Как организации защитить свою конфиденциальную информацию
Подборка наиболее важных документов по запросу Как организации защитить свою конфиденциальную информацию (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)С целью помочь организациям понять и соблюдать соответствующие требования закона Управление уполномоченного по защите конфиденциальности личных данных (Office of the Privacy Commissioner for Personal Data) в 2021 г. опубликовало Руководство по этическому развитию и использованию ИИ (Guidance on the Ethical Development and Use of Artificial Intelligence) [215]. Руководство содержит рекомендации в первую очередь для организаций, которые разрабатывают и внедряют ИИ-системы, использующие персональные данные. В Руководстве представлены три главные ценности (data stewardship values), на которые должны опираться компании при создании внутренней стратегии использования ИИ: уважение, польза, справедливость.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)С целью помочь организациям понять и соблюдать соответствующие требования закона Управление уполномоченного по защите конфиденциальности личных данных (Office of the Privacy Commissioner for Personal Data) в 2021 г. опубликовало Руководство по этическому развитию и использованию ИИ (Guidance on the Ethical Development and Use of Artificial Intelligence) [215]. Руководство содержит рекомендации в первую очередь для организаций, которые разрабатывают и внедряют ИИ-системы, использующие персональные данные. В Руководстве представлены три главные ценности (data stewardship values), на которые должны опираться компании при создании внутренней стратегии использования ИИ: уважение, польза, справедливость.
Статья: Юридическая конструкция широкого согласия при проведении геномных исследований и безопасность генетической информации в цифровой среде
(Фетюков Ф.В.)
("Российский юридический журнал", 2022, N 4)Вступление в силу в 2018 г. Общего регламента защиты данных (General Data Protection Regulation) (далее - Регламент) <1> должно было создать нормативно-правовые условия для унификации правового режима защиты персональных данных на всей территории ЕС. Действительно, Регламент сегодня выступает единой нормативно-правовой основой для внедрения в организациях государственного и частного сектора ЕС подлинной культуры конфиденциальности, защиты личных данных и соблюдения интересов как операторов, так и субъектов персональных данных.
(Фетюков Ф.В.)
("Российский юридический журнал", 2022, N 4)Вступление в силу в 2018 г. Общего регламента защиты данных (General Data Protection Regulation) (далее - Регламент) <1> должно было создать нормативно-правовые условия для унификации правового режима защиты персональных данных на всей территории ЕС. Действительно, Регламент сегодня выступает единой нормативно-правовой основой для внедрения в организациях государственного и частного сектора ЕС подлинной культуры конфиденциальности, защиты личных данных и соблюдения интересов как операторов, так и субъектов персональных данных.
Нормативные акты
Федеральный закон от 01.12.2007 N 317-ФЗ
(ред. от 23.07.2025)
"О Государственной корпорации по атомной энергии "Росатом"1) организует и осуществляет в соответствии с нормативными правовыми актами Российской Федерации в своих структурных подразделениях и организациях Корпорации защиту сведений, составляющих государственную тайну, и иной информации, доступ к которой ограничен федеральными законами, а также работу в области противодействия техническим разведкам и технической защиты информации;
(ред. от 23.07.2025)
"О Государственной корпорации по атомной энергии "Росатом"1) организует и осуществляет в соответствии с нормативными правовыми актами Российской Федерации в своих структурных подразделениях и организациях Корпорации защиту сведений, составляющих государственную тайну, и иной информации, доступ к которой ограничен федеральными законами, а также работу в области противодействия техническим разведкам и технической защиты информации;
Федеральный закон от 02.11.2013 N 293-ФЗ
(ред. от 10.07.2023)
"Об актуарной деятельности в Российской Федерации"3.1) запрашивать у своих членов на условиях соблюдения и защиты конфиденциальности информации результаты актуарной деятельности, документы и информацию, предоставленные заказчиком и (или) организацией, деятельность которой является объектом актуарной деятельности, для осуществления актуарной деятельности, информацию, полученную из иных источников, которая использовалась для получения результатов актуарной деятельности, в целях осуществления контроля за проведением своими членами обязательного актуарного оценивания, а также проверки актуарного заключения и результатов актуарных расчетов для определения величины страховых резервов, обязательств по договорам об обязательном пенсионном страховании, договорам негосударственного пенсионного обеспечения и договорам долгосрочных сбережений;
(ред. от 10.07.2023)
"Об актуарной деятельности в Российской Федерации"3.1) запрашивать у своих членов на условиях соблюдения и защиты конфиденциальности информации результаты актуарной деятельности, документы и информацию, предоставленные заказчиком и (или) организацией, деятельность которой является объектом актуарной деятельности, для осуществления актуарной деятельности, информацию, полученную из иных источников, которая использовалась для получения результатов актуарной деятельности, в целях осуществления контроля за проведением своими членами обязательного актуарного оценивания, а также проверки актуарного заключения и результатов актуарных расчетов для определения величины страховых резервов, обязательств по договорам об обязательном пенсионном страховании, договорам негосударственного пенсионного обеспечения и договорам долгосрочных сбережений;
"Комментарий к Кодексу административного судопроизводства Российской Федерации: в 2 ч."
