• Економічна теорія. Політекономія
• Етика та естетика
• Журналістика та видавнича справа
• Історичні дисципліни
• Культурологія
• Маркетинг та реклама
• Медицина
• Менеджмент та трудові відносини
• Міжнародні відносини та зовнішньоекономічна діяльність
• Педагогіка
• Політологія
• Право. Юридичні дисципліни
• Психологія
• Сільськогосподарська діяльність
• Соціологія
• Туризм та готельна справа
• Українська та зарубіжна література
• Філософія
• Фінанси, гроші та податки

Безпека бізнесу: організаційно-правові основи

4.2. Поняття та види інформації з обмеженим доступом

Відповідно до ст. 28 Закону України «Про інформацію» інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Статтею 30 цього ж закону визначено, що до таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі. На сьогодні термін «інформація з обмеженим доступом» законодавчо не визначений. Лише у міжнародній Угоді між Кабінетом Міністрів України та Урядом Республіки Білорусь про співробітництво в галузі технічного захисту інформації (ст.1) закріплено подібне визначення «Інформація обмеженого доступу - інформація, право доступу до якої обмежено відповідно до національних законодавств держав Сторін» .

Визначаючи зміст поняття «інформація з обмеженим доступом» необхідно враховувати і положення чинного законодавства України, які закріплюють правові підстави та процедури обмеження доступу до інформації певних категорій. Адже всі громадяни України, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей, необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій. При цьому, кожному громадянину забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законами України. Гарантіями ж охорони права на інформацію є норми, закріплені у статті 47 Закону України «Про інформацію», згідно з якими відповідальність за порушення законодавства про інформацію несуть особи, винні у необґрунтованому віднесенні окремих видів інформації до категорії відомостей з обмеженим доступом.

Звичайно, реалізація права на інформацію громадянами, юридичними особами і державою не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб. Однак віднесення певних відомостей до інформації з обмеженим доступом у будь-якому випадку має бути правомірним, тобто здійсненим чітко у відповідності і на підставі чинних правових нормативів.

Крім того, громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту.

Слід зазначити, що положення Закону України «Про інформацію» були доповнені Законом №676-ІУ від 03.04.2003 р. нормою наступного змісту: «інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом громадського інтересу і якщо право громадськості знати цю інформацію переважає право її власника на її захист». Питання практичного застосування зазначеної норми є доволі проблематичним. Якщо предмет громадського інтересу ще можна визначити з певною часткою імовірності, то перевага права громадськості знати інформацію з обмеженим доступом над правом її власника на захист такої інформації визначається не так легко. У будь-якому випадку лише органи судової влади повноважні приймати остаточне рішення стосовно співвідношення права громадськості знати інформацію з обмеженим доступом над правом її власника на захист такої інформації.

Таким чином, «інформація з обмеженим доступом» - це відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України, які визнані такими відповідно до встановлених юридичних процедур і доступ до яких обмежений власником таких відомостей або уповноваженою ним особою.

Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну. Слід зазначити, що у багатьох підзаконних нормативно-правових актах використовується термін «конфіденційна інформація».

Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.

Таке визначення закріплене Законом України «Про інформацію», але має недоліки. По-перше, у перелік суб’єктів права власності конфіденційної інформації не включено державу, яка також володіє відомостями конфіденційного характеру. По-друге, визначення слід після слова «відомості» доповнити конструкцією «що не становлять передбаченої законом таємниці». Це пов’язано із встановленим законодавством поділом інформації з обмеженим доступом на таємну та конфіденційну.

Таємна інформація - це інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю (банківську, комерційну, службову, професійну, адвокатську тощо), розголошення якої завдає шкоди особі, суспільству і державі.

Конфіденційну інформацію можна поділяти на таку, яка є власністю держави, і конфіденційну інформацію, яка не належить державі.

Правовий режим конфіденційної інформації, що є власністю держави, значною мірою визначається положеннями Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затвердженої постановою Кабінету Міністрів України від 27 листопада 1998 р. №1893.

Відповідно до даної Інструкції переліки конфіденційної інформації, що є власністю держави і якій надається гриф обмеження доступу «Для службового користування» (далі - гриф «Для службового користування»), розробляються і вводяться в дію міністерствами, іншими центральними органами виконавчої влади, Радою міністрів Автономної Республіки Крим, обласними, Київською та Севастопольською міськими державними адміністраціями, в яких утворюються або у володінні, користуванні чи розпорядженні яких перебувають ці відомості.

