Петрицький Андрій Леонідович. Правові та організаційні засади захисту персональних даних Диссертация

brief description:
Петрицький Андрій Леонідович. Правові та організаційні засади захисту персональних даних.- Дисертація канд. юрид. наук: 12.00.07, Держ. НДІ М-ва внутр. справ України. - Київ, 2015.- 223 с.

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
Київський національний торговельно-економічний університет

На правах рукопису

ПЕТРИЦЬКИЙ АНДРІЙ ЛЕОНІДОВИЧ

УДК 342.9

ПРАВОВІ ТА ОРГАНІЗАЦІЙНІ ЗАСАДИ
ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Спеціальність 12.00.07 − адміністративне право і процес;
фінансове право; інформаційне право

Дисертація на здобуття наукового ступеня
кандидата юридичних наук

Науковий керівник:
доктор юридичних наук,
старший науковий співробітник
Гуржій Тарас Олександрович

Київ – 2015

ЗМІСТ

ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ 3
ВСТУП 4
РОЗДІЛ 1. ТЕОРЕТИКО-ПРАВОВІ ОСНОВИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ 13
1.1. Захист персональних даних як об’єкт науково-правових досліджень 13
1.2. Поняття та сутність захисту персональних даних 30
1.3. Детермінанти та критерії правової інституціоналізації захисту персональних даних в Україні 44
Висновки до розділу 1 61
РОЗДІЛ 2. ОРГАНІЗАЦІЙНО-ПРАВОВИЙ МЕХАНІЗМ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ 64
2.1. Нормативно-правове регулювання захисту персональних даних 64
2.2. Публічна адміністрація в сфері захисту персональних даних 108
2.3. Форми та методи публічного адміністрування захисту персональних даних 127
Висновки до розділу 2 140
РОЗДІЛ 3. ДЕРЖАВНИЙ ПРИМУС ЯК ІНСТРУМЕНТ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ 142
3.1. Профілактика правопорушень у сфері захисту персональних даних 142
3.2. Заходи припинення в сфері захисту персональних даних 153
3.3. Юридична відповідальність за порушення законодавства про захист персональних даних 164
Висновки до розділу 3 188
ВИСНОВКИ 191
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 200

ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ

PHAEDRA – “Improving Practical and Helpful Cooperation between Data Protection Authorities” – Міжнародний науковий проект з налагодження ефективної міжурядової взаємодії в сфері захисту персональних даних, організований під егідою Ради Європейської Співдружності
ДПЗПД – Департамент з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини
ДСУПЗПД – Державна служба України з питань захисту персональних даних
ЄС – Європейська Співдружність
КАС України – Кодекс адміністративного судочинства України
КЗпП України – Кодекс законів про працю України
КК України – Кримінальний Кодекс України
КУпАП – Кодекс України про адміністративні правопорушення
КПК України – Кримінальний процесуальний кодекс України
МВС – Міністерство внутрішніх справ України
НПА – нормативно-правовий акт
РНБО України – Рада національної безпеки та оборони України
Секретаріат – Секретаріат Уповноваженого Верховної Ради України з прав людини
ЦК України – Цивільний кодекс України

