четверг, 31 декабря 2015 г.

Пять предсказаний на 2016 год в области обеспечения долговременной сохранности электронных документов и информации


Статья Джона Тилбери (Jon Tilbury), генерального директора компании Preservica (ведущего поставщика программного обеспечения и услуг в области электронной архивации, совсем недавно отделившегося от своего прародителя – группы Tessella), была опубликована 15 декабря 2015 года на сайте ITProPortal.

Год 2015 стал свидетелем горячих дебатов по вопросу обеспечения  долговременной сохранности электронного контента, в ходе которых Винт Серф (Vint Cerf) из компании Google предупредил о возможности наступления «электронного средневековья» (см. http://rusrim.blogspot.ru/2015/03/blog-post_3.html - Н.Х.) , а ряд профессоров предложили распечатывать материалы наиболее важных научных исследований в целях их сохранения. В этой статье я хочу поговорить о пяти основных тенденциях в области электронной сохранности.

Продолжится процесс устаревания носителей информации и файловых форматов

В марте 2016 года компания Sony планирует прекратить производство лент Betamax, хотя, вероятно, кончина Betamax как вида носителя была одной из самых затянувшихся в истории. Другие, более современные виды носителей и файловые форматы не будут столь долговечными, и наступление переломного момента в процессе устаревания сейчас куда вероятнее через 10 лет, чем через 30 лет и более. Вспомните о дискетах, компакт-дисках, Lotus 1-2-3 или WordStar.

Решением в данном случае, конечно, является оцифровка и защита ключевой информации от устаревания файловых форматов и программного обеспечения, и надёжное сохранение её для будущего.

Упадок изолированных «монолитных» решений

Дни изолированных (siloed) монолитных решений сочтены, и в 2016 году мы увидим продолжение процесса вывода таких систем из эксплуатации. В настоящее время 60-90% ИТ-бюджета тратится на поддержание в рабочем состоянии унаследованных приложений просто для того, чтобы обеспечить доступ к содержащимся в них контенту и документам. Команды ИТ-специалистов ищут способы ускорить процесс вывода из эксплуатации таких приложений, перемещая подлежащие длительному и постоянному хранению важнейшие электронные документы и информацию в безопасную гавань защищённых и открытых архивных хранилищ. Именно в таких хранилищах есть возможность быстро и легко отыскать документы, а также обеспечить их сохранность в долгосрочной перспективе.

Обеспечение электронной сохранности войдёт в число основных видов деятельности

В 2016 году обеспечение долговременной сохранности электронных материалов войдёт в число основных видов деятельности. Организации различных стран мира, действующие в сфере культуры и располагающие исторически ценным электронным контентом, давно уже осознали важность надлежащего управления и обеспечения сохранности электронных материалов для обеспечения в будущем возможности их использования. Теперь, однако, мы наблюдаем, что и многие коммерческие и государственные организации также начали осознавать необходимость защиты представляющей длительную ценность жизненно важной информации, во исполнение законодательно-нормативных требований или же для получения конкурентного преимущества. Темпы обновления технологий продолжают ускоряться, в результате чего файлы, которые уже хранятся в течение 10 лет (или подлежащие хранению в течение более чем 10 лет), подвергаются риску оказаться нечитаемыми и непригодными к использованию, когда в этом возникнет необходимость.

Использование облака для обеспечения сохранности электронного контента будет и дальше расширяться

Многие организации при решении проблем с архивным  хранением будут обращаться к облачным услугам, однако в данном случае недостаточно использовать облачное хранение само по себе. Для защиты критически-важного электронного контента и обеспечения доступности и читаемости документов требуется «сквозная» стратегия  электронной сохранности и соответствующая платформа. Облачные возможности дают наиболее яркую отдачу, когда используется в паре с платформой для электронной сохранности, поскольку обеспечивается не только хранение и доступность электронных активов, но и их защита от морального устаревания. Развертывание таких решений выполняется быстро и легко, а расценки являются приемлемыми для большинства бюджетов

Циклы обновления технологий ускорятся, но это не повод для тоски и пессимизма,

В феврале 2015 года были опубликованы и широко дискутировались высказывания Винта Серфа по поводу наступления «электронных тёмных веков». Прозвучали опасения по поводу возможной утраты изображений и документов по мере устаревания оборудования и программного обеспечения. С тех пор дебаты продолжались, при этом ряд профессоров призывал создавать печатные копии научных данных с тем, чтобы избежать утраты жизненно важных результатов исследований.

Хорошей новостью является то, что организации начали осознавать неизбежное ускорение циклов обновления технологий, и дебаты по поводу «электронного средневековья», в частности, сыграли полезную роль в привлечении внимания высшего руководства организаций к проблеме электронной сохранности.

В конечном счете, «электронное средневековье» так и не обрушилось на нас в 2015 году, и год 2016, похоже, станет еще одним отличным годом, в течение которого организации займутся на практике вопросами электронной сохранности, что позволит им легче находить и повторно использовать имеющую длительную ценность ключевую электронную информацию, а также отыскивать новые способы делиться своим богатым наследием с общественностью. Я считаю, что в 2016 году, вместо попадания в «электронные тёмные века», у нас есть хорошие шансы на то, чтобы войти в нечто, отчасти напоминающее электронную эпоху Возрождения.

Джон Тилбери (Jon Tilbury)

Источник: сайт ITProPortal
http://www.itproportal.com/2015/12/15/digital-preservation-in-2016-5-predictions/ 

Порядок хранения и использования сведений, содержащихся в Федеральной государственной информационной системе учета результатов проведения специальной оценки условий труда


Приказом Министерства труда и социальной защиты РФ от 3 ноября 2015 года № 843н утвержден «Порядок формирования, хранения и использования сведений, содержащихся в Федеральной государственной информационной системе учета результатов проведения специальной оценки условий труда», который вступает в силу 1 января 20156 года.

Оператором информационной системы учета является Министерство труда и социальной защиты РФ (п.2).

Передача сведений в информационную систему учета осуществляется (п.5):
  • Организациями, проводящими специальную оценку условий труда;

  • Оператором;

  • Пользователями информационной системы учета.
Организациями, проводящими специальную оценку условий труда, в информационную систему учета передаются результаты проведения специальной оценки условий труда (п.6).

Территориальные органы Федеральной службы по труду и занятости (государственные инспекции труда в субъектах РФ) передают в информационную систему учета результаты проведения специальной оценки условий труда, полученные от работодателей (п.7).

Органами исполнительной власти субъектов РФ в области охраны труда передаются в информационную систему учета результаты государственной экспертизы условий труда в целях оценки качества проведения специальной оценки условий труда (п.8). Сведения передаются в информационную систему учета в течение десяти рабочих дней.

Оператор вносит в информационную систему учета результаты рассмотрения разногласий по вопросам проведения экспертизы качества специальной оценки условий труда, несогласия работников, профессиональных союзов, их объединений, иных уполномоченных работниками представительных органов, работодателей, их объединений, страховщиков, территориальных органов Федеральной службы по труду и занятости, а также организаций, проводящих специальную оценку условий труда, с результатами экспертизы качества специальной оценки условий труда (п.9). Сведения вносятся в информационную систему учета в течение десяти рабочих дней со дня утверждения заключения о рассмотрении разногласий (несогласия).

Передача сведений в информационную систему учета и их дальнейшее использование осуществляются в соответствии с законодательством РФ посредством использования сертифицированных в установленном порядке средств авторизованного доступа к автоматизированному рабочему месту, размещенному на официальном сайте по электронному адресу https://sout.rosmintrud.ru  (п.10).

Сведения в информационную систему учета передаются в форме электронного документа, подписанного квалифицированной электронной подписью, с учетом требований законодательства РФ о государственной и иной охраняемой законом тайне (п.11):
  • Путем ручного заполнения форм электронного документа, размещенного в информационной системе учета;

  • Путем импортирования в информационную систему учета сведений, в виде xml-документа, установленного оператором образца.
Квалифицированный сертификат ключа проверки электронной подписи выдается удостоверяющим центром оператора.

Сведения, содержащиеся в информационной системе учета, и электронные журналы учета операций в ней подлежат ежедневному копированию на резервный материальный носитель, обеспечивающий возможность восстановления содержащихся в них сведений. Хранение сведений, содержащихся в информационной системе учета, и резервных материальных носителей осуществляется в течение десяти лет (п.12).

Обеспечение целостности сведений, содержащихся в информационной системе учета, осуществляется оператором (п.13).

Пользователями информационной системы учета являются следующие органы и организации (п.14):
  • Федеральная служба по труду и занятости и ее территориальные органы;

  • Пенсионный фонд РФ, Фонд социального страхования РФ и иные страховщики;

  • Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека;

  • Органы исполнительной власти субъектов РФ в области охраны труда.
Пользователи информационной системы учета и организации, проводящие специальную оценку условий труда (п.15):
  • Определяют перечень должностных лиц, которые наделяются полномочиями по передаче сведений в информационную систему учета;

  • Своевременно информируют оператора об изменениях в списке должностных лиц, наделенных полномочиями по передаче сведений в информационную систему учета;

  • Предоставляют иную необходимую информацию по запросу оператора в пределах своей компетенции;

  • Обеспечивают передачу сведений в информационную систему учета.
Доступ к сведениям, содержащимся в информационной системе, обеспечивается оператором круглосуточно с соблюдением законодательства РФ о защите персональных данных. Указанный доступ осуществляется с применением средств усиленной квалифицированной подписи и предоставляется безвозмездно (п.16).

