ПРАВОВЕ РЕГУЛЮВАННЯ ВІДНОСИН ОБІГУ ПЕРСОНАЛЬНИХ ДАНИХ Диссертация

Короткий опис:
ДЕРЖАВНИЙ НАУКОВО-ДОСЛІДНИЙ ІНСТИТУТ МВС УКРАЇНИ

На правах рукопису

РІЗАК МИХАЙЛО ВАСИЛЬОВИЧ

УДК 349.22: 331.108

ПРАВОВЕ РЕГУЛЮВАННЯ ВІДНОСИН ОБІГУ ПЕРСОНАЛЬНИХ ДАНИХ

Спеціальність 12.00.07 — адміністративне право; фінансове право; інформаційне право

Дисертація на здобуття наукового ступеня
кандидата юридичних наук

Науковий керівник —
доктор юридичних наук,
професор Ю.М. Бисага

КИЇВ — 2012

ЗМІСТ

ВСТУП 3

РОЗДІЛ 1 ПЕРСОНАЛЬНІ ДАНІ ЯК ОБ’ЄКТ ПРАВОВІДНОСИН
1.1. Персональні даніособи: аналіз наукових джерел 11
1.2. Нормативно-правове регулювання інституту персональних
даних 19
1.3. Поняття та класифікація персональних даних 46
Висновки до розділу 1 71

РОЗДІЛ 2 СУБ’ЄКТИ ТА ЗМІСТ ПРАВОВІДНОСИН ЩОДО ОБІГУ ПЕРСОНАЛЬНИХ ДАНИХ
2.1. Суб’єкт персональних даних: загальна характеристика 74
2.2. Володілець (розпорядник) бази персональних даних:
поняття та види 98
2.3. Зміст правовідносин щодо обігу
персональних даних особи 119
Висновки до розділу 2 143

РОЗДІЛ 3 ПРАВОВЕ РЕГУЛЮВАННЯ УПРАВЛІНСЬКИХ ВІДНОСИН У СФЕРІ ОБІГУ ПЕРСОНАЛЬНИХ ДАНИХ: ОКРЕМІ ПИТАННЯ
3.1. Правові основи державної інформаційної політики у сфері обігу
персональних даних 147
3.2. Уповноважений орган з питань захисту персональних
даних: питання правового регулювання діяльності 163
Висновки до розділу 3 179

