ОРГАНІЗАЦІЙНО–ПРАВОВІ ПИТАННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ Диссертация

brief description:
З М І С Т

ВСТУП .......................................................……….....…...………......…............. 4
РОЗДІЛ I. ТЕОРЕТИКО–ПРАВОВІ ПИТАННЯ СТОСОВНО
ПОНЯТТЯ “ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ”.
СТАНОВЛЕННЯ ПРАВОВОГО ЗАХИСТУ
ПЕРСОНАЛЬНИХ ДАНИХ………..….........................................
1.1. Сутність понять “персона” та “персональні дані” у зв'язку
із захистом суб'єктивних прав ………..…...................................................
1.2. Міжнародно–правовий захист персональних даних …..........................…
1.3. Правовий захист персональних даних в окремих країнах Європи ….......
Висновки до розділу 1 …………………………......................………….....…..

14

15
20
37
49
РОЗДІЛ II. ШЛЯХИ ОРГАНІЗАЦІЙНО–ПРАВОВОГО ВИРІШЕННЯ
ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
В УКРАЇНІ.....................................................................................
2.1. Становлення нормативно–правового упорядкування суспільних
інформаційних відносин у сфері захисту персональних даних.....…........
2.2. Законодавство про захист персональних даних .........….….….….............
2.3. Нормативно–організаційний захист персональних даних ......……...........
Висновки до розділу 2 ……………………….......……………..…………........

55

55
59
98
121
РОЗДІЛ III. УДОСКОНАЛЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ
ДАНИХ В УМОВАХ РОЗВИТКУ ІНФОРМАЦІЙНО–
КОМП’ЮТЕРНИХ ТЕХНОЛОГІЙ ТА
ТЕЛЕКОМУНІКАЦІЙНИХ МЕРЕЖ.....................................
3.1. Сфери законодавства, в яких можливі зміни у зв’язку із захистом
персональних даних .........…………………….......……........………........
3.2. Підходи до систематизації законодавства та кодифікації у сфері
суспільних інформаційних відносин ..............................................……....

3.3. Концептуальні аспекти державної інформаційної політики у сфері
інформаційно–комп’ютерних технологій та телекомунікаційних мереж..
Висновки до розділу 3 ………………...................................…………........…..

129

132

150

167
184
ЗАГАЛЬНІ ВИСНОВКИ .................…………................................……........ 189
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ….……...................…......…........ 207
ДОДАТКИ ..…...................................................................…....….......….......... 222