Таємна інформація має бути передбачена законом. До видів таємної інформації, які передбачені чинним законодавством, відносимо:

- державну таємницю,

- комерційну таємницю,

- службову таємницю,

- професійну таємницю,

- військову таємницю,

- банківську таємницю,

- адвокатську таємницю,

- лікарську таємницю,

- таємницю страхування,

- таємницю усиновлення,

- таємницю голосування,

- таємницю нотаріальних дій,

- таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції.

На законодавчому рівні чітко регламентованими є такі види таємної інформації як державна, комерційна, банківська, професійна таємниці. Поняття ж службової таємниці хоча і має своє законодавче визначення, однак зміст та правові ознаки даного виду інформації з обмеженим доступом ще не достатньо регламентовані. Потребують законодавчого закріплення відповідно до вимог ст. ЗО Закону України «Про інформацію».

Законодавство України дає чітке визначення поняття «державна таємниця». Державна таємниця - вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому Законом, державною таємницею і підлягають охороні державою. Отже, слід виокремити та дослідити ознаки, які характеризують це поняття.

Охорона державної таємниці - це комплекс організаційно-правових, інженерно-технічних, криптографічних та оперативно-розшукових заходів, спрямованих на запобігання розголошенню секретної інформації та втратам її матеріальних носіїв.

Основні організаційно-правові заходи щодо охорони державної таємниці полягають у тому, що з метою охорони державної таємниці впроваджуються:

- єдині вимоги до виготовлення, користування, збереження, передачі, транспортування та обліку матеріальних носіїв секретної інформації;

- дозвільний порядок провадження органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями діяльності, пов’язаної з державною таємницею;

- обмеження оприлюднення, передачі іншій державі або поширення іншим шляхом секретної інформації;

- обмеження щодо перебування та діяльності в Україні іноземців, осіб без громадянства та іноземних юридичних осіб, їх доступу до державної таємниці, а також розташування і переміщення об’єктів і технічних засобів, що їм належать;

- особливості здійснення органами державної влади їх функцій щодо органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, діяльність яких пов’язана з державною таємницею;

- режим секретності органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, що провадять діяльність, пов’язану з державною таємницею;

- спеціальний порядок допуску та доступу громадян до державної таємниці;

- технічний та криптографічний захисти секретної інформації.

Важливість діяльності з охорони державної таємниці характеризується тим, що діяння які посягають на її збереження кваліфікуються як злочини. Кримінальним кодекс України, визначає такі злочини, предметом яких є державна таємниця:

1. Державна зрада (ст. 111);
2. Шпигунство (ст. 114);
3. Розголошення відомостей, що становлять державну таємницю (ст. 328);
4. Втрата документів, що містять державну таємницю (ст. 329);
5. Розголошення відомостей військового характеру, що становлять державну таємницю, або втрата документів чи матеріалів, що містять такі відомості (ст. 422).

Поняття «службова таємниця» та «професійна таємниця» є близькими за змістом.

Службова таємниця - склад і обсяг відомостей, що є в розпорядженні конкретного органу державної контрольно-ревізійної служби або її посадової особи стосовно об’єктів контролю, контрольних, правоохоронних та інших державних органів, їх працівників, способів досягнення визначених законодавством завдань, що необхідні для якісного проведення контрольно-ревізійних дій, забезпечення відповідної їх раптовості та ефективності і які з цієї причини на певний період не підлягають зовнішньому чи внутрішньому розголошенню.

Професійна таємниця - стан збереження матеріалів, документів, інших відомостей, якими користуються посадові особи Рахункової палати та особи, які залучаються до здійснення функцій Рахункової палати під час проведення перевірок, ревізій, обслідувань, і про які забороняється розголошувати у будь-якій формі до моменту прийняття рішення Рахункової палати.

Інше визначення професійної таємниці закріплено у Законі України «Про фінансові послуги та державне регулювання ринків фінансових послуг» (ст.1):

Професійна таємниця - матеріали, документи, інші відомості, якими користуються в процесі та у зв’язку з виконанням своїх посадових обов’язків посадові особи державних органів, що здійснюють регулювання ринків фінансових послуг, та особи, які залучаються до здійснення цих функцій, і які забороняється розголошувати у будь-якій формі до моменту прийняття рішення відповідним уповноваженим державним органом.

