Правові умови забезпечення інформаційної безпеки на підприємстві

ТЕМА 5

Правові засади інформаційної безпеки підприємства

5.1. Правові умови забезпечення інформаційної безпеки на підприємстві

5.2. Правове регулювання відносин у сфері захисту інформації з обмеженим доступом

5.3. Право інтелектуальної власності на комерційну таємницю

5.4. Відповідальність за незаконні дії щодо комерційної таємниці на підприємстві

Правові умови забезпечення інформаційної безпеки на підприємстві

Забезпечення інформаційної безпеки підприємницької діяльності здійснюються під впливом різноманітних умов, серед яких провідне місце займають правові умови.

Правові умови утворюються такими джерелами правових норм: Конституцією України, законодавчими актами, підзаконними актами, нормативно-правовими актами підприємств.

Правові умови визначають можливість організації інформаційної безпеки на підприємстві. За допомогою зазначених актів здійснюється:

– регулювання інформаційних відносин та застосування заходів інформаційної безпеки;

– визначається правомірність тих чи інших дій щодо інформації;

– формуються підстави для відповідальності за дії в інформаційному просторі.

Правові норми забезпечують захист підприємств від неправомірного посягання на їх права, інтелектуальну власність, інформацію, що може мати місце у процесі їх діяльності.

Право на інформацію передбачає можливість вільного одержання, використання, поширення, зберігання та захисту інформації, необхідної для реалізації своїх прав, свобод і законних інтересів.

Конституцією України гарантується право судового захисту щодо спростування недостовірної інформації, право вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням та поширенням недостовірної інформації.

Основний закон забороняє збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків визначених законом (ст. 32 Конституції України). До конфіденційної інформації про особу належать дані про національність особи, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адресу, дату і місце народження. Тобто Конституція України встановлює загальні умови поведінки суб’єктів господарювання і громадян в інформаційному просторі.

Важливим моментом для забезпечення правової поведінки в інформаційному просторі і правомірних інформаційних відносин є регулювання доступу до інформації (відкрита інформація та з обмеженим доступом). Ці питання регулюються положеннями Закону України «Про інформацію».

Будь-яка інформація є відкритою крім тієї, що віднесена законом до такої, що має обмежений доступ.

Конфіденційнаінформація – інформація, доступ до якої обмежено фізичною чи юридичною особою, крім суб’єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов.

До суб’єктів владних повноважень законодавець відносить – органи державної влади, місцевого самоврядування, інших суб’єктів, що здійснюють владні управлінські функції відповідно до законодавства, в т.ч. і делеговані повноваження.

Важливим є з’ясування особи, яка має право обмежувати доступ та надавати інформації категорію конфіденційної. Очевидно, що це може бути сам власник такої інформації, або особа, яка отримує право розпоряджатись даною інформацією. У останньому випадку законодавець визначає перелік розпорядників інформації, види інформації, якими вони можуть розпоряджатись, їх обов’язки та функції (Закон України «Про доступ до публічної інформації» ст. ст. 13-18).

Таємною є інформація, доступ до якої обмежується відповідно до вимог ст.6 Закону України «Про доступ до публічної інформації» і розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить відомості, що складають державну, професійну, банківську таємницю, таємницю досудового розслідування та інші передбачені законом види таємниць.

До службової інформації належить така, що міститься в документах суб’єктів владних повноважень, а також зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці.

Доступ до таємної інформації визначається відповідно до чинного законодавства установами, органами, які володіють такою інформацією. Доступ до службової інформації визначається відповідно до Закону України «Про доступ до публічної інформації» в порядку передбаченому внутрішніми документами суб’єкта владних повноважень.

Відносини у сфері доступу до публічної інформації регулюються Законом України «Про доступ до публічної інформації». Зокрема, закон дає визначення поняття «публічна інформація» згідно з яким це відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб’єктами владних повноважень своїх обов’язків, передбачених чинним законодавством, або яка знаходиться у володінні таких суб’єктів, інших розпорядників, крім випадків встановлених законом.

Відповідно до зазначеного вище закону, доступ до публічної інформації здійснюється шляхом її оприлюднення у встановленому порядку та шляхом подання запитів до розпорядників інформації. Інформація надається безкоштовно.

Суб’єктами відносин у сфері доступу до публічної інформації є запитувачі інформації, розпорядники інформації, їх структурні підрозділи або відповідальні особи з питань виконання запитів.

Окремо регулюється система відносин щодо доступу до інформації про особу. Тут маємо брати за основу положення Закону України «Про захист персональних даних», Закону України «Про доступ до публічної інформації», Закону України «Про інформацію». Зокрема передбачається, що збирання, зберігання, використання та поширення інформації про особу не можливе без згоди самої особи, крім випадків передбачених законом. Обсяг такої інформації має бути максимально обмеженим і використовуватись лише з метою та у спосіб, визначений законом.

Суб’єктами відносин у сфері доступу до інформації про особу виступають суб’єкти персональних даних, володільці та розпорядники баз персональних даних, треті особи (особи, яким володільцями чи розпорядниками баз персональних даних здійснюється передача персональних даних відповідно до закону), уповноважений ВРУ з прав людини, інші державні органи, органи місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних.

Поширення персональних даних здійснюється лише за згодою особи. Без згоди – у випадках визначених законом і лише в інтересах національної безпеки, економічного добробуту та прав людини. Порядок доступу до персональних даних та відносини суб’єктів з цих питань регулюються положеннями ст.ст. 16–19 Закону України «Про захист персональних даних».

Питання правового регулювання доступу до персональних даних нормами міжнародного права, забезпечуються:

– положеннями Конвенції Ради Європи «Про захист фізичних осіб при автоматизованій обробці персональних даних» від 28.01.1981р. зі змінами внесеними у 1999р.;

– додаткового протоколу до Конвенції «Про захист фізичних осіб при автоматизованій обробці персональних даних щодо органів нагляду і трансграничних потоків даних» від 08.11.2001 року;

– Директивою Ради Європейського Союзу «Про захист фізичних осіб при автоматизованій обробці персональних даних і про вільний обіг таких даних» (1995р.);

– Директивою «Про обробку персональних даних і захист прав фізичних осіб у телекомунікаційному секторі» (1997р.).