Комментарии.org Комментарии Российского законодательства
Комментарий к Федеральному закону от 24 июля 2002 г. N 111-ФЗ "Об инвестировании средств для финансирования накопительной пенсии в Российской Федерации
Авторы комментария анализируют положения Закона, закрепляющие особенности правового положения, права, обязанности и ответственность субъектов и участников отношений по формированию и инвестированию средств пенсионных накоплений; требования к субъектам и иным участникам отношений по инвестированию средств пенсионных накоплений; порядок инвестирования средств пенсионных накоплений; основы государственного регулирования контроля и надзора в сфере формирования и инвестирования средств пенсионных накоплений.
Статья 37. Защита информации

Комментарий к статье 37

1. Информацией являются любые сведения (сообщения, данные) независимо от формы их представления.
Информация подразделяется на:
- общедоступную информацию, к которой относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Примером общедоступной информации является порядок подачи заявления застрахованным лицом о выборе инвестиционного портфеля (УК), форма такого заявления;
- информацию ограниченного доступа (т.е. информацию, доступ к которой ограничивается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства).
Для информации ограниченного доступа обязательным является соблюдение конфиденциальности информации, т.е. обязательного для выполнения лицом, получившим доступ к определенной информации, требования не передавать такую информацию третьим лицам без согласия ее обладателя.
В сфере формирования и инвестирования средств пенсионных накоплений к информации ограниченного доступа относится:
- служебная информация - любая не являющаяся общедоступной и не подлежащая разглашению информация, находящаяся в распоряжении должностных лиц и сотрудников организации в силу их служебных обязанностей, распространение которой может повлиять на рыночную стоимость активов, в которые размещаются средства пенсионных накоплений;
- конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ;
- информация, составляющая коммерческую тайну, - сведения любого характера (производственные, технические, экономические, организационные и другие), а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
Руководители, должностные лица и сотрудники уполномоченного федерального органа исполнительной власти, Центрального банка Российской Федерации, ПФР, специализированного депозитария и управляющих компаний, аффилированные лица специализированного депозитария и управляющих компаний, а также члены Общественного совета, участвующие в соответствии с комментируемым Законом в сборе, хранении, передаче и использовании информации, в отношении которой установлено требование об обеспечении ее конфиденциальности и которая связана с процессом формирования и инвестирования средств пенсионных накоплений, а также сведений, содержащихся в специальной части индивидуальных лицевых счетов застрахованных лиц в ПФР, обязаны обеспечить исполнение законодательства Российской Федерации по защите информации (в том числе персональных данных).
2. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации.
Обязанности организации, выполняемые ею в целях обеспечения конфиденциальности информации, определены Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", согласно которому к таким обязанностям относится обеспечение:
а) предотвращения несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
б) своевременного обнаружения фактов несанкционированного доступа к информации;
в) предупреждения возможности неблагоприятных последствий нарушения порядка доступа к информации;
г) недопущения воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
д) возможности незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
е) постоянного контроля за обеспечением уровня защищенности информации;
ж) нахождения на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" устанавливаются условия обработки персональных данных (т.е. любой информации, относящейся к определенному или определяемому на основании такой информации физическому лицу), меры по обеспечению безопасности персональных данных при их обработке, к которым относятся необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, которые обязан принимать оператор при обработке персональных данных.
Мероприятия, направленные на предотвращение неправомерного использования должностными лицами и сотрудниками организации служебной и (или) конфиденциальной информации, а также обеспечение защиты коммерческой тайны в сфере формирования и инвестирования средств пенсионных накоплений, осуществляемые организацией в целях предотвращения неправомерного использования служебной и (или) конфиденциальной информации, а также защиты коммерческой тайны в сфере формирования и инвестирования средств пенсионных накоплений.
К таким мероприятиям относятся в том числе:
- определение перечней информации, составляющей коммерческую тайну, и сведений, относящихся к конфиденциальной информации;
- установление различных уровней доступа должностных лиц и сотрудников к служебной и (или) конфиденциальной информации, связанной с инвестированием средств пенсионных накоплений;
- установление правил использования информации, ограничивающих передачу информации между должностными лицами и сотрудниками организации;
- обеспечение наличия письменного обязательства должностных лиц и сотрудников о неразглашении служебной и конфиденциальной информации;
- ограничение доступа посторонних лиц в помещения структурных подразделений организации, предназначенных для совершения сделок и операций в процессе осуществления деятельности по формированию и инвестированию средств пенсионных накоплений.
3. Виновные в нарушении режима защиты информации несут гражданскую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.
Согласно п. 2 ст. 17 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в т.ч. с исками о:
- возмещении убытков;
- компенсации морального вреда;
- защите чести, достоинства и деловой репутации.
Административная ответственность за правонарушения в области связи и информации установлена гл. 13 КоАП РФ. В частности, ст. 13.12 КоАП РФ определяет меры ответственности за нарушение правил защиты информации, а ст. 13.13 КоАП РФ - за незаконную деятельность в области защиты информации. Нормами ст. 13.11 КоАП РФ (с редакции, действующей с 1 июля 2017 г.) закреплены санкции за нарушение законодательства Российской Федерации в области персональных данных. В рамках ст. 13.14 КоАП РФ наступает ответственность за разглашение информации с ограниченным доступом.
Виновные лица могут быть привлечены к уголовной ответственности по ст. 137 УК РФ за нарушение неприкосновенности частной жизни. Так, в силу ч. 2 ст. 137 УК РФ незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Безымянная страница

Rambler's Top100
На правах рекламы:
Copyright 2007 - 2018 гг. Комментарии.ORG. All rights reserved.
При использовании материалов сайта активная гипер ссылка  обязательна!