Перейти к содержимому

Гражданский кодекс защита информации

Содержание:

Статья 139 ГК РФ. Утратила силу с 1 января 2008 года. - Федеральный закон от 18.12.2006 N 231-ФЗ.

Новая редакция Ст. 139 ГК РФ

Утратила силу с 1 января 2008 г.

Комментарий к Ст. 139 ГК РФ

1. Комментируемая статья признает информацию объектом гражданских прав и обязанностей только в том случае, если информация является служебной или коммерческой тайной.

Для признания таковой информация должна отвечать указанным в рассматриваемой норме признакам:

а) коммерческая (товарная) ценность (например, технологии, способы, ноу-хау и т.д.);

б) неизвестность третьим лицам;

2. Кроме гражданского законодательства отношения, связанные с коммерческой тайной, регулируются и специальным законодательством.

Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне".

Другой комментарий к Ст. 139 Гражданского кодекса Российской Федерации

1. Статья 2 Федерального закона от 20 февраля 1995 г. "Об информации, информатизации и защите информации" (СЗ РФ. 1995. N 8. Ст. 609; 2003. N 2. Ст. 167; далее - Закон об информации) дает правовое определение информации как "сведений о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления". В этой же статье содержится определение документированной информации как зафиксированной на материальном носителе информации с реквизитами, позволяющими ее идентифицировать.

По степени доступа информация подразделяется на открытую информацию и информацию с ограниченным доступом, распространение которой возможно в условиях конфиденциальности или секретности.

К открытой информации относятся:

массовая информация - сообщения информационного характера, подготавливаемые и распространяемые средствами массовой информации (СМИ) и (или) через Интернет с целью информирования населения, в том числе реклама деятельности физических и юридических лиц, производимых продуктов и предоставляемых услуг, предлагаемых потребителям;

официальные документы - законы, судебные решения, иные тексты законодательного, административного и судебного характера, а также их официальные переводы. Эта информация создается в порядке законотворческой и иной правовой деятельности;

обязательно предоставляемая документированная информация - осязательные контрольные экземпляры документов, информация в учетных документах, данные документов, предоставляемые органами статистики, налоговая, регистрационная и другая информация. Такая информация создается юридическими и физическими лицами в порядке учета и отчетности и направляется в обязательном порядке разным органам и организациям в соответствии с действующим законодательством.

Под информацией с ограниченным доступом понимается информация, доступ к которой ограничен в соответствии с законом в целях защиты прав и законных интересов субъектов права на тайну. В Законе об информации она подразделена на государственную тайну и конфиденциальную информацию (ст. ст. 8 и 10). При этом из многочисленных видов конфиденциальной информации в Законе упомянута лишь личная и семейная тайна, персональные данные, тайна переписки, телефонных, почтовых, телеграфных и иных сообщений. Указом Президента РФ от 6 марта 1997 г. N 188 "Об утверждении Перечня сведений конфиденциального характера" (СЗ РФ. 1997. N 10. Ст. 1127) определены шесть видов такой информации:

1) персональные данные;

2) тайна следствия и судопроизводства;

3) служебная тайна;

4) профессиональная тайна;

5) коммерческая тайна;

6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Гражданско-правовому регулированию подлежит не всякая информация, а лишь та, которая обладает действительной или потенциальной коммерческой ценностью в силу неизвестности ее третьим лицам и отсутствия свободного доступа к ней на законных основаниях и владелец которой принимает меры по сохранению ее конфиденциальности. Таким образом, ГК предусматривает защиту заинтересованных лиц от разглашения принадлежащей им информации без соответствующего разрешения. Состав сведений, которые не могут составлять служебную или коммерческую тайну, определяются в специальном законодательстве.

Федеральный закон от 29 июля 2004 г. "О коммерческой тайне" (СЗ РФ. 2004. N 32. Ст. 3283) определяет коммерческую тайну как конфиденциальность информации, позволяющую ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. В соответствии с названным Законом понятием информации, составляющей коммерческую тайну, охватывается научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

2. В п. 2 комментируемой статьи установлено общее правило, согласно которому информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными как ГК, так и другими законами. Большое значение имеет такой способ защиты, как возмещение причиненных убытков. Обязанность их возмещения может быть возложена на работника, разглашающего служебную или коммерческую тайну вопреки трудовому договору или контракту, либо на любых других лиц, которым соответствующие сведения стали известны благодаря заключенным с потерпевшим гражданско-правовым договорам (покупатели, подрядчики, арендаторы, участники хозяйственных товариществ и обществ и т.п.). Для тех и других условием возникновения обязанности возместить убытки служит то, что трудовым договором, контрактом или гражданско-правовым договором на них была возложена обязанность не разглашать соответствующие сведения. В отношении работников набор таких сведений может быть утвержден актом юридического лица, а для всех остальных лиц - зафиксирован в заключаемом ими гражданско-правовом договоре.

