Конфиденциальность информации. что нужно знать секретарю
Содержание:
- Тайна судебного и следственного производства
- Проверяйте, соблюдает ли контрагент соглашение о конфиденциальности
- Конфиденциальность биобанка
- Принцип конфиденциальности
- Создание пользовательских типов конфиденциальной информации
- Программа Safe Harbor в США и проблемы с регистрацией имен пассажиров
- Что грозит за распространение тайны
- Нарушение
- Средства, используемые для обеспечения сохранности данных
- Охрана конфиденциальности
- Конфиденциальность и безопасность
- Предотвращение утечки данных
- Законность
- Что значит политика конфиденциальности
- Что такое конфиденциальность?
Тайна судебного и следственного производства
Недопустимость разглашения данных следствия прямо установлена статьей 161 УПК РФ. Эта статья запрещает опубликование информации, полученной следователями на этапе предварительного расследования. В исключительных случаях такие сведения могут быть раскрыты общественности с согласия прокурора либо следователя. Подобное раскрытие возможно только в объеме, который:
- существенно не повлияет на ход расследования;
- не будет негативно влиять на объективность расследования;
- не нарушает интересы лиц, участвующих в следственном производстве.
К предварительному следственному процессу может быть привлечен довольно широкий круг гражданских лиц — свидетели, понятые, эксперты в различных областях знания. Каждого из них предупреждают о запрете разглашения конфиденциальных сведений, которые стали ему известны в ходе исполнения следственных мероприятий. Если раскрытие информации состоялось по вине предупрежденного лица без санкции прокурора либо следователя, это влечет уголовную ответственность.
Проверяйте, соблюдает ли контрагент соглашение о конфиденциальности
Чтобы оперативно отслеживать, не разглашают ли конфиденциальную информацию, необходимо включить в соглашение дополнительные «контрольные» права раскрывающей стороны. Можно выделить три полномочия.
Первое — право запросить полный комплект внутренних документов получающей стороны, которые регулируют режим конфиденциальности.
Второе — право проводить выборочную проверку в отношении работника или контрагента получающей стороны, включая право ознакомления с соглашениями о конфиденциальности, которые подписали указанные лица.
Третье — право проводить периодический аудит, например, раз в год по адресу местонахождения получающей стороны. Это покажет, выполняет ли она внутренние локальные акты в сфере конфиденциальности. Зафиксируйте также обязанность получающей стороны компенсировать убытки и выплатить штраф, если она нарушит соглашение.
Статья подготовлена с использованием материалов журнала «Корпоративный юрист»
- Подготовка и составление договоров
- Управление коммерческой недвижимостью
- Экономические споры
Конфиденциальность биобанка
Биобанк это место , где биологические образцы человека сохраняются для исследования, и часто , когда геномные данные в сочетании с фенотипическими данными и лично-идентифицирующих данных. По многим причинам исследования биобанков породили новые противоречия, перспективы и проблемы для удовлетворения прав студентов-участников и потребностей исследователей в доступе к ресурсам для своей работы.
Одна из проблем заключается в том, что если доступен даже небольшой процент генетической информации, эту информацию можно использовать для однозначной идентификации человека, от которого она поступила. Исследования показали, что определение того, участвовал ли человек в исследовании, можно сделать даже на основе представления совокупных данных .
Принцип конфиденциальности
В психологической работе принцип конфиденциальности есть один из трех принципов, введенных для защиты обрабатываемой информации: анонимность, конфиденциальность информации, тайна. Анонимность и тайна тесно пересекаются с конфиденциальностью. Принцип анонимности означает отсутствие необходимости передавать о себе личные данные и в каких-то случаях, как например консультация в интернете, может быть реализован полностью. В случае полной анонимности принцип конфиденциальности реализуется практически автоматически, так как личных данных клиента нет даже у психолога. В иных случаях, следуя этому принципу, психолог не старается получить о клиенте больше того объема информации, что требуется для консультации – не имеет веса ничего другое, не касающееся личности клиента.