ВИСНОВКИ 182

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 190

ВСТУП

Актуальність теми дослідження. Персональні дані як найбільш вразлива та важлива для людини інформація займають специфічне місце в системі суспільних відносин як в Україні, так і за кордоном. Стрімка розбудова інформаційного суспільства спонукає дедалі більше вчених-юристів вивчати юридичну природу та закономірності такого досить давнього міжнародно-правового засобу боротьби з порушенням прав людини, як захист її персональних даних. Саме концепція безпеки обігу персональних даних пропонується деякими правниками як найоптимальніше вирішення гуманітарних криз сьогодення.
Поширення та активне використання сучасних інформаційно-телекомунікаційних технологій, методів автоматичної обробки даних, формування глобальних інформаційно-телекомунікаційних систем, доступ до яких може здійснюватися практично будь-якою особою з будь-якої точки земної кулі, – це реальні характеристики сучасної цифрової ери. З одного боку, усі переваги вільного доступу до інформації безпосередньо забезпечують громадянам реалізацію одного з головних демократичних прав на свободу інформації, а ведення масштабних автоматизованих баз даних не тільки істотно оптимізує різноманітні процеси підготовки та прийняття рішень, але й полегшує громадянам доступ до послуг цифрового ринку – від використання кредитних карт до формування біометричного портрета та прогнозування можливих захворювань. З іншого боку, широке використання персональних даних органами державної влади, комерційними та громадськими організаціями суттєво посилює ризик несанкціонованого вторгнення сторонніх осіб в особисту сферу людини, створює загрозу порушення одного з її основоположних природних прав – права на недоторканність приватного життя.
Сьогодні інформація персонального характеру все частіше розглядається як економічно вигідний товар і як джерело влади. Тим часом, інформаційна сфера є одним із найважливіших напрямків реалізації інтересів особи, котрі, у свою чергу, разом з інтересами держави та суспільства в інформаційній сфері, складають інформаційну безпеку України.
У сучасному світі практично неможливо уникнути ідентифікації, але заборонити зберігати інформацію персонального характеру, обробляти її та використовувати з метою, не узгодженою з її суб’єктом, можливо й, безумовно, необхідно. Заходи щодо гарантування безпеки та запобігання незаконних дій з персональними даними отримали легальне закріплення через визначене поняття «захист персональних даних». Незважаючи на те, що його основи були закладені зарубіжним правом, Україна сприйняла його, на нашу думку, досить успішно, врахувавши не лише накопичений іноземними державами правовий досвід, але й політичні перетворення, суспільні реалії, що відбулися в нашому суспільстві, а також сучасні тенденції розвитку права.
Основні засади державної інформаційної політики та управління інформаційною сферою розкриті в працях І. Арістової та К. Бєлякова. У контексті концепції захисту прав і свобод людини в останні роки з’явилися праці вітчизняних науковців, в яких досліджуються окремі аспекти проблем реалізації прав людини у сфері інформаційних відносин (В. Гавловський, Р. Калюжний, Б. Кормич, В. Цимбалюк, М. Швець, Г. Чанишева); захисту персональних даних фізичної особи (А. Баранов, В. Брижко, Ю. Базанов, В. Галаган, А. Марущак, О. Жуковська, А. Пазюк, Р. Чанишев, А. Чернобай та ін.).
Загальнотеоретичні питання правового обігу персональних даних особи розглядають російські вчені А. Анисимов, З. Богатиренко, В. Іванський, І. Кісельов, А. Лушніков, М. Лушнікова, М. Петросян, О. Соколова та ін. Окремі аспекти проблеми обігу персональних даних досліджують і зарубіжні науковці К. Беннетт, Д. Боркінг, Л. Брендейс, С. Дейвіс, Р. Кларк, В. Котші, М. Кьорбі, Ч. Рааб, С. Уоррен, М. Шонбергер та ін.
Попри сказане, відсутність комплексних досліджень окреслених питань в українській правовій науці, передусім у контексті адміністративного та інформаційного права, ускладнює процес пошуку адекватної моделі національного механізму правового регулювання відносин щодо обігу персональних даних, яка б узгоджувалася з міжнародно-правовими стандартами та яка гарантувала ефективний захист прав і свобод громадян України. Означене зумовлює актуальність теми дисертації.