ВСТУП

Актуальність теми дослідження. Побудова в Україні демократичної, соціальної, правової держави, найвищою цінністю в якій визнаються людина, її життя і здоров’я, честь і гідність, недоторканність і безпека та підтримання ефективного функціонування державних інститутів, пов’язана із необхідністю вдосконалення захисту суб'єктивних громадянських прав. Виходячи з положень статей 3 та 21 Конституції України від 1996 року, які визначають природне право початком і основою української правової системи, державне управління передбачає наявність двох головних аспектів: правоохоронного, який полягає у можливості реалізації прав і свобод людини, та правозахисного щодо захисту порушених суб’єктивних прав. Мета захисту – припинення правопорушення та відновлення бажаних для людини, суспільства або держави прав і свобод, встановлених нормативно–правовим актом чи договором. Це потребує вжиття засобів державного управління, тобто застосування організаційно–правових заходів упорядкування суспільних відносин щодо реалізації декларативних прав.
Управління дозволяє стабілізувати будь-яку систему, зберегти її функціональну визна¬ченість, підтримати у стані динамічної рівноваги з середовищем, забезпечити удосконалення, тобто воно є антиподом дезорганізації. Тому управління як правовий механізм, тобто система упорядкування юридичними та організаційними засобами суспільних відносин щодо реалізації потреб людини, суспільства і держави в політичних, економічних, технологічних, медичних, освітянських, культурних, інформаційних, правоохоронних та інших процесах, набуває значення цільового напряму суспільного розвитку, заснованого на пізнанні його законів та аналізі наслідків. Таке трактування приводить до розуміння ролі інформації як керівного фактора управління суспільного життя, за яким будь-яка динамічна система органічно пов’язана із перебігом інформації.
У XX сторіччі з виникненням комп’ютера розпочалися процеси проникнення в усі сфери діяльності людини, суспільства і держави інформаційно–комп’ютерних технологій та телекому¬нікаційних мереж. Ці процеси мають два аспекти.
З одного боку, нові техноло¬гії та засоби комунікації дозволяють “стискати” час та “скоро¬чувати” відстані, отримувати політичні, економічні, технологічні та інші переваги як у плані досягнення інтересів окремої особи, так і в масштабах груп людей, кра¬їни, регіону, світової спільноти.
З іншого боку, загострюються проблема неправомірних і несанкціонованих дій різних суб’єктів, які використовують засоби електронно–інформаційного середовища (е–середовища). Активність у формуванні автоматизованих баз даних, обробка та поширення відомостей про осіб без їх відома призвели до виникнення глобальної за своїми масштабами у часі та просторі проблеми інформаційної безпеки людини, суспільства і держави щодо захисту персональних даних.
Розвиток міжнародно–правової, економічної, фінансової, банківської, культурної, право¬охоронної та інших форм співробітництва, що передбачає вільний рух інформаційних ресурсів щодо товарів, капіталів і послуг за умов використання інформаційно–комп’ютерних технологій та телекомунікаційних мереж, збільшення потоків персональних даних і підтримання суве¬ренітету держави визначають об’єктивну необхідність захисту персональних даних.
Враховуючи активність у використанні сучасних інформаційно–комп’ютерних технологій та телекомунікаційних мереж і загрозу несанкціонованої автоматизованої обробки персональних даних, більшість європейських країни прийняли спеціалізовані закони та підписали Конвенцію № 108 Ради Європи “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” від 28.01.1981 р. Принципи Конвенції були конкретизовані у Директиві 95/46/ЄС Європейського парламенту та Ради Європейського Союзу “Про захист осіб у зв’язку з обробкою персональних даних та вільним обігом цих даних” від 24.10.1995 р., а також у Директиві 97/66/ЄС Європейського парламенту та Ради Європейського Союзу “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15.12.1997 р. Ці міжнародні акти є стандартами, що визначають принципи гармонізації національних законодавств у сфері захисту персональних даних як для європейських, так й інших країн світу.
В Україні дослідженню окремих питань захисту персональних даних присвячені роботи українських вчених І.Арістової, О.Баранова, В.Гавловського, О.Задорожного, Е.Захарова, Р.Калюжного, В.Наумова, В.Речицького, Р.Романова, І.Серової, Н.Сидоренка, О.Святоцького, О.Фроловоїй, В.Цимбалюка, М. Швеця та ін. У СНД дослідженню проблеми захисту персональних даних найбільше уваги приділяє Росія, яка приєдналася до Конвенції № 108 Ради Європи 7 листопада 2000 р. Молдова зробила це 4 травня 1998 р., Естонія  24 січня 2001 р., Латвія  31 жовтня 2001 р. Вченими та практиками цих країн проводиться робота щодо дослідження проблем інформацій¬ного права та формування законодавства, складовою частиною якого є організаційно–правовий захист персональних даних. Фрагментарно проблема захисту персональних даних розглядалася у працях таких російських вчених, як Ю.Батурин, І.Бачило, І.Бочкарьов, А.Венгеров, О.Гаврилов, Б.Герасимов, А.Зубчук, В.Дозорцев, А.Єфремов, В.Іванський, В.Ісаков, С.Ігонин, В.Копилов, М.Лапчинський, А.Левенчук, І.Маміофа, А.Миньков, Є.Муньє, М.Расолов, А.Степанов, Ю.Тихомиров та ін.
Роботи вказаних та інших авторів, безумовно, мають наукове і практичне значення, слугу¬ють удосконаленню нормативно–правового упорядкування суспільних інформаційних від¬носин. На превеликий жаль, вони не дають цілісного уявлення про те, що таке єдина система захисту персональних даних. На сьогодні немає жодної спеціалізованої монографічної ро¬боти, у якій було б відображено сучасний стан правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних і перспектив його розвитку в комплексі як за кордоном, так і в країнах СНД. Найближче до дослідження зарубіжного досвіду наблизився російський учений В.Іванський у книзі “Правовая защита информации в частной жизни граждан”, що надрукована в Москві видавництвом Російського університету дружби народів у 1999 році.
Ситуація, що склалася у вітчизняній правовій науці, обумовлена явно недостатньою її ува¬гою до дослідження правового механізму захисту персональних даних, а це, у свою чергу, приз¬ве¬ло до того, що досі відсутні науково обґрунтовані рекомендації щодо удосконалення інформаційного законодавства зазначеної сфери і практики його застосування. Є необхідність у сис¬¬темному підходу до організаційно-правового вирішення питань захисту персональних даних, за умов гармонізації положень вітчизняного законодавства з положеннями міжнародних стандартів. У зазначеному плані потрібним є дослідження організаційно–правових елементів, тобто інструментів управління єдиної системи захисту персональних даних.
Констатація незадовільного стану розробки теми та існуючі питання до захисту персональних даних обумовлюють актуальність дослідження.
Зв’язок роботи з науковими програмами, планами, темами. Тема дисертаційного дослідження затверджена вченою радою Науково–дослідного центру правової інформатики Академії правових наук України.
Напрям дослідження відповідає процесу адаптації законодавства України до законодав¬ства Європейського Співтовариства, початок якого стала Угода про партнерство і співробітництво між Україною і Європейськими Співтовариствами та їх державами–членами від 14.06.1994 р., а також переліку завдань, окреслених в Указах Президента України “Про затвер¬дження Стратегії інтеграції України до Європейського Союзу” від 11.06.1998 р. та “Про Прог-раму інтеграції України до Європейського Союзу” від 14.09.2000 р., у Посланні Президента України до Верховної Ради України “Європейський вибір. Концептуальні засади стратегії економічного та соціального розвитку України на 2002–2011 рр.”.
Тема роботи пов’язана з організаційно–правовими заходами, що проводяться з метою виконан¬ня Указу Президента України від 06.12.2001 р. № 1193/2001 “Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року “Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України” та доручення Кабінету Міністрів України від 23.01.2002 р. № 17884/1 щодо завершення вирішення питання підписання від імені України Конвенції № 108 Ради Європи “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” 1981 року.
Мета і завдання дослідження. Мета дослідження – на основі аналітико–синтетичного осмислення теоретичних здобутків вчених різних галузей права, насамперед адміністративного, а також правотворчої та правозастосовної практики розробити теоретичні пропозиції та практичні рекомендації щодо упорядкування суспільних інформаційних відносин в Україні відповідно із положеннями світових стандартів.
У відповідності з метою основними завданнями дослідження є:
• розробка та обґрунтування проекту базового (рамкового) закону про захист персональних даних;
• розробка елементів, форм та методів нормативно–організаційного упорядкування суспільних інформаційних відносин, спрямованих на створення правового механізму єдиної системи юридичних та організаційних засобів захисту персональних даних;
• визначення перспектив та розробка пропозицій щодо удосконалення упорядкування суспільних інформаційних відносин у сфері захисту персональних даних за умов поширення процесів у е–середовищі.
Окрім цього, робота передбачає теоретичне вирішення наступних завдань:
* створення умов збалансованого правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних;
* забезпечення рівноправного та взаємовигідного міжнародного співробітництва у сфері захисту персональних даних;
* підтримка інформаційної безпеки держави в контексті захисту персональних даних.
Об’єктом дослідження є суспільні інформаційні відносини у сфері захисту персональних даних.
Предметом дослідження є організаційно–правові засади та заходи удосконалення захисту персональних даних.