Сведения, содержащиеся в информационной системе учета, предоставляются работникам, работодателям, а также их представителям Федеральной службой по труду и занятости в соответствии с Административным регламентом предоставления государственной услуги по информированию и консультированию работодателей и работников по вопросам соблюдения трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права  (утв. приказом Минтруда России от 3 сентября 2014 г. № 603н ) (п.18).

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=190270

среда, 30 декабря 2015 г.

Франция: Опубликована новая редакция стандарта обмена данными для архивирования SEDA 2.0


Как сообщила 18 декабря 2015 года в новостной рассылке Клер Сибиль – де Гримуар (Claire Sibille-de Grimoard), опубликована новая редакция разработанного Межведомственной службой Архивов Франции (Service interministériel des archives de France, SIAF) «Стандарта обмена данными для целей архивации» (Standard d'échanges de données pour l'archivage, SEDA), описывающего модели различных транзакций, возможных между участниками в контексте архивирования данных (о выходе предыдущей редакции см. мой пост http://rusrim.blogspot.ru/2012/09/seda.html ).

ZIP-файл, содержащий сам 79-страничный стандарт и приложения к нему (XSD-схемы), можно скачать по адресу http://www.archivesdefrance.culture.gouv.fr/seda/SEDA_2-0_fast_dl.zip

Стандарт SEDA используется для организации информационного взаимодействия между фондообразователями, архивной службой и пользователями архивов

Целями начатого в феврале 2014 года пересмотра документа были:
  • Подготовить стандарт, определяющий основные принципы и требования, используемые при обмене архивными документами в государственном секторе,

  • Воспользоваться выпуском новой версии для того, чтобы переосмыслить и уточнить выбор основных принципов и требований, исходя из текущей ситуации с нормами, стандартами и доступными инструментами,

  • Привести стандарт в соответствие с французским национальным стандартом NF Z44-022 «Модель обмена данными при решении задач архивации» (Modélisation des Echanges de Données pour l'Archivage, MEDONA - о нём см. мои посты http://rusrim.blogspot.ru/2014/02/nf-z44-022-medona.html  и http://rusrim.blogspot.ru/2013/07/blog-post.html - Н.Х.),

  • Определить принципы и механизмы, позволяющие обеспечить обратную совместимость с предыдущими версиями SEDA,

  • Уточнить стандарт таким образом, чтобы упростить автоматизированную обработку документов.
Различные ресурсы, связанные с SEDA 2.0 (XML-схемы, примеры транзакций, документация) доступны по адресу http://www.archivesdefrance.culture.gouv.fr/seda/ .

Подробный информационный бюллетень о SEDA 2.0 будет выпущен в начале 2016 года.

Структура документа следующая:
1. Введение
2. Основные понятия
3. Описание стандарта обмена
4. Визуальное представление
5. Приложения
6. Таблица элементов данных и их определений
Источник: сайт Межведомственной службы Архивов Франции
http://www.archivesdefrance.culture.gouv.fr/seda/

Идентификация кредитными организациями клиентов банка


Банком России 15 октября  2015 года утверждено «Положение об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 499-П.

Кредитная организация обязана до приема на обслуживание идентифицировать (п.1.1):
  • Физическое или юридическое лицо, индивидуального предпринимателя, физическое лицо, занимающееся частной практикой, которому кредитная организация оказывает услугу на разовой основе либо которое принимает на обслуживание, предполагающее длящийся характер отношений, при осуществлении банковских операций и других сделок, а также при осуществлении профессиональной деятельности на рынке ценных бумаг;

  • Лицо (включая единоличный исполнительный орган юридического лица), при совершении операции действующее от имени и в интересах или за счет клиента, полномочия которого основаны на доверенности, договоре, акте уполномоченного государственного органа или органа местного самоуправления, законе (представитель клиента);

  • Лицо, не являющееся непосредственно участником операции, к выгоде которого действует клиент, в том числе на основании агентского договора, договоров поручения, комиссии и доверительного управления, при проведении операций с денежными средствами и иным имуществом (выгодоприобретатель).
Кредитная организация при проведении идентификации (упрощенной идентификации) оценивает степень (уровень) риска клиента независимо от вида и характера операции, проводимой клиентом, или продолжительности устанавливаемых отношений с клиентом.

Кредитная организация обязана обновлять сведения, полученные в результате идентификации в сроки, установленные законодательством, а также обновлять оценку степени (уровня) риска клиента (п.1.6).

Обновление сведений, а также обновление оценки степени (уровня) риска клиента осуществляются в отношении клиентов, находящихся на обслуживании в кредитной организации на момент наступления у кредитной организации обязанности по обновлению соответствующих сведений, оценки степени (уровня) риска клиента.

При обращении клиента в кредитную организацию для проведения операции обновление сведений должно быть завершено до ее проведения.

При идентификации кредитной организацией самостоятельно либо с привлечением третьих лиц осуществляется сбор сведений и документов, в том числе являющихся основанием совершения банковских операций и иных сделок (п.2.1)

Кредитная организация вправе осуществлять сбор иных сведений (документов), самостоятельно определяемых ею в правилах внутреннего контроля в целях ПОД/ФТ.

В случае привлечения кредитной организацией к сбору сведений и документов третьих лиц идентификация осуществляется непосредственно кредитной организацией либо лицом, которому поручено проведение идентификации (упрощенной идентификации).

При идентификации, а также при обновлении сведений, полученных в результате их идентификации, кредитная организация использует информацию из открытых информационных систем органов государственной власти РФ, Пенсионного фонда РФ, Федерального фонда обязательного медицинского страхования, размещенных в Интернете, либо Единой системе межведомственного электронного взаимодействия, в том числе (п.2.2):
  • Сведения, содержащиеся в едином государственном реестре юридических лиц, едином государственном реестре индивидуальных предпринимателей, государственном реестре аккредитованных филиалов, представительств иностранных юридических лиц;

  • Сведения об утерянных, недействительных паспортах, о паспортах умерших физических лиц, об утерянных бланках паспортов;

  • Информацию о наличии в отношении клиента, представителя клиента, выгодоприобретателя и бенефициарного владельца сведений об их причастности к экстремистской деятельности или терроризму.
Для установления сведений о паспортах кредитная организация использует соответствующие информационные сервисы, размещаемые на официальном сайте Федеральной миграционной службы либо в Единой системе межведомственного электронного взаимодействия.

Кредитная организация также вправе использовать иные источники информации, доступные кредитной организации на законных основаниях.

Обновление сведений, полученных в результате идентификации, осуществляется в соответствии с порядком, установленным в правилах внутреннего контроля в целях ПОД/ФТ, путем получения документов и сведений непосредственно от клиента (представителя клиента) и (или) путем обращения к другим источникам информации (п.2.3).

Кредитная организация вправе не проводить повторную идентификацию, повторную упрощенную идентификацию клиента - физического лица при наличии в совокупности следующих условий (п.2.4):
  • Идентификация ранее проведена, и клиент находится на обслуживании;

  • У кредитной организации отсутствуют сомнения в достоверности и точности ранее полученной информации;

  • К сведениям об этом клиенте, представителе клиента, выгодоприобретателе, бенефициарном владельце обеспечен оперативный доступ в постоянном режиме в порядке, установленном кредитной организацией в правилах внутреннего контроля в целях ПОД/ФТ.
Документы и сведения, на основании которых осуществляется идентификация, должны быть действительными на дату их предъявления (получения) (п.3.1).

Для целей идентификации в кредитную организацию представляются оригиналы документов или надлежащим образом заверенные копии. Если к идентификации имеет отношение только часть документа, может быть представлена заверенная выписка из него (п.3.2).

В случае представления надлежащим образом заверенных копий документов кредитная организация вправе потребовать представления оригиналов соответствующих документов для ознакомления.

Отдельные сведения, подтверждение которых не связано с необходимостью изучения кредитной организацией правоустанавливающих документов, финансовых (бухгалтерских) документов клиента либо документов, удостоверяющих личность физического лица (например, номер телефона, факса, адрес электронной почты, иная контактная информация), могут представляться клиентом (представителем клиента) без их документального подтверждения, в том числе со слов (устно). Достоверность таких сведений подтверждается клиентом в порядке, установленном кредитной организацией в правилах внутреннего контроля в целях ПОД/ФТ.

Сведения о клиенте, представителе клиента, выгодоприобретателе, бенефициарном владельце фиксируются кредитной организацией в анкете (досье) клиента, представляющей собой отдельный документ или комплект документов, оформленный на бумажном и (или) электронном носителе (п.5.1). Форма анкеты (досье) клиента определяется кредитной организацией в правилах внутреннего контроля в целях ПОД/ФТ. По усмотрению кредитной организации в анкету (досье) клиента также могут быть включены иные сведения.

Анкета (досье) клиента, заполненная в электронном виде, при переносе на бумажный носитель заверяется подписью уполномоченного сотрудника кредитной организации.

Сведения, указываемые в анкете (досье) клиента, могут фиксироваться и храниться кредитной организацией в электронной базе данных, к которой сотрудникам кредитной организации, осуществляющим идентификацию, может быть обеспечен оперативный доступ в постоянном режиме для проверки информации о клиенте (п.5.2).

Анкета (досье) клиента подлежит хранению в кредитной организации не менее пяти лет со дня прекращения отношений с клиентом (п.5.3).

Документом также утверждены перечни:
  • Сведений, получаемые в целях идентификации клиентов - физических лиц, представителей клиента - физических лиц, выгодоприобретателей - физических лиц и бенефициарных владельцев;

  • Сведений (документов), получаемых в целях идентификации клиентов - юридических лиц и выгодоприобретателей - юридических лиц;

  • Сведений, включаемые в анкету (досье) клиента.
Источник: Консультант Плюс    
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=190354

вторник, 29 декабря 2015 г.

