Інформація про фізичну особу активно використовується між суб’єктами, у зв’язку з чим вона і є предметом цивільних правовідносин. Розширення таких правовідносин пов’язано з можливістю системного збереження інформації про особу, що спрощує обмін відомостями про неї.
Відповідно до ст. 2 Закону України «Про захист персональних даних» персональні дані – це відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована [1]. Отже, законодавець ототожнює інформацію про фізичну особу та її персональні дані. На сьогодні, це є певною проблемою, оскільки розвиток інформаційного суспільства призводить до того, інформація про фізичну особу є більш широкою категорією, ніж персональні дані. Зокрема, стосовно особи формуються дані (метадані), інформація про її приватне життя, відомості власного характеру, що поширюються особою про себе у соціальних Інтернет-мережах тощо. Крім того, зміст інформації про фізичну особу не збігається зі змістом інформації про юридичну особу, що обумовлює необхідність окремого розгляду змісту інформації вказаних осіб. Тому слід звернутися до дослідження окресленої проблематики.
Для виявлення змісту інформації про фізичну особу необхідно виявити відмінність цього терміну від вже існуючих понять, зокрема таких, як персональні дані. Перший у світі спеціальний закон про захист персональних даних був прийнятий німецькою землею Гессен у 1970 році. Пізніше, у 1977 році був прийнятий Федеральний закон ФРН «Про захист персональних даних», а у 1983 році Федеральний Конституційний Суд Німеччини сформував право кожного на інформаційне самовизначення [2, с. 45]. Після цього на європейському рівні починає стрімко розвиватися законодавча регламентація категорій «приватність» та «персональні дані», при цьому ці поняття були пов’язані саме з інформаційною самовизначенністю особи.
Серед міжнародно-правових документів, які були прийняті та спрямовані на захист персональних даних, можна назвати: Рекомендацію Ради Організації по економічному співробітництву і розвитку, що стосуються основних положень захисту недоторканості приватного життя та міжнародних обмінів персональними даними від 23 вересня 1980 року [3, с. 220]; Конвенцію Ради Європи «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних» № 108 від 28 січня 1981 року [4]; Директиву Європейського парламенту і Ради ЄС «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» від 24 жовтня 1995 року № 95/46/ЄС [5]; Директиву Європейського Парламенту і Ради ЄС стосовно обробки персональних даних та захисту конфіденційності в секторі електронних засобів зв’язку (Директива про конфіденційність і електронні засоби зв’язку) від 12 липня 2002 року № 2002/58/ЄС [6]. Нині у Єврокомісії ЄС на порядок денний внесено питання щодо вивчення можливості запровадження у національне та міжнародне законодавство такої нової юридичної категорії як «право власності людини на свої персональні дані» [7, с. 35]. Такий підхід вказує, що персональні дані розглядаються як окремий об’єкт правовідносин у цивільних відносинах та є інформацією, що ідентифікує конкретну особу.
Поняття персональні дані встановлюється у міжнародному та національному законодавстві. Згідно зі ст. 2 Конвенції № 108 персональні дані означають будь-яку інформацію, яка відноситься до конкретно визначеної особи або до особи, яка може бути конкретно визначеною [4]. У ст. 2 Директиві № 95/46/ЄС встановлено, що особисті дані – будь-яка інформація про фізичну особу – ідентифіковану або таку, що може бути ідентифікована [5].
Національним законом про персональні дані має заборонятися збирання, зберігання, використання та поширення без згоди суб’єкта даних лише вразливих персональних даних, а не взагалі усіх персональних даних, як це зроблено у Законі України «Про захист персональних даних» [1]. Тому міжнародним і національним законодавством персональні дані розглядаються як інформація про фізичну особу, що спрямована на ідентифікацію фізичної особи. Отже, можна стверджувати, що персональні дані віднесено до інформації, яка має ідентифікаційний зв’язок з фізичною особою.
Визначення поняття персональні дані наводиться в абз. 8 ст. 2 Закону України «Про захист персональних даних» [1]. Але законодавством України не встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними, задля можливості застосування положень Закону до різноманітних ситуацій, у тому числі при обробці персональних даних в інформаційних (автоматизованих) базах та картотеках персональних даних, що можуть виникнути у майбутньому.