ВСТУП
Актуальність теми. Інституціоналізація захисту персональних даних як складової вітчизняного права та напряму державної інформаційної політики актуалізує питання розробки досконалого організаційно-правового базису, котрий би гарантував стабільність правовідносин, ефективність нормотворення й правозастосування, баланс між правом людини на конфіденційність особистого життя та суспільними інтересами в інформаційній сфері.
Передусім від стану правового та організаційного забезпечення залежить інформаційна безпека людини, суспільства, держави. Досконала організація та надійне правове підґрунтя зміцнює сферу інформаційних відносин, роблячи її толерантною до внутрішніх і зовнішніх загроз. Натомість, вади правової регламентації та організаційного забезпечення чинять потужну деструктивну дію. Вони дестабілізують кореспондуючі соціальні зв’язки, провокують конфлікти між їх суб’єктами, створюють передумови для маніпуляцій, зловживань та утисків.
Саме в площині організаційно-правового забезпечення слід шукати витоки численних проблем функціонування та системних «збоїв» механізму захисту персональних даних. З року в рік зростає кількість випадків несанкціонованого доступу та використання конфіденційної інформації, збільшується число нелегальних інформаційних баз, зростає кількість правопорушень. Вочевидь, ці тенденції матимуть місце доти, доки не буде усунуто системні недоліки правового регулювання та організаційного забезпечення в сфері захисту персональних даних.
Усвідомлюючи масштаби проблеми та загрозу її ескалації з подальшим розвитком електронних технологій, держава розглядає захист персональних даних як пріоритетний напрям інформаційної політики. Протягом декількох останніх років в Україні реалізовано широкий комплекс правових та організаційних заходів, спрямованих на побудову ефективного механізму захисту персональних даних.
Однак попри наявність загальних позитивних тенденцій, доводиться констатувати цілу низку проблем, які виникають практично на всіх рівнях нормативно-правового регулювання та правозастосовної діяльності у сфері захисту персональних даних. Кардинального оновлення потребує «тематичне» законодавство, яке характеризується неузгодженістю, колізійністю, фрагментарним регулюванням суспільних відносин і багатьма іншими недоліками. Система публічного адміністрування в цій сфері виявились малоефективною, а її нинішнє реформування відбувається надто мляво. Окремі складові цієї системи функціонують розрізнено, без належної взаємодії й координації. Їх робота ускладнена недостатньою визначеністю правового статусу, «перетином» сфер відповідальності, браком кадрових та матеріально-технічних ресурсів. Вказані проблеми чинять негативний вплив на держану політику в сфері захисту персональних даних, знижуючи її ефективність, нівелюючи здобутки.
Викладене вище зумовлює необхідність удосконалення правових та організаційних засад захисту персональних даних. З цією метою доцільно провести ґрунтовний аналіз інформаційного законодавства та правозастосовної практики, висвітлити пов’язану з ними проблематику, окреслити перспективні напрями її вирішення.
Загальнотеоретичну основу дослідження становить науковий доробок провідних українських вчених: В.Б. Авер’янова, І.В. Арістової, А.І. Берлача, К.І. Бєлякова, Ю.П. Битяка, В.Т. Білоуса, Ю.П. Бурила, І.П. Голосніченка, Р.А. Калюжного, М.В. Коваля, В.К. Колпакова, А.Т. Комзюка, О.В. Кузьменко, О.І. Остапенка та ін.
При написанні дисертації враховані результати спеціальних досліджень науковців: В.Ю. Баскакова, І.Р. Березовської, В.М. Брижка, Ю.О. Гелича, О.П. Горпинюка, Ю.І. Дем’яненка, Д.О. Красікова, Г.М. Линника, Н.Б. Новицької, О.В. Олійника, А.В. Пазюка, В.О. Серьогіна, В.С. Сивухіна, І.М. Сопілко, О.О. Тихомирова, А.В. Туніка, А.М. Чернобая, О.М. Шевчука, С.В. Ясечка та ін.
Разом з тим, стрімкий розвиток інформаційних відносин, кардинальне оновлення інформаційного законодавства та нещодавня реорганізація системи контролю за додержанням законності у сфері захисту персональних даних актуалізували широкий комплекс проблем, які потребують невідкладного вирішення. Це неможливо зробити на основі існуючих наукових напрацювань, більшість яких не враховує специфіку новел правового та організаційного забезпечення захисту персональних даних.
Все зазначене вище свідчить про актуальність обраної теми, а також про необхідність комплексного дослідження правових та організаційних засад захисту персональних даних на ґрунтовному, монографічному рівні.
Зв’язок роботи з науковими програмами, планами, темами. Напрями дослідження корелюються з Планом дій з лібералізації візового режиму «Безвізовий діалог між Україною та ЄС» (рішення саміту Україна–ЄС від 22 листопада 2010 року), Планом дій із впровадження Ініціативи «Партнерство «Відкритий Уряд» у 2014–2015 роках (розпорядження Кабінету Міністрів України від 26 листопада 2014 року № 1176-р), Національним планом заходів з виконання другої фази Плану дій щодо лібералізації Європейським Союзом візового режиму для України (розпорядження Кабінету Міністрів України від 20 серпня 2014 року № 805-р).
Дисертація підготовлена у рамках теми «Адміністративно-правове регулювання в Україні: проблеми та тенденції» (державний реєстраційний номер 0111U000941), котра є складовою Плану роботи науково-дослідних і дослідно-конструкторських робіт Київського національного торговельно-економічного університету на 2014–2015 роки.
Мета та завдання дослідження. Метою дисертації є формування комплексу теоретичних положень і практичних рекомендацій, спрямованих на підвищення ефективності правового регулювання та організаційного забезпечення захисту персональних даних. Вказана мета обумовила постановку наступних завдань:
– охарактеризувати сучасний стан і тенденції науково-правових досліджень у сфері захисту персональних даних, висвітлити актуальні проблеми науково-правового забезпечення захисту персональних даних та запропонувати шляхи їхнього вирішення;
– розкрити природу та зміст захисту персональних даних як фундаментального права людини, напряму організаційної діяльності та системи юридичних норм;
– на основі загальних характеристик норм про захист персональних даних визначити їх місце у вітчизняній системі права;
– окреслити перспективні напрями розвитку та шляхи вдосконалення вітчизняного законодавства про захист персональних даних;
– запропонувати дієву модель оптимізації системи публічного адміністрування захисту персональних даних;
– визначити тенденції розвитку правових форм і методів захисту персональних даних у світлі імплементації міжнародних стандартів інформаційної безпеки;
– виробити комплексний підхід до розв’язання актуальних проблем профілактики, припинення та юридичної відповідальності за порушення законодавства про захист персональних даних.
Об’єктом дослідження є суспільні відносини з приводу забезпечення права людини на приватність персоніфікованої інформації.
Предмет дослідження – правові та організаційні засади захисту персональних даних.
Методи дослідження. У ході дослідження використана оптимальна, з точки зору вирішення його задач, сукупність загальнонаукових і спеціальних методів наукового пізнання. Діалектичний метод забезпечив комплексний розгляд проблематики захисту персональних даних в єдності її соціального, правового, організаційного й технічного змісту. Метод абстрагування дозволив відійти від несуттєвих рис і властивостей предмета дослідження та зосередитись на розгляді його найбільш важливих аспектів (підрозділи 1.1–1.3). За допомогою метода дедукції на основі знань про сучасний стан і тенденції розвитку інформаційних правовідносин в Україні та світі визначено перспективні напрями вдосконалення правового захисту персональних даних (підрозділи 2.1, 2.3, 3.3). Застосування індуктивного метода дало змогу висвітлити системні вади вітчизняної системи захисту персональних даних на прикладі окремих недоліків законодавства, проблем публічного адміністрування, конкретних юридичних справ (підрозділи 2.1–2.3). Метод аналізу використаний при систематизації науково-правових досліджень з питань забезпечення права людини на приватність персоніфікованої інформації, при розгляді практичних аспектів функціонування вітчизняної системи захисту персональних даних, а також при вивченні змісту актів міжнародного, вітчизняного та зарубіжного інформаційного законодавства (підрозділи 1.1–1.3, 2.1). Крізь призму системного підходу організаційно-правовий механізм захисту персональних даних був розглянутий як інтегральна єдність складових елементів, котрі перебувають в тісному взаємозв’язку та комплексній взаємодії (підрозділи 2.1–2.3). На основі використання функціонального метода сформульовано ряд пропозицій щодо розмежування компетенції та вдосконалення організаційної структури суб’єктів публічного адміністрування захисту персональних даних (підрозділи 2.2, 2.3).