Зв’язок роботи з науковими програмами, планами, темами. Тема дисертаційного дослідження обрана у відповідності до основних напрямків державно-правової реформи в Україні (Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007–2015 роки» від 9 січня 2007 р. № 537-V), пріоритетних напрямів розвитку правової науки на 2011–2015 рр. (постанова загальних зборів Національної академії правових наук України від 24 вересня 2010 р. № 14-10).
Обраний напрям дослідження пов’язаний із планом науково-дослідної роботи кафедри конституційного права та порівняльного правознавства Ужгородського національного університету на 2001–2015 рр. Дана робота є частиною комплексної теми «Конституційне будівництво в країнах Центральної Європи у ХХ–ХХІ ст.ст.», а також складовою загальноуніверситетської комплексної програми, що розробляється науковцями Ужгородського національного університету та зареєстрована в державному реєстрі за № 0196U008267. Тема дослідження вивчалася й у зв’язку з комплексною тематикою науково-дослідної роботи Інституту держави і права країн Європи Ужгородського національного університету: «Державно-правове будівництво в країнах Європи», одним з виконавців якої був дисертант.
Мета і завдання дослідження. Метою дослідження є удосконалення правового регулювання обігу персональних даних на підставі комплексного аналізу міжнародних актів, законодавства України, спеціальної літератури та матеріалів юридичної практики, тощо.
Для досягнення поставленої мети в дослідженні виокремлено такі завдання:
 визначити поняття та нормативний зміст терміну «персональні дані особи», розглянути особливості їхньої класифікації;
 сформулювати основні критерії, що визначають особливості обігу персональних даних особи;
 охарактеризувати сукупність міжнародно-правових та національних норм, якими регулюються відносини обігу персональних даних, визначити їх місце в системі міжнародного та національного адміністративного та інформаційного права;
 визначити вимоги чинного адміністративного та інформаційного законодавства, а також проблематику збирання, зберігання, використання та передачі персональних даних особи в Україні;
 визначити місце правових норм, що регулюють відносини обігу персональних даних особи в системі адміністративного та інформаційного права України;
 розробити науково обґрунтовані пропозиції щодо вдосконалення чинного адміністративного та інформаційного законодавства України з урахуванням міжнародних стандартів, досвіду демократичних країн з метою гарантування ефективного використання та безпеки обігу персональних даних особи.
Об’єктом дослідження є суспільні відносини, що виникають у сфері обігу персональних даних.
Предметом дослідження є інформаційно-правове та адміністративно-правове регулювання суспільних відносин у сфері обігу персональних даних.
Методи дослідження. Методологічною основою дисертаційного дослідження є низка загальнонаукових і спеціальних методів наукового пізнання, вибір яких обумовлено особливостями його об’єкта, предмета, поставлених мети та завдань.
Так, зокрема, при дослідженні питань правових засобів гарантування безпеки обігу персональних даних особи застосовувався діалектичний метод наукового пізнання правових процесів та явищ, що проявилося, зокрема, у широкому використанні окремих категорій діалектики (причина й наслідок, форма й зміст, сутність та явище). Використання порівняльно-правового методу наукових досліджень дозволило дослідити відповідність інформаційного та адміністративного законодавства України міжнародним стандартам у сфері обігу персональних даних особи, а також проаналізувати позитивний досвід зарубіжних країн щодо ефективного та безпечного обігу персональних даних особи. За допомогою формально-логічного методу було проведено морфологічний, граматичний, а також логічний аналіз норм інформаційного й адміністративного законодавства. Шляхом застосування методу моделювання в дисертаційному дослідженні було сформульовані конкретні пропозиції щодо вдосконалення чинного інформаційного та адміністративного законодавства України у сфері обігу персональних даних особи. Історико-правовий метод був застосований для дослідження генезису особливостей обігу, а також юридичного механізму гарантування безпеки персональних даних особи як в Україні, так і за кордоном.