Методологічною основою дослідження є історичний та діалектичний методи наукового пізнання соціально–правових явищ, у відповідності з якими відносини у сфері захисту персональних даних розглядаються у поєднанні соціального змісту і юридичної форми. В роботі використані такі наукові методи пізнання: історико-правовій метод, який дозволив показати генезис досліджуваної проблеми (розділ 1); логіко-семантичний метод, який дозволив поглибити понятійний апарат (розділ 2); організаційно-правовий і порівняльний методи, які використовувалися для дослідження організаційно-правових основ та удосконалення захисту персональних даних в умовах розвитку інформаційно-комп’ю¬терних технологій та телекомунікаційних мереж (розділ 3). Комплексне застосування різних методів спрямовувалося системним і структурно-функціональним методами, що надало можливість дослідити проблему в єдності її соціального змісту та юридичної форми.
Базою дослідження є Конституція України від 28 червня 1996 року.
У процесі дисертаційного дослідження проаналізована нормативно–правова база, здійснено узагальнення знань стосовно окремих положень та фактів щодо захисту персональних да¬них як у розвинених зарубіжних країнах, країнах ближнього зарубіжжя, так і в Україні. Узагальнення знань стосовно фактів та їх комбінацій є не тільки індуктивним процесом встановлення повтору ознак і формування загального знання. Гносеологічне спостереження та логічне мислення щодо фактів з метою їх синтезу та створення системної, комплексної моделі (сукупності суттєвих елементів та їх взаємодії) предмета пізнання передбачає наявність також “проблиску” думки і появу нового знання, тобто творчості. Наукові факти (у експериментальних науках – це стан компонентів об’єкта пізнання, у суспільних науках – це зміни у предметі пізнання) поєднуються новим апріорним поняттям, що надає можливість узагальнити окремі знання у єдину, логічну та працездатну модель, за умов інформаційної однозначності та структурованості понятійного апарату. Таким поняттям у дослідженні є юридична категорія, що пропонується, – право власності людини на свої персональні дані.
У роботі враховані думки філософів, істориків, економістів, вчених–юристів щодо конституційного, адміністративного, цивільного, сімейного, інших галузей права та інформаційного законодавства.
Наукова новизна одержаних результатів полягає в тому, що на базі аналізу і узагальнень, систематизації на теоретичному рівні міжнародної та вітчизняної практики, оцінки тенденцій, що намітилися, здійснено комплексне дослідження організаційно–правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Розроблені концептуальні, правові та організаційні підходи до регуляторних елементів як складових правового механізму єдиної системи захисту персональних даних в Україні, у тому числі:
1. На основі аналізу положень міжнародних стандартів та законодавства європейських країн визначено сферу захисту персональних даних. Нормативно–правовою базою дослідження є головний світовий стандарт у сфері захисту персональних даних – Конвенція № 108 Ради Європи від 28.01.1981 р. та Додатковий протокол до неї від 08.11.2001 р., переклади яких з англійської на українську мову здійснено автором дослідження.
2. На основі аналізу положень міжнародних стандартів, вітчизняного законодавства та організаційної практики в інформаційній сфері розроблено проект базового (рамкового) Закону України “Про захист персональних даних”.
3. Запропоновано визначення та обґрунтовано поняття: “персональні дані”, “право власності на персональні дані”, “власник персональних даних”, “володілець персональних даних” в доктринальному та нормативно–правовому аспектах.
4. Запропоновано та обґрунтовано нову юридичну категорію  “виключне право влас¬ності людини на свої персональні дані”, зокрема, з метою підвищення рівня захисту прав людини. Зазначене повністю відповідає положенню статті 11 Глави II “Основоположні принципи захисту даних” Конвенції № 108 Ради Європи від 28.01.1981 р., згідно з яким: “Жодне з положень цієї глави не тлумачиться як таке, що обмежує або іншим чином перешкоджає можливості Сторони (держава–член Ради Європи) забезпечувати суб’єктам даних більший ступінь захисту, ніж передбачений цією Конвенцією”.
5. Запропоновано та обґрунтовано єдину систему організаційно–правового упорядкування суспільних інформаційних відносин щодо реалізації положень проекту базового (рамкового) Закону України “Про захист персональних даних”.
6. Розроблено та обґрунтовано вирішення питання необхідності формування в країні упо¬вноваженого органу з питань захисту персональних даних. Запропонована структура, документація щодо функціонування, включаючи перелік документів, які визначають порядок захисту, тобто систему юридичних та організаційних засобів, що забезпечують практичне упорядкування суспільних інформаційних відносин та діяльність уповноваженого органу у сфері захисту персональних даних.
7. Моделювання предмета дослідження передбачає визначення наслідків соціально–економічних аспектів впровадження базового закону та нормативно–правових заходів, включаючи оцінку фінансово–економічного, матеріально–технічного і кадрового забезпечення уповноваженого органу, а також вартості єдиної системи захисту персональних даних.
Теоретичне та практичне значення результатів дослідження. Сформульовані висновки та практичні пропозиції, у тому числі й законодавчі ініціативи, розвивають засади упорядкування суспільних інформаційних відносин і можуть використовуватися:
а) у науково–дослідній роботі  для подальшого опрацювання загальних і спеціальних положень правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних в умовах формування е–середовища та просування країни до інформаційного суспільства;
б) у правотворчості  у якості конкретних пропозицій, що визначають зміст та структуру проекту базового Закону України “Про захист персональних даних”, при підготовці відповідних нормативно–право¬вих актів щодо єдиної системи захисту персональних даних, при підготовці галузевих законів, указів Президента, постанов Кабінету Міністрів, положень, регламентів, інструкцій органів державної влади, підприємств, установ, організацій всіх форм власності, а також при систематизації інформаційного законодавства;
в) у правозастосовній діяльності  при формуванні правового механізму захисту персо¬нальних даних;
г) у навчальному процесі  при вивченні проблем щодо правової інформатики, інформатизації і інформаційного права, а також при розробці науково–практичних посібників та рекомендацій для юридичних та інших навчальних закладів.
Апробація результатів дисертації. Результати дослідження щодо захисту персональних даних доповідалися автором й обговорювались на конференціях, семінарах та круглих столах:
* Проблеми захисту персональних даних в автоматизованих системах. Доповідь на другій міжнародній науково–практичній конференції “Людина та духовність”. Організатори  НДІ “Проблеми людини” та інститут філософії НАН України, м. Київ, 27.05.1997 р.;
* Захист персональних даних. Доповідь на робочому се¬мінарі “Адміністрація та грома¬дя¬нин. Австрійський досвід”. Організатор  Українсько–європейський консультаційний центр з питань законодавства (UEPLA), м. Київ, 03.03.1999 р.;
* Проблеми захисту персональних даних в Україні. Доповідь на міжнародному семінарі “Європейське законодавство відносно прослуховування телефонних розмов та вдосконалення українського законодавства”. Організатори  Директорат по правах людини Ради Європи, Центр інформації та документації Ради Європи в Україні, Харківська пра¬возахисна група, Міністерство внутрішніх справ України, Академія правових наук України, м. Київ, 22–23.11.1999 р.;
* До питання про механізми захисту персональних даних. Доповідь на міжнародному семінарі “Європейське законодавство про свободу інформації та вдосконалення українського за¬конодавства”. Організатори  Директорат з прав людини Ради Європи, Харківська правоза¬хисна група, Центр інформації та документації Ради Європи в Україні, Державний комітет зв’язку та інформатизації України, м. Київ, 28.11.2000 р.;
* Про проект Закону України “Про інформацію персонального характеру”. Доповідь учасникам Круглого столу “Україна  інформаційно–комунікаційні технології для розвитку”. Орга¬нізатори  Програма розвитку ООН, міжнародний фонд “Відродження”, Державний комітет зв’язку та інформатизації України, м. Київ, 13.11.2001 р.;
* Про проект Закону України “Про інформацію персонального характеру”. Доповідь на засі¬данні експертів “Впровадження міжнародних стандартів із захисту приватності інфор¬мації персонального характеру в Україні”. Організатори  Організація з Безпеки та Співробітництва в Європі (OSCE) та Рада Європи у співробітництві з Верховною Радою України, за підтримки Посольства Королівства Нідерландів в Україні, м. Київ, 17.12.2001 р. (у присутності Комісара Ради Європи із захисту даних, Виконавчого члена Комісії Австрії у питаннях захисту даних пані Вольтраут Кочі);
* Про приєднання України до Конвенції № 108 Ради Європи. Доповідь на міжнародному просвітницькому семінарі “Свобода вираження поглядів, приватність та Інтернет”. Орга¬нізатори  Харківська правозахисна група та фонд Мак–Артура, м. Київ, 26–27.09.2002 р.;
* Упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Доповідь на IV Міжнародній науково–технічній конференції “Електронно–інформаційні ресурси: Проблеми формування, зберігання, обробки, поширення, захисту і використання інформаційних ресурсів”. Організатори – УкрІНТЕІ, Міністерство науки та освіти України, Національна академія наук України, м. Київ, 07–08.10.2003 р.
Публікації. Основні положення дисертаційного дослідження дістали своє відображення у 3 статях у наукових фахових виданнях та монографії, що видана “Парламентським видавництвом”, а також у 12 книгах (монографії, брошури), 18 статтях у наукових та 29 у інших виданнях з питань правової інформатики, інте¬лектуальної власності, ліцензування, захисту персональних даних, інформаційного права тощо, де через аспекти забезпечення правового упорядкування суспільних інформаційних відносин висвітлені питання захисту персональних даних.
Структура роботи. Обсяг основної частини роботи  185 сторінок; загальні висновки – 18 стор.; список використаних джерел – 155 найменувань; 10 додатків.

