Брижко В.М. Організаційно-правові питання захисту персональних даних

У Вступі обґрунтовується вибір теми дослідження, її актуальність, містяться відомості щодо зв’язку роботи з науковими програмами, планами, темами, визначається мета, завдання, напрями, об'єкт та предмет дослідження, вказуються методологічна і теоретична основи, висвітлюється наукова новизна та перспективність дослідження, сформульовані положення, що виносяться на захист, розкриваються теоретичне і практичне значення одержаних результатів та впровадження їх в практику, наводяться відомості щодо апробації та публікації результатів дослідження, структури та обсягу дисертації.

У Розділі I. Теоретико–правові питання стосовно по­няття “захист персональних даних”. Становлення правового захисту персональних даних, виходячи із безпосереднього зв'язку поняття “управління” щодо державного управління та адміністративного права з поняттями “інформація” та “персональні дані”, розкривається зміст основних понять та питання міжнародно–правового упорядкування суспільних інформаційних відносин щодо захисту осіб у зв’язку з автоматизованою обробкою персональних даних. Розділ містить три підрозділи.

У підрозділі 1.1. Сутність понять “персона” та “персональні дані” у зв'язку із захистом суб'єктивних прав досліджуються поняття “персона” та “персональні дані” в історико–правовому та нормативно–правовому аспектах. Розглядається роль права в контексті юридичного суб'єктивного права щодо захисту даних та інтересу, що охороняється законом, досліджуються думки вчених щодо співвідношення та обсягу понять “захист прав” та “охорона прав”,  надається авторське розуміння цього питання. Представлено визначення предмета персональних даних, що міститься у статті 2 Конвенції № 108 Ра­ди Європи від 28.01.1981 р. та у статті 2 Директиви 95/46/ЄС Європейського парламенту та Ради Європейського Союзу від 24.10.1995 р. Сформульовано авторське визначення предмета персональних даних з урахуванням положень міжнародних стандартів.

У підрозділі 1.2. Міжнародно–правовий захист персональних даних досліджуються загальні питання міжнародно–правового захисту персональних да­них. Вказуються принципи, що застосовують при закладанні національних правових систем. Аналізуються положення Конвенції № 108 Ради Європи від 28.01.1981 р. Аналізуються рекомендації Директиви 95/46/ЄС від 24.10.1995 р. та  рекомендації Директиви 97/66/ЄС від 15.12.1997 р., а також рекомендації Ради Європи у зв’язку із захистом персональних даних у телекомунікаційному секторі, які деталізують положення Конвенції № 108 Ради Європи від 28.01.1981 р. та визначають конфіденційність зв’язку, зокрема щодо глобальної телекомунікаційної мережі Інтернет.

У підрозділі 1.3. Правовий захист персональних даних в окремих країнах Європи досліджується законодавча база щодо захисту персональних даних в окремих країнах Європи. Аналізується модельний закон про захист персональних даних для країн СНД. Здійснено дослідження  щодо нормативно–правової бази Німеччини, Великобританії, Франції, Угорщини, інших західноєвропейських країн та Росії.

У підсумках розділу зроблені висновки, зокрема: розв’язання завдання захисту персональних даних щодо відповідних процесів управління є найважливішим чинником вдосконалення всієї системи державного управління та адміністративного права; захист персональних даних – це захист відомостей про особу, що ідентифікована, або таку, що може бути ідентифікованою; основною дилемою організаційно–правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних є протиріччя між прагненням максимального використання персональних даних у суспільних і державних інтересах, та, одночасно, бажанням максимально захистити права на недоторканність приватного життя людини; повна адекватність національних законодавств про захист персональних даних не досягнута; в усіх державах–членах Конвенції № 108 Ради Європи від 28.01.1981 р. на національному рівні організаційно–правовий захист персональних даних та його методологічне забезпечення здійснює Уповноважений з питань захисту персональних даних та спеціальний орган нагляду. Уповноважений з питань захисту персональних даних у виконанні обов’язків є незалежним, діє відповідне до закону, підзвітний парламенту, в організаційних питаннях може бути підконтрольний уряду.

У Розділі II. Шляхи організаційно–правового вирішення питань захисту персональних  даних  в  Україні досліджено питання законодавчого упорядкування суспільних інформаційних відносин щодо проекту базового Закону України “Про захист персональних даних”, розроблено пропозиції до розділу 4.4 “Захист інформації про особу” Програми інтеграції України до Європейського Союзу, а також розроблено організаційно–правові елементи правового механізму захисту персональних даних. Розділ містить три підрозділи.

