Виконання та використання документів з обмеженим доступом

До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству чи державі. Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюється відповідно до Закону про інформацію й забезпечується контролем, що здійснює держава в особі її органів, визначених Верховною Радою України та Кабінетом Міністрів України.

Конфіденційна і таємна інформація поділяється на таку, що є власністю держави, і не є власністю держави. Щодо інформації, яка є власністю держави і перебуває в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, для її збереження може бути; відповідно до зазначеного закону, встановлено обмежений доступ — надано статус конфіденційної чи таємної.

Закон України «Про державну таємницю», затверджений Постановою ВР від 21.01.1994 № 3856-ХП [із змінами], подає тлумачення поняття «державна таємниця» (далі — секретна інформація) як таємної інформації, що охоплює відомості у сфері оборони, економіки, науки й техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим законом, державною таємницею і підлягають охороні державою.

Державним експертом з  питань таємниць встановлюється ступінь  обмеження доступу до інформації («особливої важливості», «цілком таємно», «таємно») — категорія, яка характеризує важливість інформації з обмеженим доступом, ступінь обмеження доступу до неї та рівень її охорони державою з проставленням відповідного грифа обмеження доступу на матеріальному носії документа.

Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу й не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту. Виняток становить інформація комерційного й банківського характеру, а також інформація, правовий режим якої встановлений Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої становить загрозу життю і здоров'ю людей.

У чинному законодавстві  термін «комерційна таємниця» використовується тільки стосовно діяльності підприємств. У ст. 36 Господарського кодексу зазначено: «Відомості, пов'язані з виробництвом, технологією, управлінням, фінансовою та іншою діяльністю суб'єкта господарювання, що не є державною таємницею, розголошення яких може завдати шкоди інтересам суб'єкта господарювання, можуть бути визнані його комерційною таємницею».

Відповідно до ст. ЗО Закону України «Про підприємства в Україні» від 27.03.1991 № 887-ХР комерційна таємниця -— це відомості, пов'язані з виробництвом, технологічною інформацією, управлінням, фінансами та іншою діяльністю підприємства, що не є державною таємницею, розголошення (передача, витік) яких може завдати шкоди його інтересам.

 Закон втратив чинність  з 01.01.2004 на підставі Кодексу  від 16.01.2003 № 436-IV, законом України «Про захист від недобросовісної конкуренції» від 07.06.1996 № 237/96-ВР, главою 4 «Неправомірний збір, розкриття та використання комерційної таємниці», у відповідних статтях 16—19 подаються визначення понять.

Господарським кодексом ці поняття тлумачаться так:

Неправомірним збиранням  відомостей, що становлять комерційну таємницю, вважається добування протиправним способом зазначених відомостей, якщо це завдало чи могло завдати шкоди суб'єкту господарювання.

Розголошенням комерційної  таємниці є ознайомлення іншої особи без згоди особи, уповноваженої на те, з відомостями, що відповідно до закону становлять комерційну таємницю, особою, якій ці відомості були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків, якщо це завдало чи могло завдати шкоди суб'єкту господарювання.

Схилянням до розголошення комерційної таємниці є спонукання особи, якій були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків відомості, що відповідно до закону становлять комерційну таємницю, до розкриття цих відомостей, якщо це завдало чи могло завдати шкоди суб'єкту господарювання.

Неправомірним використанням  комерційної таємниці є впровадження у виробництво або врахування під час планування чи здійснення підприємницької діяльності без дозволу уповноваженої на те особи неправомірно здобутих відомостей, що становлять відповідно до закону комерційну таємницю.

Згідно зі ст. 60 Закону України «Про банки й банківську Діяльність» інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку в процесі обслуговування клієнта та взаємовідносин з ним чи третім особам у разі надання послуг банку й розголошення якої може завдати матеріальної чи моральної шкоди клієнту, є банківською таємницею.