Основні положення та висновки дисертації базуються на аналізі актів ООН, Ради Європи, Європейського Союзу, чинного законодавства України та низки зарубіжних країн, держав колишнього СРСР, досягнень загальної теорії права, міжнародного, цивільного, адміністративного й інформаційного права, а також інших галузей, на матеріалах судової практики.
Наукова новизна одержаних результатів та їх суть полягає в тому, що на базі аналізу й узагальнень, систематизації на теоретичному рівні фактів міжнародної та вітчизняної практики, оцінки тенденцій, які намітилися, здійснено комплексне дослідження проблеми вдосконалення правового регулювання суспільних (управлінських та інформаційних) відносин у сфері обігу персональних даних. У процесі проведеного в роботі дослідження розроблені й сформульовані нові наукові положення, а також висновки, особисто запропоновані дисертантом. Основні з них такі:
уперше:
– сформульовано положення про те, що в межах української системи регулювання персональних даних успішно розвиваються три найважливіших напрями: 1) формування законодавчого масиву, спрямованого на регулювання обігу персональних даних; 2) встановлення чітких принципів обігу персональних даних, які отримали послідовне закріплення в нормативних актах різного рівня; 3) створення спеціальної інституційної структури, що забезпечує нагляд за дотриманням прав суб’єктів персональних даних;
– визначено, що зміст, який вкладається законом у поняття «персональні дані», є дуже широким, що підтверджується відкритістю переліку відомостей, віднесених до складу персональних даних. Враховуючи саму природу персональних даних, повністю їх перерахувати досить складно, що й зумовило підхід законодавця, згідно з яким суб’єкт має право частково самостійно формувати свій «інформаційний портрет», вирішуючи, які з характеристик, котрі його ідентифікують, слід віднести до числа персональних даних, а які ні;
– запропоновано замінити термін «обробка персональних даних особи» на більш ємний і точний за змістом термін «обіг персональних даних особи», що дозволяє охопити повний спектр суспільних відносин, які складаються в галузі персональних даних особи;
– запропоновано введення в законодавство термінів «загальнодоступні персональні дані» та «загальнодоступні джерела персональних даних»;
– визначено, що, якщо розглядати незаконну обробку персональних даних особи після її смерті як дію, спрямовану на применшення її честі, гідності та/або ділової репутації (наприклад, у разі внесення в них змін, що не відповідають дійсності), необхідно законодавчо передбачити можливість захисту честі та гідності громадян після їх смерті на вимогу зацікавлених осіб;
удосконалено:
– поняття персональних даних із застосуванням міжнародних стандартів, визначено нормативний зміст та здійснено класифікацію персональних даних особи;
– поняття та форми обігу персональних даних особи, загальні вимоги при обігу цих даних;
– положення про те, що весь спектр прав, які надаються законодавством суб’єкту персональних даних, виникає в нього одночасно, однак, реалізація кожного з них залежить від етапу розвитку правовідносин з обігу персональних даних. У зв’язку з цим запропоновано запровадити класифікацію прав суб’єкта персональних даних з урахуванням часу їх реалізації;
– положення щодо внесення змін до чинного законодавства у сфері обігу персональних даних (Закон України «Про захист персональних даних», Положення про Державну службу України з питань захисту персональних даних);
дістали подальший розвиток:
– вимоги щодо збирання, зберігання, використання та передачі персональних даних особи з урахуванням міжнародних стандартів у сфері обігу персональних даних;
– питання організації та діяльності національного органу із захисту персональних даних, положення про обов’язкове наділення їх реєстраційно-дозвільними, контрольно-наглядовими, а також арбітражними, експертними та методологічними функціями;
– вирішення питання необхідності належного функціонування в Україні Уповноваженого органу з питань захисту персональних даних. Запропоновано зміни щодо упорядкування суспільних інформаційних та управлінських відносин у сфері діяльності уповноваженого органу з питань захисту персональних даних.