Возможны и другие способы защиты рассматриваемых прав. В частности, можно указать на расторжение не только трудовых, но и гражданско-правовых отношений, а при наличии определенных предпосылок могут быть также использованы и некоторые другие, указанные в ст. 12 ГК (см. комментарий к ней) способы защиты.

4.11. Гражданский Кодекс Российской Федерации

В Гражданском Кодексе Российской Федерации от 30.11.94 г. № 51 ФЗ информация рассматривается как объект гражданского права наряду с интеллектуальной собственностью и имуществом

В ст. 128 ГК РФ (Объекты гражданских прав) сказано, что к объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные права; работы и услуги; охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (интеллектуальная собственность); нематериальные блага.

В Статье 129. (Оборотоспособность объектов гражданских прав) сказано, что результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации не могут отчуждаться или иными способами переходить от одного лица к другому, однако права на такие результаты и средства, а также материальные носители, в которых выражены соответствующие результаты или средства, могут отчуждаться или иными способами переходить от одного лица к другому в случаях и в порядке, которые установлены настоящим Кодексом.

В Кодексе также определяется информация, составляющая служебную и коммерческую тайну. В ст. 139 изложена суть особых формальностей, которые позволяют применять какие-либо санкции в случае нарушения конфиденциальности информации. Они заключаются в том, что, во-первых, информация должна иметь действительную или потенциальную коммерческую ценность и эти сведения не могут быть известны третьим лицам, в силу каких-либо других условий. Во-вторых, учреждение при этом принимало определённые меры для исключения на законных основаниях свободного доступа к этой информации и охране её конфиденциальности, и в-третьих, все сотрудники, знакомые с этими сведениями, были официально предупреждены об их конфиденциальности.

В Гражданском Кодексе Российской Федерации от 30.11.94 г. № 51 ФЗ информация рассматривается как объект гражданского права наряду с интеллектуальной собственностью и имуществом (ст. 128). В Кодексе также определяется информация, составляющая служебную и коммерческую тайну. В ст. 139 изложена суть особых формальностей, которые позволяют применять какие-либо санкции в случае нарушения конфиденциальности информации. Они заключаются в том, что, во-первых, информация должна иметь действительную или потенциальную коммерческую ценность и эти сведения не могут быть известны третьим лицам, в силу каких-либо других условий, во-вторых, учреждение при этом принимало определённые меры для исключения на законных основаниях свободного доступа к этой информации и охране её конфиденциальности, и в-третьих, все сотрудники, знакомые с этими сведениями, были официально предупреждены об их конфиденциальности.

4.12. Уголовное законодательство в области защиты информации

Уголовный Кодекс Российской от 13.06.96 г. № 63-ФЗ принят Государственной думой от 24.05.96 г., одобрен Советом Федерации от 05.06.96 г. и подписан Президентом Российской Федерации 13.06.96 г., введен в действие с 01.01.97 г.

Читайте так же:  Имеет ли право продавец спрашивать паспорт

Уголовный кодекс создает правовую основу борьбы с преступностью. Направлен на обеспечение дифференцировании уголовной ответственности и наказания – применение строгих мер воздействия за совершение тяжких и особо тяжких преступлений и достаточно гуманных - в отношении лиц, впервые совершивших менее опасные преступления.

Уголовный Кодекс базируется на Конституции России и закрепленных ею социальных ценностях, существующих в демократических правовых государствах. Он содержит ряд принципиально важных положений, отличающих его от предыдущего Уголовного кодекса касающихся в первую очередь защиты личности, затем общества, государства.