bibliography:
ЗАГАЛЬНІ ВИСНОВКИ

Дослідження та пізнання соціально–правового змісту, актуальності проблеми організаційно–правового захисту персональних даних, аналіз теоретичних і практичних аспектів ефективності зазначеної діяльності, визначення основних напрямків удосконалення законодавчого та нормативно–організаційного упорядкування суспільних інформаційних відносин дозволяє зробити низку важливих для подальшого їх розвитку висновків:
1. Право людини на недоторканість приватного життя передбачає правовий захист відомостей про неї, при якому об’єктом правовідносин є персональні дані. Рішення завдання захисту персональних даних щодо відповідних процесів управління є найважливішим чинником вдосконалення всієї системи державного управління та адміністративного права.
2. Зарубіжна юридична теорія та практика виробила визначення поняття персональних даних. Згідно статті 2 Конвенції № 108 Ради Європи від 28.01.1981 р.: “персональні дані означають будь-яку інформацію, яка відноситься до конкретно визначеної особи або до особи, яка може бути визначена конкретно визначеною”. Згідно статті 2 Директиви 95/46/ЄС від 24.10.1995 р.: “особисті дані – будь-яка інформація про фізичну особу – ідентифіковану або таку, що може бути ідентифікована”.
Виходячи з зазначеного: захист персональних даних – це захист відомостей про особу, що ідентифікована або таку, що може бути ідентифікованою. Ідентифікованою вважається особа, чия особистість визначається прямо чи опосередковано, зокрема, через ідентифікаційний номер або один чи декілька елементів фізичної, фізіологічної, психічної, економічної, культурної або соціальної тотожності.
3. У сфері захисту персональних даних у різних країнах спостерігаються наступні загальні тенденції:
* формується інфраструктура щодо політичних, соціально-економічних, науково-технічних та технологічних засобів для вирішення проблеми захисту персональних даних;
* створюється та удосконалюється організаційно-правова база – правовий механізм упорядкування суспільних інформаційних відносин, що передбачає наявність спеціального законодавчого та нормативно–організаційного упорядкування процесів у сфері захисту персональних даних;
* організуються спеціальні державні інститути уповноважених з нагляду і контролю за дотриманням прав у сфері захисту персональних даних.
У європейських країнах закони про захист персональних даних охоплюють як суспільний, так і приватний сектор, створені інститути незалежних контролерів (Комісар, Омбудсмен чи Уповноважений) із захисту персональних даних та Уповноважених органів. У американській моделі захист персональних даних охоплює суспільний сектор, носить мозаїчний зміст норм права у різних законах (банківська, кредитна діяльність, охорона здоров'я) і у судових рішеннях.
4. У європейських країнах зазначена діяльність ґрунтується на принципах Конвенції “Про захист прав людини та основних свобод” від 04.11.1950 р., Конвенції № 108 Ради Європи від 28.01.1981 р. та Директиві 95/46/ЄС від 24.10.1995 р.
Дотримуючись проголошеного Конвенцією № 108 Ради Європи від 28.01.1981 р. та Директивою 95/46/ЄС від 24.10.1995 р. секторального принципу захисту персональних даних, Європейський парламент ухвалив Директиву Європейського парламенту та Ради Європейського Союзу 97/66/ЄС “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15.12.1997 р.
Положення міжнародних стандартів передбачають для всіх суб'єктів суспільних інформаційних відносин обов'язок, при якому персональні дані повинні:
* бути отримані законним способом;
* оброблятися за згодою на це суб'єкта даних і в кількості мінімально необхідної для визначеної діяльності;
* бути точними і оновлюватися;
* використовуватися тільки в суворо визначених цілях;
* бути доступними для суб'єкта даних;
* бути захищеними від несанкціонованого доступу.
До базових принципів захисту відносяться:
якість персональних даних, що включає законність їх збирання, обробки і поширення щодо надмірності, вірогідності і анонімності;
* право суб'єкта персональних даних, що включає право бути повідомленим про місце та мету обробки і вірогідність даних (повідомлення, доступ, виправлення чи знищення), право згоди на обробку даних (право контролю), право судового захисту;
* безпека, що передбачає вживання заходів захисту по видах персональних даних, адресну відповідальність, контроль доступу до засобів обробки даних, контроль використання носіїв (накопичувачів) даних, контроль вводу, користування і виводу (транспортування) даних, контроль обробки даних й організаційний контроль.
5. Спеціалізовані закони про захист персональних даних з'явилися у світі відносно не давно. Одним з перших можна вважати Закон німецької Землі Гессен (1970 р.). Пізніше прикладу Німеччині пішли Швеція (1973 р.), Франція (1978 р.), Австрія (1980 р.) і інші західноєвропейські країни. У наступний час вони спираються на положення, основні з яких сформовані у Конвенції № 108 Ради Європи і Директиві 95/46/ЄС.
6. В усіх державах–членах Конвенції № 108 Ради Європи від 28.01.1981 р. на національному рівні організаційно–правовий захист персональних даних та його методологічне забезпечення здійснює Уповноважений з питань захисту персональних даних та спеціальний орган нагляду. Уповноважений з питань захисту персональних даних у виконанні обов’язків є незалежним, підпорядкований закону, підзвітний парламенту, у організаційних питаннях може бути підконтрольний уряду. У Німеччині, наприклад, Уповноважений має подвійне підпорядкування – бундестагу і міністру поліції, якому він дає клятву щодо сумлінного виконання обов’язків. Згідно параграфу 36 Федерального Закону “Про подальший розвиток обробки даних та захисту даних” від 20.12.1990 р. у організаціях і підприємствах всіх форм власності підтримка захисту персональних даних покладено на Уповноваженого відповідної організації (фірми).
Основними вимогами до Уповноваженого органу з питань захисту персональних даних є:
компетентність, що передбачає виконання їм арбітражної функції, яка важлива у зв'язку з тривалістю судових процедур і швидкою зміною інформаційно-комп’ютерних технологій;
незалежність від гілок державної влади.
У ряді країн створені колегіальні органи нагляду за діяльністю Уповноваженого органу, що мають назву – комісія, колегія чи рада по захисту персональних даних.
7. Одне з найважливіших умов міжнародних стандартів щодо захисту персональних даних передбачає заборону на експорт даних, якщо не забезпечений адекватний рівень їх захисту в країнах, що не є державами-членами Ради Європи та Європейського Союзу.
На цей випадок є можливість передачі даних в інші країни за допомогою відповідних національних комісій. Коли загальна згода не досягнута, у кожному окремому випадку передачі персональних даних укладається договір, який передбачає, як необхідно поступати в тій чи іншій ситуації. Загальні критерії (вимоги) щодо експорту даних, передбачають:
* цілеспрямованість передачі персональних даних (гарантії цільового використання);
* якість персональних даних (набір конкретних даних у відповідності їх заявленої мети використання);
* прозорість і ясність персональних даних (для обох сторін);