Теоретичне та практичне значення результатів дослідження. Сформульовані висновки та практичні пропозиції, серед них і законодавчі ініціативи, розвивають засади упорядкування суспільних управлінських та інформаційних відносин і можуть використовуватися:
а) у науково-дослідній роботі – для подальшого опрацювання загальних і спеціальних положень удосконалення правового регулювання суспільних управлінських та інформаційних відносин й ефективного методологічного забезпечення обігу персональних даних в умовах просування України до інформаційного суспільства (акт впровадження Інституту законодавства Верховної Ради України № 22/423-1-6 від 23.07.2012 р.);
б) у правотворчості – у якості законодавчих пропозицій, які визначають зміст та структуру чинного Закону України «Про захист персональних даних», при підготовці підзаконних нормативно-правових актів у сфері обігу персональних даних особи, при підготовці галузевих законів, указів Президента, постанов Кабінету Міністрів, положень, а також при систематизації адміністративного й інформаційного законодавства України в цілому (акт впровадження Комітету Верховної Ради України з питань науки і освіти № 04-22/16-695 від 10.07.2012 р.);
в) у правозастосовчій діяльності – при формуванні правового механізму безпеки обігу персональних даних;
г) у навчальному процесі – при вивченні проблем правового регулювання обігу персональних даних особи, а також при підготовці науково-практичних посібників та підручників для юридичних та інших вищих навчальних закладів (акт впровадження Державного вищого навчального закладу «Ужгородський національний університет» від 22.03.2012 р.).
Апробація результатів дисертації. Результати дослідження щодо правового регулювання обігу персональних даних доповідалися автором й обговорювались на конференціях, семінарах та круглих столах.
Результати дослідження були оприлюднені на: підсумковій науковій конференції професорсько-викладацького складу юридичного факультету УжНУ (Ужгородський національний університет, м. Ужгород, 25 лютого 2011 року); Міжнародній науково-практичній конференції «Інституційні та нормотворчі аспекти адаптації національних законодавств до норм та стандартів ЄС» (Ужгородський національний університет, юридичний факультет, Інститут держави і права країн Європи, Науковий центр європейських досліджень, м. Ужгород, 9 травня 2011 року); Міжнародному науково-практичному круглому столі «Україна – ЄС: правові, політичні, соціальні та економічні аспекти інтеграції» (Ужгородський національний університет, Інститут держави і права країн Європи, Науковий центр Європейських досліджень, м. Ужгород, 26 червня 2011 року); Всеукраїнській науково-практичній конференції «Права людини у сучасному світі» (Закарпатський інститут ім. А. Волошина МАУП, м. Ужгород, 10 грудня 2011 року); науково-практичній конференції «Інформаційні технології в житті студентів та молодих науковців Закарпаття» (Ужгородський національний університет, м. Ужгород, 18 листопада 2011 року); Міжнародному круглому столі «Актуальні питання законодавчого регулювання захисту прав національних меншин в Україні та шляхи їх реалізації в умовах поліетнічного регіону: аналіз, оцінки» (Відділ у справах національностей Закарпатської обласної державної адміністрації, Ужгородський національний університет, юридичний факультет, Центр культур національних меншин Закарпаття, Об’єднана асоціація студентів-юристів Закарпаття, м. Ужгород, 21 грудня 2011 року), підсумковій науковій конференції професорсько-викладацького складу юридичного факультету УжНУ (Ужгородський національний університет, м. Ужгород, 18 лютого 2012 року).
Публікації. Основні положення дисертаційного дослідження дістали своє відображення у семи статтях, надрукованих у наукових фахових виданнях, та у п’яти тезах доповідей, надрукованих за результатами круглих столів та науково-практичних конференцій.
Структура роботи. Структура дисертації обумовлена метою і завданнями дослідження. Робота складається зі вступу, трьох розділів, що включають вісім підрозділів, висновків та списку використаних джерел. Обсяг основної частини роботи – 189 сторінок, список використаних джерел – 24 сторінки (294 найменування).