США: Национальный институт стандартов и технологий опубликовал отчет NIST IR 8053 по вопросу обезличивания персональных данных


Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 16 декабря 2015 года опубликовал отчет NIST IR 8053 «Обезличивание персональной информации» (De-Identification of Personal Information).

Документ объёмом 54 страницы, автором которого является Саймсон Гарфинкель (Simson L. Garfinkel), доступен по адресу http://nvlpubs.nist.gov/nistpubs/ir/2015/NIST.IR.8053.pdf

В аннотации отмечается: «При обезличивании (de-identification) из набора данных удаляется идентифицирующая информация таким образом, что отдельные данные не могут быть связаны с конкретными физическими лицами. Обезличивание может снизить риски для неприкосновенности частной жизни, связанные со сбором, обработкой, архивацией, распространением и/или публикацией информации. Таким образом, обезличивание используется в попытке сбалансировать противоречивые цели использования и передачи персональных данных, при одновременно обеспечивая их защиту.»

«Ряд законов, нормативных актов и политик США устанавливает необходимость обезличить данные перед их раскрытием для коллективного использования. В последние годы исследователи доказали, что некоторые обезличенные данные могут иногда быть повторно увязаны с их субъектами.»

«Обезличиванию может быть подвергнуто множество различных видов информации, в том числе структурированная информация, тексты в свободном формате, мультимедиа и медицинские изображения. Данный документ подводит итоги примерно двух десятилетий исследований в области обезличивания данных. В нём обсуждаются текущие практики, и описаны возможности для будущих исследований.»

Автор отчета делает довольно любопытный вывод: «Тем не менее, после более чем десяти лет исследований, сравнительно мало известно о научных основах обезличивания данных. Многие из ныне используемых методов и процедур, такие как стандарт «безопасной гавани» (Safe Harbor), установленный требованиями об обеспечении неприкосновенности личной жизни (Privacy Rule) закона HIPAA (Закон США о переносимости и подотчётности медицинского страхования (Health Insurance Portability and Accountability Act, HIPAA) был принят в 1996 году. В ряде положений части II закона HIPAA рассматриваются вопросы защиты медицинских данных и защиты неприкосновенности личной жизни - Н.Х.) не имеют прочной опоры на теорию. Отсутствуют общепринятые стандарты для тестирования эффективности процесса обезличивания и для оценки степени снижения полезности данных вследствие обезличивания. Учитывая растущий интерес к обезличиванию, существует очевидная потребность в стандартах и методах оценки, которые могут быть использованы для того, чтобы количественно оценить  широту данных и риски, описанными в настоящем отчете.»

Содержание документа следующее:
1. Введение
2. Обезличивание, повторная идентификация и модели обмена данными
3. Методы обезличивания и повторной идентификации структурированных данных
4. Проблемы обезличивания неструктурированных данных
5. Выводы
Приложение A: Глоссарий
Приложение B: Дополнительные ресурсы
Источник: сайт NIST
http://nvlpubs.nist.gov/nistpubs/ir/2015/NIST.IR.8053.pdf
http://csrc.nist.gov/publications/PubsNISTIRs.html#NIST-IR-8053
http://csrc.nist.gov/news_events/#dec16

Выписка из Единого государственного реестра юридических лиц в форме электронного документа равнозначна выписке на бумажном носителе


В последнее время федеральные ведомства активно разъясняют свою позицию в отношении использования в деловой деятельности организаций электронных документов. Федеральная налоговая служба в своем письме от 3 декабря 2015 г. № ГД-3-14/4585@ дала ответ на вопрос по вопросу получения выписок из Единого государственного реестра юридических лиц (ЕГРЮЛ).
Для справки: Статьей 7 Федерального закона от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» установлено, что предоставление содержащихся в ЕГРЮЛ сведений о конкретном юридическом лице/индивидуальном предпринимателе в форме электронного документа осуществляется бесплатно, на сайте ФНС России размещен сервис «Предоставление сведений из ЕГРЮЛ/ЕГРИП о конкретном юридическом лице/индивидуальном предпринимателе в форме электронного документа» .

Сервис предоставляет возможность бесплатно получить сведения из ЕГРЮЛ в виде выписки в форме электронного документа, подписанного усиленной квалифицированной электронной подписью. Для получения выписки сертификат ключа электронной подписи (СКП) заявителя не требуется. Выписка формируется в формате PDF, содержащем квалифицированную электронную подпись и ее визуализацию, в том числе при распечатывании выписки.
По мнению ФНС, выписка из ЕГРЮЛ в форме электронного документа, подписанного квалифицированной электронной подписью, равнозначна выписке из ЕГРЮЛ на бумажном носителе, подписанной собственноручной подписью должностного лица налогового органа и заверенной печатью налогового органа.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=QUEST;n=151846

понедельник, 28 декабря 2015 г.

Великобритания: Опубликован отчет независимого эксперта о положении дел с управлением государственными электронными документами


17 декабря 2015 года на сайте правительства Великобритании, в рамках обеспечения прозрачности и подотчетности деятельности государственных органов, Администрацией Кабинета министров Великобритании (Cabinet Office) был выложен отчет, подготовленный в ноябре 2014 года независимым экспертом сэром Алексом Алланом (Sir Alex Allan – многоопытный государственный служащий, много лет проработавший на высших постах в государственной администрации, на дипломатической службе и в разведке – Н.Х.) и посвященный анализу положения дел с электронными документами и электронными архивными документами.

Первая страница аналитического отчета сэра Алекса Аллана

Этот небольшой документ под названием «Анализ государственных электронных документов» (Review of government digital records) объёмом 14 страниц доступен по адресу https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/486418/Report_-_Digital_Records_Review.pdf

В ноябре 2014 года сэр Алекс Алан (на фото) отчитался перед премьер-министром о ежегодном раскрытии документов правительства и, в частности,  о том, как идёт переход к раскрытию государственных документов через 20 лет вместо 30). Руководитель администрации Кабинета министров также поручил ему проанализировать стратегию правительства по управлению электронными документами и архивами.

Целью анализа было определить, каким образом можно обеспечить долгосрочную целостность государственных документов,  а также рассмотреть:
  • Политики захвата и управления электронной информацией;

  • Политики отбора, сохранения в течение установленных сроков и окончательного решения судьбы (передачи или уничтожения) электронных документов, а также то, каким образом проводятся проверки на наличие конфиденциальной информации;

  • Соблюдаются ли эти политики на практике;

  • Располагают ли государственные органы нужными инструменты, в том числе технологиями и ресурсами,

  • Располагают ли государственные органы нужными знаниями, навыками и потенциалом.
Анализ охватывает документы государственных органов Великобритании за исключение документов правительств Шотландии, Уэльса, Северной Ирландии, а также документов  спецслужб.

В документе сделаны, в частности, следующие выводы:
  • Хорошее управление как бумажными, так и электронными документами имеет ключевое значение для хорошего государственного управления: оно поддерживает разработку политики, обеспечивает подотчетность, позволяет предоставить исчерпывающие доказательства в ответ на запросы и в случае судебных разбирательств, и в конечном итоге обеспечивает исторический контекст для деятельности правительства;

  • Политики и руководства - в основном, подготовленные Национальными Архивами Великобритании (TNA) – по вопросам захвата и управления электронной информацией являются разумными; проблемы возникают при их практической реализации;

  • Существующие системы, требующие от отдельных пользователей выявлять материалы, которые следует отнести к числу официальных документов, а затем сохранять их в электронной системе управления документами и контентом (EDRMS) или в корпоративной классификационной схеме (file plan), не очень хорошо себя показали. Процессы оказались обременительными и установленные требования плохо соблюдались. В результате почти во всех министерствах и ведомствах большие объёмы электронных данных хранятся на общих дисках, которые  плохо структурированы и плохо проиндексированы;

  • Проблемные вопросы можно разделить на две группы: какие технологии предпочтительно использовать в дальнейшем для надлежащего управления в будущем электронной информацией; и какие технологии могут помочь организовать и обеспечить поиск по существующим унаследованным электронным данным, хранящимся вне СЭД/ECM-систем (EDRMS);

  • Государственная электронная служба (Government Digital Service, GDS, https://gds.blog.gov.uk/ - ведомство, отвечающее за переход государственных органов Великобритании на использование электронных технологий – Н.Х.) и Национальные Архивы должны тесно сотрудничать с министерствами в поиске решений для управления документами в будущем. Ряд ведомств - в том числе Администрация Кабинета министров - внедрили системы, упрощающие хранение документов, хотя всё ещё остаются вопросы, связанные с хранением электронной почты;

  • Даже при наличии боле совершенных систем, необходимо будет обеспечить соответствующий уровень культуры [работы с документами – Н.Х.] в министерствах и ведомствах, а также подкрепление перемен давлением со стороны высшего руководства,  с тем, чтобы добиться исполнения на практике новых процедур.