Примерный перечень нормативных актов РФ, связанный с защитой информации

Законы Российской Федерации, связанные с защитой информации и обеспечением конфиденциальности государственной тайны, служебной или персональной информации

О персональных данных (Закон РФ №152-ФЗ от 27 июля 2006г.) (ред. от 04.06.2014)

О лицензировании отдельных видов деятельности (Закон РФ №99-ФЗ от 27.04.11г. в редакции от 06.12.2007)

Об электронной цифровой подписи (Закон РФ №63-ФЗ от 30.03.11г.)

О техническом регулировании (Закон РФ №184-ФЗ от 27.12.02г. с изменениями и дополнениями)

Законы, предписывающие обеспечивать конфиденциальность государственной, служебной и коммерческой тайны

Уголовный кодекс РФ (Закон РФ №63-ФЗ от 3.06.96г. с изменениями и дополнениями)

Уголовно-процессуальный кодекс РФ от 18.12.2001 №174-ФЗ (ред. от 21.07.2014 с изменениями от 06.08.2014)

Налоговый кодекс РФ от 31.07.1998 №146-ФЗ (ред. от 28.06.2014)

Гражданский кодекс РФ от 30.11.1994 №51-ФЗ (с изменениями. от 01.07.2014)

Административный кодекс (Закон РФ №195-ФЗ от 30.12.01г. с изменениями и дополнениями)

О государственной тайне (Закон РФ №5485-1-Ф3 от 21.06.93г. с изменениями и дополнениями)

О коммерческой тайне (Закон РФ №98-ФЗ от 29.07.04г. (ред. от 11.07.11))

О системе государственной службы РФ (Закон РФ №58-ФЗ от 27.05.03г.)

О банках и банковской деятельности (Закон РФ №395 от 2.12.90г. с изменениями и дополнениями)

О средствах массовой информации (Закон РФ от 27.12.91г. с изменениями)

О связи (Закон РФ №126-ФЗ от 07.07.03г.(ред.02.04.14))

Постановления Правительства РФ

О перечне сведений, которые не могут составлять коммерческую тайну (Постановление Правительства РФ №35 от 5.12.91 в ред. Постановления Правительства РФ от 03.10.2002 №731)

Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (Постановление Правительства РФ №313 от 16.04.12)

Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (Постановление Правительства РФ №1119 от 01.11.2012г.)

О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданию средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны (Постановление Правительства РФ №333 от 15.04.95 с изменениями)

О сертификации средств защиты информации (Постановление Правительства РФ №608 от 26.06.95 с изменениями)

Указы Президента РФ

О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена (Указ Президента РФ №351 от 17.03.08)

Об утверждении концепции национальной безопасности (Указ Президента РФ №537 от 10.01.00)

О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области защиты информации (Указ Президента РФ №334 от 03.04.95)

Об утверждении перечня сведений, отнесенных к государственной тайне (Указ Президента РФ №1203 от 30.11.95, ред. от 19.03.2013г.)

Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль (Указ Президента РФ №1661 от 17.12.11)

Об утверждении перечня сведений конфиденциального характера (Указ Президента РФ №188 от 6.03.97)

О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне (Распоряжение Президента РФ №151-рп от 16.04.05)

О внесении изменений в список товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль, утвержденный указом президента российской федерации (Указ Президента РФ №1661 от 17 декабря 2011 г.)

Документы ФСБ/ФАПСИ

Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

Система сертификации средств криптографической защиты информации от 23.10.93г.

Документы ФСТЭК/Гостехкомиссии

Положение "О государственном лицензировании деятельности в области защиты информации"

Положение "О сертификации средств защиты информации по требованиям безопасности информации"

Положение "По аттестации объектов информатизации по требованиям безопасности информации"

РД "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации"

РД "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации"

РД "Защита от несанкционированного доступа к информации. Термины и определения"

РД "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники"

РД "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации"

РД "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации"

РД "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей"

Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Новая редакция Ст. 90 ТК РФ

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Комментарий к Статье 90 ТК РФ

Согласно статье 90 Трудового кодекса РФ лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности.

Другой комментарий к Ст. 90 Трудового кодекса Российской Федерации

1. Комментируемая статья является отсылочной (бланкетной) и не предусматривает конкретных мер ответственности, определяя лишь виды юридической ответственности, к которым могут быть привлечены лица, виновные в нарушении норм, регулирующих порядок получения, обработки и защиты персональных данных работника. Следует отметить, что данный перечень видов юридической ответственности не является исчерпывающим, поскольку лица, виновные в нарушении правил работы с персональными данными работника, также могут быть привлечены и к материальной ответственности.