Список літератури:
ВИСНОВКИ

1. Однією з основних тенденцій розвитку праворозуміння сьогодні є перехід від захисту права на інформацію до захисту приватного життя (зокрема, безпеки персональних даних) та захисту права на інформаційне самовизначення (інформаційну автономію). Нормативно-правовий розвиток зазначеного права став своєрідною відповіддю на загрозу з боку створення та активного зростання рівня потужностей інформаційно-телекомунікаційних технологій для збору, управління та використання інформації про будь-яку людину.
Незважаючи на те, що початок зазначеного процесу було покладено зарубіжним правом, Україна сприйняла його, як видається, досить успішно, врахувавши не тільки накопичений іноземними державами правовий досвід, а й політичні перетворення, громадські реалії, а також сучасні тенденції розвитку права, що відбулися в українському суспільстві. Зокрема, особливо важливим є той факт, що Україна використала можливості трансформації основоположного акту міжнародного рівня в даній сфері — конвенції — з урахуванням національних умов реалізації правових норм, що, безумовно, свідчить про готовність держави розвивати інститут персональних даних і забезпечувати його ефективне функціонування.
Врахування європейського та міжнародного досвіду правового регулювання обігу персональних даних, безперечно, дозволить Україні не тільки привести національне законодавство у відповідність до міжнародних стандартів, але також сприятиме зміцненню позиції України на міжнародній арені та розширенню співробітництва й інформаційного обміну між нашою країною та іноземними державами.
2. Сьогодні в рамках української системи регулювання персональних даних успішно розвиваються три найважливіших напрями: 1) формування законодавчого масиву, спрямованого на регулювання обігу персональних даних; 2) встановлення чітких принципів обігу персональних даних, які отримали послідовне закріплення в нормативних актах різного рівня; 3) створення спеціальної інституційної структури, що забезпечує нагляд за дотриманням прав суб’єктів персональних даних.
Однак, процес формування нормативної бази, котра регулює обіг персональних даних, сьогодні знаходиться лише на стадії розвитку, про що свідчить, перш за все, активна нормотворча діяльність у цьому напрямку. Безумовно, законодавцю ще належить знайти вирішення низки найважливіших завдань і нагальних проблем правозастосування. Зокрема, до них належать наступні: 1) визначення місця Закону Укрїни «Про захист персональних даних» у системі нормативних актів, що регулюють окремі види інформації обмеженого доступу; 2) упорядкування масиву підзаконних актів, які регламентують окремі питання обробки персональних даних; 3) зміщення акценту закону з порядку та умов обігу персональних даних на принципові питання захисту прав і свобод суб’єкта даних.
3. У Законі України «Про захист персональних даних» має місце семантично невдалий вибір ключового для даного законодавчого акту термін «обробка персональних даних» і невиправдано широке його трактування. Саме тому, запропоновано більш точний за змістом термін «обіг персональних даних», що дозволяє охопити весь спектр суспільних відносин, які складаються в сфері персональних даних особи.
4. Зміст, що вкладається законом в поняття «персональні дані», є дуже широким, що підтверджується відкритістю переліку відомостей, віднесених до числа персональних даних. Зважаючи на саму природу персональних даних, повністю їх перерахувати досить складно, що й зумовило підхід законодавця, згідно з яким суб’єкт має право частково самостійно формувати свій «інформаційний портрет», вирішуючи, які з характеристик, що його ідентифікують, слід віднести до числа персональних даних, а які ні.
Закон також не встановлює чіткої класифікації персональних даних в залежності від певного критерію, але його аналіз дозволяє зробити висновок про наявність основних категорій персональних даних: звичайні, спеціальні («вразливі») та біометричні. Особливість останніх полягає в наявності спеціального правового регулювання обігу їх окремих видів.
5. Однією з основних проблем у цьому відношенні, котра вимагає адекватного правового вирішення, є те, що часто одні й ті ж персональні дані можуть бути одночасно віднесені до двох або навіть трьох видів. При цьому алгоритм вибору оператором дій, відповідного виду персональних даних законом не встановлений. Видається, що при вирішенні зазначеної проблеми слід враховувати таку властивість персональних даних як системність, що передбачає необхідність наявності сукупності персональних даних для ефективної ідентифікації особистості, а не єдиного інформаційного критерію. Отже, оператору необхідно, визначаючи принципи обробки тих чи інших даних, враховувати основну мету, поставлену перед ним.