  • GDS и Национальные Архивы также должны работать совместно с министерствами и ведомствами, помогая им выработать стратегию действий с унаследованными плохо организованными электронными документами. Толчок к действию в данном направлении придала необходимость реагировать на запросы и судебные иски. Не имеет смысла каждому отдельному ведомству самостоятельно искать такие решения;

  • Хорошо понятны принципы отбора электронных документов и их хранения в течение установленных сроков, а также то, что следует сделать для оценки конфиденциальности документов. Однако сохраняются значительные проблемы их реализации на практике, не в последнюю очередь из-за плохой организации значительной части электронных данных. Необходимы также дополнительные исследования в области анализа на конфиденциальность;

  • Не столько беспокоит вопрос наличия навыков и возможностей, сколько необходимость заручиться поддержкой высшего руководства и понимания им важности хорошего управления документами; тем не менее, навыки в области управления электронными документами следует развивать;

  • GDS и Национальным Архивам необходимо тесно сотрудничать по многим вопросам, поднятым в этом докладе. Важнейшую роль играют поддержка со стороны высшего руководства и правильная координация действий. Я не могу сказать, как это лучше всего обеспечить – через Администрацию Кабинета министров или через Министерство юстиции. Эту роль может выполнить любой из этих органов при условии, что он готов взять на себя необходимую роль лидера.
Источник: сайт правительства Великобритании
https://www.gov.uk/government/publications/government-digital-records-and-archives-review-by-sir-alex-allan  
https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/486418/Report_-_Digital_Records_Review.pdf  

Порядок представления документов по требованию налогового органа в виде скан-образов


Федеральная налоговая служба в письме от 23 ноября 2015 г. № ЕД-4-2/20421 разъяснила порядок представления документов по требованию налогового органа в виде скан-образов.
Для справки: Речь идет об истребуемых документов, которые согласно пункта 2 статьи 93 Налогового кодекса могут быть представлены в налоговый орган лично или через представителя, направлены по почте заказным письмом или переданы в электронной форме по телекоммуникационным каналам связи или через личный кабинет налогоплательщика.

Если истребуемые у налогоплательщика документы составлены в электронной форме по форматам, установленным федеральным органом исполнительной власти, уполномоченным по контролю и надзору в области налогов и сборов, налогоплательщик вправе направить их в налоговый орган в электронном виде по телекоммуникационным каналам связи или через личный кабинет налогоплательщика.
Документы, истребуемые налоговым органом в порядке статьи 93.1 Кодекса, представляются с учетом положений, предусмотренных пунктом 2 статьи 93 Кодекса.

Приказом ФНС России от 29 июня 2012 года № ММВ-7-6/465@ «Об утверждении формата описи документов, направляемых в налоговый орган в электронном виде по телекоммуникационным каналам связи» был утвержден формат описи документов, направляемых в налоговый орган в электронном виде по ТКС, который включает и форматы документов, указанных в описи и представленных в виде скан-образов.

По мнению ФНС, на сегодняшний день указанный перечень документов является исчерпывающим и налогоплательщик в ответ на требование о представлении документов вправе направить в налоговый орган скан-образы не любых документов, а только перечисленных в приказе № ММВ-7-6/465@.

Истребуемый документ, составленный в электронном виде по установленным форматам и содержащий реквизиты принятого требования о представлении документов, подписывается электронной цифровой подписью налогоплательщика и направляется по телекоммуникационным каналам связи в адрес налогового органа.

Исходя из пункта 24 «Порядка ведения личного кабинета налогоплательщика», утвержденного приказом ФНС России от 30.06.2015 № ММВ-7-17/260@, документы (информация), сведения, которые составлены по соответствующим формам и форматам и подписаны усиленной квалифицированной электронной подписью (усиленной неквалифицированной электронной подписью), могут быть переданы в налоговый орган через личный кабинет налогоплательщика.

Запрашиваемые налоговым органом документы, определенные приказом ФНС России от № ММВ-7-6/465@, которые составлены в электронной форме и направлены в виде скан-образов по ТКС, не требуют предварительного заверения печатью и подписью, так как документ заверяется электронной подписью.

Источник Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=QUEST;n=151811

воскресенье, 27 декабря 2015 г.

Арбитражная практика: Копии паспортов и свидетельств о рождении ребенка в личных делах сотрудников


В законодательстве о персональных данных существует несколько «серых зон», которые регулярно становятся предметом судебных споров и разбирательств. При проведении проверок Роскомнадзором организациям достаточно часто предъявляются претензии в связи с обработкой специальных категорий персональных данных (ПДн) без письменного согласия их субъектов.

Арбитражный суд Ростовской области в августе 2013 года рассмотрел дело № А53-13327/13, в котором филиал ЗАО «Банк Русский Стандарт» пытался оспорить предписание Управления Роскомнадзора по Ростовской области, выданное после проведения плановой выездной проверки.

Суть спора

В апреле 2013 года Управлением была проведена плановая выездная проверка филиала ЗАО «Банк Русский Стандарт» в г. Ростов-на-Дону. В ходе проверки было установлено, что филиал банка без письменного согласия субъектов персональных данных или иного законного основания обрабатывает специальную категорию ПДн - национальность, указанную в копиях свидетельства о заключении брака, свидетельства о рождении ребенка.

Управление выдало банку предписание об устранении выявленных нарушений. Не согласившись с вынесенным предписанием, банк оспорил его в судебном порядке.

Позиция Арбитражного суда Ростовской области

По мнению суда, информация, касающаяся конкретного работника, полученная от него самого и, необходимая работодателю в связи с трудовыми отношениями, может быть получена и, следовательно, обработана в целях обеспечения соблюдения законов и иных нормативных правовых актов в том объеме, в каком это не противоречит Конституции РФ, Трудовому кодексу РФ и иным федеральным законам.

По мнению суда, персональные данные, содержащиеся в представленных работниками паспортах и военных билетах, становятся доступными работодателю и обрабатывается им на основании Трудового кодекса РФ.

Суд отметил, что заполнение работодателем унифицированной формы первичной учетной документации по учету труда и его оплаты № Т-2 является отнюдь не единственной целью обработки содержащихся в паспортах и военных билетах персональных данных работника.

Суд признал, что хранение в личных делах сотрудников банка копий паспортов и военных билетов, содержащих персональные данные работников, осуществляется филиалом банка во исполнение требований действующего законодательства по обеспечению актуализации сведений кадрового и воинского учетов.

Приказом от 8 июня 2012 года № 1608 в банке был утвержден локальный нормативный акт - Положение о защите персональных данных работников ЗАО «Банк Русский Стандарт», в соответствии с которым в филиалах банка хранение персональных данных (ПДн) работников в период их работы в банке осуществляется службой персонала в делах, находящихся в помещении Отдела документарного учета информационного обеспечения службы персонала в оборудованных для этих целей помещениях и в железных закрываемых шкафах, обеспечивающих защиту от несанкционированного доступа, а также в электронном виде в информационной системе персональных данных (ИСПДн).

Ограничение доступа к ИСПДн обеспечивается с использованием средств защиты от несанкционированного доступа и копирования.

После прекращения трудовых отношений дело дополняется соответствующими документами - заявлением работника о расторжении трудового договора, копией/выпиской из приказа (распоряжения) о прекращении (расторжении) трудового договора с работником (увольнении работника), иными необходимыми документами.

Приказом от 6 июня 2012 года № 1943/1 в банке был утвержден локальный нормативный акт - Положение об организации работы с персональными данными в ЗАО «Банк Русский Стандарт», в соответствии с которым целью обработки ПДн в банке является, в том числе, обеспечение соблюдения Конституции РФ, законов и иных нормативно правовых актов, а также содействие работникам в трудоустройстве, обучении и продвижении по службе.

Суд отметил, что банком, в соответствии с требованиями Трудового кодекса РФ, издан и действует локальный нормативный акт, регулирующий порядок хранения и использования персональных данных работников. Каждый работник банка подлежит ознакомлению под роспись с документами банка, устанавливающими порядок обработки и защиты их ПДн, а также их права и обязанности.

Получение филиалом банка, являющимся страхователем, копий свидетельств о рождении, о заключении брака в целях назначения и выплаты работникам государственных пособий, предусмотренных законодательством об обязательном социальном страховании, связано с необходимостью исполнения требований указанного законодательства, а представление необходимых документов филиалу банка работниками основано на волеизъявлении последних.

Учитывая, что действующим законодательством предусмотрена обязанность застрахованных лиц представить работодателю копии указанных свидетельств для назначения и выплаты им государственных пособий, гражданин при принятии решения о раскрытии сведений о национальной принадлежности в получаемых им свидетельствах осознает, что указанные сведения в дальнейшем могут стать известными третьим лицам, а именно - работодателю и органам обязательного социального страхования.

Суд согласился с доводами представителя банка о том, что оспариваемое предписание незаконно возлагает на банк обязанности, не предусмотренные законами, создает препятствия в реализации прав и обязанностей банка, как оператора персональных данных, а также как субъекта обязательного социального страхования.

Судом также было установлено, что в Положении банка о ПДн содержатся нормы, необходимые для соблюдения требований п.13 Положения Правительства РФ, а именно:
  • Персональные данные физических лиц, состоящих в договорных отношениях с банком, содержатся в анкетах, заявлениях, договорах, документах, относящихся к исполнению данных договоров и других документах, а также в информационной системе персональных данных банка;

  • Персональные данные физических лиц, состоящих в договорных (гражданско-правовых) отношениях с банком, хранятся в подразделениях банка, которые отвечают за взаимодействие с указанными субъектами, а также в электронном виде в информационной системе персональных данных банка.
В банке действует локальный нормативный акт – «Положение банка о персональных данных», позволяющий определить в любой момент времени место хранения ПДн и установить перечень лиц, осуществляющих их обработку либо имеющих к ним доступ в лице сотрудников соответствующих подразделений банка.

Кроме этого, судом также установлено, что в отношении всех выявленных сотрудников имеется письменное согласие на обработку ПДн, в котором указаны требования к их сохранности и должностное лицо, ответственное за их сохранность.

Арбитражный суд признал недействительным предписание Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области, выданное ЗАО «Банк Русский Стандарт».