Крім того, в роботі широко використовувались спеціальні методи наукових досліджень: формально-логічний – при формулюванні дефініцій понять, побудові наукових класифікацій та аргументації зроблених висновків; логіко-семантичний – при доктринальному тлумаченні окремих положень вітчизняного інформаційного законодавства; логіко-юридичний – при розробці практичних рекомендацій у юрисдикційній діяльності; історико-правовий – при дослідженні генезису системи публічного адміністрування захисту персональних даних; порівняльно-правовий – при компаративному аналізі актів міжнародного, вітчизняного та зарубіжного законодавства про захист персональних даних; соціологічний – при проведенні анкетувань, опитувань та інтерв’ювань серед посадових осіб Державної служби України з питань захисту персональних даних, Секретаріату Уповноваженого Верховної Ради України з прав людини, а також працівників підприємств, установ та організацій, задіяних у процесі обробки персональних даних; статистичний – при з’ясуванні соціологічних аспектів обробки та захисту персональних даних в Україні.
Емпіричну основу дослідження становлять: акти вітчизняного, міжнародного та зарубіжного інформаційного законодавства; науково-правові публікації; дисертації та автореферати дисертацій; матеріали правозастосовної практики Державної служби України з питань захисту персональних даних та Секретаріату Уповноваженого Верховної Ради України з прав людини (у т.ч. матеріали 105 справ про адміністративні правопорушення в сфері обробки та захисту персональних даних); статистичні дані Державної служби статистики України, Міністерства юстиції України, Державної служби України з питань захисту персональних даних; зведені дані опитувань 25 суддів, 38 посадових осіб Державної служби України з питань захисту персональних даних, 249 працівників підприємств (органів, установ організацій), задіяних у процесі обробки та захисту персональних даних; аналітичні звіти та рекомендації Європейського Парламенту, Ради ЄС, Всесвітнього Банку та інших міжнародних організацій.
Наукова новизна одержаних результатів. За характером і змістом досліджуваних питань дисертація є одним із перших монографічних досліджень правових та організаційних засад захисту персональних даних в Україні. У роботі обґрунтовано низку нових положень і висновків, котрі розширюють уявлення про сутність захисту персональних даних, детермінанти й критерії його правової інституціоналізації, перспективні напрями розвитку його правового та організаційного забезпечення. Зокрема, елементом наукової новизни характеризуються такі результати дослідження:
вперше:
– доведено, що норми про захист персональних даних утворюють комплексний міжгалузевий правовий інститут, який забезпечує системне регулювання відповідної сфери суспільних відносин, характеризується наявністю імперативного метода регламентації, функціонує на єдиних принципах, перебуває в тісному взаємозв’язку та постійній взаємодії з провідними галузями вітчизняного права;
– обґрунтовано необхідність законодавчого визначення завдань, цілей, принципів, пріоритетів, форм і методів державної діяльності в сфері захисту персональних даних;
– аргументовано доцільність розробки та прийняття державної цільової програми, покликаної забезпечити комплексну реалізацію політики захисту персональних даних на загальнодержавному, міжгалузевому/галузевому та місцевому рівнях;
удосконалено:
– нормативно-правове забезпечення захисту персональних даних (основні положення дисертації були використані при розробці проектів: Закону України “Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних”, Закону України “Про внесення змін до деяких законів України щодо діяльності Уповноваженого Верховної Ради України з прав людини у сфері захисту персональних даних”, а також Наказу Уповноваженого Верховної Ради України з прав людини “Про затвердження документів у сфері захисту персональних даних” від 8 січня 2014 р. № 1/02-14);
– науковий підхід до вивчення правових та організаційних питань захисту персональних даних, які досліджуються комплексно, з урахуванням системних взаємозв’язків, у світлі загальної проблематики публічного адміністрування, регулювання інформаційних відносин, формування та реалізації державної інформаційної політики;
дістали подальшого розвитку:
– доктринальне уявлення про захист персональних даних, який пропонується розглядати в трьох аспектах: а) як фундаментальне право людини; б) як напрям організаційної діяльності; в) як систему юридичних норм та міжгалузевий інститут права;
– систематизація принципів захисту персональних даних;
– ідея про необхідність комплексного оновлення вітчизняного інформаційного законодавства в частині регламентації питань захисту персональних даних з метою виявлення та усунення наявних прогалин, колізій, дублювань і неточностей, імплементації міжнародних правових стандартів, скасування нормативних актів, деактуалізованих внаслідок законодавчих, організаційних та інших перетворень;
– концепція розбудови інституційної системи адміністрування захисту персональних даних. У рамках цієї концепції запропоновано: завершити юридичне оформлення ліквідації Державної служби України з питань захисту персональних даних (зокрема, скасувати Положення про ДСУПЗПД); створити в структурі Міністерства юстиції України спеціальний підрозділ з питань управління та координації в сфері захисту персональних даних; збільшити штатну чисельність Департаменту з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з питань захисту прав людини до показників, зумовлених об’єктивними потребами практики; здійснити чітке розмежування функцій, повноважень і меж компетенції суб’єктів, задіяних у формуванні та реалізації державної політики в сфері захисту персональних даних;
– напрями юрисдикційної діяльності в сфері захисту персональних даних. Внесено ряд пропозицій, спрямованих на вдосконалення нормативно-правового та організаційного забезпечення відповідальності за правопорушення, що посягають на конфіденційність приватного життя.
Практичне значення одержаних результатів підтверджується тим, що викладені в роботі висновки та пропозиції були використані:
– у нормотворчій та правозастосовній діяльності Держаної служби України з питань захисту персональних даних (акт впровадження від 13 листопада 2014 р.);
– у навчальному процесі та навчально-науковій діяльності – при проведенні методичних семінарів, здійсненні наукових експертиз та викладанні правових дисциплін в Національному технічному університеті «Київський політехнічний інститут» (акт впровадження від 26 січня 2015 р.) та в Національному університеті «Львівська Політехніка» (довідка про впровадження від 2 лютого 2015 р.);
– у науково-дослідній сфері – при виконанні держбюджетних науково-дослідних робіт у Київському національному торговельно-економічному університеті (довідка про впровадження від 2 лютого 2015 р.).
Апробація результатів дисертації. Результати дослідження оприлюднені на міжнародних науково-практичних конференціях: «Верховенство права та правова держава» (м. Ужгород, 16–17 травня 2014 р.); «Юридичні науки: історія, сучасний стан та перспективи досліджень» (м. Київ, 13–14 червня 2014 р.); «Проблеми вдосконалення правового забезпечення прав та основних свобод людини і громадянина» (м. Запоріжжя, 18–19 липня 2014 р.); «Правове регулювання суспільних відносин в умовах демократизації Української держави» (м. Запоріжжя, 3–4 жовтня 2014 р.); «Стан та перспективи розвитку юридичної науки» (м. Дніпропетровськ, 3–4 жовтня 2014 р.); «Legal scientific community : The international scientific legal congress» (Budapest, 30 October 2014).
Публікації. Основні теоретичні положення і висновки дисертаційної роботи викладено у тринадцяти наукових публікаціях, з яких шість – у наукових фахових юридичних виданнях України, одна – у іноземному юридичному виданні та шість – у тезах доповідей на міжнародних науково-практичних конференціях.
Структура дисертації. Дисертація складається зі вступу, трьох розділів, які об’єднують дев’ять підрозділів, висновків, списку використаних джерел і додатків. Повний обсяг дисертації становить 251 сторінку, з яких: основний текст – 199 сторінок, список використаних джерел (231 найменування) – 24 сторінки.

