Выбрать главу

И разумеется, правообладатель имущественных прав (работодатель) для усиления правовой защиты коммерческой информации может по своему желанию зарегистрировать программу или

базу в Российском агентстве по правовой охране программ для ЭВМ, баз данных и топологии интегральных микросхем.

Кстати, что касается топологий интегральных микросхем. ИМС - это микроэлектронное изделие окончательной или промежуточной формы, предназначенное для выполнения функции электронной схемы, элементы и связи которого нераздельно сформированы в объеме и (или) на поверхности материала, на основе которого изготовлено изделие.

Если ваше предприятие занимается разработкой ИМС или изготовлением базовых матричных кристаллов, то ваш основной закон - закон РФ «О правовой охране топологий интегральных микросхем» (СМ. Сноску 21). Способы правовой охраны интеллектуальной собственности такого характера на предприятии в целом аналогичны перечисленному в отношении программ для ЭВМ.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

В соответствии с Указом № 188 персональные данные как сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, отнесены к сведениям конфиденциального характера. Закон РФ «Об информации, информатизации и защите информации» дает персональным данным аналогичное определение.

На любом предприятии имеет хождение целый массив персональных данных, входящих в состав кадрового делопроизводства. Кроме того, если клиентами организации являются физические лица или индивидуальные предприниматели, то информация о них также относится к персональным данным.

Как бы там ни было, исчерпывающего перечня таких сведений на сегодняшний день не существует. Ответ на вопрос, что конкретно законодательство относит к персональным данным, не находится даже в ст. 11 упомянутого закона, которая полностью посвящена этому виду конфиденциальной информации. Исходя из определения, любые сведения о жизни гражданина, по которым можно идентифицировать его личность, относятся к персональным данным. В то же время мы знаем, что режим правовой

охраны (защита) распространяется только на документированную информацию. Вероятно, под персональными данными как конфиденциальной информацией следует понимать документированные сведения о гражданине, позволяющие идентифицировать (установить полное совпадение, тождественность: Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка. 4-е изд. М., 1997) его личность.

Минимальные данные, содержащие такие идентификационные признаки, можно найти в документах, удостоверяющих личность. Например, Положение о паспорте гражданина РФ (СМ. Сноску 22) указывает: «В паспорт вносятся следующие сведения о личности гражданина:

фамилия, имя, отчество, пол, дата рождения и место рождения». Об остальном (регистрация по месту жительства, регистрация и расторжение брака и т. п.) производятся только отметки.

Итак, минимальный набор персональных данных, содержащийся во всех видах документов, удостоверяющих личность - паспортах, свидетельствах о рождении (для лиц, не достигших 16-или 14-летнего возраста), удостоверениях личности (для военнослужащих, находящихся на действительной военной службе), справках об освобождении (для лиц, освободившихся из мест лишения свободы), военных билетах (для военнослужащих, проходящих военную службу по призыву), свидетельствах о регистрации ходатайства иммигранта о признании его беженцем (для лиц, не имеющих статуса беженцев), удостоверениях беженца, - содержит фамилию, имя, отчество, пол, дату и место рождения.

В действительности объем информации, собираемой о работнике на предприятии, значительно шире (анкета, автобиография, результаты психотестов и пр.). Это накладывает на должностных лиц организации, особенно сотрудников кадровых подразделений, в соответствии со своими полномочиями владеющими информацией о гражданах, получающими и использующими ее, ответственность за нарушение режима защиты, обработки и порядка использования такой информации. Это общее правило, определяемое законом, детализируется во множестве нормативных актов, регламентирующих деятельность по обороту информации о гражданах, однако сами меры ответственности за неправомерное использование до сих пор не установлены.

Необходимо также обратить внимание должностных лиц предприятий на существующую регламентацию доступа работников к информации о них самих. Любой гражданин имеет право на доступ к документированной информации о себе, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеет право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается.

Статья 140 УК определяет ответственность за отказ в предоставлении гражданину информации: «Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет».

Во всех случаях лица, которым отказано в доступе к информации, а также получившие недостоверную информацию, либо не получившие ее вовсе, имеют право на возмещение понесенного ими ущерба.

Следует обратить внимание на то, что в соответствии с законом «Об информации…» режим защиты в отношении персональных данных устанавливается федеральным законом. То есть для полноценной защиты персональных данных необходимо принятие закона о персональных данных.

Деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных, подлежит обязательному лицензированию. Сейчас это можно проиллюстрировать лишь на примере закона

РФ «О частной детективной и охранной деятельности в Российской Федерации». Он дает право на основе специальной лицензии осуществлять выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов. Здесь же частному детективу запрещено «разглашать собранную информацию, использовать ее в каких-либо целях вопреки интересам своего клиента или в интересах третьих лиц». На сегодняшний день иных лицензируемых по этому направлению субъектов информационных отношений в законодательстве нет.

Кстати, нами не зря приведен пример с частным детективом. Он в очередной раз иллюстрирует несовершенство нашего законодательства. Поскольку деятельность по выяснению биографических данных гражданина при заключении с ним трудового договора лицензируема, следовательно, никто кроме сыщика не имеет право это делать, т. е. получается, что предприятия не вправе осуществлять самостоятельные проверки анкет, рекомендаций и т. п. Вероятно, надо полагать, что фирмы не проверяют кандидатов на работу. Иначе у каждого предприятия был бы договор с частным детективом на такие проверки. Нонсенс!

Персональные данные - второй по величине массив конфиденциальных сведений, обращающихся на предприятии, рассматриваемый нами как важнейший объект защиты.