Про постійне оновлення поняття персональних даних свідчать зміни у законодавстві, зокрема у 2014 р. було змінено розуміння біометричних даних, як сукупності даних про особу, зібраних на основі фіксації її характеристик, що мають достатню стабільність та істотно відрізняються від аналогічних параметрів інших осіб (біометричні дані, параметри – відцифрований підпис особи, відцифрований образ обличчя особи, відцифровані відбитки пальців рук (п. 2 ч. 1 ст. 3 Закону України «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус») [8].
Розмежування категорій «інформація про фізичну особу» та «персональні дані» можливо через аналіз складу інформації, яка не може відноситися до персональних даних. Так, у п. 1 ст. 8 Директиви № 95/46/ЄС закріплено, що держави-учасники забороняють обробку персональних даних, що розкривають расове або етнічне походження, політичні погляди, віросповідання чи філософські погляди, членство у професійній спілці, а також обробку даних, що стосуються здоров’я чи інтимного життя. Ця стаття визначає і чіткі випадки-винятки, коли така інформація про особу може бути розкрита [5].
Отже, існує інформація про фізичну особу, яка не може бути віднесена до персональних даних, зокрема інформація про приватне життя людини. Це надає можливість стверджувати, що «інформація про фізичну особу» та «персональні дані» не є тотожними. Для подолання термінологічної невизначеності щодо цих категорій варто рекомендувати у законодавстві чітко встановити систему даних про особу, що складає персональні дані. Оскільки, відсутність складу персональних даних у законодавстві відкриває шлях до зловживання суб’єктивним правом на отримання таких даних від особи.
Підсумовуючи наведені визначення персональних даних можна стверджувати, що персональні дані відносяться до нематеріальних благ. Крім того, причини спеціального виділення поняття «персональні дані» із загальної маси різноманітних даних пов’язано з тим, що вони є одним із найбільш важливих, делікатних та вразливих атрибутів життя людини, що потребує захисту за допомогою юридичних та організаційних засобів. У зв’язку з тим, що персональні дані є невідчужуваними від особи, вони можуть бути віднесені до нематеріальних благ, котрі потребують особливої правової охорони.
Література:
1. Про захист персональних даних : закон України від 01.06.2010 р. № 2297 – VІ [Електронний ресурс] / Офіційний веб-сайт Верховної Ради України. – Режим доступу : http://zakon5.rada.gov.ua/laws/show/2297-17.
2. Лушникова М. В., Лушников А. М. Право на информацию субъектов трудового права / М. В. Лушникова, А. М. Лушников // Государство и право. – 2004. – № 6. – С. 42–48.
3. Доступ до інформації та електронне урядування / Автори- упорядники М. С. Демкова, М. В. Фігель. – К. : Факт, 2004. – 336 с.
4. Про захист осіб у зв’язку з автоматизованою обробкою персональних даних : Конвенція № 108 Ради Європи від 28.01.1981 р. [Електронний ресурс] / Офіційний веб-сайт Верховної Ради України. – Режим доступу : http://zakon5.rada.gov.ua/laws/show/994_326.
5. Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних : Директива Європейського парламенту і Ради ЄС від 24.10.1995 № 95/46/ЄС [Електронний ресурс] / Офіційний веб- сайт Верховної Ради України. – Режим доступу : http://zakon5.rada.gov.ua/laws/show/994_242.
6. Директива Європейського Парламенту і Ради ЄС стосовно обробки персональних даних та захисту конфіденційності в секторі електронних засобів зв’язку (Директива про конфіденційність і електронні засоби зв’язку) від 12.07.2002 року № 2002/58/ЄС [Електронний ресурс] / 196 Офіційний веб-сайт Верховної Ради України. – Режим доступу : http://zakon3.rada.gov.ua/laws/show/994_b34.
7. Баранов А. А., Брыжко В. М., Базанов Ю. К. Защита персональных данных / А. А. Баранов, В. М. Брыжко, Ю. К. Базанов. – К. : Национальное агентство по вопросам информатизации при Президенте Украины, 1998. – 128 с.
8. Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус : закон України від 20.11.2012 № 5492 – VІ [Електронний ресурс] / Офіційний веб-сайт Верховної Ради України. – Режим доступу : http://zakon5.rada.gov.ua/laws/show/5492-vi.
|