2. К материальной ответственности за виновное нарушение норм, регулирующих порядок получения, обработки и защиты персональных данных работника, могут быть привлечены как работодатель, так и работники, непосредственно обрабатывающие персональные данные работников.

Так, в результате неправомерного виновного распространения персональных данных работника или виновного представления третьим лицам недостоверной информации о работнике, последнему может быть причинен моральный вред, подлежащий возмещению со стороны работодателя. При внесении в трудовую книжку работника неправильной записи или не соответствующей законодательству формулировки причины увольнения работник может быть лишен возможности трудиться и понести материальный ущерб. В свою очередь, работники, непосредственно обрабатывающие персональные данные, могут быть привлечены к материальной ответственности при проведении работодателем выплат в пользу работника в возмещение причиненного ему ущерба. О материальной ответственности работодателя перед работником см. гл. 38 ТК РФ и комментарий к ней, о материальной ответственности работника перед работодателем - гл. 39 ТК РФ и комментарий к ней.

3. О дисциплинарной ответственности см. гл. 30 ТК РФ и комментарий к ней.

4. Лица, виновные в нарушении правил работы с персональными данными работника, могут быть привлечены к административной ответственности по следующим основаниям:

неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации (ст. 5.39 КоАП РФ);

нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11 КоАП РФ);

нарушение правил защиты информации (ст. 13.12 КоАП РФ);

разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей (ст. 13.14 КоАП РФ).

К административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах и за нарушение правил защиты информации могут быть привлечены как сами работодатели - юридические лица и их должностные лица, так и конкретные работники, исполняющие соответствующие трудовые функции. Административная ответственность за разглашение информации с ограниченным доступом предусмотрена в отношении должностных лиц как работодателя, так и третьих лиц, и тех работников, которые получили доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, а за отказ в предоставлении гражданину информации - только в отношении должностных лиц.

5. Порядок защиты нематериальных благ, к числу которых относятся честь и доброе имя, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна, определяется Гражданским кодексом РФ и иными законами (прежде всего Гражданским процессуальным кодексом РФ).

Если в результате нарушения норм, регулирующих обработку персональных данных работника, допущенных третьими лицами, а не работодателем, работнику причинен имущественный ущерб или моральный вред, то указанный вред подлежит возмещению в денежной форме на основании ст. ст. 151, 1064 - 1083, 1099 - 1101 ГК РФ. Защита чести, достоинства и деловой репутации гражданина осуществляется судом в соответствии с правилами, установленными ст. 152 ГК РФ.

Читайте так же:  Возврат денег за поездку в санаторий

6. Уголовная ответственность за нарушение правил работы с персональными данными работника может наступить в следующих случаях:

незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан (ст. 137 УК РФ);

неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан (ст. 140 УК РФ).

Ответственность за нарушение требований по защите персональных данных

Ответственность за нарушение требований по защите персональных данных

Ответственность за нарушение требований по защите персональных данных

К федеральным законам, раскрывающим ответственность за нарушения в сфере защиты персональных данных, можно отнести:

  1. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (в ред. от 23.12.2010).
  2. Федеральный закон от 27 июля 2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
  3. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 07.02.2011) (с изменениями и дополнениями, вступившими в силу с 07.04.2011).
  4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 07.03.2011).
  5. Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ред. от 29.12.2010).
  6. Гражданский кодекс РФ.

Виды ответственности

Статья 24 закона № 152-ФЗ "О персональных данных" прямо определяет виды ответственности за нарушение требований федерального закона. Лица, виновные в нарушении требований закона "О персональных данных", несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Рассмотрим ответственность по перечисленным законам с акцентом на ответственности за нарушения требований по защите персональных данных.

Гражданский кодекс РФ

Гражданский кодекс РФ в ст. 946 вводит ответственность за нарушение "тайны страхования". Страховщик не вправе разглашать полученные им в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц. За нарушение тайны страхования страховщик в зависимости от рода нарушенных прав и характера нарушения несет ответственность в соответствии с кодексом и другими законами в случаях и в порядке, ими предусмотренных, а также в тех случаях и тех пределах, в каких использование способов защиты гражданских прав (компенсация морального вреда, возмещение убытков) вытекает из существа нарушенного нематериального права и характера последствий этого нарушения. Прецедент правоприменения данной статьи автору пока не известен.