У підрозділі 2.1. Становлення нормативно–правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних досліджується стан законодавчого упорядкування суспільних інформаційних відносин у сфері захисту персональних даних в країні, зокрема, у контексті Рі­шення Конституційного Суду України в справі щодо офіцій­ного тлумачення статей 3, 23, 31, 47, 48 Закону Ук­раїни “Про інформацію” та статті 12 Закону України “Про прокуратуру” (справа К.Г.Устименка), 30 жовтня 1997 року, м. Київ. Обґрунтовується необхідність удосконалення законодавства про захист персональних даних і приведення його положень у відповідність з нормами міжнародних стандартів. Надана аргументація щодо змісту та перспективності проекту Закону України “Про захист персональних даних”. Представлені аргументація і висновки щодо необхідності прийняття в Україні базового закону про захист персональних даних та можливих негативних наслідків, що матимуть місце у разі його не прийняття, з погляду потреб міжнародного обміну інформаційними ресурсами і збитків, що мають місце і можуть бути.

У підрозділі 2.2. Законодавство про захист персональних даних дослід­жуються питання захисту суб'єктивних прав у контексті створення та функціонування механізму упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Визначена мета захисту, принципи та етапи формування моделі захисту. Представлено розгорнуте обґрунтування ідей, змісту розділів, статей та структури проекту Закону України “Про захист персональних даних”, а також нормативно–організаційного комплексу інструментів реалізації положень законопроекту, що спрямований на підтримку балансу прав людини, суспільства і держави. Розроблена схема загальної організації захисту персональних даних в Україні. Аргументується необхідність комплексного підходу до організаційно–правового упорядкування суспільних інформаційних відносин і розробки пакета підзаконних нормативно–організаційних актів для формування ефективної системи захисту персональних даних. Приводяться результати дослідження категорій “право власності” та “виключне право використання” у традиційному їхньому розумінні та у зв’язку із захистом персональних даних. Обґрунтовується запропонована автором нова юридична категорія - “виключне право власності на персональні дані”. Детально розглядаються найважливіші підходи до законодавчого регулювання діяльності у сфері захисту персональних даних, яка базується на чіткій визначеності та структурованості дефініцій, що виключає неоднозначність у їхньому тлумаченні. Досліджено головну категорію щодо діяльності у сфері захисту персональних даних, яка узагальнює дії з персональними даними, - “обробка персональних даних”. Пропонується підхід до систематизації основних видів дій з персональними даними, що надано схематично. Досліджені та пропонуються для впровадження визначення щодо понятійно–категоріального апарату, такі як: збирання, реєстрація, накопичення, зберігання, поширення, доступ до персональних даних та особливості цільового використання персональних даних з науковою, статистичною метою та метою щодо засобів масової інформації. Досліджені та пропонуються для впровадження основні права власника персонального даних та права володільця персональних даних, якому вони можуть бути передані власником для використання.

У підрозділі 2.3. Нормативно–організаційний захист персональних даних досліджуються елементи, форми та методи правового механізму захисту персональних даних в Україні. Пропонується структура, завдання і функції уповноваженого органу з питань захисту персональних даних. Пропонується детальний порядок, по–перше, одного з основних елементів системи захисту персональних даних, що передбачає надання Дозволу на здійснення діяльності у цій сфері, по–друге, іншого основного елемента системи захисту персональних даних, що передбачає державну реєстрацію баз персональних даних, з визначенням умов доступу до них, по третє, правового та організаційного упорядкування діяльності уповноваженого організації (фірми) із захисту персональних даних.