Позиция Пятнадцатого арбитражного апелляционного суда

Пятнадцатый арбитражный апелляционный суд в декабре 2013 года отметил, что банк не предоставил лицам, уполномоченным на проведение проверки, сведения о том, какими положениями Конституции РФ, Трудового кодекса РФ и иных федеральных законов он руководствовался при определении объема и содержания обрабатываемых персональных данных, в частности, работника Б. при сборе и дальнейшем хранении копий страниц его паспорта и копий страниц его военного билета.

Апелляционный суд отметил, что хранение и дальнейшее использование копий паспортов и военных билетов, полученных у работника при заключении трудового договора, не только не обеспечивает точность и актуальность персональных данных, а, наоборот, может привести к использованию недостоверных сведений. Только сам паспорт, военный билет или другой документ, имеющие определенный вид, состояние, отметки и записи является источником достоверной и актуальной информации.

Используя в качестве источников информации полученные ранее копии документов, банк не учитывает реальное состояние документов, что не обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям их обработки.

В качестве основания обработки национальности работника, указанную в копии свидетельства о рождении ребенка, банк ссылался на ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: п. 2.3 - обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством РФ о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях; п. 8 - обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

Суд отметил, что сотрудник, о персональных данных которого шла речь в судебных разбирательствах, при приеме на работу в банк в феврале 2013 года представил в отдел кадров свидетельство о рождении дочери. На момент приема сотрудника на работу ребенку было более 5 лет.

Суд отметил, что работник на момент проведения проверки не мог получать на дочь государственные пособия, и на этом основании сделал вывод о том, что банк хранил в личном деле копию свидетельства о рождении не в целях выполнения законодательства об обязательных видах страхования или страхового законодательства, и, следовательно, у банка отсутствовало основание для обработки специальной категории персональных данных – национальности, указанной в копии свидетельства.

Кроме свидетельства о рождении ребенка, национальность работника содержится и в копии свидетельства о браке, также хранящейся в кадровых документах. При проведении проверки и в ходе рассмотрения дела в суде банк не предоставил каких-либо правовых оснований для обработки специальной категории персональных данных - национальности.

По мнению суда, у банка не было правовых оснований для хранения копий страниц паспорта, копий страниц военного билета работника и не было правовых оснований для обработки специальной категории персональных данных - его национальности.

Арбитражный суд отменил решение Арбитражного суда Ростовской области и отказал банку в удовлетворении заявленных требований отказать.

Позиция Федерального арбитражного суда Северо-Кавказского округа.


При рассмотрении дела в Федеральном арбитражном суде Северо-Кавказского округа в апреле 2014 года представитель управления пояснил (и это отражено также в отзыве на кассационную жалобу), что по результатам внеплановой проверки банка в период с в июле 2013 года был установлен факт изъятия и уничтожения банком из документов по кадровому учету работников копий паспортов, копий военных билетов, копий свидетельств о рождении детей, копий свидетельств о браке сотрудников.

Мой комментарий: Кассационные жалобы были поданы не только банком, но и тем сотрудником, из-за копий документов которого и разгорелся весь «сыр-бор».

Суд отметил, что сотрудник банка в своей кассационной жалобе фактически поддержал позицию банка, о том, что банк вправе хранить копии паспортов, военных билетов, свидетельств о браке и свидетельств о рождении детей сотрудников банка. Его кассационная жалоба повторяла довод банка о том, что он дал добровольное согласие на хранение банком копий данных документов.

В кассационной жалобе сотрудник указывал на возможное возникновение у него проблем с получением налоговых вычетов, в том числе стандартного налогового вычета, в соответствии со статьей 218 Налогового кодекса РФ, предусматривающей документальное обоснование такого права, в частности, копией свидетельства о рождении ребенка; а также высказал опасение об утрате возможности получения больничного листа по уходу за ребенком, не достигшим 7-летнего, 14-летнего возраста, поскольку для реализации этого права Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» предусмотрено предоставление копии свидетельства о браке и свидетельства о рождении ребенка.

По мнению суда, изложенные в кассационной жалобе сотрудника доводы являются предположениями и не подтверждены документально. Кроме того, соблюдение банком требований Закона № 152-ФЗ не может являться препятствием к обеспечению сотрудникам социальных гарантий, установленных законодательством РФ.

Доводы кассационной жалобы сотрудника о том, что он осознанно и добровольно передал банку на хранение копии паспорта, военного билета, свидетельства о браке и свидетельства о рождении ребенка повторяют доводы банка и не являются основанием для вывода о незаконности предписания управления об устранении банком нарушений.

Суд кассационной инстанции согласился с выводом суда апелляционной инстанции о том, что для идентификации личности при приеме на работу достаточно фамилии, имени и отчества, при условии предъявления лицом документа, удостоверяющего личность, в котором содержатся все необходимые сведения. Хранение копий паспорта, страниц военного билета, свидетельства о заключении брака, свидетельства о рождении ребенка на рабочем месте превышает объем обрабатываемых персональных данных работника, действующим законодательством не предусмотрено, нарушает права и свободы гражданина, снижает уровень прав и гарантий работника, противоречит федеральному законодательству.

Федеральный арбитражный суд Северо-Кавказского округа оставил без изменения постановление Пятнадцатого арбитражного апелляционного суда, а кассационные жалобы – без удовлетворения.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

суббота, 26 декабря 2015 г.

Арбитражная практика: За сохранность научно-технической документации директор ответственности не несет


Научно-техническая документация для промышленных предприятий часто имеет гораздо большую ценность, чем организационно-распорядительная документация. Из-за утраты НТД организация может понести серьезные финансовые потери.

Арбитражный суд города Санкт-Петербурга и Ленинградской области в октябре 2013 года дело № А56-37199/2013 решал, отвечает ли бывший руководитель организации за научно-техническую документацию, или же законодательством такая обязанность не установлена.

Суть спора


Генеральным директором ОАО «Научно-исследовательское и опытно-конструкторское предприятие «Планета», единственным акционером которого является Российская Федерация в лице Федерального агентства по управлению федеральным имуществом, до октября 2011 года являлся гражданин, полномочия которого были прекращены решением собственника в лице Государственной корпорации «Ростехнологии».

Генеральный директор не передал обществу документы, касающиеся его хозяйственной деятельности, в связи с чем общество обратилось в Арбитражный суд города Санкт-Петербурга и Ленинградской области с иском к бывшему директору об обязании передать научно-техническую документацию на изделие – аэродромную электромеханическую тележку АТ-Э.

Позиция бывшего генерального директора

Бывший генеральный директор в отзыве возражал против удовлетворения исковых требований, указав, что истребуемые документы являются технической документацией, используемой для производства выпускаемой обществом продукции. Документы находились в Конструкторском Бюро в ведении его начальника и использовались в повседневной работе конструкторами. Срок действия истребуемых лицензий истек в марте 2012 года, следовательно, лицензии не представляют ценности. С момента его смещения с должности предприятие не обращалось к нему с требованием о передаче документов, о составлении акта приема-передачи. Все истребуемые документы у него не находились и не находятся.

Позиция ОАО Научно-исследовательское и опытно-конструкторское предприятие «Планета»

Предприятие сообщило, что производство электромеханической тележки для измерения и регистрации коэффициента сцепления на искусственных взлетно-посадочных полосах аэродромов является одним из основных видов его деятельности.

Истребуемые документы относятся к документам, которые указаны в перечне, утвержденном Приказом Минкультуры Российской Федерации от 31.07.2007 № 1182.

Мой комментарий: В очередной раз в судебных спорах Перечень используется не по назначению – не для установления срока хранения, а как документ, на основе которого участники спора пытаются доказать факт наличия конкретных документов в организации.

Доводы гражданина о том, что документы хранились в Конструкторском Бюро, не соответствуют действительности, поскольку в обществе не создавалось Конструкторское Бюро, а должность конструктора занимал ответчик. В обществе отсутствовал единый архив документации на изделие (аэродромную электромеханическую тележку АТ-ЭМ), что отражено в акте проверки соответствия производства оборудования аэродромов и воздушных трасс сертификационным требованиям, с которым ответчик был ознакомлен.

Общество в исковом заявлении утверждало, что гражданин удержал большую часть документов, касающихся финансово-хозяйственной деятельности, вывез их с территории общества и не передал новому генеральному директору.

После прекращения полномочий гражданина в качестве генерального директора, он создал и зарегистрировал общество со схожим наименованием, которое также занимается производством аэродромной электромеханической тележки, используя при этом для ее производства техническую документацию, которую невозможно было разработать в столь короткие сроки.

Обязанность акционерного общества обеспечивать сохранность истребуемых документов установлена Приказом Министерства культуры Российской Федерации от 31 июля 2007 года № 1182. Акционерное общество должно хранить документы по месту нахождения его исполнительного органа в порядке и в течение сроков, которые установлены федеральным органом исполнительной власти по рынку ценных бумаг (пункт 2 статьи 89 Федерального закона «Об акционерных обществах»).

Общество является изготовителем специального средства измерений - аэродромной тележки АТ-ЭМ. Решением № П184-05/07 была утверждена конструкторская документация литеры «О1» аэродромной электромеханической тележки.

Согласно акту проверки соответствия производства оборудования аэродромов и воздушных трасс сертификационным требованиям, составленному в 2009 году с участием  генерального директора, в обществе отсутствовал единый архив документации на изделие, учет и обращение конструкторской и программной документации осуществлялось с отступлениями от требований ГОСТ 2.501-88 «Правила учета и хранения» и ГОСТ 2.503-90 «Правила внесения изменений», отсутствовал единый журнал учета выдачи децимальных номеров конструкторской, программной и технологической документации.