Уголовный кодекс РФ

Уголовный кодекс РФ предусматривает наказание по ст. 137, 140 и 272.

По ст. 137 наступает ответственность за нарушение неприкосновенности частной жизни, выражающееся в незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространении этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. По статье предусмотрен штраф в размере до 200 тысяч рублей или лишение свободы на срок до 2 лет. Те же деяния, совершенные лицом с использованием своего служебного положения, предусматривают штраф в размере от 100 тысяч до лишения свободы на срок до 4 лет. Как следует из диспозиции статьи, правоприменимость статьи не зависит от наличия средств защиты персональных данных.

По ст. 140 ответственность наступает при неправомерном отказе должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан. По статье предусмотрено наказание: штраф в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет.

По ст. 272 Уголовного кодекса РФ наступает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. По статье предусмотрен штраф в размере от 200 тысяч рублей или лишение свободы на срок до 2 лет. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, предусматривает штраф в размере от 100 тысяч или лишение свободы на срок до 5 лет.

Как следует из диспозиции статьи, правоприменимость статьи зависит от наличия средств защиты персональных данных как признака охраняемой информации. Но статья относится к лицу, совершившему неправомерный доступ, а не к оператору персональных данных. Кроме того, данная норма содержит условие, которое позволяет отнести данное правонарушение к разряду уголовно наказуемых деяний, "если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети".

Кодекс об административных правонарушениях

Кодекс об административных правонарушениях включает наказание по ст. 5.39 (отказ в предоставлении информации), 13.11 (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)), 13.12 (нарушение правил защиты информации), 13.13 (незаконная деятельность в области защиты информации) и 13.14 (разглашение информации с ограниченным доступом).

Отказ в предоставлении информации (ст. 5.39) наиболее часто встречается в правоприменительной практике. Это связано не только с малыми сроками предоставления информации, но и прежде всего с отсутствием у оператора регламентов предоставления информации.

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации влекут наложение административного штрафа на должностных лиц в размере от 1 до 3 тысяч рублей.

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11) напрямую указывает на необходимость соблюдения ФЗ-152 "О персональных данных". Санкциями за данные нарушения являются предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц – от 500 до 1 тысячи рублей; на юридических лиц – от 5 до 10 тысяч рублей.

Ст. 13.12 "Нарушение правил защиты информации" содержит три обязательных признака, только при их наличии наступает ответственность по ст. 13.12:

  1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну). Это указывает на обязательность лицензирования деятельности по защите информации. Если лицензии отсутствуют, то отсутствуют и объективные признаки нарушения. Санкции по статье – это наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц – от 500 до 1 тысячи рублей; на юридических лиц – от 5 до 10 тысяч рублей.
  2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации. Санкции в этом случае – наложение административного штрафа на граждан в размере от 500 до 1 тысячи рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц – от 1 до 2 тысяч рублей; на юридических лиц – от 10 до 20 тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой. То есть, если при проверке окажется, что в системе защиты используются несерти-фицированные средства, они могут быть конфискованы.
  3. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).

Это условие рассмотрим более подробно во второй части статьи, которая будет опубликована в журнале "Информационная безопасность" № 4.

Главная | Уголовный кодекс РФ | Статья 272. Неправомерный доступ к компьютерной информации

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)

(см. текст в предыдущей редакции)

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Читайте так же:  Транспортный налог на трактор льготы

(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)

(см. текст в предыдущей редакции)

Общество защиты прав потребителей в социальных сетях:

Проект Федерального закона "О внесении изменений в Гражданский кодекс Российской Федерации, Гражданский процессуальный кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации и Федеральный закон "Об информации, информационных технологиях и о защите информации"

Комментарии Российской Газеты

Внести в статью 144.1 Гражданского процессуального кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 46, ст. 4532; 2013, N 27, ст. 3479) следующие изменения:
дополнить часть 4 после слов "права заявителя на данные объекты" словами ", а также копию заявления о нарушении авторских и смежных прав, направленного информационному посреднику, и подтверждение непринятия им необходимых и достаточных мер для прекращения нарушения таких прав".