* надійність і безпека (забезпечення зберігання персональних даних);
* чіткість у допуску до персональних даних;
обмеження поширення персональних даних (зокрема, у треті країни).
8. Законодавство про захист персональних даних практично у жодній країні не досягло своєї зрілості, навіть на термінологічному рівні. Повна адекватність національних законодавств про захист персональних даних ще не досягнута. На це є об’єктивні й суб’єктивні причини.
Основною дилемою організаційно-правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних є протиріччя між прагненням максимального використання персональних даних у державних та особистих інтересах, й, одночасно, бажання максимально захистити права на недоторканність приватного життя людини. Ідея захисту персональних даних виходить з необхідності захисту індивідуума і гарантій верховенства його інтересів над “суспільними інтересами”. Але зазначені інтереси можуть виконувати волю одного керівника із силою і невідворотністю натовпу. Проте будь-яке насильство повинне застосовуватися процедурно.
Щодо бажань максимальної деталізації нормативно-правового упорядкування суспільних інформаційних відносин в сфері захисту персональних даних, то є сенс мати на увазі, що, по-перше, ідеальну модель захисту створити можна, але реалізувати її практично не можливо; абсолютного захисту не існує, життя не в змозі перемогти смерть. По друге, зайва деталізація правового упорядкування у цій сфері може знижувати попит на розробку нових інформаційно-комп'ютерних технологій. Це обумовлена мотивація для “бізнес-софт-індустрії”, яка буде пропонувати менш технологій, здатних забезпечити сильний захист.
На жаль сьогодні немає ні однієї спеціалізованої монографічної роботи, у якій в комплексі відображено сучасний стан організаційно-правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних і тенденції його розвитку щодо е-середовища, як у західноєвропейських країнах, так і у країнах СНД. Потрібним є подальші дослідження шляхів вирішення проблеми організаційно-правового захисту персональних даних за умов забезпечення балансу прав людини, суспільства і держави з урахуванням розвитку процесів у інформатизації та входження України до інформаційного суспільства.
9. Конституція України 1996 р. законодавчо закріпила право на свободу та особисту недоторканність (стаття 29) і неприпустимість збирання, зберігання, використання та поширення інформації про особу без її згоди (стаття 32), крім випадків, визначених законом, і тільки в інтересах національної безпеки, економічного добробуту та прав людини. Кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб – на свій вибір (стаття 34).
На жаль, приведені норми не мають у законодавстві достатнього ступеня конкретизації та відповідних механізмів діючих норм права. Прийнятий у 1992 р. Закон України “Про інформацію” повною мірою не визначає систему захисту прав громадян на недоторканність приватного життя у сфері захисту персональних даних. У значній мірі можна говорити про відсутність ефективно діючої нормативної бази у сфері захисту персональних даних, незважаючи на наявність загальних норм конституційного і цивільного права та деяке число інших нормативних актів. Це знаходить підтвердження в Рішенні Конституційного Суду України від 30 жовтня 1997 року щодо офіційного тлумачення статей 3, 23, 31, 47, 48 Закону України “Про інформацію” та статті 12 Закону України “Про прокуратуру”.
У порівнянні з відповідними міжнародними стандартами українські засоби організаційно-правового захисту персональних даних також є незадовільними.
Основними причинами цього є недостатнє теоретичне пророблення фундаментальних нормативних положень, суб’єктивно насторожене відношення до проблем захисту прав людини з боку окремих представників органів державної влади та недостатнє розумінням у суспільстві щодо важливості її вирішення.
Формування е-середовища, що створює умови оперативного і безмежного руху інформаційних ресурсів щодо товарів, капіталів і послуг, велика активність у формуванні баз даних (політичного, економічного, технологічного, екологічного, медичного, освітянського, виробничого, правоохоронного та іншого змісту), викликає необхідність не тільки захисту персональних даних, але і вільного їхнього руху, з погляду розвитку інтеграційних процесів щодо міжнародно-правового, економічного, технологічного, екологічного, медичного, освітянського, культурного, правоохоронного та іншого співробітництва. Організаційно–правове упорядкування суспільних інформаційних відносин у зв'язку із захистом персональних даних, гармонізація з міжнародними стандартами захисту прав людини та основних свобод здобуває важливе значення, як необхідна передумова входження країни у світове е–середовище.
Навіть приблизна оцінка ситуації із захистом персональних даних вимагає активності в політичному вирішенні питання про приєднання України до Конвенції № 108 Ради Європи від 28.01.1981 р. та приведення всієї законодавчої бази у відповідність з положеннями міжнародних стандартів згідно базового Закону України “Про захист персональних даних”.
У зв'язку з відзначеним існує необхідність розробки базового (рамкового) закону і створення єдиної системи захисту персональних даних та відповідного корегування законодавства країни.
10. Зміст і призначення інформаційної діяльності полягає у задоволенні політичних, економічних, технологічних, екологічних, медичних, освітянських, культурних, інформаційних, виробничих, правоохоронних та інших потреб людини, суспільства чи держави в результаті здійснення певних дій. Дії з персональними даними передбачають обробку даних у процесі їх збирання, реєстрації, накопичення, зберігання і поширення. Іншими словами в основі будь-яких дій з персональними даними лежить їх обробка щодо задоволення потреб. Для ефективного захисту персональних даних дуже важливо мати чіткість дефініцій основних видів діяльності і їх місця у загальній системі правового упорядкування суспільних інформаційних відносин. В проекті Закону України “Про захист персональних даних” це враховано. Виходячи із принципів, що визначені Конвенцією № 108 Ради Європи від 28.01.1981 р. у якості головної дефініції використовується поняття “обробка”, до якої структурно пристосовані інші виді діяльності. Згідно проекту Закону України “Про захист персональних даних”: “обробка персональних даних – будь-яка дія або сукупність дій, здійснених або не здійснених через процеси в автоматизованій системі, які пов’язані із збиранням (набуттям, придбанням), реєстрацією, накопиченням, зберіганням, використанням і поширенням (розповсюдженням, реалізацією) відомостей про фізичну особу”. Суттєвим у цьому є то, що при появі нових видів діяльності щодо персональних даних, яки можуть бути зумовлені розвитком інформаційно–комп’ютерних технологій, усі вони попадають у правовий обсяг поняття “обробка”. Це виключає необхідність суттєвого доопрацювання чи зміни закону у наступному.
В загальному виді право обробки персональних даних передбачає:
• право власності: володіння, користування і розпорядження персональними даними;