У підсумках розділу зроблені висновки, зокрема: законодавство України в даний час не має достатнього ступеня конкретизації та відповідного механізму, не повністю відповідає вимогам положень міжнародних стандартів, законодавчої практики країн Європи щодо захисту персональних даних. Існує необхідність розробки базового (рамкового) закону і створення єдиної системи захисту персональних даних та відповідного корегування законодавства країни; для ефективного захисту персональних даних дуже важливою є чіткість дефініцій основних видів діяльності і їх місця у загальній системі правового упорядкування суспільних інформаційних відносин; проблема захисту персональних даних має можливість вирішуватися з точки зору права власності конкретної людини на свої персональні дані; заборона на втручання в приватне життя особи, зокрема, у сферу захисту персональних даних, не може бути абсолютною. При здійсненні захисту персональних даних не мають встановлюватися обмеження по відношенню до дій з відомостями персонального змісту в контексті державних інтересів, які визначаються нормами  діючого законодавства; виходячи із загальних вимог міжнародних стандартів і законодавчої практики країн Європи, зокрема, статті 13 Конвенції № 108 Ради Європи від 28.01.1981 р. та Додаткового протоколу до неї від 08.11.2001 р., перелік першочергово необхідних нормативно–організаційних документів для створення та функціонування єдиної системи захисту персональних даних в Україні передбачає наявність положень: про Уповноважений орган з питань захисту персональних даних, про надання Дозволу на здійснення діяльності у сфері захисту персональних даних та про державну реєстрацію баз персональних даних, систем автоматизованої обробки і систем обробки картотек персональних даних; для повноцінного функціонування інституту захисту персональних даних в країні потрібно розробити і ввести в дію не менше 20 підзаконних нормативно–організаційних документів; проект Закону “Про захист персональних даних” та правовий механізм його реалізації є самоокупними і дозволяють компенсувати витрати від їх впровадження, спрямувати доходи до державного бюджету, а також унеможливлює застосування нетарифних обмежень експорту послуг з України.

У Розділі III. Удосконалення захисту персональних даних в умовах розвитку інформаційно–комп’ютерних технологій та телекомунікаційних мереж, виходячи із явища змін та обмеженості природних ресурсів у середовищі проживання людей, з урахуванням основних проблем інформаційного суспільства (економічних, соціальних, екологічних тощо), норм міжнародних стандартів та системного осмислення проблем інформації, інформатики, інформатизації, інтелектуальної власності, ліцензування, досліджується стан та перспективи розвитку інформаційного права як нової галузі права України за умов захисту суб'єктивних прав осіб у зв’язку з автоматизованою обробкою персональних даних. Розділ містить три підрозділи.

У підрозділі 3.1. Сфери законодавства, в яких можливі зміни у зв’язку із захистом пер­сональних даних на базі світового досвіду досліджується стан та пріоритетні області нормативно–правового упорядкування суспільних інформаційних відносин в умовах розвитку інформаційно–комп’ютерних технологій та телекомунікаційних мереж.

У підрозділі 3.2. Підходи до систематизації законодавства та кодифі­кації у сфері суспільних інформаційних відносин досліджується стан нормативно–правової бази країни щодо упорядкування суспільних інформаційних відносин, пропонується та обґрунтовується необхід­ність виділення правових норм сфери суспільних інформаційних відносин в окремий, автономний міжгалузевий інститут права і створення відповідної легальної їх систематизації на рівні міжгалузевої наукової дисципліни. Досліджуються загальні питання кодифікації норм права інформаційного законодавства за умов розвитку процесів інформатизації та створення в країні відповідного кодексу. Пропонуються функції, завдання, визначення основних категорій правового упорядкування суспільних інформаційних відносин, а також структура кодексу і місце в ньому положень щодо захисту персональних даних.

У підрозділі 3.3. Концептуальні аспекти державної інформаційної полі­ти­ки у сфері інформаційно–комп’ютерних технологій та телекомунікаційних мереж досліджуються питання державної інформаційної політики у зв’язку із захистом персональних даних. Виходячи з світового досвіду, організаційно–правового упорядкування суспільних інформаційних відносин під час побудови в країні інформаційного суспільства, визначено головні його напрями.

У підсумках розділу зроблені висновки, зокрема: захист приватного життя людини  в контексті захисту її персональних даних в умовах розвитку процесів інформатизації суспільства стає усе більш актуальним. Активне проникнення інформаційно–комп'ютерних технологій та телекомунікаційних мереж в усі сфери життєдіяльності суспільства породжує небезпеку несанкціонованої обробки і безконтрольного використання персональних даних, наслідки яких можуть завдати значнішої шкоди людині, організації чи державі, ніж при традиційній “ручній” обробці; в сучасних умовах розвитку процесів інформатизації не існує жодної галузі законодавства, що не потребує внесення змін і доповнень норм права у зв'язку з автоматизованою обробкою персональних даних; поява е–середовища як якісно нової сфери волевиявлення різних суб'єктів інформаційної діяльності викликало необхідність по–новому подивитися на упорядкування суспільних інформаційних відносин і, одночасно, стало вимагати систематизації всього інформаційного законодавства, а також вироблення єдиної державної інформаційної політики та кодифікації норм права інформаційного законодавства з урахуванням проблеми захисту персональних даних.