Внести в Арбитражный процессуальный кодекс Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 30, ст. 3012; 2008, N 18, ст. 1941; 2009, N 29, ст. 3642; 2010, N 18, ст. 2145; 2011, N 50, ст. 7364) следующие изменения:

1) дополнить часть 4 статьи 34 пунктом 3 следующего содержания: "3) дела по спорам о защите авторских и смежных прав, за исключением прав на фильмы, в т.ч. телефильмы и кинофильмы, в информационно-
телекоммуникационных сетях, в том числе в сети "Интернет".";

2) дополнить часть 1 статьи 91 пунктом 7 следующего содержания: "7) по делам, связанным с защитой интеллектуальных прав в информационно-телекоммуникационных сетях, в том числе в сети "Интернет",
на ответчика может быть возложена обязанность совершить действия, направленные на ограничение доступа к определенной информации, содержащей материал, нарушающий интеллектуальные права, и размещенной по указателю страницы сайта в сети "Интернет", в срок, установленный определением суда о принятии обеспечительных мер, и в порядке, предусмотренном законодательством об информации.".

Внести в Гражданский кодекс Российской Федерации (Собрание законодательства Российской Федерации, 2006, N 52, ст. 5496; 2013, N 27, ст. 3479) следующие изменения:

1) статью 1232 дополнить пунктом 8 следующего содержания: "8. В случаях, когда результат интеллектуальной деятельности в соответствии с настоящим Кодексом не подлежит государственной
регистрации, применяется порядок, установленный уполномоченным федеральным органом исполнительной власти, осуществляющий нормативно-правовое регулирование в сфере авторского права и смежных прав.";

2) в статье 1253.1:

а) исключить подпункт 3 пункта 2;

б) в подпункте 2 пункта 3 слова "страницы сайта и (или) сетевого адреса в сети "Интернет", на которых размещен такой материал" заменить словами "страницы сайта, на которой размещен такой материал";

в) пункт 4 после слова "требования" изложить в следующем виде: "об удалении информации, нарушающей исключительные права, или об ограничении доступа к ней в соответствии с законодательством Российской
Федерации об информации".

3) в пункте 3 статьи 1302 слова "исключительных прав на фильмы, в том числе кинофильмы, телефильмы, при их размещении" заменить словами "авторских и смежных прав".

Внести в Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2013, N 27, ст. 3479) следующие изменения:

а) изложить название статьи в виде: "Порядок ограничения доступа к информации, распространяемой с нарушением авторских и смежных прав";

б) заменить слова "фильмы, в том числе кинофильмы, телефильмы" словами "информация, содержащая объекты авторских и смежных прав" по всему тексту статьи;

в) дополнить часть 1 после слов "иного законного основания," словами "если информационный посредник, предоставляющий возможность размещения информации, не принял необходимые и достаточные меры для прекращения нарушения интеллектуальных прав в соответствии с гражданским законодательством и статьей 15.3 настоящего Закона,";

г) в части 7 слова "обязан ограничить доступ к такому информационному ресурсу, в том числе к сайту в сети "Интернет", или к странице сайта" заменить словами "обязан ограничить доступ к странице такого сайта в сети "Интернет" или к размещенной на ней информации при наличии у оператора связи технической возможности. В противном случае оператор связи обязан ограничить доступ к такому информационному ресурсу.";

2) часть 4 статьи 17 после слов "Провайдер хостинга" дополнить словами ", оператор связи";

3) дополнить статьей 15.3 следующего содержания:

"Статья 15.3. Порядок осуществления информационным посредником необходимых и достаточных мер для прекращения нарушения интеллектуальных прав

1. Правообладатель (или его представитель) в случае обнаружения в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", информации, содержащей объект авторских и смежных прав, которая распространяется без его разрешения или иного законного основания, вправе обратиться к информационному посреднику, предоставляющему возможность размещения материала в информационно-телекоммуникационной сети, с заявлением в письменной форме о нарушении авторских и смежных прав (далее - заявление).

2. Владелец информационного ресурса на своем ресурсе обязан разместить информацию о своем почтовом адресе и (или) об адресе электронной почты, на которые может быть направлено заявление.

3. Заявление предоставляется непосредственно либо в форме электронного документа, подписанного простой электронной подписью, или заказным почтовым отправлением с уведомлением о вручении.