• право комплектування: збирання, реєстрація, накопичення, зберігання і переробка персональних даних;
• право поширення: надання доступу до персональним даних, їх розповсюдження чи реалізація для використання іншими суб’єктами суспільних інформаційних відносин.
Така структурованість надає можливість більш чіткої класифікації прав суб’єктів і видів інформаційної діяльності. Особливо важливе значення це має для вирішення різних спірних питань, що можуть виникати у сфері захисту персональних даних.
11. Важливим є закріплення у проекті Закону “Про захист персональних даних” положення щодо права власності конкретної людини на свої персональні дані. Зазначене є правомірним у зв'язку з тим, що персональні дані визначають зміст інформації, яка згідно діючого інформаційного законодавства є товаром і об'єктом права власності. З боку держави повинна бути чітко визначений механізм гарантій захисту людиною власного приватного життя в е–середовищі за особистою ініціативою. Тому й пропонується визначити власність людини на персональні дані її природно–конституційним правом.
Однією з головних умов захисту персональних даних полягає у наступному: обробка персональних даних допускається, якщо на те є згода суб'єкта персональних даних (право власності) чи обробку персональних даних дозволяє Закон (виключне право). Сполучення негативного і позитивного змісту прав людини на свої персональні дані дозволяє ввести категорію “виключне право власності людини на свої персональні дані”. Людина має право повного користування своїми персональними даними. При передачі персональних даних іншим суб'єктам може переходити тільки право повного чи обмеженого використання цих даних. Таким чином у сенсі юридичного забезпечення захисту персональних даних ми замкнули принцип недоторканості особи з принципом, який свідчить, що основою свободи є власність і замах на неї рівнозначний обмеженню свободи.
У підсумок зазначеного висновки полягають у наступному:
* фізичні особи об'єктивно мають право власності на свої персональні дані, яке у відмінності від права власності на речі, що передбачене Конституцією, має природно–конституційний зміст і повинно бути закріплено юридично;
* персональні дані є особливим видом приватної власності, які юридично виступають у формі виключного права власності, монополія на які обмежується законом в інтересах дотримання прав та основних свобод інших осіб, а також – дотримання балансу прав людини, суспільства і держави;
* в умовах активного розвитку процесів інформатизації, захист персональних даних може і повинен бути забезпечено не тільки лише заходами організаційного і техніко-технологічного змісту, але і заходами, що базуються на принципах сумісного упорядкування відносин на майно, речі та об’єкти інтелектуальної власності. Це потребує створення інституту права власності людини на свої персональні дані, тобто створення нового державного інструменту упорядкування суспільних інформаційних відносин у сфері захисту персональних даних.
12. Заборона на втручання в приватне життя особи, зокрема, у сферу захисту персональних даних, не може бути абсолютною. При здійсненні захисту персональних даних, що переслідує в першу чергу захист інтересів фізичних осіб, не повинно допускатися обмеження по відношенню дій з відомостями персонального змісту, в контексті державних інтересів згідно діючого законодавства. Розумний державний устрій повинний припускати можливість суспільства захиститися від руйнівних спрямувань окремого індивіда чи груп. В проекті Закону України “Про захист персональних даних” це досягається за рахунок законодавчих обмежень монополії людини на свої персональні дані в інтересах національної безпеки, економічного добробуту та прав інших людей.
13. Забезпечення балансу прав людини, суспільства і держави можливо за допомогою визначених організаційно–правових елементів захисту персональних даних. Ці елементи упорядковують інформаційні відносини і складають комплексну систему організаційно–правового і техніко-технологічного захисту, управління якої повинен здійснювати спеціально Уповноважений орган щодо виконання координаційних, наглядових і контрольних функції у зв'язку із захистом персональних даних.
Принципи захисту персональних даних передбачають, зокрема:
* поділ персональних даних на дві групи: дані “загального змісту” та дані “чуттєвої властивості”, які повинні бути захищені техніко-технологічно в обов'язковому порядку;
* при збиранні та комплектуванні інформаційних ресурсів персональні дані повинні зберігатися окремо;
* дії у зв’язку з персональними даними, повинні здійснюватися за згодою власника персональних даних. Власник персональних даних має право введення обмежень на дії з його персональними даними згідно діючого законодавства;
* персональні дані не повинні оброблятися винятково з метою виявлення фактів, які характеризують людину лише негативно.
14. Згідно думки окремих осіб громадських організацій, у проекті Закону не знайшли відображення правові норми, що можуть сприяти підвищенню захисту персональних даних. Ставлячись з увагою до роботи експертів міністерств та відомств, що здійснювали експертизу законопроекту, автор дисертаційного дослідження продовжує вважати за необхідне відображення у законі про захист персональних даних наступних положень:
* кожний власник персональних даних має право на доступ до своїх персональних даних, що обробляються в архівних установах;
* персональні дані фізичної особи, яка претендує на зайняття виборної чи іншої державної посади першого керівника не є предметом державної чи іншої таємниці. Обмеження права на захист персональних даних особи можливе в тому разі, коли діяльність особи набуває публічного змісту, коли вона стає публічною особою;
* забороняється об’єднання баз персональних даних, що обробляються з різними цілями;
* забороняється введення універсального багатоцільового ідентифікаційного коду особи;
* з метою здійснення правосуддя і кваліфікованому розгляду спірних питань у сфері захисту персональних даних при судовій владі в Україні є необхідним створення Судової палати з питань захисту персональних даних;
* виходячи зі світової практики і тенденцій захисту персонального даних, розвитку прав людини та свобод в умовах поглиблення процесів інформатизації, пропонується ввести в країні посаду Уповноваженого з питань захисту персональних даних в Україні. У випадку обструкції протестів, запитів, роз'яснень чи рекомендацій, вказівок з питань захисту персональних даних, які спрямовані органам державної влади і органам місцевого самоврядування, організаціям, установам і підприємствам всіх форм власності Уповноважений з питань захисту персональних даних в Україні повинен мати право і можливість звернутися до Кабінету Міністрів України, до Президента України чи до Верховної Ради України за підтримкою і допомогою у зв’язку із захистом персональних даних;
для більш предметного захисту даних, які використовуються в мас–медіа, пропонується сформувати інститут Уповноваженого по захисту персональних даних у сфері засобів масової інформації.