Понятие тайны сложнее определяется и пересекается с явлением таинства, сходным со священным сокрытием как на исповеди, крайней деликатностью в обработке предоставленной на консультации информации.
Принцип конфиденциальности является обязательной этической нормой деятельности психолога и означает невозможность разглашения полученной в итоге доверительного общения между психологом и пациентом информации.
Конфиденциальность информации должна сохраняться не только лишь сознательно, но и обязательно должны быть реализованы меры предотвращения разглашения случайным образом. Если психолог планирует использовать полученную информацию в научных исследованиях или публикуемых трудах, ему необходимо получить разрешение клиента, а представленная информация никак не должна повредить клиенту прямо либо косвенно. Также при раскрытии данных психологу нужно не скомпрометировать себя, заказчика в случае психологического исследования, психологическую науку.
Для обеспечения принципа конфиденциальности с помощью юридических инструментов может быть подписано соглашение о конфиденциальности – стандартное одностороннее соглашение о неразглашении информации, по английски обозначаемое аббревиатурой NDA. Соглашение о конфиденциальности подразумевает административную ответственность психолога как участника договора, если все-таки он нарушит принцип конфиденциальности. По факту в психологической практике оно используется редко, клиент удовлетворяется тем, что психолог руководствуется лишь только этическим правилом.
Однако в редких случаях психолог обязан нарушить принцип конфиденциальности, что касается ситуаций, где психолог получил данные о возможном крупном вреде, наносимом другим людям. Например, это подготовка террористического акта, совершенное насилие и другие преступные действия, необходимость психиатрического лечения. Нарушение этого правила необходимо только в случаях, когда к этому обязывает законодательство, иными словами тогда, когда соблюсти его значит нарушить закон.
Реализации принципа конфиденциальности также могут помешать традиции контролировать государством частную жизнь граждан, установившиеся в советское время и отчасти сохраняющиеся на постсоветском пространстве и сейчас.
Создание пользовательских типов конфиденциальной информации
Создать пользовательский тип конфиденциальной информации для защиты от потери данных в Центре безопасности и соответствия требованиям можно с помощью нескольких вариантов:
-
С помощью пользовательского интерфейса. Вы можете настроить пользовательский тип конфиденциальной информации, используя пользовательский интерфейс Центра безопасности и соответствия требованиям. В этом методе можно использовать регулярные выражения, ключевые слова и словари ключевых слов. Дополнительные сведения см. в статье Создание пользовательского типа конфиденциальной информации.
-
С помощью EDM. вы можете настроить пользовательские типы конфиденциальной информации с использованием классификации на основе точного совпадения данных (EDM). Этот метод позволяет создать динамический тип конфиденциальной информации с помощью защищенной базы данных, которую можно периодически обновлять. См. информации на основе данных.
-
С помощью PowerShell. Вы можете настроить пользовательские типы конфиденциальной информации с использованием PowerShell. Хотя этот метод сложнее, чем использование пользовательского интерфейса, он предоставляет дополнительные параметры конфигурации. См. статью Создание пользовательского типа конфиденциальной информации в PowerShell Центра безопасности и соответствия требованиям.
Примечание
Улучшенные уровни доверия доступны для немедленного использования в области предотвращения потери данных для Microsoft 365, Microsoft Information Protection для Microsoft 365, соответствия требованиям к коммуникациям, управления информацией и управления записями.
Microsoft 365 Защита информации теперь поддерживает языки набора символов двойного byte для:
- Китайский (упрощенное письмо)
- Китайский (традиционное письмо)
- Корейский
- Японский
Эта поддержка доступна для конфиденциальных типов информации. Дополнительные сведения см. в статье Заметки о выпуске: поддержка защиты информации для наборов двухбайтовых символов (предварительная версия).
Совет
Для выявления шаблонов, содержащих символы китайского или японского языков и однобайтовые символы, или шаблонов, содержащих элементы китайского/японского и английского языков, определите два варианта ключевого слова или регулярного выражения.
