Защита личной информации в Беларуси

1.2. Отграничение личной информации от иных видов охраняемой информации

Личную информацию необходимо отграничивать от других видов охраняемой информации, например, от информации, содержащей государственные секреты (тайну), и информации, содержащей коммерческую тайну.
Государственные секреты (сведения, составляющие государственные секреты) – сведения, отнесенные в установленном порядке к государственным секретам, защищаемые государством в соответствии с Законом о государственных секретах и другими актами законодательства Республики Беларусь (ст.1 Закона Республики Беларусь «О государственных секретах» [14] ).
Под государственной тайной законодатель понимает сведения, в результате разглашения или утраты которых могут наступить тяжкие последствия для национальной безопасности Республики Беларусь (ст.16 Закона о государственных секретах).
Исходя из смысла ст.16 Закона о государственных секретах, государственная тайна представляет собой одну из категорий государственных секретов (наряду со служебной тайной).
Как видим, государственная тайна является составной частью государственных секретов, соответственно, все правовые аспекты государственных секретов, в полной мере будут относиться и к государственной тайне.
К государственным секретам, в том числе и к государственной тайне, могут быть отнесены:
— сведения в области политики:
— о стратегии и тактике внешней политики, а также внешнеэкономической деятельности;
о подготовке, заключении, содержании, выполнении, приостановлении или прекращении действия международных договоров Республики Беларусь;
об экспорте и импорте вооружения и военной техники;
— о содержании или объемах экономического сотрудничества с иностранными государствами в военное время;
— сведения в области экономики и финансов:
— о содержании планов подготовки экономики к отражению возможной военной агрессии;
— о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники;
— др (ст.14 Закона о государственных секретах).
Государственные секреты, в том числе и государственная тайна, являются собственностью Республики Беларусь.
Коммерческую тайну, наряду с государственной и личной тайнами, законодатель относит к информации, распространение и (или) предоставление которой ограничено (ст.17 Закона об информации).
Правовое определение коммерческой тайны наравне со служебной было дано в ст. 140 ГК Республики Беларусь.
Так, согласно ст.140 ГК информация составляет коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законодательством.
Коммерческую тайну определяет также Положение о коммерческой тайне, утвержденное Постановлением Совета Министров Республики Беларусь от 6 ноября 1992 г. N 670 «Об утверждении Положения о коммерческой тайне» [25] (далее – Положение о коммерческой тайне).
Согласно пункта 1 Положения о коммерческой тайне коммерческую тайну составляют преднамеренно скрываемые экономические интересы и информация о различных сторонах и сферах производственно-хозяйственной, управленческой, научно-технической, финансовой деятельности субъекта хозяйствования, охрана которых обусловлена интересами конкуренции и возможной угрозой экономической безопасности субъекта хозяйствования.
Информация, составляющая коммерческую тайну, является собственностью субъекта хозяйствования либо находится в его владении, пользовании, распоряжении в пределах, установленных собственником и законодательными актами.
Личная информация, информация, содержащая государственные секреты, и информация, содержащая, коммерческую тайну являются информациями ограниченного доступа.
Производство, передача и распространение такой информации, формирование и использование информационных ресурсов с такой информацией осуществляются в условиях ограниченного доступа к ней специально подготовленных и официально допущенных лиц. Субъекты, участвующие в таких процессах, вступают в отношения административно-правового свойства с достаточно жесткой ответственностью за неправомерные действия с такой информацией [12, C.74].
Таким образом, основным отличием личной информации от информации, содержащей государственные секреты, и информации, содержащий, коммерческую тайну, является то, что личная информация содержит сведения в отношении конкретного индивида (физического лица), тогда как информация, содержащая государственные секреты, касается всего государства в целом, а информация, содержащая, коммерческую тайну, — конкретного субъекта хозяйствования. Указанные различия обуславливают и различный порядок защиты указанных трех видов информации.

1.3. Значение защиты личной информации

Значение защиты личной информации трудно переоценить, это обусловлено тем, что в состав личной информации входят сведения большинство из которых (к примеру, тайна личной жизни) имеют ценность для субъекта-носителя информации в силу неизвестности другим субъектам информационных отношений. Соответственно неправомерное использование указанной информации может причинить непоправимый вред субъекту-носителю, его родственникам, знакомым и т.д.
С учетом ст.27 Закона об информации можно говорить о том, что целью защиты личной информации является ее сохранение и неразглашение, а также недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.
Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.
Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации (изменения), блокирования правомерного доступа к ней.
Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.
Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации (изменения) и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям.
Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.
Статья 29 Закона об информации определяет несколько видов мер по защите информации:
К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.
К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
По мнению автора, указанный в Законе перечень мер по защите информации чрезмерно обобщен и применительно к личной информации, несомненно, требует детализации.
Обладатель информации, собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей или уполномоченные ими лица вправе:
запрещать или приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по защите информации;
обращаться в государственные органы, определенные Президентом Республики Беларусь и (или) Советом Министров Республики Беларусь, для оценки правильности выполнения требований по защите их информации в информационных системах, проведения экспертизы достаточности мер по защите их программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, а также для получения консультаций.
Владелец информационных систем и информационных сетей обязан уведомить их собственника, а также обладателя информации о всех фактах нарушения требований по защите информации.
Обладатель информации, оператор информационной системы в случаях, установленных законодательством Республики Беларусь, обязаны:
обеспечить защиту информации, а также постоянный контроль за соблюдением требований по защите информации;
установить порядок предоставления информации пользователю информации и определить необходимые меры по обеспечению условий доступа к информации пользователя информации;
не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
обеспечивать возможность незамедлительного восстановления информации, модифицированной (измененной) или уничтоженной вследствие неправомерного (несанкционированного) доступа к ней (ст.31 Закона об информации).
Относительно мер по защите персональных данных Закон говорит следующее (ст.32):
Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь.
Последующая передача персональных данных разрешается только с согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь.
Полагаем, что при обозначении круга прав и обязанностей субъектов информационных правоотношений, не учтен личностный фактор субъектов-носителей личной информации, что также требует доработки.
Таким образом, говоря о защите личной информации, необходимо отметить, что в Законе об информации перечень мер по защите информации, а также перечень прав и обязанностей субъектов-носителей информации чрезмерно обобщены и требуют законодательной доработки.