Модельний закон про інформатизацію, інформацію та захист інформації

4. Обладатель конфиденциальной информации вправе, а в случаях, установленных законом, - обязан, применять меры к недопущению несанкционированного разглашения либо иного неправомерного использования конфиденциальной информации.

5. Лицо, виновное в нарушении режима конфиденциальности, несет установленную законом уголовную, административную либо дисциплинарную ответственность, а также обязано возместить убытки, связанные с несанкционированным разглашением либо иным неправомерным использованием конфиденциальной информации. Требование о возмещении убытков не может быть предъявлено лицом, не предпринимавшим мер, указанных в пункте 4 настоящей статьи, либо нарушившим установленные нормативными правовыми актами требования к мерам по защите конфиденциальной информации.

6. Соблюдение требований по сохранению тайны следствия и судопроизводства осуществляется в порядке, установленном актами национального процессуального законодательства.

1. Каждый имеет право на защиту информации о своей частной жизни, включая право на неприкосновенность частной жизни от постороннего вмешательства и (или) контроля, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на личную и семейную тайну, свободу выражения мнения, свободу мысли, совести и вероисповедания.

Перечень сведений, составляющих информацию о частной жизни гражданина, определяется самим гражданином.

Перечень сведений, составляющих персональные данные (информацию персонального характера), а также порядок их использования устанавливаются законодательством о персональных данных с учетом требований настоящего Закона.

2. Никто не вправе требовать от гражданина предоставления информации о его частной жизни, информации, составляющей личную и семейную тайну, включая сведения, касающиеся его происхождения, здоровья, взглядов, политических и религиозных убеждений, либо получать такую информацию иным образом помимо воли данного лица.

3. Каждый имеет право принимать любые меры для защиты информации о своей частной жизни, кроме прямо запрещенных законом, и требовать соблюдения указанных мер от любого лица.

4. В случаях, установленных национальным законом, может быть установлена обязанность по предоставлению сведений, составляющих сведения о частной жизни, соответствующим органам государственной власти либо органам местного самоуправления.

5. Режим конфиденциальной информации распространяется на персональные данные (информацию персонального характера) с момента, когда персональные данные были предоставлены лицом, к которому они относятся, другому лицу по воле лица, к которому данные относятся, либо по иному основанию, установленному законом. Если такого рода сведения были получены помимо воли лица, к которому они относятся, и при отсутствии иного законного основания на их получение, лицо, получившее такие сведения, не вправе их использовать и несет ответственность за нарушение неприкосновенности частной жизни в соответствии с законом.

6. Обязанность гражданина предоставлять свои персональные данные может быть установлена законом в следующих случаях:

- когда такие данные необходимы для реализации органами государственной власти, органами местного самоуправления своих полномочий, установленных действующим законодательством, в том числе законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством, законодательством об оперативно-розыскной деятельности;

- когда они необходимы для исполнения договорных обязательств с участием лица, к которому относятся персональные данные.

7. Лицо, получившее персональные данные, обязано принимать меры по их защите от разглашения. Такие меры должны приниматься с момента получения указанных данных и до их уничтожения либо обезличивания, или до получения согласия лица, к которому эти данные относятся, на их разглашение.

Последующая передача персональных данных разрешается только с согласия лица, к которому они относятся, либо по иному основанию, установленному национальным законом.

8. Граждане государства имеют право на доступ к информации о себе, документированной либо содержащейся в информационных системах, на уточнение этой информации в целях обеспечения ее полноты и достоверности, а также имеют право знать, кто и в каких целях использует или использовал эту информацию. Обладатели персональных данных обязаны бесплатно предоставить информацию по требованию лиц, которых она касается. Ограничение доступа граждан к информации о себе допустимо лишь по основаниям, установленным национальным законом.

1. Информация, составляющая коммерческую тайну, относится к конфиденциальной информации.

2. Особенности правового регулирования и способы защиты коммерческой тайны устанавливаются Гражданским кодексом и иными национальными законами.

1. Информация о третьих лицах, полученная при исполнении профессиональных обязанностей гражданами или при осуществлении деятельности юридическими лицами, относится к конфиденциальной информации и подлежит правовой охране в случаях, если на лиц, получивших доступ к информации, национальным законом возложена обязанность принимать особые меры по защите такой информации. К такой информации (профессиональной тайне) относятся, в частности, врачебная тайна, нотариальная тайна, адвокатская тайна, тайна исповеди, налоговая тайна, страховая тайна, банковская тайна и другие установленные нормативными правовыми актами виды сведений конфиденциального характера.

2. Информация, составляющая профессиональную тайну, может быть предоставлена не иначе как по решению суда, вынесенному в установленном процессуальным законодательством порядке.

Информация, составляющая адвокатскую тайну и тайну исповеди, не предоставляется (разглашению не подлежит).

3. Обязанности по обеспечению конфиденциальности сведений, составляющих профессиональную тайну, исполняются лицами, осуществляющими соответствующую профессиональную деятельность, принятием правовых, организационных и технических мер ограничения доступа к такого рода информации.