Например, для выявления такого ключевого слова, как «机密的document», используйте два варианта ключевого слова: один с пробелом между японским и английским текстом, а другой без пробела между японским и английским текстом. Поэтому в SIT следует добавить ключевые слова «机密的 document» и «机密的document». Аналогично, для выявления фразы «東京オリンピック2020» следует использовать два варианта: «東京オリンピック 2020» и «東京オリンピック2020».
Если наряду с символами китайского языка, японского языка или двухбайтовой кодировки в списке ключевых слов и фраз также содержатся не китайские и не японские слова (например, только на английском языке), рекомендуется создать два словаря/списка ключевых слов. Один — для ключевых слов, содержащих символы китайского языка, японского языка или двухбайтовой кодировки, а другой — только для английского языка.
- Например, если вы хотите создать словарь или список ключевых слов с тремя фразами «Строго конфиденциально», «機密性が高» и «机密的документ», необходимо создать два списка ключевых слов.
- Строго конфиденциально
- 機密性が高い, 机密的документ и 机密的 документ
При создании регулярного выражения с использованием двухбайтового дефиса или двухбайтовой точки необходимо исключить оба этих символа точно так же, как из регулярных выражений исключаются дефис и точка. Пример регулярного выражения:
(?
Рекомендуется использовать строковую спичку вместо слова в списке ключевых слов.
Программа Safe Harbor в США и проблемы с регистрацией имен пассажиров
Государственный департамент Соединенных торговли создали Принципы конфиденциальности International Safe Harbor программу сертификации в ответ на 1995 Директиву о защите данных (Директива 95/46 / EC) Европейской Комиссии. И Соединенные Штаты, и Европейский Союз официально заявляют, что они привержены защите конфиденциальности информации отдельных лиц, но первое вызвало трения между ними, не соблюдая стандарты более строгих законов ЕС о личных данных. Частично переговоры по программе Safe Harbor были направлены на решение этой давней проблемы. Директива 95/46 / EC заявляет в главе IV статьи 25, что личные данные могут быть переданы только из стран Европейской экономической зоны в страны, которые обеспечивают адекватную защиту конфиденциальности. Исторически установление адекватности требовало создания национальных законов, в целом эквивалентных тем, которые применяются Директивой 95/46 / ЕС. Хотя из этого общего запрета есть исключения — например, когда раскрытие информации стране за пределами ЕЭЗ осуществляется с согласия соответствующего лица (статья 26 (1) (а)), — они ограничены в практическом объеме. В результате статья 25 создала правовой риск для организаций, передающих личные данные из Европы в США.
Программа регулирует обмен информацией о записях имен пассажиров между ЕС и США. Согласно директиве ЕС, личные данные могут быть переданы в третьи страны только в том случае, если эта страна обеспечивает адекватный уровень защиты. Предусмотрены некоторые исключения из этого правила, например, когда сам контролер может гарантировать, что получатель будет соблюдать правила защиты данных.
Европейская комиссия создала «Рабочую группу по защите физических лиц в отношении обработки персональных данных,» широко известная как «Статья 29 Рабочей группа». Рабочая группа дает советы об уровне защиты в Европейском Союзе и третьих странах.
Рабочая группа провела переговоры с представителями США о защите личных данных, результатом которых стали Принципы Safe Harbor . Несмотря на это одобрение, подход Safe Harbor к самооценке остается спорным у ряда европейских регулирующих органов и комментаторов.
Программа Safe Harbor решает эту проблему следующим образом: вместо общего закона, налагаемого на все организации в Соединенных Штатах , Федеральная торговая комиссия применяет добровольную программу . Американские организации, которые регистрируются в этой программе, самостоятельно оценив свое соответствие ряду стандартов, считаются «адекватными» для целей статьи 25. Личная информация может быть отправлена таким организациям из ЕЭЗ без нарушения отправителем Статья 25 или ее национальные эквиваленты в ЕС. Безопасная гавань была одобрена Европейской Комиссией 26 июля 2000 г. как обеспечивающая адекватную защиту личных данных в целях статьи 25 (6).