6. Поняття загальнодоступних персональних даних не надане в Законі України «Про захист персональних даних». Тому висловлюємо пропозицію щодо необхідності введення в законодавство термінів «загальнодоступні персональні дані» та «загальнодоступні джерела персональних даних». Під загальнодоступними персональними даними слід розуміти персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб’єкта персональних даних або на які, відповідно до законодавства, не поширюється вимога дотримання конфіденційності. У свою чергу, під загальнодоступними джерелами персональних даних слід розуміти бази даних, які здійснюють збір персональної інформації з метою забезпечення їх загального доступу. До загальнодоступних джерел персональних даних можуть належати довідники, каталоги, адресні книги, соціальні мережі тощо.
7. Законом «Про захист персональних даних» не врегульовано правовий режим персональних даних, що містяться в базах даних після смерті особи. Тобто на сьогодні в разі смерті суб’єкта персональних даних згоду на їх обробку повинні давати в письмовій формі спадкоємці особи, якщо така згода не було надана при житті. Якщо розглядати незаконну обробку персональних даних особи після її смерті як дію, спрямовану на применшення її честі, гідності та/або ділової репутації (наприклад, у разі внесення в них змін, що не відповідають дійсності), то вважаємо необхідним законодавчо передбачити можливість захисту честі та гідності громадян після їх смерті на вимогу зацікавлених осіб. Якби право на недоторканність персональних даних мало майновий характер, воно могло б бути реалізоване, зокрема, спадкоємцями суб’єкта персональних даних, а також за допомогою інших механізмів.
Крім того, в Законі України «Про захист персональних даних» слід закріпити положення наступного змісту: «у разі, якщо незаконна обробка персональних даних особи після її смерті призвела до заподіяння моральної шкоди її спадкоємцям, у тому числі за допомогою применшення честі, гідності або ділової репутації, її компенсація проводиться в порядку, передбаченому Цивільним кодексом України».
8. Оскільки чинне законодавство України не дає відповіді на питання — чи слід розглядати персональні дані колишніх посадових осіб (президентів, народних депутатів, депутатів місцевих рад і т.д.) як персональні дані вищих посадових осіб держави, застосовуючи до них особливий режим, передбачений Законом «Про захист персональних даних», або відносити їх до персональних даних рядових громадян (у зв’язку з припиненням виконання ними посадових обов’язків), обробка яких повинна здійснюватися з їх обов’язкового згоди – вважаємо цілком логічним, що оскільки відкритою є будь-яка інформація, крім тієї, що віднесена законом до інформації з обмеженим доступом (частина друга статті 20 Закону України «Про інформацію»), а посадова особа після закінчення виконання своїх обов’язків урівнюється у правах із простими громадянами, слід відносити подібну інформацію до персональних даних рядових громадян (саме через припинення виконання ними посадових обов’язків), обробка яких повинна здійснюватися з їх обов’язкового згоди.
9. Потребує вдосконалення чинне законодавство України у сфері освіти щодо захисту персональних даних, зокрема: 1) масив персональних даних, які фігурують та виникають в процесі навчання й потребують захисту згідно з законодавством України, вміщує в себе майже весь спектр персональних даних особи, у тому числі «вразливі»; 2) забезпечити легітимність обігу персональних даних, які фігурують та виникають у процесі навчання, можливо шляхом запровадження обов’язкової письмової згоди на їх обробку; 3) згода на обробку персональних даних дитини повинна надаватись її батьками разом зі згодою батьків на обробку їх персональних даних.
Перераховані висновки і пропозиції забезпечать легітимність обігу персональних даних у навчальному процесі, однак для гарантування безпеки обігу цих даних необхідно здійснити ряд дій, а саме: 1) здійснити автоматизацію баз персональних даних; 2) забезпечити збір персональних даних, необхідних для особистого контакту суб’єкта, розпорядника і володільця баз персональних даних (у разі, якщо суб’єкт неповнолітній та не володіє повною правоздатністю забезпечити доступ до персональних даних його представника); 3) розробити посадові інструкції для розпорядників баз персональних даних з чітким визначенням категорій персональних даних, які їм необхідні для здійснення їх повноважень (у разі необхідності забезпечити доступом виключно до знеособлених даних); 4) заборонити публічне оприлюднення персональних даних (щодо результатів зарахування в навчальний заклад та оцінювання знань вихованців: а) шляхом прямого контакту суб’єкта, розпорядника і володільця цих персональних даних забезпечити інформування суб’єкта про результати зарахування та оцінювання знань; б) закріпити механізми оскарження рішення приймальної комісії та вчителя (викладача), які б гарантували безпеку персональних даних; в) закріпити відповідальність, у разі необхідності кримінальну – за грубі порушення в цій сфері).