bibliography:
ВИСНОВКИ

У дисертації наведено вирішення конкретного наукового завдання щодо формування комплексу теоретичних положень і практичних рекомендацій, необхідних для підвищення ефективності правового регулювання та організаційного забезпечення захисту персональних даних. Головні результати роботи викладені в ряді висновків.
1. Забезпечення надійного захисту персональних даних на загальнодержавному рівні вимагає вжиття широкого комплексу правових, організаційних, інформаційних та інших заходів, покликаних гарантувати всебічну реалізацію права людини на конфіденційність приватної інформації. Розробка та планомірне втілення цих заходів – надзвичайно складне завдання, успішне вирішення якого можливе тільки на основі наукового підходу.
Аналіз стану науково-правових досліджень у сфері захисту персональних даних дозволяє констатувати доволі високий рівень їх актуальності, новизни та практичної значущості. Більшість тематичних досліджень здійснена на основі передового зарубіжного досвіду, з урахуванням міжнародних стандартів і світових тенденцій забезпечення інформаційної безпеки. Їх висновки та пропозиції активно впроваджуються в практику вітчизняного нормотворення, правозастосування та правоохорони. Поряд з цим, науково-правове забезпечення захисту персональних даних характеризується рядом проблем, обумовлених безсистемністю тематичних досліджень, недостатнім рівнем взаємодії їх виконавців та замовників, слабкою підтримкою науково-дослідної діяльності з боку держави. З метою їх вирішення доцільно: включити питання наукового забезпечення захисту персональних даних до змісту державних цільових програм і планів інформаційного розвитку; визначити коло нагальних проблем, які потребують першочергового наукового вирішення; окреслити пріоритетні напрями досліджень у сфері захисту персональних даних, забезпечити їх цільове фінансування та ґрунтовну розробку охопленої ними тематики; постійно інформувати суб’єктів захисту персональних даних про існуючі наукові розробки та перспективи їх практичної реалізації; стимулювати розробку малодосліджених аспектів інформаційної безпеки; налагодити тісну взаємодію між «профільними» навчальними закладами (науково-дослідними установами) та суб’єктами публічного адміністрування захисту персональних даних.
2. Цілком очевидно, що ефективне правове забезпечення захисту персональних даних неможливе без створення надійного теоретичного підґрунтя, зокрема, без вирішення питань про його природу, сутність і визначальні ознаки.
Аналіз провідних доктринальних концепцій, положень інформаційного законодавства та сучасної правозастосовної практики дозволяє розглядати захист персональних даних у трьох аспектах, а саме як: а) фундаментальне право людини; б) напрям діяльності; в) інтегральну систему юридичних норм:
захист персональних даних як фундаментальне право – це гарантована суспільством можливість збереження конфіденційності й недоторканності приватного життя людини під час обробки даних, котрі її стосуються;
захист персональних даних як інститут права – це виділена в рамках галузі інформаційного права система норм, спрямованих на регулювання суспільних відносин з приводу забезпечення прав людини у сфері обробки інформації персонального характеру (тобто інформації, котра дозволяє ідентифікувати конкретну особу);
захист персональних даних, як напрям діяльності – це комплекс правових, організаційних, технічних та інших заходів, спрямованих на забезпечення точності, цілісності та конфіденційності персональних даних в ході їх системної обробки (збирання, накопичення, зберігання, використання, поширення, знищення тощо) юридичними та фізичними особами.
3. Правові норми з питань захисту персональних даних характеризуються наявністю загального предмета регулювання, використовують імперативний метод регламентації, спрямовуються на досягнення єдиної мети, забезпечують комплексне регулювання правовідносин у сфері захисту персональних даних, формують спеціальний термінологічний апарат, перебувають в тісному взаємозв’язку та системній взаємодії з провідними галузями права, ґрунтуються на спільних принципах (законності, відкритості, доцільності, адекватності, достовірності, обґрунтованості, конфіденційності, свободи волевиявлення, обов’язкового інформування, збереження персональних даних, заборони на обробку вразливих персональних даних, вільного доступу до власних персональних даних).
Викладене дає підстави стверджувати, що норми про захист персональних даних являють собою комплексний міжгалузевий інститут, який реалізує важливу соціальну функцію та посідає особливе місце в структурі вітчизняного права.
4. Як свідчить проведений аналіз, вітчизняне інформаційне законодавство нині перебуває у фазі активного розвитку. За останні роки воно неодноразово піддавалось оновленню та ґрунтовним змінам, спрямованим на вдосконалення правових засад захисту персональних даних. Результатом став помітний прогрес у регламентації відповідної сфери суспільних відносин, визначенні правового статусу їх учасників, розбудові механізму публічного адміністрування, вирішенні питань обробки персональних даних, функціонуванні відповідних інформаційних баз, правових гарантій та міжнародного співробітництва.
Водночас, практично всім рівням нормативно-правового забезпечення захисту персональних даних властиві серйозні недоліки. Це і вади понятійного апарату, і фрагментарне регулювання суспільних відносин, і неузгодженість правових вимог, і наявність колізій, і багато інших. Вказані недоліки мають взаємопов’язаний характер, що вимагає комплексного підходу до їх вирішення. У рамках цього підходу особлива увага має бути приділена гармонізації нормативно-правового матеріалу, усуненню нормативних колізій, прогалин, дублювань і неточностей. Необхідно внести до нормативно-правових актів з питань захисту персональних даних комплекс змін, спрямованих на узгодження їх системи, вдосконалення їх структури та змісту, імплементацію міжнародних правових стандартів. Обов’язковому скасуванню підлягають нормативно-правові акти, деактуалізовані внаслідок законодавчих, організаційних та інших перетворень у сфері захисту персональних даних. Перспективним кроком є запровадження постійного моніторингу інформаційного законодавства, який би забезпечив ретельне відслідковування його поточних змін, синхронне оновлення всіх його рівнів і складових, кореляцію нормотворчості в сфері захисту персональних даних.
5. На сучасному етапі розвитку вітчизняна система публічного адміністрування захисту персональних даних характеризується недостатньою ефективністю. В її роботі трапляються численні неузгодженості, паралелізми та внутрішні конфлікти. Її складові функціонують розрізнено, без належного рівня взаємодії й координації. Такий стан справ вимагає вжиття комплексу заходів, спрямованих на оптимізацію системи інституціонального адміністрування, а також на вдосконалення всіх її ланок і підсистем. У рамках цієї мети доцільно:
– внести комплекс законодавчих змін, спрямованих на визначення кола суб’єктів формування та реалізації державної політики у сфері захисту персональних даних, конкретизацію їх правового статусу, чітке розмежування їх функцій, повноважень і меж компетенції;
– організувати розробку та прийняття державної цільової програми з питань реалізації політики захисту у сфері персональних даних на загальнодержавному, міжгалузевому/галузевому та місцевому рівнях;
– здійснити чітке розмежування функцій і повноважень суб’єктів публічного адміністрування захисту персональних даних;
– завершити юридичне оформлення ліквідації Державної служби України з питань захисту персональних даних, зокрема: 1) скасувати Положення про ДСУПЗПД, затверджене Указом Президента України від 6 квітня 2011 р. № 390; 2) вилучити зі змісту Положення про Міністерство юстиції України, затверджене постановою Кабінету Міністрів України від 2 липня 2014 р. № 228, норму про покладення на Міністра юстиції України функцій спрямування та координації діяльності ДСУПЗПД;
– створити в структурі Міністерства юстиції України спеціальний підрозділ з питань управління та координації в сфері захисту персональних даних;