Согласно «Безопасной гавани», приемным организациям необходимо тщательно рассмотреть вопрос о соблюдении ими обязательств по дальнейшей передаче , когда личные данные, происходящие из ЕС, передаются в «Безопасная гавань» США, а затем передаются в третью страну. Альтернативный подход к соблюдению « обязательных корпоративных правил », рекомендованный многими регуляторами конфиденциальности ЕС, решает эту проблему. Кроме того, любой спор, возникающий в связи с передачей кадровых данных в Safe Harbor США, должен быть рассмотрен комиссией регулирующих органов ЕС.
В июле 2007 года между США и ЕС было заключено новое противоречивое соглашение о регистрации пассажиров . Вскоре после этого администрация Буша дала исключение для Министерства внутренней безопасности , Системы информации о прибытии и отбытии (ADIS) и Автоматизированной целевой системы из Закона о конфиденциальности 1974 года .
В феврале 2008 года глава Комиссии внутренних дел ЕС Джонатан Фолл пожаловался на двустороннюю политику США в отношении PNR. США подписали в феврале 2008 г. меморандум о взаимопонимании (MOU) с Чешской Республикой в обмен на безвизовый режим, без предварительного согласования с Брюсселем. Напряженность в отношениях между Вашингтоном и Брюсселем в основном вызвана меньшим уровнем защиты данных в США, особенно потому, что иностранцы не пользуются положениями Закона США о конфиденциальности 1974 года . Другие страны, к которым обратились за двусторонним меморандумом о взаимопонимании, включали Великобританию, Эстонию, Германию и Грецию.
Что грозит за распространение тайны
Разглашение охраняемой информации повлечет:
- материальную ответственность в виде необходимости возместить понесенные компанией убытки, соглашение с юридическим лицом предусматривает ответственность в виде штрафа в установленной сумме;
- увольнение «по статье»: пп. «в» п. 6 ст. 81 ТК РФ, поскольку разглашение коммерческой тайны является грубым нарушением трудовых обязанностей и поводом для увольнения по инициативе работодателя;
- административную ответственность по ст. 13.14 КоАП РФ. Штраф на физлицо — от 500 до 1000 рублей, на должностное лицо — от 4000 до 5000 рублей;
- уголовную ответственность до семи лет лишения свободы по ст. 183 УК РФ.
Нарушение
За разглашение информации и распространение документов, содержавших конфиденциальную информацию, гражданин может быть привлечен к дисциплинарной, материальной, административной и уголовной ответственности в зависимости о тяжести проступка.
Распространение данных, доступ к которым был ограничен федеральным законом, влечет за собой административную ответственность (статья 13.14 Кодекса РФ об административным правонарушениях).
Гражданину в Российской Федерации придется заплатить штраф в размере от 500 до 1000 рублей, штраф для должностных лиц, включая адвокатов, возрастает до 5000 рублей.
За разглашение коммерческой, служебной или государственной тайны работнику предприятия будет грозить дисциплинарная ответственность, предусмотренная статьями 57, , и 193 Трудового Кодекса России. Предусмотрены дисциплинарные взыскания:
- Замечание.
- Выговор.
- Увольнение (По статье 81 ТК РФ «Расторжение договора по инициативе работодателя»).
Если распространение информации нанесло вред предприятию, наступает материальная ответственность. Статьи 232 и предусматривают возмещение потерь в полном объеме. Если разглашение конфиденциальных данных привело к материальному или материальном ущербу, пострадавшая сторона может потребовать компенсацию в судебном порядке.
Наступление уголовной ответственности связано с выдачей сведений под грифом «государственная тайна» иностранному государству, организации или гражданину.