Згідно із Законом України «Про інформацію» завдання контролю над режимом доступу до інформації полягає в забезпеченні додержання вимог законодавства про інформацію всіма державними органами, підприємствами, установами та організаціями, недопущенні необґрунтованого віднесення відомостей до категорії інформації з обмеженим доступом.

Утім, чинне  законодавство України не надає вичерпного переліку відомостей, що можуть належати до комерційної таємниці. На цій підставі, відповідно до частини першої ст. 36 Господарського кодексу України «Неправомірне збирання, розголошення та використання відомостей, що є комерційною таємницею», склад і обсяг відомостей, що становлять комерційну таємницю, спосіб їх захисту визначаються суб'єктом господарювання». Не чинний нині Закон України «Про підприємства в Україні» у частині другій ст. ЗО конкретизував це твердження, поклавши відповідальність визначення складу й обсягу відомостей, які становлять комерційну таємницю, порядок їх захисту на керівника підприємства.

Держава здійснює контроль за режимом доступу до інформації з обмеженим доступом, що є власністю держави. Відомості, які не можуть становити комерційну таємницю, визначено постановою Кабінету Міністрів України від 09.08.1993 № 611 «Про перелік відомостей, що не становлять комерційної таємниці». Відомості, перелічені у зазначеній постанові, підприємства зобов'язані подавати органам державної виконавчої влади, контролюючим і правоохоронним органам, іншим юридичним особам відповідно до чинного законодавства на їхню вимогу.

Наказом Голови Служби безпеки України від 01.03.2001 № 52, зареєстрованим у Міністерстві юстиції України 22.03.2001 № 264/5455 затверджено «Зведення відомостей, що становлять державну таємницю».

Згідно із Законом України  «Про інформацію» до конфіденційної інформації, що є власністю держави і перебуває в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, не можуть бути віднесені відомості:

—  про стан довкілля, якість харчових продуктів і предметів побуту,

—  про аварії, катастрофи, небезпечні природні явища т^а інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян;

—  про стан здоров'я населення, його життєвий рівень включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти й культури населення;

—  стосовно стану справ із правами і свободами людини та громадянина, а також фактів їх порушень;

—  про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;

—  інша інформація, доступ до якої відповідно до законів України та міжнародних договорів, згоду на обов'язковість яких надано Верховною Радою України, не може бути обмеженим.

Згідно зі ст. ЗО Закону України  «Про інформацію», інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значущою, тобто якщо вона є предметом громадського інтересу та якщо право громадськості знати цю інформацію переважає право її власника на її захист.

Законом України «Про банки  і банківську діяльність» визначено склад інформації, що є банківською таємницею:

—  відомості про стан рахунків клієнтів, зокрема стан кореспондентських рахунків банків у Національному банку України;

—  операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди;

—  фінансово-економічний стан клієнтів;

—  системи охорони банку та клієнтів;

—  інформація про організаційно-правову структуру юридичної особи-клієнта, її керівників, напрями діяльності;

—  відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;

—  інформація щодо звітності щодо окремого банку, за винятком тієї, що підлягає опублікуванню;

—  коди, що їх використовують банки для захисту інформації. Інформація про банки чи клієнтів, що збирається під час проведення банківського нагляду, становить банківську таємницю.

Положення цієї статті не поширюються  на узагальнену Щодо банків інформацію, яка підлягає опублікуванню. Перелік інформації, що підлягає обов'язковому опублікуванню, встановлюється Національним банком України та додатково самим банком на його розсуд.

За неправомірне збирання, розголошення або використання відомостей, що є комерційною таємницею, винні особи несуть відповідальність, встановлену законом.

Питання охорони прав на комерційну таємницю набуває дедалі більшої актуальності. Статтею 155 Господарського кодексу України комерційну таємницю визнано об'єктом прав інтелектуальної власності у сфері господарювання.

Законодавством України  встановлено відповідальність за розголошення комерційної таємниці. Відповідно до статті 47 Закону України «Про інформацію» порушення законодавства України про інформацію, зокрема розголошення державної або іншої таємниці, що охороняється законом, особою, яка має охороняти цю таємницю, спричиняє дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність.