– збільшити штатну чисельність Департаменту з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з питань захисту прав людини до показників, зумовлених об’єктивними потребами практики.
6. Імплементація міжнародних правових стандартів у національну інформаційну систему обумовила стрімкий розвиток форм і методів публічного адміністрування захисту персональних даних. Поряд зі звичними для цієї сфери формами адміністрування (видання правових актів, контроль, нагляд, юрисдикційна діяльність) дедалі частіше застосовуються адміністративні договори, що диктує необхідність їх предметного вивчення як у рамках спеціальних наукових досліджень, так і в ході викладання інформаційно-правових дисциплін студентам спеціальності “Правознавство”.
Аналіз сучасної практики захисту персональних даних засвідчив тенденцію до поширення позитивних (непримусових) методів адміністрування (заохочення, переконання тощо), які передбачають гармонійне узгодження індивідуальних і публічних інтересів, не обмежують волю учасників правовідносин, ґрунтуються на засадах добровільності, правової свідомості, правової культури та соціальної відповідальності. Ця тенденція обов’язково повинна враховуватись при розробці державних цільових програм з інформаційної безпеки. Основу передбачених ними заходів мають становити методи позитивного (непримусового) характеру: інформаційні, роз’яснювальні, виховні та інші.
7. Попри стале зростання ролі позитивних (непримусових) методів публічного адміністрування, державний примус продовжує відігравати ключову роль у забезпеченні реалізації прав і свобод суб’єктів персональних даних. При цьому, з огляду на широту застосування та вагомість результатів, основними формами примусу в сфері захисту персональних даних виступають: профілактика правопорушень (як засіб ліквідації передумов і чинників, що сприяють деліктності); припинення (як інструмент виявлення правопорушень, зупинення процесу їх «розгортання» в часі та мінімізації їх шкідливих наслідків); юридична відповідальність (як репресивна форма реагування на делікт, котра полягає в покладенні спеціальних обтяжень на порушника).
Наразі саме ці форми примусу становлять основу інституціонального адміністрування і саме на них ґрунтується стабільність вітчизняної системи захисту персональних даних. Разом з тим, доводиться констатувати, що застосування державного примусу в сфері захисту персональних даних пов’язане з широким спектром проблем, обумовлених вадами правового регламентації, організаційними негараздами, браком належного методичного забезпечення та іншими негативними чинниками.
Першочерговими кроками за напрямом їх вирішення мають стати:
– внесення до Закону України «Про захист персональних даних» низки доповнень, спрямованих на забезпечення правової регламентації питань профілактики деліктності в сфері захисту персональних даних. В окремому розділі цього Закону мають бути конкретизовані завдання й цілі профілактичної діяльності, основні напрями, форми та методи її здійснення, коло уповноважених суб’єктів та механізми їх системної взаємодії;
– конкретизація повноважень Секретаріату Уповноваженого Верховної Ради України з прав людини щодо здійснення заходів профілактики правопорушень у сфері захисту персональних даних. Зокрема, в чинному Порядку контролю за додержанням законодавства про захист персональних даних (затвердженого наказом Уповноваженого від 8 січня 2014 р. № 1/02-14) слід передбачити можливість винесення Уповноваженим приписів, спрямованих на попередження порушень інформаційного законодавства;
– оптимізація строків складання, надіслання та виконання припису Уповноваженого щодо усунення порушень у сфері захисту персональних даних. З цією метою пропонуємо внести до наказу Уповноваженого від 8 січня 2014 р. № 1/02-14 наступні зміни:
абз. 8 п. 5.11. викласти в такій редакції: «строк виконання припису (найкоротший строк, достатній для своєчасного (без невиправданих зволікань) припинення порушення та відновлення порушених прав, свобод та інтересів)»;
п. 5.12. викласти в такій редакції: «Припис складається у двох примірниках: перший примірник не пізніше 3 робочих днів з дня складання Акта перевірки надсилається суб’єкту перевірки чи уповноваженій ним особі рекомендованим листом з повідомленням про вручення, а другий примірник залишається в Секретаріаті Уповноваженого»;
у п. 5.13 слова «(не менше ніж 30 календарних днів)» вилучити.
– внесення до КУпАП змін, спрямованих на вдосконалення змісту положень, якими визначаються підстави відповідальності за делікти в сфері захисту персональних даних, а саме:
статтю 188-39 КУпАП викласти в наступній редакції:
«Стаття 188-39. Порушення встановленого порядку обробки персональних даних»
Порушення встановлених правил обробки (збирання, реєстрації, накопичення, зберігання, адаптування, зміни, поновлення, використання, поширення, знеособлення або знищення) персональних даних, а також невиконання законних вимог громадян щодо заборони, зміни або знищення пов’язаних з ними персональних даних, –
тягне за собою …
Ті самі дії, вчинені повторно протягом року після накладення адміністративного стягнення, або якщо вони заподіяли шкоду охоронюваним законом правам, свободам та інтересам особи, –
тягнуть за собою …
Примітка. Під шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, слід розуміти шкоду на суму від десяти до ста неоподатковуваних мінімумів доходів громадян.
статтю 212-3 КУпАП викласти в наступній редакції:
«Стаття 212-3 “Порушення права на інформацію та права на звернення»
Неправомірна відмова в наданні інформації, ненадання інформації, несвоєчасне або неповне надання інформації, надання недостовірної інформації у випадках, коли така інформація підлягає наданню відповідно до чинного законодавства –
тягне за собою…
Неправомірне віднесення загальнодоступної інформації до інформації з обмеженим доступом, а також незаконне обмеження права на доступ до інформаційних ресурсів –
тягне за собою…
Порушення права особи на доступ до судового рішення або матеріалів юридичної справи –
тягне за собою…
Порушення встановленого порядку розгляду звернень громадян –
тягне за собою…
Ті самі дії, вчинені повторно протягом року після накладення адміністративного стягнення, або якщо вони заподіяли шкоду охоронюваним законом правам, свободам та інтересам особи, –
тягнуть за собою …;
– комплексний перегляд санкцій, передбачених за делікти в сфері захисту персональних даних на предмет взаємної узгодженості, системного зв’язку, дотримання правил юридичної техніки, адекватності (співмірності) суспільній небезпеці правопорушень, відповідності соціально-економічним умовам сьогодення;
– вдосконалення процесуальних засад відповідальності за правопорушення в сфері обробки та захисту персональних даних, зокрема, закріплення в КУпАП права Уповноваженого Верховної Ради України з прав людини складати протоколи в справах про адміністративні правопорушення, передбачені ст.ст. 188-39 та 188-40 КУпАП. З цією метою доповнити ст. 255 КУпАП «Особи, які мають право складати протоколи про адміністративні правопорушення» п. 2-5 такого змісту: «Уповноважений Верховної Ради України з прав людини, посадові особи Секретаріату Уповноваженого Верховної Ради України з прав людини». Абзац 40 п. 1 ст. 255 КУпАП – виключити;
– формування правових засад відповідальності (дисциплінарної, матеріальної) за «інформаційні» правопорушення в трудовій сфері. Визначення в чинному КЗпП України підстав, умов та заходів відповідальності за порушення вимог щодо обробки персональних даних. Покладення в основу правового регулювання кореспондуючих суспільних відносин принцип взаємної відповідальності працівника і роботодавця;
– регламентація на рівні ЦК України відносин з приводу: поширення конфіденційної інформації сторонами цивільно-правових зобов’язань, обробки персональних даних, які були оприлюднені їх суб’єктом (за його згодою) та перебувають в загальному доступі, використання персональних даних при здійсненні наукових досліджень та створенні об’єктів інтелектуальної власності, спадкування права на захист таємниці приватного життя, знищення матеріальних носіїв, які використовуються для незаконного зберігання персональних даних.