При этом, из материалов дела следует, что гражданин был принят на работу правопредшественником общества не позднее 1999 года, и являлся генеральным директором длительный период времени (не менее 7 лет).

Общество утверждает, что после прекращения полномочий гражданин не передал ряд технических и хозяйственных документов лицу, избранному советом директоров, временно исполняющим обязанности генерального директора общества.

Позиция Арбитражного суда города Санкт-Петербурга и Ленинградской области

По мнению суда, гражданин не представил допустимых и достаточных доказательств передачи им истребуемых документов лицу, избранному советом директоров, временно исполняющим обязанности генерального директора общества.

ООО «ПК «БРАСК» было получено письмо от предприятия «Планета» за подписью его генерального директора, в котором было указано, что интеллектуальная собственность на изделие АТ-ЭМ принадлежит обществу.

В ОАО «Комсомольское-на Амуре АПО им. Ю.А. Гагарина» поступило письмо от общества, в котором сообщалось о реорганизации общества и о том, что предприятием осуществлен очередной запуск аэродромной электромеханической тележки для измерения и регистрации коэффициента сцепления на ИВПП (АТ-ЭМ) с приложением коммерческого предложения, содержащего ссылки на сертификаты с теми же реквизитами, что и сертификаты, выданные обществу.

Ответчик каких-либо пояснений относительно представленных истцом в судебном заседании документов не представил, ссылаясь на пояснения конструкторов Кочергиной В.С. и Власовой Л.В. о передаче документов ВрИО генерального директора Общества Никонову В.Л. в марте 2012 года.

Оценив в совокупности представленные сторонами доказательства, суд пришел к выводу о недоказанности факта передачи документации бывшим генеральным директором обществу. По мнению суда, нахождение у него истребуемых документов подтверждено материалами дела.

Поскольку нормами Федерального закона «Об акционерных обществах» не установлен порядок и сроки передачи документов лицом, чьи полномочия в качестве исполнительного органа прекращены, новому директору, суд обязал бывшего генерального директора осуществить передачу документов в помещении общества в течение семи дней с даты вступления решения суда в законную силу.

Позиция Тринадцатого арбитражного апелляционного суда

Тринадцатый арбитражный апелляционный суд в феврале 2014 года отметил, что у бывшего генерального директора истребовались не документы о финансово-хозяйственной деятельности, а техническая документация на изделие, которое находилось в промышленной разработке общества. Суд отметило, что законодателем определено хранение только документов, относящихся к деятельности юридического лица, а также документов о его финансово-хозяйственной деятельности. Следовательно, требование предприятия не основано на законодательных нормах.

При этом суд отметил, что доказательств того, что данные документы использовались в работе непосредственно генеральным директором, или он лично осуществлял их хранение, предприятием в материалы дела не было представлено.

По мнению суда, приобщенные к материалам дела нотариально заверенные объяснения бывших сотрудниц предприятия также не подтверждают тот факт, что техническая документация передавалась бывшему генеральному директору.

Суд также обратил внимание на то, что гражданин был освобожден от исполнения обязанностей генерального директора предприятия в октябре 2011 года. Исковое же заявление об обязании передать документы было направлено в арбитражный суд почти через два года после освобождения ответчика от занимаемой должности. В дело не были представлены доказательства досудебной переписки и обращения к гражданину по вопросам судьбы технической документации на изделие.

Тринадцатый арбитражный апелляционный суд отменил решение Арбитражного суда города Санкт-Петербурга и Ленинградской области. Суд отказал в удовлетворении исковых требований.

Позиция Федерального арбитражного суда Северо-Западного округа

Федеральный арбитражный суд Северо-Западного округа в августе 2014 года отметил, что общество не представило в суд доказательств того, что спорные документы изготовлены им либо получены в период исполнения гражданином обязанностей генерального директора, либо приняты им при вступлении в данную должность, а также доказательств непосредственного использования бывшим генеральным директором данных документов в своей деятельности при исполнении обязанностей и их нахождения у него в период рассмотрения спора.

Федеральный арбитражный суд Северо-Западного округа оставил без изменения, постановление Тринадцатого арбитражного апелляционного суда, а кассационную жалобу ОАО «Научно-исследовательское и опытно-конструкторское предприятие «Планета» - без удовлетворения.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

пятница, 25 декабря 2015 г.

На сайте Британского института стандартов начато обсуждение проекта европейского стандарта EN 16931 «Семантическая модель данных базовых элементов электронного счета-фактуры»


С 11 декабря 2015 года на сайте Британского института стандартов (BSI) выложен для публичного обсуждения проект европейского стандарта EN 16931 «Семантическая модель данных базовых элементов электронного счета-фактуры» (Semantic Data Model of the Core Elements of an e-Invoice). Обсуждение на сайте продлится до 3 февраля 2016 года.


Документ доступен (при условии бесплатной регистрации) по адресу http://drafts.bsigroup.com/Home/Details/55767 .

Данный европейский стандарт устанавливает семантическую модель данных для основных элементов электронного счета-фактуры. Семантическая модель включает в себя только самые необходимые элементы информации, которые электронный счет-фактура должен содержать для того, чтобы соответствовать правовым требования (в том числе в финансовой сфере) и обеспечивать интероперабельность - трансграничную, между секторами экономики и во внутренней торговле. Семантическая модель может использоваться организациями государственного и частного секторов для выставления счетов в рамках государственных закупок. Она также может быть использован для выставления счетов-фактур между организациями частного сектора.

Данный европейский стандарт соответствует, по меньшей мере, следующим критериям:
  • Стандарт технологически нейтрален;

  • Стандарт совместим с соответствующими международными стандартами по использованию электронных счетов-фактур;

  • Стандарт учитывает необходимость защиты персональных данных в соответствии с европейской Директивой 95/46/EC и использования подхода «заложенной при проектировании защиты персональных данных» (data protection by design), а также принципов пропорциональности, минимизации ограничения целей обработки персональных данных;

  • Стандарт согласуется с соответствующими положениями Директивы 2006/112/EC об НДС в части правил использования счетов-фактур;

  • Стандарт позволяет создавать практичные, удобные, гибкие и экономичные системы обмена электронными счетами-фактурами;

  • Стандарт принимает во внимание особые потребности малых и средних предприятий, а также подчиняющихся центральной власти органов по заключению контрактов;

  • Стандарт подходит для использования в коммерческих транзакциях между организациями.
Структура документа следующая:
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Концепция «базового счета-фактуры» (core invoice)
5. Бизнес-процессы и функциональные возможности, поддерживаемые базовым счетом-фактурой
6. Семантическая модель данных базовых элементов электронного счета-фактуры и корректирующего счета-фактуры (credit note)
7. Варианты использования
Библиография
Источник: сайт Британского института стандартов
http://drafts.bsigroup.com/Home/Details/55767

Правила подачи и рассмотрения заявления об исключении проверки из ежегодного плана проведения проверок


Правительство РФ своим постановлением от 26 ноября 2015 года № 1268 утвердило «Правила подачи и рассмотрения заявления об исключении проверки в отношении юридического лица, индивидуального предпринимателя из ежегодного плана проведения плановых проверок».

Юридическое лицо или индивидуальный предприниматель, которые полагают, что проверка в отношении них включена в ежегодный план в нарушение положений федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», подают заявление об исключении проверки в их отношении из ежегодного плана (п.2).

Заявление и прилагаемые к нему документы направляются в утвердивший ежегодный план орган государственного контроля (надзора), орган муниципального контроля (п.3). Оно подписывается руководителем юридического лица, индивидуальным предпринимателем или иным лицом, имеющим право действовать от имени заявителя (п.4).

Заявление и прилагаемые к нему документы могут быть направлены на бумажном носителе либо в форме электронных документов (пакета электронных документов), подписанных усиленной квалифицированной электронной подписью заявителя (п.5).

Заявитель прилагает к заявлению следующие документы (п.7):
  • Выписку из реестра акционеров общества (для акционерных обществ);

  • Заверенную заявителем копию отчета о финансовых результатах за один календарный год из 3 предшествующих календарных лет (для юридических лиц и индивидуальных предпринимателей, осуществляющих деятельность менее одного календарного года, - за период, прошедший со дня их государственной регистрации).

  • Заверенную заявителем копию сведений о среднесписочной численности работников.
К заявлению, подписанному лицом, действующим от имени заявителя, прилагается документ, подтверждающий полномочия подписавшего заявление лица на подачу такого заявления (п.8).

Орган государственного контроля (надзора), орган муниципального контроля, в срок, не превышающий 10 рабочих дней с даты получения заявления и прилагаемых к нему документов, принимают одно из следующих решений (п.10):
  • Об удовлетворении заявления и исключении соответствующей проверки из ежегодного плана;

  • Об отказе в исключении соответствующей проверки из ежегодного плана с указанием причин отказа;

  • О возвращении заявления и прилагаемых к нему документов в связи с отсутствием проверки в ежегодном плане или в связи с отсутствием в заявлении сведений, которые должны быть в нем указаны.
Орган государственного контроля (надзора), орган муниципального контроля направляют решение заявителю в течение 3 рабочих дней со дня его принятия по почтовому адресу, указанному в заявлении (п.11).

При наличии согласия заявителя на осуществление взаимодействия в электронной форме в рамках государственного контроля (надзора) или муниципального контроля решение может быть направлено в форме электронного документа, подписанного усиленной квалифицированной электронной подписью уполномоченного должностного лица органа государственного контроля (надзора), органа муниципального контроля, (п.12).

Решение, направленное заявителю в форме электронного документа, способом, обеспечивающим подтверждение получения указанного документа, считается полученным заявителем (п.13).