(постатейный)
(часть 2)
(под общ. ред. Л.В. Тумановой)
("Проспект", 2025)Анализ судебной практики в части определения надлежащего административного истца позволяет сделать вывод также о том, что к "иным лицам", которые могут подавать административные исковые заявления о признании информации запрещенной, не относятся так называемые частные субъекты, защищающие свои права и законные интересы, нарушенные в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации <1>. Поэтому в принятии административного искового заявления о признании информации запрещенной, поданного в порядке ст. 265.1 КАС РФ гражданином или организацией, должно быть отказано по п. 2 ч. 1 ст. 128 КАС РФ.
(постатейный)
(часть 2)
(под общ. ред. Л.В. Тумановой)
("Проспект", 2025)Анализ судебной практики в части определения надлежащего административного истца позволяет сделать вывод также о том, что к "иным лицам", которые могут подавать административные исковые заявления о признании информации запрещенной, не относятся так называемые частные субъекты, защищающие свои права и законные интересы, нарушенные в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации <1>. Поэтому в принятии административного искового заявления о признании информации запрещенной, поданного в порядке ст. 265.1 КАС РФ гражданином или организацией, должно быть отказано по п. 2 ч. 1 ст. 128 КАС РФ.
Статья: Интерпол - организация и ее нормативные акты в свете тенденции ужесточения подотчетности (accountability) в международном праве
(Самарин В.И.)
("Международное публичное и частное право", 2021, N 5)В этом отношении (злоупотребление конфиденциальностью; необоснованное раскрытие персональных данных) внешняя подотчетность организации подверглась испытанию в части защиты данных и обмена оперативной информацией. В настоящий момент Интерпол утвердил свои Правила контроля информации и доступа к данным Интерпола, которые для контроля данных Интерпола предписали создать Комиссию и установили процедуру и условия доступа к личной информации, обрабатываемой Интерполом. Указанная комиссия создается из внешних специалистов и юристов в определенных сферах и может рассматриваться как еще один кирпичик механизма подотчетности (accountability).
(Самарин В.И.)
("Международное публичное и частное право", 2021, N 5)В этом отношении (злоупотребление конфиденциальностью; необоснованное раскрытие персональных данных) внешняя подотчетность организации подверглась испытанию в части защиты данных и обмена оперативной информацией. В настоящий момент Интерпол утвердил свои Правила контроля информации и доступа к данным Интерпола, которые для контроля данных Интерпола предписали создать Комиссию и установили процедуру и условия доступа к личной информации, обрабатываемой Интерполом. Указанная комиссия создается из внешних специалистов и юристов в определенных сферах и может рассматриваться как еще один кирпичик механизма подотчетности (accountability).
Статья: Как программистов законно ловить на краже коммерческих секретов для конкурентов
(Гибадуллина З.)
("Трудовое право", 2021, N 3)Любая компания нуждается в защите, особенно в охране коммерчески важной и конфиденциальной информации. Иначе компания может потерять свое положение на рынке товаров, работ и услуг, лишиться ценной информации, представляющей особый интерес для конкурентов, что, в конечном счете, может привести к финансовым потерям, а возможно и к банкротству организации.
(Гибадуллина З.)
("Трудовое право", 2021, N 3)Любая компания нуждается в защите, особенно в охране коммерчески важной и конфиденциальной информации. Иначе компания может потерять свое положение на рынке товаров, работ и услуг, лишиться ценной информации, представляющей особый интерес для конкурентов, что, в конечном счете, может привести к финансовым потерям, а возможно и к банкротству организации.
Статья: Цифровизация судопроизводства в странах Африки: состояние и пути развития
(Башилов Б.И.)
("Вестник Пермского университета. Юридические науки", 2024, N 4)Barefootlaw (Уганда) является успешным примером организации, использующей социально-правовые инновации. При помощи социальных сетей, виртуальных консультаций, интерактивных голосовых ответов, SMS и кол-центров для тех, кто имеет ограниченный доступ в Интернет, Barefootlaw предоставляет гражданам бесплатную юридическую информацию для защиты своих прав.
