Питання захисту персональних даних є ключовими для побудови правової держави. У зв’язку з тим, що Україна проголосила курс на євроінтеграцію, вона повинна забезпечити належний правовий механізм захисту персональних даних, що відповідатиме міжнародним стандартам. Перші спроби Україна вже здійснила, прийнявши ЗУ «Про захист персональних даних». З одного боку, такий закон давно назрів для України як для держави, а з іншого був підданий критиці правозахисниками.
В Україні дослідженню окремих питань правового режиму та захисту персональних даних присвячені роботи українських вчених, зокрема: Р.Калюжного, О.Святоцького І.Арістової, О.Баранова, В.Гавловського, О.Задорожного, Е.Захарова, В.Наумова, Р.Романова, І.Серової, В.Цимбалюка, М.Швеця та ін. Проте на сьогодні немає жодної спеціалізованої монографічної роботи, у якій було б відображено сучасний стан правового та організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних і перспектив його розвитку в комплексі.
Перший у світі спеціальний закон про захист персональних даних був прийнятий германською землею Гессен у 1970 р. [1, с. 44]. В Україні відносини, пов’язані з захистом персональних даних, регулюються ч. 2 ст. 32 Конституції України [2], ЗУ «Про захист персональних даних» [3], ЗУ «Про інформацію» [4] та низкою інших нормативно-правових актів.
Відповідно до ч. 8 ст. 2 ЗУ «Про захист персональних даних» персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. У міжнародній практиці, наприклад, у ч. 1 п. «а» ст. 2 Конвенції «Про захист осіб стосовно автоматизованої обробки даних особистого характеру» термін «персональні дані» означає будь-яку інформацію, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною. Наведене визначення у законі практично нічим не відрізняється від визначення наведеного у Конвенції.
Говорячи про дефініцію персональних даних, доцільніше було б використати визначення, наведене у ч. 2 ст. 23 ЗУ «Про інформацію», а саме, основними даними про особу (персональними даними) є національність, освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження. Проте, по-перше, ЗУ «Про захист персональних даних» містить власне визначення персональних даних; по-друге, зі змісту ЗУ «Про захист персональних даних» випливає, що його підхід до визначення персональних даних є відмінним від ЗУ «Про інформацію». Якщо ЗУ «Про інформацію» до персональних даних відносить національність, релігійність, стан здоров’я, то ЗУ «Про захист персональних даних» забороняє обробку персональних даних про етнічне походження, релігійні або світоглядні переконання, а також даних, що стосуються здоров'я чи статевого життя.
Відповідно до ч. 2 ст. 5 ЗУ «Про захист персональних даних», персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом. Проте, даний закон не визначає, до якого виду інформації з обмеженим доступом належать персональні дані. Відповідно до ст. 30 ЗУ «Про інформацію», інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну. Вважається, що персональні дані повинні належати до конфіденційної інформації.
Також потрібно зазначити, що деякі положення ЗУ «Про персональні дані» порушують вимоги Директиви «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» [6], зокрема, не встановлено належний нагляд за дотриманням цього закону. Відповідно до ч.1 ст.22 ЗУ «Про персональні дані» контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом здійснюють такі органи: 1) уповноважений державний орган з питань захисту персональних даних; 2) інші органи державної влади та органи місцевого самоврядування. В свою чергу, відповідно до статті 28 Директиви, кожна держава має призначити один або кілька державних органів для нагляду за дотриманням на своїй території положень, прийнятих державами на виконання цієї Директиви. При виконанні покладених на них обов’язків вказані органи повинні діяти в умовах повної незалежності та складати регулярні звіти про свою діяльність, які підлягають опублікуванню. У законі про незалежність уповноваженого державного органу не сказано ані слова, крім того, що він наділяється спеціальним статусом.
Таким чином, системний аналіз чинного законодавства зумовлює необхідність на законодавчому рівні: 1) створити незалежну службу, функції якої мають полягати в гарантуванні права доступу до інформації, забезпеченні контролю за належним використанням баз даних, а також за дотриманням ЗУ «Про захист персональних даних»; 2) закріпити у ЗУ «Про захист персональних даних», до якого виду інформації з обмеженим доступом належать персональні дані.
Література:
1. Лушникова М.В. Право на информацию субъектов трудового права / М.В. Лушникова. А.М. Лушников // Государство и право. – 2004. – № 6. – С. 44-47.
2. Конституція України: Закон України вiд 28.06.1996 р. (у редакції вiд 04.02.2011р.) // Відомості Верховної Ради України. – 1996. – № 30. – Ст. 141.
3. Про захист персональних даних: Закон України від 01.06.2010 р., №2297-VI // Відомості Верховної Ради України. – 2010. – № 34. – Ст.481.
4. Про захист осіб у зв'язку з автоматизованою обробкою персональних даних: Конвенція від 28.01.1981 р. // Офіційний вісник України. – 2011. – №1. – Ст.85.
5. Про інформацію: Закон України від 02 жовтня 1992 р. №2657-XII (у редакції від 09.05.2011р.) // Відомості Верховної Ради України. – 1992. – № 48. – Ст. 650.
6. Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних: Директива 95/46/ЄС Європейського Парламенту і Ради від 24.10.1995 // http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=994.
e-mail: anastasiya-volkova.1710@mail.ru
|
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст і натисніть Ctrl + Enter