В случае несогласия с принятым органом государственного контроля (надзора), органом муниципального контроля решением об отказе в исключении соответствующей проверки из ежегодного плана заявитель вправе обжаловать такое решение в административном и (или) судебном порядке (п.17).

При принятии в административном и / или судебном порядке решения об удовлетворении жалобы заявителя орган государственного контроля (надзора), орган муниципального контроля принимают решение в течение 5 рабочих дней со дня поступления к ним информации об удовлетворении жалобы в административном порядке либо решения суда, вступившего в законную силу.

Внесение изменений в ежегодный план осуществляется в случае принятия решения в течение 3 рабочих дней (п.18)

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=189891

четверг, 24 декабря 2015 г.

Италия: Опубликовано Руководство по обеспечению сохранности электронных документов


3 декабря 2015 агентство «Электронная Италия» (L'Agenzia per l'Italia Digitale, AgID) на встрече членов «Форума AgID», проходившей в Центральном государственном архиве в Риме (l'Archivio Centrale di Stato a Roma), официально представило новое «Руководство по обеспечению сохранности электронных документов» (Linee guida sulla conservazione dei documenti informatici).

Документ объёмом 137 страниц доступен на веб-сайте агентства в разделе руководств (http://www.agid.gov.it/documentazione/linee-guida), прямая ссылка: http://www.agid.gov.it/sites/default/files/linee_guida/la_conservazione_dei_documenti_informatici.pdf

Содержание документа следующее:
1. Электронные документы: Технологическая, правовая и процедурная эволюция
1.1. Введение
1.2. Электронный документ
1.3. Виды электронных подписей
1.4. Способы удостоверения времени и даты
1.5. Электронные отметки (contrassegno elettronico) и другие инструменты, взаимосвязанные с электронными документами
1.6. Подготовка электронного документа
1.7. Жизненный цикл электронных документов: макро-этапы, из которых складывается жизненный цикл документа
1.8. Виды аналоговых и электронных копий, дубликатов и выписок, и их доказательная сила
1.9. Компьютерные дела (fascicoli informatici) и управление ими в электронных архивах

2. Обеспечение сохранности электронных дел и документов
2.1. Что означает «обеспечение сохранности»
2.2. Цели, процессы и инструменты, используемые для обеспечения сохранности

3. Органы управления и надзора
3.1. Описание роли, структуры и функций Министерства культуры, культурно-исторического наследия и туризма (Ministero dei beni e delle attività culturali e del turismo)
3.2. Описание роли и функций агентства «Электронная Италия»

4. Нормативные требования к обеспечению сохранности и сроки приведения в соответствие существующих систем
4.1. Нормативные требования «Кодекса электронного правительства» (Codice dell'amministrazione digitale, CAD) и распоряжения Президента совета министров (Decreto del Presidente del Consiglio dei Ministri, D.P.C.M.) от 3 декабря 2013 года по вопросам, касающимся системы хранения, базовых стандартов, процессов, документных форматов и метаданных
4.2. Планы и сроки приведения в соответствие существующих систем в связи с вступлением в силу новых технических регламентов. Управление возможными контрактами на обеспечение сохранности с использованием таких систем

5. Порядок аккредитации
5.1. Требования к качеству и безопасности, соответствующие базовым стандартам, относящимся к процессам сохранения, техническим характеристикам и организационным мерам

6. Система обеспечения сохранности: Эталонные модели
6.1. Обеспечение сохранности собственными силами либо полная или частичная передача на аутсорсинг третьим сторонам: описание эталонных моделей организационных структур и распределения ответственности

7. Предварительные действия организации-создателя документов
7.1. Описание принятой в целях обеспечения сохранности модели организации документов
7.2. Выявление документов, системы их классификации и систем, используемых для управления документами
7.3. Подготовка руководства по обеспечению сохранности
7.4. Описание базовой прикладной модели передачи документов на хранение
7.5. Приобретение предоставляемых частными организациями услуг по обеспечению сохранности путем проведения тендера
7.6. Приобретение предоставляемых государственными организациями услуг по обеспечению сохранности путем заключения договора / соглашения
7.7. Приобретение услуг по разработке и внедрению собственной системы хранения (путем проведения тендера)

8. Действия организации-создателя документов в случае использования услуг по обеспечению сохранности внешних поставщиков
8.1. Подготовка, передача и управления сдаточными информационными пакетами (pacchetti di versamento)
8.2. Контроль и мониторинг качества услуг по обеспечению сохранности
8.3. Сведения о сроках хранения и порядке уничтожения документов, которые должны быть сообщены поставщику услуг хранения
8.4. Уничтожение организацией-создателем своих экземпляров электронных документов, переданных на постоянное хранение
8.5. Управление доступом пользователей (защита персональных данных, профили авторизации)
8.6. Управление процессом перехода к другому поставщику услуг хранения

9. Приложения
Приложение A: Согласование с Министерством культуры передачи электронных документов на хранение внешнему поставщику
Приложение B: Метаданные электронного документа
Приложение C: Метаданные электронного дела
Приложение D: Образец перечня подлежащих хранению видов электронных документов
Приложение E: Создание сдаточных информационных пакетов
Источник: сайт агентства «Электронная Италия»
http://www.agid.gov.it/sites/default/files/linee_guida/la_conservazione_dei_documenti_informatici.pdf

Установлены сроки хранения документов по доверительному управлению ценными бумагами и денежными средствами


Банк России 3 августа 2015 года утвердил «Положение о единых требованиях к правилам осуществления деятельности по управлению ценными бумагами, к порядку раскрытия управляющим информации, а также требованиях, направленных на исключение конфликта интересов управляющего» № 482-П в котором, в том числе, установлены требования к хранению документов и сроки их хранения.

Управляющий, который осуществляет доверительное управление ценными бумагами и денежными средствами учредителя управления, должен обеспечить сохранность следующих материалов:
  • Документ, содержащий инвестиционный профиль его клиента, документы и (или) информацию, на основании которых определен указанный инвестиционный профиль - в течение срока действия договора доверительного управления с этим клиентом, а также в течение трех лет со дня его прекращения (п.2.1).

  • Документы и записи об имуществе, находящемся в доверительном управлении, и обязательствах, подлежащих исполнению за счет этого имущества (инвестиционный портфель клиента), о его стоимости, а также о сделках, совершенных за счет этого инвестиционного портфеля - в течение не менее пяти лет с даты их получения или составления управляющим (п.2.2).

  • Расчеты показателей для раскрытия информации - в течение пяти лет со дня произведения расчета таких показателей (п.2.3).
Мой комментарий: Банк России продолжает уже давно сложившуюся традицию: вводя новые требования к деятельности участников рынка ценных бумаг, не забывать вопросы управления документами, в том числе связанные со сроками хранения документов.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=190355

среда, 23 декабря 2015 г.

США: Конференции Седона опубликовала новый комментарий по вопросам защиты привилегированной электронной информации


12 декабря 2015 года североамериканская «Конференция Седона» (Sedona Conference) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия (т.е. выявления и представления сторонами относящейся к делу электронной информации в ходе судебных разбирательств и расследований) сохраняемой в электронном виде информации в ходе споров по гражданским делам – сообщила на своем сайте и в новостной рассылке о публикации «Комментария конференции Седона по вопросам защиты привилегированной информации, сохраняемой в электронном виде» (The Sedona Conference Commentary on Protection of Privileged ESI).

Документ можно бесплатно получить (при условии предоставления персональных данных) по адресу https://thesedonaconference.org/publication/The%20Sedona%20Conference%20Commentary%20on%20the%20Protection%20of%20Privileged%20ESI? .

В новости отмечается следующее: «Поскольку раскрытие сохраняемой в электронном виде информации (electronically stored information , ESI) стало обычным явлением после внесения в 2006 году изменений в Федеральные правила гражданского судопроизводства (Federal Rules of Civil Procedure, см. https://www.law.cornell.edu/rules/frcp ), то мы стали свидетелями того, как в колоссальной степени выросли объемы информации, которая в настоящее время подлежит раскрытию. Постоянно растущие объемы электронной информации создают представляющим информацию сторонам, в особенности крупным организациям, проблемы с выявлением, исключением из раскрытия и составлением описей документов, потенциально защищаемых в качестве адвокатской тайны или продукта труда. Федеральное правило представления доказательств 502 (Federal Rule of Evidence 502, https://www.law.cornell.edu/rules/fre/rule_502 ) должно было решить вопросы, связанные с рисками утраты защиты такой привилегированной информации и снизить затраты на процесс раскрытия. Судьи и адвокаты, однако, в значительной степени оказались не в курсе этого правила и не смогли воспользоваться той защитой, которую оно предоставляет.»

«Данный Комментарий пытается вдохнуть дать столь необходимый новый импульс для понимания и использования Правила 502 путем:
  • Напоминания юрисконсультам об основах права, касающегося защиты привилегированной информации, в контексте современного процесса раскрытия документов и информации;

  • Поощрения сторон, адвокатов и судей к тому, чтобы рассматривать возможность использования приказов в соответствии с пунктом (d) Правила 502 в каждой сложном споре по гражданским делам;

  • Формулирования презумпции «безопасной гавани», защищающей стороны от требований вывода привилегированной информации из-под защиты в связи с непреднамеренным представлением другой стороне привилегированных материалов, при условии, соблюдаются некоторые основные хорошие практики в плане выявления и анализа привилегированной информации;

  • Поощрения сотрудничества между сторонами в судебном споре, с целью снизить затраты и бремя выявления привилегированной информации; и

  • Выявления протоколов, процессов, инструментов и методов, которые могут быть использованы для ограничения расходов, связанных с выявлением и документированием привилегированных материалов, а также для того, чтобы избежать или урегулировать споры, связанные с использованием прав на защиту привилегированной информации.»
Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/The%20Sedona%20Conference%20Commentary%20on%20the%20Protection%20of%20Privileged%20ESI?