Про Основні засади розвитку інформаційного суспільства в Україні на 2007–2015 роки: Закон України від 09.01.2007 № 537-V // Офіційний вісник України. – 2007. – № 8. – Ст. 273.
2. Брижко В.М. Національне агентство з питань інформатизації при Президентові України і проблеми захисту персональних даних в автоматизованих системах / В.М. Брижко, О.А. Баранов // Людина і духовність: збірник наукових праць. – К.: НДІ “Проблеми людини” і Інститут філософії НАН України, 1997. – С. 28–31.
3. Брыжко В.М. Защита персональных данных / А.А. Баранов, В.М. Брыжко, Ю.К. Базанов. – К.: Национальное агентство по вопросам информатизации при Президенте Украины, 1998. – 128 с.
4. Брыжко В.М. Права человека и защита персональных даннях / А.А. Баранов, В.М. Брыжко, Ю.К. Базанов. – К.: Національне агентство з питань інформатизації при Президенті України, 2000. – 128 с.
5. Брижко В.М. Персональні дані та право власності / В.М. Брижко // Українське право. – 2002. – № 1. – С. 152–157.
6. Брижко В.М. Правовий механізм захисту персональних даних: монографія / В.М. Брижко; за заг. ред. М.Я. Швеця та Р.А. Калюжного. – К.: Парламентське видавництво, 2003. – 120 с.
7. Брижко В.М. Про приєднання України до Конвенції № 108 Ради Європи / В.М. Брижко // Право України. – 2003. – № 1. – С. 34–37.
8. Інформаційне право та правова інформатика у сфері захисту персональних даних / В.М. Брижко, В.М. Гуцалюк, В.С. Цимбалюк та ін.; за ред. М.Я. Швеця. – К.: НДЦПІАПрН України, 2005. – 334 с.
9. Брижко В.М. Організаційно-правові питання захисту персональних даних: дис. ... канд. юрид. наук [Текст]: 12.00.07 / В.М. Брижко. – К., 2004. – 252 с.
10. Калюжний Р. Проблеми державної інформаційної політики: гармонізація міжнародного і національного інформаційного права / В. Гавловський, Р. Калюжний, В. Цимбалюк // Правове, нормативне та методологічне забезпечення системи захисту інформації в Україні. – 2001. – № 4. – С. 17–21.
11. Інформатизація, право, управління: (організаційно-правові питання) / В.Д. Гавловський, Р.А. Калюжний, О. Д. Крупчан та ін. – К. : Вид. Дім "Ін-Юре", 2002. – 191 с.
12. Інформаційне суспільство / В.М. Брижко, О.М. Гальченко, В.С. Цимбалюк та ін.; за ред. Р.А. Калюжного та М.Я. Швеця. – К. : Інтеграл, 2002. – 220 с.
13. Калюжний Р. Проблеми захисту прав людини в інформаційній сфері / Р. Калюжний, І. Андросюк // Правова інформатика. − 2004. − № 3.− С.17–20.
14. Інформаційна безпека України / Л.С. Харченко, В.А. Ліпкан, О.В. Логінов та ін.; за ред. Р.А. Калюжного. – К.: «Текст», 2004. – 136 с.
15. Арістова І.В. Реалізація державної інформаційної політики: інформаційне середовище управління в органах внутрішніх справ України / І.В. Арістова // Вісник Університету внутрішніх справ України. – 1999. – Вип. 9. – С. 405–410.
16. Арістова І.В. Інформаційне суспільство та державна інформаційна політика / І.В. Арістова // Вісник Запорізького юридичного інституту. – 2000. – № 2. – С. 13–20.
17. Арістова І.В. Державна інформаційна політика: організаційно-правові аспекти : монографія / І.В. Арістова; за ред. О.М. Бандурки. – Харків : Вид-во Ун-ту внутрішніх справ, 2000. – 368 с.
18. Арістова І.В. Правове регулювання суспільних інформаційних відносин: стратегія розвитку інформаційного законодавства / І.В. Арістова // Вісник Університету внутрішніх справ. – 2001. – Вип. 14. – С. 122–128.
19. Арістова І.В. Державна інформаційна політика та її реалізація в діяльності органів внутрішніх справ України: організаційно-правові засади : автореф. дис. … докт. юрид. наук: 12.00.07 / І.В. Арістова. − Х., 2002. − 39 с.
20. Арістова І.В. Державне управління інформаційною сферою: організаційно-правові засади / І.В. Арістова, О.М. Бандурка // Актуальні проблеми державного управління. – 2002. – № 2. – С. 227–230.
21. Арістова І.В. Органи державного управління інформаційною сферою: концепція розвитку / І.В. Арістова // Вісник національного університету внутрішніх справ . – 2004. – № 25. – С. 287–292.
22. Гелич Ю.О. Інформаційно-правова сутність таємниці особистого життя людини / Ю.О. Гелич // Актуальні питання кодифікації законодавства України: збірник наукових праць; за заг. ред. В.О. Зайчука. – Вип. 1. – К.: Інст-т законодавства Верховної Ради України, 2009. – С. 153–156.
23. Красіков Д.О. Особливості інформаційних правовідносин при побудові інформаційного суспільства / Д.О. Красіков // Право і суспільство. – 2010. – № 6. – С. 142–149.
24. Шевчук О.М. Особливості інформаційних правовідносин при побудові інформаційного суспільства / О.М. Шевчук // Національні інтереси та проблеми забезпечення безпеки України: матер. Всеукр. наук.-практ. конф. (19 березня 2008 року). – Кіровоград : Кіровоградський юридичний інститут, 2008. – С. 66–68.
25. Шевчук О.М. Адміністративно-правове регулювання у сфері забезпечення інформаційної безпеки : дис. ... канд. юрид. наук: 12.00.07 / О.М. Шевчук. – Запоріжжя, 2011. – 210 с.
26. Пазюк А.В. Міжнародно-правовий захист права людини на приватність персоніфікованої інформації [Текст]: дис. ... канд. юрид. наук: 12.00.11 / А.В. Пазюк. – К., 2004. – 207 с.
27. Чернобай A.M. Поняття персональних даних працівника / А.М. Чернобай // Актуальні проблеми держави і права. – 2004. – Вип. 22. – С. 827–833.
28. Чернобай A.M. Становлення та розвиток законодавства України про захист персональних даних працівника / А.М. Чернобай // Підприємництво, господарство і право. – 2005. – № 8. – С. 40–43.
29. Чернобай A.M. Цивільно-правова відповідальність за порушення норм, що регулюють обробку і захист персональних даних працівника / А.М. Чернобай // Прокуратура. Людина. Держава. – 2005. – № 7. – С. 95–101.
30. Чернобай A.M. Кримінальна та адміністративна відповідальність за порушення норм, що регулюють обробку і захист персональних даних працівника А.М. Чернобай // Прокуратура. Людина. Держава. – 2005. – № 10. – С. 93–99.
31. Ясечко С.В. Правовий режим інформації з обмеженим доступом у цивільному праві / С.В. Ясечко // Підприємництво, господарство і право. – 2010. – Вип. 8. – С. 105–108.
32. Ясечко С. В. Інформація як об’єкт цивільного права / С.В. Ясечко // Господарсько-правове, цивільно-правове та фінансово-правове забезпечення розвитку сучасної економіки України : зб. доп. та тез повідомлень учасників цивільно-правової секції всеукр. наук.-практ. конф. (м. Донецьк, 14 листоп. 2008 р.). – Донецьк, 2008. – С. 193–195.
33. Ясечко С. В. Цивільно-правова відповідальність за порушення прав на інформацію з обмеженим доступом / С.В. Ясечко // Проблеми цивільного права та процесу: матеріали міжнар. наук.-практ. конф., присвяченої пам’яті проф. О.А. Пушкіна, 22 трав. 2010 р. – Х. : ХНУВС, 2010. – С. 164–166.
34. Чернобай А.М. Правові засоби захисту персональних даних працівника: дис. ... канд. юрид. наук : 12.00.05 / А.М. Чернобай. – Одеса, 2006. – 200 с.
35. Ясечко С.В. Цивільно-правова відповідальність за порушення права на інформацію: дис. ... канд. юрид. наук: 12.00.03 / С.В. Ясечко. – Х.: 2011. – 224 с.
36. Тунік А.В. Захист персональних даних: аналіз вітчизняного законодавства / А.В. Тунік // Підприємництво, господарство і право. – 2011. – № 8. – С. 97–100.