(Башилов Б.И.)
("Вестник Пермского университета. Юридические науки", 2024, N 4)Barefootlaw (Уганда) является успешным примером организации, использующей социально-правовые инновации. При помощи социальных сетей, виртуальных консультаций, интерактивных голосовых ответов, SMS и кол-центров для тех, кто имеет ограниченный доступ в Интернет, Barefootlaw предоставляет гражданам бесплатную юридическую информацию для защиты своих прав.
Статья: Международное право и мировой правопорядок: девальвация или трансформация?
(Безбородов Ю.С., Халафян Р.М.)
("Закон", 2022, N 8)Иными словами, практика сбора информации не подвержена четким ограничениям. Государства наделены широким усмотрением, нередко координируют свои действия для обхода гарантий прав человека в национальном законодательстве, могут проводить различие между гражданами и иностранцами для получения доступа к необходимым сведениям (вопреки международному праву), сотрудничают с коммерческими организациями, осуществляющими сбор личных данных (Google и т.п.).
(Безбородов Ю.С., Халафян Р.М.)
("Закон", 2022, N 8)Иными словами, практика сбора информации не подвержена четким ограничениям. Государства наделены широким усмотрением, нередко координируют свои действия для обхода гарантий прав человека в национальном законодательстве, могут проводить различие между гражданами и иностранцами для получения доступа к необходимым сведениям (вопреки международному праву), сотрудничают с коммерческими организациями, осуществляющими сбор личных данных (Google и т.п.).
Вопрос: Что учесть работодателю при установлении запрета работникам пользоваться мобильными телефонами в рабочее время?
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2024)Если работодатель считает, что пользование мобильными телефонами в рабочее время мешает работникам осуществлять трудовую функцию или может препятствовать осуществлению трудовой функции другими работниками либо является прямой угрозой распространения конфиденциальной информации, то в целях повышения эффективности труда или в целях защиты конфиденциальной информации организации локальным нормативным актом работодатель вправе предусмотреть правила пользования телефоном на территории работодателя. В качестве ограничений может быть установлена обязанность выключать телефон в рабочее время, переводить телефон в режим бесшумного звонка либо установлен запрет на конкретные действия работников (например, длительные и частые личные разговоры по телефону и т.п.). При этом следует конкретизировать промежутки рабочего времени действия ограничений, поскольку время отдыха относится к времени, в течение которого работник свободен от исполнения трудовых обязанностей и которое он может использовать по своему усмотрению (ст. 106 ТК РФ).
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2024)Если работодатель считает, что пользование мобильными телефонами в рабочее время мешает работникам осуществлять трудовую функцию или может препятствовать осуществлению трудовой функции другими работниками либо является прямой угрозой распространения конфиденциальной информации, то в целях повышения эффективности труда или в целях защиты конфиденциальной информации организации локальным нормативным актом работодатель вправе предусмотреть правила пользования телефоном на территории работодателя. В качестве ограничений может быть установлена обязанность выключать телефон в рабочее время, переводить телефон в режим бесшумного звонка либо установлен запрет на конкретные действия работников (например, длительные и частые личные разговоры по телефону и т.п.). При этом следует конкретизировать промежутки рабочего времени действия ограничений, поскольку время отдыха относится к времени, в течение которого работник свободен от исполнения трудовых обязанностей и которое он может использовать по своему усмотрению (ст. 106 ТК РФ).
Статья: Применение технологий искусственного интеллекта в правоохранительной деятельности
(Попова Н.Ф.)
("Административное право и процесс", 2021, N 3)В настоящее время к московской системе наблюдения подключены порядка 16 тысяч пользователей - сотрудники ОВД, органов ФСБ и других правоохранительных органов, государственных и муниципальных организаций со своим уровнем доступа. Данное требование направлено на защиту конфиденциальности информации. Заинтересованные госструктуры могут получить необходимые данные по запросу в установленном порядке. Каждое обращение к системе видеонаблюдения автоматически определяется и фиксируется.
(Попова Н.Ф.)
("Административное право и процесс", 2021, N 3)В настоящее время к московской системе наблюдения подключены порядка 16 тысяч пользователей - сотрудники ОВД, органов ФСБ и других правоохранительных органов, государственных и муниципальных организаций со своим уровнем доступа. Данное требование направлено на защиту конфиденциальности информации. Заинтересованные госструктуры могут получить необходимые данные по запросу в установленном порядке. Каждое обращение к системе видеонаблюдения автоматически определяется и фиксируется.