4. Срок исполнения обязанностей по соблюдению конфиденциальности сведений, составляющих профессиональную тайну, не может быть ограничен.

1. Защита государственной тайны осуществляется в соответствии с национальным законом о государственной тайне.

2. К служебной тайне могут быть отнесены:

- сведения о деятельности государственных органов, органов местного самоуправления и подведомственных им организаций, а также результаты такой деятельности, если ограничения доступа к таким сведениям и их распространения допускаются законом и необходимы для защиты государственных и общественных интересов;

- сведения, относящиеся к иным лицам и составляющие охраняемую конфиденциальную информацию указанных лиц, если такие сведения стали известны государственным органам и органам местного самоуправления в процессе осуществления их деятельности в соответствии с установленной компетенцией.

К служебной тайне не могут относиться сведения, составляющие, в соответствии с национальным законом о государственной тайне, государственную тайну.

3. Обязанности по неразглашению сведений, составляющих служебную тайну, возникают:

- у должностных лиц и иных работников государственных органов и органов местного самоуправления, подведомственных им организаций - с момента приема на работу указанных лиц, если не установлен особый порядок допуска к сведениям, составляющим служебную тайну;

- у работников иных организаций, а также лиц, осуществляющих работы по государственному контракту в органах и организациях, обладающих служебной тайной, - с момента заключения государственного контракта, иного договора с соответствующим органом или организацией;

- у лиц, получивших сведения, составляющие служебную тайну, по иным основаниям, установленным в законе, - с момента получения таких сведений.

4. Срок исполнения обязанностей по неразглашению сведений, составляющих служебную тайну, устанавливается в положениях о порядке доступа к сведениям, составляющим служебную тайну, но не может быть менее трех лет с момента получения таких сведений.

Срок исполнения обязанностей по неразглашению сведений, составляющих служебную тайну, не может быть ограничен, если такие сведения были получены государственными органами и органами местного самоуправления, а равно подведомственными им организациями в процессе осуществления их деятельности в соответствии с установленной компетенцией, и если такие сведения составляют охраняемую законом конфиденциальную информацию иных лиц.

1. Порядок распространения информации средствами массовой информации устанавливается законодательством о средствах массовой информации. Информация, распространяемая без использования средств массовой информации, должна содержать достоверные сведения о ее обладателе, а также о лице, распространяющем информацию, в форме и объеме, достаточных для однозначной идентификации таких лиц.

2. При распространении информации (кроме информации, в отношении которой законом установлена обязательность ее предоставления) лицо, ее распространяющее (распространитель), обязано учитывать явно выраженные получателями информации ограничения на получение распространяемой информации. Если лицом, распространяющим определенного вида информацию, было получено уведомление о нежелании конкретного адресата получать данную информацию либо сведения о таком нежелании были доведены до распространителя иным образом, распространитель информации обязан предпринять все возможные меры для предотвращения получения данной информации лицом, заявившим о своем нежелании получать такую информацию.

3. При использовании для распространения информации средств распространения, позволяющих прямо определять получателей (включая почтовую рассылку и передачу информации по сетям электросвязи), распространитель обязан обеспечить возможность свободного отказа от получения указанной информации.

4. При распространении информации рекламного или иного аналогичного характера по почте, сетям электросвязи или информационно-телекоммуникационным сетям распространители обязаны соблюдать требования законодательства о связи и законодательства о рекламе.

1. Защита информации, информационных систем и информационно-телекоммуникационных сетей от несанкционированного доступа, использования, раскрытия (разглашения), распространения, изменения или уничтожения информации осуществляется в государстве в целях:

- обеспечения целостности и достоверности информации (недопущения неправомерного изменения или уничтожения информации);

- охраны конфиденциальности информации, доступ к которой ограничен законом или в соответствии с законом;

- реализации права на информацию (гарантированного доступа к информации, в случаях когда такой доступ должен быть обеспечен).

2. Государственное регулирование в области защиты информации осуществляется путем установления требований по защите информации к обладателям информации, собственникам и владельцам информационных систем, пользователям информационно-телекоммуникационных сетей, а также ответственности за несанкционированный доступ к конфиденциальной информации либо за иные виды правонарушений в сфере защиты информации и права на информацию.

1. Граждане и юридические лица, органы государственной власти и органы местного самоуправления вправе принимать любые не запрещенные законом меры по защите информации, обладателями которой они являются.

2. Для защиты информации:

- ограничивается доступ к конфиденциальной информации путем принятия правовых, организационных и технических мер такого ограничения;

- устанавливается режим доступа к конфиденциальной информации и работы с ней;

- используются технические и программные средства защиты информации.

В порядке, предусмотренном законом, могут быть установлены ограничения на использование определенных категорий средств защиты информации и видов деятельности в области защиты информации.

3. При наличии ограничений на доступ к информации либо на распространение информации обладатели такой информации должны устанавливать условия использования информации, обеспечивающие соблюдение указанных ограничений, и информировать о них лиц, получающих доступ к такой информации.

