних даних може бути наданий тільки у випадках і порядку, встановленому відповідними нормативними правовими актами.

Таємниця податкового типу

До Положення Про захист конфіденційної інформації включаються пункти про податкову таємницю. До переліку даних включаються відомості, передані податковій службі, органам позабюджетних державних фондів, органам митниці.

До таємниці податкового типу не можуть відноситися наступні дані:

  1. Інформація, яка була розголошена підприємством самостійно або з його згоди.
  2. Відомості про індивідуальний податковий номер організації.
  3. Дані про порушення норм законодавства про збори і податки, а також заходи відповідальності за зазначені дії.
Секретна ідея

Також до переліку даних неподаткового типу, що містяться в Положенні про конфіденційну інформацію в суспільстві, входять відомості, що передаються правоохоронним або податковим органам в інших державах, якщо це встановлено нормами міжнародних договорів з Росією.

За нормами федерального законодавства, таємниці податкового типу не підлягають передачі органами податкового типу, позабюджетними державними фондами та органами митниці, їх співробітниками і фахівцями( експертами), що залучаються з боку, виключаючи випадки, передбачені нормами федерального законодавства.

Розголошенням таємниці податкового типу є передача стороннім особам або використання конфіденційних відомостей, які стали відомі посадовим особам податкової служби, державних позабюджетних або митних органів, залученим фахівцям або експертам у процесі виконання роботи.

Відомості, які були отримані в ході виконання обов`язків співробітниками відповідних органів, мають спеціальний режим доступу і зберігання, відповідно до норм російського законодавства.

Охорона інформації конфіденційного характеру

У Положенні Про захист конфіденційної інформації повинні бути закріплені умови і порядок охорони таємних відомостей. Зокрема, захисні заходи повинні включати дії, спрямовані на обмеження вільного доступу до секретних відомостей стороннім особам, виявлення різних порушень встановленого режиму захисту таємної інформації, припинення встановлених порушень і притягнення винних осіб до відповідальності.

Якщо при працевлаштуванні працівнику надається доступ до конфіденційних відомостей в тій чи іншій мірі, цей пункт включається в трудовий договір або фіксується в окремій угоді. При складанні обмежувального документа співробітнику видається розписка з повідомленням про відповідальність за розголошення зазначених відомостей.

Керівники підрозділів обов`язково повинні проводити щоквартальний інструктаж про дотримання режиму комерційної та службової таємниці, після чого фіксувати прізвища минулих його працівників.

Символи секретності

У положення про конфіденційну інформацію в суспільстві включаються також особливості обладнання захисними засобами приміщень, в яких відбувається безпосередня робота з секретними відомостями (наприклад, шляхом установки сейфів, металевих ящиків для зберігання паперів і т. д.)

В організації повинна бути передбачена охоронна служба, яка займається реалізацією заходів щодо виявлення випадків порушень конфіденційного режиму в організації.

Порядок надання та використання інформації конфіденційного типу в організаціях

Виданий на основі наказу Про Положення конфіденційної інформації документ повинен містити порядок надання та використання секретних відомостей співробітниками компанії.

ГК РФ

За загальним правилом, використовувати такі відомості вправі тільки співробітники, які отримують доступ до них у зв`язку з виконуваними ними повноваженнями. Надавати зазначену інформацію стороннім особам можна тільки з санкції керівника підприємства.

Прикінцеві відомості про документ

У положеннях про конфіденційну інформацію організації вказані види санкцій, які застосовуються щодо осіб, які порушили режим конфіденційних відомостей.

Винні суб`єкти можуть бути притягнуті до адміністративної, кримінальної, цивільно-правової та дисциплінарної відповідальності в установленому законом порядку.

Якщо документом, розробленим підприємством, не врегульовані якісь аспекти захисту конфіденційних відомостей, застосовуються норми федерального законодавства.

Багато папок

Положення про технічний захист конфіденційної інформації та її збереження від посягання сторонніх осіб має розроблятися в кожній організації. Це одна з найважливіших складових успішного функціонування будь-якого підприємства. Виконання Положення про комерційну таємницю та конфіденційну інформацію повинно чітко контролюватися безпосереднім керівником підприємства та іншими уповноваженими особами.

Статті на тему
Положення про відділ: зразок, структура та зміст Положення про відділ: зразок, структура та зміст
Протокол розбіжностей-це... Визначення поняття, основні положення, порядок складання Протокол розбіжностей-це... Визначення поняття, основні положення, порядок складання
Підготовка документа: види, призначення документів, порядок підготовки, електронна та паперова документація, узгодження та необхідні підписи Підготовка документа: види, призначення документів, порядок підготовки, електронна та паперова документація, узгодження та необхідні підписи
Заява прокурору: зразок, порядок заповнення та подання Заява прокурору: зразок, порядок заповнення та подання
Довіреність на машину: зразок, порядок оформлення і терміни дії Довіреність на машину: зразок, порядок оформлення і терміни дії
Заява на подачу на громадянство рф: зразок заповнення і порядок оформлення Заява на подачу на громадянство рф: зразок заповнення і порядок оформлення
Позовна заява про визнання правочину недійсним: порядок дій, зразок заяви, умови подання, строки розгляду та процедура визнання Позовна заява про визнання правочину недійсним: порядок дій, зразок заяви, умови подання, строки розгляду та процедура визнання
Систематизація документів: порядок, класифікація та правила Систематизація документів: порядок, класифікація та правила
Оформлення результатів інвентаризації: перелік документів, порядок складання Оформлення результатів інвентаризації: перелік документів, порядок складання