15. Виходячи з загальних вимог міжнародних стандартів і законодавчої практики країн Європи, зокрема, статті 13 Конвенції № 108 Ради Європи від 28.01.1981 р. та Додаткового протоколу до неї від 08.11.2001 р., перелік першочергово необхідних нормативно-організаційних документів для створення та функціонування системи захисту персональних даних в Україні передбачає:
* положення про Уповноважений орган з питань захисту персональних даних;
* положення про надання Дозволу на здійснення діяльності у сфері захисту персональних даних;
* положення про державну реєстрацію баз персональних даних, систем автоматизованої обробки і систем обробки картотек персональних даних.
Повноцінний захист персональних даних в різних організаціях (фірмах) та ін., а також ефективна робота Уповноваженого органу вимагає додаткових регуляторних елементів, що пов'язані з експертною, атестаційною, методичною і апеляційною роботою, а також участі громадськості в контролі щодо захисту персональних даних.
Для підвищення ефективності захисту персональних даних необхідні нормативні акти, які визначають порядок:
* залучення фахівців для експертизи у зв’язку з реєстрацією баз персональних даних;
* використання персональних даних і їх передачу за кордон (експорт даних);
* розгляду пропозицій, скарг у зв'язку з захистом персональних даних;
* підвищення кваліфікації фахівців у сфері захисту персональних даних тощо.
Для повноцінного функціонування інституту захисту персональних даних в країні потрібно розробка і введення в дію не менш 20 підзаконних нормативно-організаційних документів. В цьому випадку в Уповноваженого з питань захисту персональних даних в Україні і Уповноваженого органу з'являються реальні можливості нагляду і контролю у зв’язку із захистом персональних даних.
16. Аналіз і розрахунки показали, що структурно Уповноважений орган може включати 7 підрозділів, штатний розпис – 31 співробітник.
Попередні підрахунки свідчать, що витрати по створенню і функціонуванню Уповноваженого органу складатимуть приблизно 116,8 тис. дол. З урахуванням максимальної вартості системи управління базою даних загальні витрати по створенню та функціонуванню Уповноваженого органу складатимуть приблизно 1,616 млн. дол.
При наданні Уповноваженому органу права на збір за надання послуг (50% від суми пропонується направляти до державного бюджету), кількості організацій, що обробляють персональні дані в різних базах даних (приблизно 32.000 організацій, підприємств, фірм) і тих розцінок, які представлені в роботі, можна очікувати вихід Уповноваженого органу з питань захисту персональних даних на повну самооплатність через 4 – 6 років.
Отже проект Закону “Про захист персональних даних” та нормативно–організаційні елементи реалізації його положень є самоокупними і дозволяють компенсувати витрати бюджету від їх впровадження, зумовити нові доходи державного бюджету, а також унеможливити застосування нетарифних обмежень експорту послуг з України.
Крім зазначеного, впровадження результатів дослідження дає можливість позбавитися від соціальних наслідків і економічних втрат для України та досягти таких результатів:
• ліквідувати існуючі і потенційні втрати від не упорядкованості суспільних інформаційних відносин при збиранні, зберіганні, використанні та поширенні персональних даних, як всередині країни, так і при транскордонному їх поширенні;
• створити умови збалансованого правового упорядкування суспільних інформаційних відносин людини, суспільства і держави щодо захисту персональних даних;
• сприяти розвитку внутрішнього та зовнішнього ринків інформаційних ресурсів, інформаційних продуктів, інформаційних технологій і інформаційних послуг з урахуванням захисту персональних даних в умовах розвитку комп’ютерно–інформаційних технологій та телекомунікаційних мереж;
• сприяти розвитку та зміцненню приватної власності на інформаційні ресурси, інформаційні продукти та інформаційні технології;
• розширити можливості для боротьби з комп’ютерною злочинністю та недобросовісною конкуренцією, підтримки забезпечення суверенітету, економічного добробуту та національної безпеки держави, у контексті приватної власності;
• забезпечити умови рівноправного та взаємовигідного міжнародного співробітництва у сфері захисту персональних даних;
• сприяти поглибленню в суспільстві морально-етичності, духовності, культури і гуманності в умовах розвитку процесів інформатизації та переходу до інформаційного суспільства.
17. Захист приватного життя людини в контексті захисту її персональних даних в умовах розвитку процесів інформатизації суспільства здобуває усе більш актуальне значення.
Інформатизація, як сукупність взаємозалежних правових, організаційних, соціально-економічних, науково-технічних процесів, спрямованих на створення умов для забезпечення політичних, економічних, фінансових, банківських, технологічною, екологічних, медичних, освітянських, культурних, виробничих, інформаційних, правоохоронних і ін. потреб різних суб'єктів на основі створення, розвитку і використання інформаційно-комп'ютерних технологій та телекомунікаційних мереж, інформаційних ресурсів, інформаційних продуктів і інформаційних послуг надає значні вигоди в будь-якій галузі діяльності людини, суспільства і держави. Це особливо важливо у зв'язку з тим, що індустріальна цивілізація всього за 200 років підвела людство до границі порушення балансу середовища проживання і вичерпання природних ресурсів, що накопичувалися мільярди років. Щорічно, при прискореному збільшенні населення (приблизно на 90 млн. чоловік), з надр Землі витягається 100 млрд. тонн копалин, з яких використовується тільки 2 – 3 %. Приблизно 13 % населення Землі (розвиті країни) прискореними темпами споживають енергетику, добувають 70 % і перетворюють у відходи 90 % світових природних копалин, що не поновлюються. Кількість відходів вже перевершує те, що пішло у відходи за всю до індустріальну історію.
Одночасно активне проникнення інформаційно–комп'ютерних технологій та телекомунікаційних мереж в усі сфери діяльності суспільства породжує небезпеку несанкціонованого і безконтрольного використання різних даних, зокрема, персональних даних, наслідки якого можуть завдати шкоди людині, організації чи державі в цілому, більш значний, чим при традиційній “ручній” обробці. Це пояснюється:
* здатністю комп'ютерних засобів і мереж накопичувати, зберігати і поширювати величезні масиви даних;
* об'єктивною можливістю оперативного відновлення (модифікації, знищення, блокування) змісту як окремих відомостей, так і масивів даних;
* суб'єктивною можливістю зростання ризику розумових і контекстуальних помилок (перекручувань) в процесі автоматизованої обробки даних, при якому контроль людини виключається. Комп'ютерне рішення повинне завжди вивірятися іншими засобами. Це дуже важливий момент роботи з персональними даними;
* небезпекою несанкціонованого доступу до даних, простотою ідентифікації, блокування чи витягу і розголошення відомостей, що отримані за допомогою засобів інформатизації.
При відзначеному, заборона на втручання в приватне життя особи, зокрема, у сферу захисту персональних даних, не може бути абсолютною. Розумний державний устрій передбачає необхідність суспільства захиститися від руйнівних спрямувань окремого індивіда чи груп.