Согласно статьям 283, 284 и 275 Уголовного Кодекса Российской Федерации за проступок предусмотрено следующее наказание – лишение свободы сроком от 12 месяцев до двадцати лет в зависимости от обстоятельств.
Дополнительно накладывается штраф в размере до 500 000 рублей или заработной платы в период до 3 лет.
Как видите, законодательство Российской Федерации защищает конфиденциальность информации, а граждане, столкнувшиеся с нарушениями, могут отстоять свои права и получить компенсацию. Пользуйтесь своими возможностями, как известно, информация в современном мире уже стала одним из самых дорогостоящих капиталов, и его необходимо беречь.
Средства, используемые для обеспечения сохранности данных
Для обеспечения информационной безопасности применяются две методики: программно-аппаратная защита и использование защищенных каналов связи.
Программно-аппаратная защита данных позволяет контролировать доступ к секретным материалам. Коротко опишем ее виды.
Идентификация
Для входа в систему требуется магнитная карта, работа в определенных частотных диапазонах. Доступ к работе с секретной информацией предоставляется только после введения специальных логинов, паролей или биометрических данных.
Аутентификация
Это методика дополнительного подтверждения подлинности данных, сообщаемых при идентификации. Становится ясно, что человек, интересующийся засекреченной информацией, действительно является тем, за кого себя выдает.
К средствам аутентификации можно отнести личные смарт-карты, цифровые подписи, pin-коды, usb-ключи.
После вхождения в систему сотруднику предоставляется доступ к информации, которая ему требуется для выполнения регламентных заданий. Остальные данные остаются закрытыми.
Протоколирование
Информационная система фиксирует тех, кто получал доступ к материалам, и действия, которые производились с их использованием.
Аудит
Программа выдает отчет о производимых действиях, продолжительности доступа отдельных сотрудников к секретным материалам. При попытке нарушения информационной безопасности автоматически включается система реагирования.
Экранирование
При использовании такой технологии сведения разделяются по степени секретности, а также доступности отдельным сотрудникам, смежным организациям или компаниям-конкурентам. При этом используются «сетевые экраны» (файрволы) – компьютерные программы контроля и фильтрации интернет-данных.
Использование защищенных коммуникационных каналов
Передача информации по общедоступным каналам связана с риском их попадания в чужие руки.
Чтобы этого не произошло, проводится «туннелирование». Такая технология представляет собой передачу засекреченных данных через обычную сеть в замаскированном («инкапсулированном») виде.
Заключение
Любой гражданин, а также государственное или частное предприятие имеют право владеть информацией, требующей защиты от постороннего внимания
Важно, чтобы она не противоречила федеральным законам и не использовалась во вред государственным интересам
К утечке секретных данных может привести введение в компьютер посторонних программ, повреждение или кража электронных носителей, сбой в работе автоматических систем обработки данных. Действия, которые приводят к разглашению засекреченных данных, являются уголовно наказуемыми. Такими действиями считаются незаконный вход в систему секретной информации, перехват сведений, замена их ложными данными. Запрещено несанкционированное использование устройств, в которых хранятся секретные материалы.
В каждой организации должен существовать индивидуальный перечень конфиденциальной информации, запрещенной к распространению. Важную роль играет соблюдение мер информационной безопасности.
Охрана конфиденциальности
Конфиденциальность данных может быть защищена их владельцем следующим образом:
- для начала стоит составить перечень сведений, которые попадают в категорию «коммерческая тайна» в соответствии с законодательством;
- установление внутреннего порядка охраны информации путем ограничения круга лиц, имеющих к ней доступ, а также внедрение ответственности за несоблюдение правил;
- ведение учета лиц, которые допущены к конфиденциальным данным;
- внесение пункта об ответственности за распространение секретной информации в трудовой договор, а также коммерческие контракты с контрагентами;
- четкая фиксация на цифровых и бумажных носителях всей информации с целью доказательства ее подлинности и правообладания;
- незамедлительная регистрация в соответствующих органах тех сведений, которые должны находиться под защитой.