37. Тунік А.В. Міжнародно-правові стандарти захисту інформації про особу: стан та перспективи / А.В. Тунік // Підприємництво, господарство і право. – 2012. – № 1. – С. 131–134.
38. Тунік А.В. Захист інформації про особу (персональних даних) в окремих країнах ЄС / А.В. Тунік // Правова інформатика. – 2012. – № 1 (33). – С. 54–59.
39. Тунік А.В. Тенденції розвитку законодавства у сфері захисту персональних даних / А.В. Тунік, К.Г. Татарникова // Інформаційні стратегії в глобальному управлінні: матер. Міжнар. наук.-практ. конф. (Київ, 29 жовтня 2011 р.). – К.: ФОП Ліпкан О.С., 2011. – С. 65–67.
40. Тунік А.В. Правові основи захисту персональних даних: дис. ... канд. юрид. наук : 12.00.07 / А.В. Тунік. – К., 2012. – 229 с.
41. Гелич Ю.О. Таємниця особистого життя людини як інститут інформаційного права України / Ю.О. Гелич // Бюлетень Міністерства юстиції України. – 2009. – № 11 (97). – С. 91–98.
42. Гелич Ю.О. Принципи гарантування таємниці особистого життя людини в інформаційному праві України / Ю.О. Гелич // Правничий вісник Університету «Крок». – 2010. – №5. – С. 111–118.
43. Сивухін В.С. Право на недоторканність особистого життя / В.С. Сивухін // Науковий вісник Національної академії державної податкової служби України.  2002.  №2 (16). – С. 274–279.
44. Сивухін В.С. Державний реєстр і недоторканність особистого життя платників податків / В.С. Сивухін // Науковий вісник Національної академії державної податкової служби України.  2003.  №4 (2). – С. 211–216.
45. Серьогін В.О. Право на недоторканність приватного життя (прайвесі) у конституційно-правовій теорії та практиці: монографія / В.О. Серьогін. – Х.: ФІНН. – 608 с.
46. Тихомиров О.О. Забезпечення інформаційної безпеки як функція держави: дис. ... канд. юрид. наук: 12.00.01 / О.О. Тихомиров. – К., 2011. – 234 с.
47. Сопілко І.М. Правові підстави для отримання органами державної влади України інформації / І.М. Сопілко // Часопис Київського університету права. – 2009. – № 1. – С. 135–142.
48. Сопілко І.М. Підходи до класифікації інформації, яку можуть отримувати органи державної влади України / І.М. Сопілко // Підприємництво, господарство і право. – 2009. – № 6. – С. 60–64.
49. Олійник О.В. Захист інформації в умовах інформаційного суспільства / О.В. Олійник // Право України. – 2005. – № 10. – С. 100–103.
50. Олійник О. В. Проблеми удосконалення захисту інформаційних ресурсів у процесі розширення міждержавного співробітництва / О.В. Олійник // Юридична Україна. – 2005. – № 11. – С. 50–56.
51. Горпинюк О.П. Кримінально-правова охорона приватності в іноземних державах / О.П. Горпинюк // Часопис Академії адвокатури України. – 2009. – № 4 (5) [Електронний ресурс] – Режим доступу: http://www.nbuv.gov.ua/e-journals/Chaau/2009-4/09goppid.pdf.
52. Горпинюк О. П. Інформація як предмет складів злочинів, що посягають на приватність / О.П. Горпинюк // Форум права. – 2010. – № 4. – С. 229–234 [Електронний ресурс]. – Режим доступу: http://www.nbuv.gov.ua/e-journals /FP/2010-4/10goppnp.pdf.
53. Горпинюк О.П. Кримінальна відповідальність за розголошення конфіденційної інформації про особу, якщо інформація стала відома у зв’язку з службовою чи професійною діяльністю за кримінальним законодавством України / О.П. Горпинюк // Порівняльне правознавство: загальнотеоретичні та галузеві аспекти: тези доповідей учасників круглого столу 22 травня 2009 р. – Львів: ЛьвДУВС, 2009. – С. 48–50.
54. Дем’яненко Ю.І. Кримінальна відповідальність за порушення
недоторканності приватного життя [Текст]: дис. ... канд. юрид. наук: 12.00.08 / Ю.І. Дем’яненко. – Х., 2008. – 242 с.
55. Баскаков В.Ю. Захист інформації з обмеженим доступом: розвиток вітчизняного законодавства / В.Ю. Баскаков // Підприємництво, господарство і право. – 2011. – № 4. – С. 126–128.
56. Баскаков В.Ю. Адміністративно-правовий режим інформації з обмеженим доступом [Текст]: дис. ... канд. юрид. наук: 12.00.07 / В.Ю. Баскаков. – К., 2012. – 194 с.
57. Березовська І.Р. Адміністративно-правове регулювання інформаційної взаємодії органів виконавчої влади з громадянами: постановка проблеми / І.Р. Березовська // Наукові записки ЛУБП. – Вип. 5. – 2010. – С. 206–208.
59. Березовська І.Р. Адміністративно-правова відповідальність у сфері забезпечення інформаційної безпеки: постановка проблеми / І.Р. Березовська, М. Микитюк // Наукові записки ЛУБП. – Вип. № 6. – 2011. – С. 146–150.
59. Линник Г.М. Принципи адміністративно-правового регулювання інформаційної безпеки України / Г.М. Линник // Підприємництво, господарство і право. – 2010. – № 5. – С. 93–97.
60. Линник Г.М. Особливості адміністративних правопорушень інформаційного характеру / Г.М. Линник // Підприємництво, господарство і право. – 2010. – № 7. – С. 69–72.
61. Туранин В.Ю. Сущность и значение дефиниции в современном законодательном тексте / В.Ю. Туранин // Современное право. – 2006. – № 5. – С. 43–48.
62. Нашиц А. Правотворчество. Теория и законодательная техника / А. Нашиц; под ред. Д. А. Керимова. – М.: Прогресс, 1974. – 256 с.
63. Возинцев А. С. Правовая защита персональных данных: монография / А.С. Возинцев. – М. : Изд-во МНАУ, 1995. – 244 с.
64. Козак В. Защита персональных данных в Украине: практика и проблемы / В. Козак // Персональные данные. – 2013. – № 7 (60).
65. Копылов В.А. Информационная безопасность и информационное законодательство / В.А. Копылов, А.В. Волокитин // Сборник НТИ. Серия 1. Организация и методика информационной работы. – 1996. – № 7. – С. 11–14.
66. Волошенюк С.Н. Собственность на информацию и защита информации / С.Н. Волошенюк // Сборник НТИ. Серия 1. Организация и методика информационной работы. – 1999. – № 5. – С. 9–12.
67. Соколова О.С. Административно-правовые режимы защиты конфиденциальной информации [Текст]: дисс. ... канд. юрид. наук: 12.00.14 / О.С. Соколова. – СПб., 2005. – 212 с.
68. Вельдер И.А. Система правовой защиты персональных данных в Европейском Союзе: дисс. ... канд. юрид. наук: 12.00.10 / И.А. Вельдер. – Казань, 2006. – 165 с.
69. Федосин А.С. Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации [Текст]: дисс. ... канд. юрид. наук: 12.00.14 / А.С. Федосин. – Саранск, 2009. – 191 с.
70. Баранов А.А. Права человека и защита персональных данных / А.А. Баранов, В.М. Брыжко, Ю.К. Базанов. – К., 2000. – 278 с.
71. Солодухин О.А. Логика: учебник / О.А. Солодухин; под. ред. В.А. Бочарова. – Ростов-на-Дону: Феникс, 2000. – 384 с.
72. Кириллов В.И. Логика: учебник / В.И. Кириллов, А.А. Старченко. – М.: Юристъ, 2001. – 256 с.
73. Кобзарь В.И. Логика: учебное пособие для студентов гуманитарных факультетов / В.И. Кобзарь. – СПб.: Изд-во СПГУ, 2001. – 175 с.
74. Тымцяс В.Г. Логика: курс лекций / В.Г. Тымцяс. – М.: Издательство «ПРИОР», 1999. – 160 с.
75. Гуржій Т.О. Концептуальні засади розуміння джерел права / Т.О. Гуржій // Публічне право. – 2012. – № 2(6). – С. 247–252.
76. Курс адміністративного права України: підручник / В.К. Колпаков, О.В. Кузьменко, І.Д. Пастух та ін. – К. : Юрінком Інтер, 2013. – 872 с.
77. Тимошенко И.В. Административная ответственность: учебное пособие / И.В. Тимошенко. – М.: 2004. – 288 с.