Згідно зі ст. 21—26 Закону України «Про захист від недобросовісної конкуренції» встановлено відповідальність, яка передбачає накладання Антимонопольним комітетом України, його територіальними відділеннями штрафів на суб'єктів господарювання — юридичних осіб, їх об'єднання та об'єднання громадян, що не є суб'єктами господарювання, адміністративну відповідальність громадян, які займаються господарською діяльністю без створення юридичної особи, відшкодування збитків, заподіяних унаслідок вчинення дій, визначених цим законом як недобросовісна конкуренція, вилучення товарів з неправомірно використаним позначенням та копій виробів іншого суб'єкта господарювання (підприємця), спростування коштом порушника неправдивих, неточних або неповних відомостей, що поширюються ним для дискредитації суб'єкта господарювання (підприємця).

Законом України «Про банки  та банківську діяльність» визначено, що в разі заподіяння банку чи його клієнту збитків через витік  інформації про банки та їхніх  клієнтів з органів, які уповноважені здійснювати банківський нагляд, збитки відшкодовуються винними органами.

Статтею 164 Кодексу про  адміністративні правопорушення України  передбачено адміністративну відповідальність за отримання, використання, розголошення комерційної таємниці, а також конфіденційної інформації з метою заподіяння шкоди діловій репутації або майну іншого підприємця у вигляді накладення штрафу від дев'яти до вісімнадцяти неоподатковуваних мінімумів доходів громадян.

Кримінальним  кодексом України встановлено відповідальність за незаконне збирання з метою використання відомостей, що становлять комерційну таємницю, та за розголошення комерційної таємниці.

Відповідно до ст. 231 Кримінального кодексу України умисні дії, спрямовані на отримання відомостей, що становлять комерційну таємницю, з метою розголошення чи іншого використання цих відомостей (комерційне шпигунство), а також незаконне використання таких відомостей, якщо це завдало істотної шкоди суб'єкту господарської діяльності, караються штрафом від двохсот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до п'яти років або позбавленням волі на строк до трьох років.

Згідно зі ст. 232 Кримінального кодексу України умисне розголошення комерційної таємниці без згоди її власника особою, якій ця таємниця відома у зв'язку з професійною чи службовою діяльністю, якщо воно вчинене з корисливих чи інших особистих мотивів і завдало істотної шкоди суб'єкту господарської діяльності, карається штрафом від двохсот до п'ятисот неоподатковуваних мінімумів доходів громадян із позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років, або виправними роботами на строк до двох років, або позбавленням волі на той самий строк.

Організація конфіденційного діловодства проводиться шляхом вирішення комплексу організаційно-правових, інженерно-технічних, криптографічних та оперативно-розшукових заходів, спрямованих на запобігання розголошенню інформації обмеженим доступом та втратам її матеріальних носіїв.

Керівник може запровадити на підпорядкованому йому підприємстві заходи захисту щодо збереження інформації, яка містить комерційну таємницю, в такий спосіб:

—  розробити перелік інформації, що становить комерційну таємницю;

—  визначити коло осіб, які мають доступ до комерційної таємниці;

—  встановити правила допуску осіб та правила роботи з комерційною таємницею;

—  організувати конфіденційне діловодство з документами, які містять комерційну таємницю;

—  застосувати технічні засоби для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;

—  застосувати застереження щодо збереження комерційної таємниці та відповідальність за її розголошення в договорах і угодах, що укладаються між суб'єктами господарювання;

—  установити порядок проведення службового розслідування за фактом порушення встановлених правил роботи з комерційною таємницею.

Технічний захист інформації урегульовується низкою чинних нормативно-правових актів, зокрема:

•   Законом України «Про захист інформації в автоматизованих системах», затвердженим Постановою Верховної Ради від 05.07.1994 № 81/94-ВР;