Данный перечень мероприятий может быть дополнен на усмотрение предпринимателя. Главное условие — это соответствие их законодательным нормам.
Конфиденциальность и безопасность
Начнем с определения того, что такое конфиденциальность и безопасность:
- Конфиденциальность относится к вашему контролю над вашей личной информацией и к тому, как эта информация используется. Личная информация — это любая информация, которая может быть использована для установления вашей личности.
- Безопасность означает, насколько защищена ваша личная информация.
Вот еще один пример. Допустим, вы открываете новый текущий счет в банке. Вы должны предоставить этому банку свою личную информацию, чтобы открыть этот счет. Если вы продолжите использовать эту учетную запись без нарушения использования ваших данных, вы сохранили как конфиденциальность, так и безопасность.
Однако, если банк продает вашу информацию сторонним рекламодателям, ваша конфиденциальность будет поставлена под угрозу, даже если этот банк продолжит защищать вашу личную информацию от внешних злоумышленников. Если происходит утечка данных и кибер-злоумышленники овладевают вашей информацией, это ставит под угрозу как вашу безопасность, так и конфиденциальность.
Разница между конфиденциальностью и безопасностью данных сводится к тому, от кого и от чего защищаются ваши данные. Безопасность можно определить как защиту данных от вредоносных угроз, в то время как конфиденциальность больше связана с ответственным использованием данных.
Такие меры, как Общий регламент по защите данных (GDPR), являются примером действующих мер конфиденциальности. Это требует от компаний заранее информировать вас о том, какие данные они собирают и как они собираются использовать эти данные. Затем им потребуется ваше согласие на его сбор.
В реальном мире компании все еще могут найти способы обойти подобные меры. Если они проектируют свое приложение, веб-сайт или службу таким образом, что вы не можете использовать их, пока вы не согласитесь предоставить им свои данные, это не оставляет людям выбора в отношении конфиденциальности их данных. Вот почему некоторые люди принимают дополнительные меры для блокировки сбора данных и защиты от угроз, повышая как свою конфиденциальность, так и безопасность в Интернете.
Предотвращение утечки данных
Специалисты напоминают, что зашифрованная информация в Internet — это тоже информация. Все то, что человек делает в веб-пространстве, проходит через многочисленных посредников.
Пользователю приходится полагаться на безопасность провайдера, использовать частные сети VPN, прокси-серверы. Эти способы не всегда оправдывают ожидания. К тому же, повышение степени защиты всегда осуществляется за счет снижения уровня удобства и потери скорости.
Базовые принципы безопасности в сети:
- Не выкладывать в Internet информацию личного характера. К ней относятся ФИО, дата рождения, профессия, уровень дохода, данные о семье, цифровые отпечатки личности и данные геолокации.
- Пользоваться услугами надежного провайдера.
- Применять программные средства, обеспечивающие конфиденциальность (VPN, proxy).
При отправке писем по электронной почте стоит использовать шифрование.
При этом ключ либо пароль для дешифровки этой же почтой отправлять не следует. Любое электронное сообщение проходит целый ряд устройств-посредников и может быть перехвачено. Даже удаленные письма и сообщения хранятся некоторое время в виде резервных копий на серверах.
Законность
Правовая защита права на неприкосновенность частной жизни в целом — и конфиденциальности данных в частности — сильно различается по всему миру.