4. Обладатели информации и собственники (владельцы) информационных систем обязаны предпринимать меры по защите информации, обеспечивающие:

- предотвращение несанкционированного доступа к информации (к информационным системам) либо иных нарушений порядка доступа к информации (ее распространения), своевременное обнаружение фактов несанкционированного доступа к информации (к информационным системам), если такой несанкционированный доступ не удалось предотвратить;

- минимизацию неблагоприятных последствий нарушения порядка доступа к информации (ее распространения);

- возможность скорейшего восстановления информации, измененной либо уничтоженной вследствие несанкционированного доступа к содержащей такую информацию информационной системе.

1. Собственник (владелец) информационной системы вправе по своему усмотрению принимать правовые, организационные и технические меры ограничения доступа к информационной системе, если такие меры прямо не запрещены законом. Установленные ограничения являются обязательными для лиц, получающих доступ к информации, содержащейся в информационной системе.

2. При предоставлении доступа к информационной системе обладатель содержащейся в ней информации обязан определить условия и порядок использования такой информации и проинформировать получателей информации о таких условиях.

3. К правовым мерам ограничения доступа к информационным системам и последующей передачи информации из них относятся заключаемые собственником (владельцем) информационной системы договоры с лицами, получающими доступ к информационной системе, которые устанавливают процедуру получения доступа к определенной информации, условия ее последующего использования, а также условия гражданско-правовой ответственности за нарушение конфиденциальности информации.

При наличии трудовых отношений между лицом, получающим доступ к информации, и обладателем такой информации либо собственником (владельцем) информационной системы указанные условия могут быть включены в трудовой договор.

4. К организационным мерам ограничения доступа к информационным системам и последующей передачи информации из них относятся установление особого режима допуска на территории (в помещения), где может осуществляться доступ к информации, разграничение уровней доступа к информации по кругу лиц и характеру информации.

5. К техническим мерам ограничения доступа к информационным системам и последующей передачи информации из них относятся меры по физической защите информационных систем, использование криптографических средств защиты информации, а также систем контроля доступа и регистрации фактов доступа к информационной системе.

Использование технических мер ограничения доступа к информационным системам не должно причинять вред или создавать угрозу причинения вреда здоровью и имуществу граждан.

1. Нарушение установленных настоящим Законом прав и свобод граждан, прав и законных интересов организаций является основанием для привлечения лиц, нарушивших указанные права и свободы, к ответственности в соответствии с национальным законодательством.

2. Основаниями для привлечения к ответственности являются, в частности:

- неправомерный отказ в доступе к информации либо неправомерное ограничение такого доступа;

- неправомерный (не санкционированный обладателем информации либо собственником (владельцем) информационной системы) доступ к информации либо к информационной системе;

- установление незаконных мер ограничения доступа к информации или к информационной системе;

- незаконное отнесение информации к категории конфиденциальной;

- неправомерное ограничение права на распространение информации, в том числе массового характера;

- нарушение законно установленных обладателем информации условий доступа к такой информации;

- нарушение установленных законом или договором сроков осуществления доступа к информации или ее распространения;

- неправомерное получение, разглашение или использование конфиденциальной информации;

- злоупотребление правом на информацию;

- нарушение конфиденциальности информации о частной жизни, коммерческой, служебной, профессиональной, процессуальной тайнах, персональных данных лицом, на которое законом или договором была возложена обязанность сохранения конфиденциальности указанных видов информации.

3. В случае если доступ к определенной информации ограничивается или запрещается в соответствии с требованиями национального законодательства, информационный посредник (лицо, оказывающее услуги доступа к информации либо передачи информационных сообщений) не несет ответственности за разглашение или распространение такой информации, а также за нарушение исключительных прав:

- если его услуги ограничиваются передачей информации и он может доказать, что намерение передать информацию исходило от другого лица, предоставившего данную информацию и перечень ее получателей, а также что информация была передана в том виде, в каком он ее получил, без изменений и исправлений;

- если его услуги заключаются в хранении информации и предоставлении к ней доступа и он может доказать, что не знал или не мог знать о незаконном характере деятельности лица, которому он оказывает данные услуги, либо о незаконном характере информации, переданной на хранение, а также в случае если после получения таких сведений он предпринимает незамедлительные меры для удаления информации или прекращения к ней доступа.

4. Освобождение информационного посредника от ответственности в случаях, указанных в пункте 3 настоящей статьи, не затрагивает его обязанности своевременно исполнить предписание уполномоченного органа государственной власти о прекращении нарушения (прекращении распространения информации, доступа к ней или удалении информации).

5. В случае если информационный посредник не прекратил доступ к информации либо ее распространение, он несет солидарную имущественную ответственность с лицом, предоставившим ему информацию, а также несет иную ответственность, установленную законодательством государства за разглашение или распространение информации либо за нарушение исключительных прав.

Настоящий Закон вступает в силу со дня его официального опубликования.