78. Цивільне право України: підручник / Д.В. Боброва, О.В. Дзера, А.С. Довгерт та ін.; за ред. О.В Дзери, Н.С. Кузнєцової. – К.: Юрінком Інтер, 2005. – Ч. І. – 736 с.
79. Гражданское право: учебник / Е.Ю. Валявина, H.П. Василевская, H.Д. Егоров и др.; под ред. А.П. Сергеева, Ю.К. Толстого. – М.: «Проспект», 1998. – Ч. II. – 784 с.
80. Магомедов М.А. Уголовная ответственность как институт публичного права: автореф. дисс. … канд. юрид. наук: 12.00.07 / М.А. Магомедов. – М., 2004. – 28 с.
81. Миронов В.И. Трудовое право России: учебник / В.И. Миронов. – М.: Изд. «Управление персоналом», 2005. – 1149 с.
82. Ерофеев Б.В. Земельное право России: учебник / Б.В. Ерофеев. – М.: Юрайт-Издат, 2004. – 656 с.
83. Кайль А.Н. Комментарий к Федеральному закону от 27 июля 2006 года № 152-ФЗ “О персональных данных” (постатейный) / А.Н. Кайль, Е.А. Новиков // Информационный портал “Консультант-плюс” [Електронний ресурс]. – Режим доступу: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=CMB;n=17445;dst=0
84. Конвенція Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних від 28 січня 1981 року // Офіційний вісник України. – 2011. – № 1. – Ст. 1994.
85. Directive 95/46/EC Of The European Parliament And Of The Council of 24 October 1995 “On the protection of individuals with regard to the processing of personal data and on the free movement of such data” // Official Journal. – L 281, 23/11/1995. – P. 31–50.
86. Data Protection Act 1998 (DPA). – London : Ministry of Justice, 2013. – 24 p.
87. Act of 29 August 1997 on the Protection of Personal Data // Journal of Laws. – 2002. – № 101. – it. 926.
88. Талапина Э.В. Правовая защита персональных данных во Франции / Э.В. Талапина // Журнал высшей школы экономики. Серия: Право. – 2012. – № 4. – С. 152–162.
89. Про ратифікацію Страсбурзької Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних: Закон України від 01.01.2014 № … // Відомості Верховної Ради України. – 2010. – № 46. – Ст. 542.
90. Про захист персональних даних: Закон України від 06.07.2010 № 2438-VI // Відомості Верховної Ради України. – 2010. – № 34. – Ст. 481.
91. Алексеев С.С. Общая теория права / С.С. Алексеев. – М. : Юрид. лит., 1981. – Т. 1. – 523 с.
92. Малеин Н.С. Охрана прав личности советским законодательством / Н.С. Малеин. – М. : Наука, 1985. – 128 с.
93. Смирнов А.П. Соотношение понятий “охрана прав” и “защита прав” / А.П. Смирнов // Вестник Томского государственного университета. – 2010. – № 331. – С. 123–125.
94. Московченко Ю.С. Административно-правовая охрана политических прав граждан России: дисс. ... канд. юрид. наук: 12.00.14 / Ю.С. Московченко. – М., 2006. – 172 с.
95. Матузов Н.И. Правовая система и личность / Н.И. Матузов. – Саратов: Изд-во Сарат. ун-та, 1987. – 214 с.
96. Гаврилов Э.П. Комментарий Закона РФ “Об авторском праве и смежных правах” / Э.П. Гаврилов. – М.: Правовая культура, 1996. – 250 с.
97. Макарова З.В. Защита в российском уголовном процессе: понятие, виды, предмет и пределы / З.В. Макарова // Правоведение. – 2000. – № 3. – С. 217–231.
98. Общая теория права: курс лекций / В.К. Бабаев, В.М. Баранов, П.П. Баранов и др.; под общ. ред. В.К. Бабаева. – Нижний Новгород: Изд. Нижегор. ВШ МВД РФ, 1993. – 544 с.
99. Розпорядження Кабінету Міністрів України від 15 травня 2013 р. № 386-р “Про схвалення Стратегії розвитку інформаційного суспільства в Україні” // Офіційний вісник України. – 2013. – № 44. – Ст. 1581.
100. Марущак А.І. Інформаційне право: Доступ до інформації: навчальний посібник / А.І. Марущак. – К.: КНТ, 2007. – 532 с.
101. Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях [Текст]: дисс. ... канд. юрид. наук: 05.13.19 / А.С. Маркевич. – Воронеж, 2006. – 170 с.
102. Дворецький А.В. Защита персональных данных работника по законодательству Российской Федерации [Текст]: дисс. ... канд. юрид. наук: 12.00.05 / А.В. Дворецкий. – Томск, 2006. – 223 с.
103. Матузов Н.И. Теория государства и права / Н.И. Матузов, А.В. Малько. – М.: Юристъ, 2005. – 541 с.
104. Киримова Е.А. Правовой институт: понятие и виды: учебное пособие / Е.А. Керимова. – Саратов: Саратов. гос. акад. права. – Саратов, 2000. – 55 с.
105. Якушев В.С. О понятии правового института / В.С. Якушев // Правоведение. – 1970. – № 6. – С. 61–67.
106. Матузов Н.И. Теория государства и права / Н.И. Матузов, А.В. Малько. – М.: Юристъ, 2002. – 512 с.
107. Лаптев В.В. Цели правового регулирования и система права / В.В. Лаптев, В.П. Шахматов // Правоведение. – 1976. – № 4. – С. 26–35.
108. Черданцев А.Ф. Толкование советского права / А.Ф. Черданцев. – М.: Юрид. лит., 1979. – 168 с.
109. Алексеев С.С. Структура советского права: монография / С.С. Алексеев. – М.: “Юрид. лит.”, 1975. – 264 с.
110. Серьогін В.О. Конституційне право особи на недоторканність приватного життя (прайвесі): проблеми теорії та практики: дис. ... докт. юрид. наук: 12.00.01, 12.00.02 / В.О. Серьогін. – Х., 2011. – 432 с.
111. Інформаційне право та правова інформатика у сфері захисту персональних даних: монографія / В. Брижко, М. Гуцалюк, В. Цимбалюк, М. Швець; за ред. М.Швеця. – К. : НДЦПІ АПрН України, 2006. – 450 с.
112. Simitis S. Reconsidering the Premises of Labour Law: Prolegomena to an EU Regulation on the Protection of Employees' Personal Data / Spiros Simitis // European Law Journal, Oxford. – 1999. – Vol. 5. – № 1. – P. 45-62.
113. OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. – Paris : OECD, 1981. – 41 p.
114. Directive 2002/58/EC Of The European Parliament And Of The Council of of 12 July 2002 “On privacy and electronic communications” // Official Journal. – L 201, 31/7/2002. – P. 37.
115. EU Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data from 25.01.2012. COM(2012)0011 – 2012/0011(COD). – Strasburg : Committee on Industry, Research and Energy, 2012. – 118 p.
116. Конституція України // Відомості Верховної Ради України. – 1996. – № 30. – Ст. 141.
117. Рішення Конституційного Суду України від 20 січня 2012 року
№ 2-рп/2012 // Вісник Конституційного Суду України. – 2012. – № 2. – С. 14.
118. Закон України “Про інформацію” // Відомості Верховної Ради України. – 1992. – № 48. – Ст. 650.
119. Про міліцію: Закон України від 20.12.1990 № 565-XII // Відомості Верховної Ради УРСР. – 1991. – № 4. – Ст. 20.
120. Про захист прав споживачів: Закон України від 15.12.93 № 3682-XII // Відомості Верховної Ради УРСР. – 1991. – № 30. – Ст. 379.
121. Про всеукраїнський перепис населення: Закон України від 19.10.2000 № 2058-III// Відомості Верховної Ради України. – 2000. – № 51. – Ст. 446.
122. Про платіжні системи та переказ коштів в Україні: Закон України від 05.04.2001 № 2346-III // Відомості Верховної Ради України. – 2001. – № 29. – Ст. 137.
123. Про електронний цифровий підпис: Закон України від 22.05.2003 № 852-IV// Офіційний вісник України. – 2003. – № 25. – Ст. 1175.
124. Про телекомунікації: Закон України від 18.11.2003 № 1280-IV // Офіційний вісник України. – 2003. – № 51. – Т. 1. – Ст. 2644.
125. Про свободу пересування та вільний вибір місця проживання в Україні: Закон України від 11.12.2003 № 1382-IV // Оф