Тайна предприятия: что и как защищать
Шрифт:
Статья 140 УК определяет ответственность за отказ в предоставлении гражданину информации: «Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо
Во всех случаях лица, которым отказано в доступе к информации, а также получившие недостоверную информацию, либо не получившие ее вовсе, имеют право на возмещение понесенного ими ущерба.
Следует обратить внимание на то, что в соответствии с законом «Об информации…» режим защиты в отношении персональных данных устанавливается федеральным законом. То есть для полноценной защиты персональных данных необходимо принятие закона о персональных данных.
Деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных, подлежит обязательному лицензированию. Сейчас это можно проиллюстрировать лишь на примере закона
РФ «О частной детективной и охранной деятельности в Российской Федерации». Он дает право на основе специальной лицензии осуществлять выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов. Здесь же частному детективу запрещено «разглашать собранную информацию, использовать ее в каких-либо целях вопреки интересам своего клиента или в интересах третьих лиц». На сегодняшний день иных лицензируемых по этому направлению субъектов информационных отношений в законодательстве нет.
Кстати, нами не зря приведен пример с частным детективом. Он в очередной раз иллюстрирует несовершенство нашего законодательства. Поскольку деятельность по выяснению биографических данных гражданина при заключении с ним трудового договора лицензируема, следовательно, никто кроме сыщика не имеет право это делать, т. е. получается, что предприятия не вправе осуществлять самостоятельные проверки анкет, рекомендаций и т. п. Вероятно, надо полагать, что фирмы не проверяют кандидатов на работу. Иначе у каждого предприятия был бы договор с частным детективом на такие проверки. Нонсенс!
Персональные данные - второй по величине массив конфиденциальных сведений, обращающихся на предприятии, рассматриваемый нами как важнейший объект защиты.
Глава 2
ФИНАНСОВАЯ ИНФОРМАЦИЯ ПРЕДПРИЯТИЯ
Многие пользователи финансовой информации становятся перед проблемой ограничения доступа к ней, прежде всего в отношении собственного персонала, а также сталкиваются с непомерным аппетитом различных государственных органов в удовлетворении интереса к состоянию внутренних финансов предприятия. Слабая регламентация законодательством этих сторон жизнедеятельности хозяйственных субъектов ведет к широчайшему разбросу мнений по таким вопросам, что выражается либо в стремлении чрезмерного
Финансовая информация предприятия - это любые сведения о производственных, кадровых, сбытовых, кредитных, налоговых и прочих процессах предприятия, содержащие в качестве измерителей денежные выражения, а также сведения об условиях и порядке формирования, распределения, обращения и использования денежных средств.
Финансовая информация является информацией документированной, то есть зафиксированной на материальных носителях, имеющих определенные реквизиты, позволяющие идентифицировать принадлежность такой информации к данному предприятию. К материальным носителям относятся также информационные системы и технологии на базе электронной вычислительной техники.
Таким образом, под категорию финансовой на предприятии подпадает достаточно большой массив информации о таких объектах, как:
– деньгах как самостоятельном платежном средстве;
– ценных бумагах (государственных облигациях, векселях, чеках, акциях и т. д.);
– любых имущественных и неимущественных ценностях, имеющих определенное документированное стоимостное денежное выражение.
Кроме документированной информации о состоянии этих объектов, к финансовой информации можно отнести также сведения о правилах, условиях, порядке и осуществлении следующих сторон жизнедеятельности предприятия:
– финансовое планирование и анализ;
– ценообразование;
– финансовый (управленческий) учет и отчетность;
– кредитование, прочие отношения с кредитными учреждениями;
– бухгалтерский учет и отчетность;
– оплата труда;
– налогообложение;
– инвестирование;
– финансовый контроль;
– использование информационных систем и технологий управления финансовыми средствами и обработки бухгалтерского документооборота;
– материально-техническое снабжение и другие административно-хозяйственные вопросы, связанные с движением финансов предприятия.
Отдельно необходимо выделить в качестве составляющей финансовой же информации сведения и данные о порядке осуществления таких процессов обеспечения безопасности финансов, как:
– инкассации;
– кассовых операций;
– инженерно-технической защиты мест расположения и движения финансовых средств;
– физической защиты мест расположения и движения финансовых средств;
– защиты финансовой информации при передаче по каналам связи;
– других мер обеспечения безопасности и сохранности финансовых ценностей предприятия.
Все вышеперечисленные категории информационных ресурсов предприятия, касающиеся обращения и применения финансовых инструментов, относятся к введенному нами понятию финансовой информации. Почти вся эта информация может быть отнесена к коммерческой тайне предприятия. Но в связи с тем, что большой массив финансовой информации должен по определению передаваться другим субъектам рынка, законодательством установлена их ответственность за правильное обращение с этими сведениями.