В заявлении указываются следующие сведения:

1) контактная информация заявителя (наименование и адрес местонахождения (для юридического лица); фамилия, имя, отчество, адрес регистрации (для физического лица);

2) сведения об объекте авторского права и смежных прав, в отношении которого допущено нарушение;

3) указатель страницы сайта в сети "Интернет", на котором размещена информация, содержащая объект авторских и смежных прав, которая распространяется без разрешения правообладателя или иного законного основания;

4) подтверждение заявителя его прав на объект авторского права и смежных прав, в отношении которого допущено нарушение;

5) заверение заявителя об отсутствии разрешения правообладателя на соответствующее использование объекта авторского права и смежных прав в сети "Интернет";

6) заверение в том, что заявитель предупрежден об ответственности за предоставление недостоверной информации;

7) согласие на обработку персональных данных заявителя.

4. В течение 24 часов с момента получения заявления от правообладателя провайдер хостинга направляет обслуживаемому им владельцу сайта уведомление о необходимости в течение 24 часов удалить информацию, содержащую объект авторских и смежных прав, либо приостановить к ней доступ с приложением копии заявления от правообладателя, если указанная информация не была ранее удалена или заблокирована владельцем сайта. В случае если в указанный срок владелец ресурса не удалил указанную информацию и (или) не приостановил доступ к ней, провайдер хостинга обязан в течение 24 часов самостоятельно принять указанные меры по пресечению нарушения авторских и смежных прав.

5. Владелец сайта в течение 24 часов с момента получения уведомления от провайдера хостинга или заявления от правообладателя обязан удалить информацию, содержащую объект авторских и смежных прав, или
приостановить к ней доступ.

6. Информационный посредник вправе в течение 48 часов направить информацию о принятых мерах и копию заявления правообладателя о нарушении авторских и смежных прав правообладателя лицу, разместившему информацию, содержащую объект авторских и смежных прав.

7. Лицо, разместившее информацию, содержащую объект авторских и смежных прав, вправе в течение десяти дней после принятия мер по пресечению нарушения авторских и смежных прав, предусмотренных
настоящей статьей, направить информационному посреднику возражения, в которых должны быть указаны следующие сведения:

1) контактная информация (наименование и адрес местонахождения (для юридического лица); фамилия, имя, отчество, адрес регистрации (для физического лица);

2) информация об объекте авторского права и смежных прав и указание на страницу сайта в сети Интернет, где он находился до удаления;

3) подтверждение правомерности размещения информации, содержащей объект авторского и смежных прав;

4) заверение в том, что лицо, разместившее информацию, содержащую объект авторского права и смежных прав, предупреждено об ответственности за предоставление недостоверной информации;

5) согласие на обработку персональных данных.

8. При получении возражений от лица, разместившего информацию, содержащую объект авторских и смежных прав, информационный посредник в течение 48 часов восстанавливает доступ к информации, содержащей объект авторских и смежных прав, если доступ к такой информации был ограничен, и направляет копию возражений правообладателю, от которого поступило заявление в соответствии с порядком, установленным настоящей статьей.

9. В том случае, если в течение данного срока заинтересованные лица обратились в суд за защитой нарушенных авторских и смежных прав, срок приостановления доступа к информации продлевается до вступления в законную силу судебного акта.

10. Информационный посредник обязан уведомить правообладателя при получении от него заявления согласно части первой настоящей статьи о предпринятых мерах по пресечению нарушения интеллектуальных прав, предусмотренных настоящей статьей, либо об отказе их исполнения.

11. В случае, если информационный посредник предпринял все необходимые и достаточные меры, предусмотренные настоящей статьей, он освобождается от ответственности при организации доступа к информации, содержащей указанный в заявлении объект авторских и смежных прав:

1) за нарушение прав на результаты интеллектуальной деятельности;

2) за непринятие мер, необходимых и достаточных для прекращения нарушения интеллектуальных прав;

3) за нарушение прав лиц, разместивших информацию, и владельцев сайтов в сети "Интернет" в связи с ограничением доступа к информации, содержащей объект авторских и смежных прав, а также в связи с ограничением доступа к сайту в сети "Интернет", на котором размещена информация, содержащая объект авторских и смежных прав.

12. Если распространение информации, содержащей объект авторских и смежных прав, будет признано судом правомерным, то заявитель обязан по требованию лица, разместившего информацию, и (или) информационного посредника возместить вызванный ограничением доступа ущерб.".