Плюсы и минусы использования самостоятельно разработанных форматов первичных учетных документов


Федеральная налоговая служба в письме от 10 ноября 2015 года № ЕД-4-15/19671 высказала свою позицию по вопросу использования самостоятельно разработанных организацией форматов первичных учетных документов.

ФНС отметила, что действующее законодательство в области бухгалтерского учета и налоговое законодательство не содержат ограничений прав субъектов экономической деятельности использовать для оформления любых фактов хозяйственной жизни самостоятельно разработанные форматы первичных учетных документов.

Условия использования электронного документооборота, порядок создания документов в электронной форме, их легитимного оборота и хранения регулируется Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Мой комментарий: Интересно, коллеги из ФНС сами читали этот закон или же только о нем слышали? :) Закон посвящен электронной подписи – лишь одному из реквизитов электронного документа. Про хранение электронных документов в нём ничего не сказано.

По мнению ФНС, первичные учетные документы в электронной форме могут подтверждать доходы и расходы, факты принятия ценностей на учет для целей налогообложения в случаях, когда информация в электронной форме, подписанная электронной подписью, по правилам Закона № 63-ФЗ признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

В соответствии с федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» виды электронных подписей, используемых для подписания документов бухгалтерского учета, устанавливаются федеральными стандартами бухгалтерского учета. В этой связи, до принятия соответствующего федерального стандарта организация может в целях бухгалтерского учета и налогообложения использовать при оформлении первичных учетных документов в электронном виде любой предусмотренный законом № 63-ФЗ вид электронной подписи.

Налоговое законодательство не содержит специальных требований закреплять используемые форматы электронных первичных учетных документов в учетной политике для целей налогообложения.

Если документ в электронной форме составлен не по формату, установленному ФНС России, то такие документы в случае истребования в рамках налоговых проверок представляются в налоговый орган на бумажном носителе в виде заверенной налогоплательщиком копии с отметкой о подписании документа электронной подписью.

С 2013 года определение названия и состава показателей первичных учетных документов, а также формы их представления на бумажном носителе находится в компетенции руководителей экономических субъектов, поэтому, по мнению ведомства, утверждение ФНС России форматов форм первичных учетных документов из альбомов унифицированных форм, утративших обязательность применения, не является целесообразным.

ФНС также сообщило, что в целях поддержки расширения электронного документооборота документами, которые налогоплательщики смогут представлять в налоговые органы по процедурам истребования (или вместе с налоговой декларацией) по телекоммуникационным каналам связи, подготовлены для направления на государственную регистрацию в Минюст России проекты приказов «Об утверждении документа о передаче результатов работ (об оказании услуг)» и «Об утверждении формата документа о передаче товаров при торговых операциях».

Кроме того, подготовлен к размещению по процедуре оценки регулирующего воздействия документ о передаче товаров (работ, услуг, имущественных прав), который может использоваться как:
  • Счет-фактура (корректировочный счет-фактура), выставляемый продавцом при исполнении обязанности, предусмотренной пунктом 1 статьи 169 Кодекса, и который является подтверждением права на применение налоговых вычетов по НДС;

  • Счет-фактура (корректировочный счет-фактура) с расширенным набором реквизитов, позволяющих применять электронный документ как основание для применения вычетов по НДС, и как первичный учетный документ, соответствующий требованиям закона № 402-ФЗ для целей бухгалтерского учета;

  • Первичный учетный документ для оформления факта хозяйственной жизни в виде передачи товаров (работ, услуг, имущественных прав) в соответствии с требованиями закона № 402-ФЗ (с набором реквизитов, удовлетворяющим требованиям к показателям первичного учетного документа).
Эти документы оформляют массовые операции передачи товаров, работ, услуг, имущественных прав от одного хозяйствующего субъекта другому. Фактически этих документов достаточно для всех случаев передачи между хозяйствующими субъектами любых видов ценностей.

Универсальность разрабатываемых форматов определяется включением в них элементов «свободных полей», которые могут заполняться налогоплательщиками наименованиями любых учитывающих специфику оформляемого события дополнительных реквизитов (50 символов) и значениями этих реквизитов (2000 символов). Кроме того, налогоплательщикам предоставляется возможность включения в первичный учетный документ отдельного файла любой структуры и вида, реализующего возможность отражения в документе более полной информации о факте хозяйственной жизни.

В ранее рекомендованных ФНС России форматах Товарной накладной «(ТОРГ-12)» и Акта приемки-сдачи работ предусмотрены аналогичные возможности (до 2000 символов с возможностью использования отдельного файла).

Источник:  Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=189733

вторник, 22 декабря 2015 г.

Канада: «Конференция Седона» опубликовала рекомендации по информационной безопасности для юридических фирм


Статья сотрудника компании Borden Ladner Gervais LLP Кевина Лароша (Kevin LaRoche – на фото) была опубликована на сайте Mondaq 25 ноября 2015 года.

Мой комментарий: Североамериканская «Конференция Седона» (Sedona Conference) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам. Рекомендации Седоны оказывают колоссальное влияние на формирование законодательства и судебной практики США и Канады. Я уже писала о работе над данным документом Седоны, см. http://rusrim.blogspot.ru/2015/07/blog-post_10.html .

13 ноября 2015 года Рабочая группа по вопросам хранения и представления электронных документов (Working Group on Electronic Document Retention and Production) «Конференции Седона» опубликовала «Комментарий Конференции Седона по принципам обеспечения неприкосновенности частной жизни и информационной безопасности и рекомендации для юристов, юридических фирм и других поставщиков юридических услуг» (The Sedona Conference Commentary on Privacy and Information Security: Principles and Guidelines for Lawyers, Law Firms, and Other Legal Service Providers, https://thesedonaconference.org/publication/The%20Sedona%20Conference%20Commentary%20on%20Privacy%20and%20Information%20Security ).

В Комментарии сформулированы принципы и рекомендации для юристов и юридических фирм. Ранее, в июле 2015 года, была опубликована версия этих рекомендаций для публичного обсуждения. Комментарий является еще одним примером применения подхода «принципов и рекомендаций», который ряд регуляторов и отраслевых ассоциаций использует в течение последних двух лет. Таким образом можно проделать значительную часть пути к установлению общеобязательных законодательных норм, отдельно для каждой отрасли. Не является исключением и данный Комментарий.

В Комментарии признаётся, что реальная неприкосновенность частной жизни, обеспечиваемая средствами информационной безопасности, зависит, среди прочего, от характера информации, потребностей клиента и условий хранения. Как следствие, нельзя предложить какое-то универсальное, «безразмерное» решение. В этой связи Комментарий устанавливает принципы, опираясь на которые отдельные поставщики услуг могут сформулировать собственные наилучшие политики и практики.

Первая глава документа содержит краткое изложение семи основных принципов, которые в совокупности признают обязанность поставщиков юридических услуг осознать свои обязательства в сфере защиты персональных данных, необходимость провести оценку рисков, а также необходимость разработать (на основе результатов этой оценки) разумные и соразмерные политики и практики. Подготовка оценок и разработка политик должны проводиться исходя из принципа «разумной предсказуемости». Политики должны требовать проведения регулярного обучения, непрерывного мониторинга и механизмов для проведения повторной оценки в будущем.

Во второй главе определены основные источники требований по защите персональных данных и конфиденциальной информации. В их число входят (в контексте США, для которого был написан документ) применимые к адвокатам этические нормы, федеральные законодательно-нормативные требования и требования штатов, зарубежные законодательно-нормативные требования, признаваемая прецедентным правом ответственность (common-law liability), а также договорные обязательства.

Третья глава содержит рекомендации по проведение оценки с точки зрения безопасности - в частности, по выполнению задачи выявления и оценки активов, профилирования и оценки рисков, а также обработки и смягчения рисков. Приведены полезные советы относительно того, каким образом выявлять и оценивать риски, и как ранжировать потребности в обеспечении безопасности.

В заключительной главе основной части документа сформулированы рекомендации, касающиеся политик и практик, связанных с защитой персональных данных и обеспечением информационной безопасности. Предлагается 6-этапный подход, который начинается с выявления типов и источников подлежащей защите информации. Далее разрабатываются политики и практики информационной безопасности и, на конечном этапе, ведётся «подготовка к худшему».

Комментарий включает в себя два приложения – одно по специфическим вопросам обеспечения неприкосновенности частной жизни и безопасности в сфере здравоохранения, и второе - по специфике отрасли финансовых услуг. В них обобщены применимые  (в США) режимы нормативного регулирования, и обсуждаются последствия, которые эти режимы могут иметь для юридических фирм как поставщиков услуг.

В общем, Комментарий является очень полезным вкладом в арсенал инструментов, нужных юридическим фирмам для того, чтобы справляться с проблемами в области информационной безопасности и защиты персональных данных в условиях динамично меняющейся технологической среды. Он, возможно, станет основой для разработки других аналогичных документов. Комментарий представляет собой определенный шаг на пути к созданию стандарта должной предусмотрительности для поставщиков юридических услуг в целом.

Кевин Ларош (Kevin LaRoche)

Источник: сайт Mondaq
http://www.mondaq.com/canada/x/446506/data+protection/Sedona+Conference+Publishes+Information+Security+Guidelines+for+Law+Firms