Уголовная ответственность за совершение преступлений в сфере информации

Так, к разряду  преступлений против конституционных  прав и свобод человека и гражданина отнесены такие преступления, как:

• нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан (ст. 138 ч. 1 УК);
• незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации (ст. 138 ч. 3 УК);
• предоставление гражданину должностным лицом неполной или заведомо ложной информации, если этим причинен вред правам и законным интересам граждан (ст. 140 УК);
• незаконное использование объектов авторского права или смежных прав, присвоение авторства (ст. 146 ч. 1 УК);
• нарушение авторских прав группой лиц (ст. 146 ч. 2 УК);
• незаконное использование изобретения, полезной модели, промышленного образца, разглашение их сущности без согласия автора или заявителя до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству (ст. 147 УК).

К разряду преступлений в сфере экономической деятельности отнесены:

• незаконное использование чужого товарного знака, знака обслуживания, наименования места происхождения товара или сходных с ним обозначений для однородных товаров (ст. 180 ч. 1 УК);
• незаконное использование предупредительной маркировки (ст. 180 ч. 2 УК);
• использование в рекламе заведомо ложной информации относительно товаров, работ или услуг, а также их изготовителей, исполнителей, продавцов (ст. 182 УК);
• собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а также иным незаконным способом (ст. 183 ч. 1 УК);
• незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца (ст. 183 ч. 2 УК);
• незаконный экспорт технологий, научно-технической информации и услуг в сфере вооружения и военной техники (ст. 189 УК).

 

Вопрос 2.   Права субъекта персональных данных

Статья 14. Право субъекта персональных данных на доступ к своим  персональным данным.

1. Субъект персональных  данных имеет право на получение  сведений об операторе, о месте  его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 5 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения о  наличии персональных данных  должны быть предоставлены субъекту  персональных данных оператором  в доступной форме, и в них  не должны содержаться персональные  данные, относящиеся к другим субъектам персональных данных.

3. Доступ к своим  персональным данным предоставляется  субъекту персональных данных  или его законному представителю  оператором при обращении либо  при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

4. Субъект персональных  данных имеет право на получение  при обращении или при получении  запроса информации, касающейся  обработки его персональных данных, в том числе содержащей:

1) подтверждение  факта обработки персональных  данных оператором, а также цель такой обработки;

2) способы обработки  персональных данных, применяемые  оператором;

3) сведения о  лицах, которые имеют доступ  к персональным данным или  которым может быть предоставлен  такой доступ;

4) перечень обрабатываемых  персональных данных и источник их получения;

5) сроки обработки  персональных данных, в том числе  сроки их хранения;

6) сведения о  том, какие юридические последствия  для субъекта персональных данных  может повлечь за собой обработка  его персональных данных.

5. Право субъекта  персональных данных на доступ  к своим персональным данным  ограничивается в случае, если:

1) обработка персональных  данных, в том числе персональных  данных, полученных в результате  оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных  данных осуществляется органами, осуществившими задержание субъекта  персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) предоставление  персональных данных нарушает конституционные права и свободы других лиц.

Статья 15. Права субъектов  персональных данных при обработке  их персональных данных в целях продвижения  товаров, работ, услуг на рынке, а  также в целях политической агитации

   1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.

2. Оператор обязан  немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в части 1 настоящей статьи.

Статья 16. Права субъектов  персональных данных при принятии решений  на основании исключительно автоматизированной обработки их персональных данных

1. Запрещается принятие  на основании исключительно автоматизированной  обработки персональных данных  решений, порождающих юридические  последствия в отношении субъекта  персональных данных или иным  образом затрагивающих его права  и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Решение, порождающее  юридические последствия в отношении  субъекта персональных данных  или иным образом затрагивающее  его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

3. Оператор обязан  разъяснить субъекту персональных  данных порядок принятия решения  на основании исключительно автоматизированной  обработки его персональных данных  и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

4. Оператор обязан  рассмотреть возражение, указанное  в части 3 настоящей статьи, в  течение семи рабочих дней  со дня его получения и уведомить  субъекта персональных данных  о результатах рассмотрения такого  возражения.

Статья 17. Право на обжалование  действий или бездействия оператора

1. Если субъект  персональных данных считает,  что оператор осуществляет обработку  его персональных данных с  нарушением требований настоящего  Федерального закона или иным  образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

2. Субъект персональных  данных имеет право на защиту  своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

Вопрос 3. Условия использования  электронной цифровой подписи.

Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи

1. Электронная цифровая  подпись в электронном документе  равнозначна собственноручной подписи  в документе на бумажном носителе  при одновременном соблюдении  следующих условий:

сертификат  ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

подтверждена подлинность  электронной цифровой подписи в  электронном документе;

электронная цифровая подпись  используется в соответствии со сведениями, указанными в сертификате ключа  подписи.

2. Участник информационной  системы может быть одновременно  владельцем любого количества  сертификатов ключей подписей. При  этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

 

Статья 5. Использование средств электронной цифровой подписи

1. Создание ключей электронных  цифровых подписей осуществляется  для использования в:

информационной системе  общего пользования ее участником или  по его обращению удостоверяющим центром;

корпоративной информационной системе в порядке, установленном  в этой системе.

2. При создании ключей  электронных цифровых подписей  для использования в информационной  системе общего пользования должны  применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.

3. Использование несертифицированных  средств электронной цифровой  подписи и созданных ими ключей  электронных цифровых подписей  в корпоративных информационных  системах федеральных органов  государственной власти, органов  государственной власти субъектов  Российской Федерации и органов  местного самоуправления не допускается.

4. Сертификация средств  электронной цифровой подписи  осуществляется в соответствии  с законодательством Российской  Федерации о сертификации продукции  и услуг.

 

 

Сертификаты ключей подписей, выданные в соответствии с настоящим Федеральным законом, признаются квалифицированными сертификатами в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ

Электронный документ, подписанный электронной цифровой подписью до 1 июля 2013 г., признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ

Статья 6. Сертификат ключа подписи

1. Сертификат ключа подписи должен содержать следующие сведения:

уникальный регистрационный  номер сертификата ключа подписи, даты начала и окончания срока  действия сертификата ключа подписи, находящегося в реестре удостоверяющего  центра;

фамилия, имя и отчество владельца сертификата ключа  подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;

открытый  ключ электронной цифровой подписи;

наименование средств  электронной цифровой подписи, с  которыми используется данный открытый ключ электронной цифровой подписи;

наименование и место  нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

сведения об отношениях, при осуществлении которых электронный  документ с электронной цифровой подписью будет иметь юридическое  значение.

2. В случае необходимости  в сертификате ключа подписи  на основании подтверждающих  документов указываются должность  (с указанием наименования и  места нахождения организации,  в которой установлена эта  должность) и квалификация владельца  сертификата ключа подписи, а  по его заявлению в письменной  форме - иные сведения, подтверждаемые  соответствующими документами.

3. Сертификат ключа подписи  должен быть внесен удостоверяющим  центром в реестр сертификатов  ключей подписей не позднее  даты начала действия сертификата  ключа подписи.