Особливості правового статусу державної таємниці визначаються Законом України «Про державну таємницю», відповідно до якого державна таємниця - вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані такою (державною таємницею) у порядку, встановленому Законом України «Про державну таємницю», і підлягають охороні державою.

Статтею 505 Цивільного кодексу України визнано, що комерційна таємниця - це інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію. Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці.

Правовий статус банківської таємниці визначається Законом України «Про банки і банківську діяльність», зокрема главою 10 «Банківська таємниця та конфіденційність інформації», а також Цивільним кодексом України.

Банківська таємниця — це інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку і розголошення якої може завдати матеріальної чи моральної шкоди клієнту.

Банківською таємницею, зокрема, є:

1) відомості про стан рахунків клієнтів, у тому числі стан кореспондентських рахунків банків у Національному банку України;

2) операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди;

3) фінансово-економічний стан клієнтів;

4) системи охорони банку та клієнтів;

5) інформація про організаційно-правову структуру юридичної особи - клієнта, її керівників, напрями діяльності;

6) відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;

7) інформація щодо звітності по окремому банку, за винятком тієї, що підлягає опублікуванню;

8) коди, що використовуються банками для захисту інформації.

Інформація про банки чи клієнтів, що збирається під час проведення банківського нагляду, становить банківську таємницю.

Банки зобов’язані забезпечити збереження банківської таємниці шляхом:

1) обмеження кола осіб, що мають доступ до інформації, яка становить банківську таємницю;

2) організації спеціального діловодства з документами, що містять банківську таємницю;

3) застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;

4) застосування застережень щодо збереження банківської таємниці та відповідальності за її розголошення у договорах і угодах між банком і клієнтом.

Службовці банку при вступі на посаду підписують зобов’язання щодо збереження банківської таємниці. Керівники та службовці банків зобов’язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при виконанні своїх службових обов’язків.

Приватні особи та організації, які при виконанні своїх функцій або наданні послуг банку безпосередньо чи опосередковано отримали конфіденційну інформацію, зобов’язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб.

У разі заподіяння банку чи його клієнту збитків шляхом витоку інформації про банки та їх клієнтів з органів, які уповноважені здійснювати банківський нагляд, збитки відшкодовуються винними органами.

Особи, винні в порушенні порядку розкриття та використання банківської таємниці, несуть відповідальність згідно із законами України.

Предметом адвокатської таємниці є питання, з яких громадянин або юридична особа зверталися до адвоката, суть консультацій, порад, роз’яснень та інших відомостей, одержаних адвокатом при здійсненні своїх професійних обов’язків.

Одним із специфічних видів інформації з обмеженим доступом є конфіденційна інформація про особу. її правовий статус визначається Законом України «Про інформацію», а офіційне тлумачення викладене у Рішенні Конституційного Суду України №5-зп від 30 жовтня 1997 року (справа К.Г.Устименка). Зокрема, зазначається, що частину четверту статті 23 Закону України «Про інформацію» треба розуміти так, що забороняється не лише збирання, а й зберігання, використання та поширення конфіденційної інформації про особу без її попередньої згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту, прав та свобод людини.

До конфіденційної інформації про особу, зокрема, належать такі свідчення про особу:

- освіта,

- сімейний стан,

- релігійність,

- стан здоров’я,

- дата і місце народження,

- майновий стан

- інші персональні дані.

На визначення змісту конфіденційної інформації про особу спрямовані й інші нормативно-правові акти, зокрема органів судової влади. Аналіз їх матеріалів дає підстави віднести до конфіденційної інформації про особу також дані про:

- інтимні сторони життя,

- захворювання, неблаговидні вчинки тощо.

Крім того, Постанова Пленуму Верховного Суду України визначає: відомості, що ганьблять потерпілого або близьких йому осіб - це такі дійсні чи вигадані дані про них, їх дії і дії, вчинені щодо них, які потерпілий бажає зберегти в таємниці і розголошення яких, на його думку, скомпрометує або принизить честь і гідність його чи близьких йому осіб.

Погроза розголосити такі відомості - це погроза повідомити про них особам (або особі), яким вони невідомі, і чиє ознайомлення з ними небажане для потерпілого.

Звичайно, окремими видами таємної інформації передбачені законодавством таємницю листування, телефонних розмов, телеграфної та іншої кореспонденції, таємниця заповіту тощо.