Законы и нормативные акты, связанные с конфиденциальностью и защитой данных, постоянно меняются, важно быть в курсе любых изменений в законодательстве и постоянно пересматривать соблюдение правил конфиденциальности и безопасности данных. В академических кругах институциональные наблюдательные советы работают, чтобы гарантировать принятие адекватных мер для обеспечения как частной жизни, так и конфиденциальности людей, участвующих в исследованиях.. Проблемы конфиденциальности существуют везде, где личная информация или другая конфиденциальная информация собирается, хранится, используется и, наконец, уничтожается или удаляется — в цифровой форме или иным образом
Неправильный или несуществующий контроль раскрытия информации может быть основной причиной проблем с конфиденциальностью. Механизмы информированного согласия , включая динамическое согласие , важны для сообщения субъектам данных о различных способах использования их личной информации. Проблемы конфиденциальности данных могут возникать в ответ на информацию из широкого спектра источников, таких как:
Проблемы конфиденциальности существуют везде, где личная информация или другая конфиденциальная информация собирается, хранится, используется и, наконец, уничтожается или удаляется — в цифровой форме или иным образом. Неправильный или несуществующий контроль раскрытия информации может быть основной причиной проблем с конфиденциальностью. Механизмы информированного согласия , включая динамическое согласие , важны для сообщения субъектам данных о различных способах использования их личной информации. Проблемы конфиденциальности данных могут возникать в ответ на информацию из широкого спектра источников, таких как:
- Медицинские записи
- Расследования и судебные разбирательства в уголовном судопроизводстве
- Финансовые учреждения и операции
- Биологические признаки, такие как генетический материал
- Место жительства и географические данные
- Нарушение конфиденциальности
- Сервис на основе местоположения и геолокация
- Поведение веб-серфинга или пользовательские предпочтения с использованием постоянных файлов cookie
- Академическое исследование
Что значит политика конфиденциальности
Начнём с того, что значит политика конфиденциальности и где она применяется
Обращали ли Вы при заполнении форм обратной связи, быстрых заказов и подобных скриптов внимание на небольшую приписку ниже? В ней говорилось о согласии на обработку персональных данных и о принятии политики конфиденциальности компании. Ставя галочку и продолжая работу с сайтом, пользователь выражает свою готовность передать данные.
Что происходит с личными данными дальше? Именно это регламентирует политика конфиденциальности сайта. В ней указано, как будет обработана полученная информация и что с ней будут делать. Большинство сайтов используют разные виды защиты личной информации пользователей. Например, если Вы знаете про SLL-сертификат: что это и как он защищает от потери личных данных, создание политики конфиденциальности не покажется бесполезным.
По законодательству РФ нет шаблона этого документа. Да, политика конфиденциальности – не призрачное понятие, а вполне конкретный текст. Если вы создаёте онлайн курсы СЕО продвижения и рекламируете их на собственном сайте, стоит задуматься о составлении политики. Его наличие регламентирует закон № 152-ФЗ «О персональных данных» от 27.07.2006 года.
Что такое конфиденциальность?
Обычно в профессиональных кругах используется такой термин, как конфиденциальность
Что это такое? Это доверие, сохранение тайны или важной информации, откровенность. Простыми словами, конфиденциальность – это сохранение той информации, которая была высказана другим человеком, втайне от других ушей, глаз
Данного принципа придерживаются люди многих профессий:
- Психологи, которым рассказывают пациенты свои сокровенные тайны и глубинные мотивы.
- Юристы, которые получают приватную информацию о своих клиентах и обязуются ее не разглашать.
- Врачи, которые присягаются о неразглашении диагнозов и методов лечения конкретных лиц, которые обращаются к ним за помощью.
- Деловые люди, которые вынуждены хранить втайне всю информацию, полученную на деловых переговорах с целью сохранения доверия к себе.
Конфиденциальность очень важна в мире, где сеть Интернет уже не способствует сохранению тайн и секретов. Жизнь многих людей выставлена напоказ. О каких секретах здесь можно говорить? Если раньше распространением конфиденциальной информации занимались сплетники, соседи, враги, то сегодня достаточно сети Интернет, где можно найти практически все, что в нее запускается.
Человек вынужден молчать, если он желает, чтобы некую информацию о нем никто не знал. Однако молчать очень сложно, а порой и невозможно, особенно если речь идет о необходимости лечиться или предоставлять личные данные в государственные органы
Здесь очень важно, чтобы предоставленная информация в любом виде была сохранена в том формате, на который согласился человек