18. У сучасних умовах розвитку процесів інформатизації не існує ні однієї галузі законодавства, що не потребує внесення змін і доповнень норм права у зв'язку з автоматизованою обробкою персональних даних. Пояснення цьому криється в зростаючій складності і мобільності громадського життя, яке все більш вимагає використання різних засобів інформатизації і інформаційних ресурсів.
Персональні дані, як найбільш чуттєва, делікатна і приоритетне важлива для людини інформація, займає особливе місце в суспільних інформаційних відносинах. Ця проблема, хочемо ми того чи ні, пронизує будь-які сфери діяльності людини, суспільства і держави. Від розуміння важливості й необхідності ефективного захисту персональних даних залежить спокій та благополуччя як окремої людини, так і держави.
Це свідчить про необхідність розробки ефективної системи захисту баз персональних даних і регулювання діяльності різних суб'єктів суспільних інформаційних відносин, як у публічному, так і приватному секторах.
19. Серед основних сфер правового упорядкування суспільних інформаційних відносин, яки зачіпають проблеми захисту персональних даних можна виділити наступні:
* визначення і правове закріплення провідних напрямків державної інформаційної політики, виходячи з загальнолюдських принципів поваги і гуманного відношення до людини, її честі, достоїнству, репутації;
* забезпечення правового режиму формування і використання національних інформаційних ресурсів;
* забезпечення умов для розвитку і захисту всіх форм власності на інформаційні продукти, інформаційні технології, інформаційні ресурси і інформаційні послуги;
* державно-правове сприяння формуванню ринку інформаційних продуктів, інформаційних технологій, інформаційних ресурсів і інформаційних послуг, із пріоритетом вітчизняних виробників;
* створення умов для якісного і ефективного забезпечення інформацією громадян, органів державної влади, органів місцевого самоврядування, державних і приватних організацій;
* забезпечення балансу прав людини, суспільства і держави, з урахуванням інтересів національної безпеки, невід'ємної складової якою є інформаційна безпека;
* організаційно–правове упорядкування суспільних інформаційних відносин щодо реалізації конституційних прав особи на доступ до своїх персональних даних за умов розвитку процесів інформатизації державних органів управління;
* створення правових бар'єрів щодо примушення пред'явлення громадянами відомостей, надання яких не передбачено законом.
20. Поява е–середовища, як якісно нової сфери волевиявлення різних суб'єктів інформаційної діяльності, привело до виникнення необхідності вироблення єдиної державної інформаційної політики щодо упорядкування суспільних інформаційних відносин та кодифікації норм права інформаційного законодавства з урахування проблем захисту персональних даних. Можна констатувати, що в зв'язку з цим почалася формуватися нова галузь загального законодавства – “Інформаційне право”. Воно є правовим фундаментом, тобто, складає нормативно–правову та організаційно-правову базу інформаційного суспільства. Те, що зводиться до обігу даних у інформаційно–ком’ютерних системах та телекомунікаційних мережах є складовою частиною того, що має назву “Інформаційне право”.
До наступного часу інформаційне право, що покликано упорядкувати суспільні інформаційні відносини реального світу відносно світу віртуального, слабо розроблене. Сьогодні воно являє собою наукову дисципліну, яка фрагментарно сформувалася і продовжує формуватися. Ця наука покликана вивчати інформаційну суттєвість права (без правових норм, що є інформаційними об’єктами, право взагалі не існує), досліджувати проблеми уніфікації і систематизації термінологічної бази у зв'язку з інформаційною діяльністю у е–середовищі, кодифікації норм права інформаційного законодавства.
Стрижневою проблемою кодифікації є проблема власності на інформаційні ресурси. Застосувати до інформаційних ресурсів взагалі речове право чи тільки інтелектуальне право було б помилково. Саме це також свідчить про те, що повинна існувати специфічна область права – інформаційна, що формується на стику відомих інститутів права та вбирає до себе досягнення різних наукових напрямків. Але це не говорить про те, що до інформаційних ресурсів не можна застосувати норми матеріального чи інтелектуального права по окремості.
21. Процеси розвитку інформаційного суспільства за кордоном свідчать про необхідність вироблення єдиної і зваженої державної інформаційної політики у всіх сферах господарства, соціально-культурного будівництва і оборони. Її пріоритетами повинні бути забезпечення прав людини та основних свобод, зокрема, у контексті статті 3 Конституції України 1996 року.
Виходячи з відзначеного, державна інформаційна політика розвитку інформаційно-комп'ютерних технологій і телекомунікаційних мереж (“Електронна Україна”) повинна передбачати рішення наступних головних завдань:
а) захист прав людини та основних свобод, зокрема, захист прав на персональні дані;
б) формування розгалуженої інформаційної інфраструктури щодо розвитку різних сфер соціально–економічного життя, з урахуванням захисту прав людини на свої персональні дані;
в) нормативно–правового регулювання діяльності у сфері інформатизації, що чітко позначає механізм захисту персональних даних.
Вирішення відзначених завдань вимагає послідовної роботи в наступних напрямках:
• підвищення рівня державного управління в інформаційній сфері та розвиток правової інформатики щодо проведення наукових досліджень у сфері інформатизації;
* активне співробітництво підрозділів-кураторів правової інформатики та технологічних підрозділів інформатизації органів державної влади;
* співробітництво підрозділів–кураторів правової інформатики з громадськістю і правозахисними організаціями, що представляють різні асоціації;
* розвиток міжнародного співробітництва з питань захисту даних, насамперед з Консультативним комітетом Ради Європи з питань захисту персональних даних.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

1. Конституція України. Прийнята на п’ятій сесії Верховної Ради України 28 червня 1996 року. – К.: Інформаційно-видавниче агентство “ІВА”, 1996.
2. Конвенція Ради Європи “Про захист прав людини та основних свобод” (Рим, 04.XI.1950 р.) та Протокол № 11 // Голос України. – 2001. – № 3 (2503). – С. 6–8.
3. Конвенція № 108 Ради Європи “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data; Amend¬ment to Cоnvention ETS No.108 allowing the European Commu¬nities to accede). Страсбург, 28.01.1981 р. Серія “Європейські угоди”, № 108 // www.convention.coe. int/treaty/en/Treaties/Html/108.htm. Офіційний пе¬рек¬лад зас-від¬чено МЗС України від 01.07.2002 р.
4. Правила защиты для файлов персональных данных в Со¬вете Европы. Приложение: Комиссар по защите данных. Страсбург, от 01.10.1985 г.
5. Поправки к Конвенции № 108 Совета Европы “О защите лиц в связи с автоматизи¬ро¬ванной обработкой персональных данных”. Страсбург, от 15.06.1999 г.
6. Додатковий протокол до Конвенції № 108 Ради