10. Аналіз нормативно правових актів дає підстави встановити випадки, які допускають розголошення лікарської таємниці за відсутності погодження з боку суб’єкта таких правовідносин або його законних представників: 1) з метою забезпечення інтересів національної безпеки, територіальної цілісності або громадянського порядку, для запобігання випадків масових заворушень чи злочинів, для захисту репутації або прав інших людей, для охорони здоров’я населення, для запобігання розголошення інформації, отриманої конфіденційно, або для підтримання авторитету та неупередженості правосуддя; 2) у випадку надання допомоги неповнолітній особі, яка не досягла 14-ти років, з метою інформування його батьків (усиновлювачів) чи інших законних представників; 3) у випадку наявності загрози розповсюдження інфекційних захворювань, ухилення від обов’язкових медичних оглядів чи щеплень проти інфекційних захворювань, що передбачані нормативними актами, з метою усунення підприємствами, установами й організаціями, за поданням відповідних посадових осіб державної санітарно-епідеміологічної служби, від роботи, навчання, відвідування дошкільних закладів осіб, які є носіями збудників інфекційних захворювань, хворих на небезпечні для оточуючих інфекційні хвороби або осіб, які були в контакті з такими хворими, а також осіб, які ухиляються від обов’язкового медичного огляду або щеплення проти інфекційних захворювань, вичерпний перелік яких встановлено центральним органом виконавчої влади в галузі охорони здоров’я; 4) у випадку організації надання особі, що хворіє тяжким психічним розладом, психіатричної допомоги; 5) у разі виявлення ВІЛ-інфекції у неповнолітньої особи, а також недієздатних осіб, з метою інформування про це батьків або їх законних представників; 6) у випадку надзвичайних подій і ситуацій, що являють загрозу здоров’ю населення, санітарному та епідемічному благополуччю, з метою інформування органів, установ і закладів державної санітарно-епідеміологічної служби.
11. Весь спектр прав, що надаються законодавством суб’єкту персональних даних, виникає у нього одноразово, однак реалізація кожного з них залежить від етапу розвитку правовідносин з обігу персональних даних. У зв’язку з цим, можна запровадити наступну класифікацію прав суб’єкта персональних даних в залежності від часу їх реалізації: 1) права суб’єкта персональних даних, реалізовані до початку їх обробки (право на надання згоди на обробку персональних даних; право на надання згоди на включення персональних даних в загальнодоступні джерела; право на отримання відомостей про процес обробки персональних даних); 2) права суб’єкта персональних даних, реалізовані під час їх обробки (право направлення запиту про наявність оброблюваних персональних даних; право доступу до оброблюваних персональних даних; право вимагати уточнення, блокування і знищення персональних даних; право відкликати згоду на обробку персональних даних; право вимагати виключення персональних даних із загальнодоступних джерел; право на судове оскарження неправомірних дій; право на звернення до уповноваженого органу з захисту прав суб’єктів персональних даних у разі їх порушення); 3) права суб’єкта персональних даних, реалізовані після їх обробки (право на судове оскарження неправомірних дії; право на звернення до уповноваженого органу із захисту прав суб’єктів персональних даних у разі їх порушення).
12. Основною критичною характеристикою статусу уповноваженого органу, що виділяється теоретиками права, є його «залежність» від інших владних структур у зв’язку з його входження в систему органів виконавчої влади України. Досвід європейських країн свідчить про те, що уповноважений орган з питань захисту персональних даних — це структура, яка підпорядковується парламенту, тобто це організаційна структура, що має спеціальні повноваження, які визначені саме парламентом, що здійснює нагляд і контроль діяльності у сфері захисту персональних даних, несе відповідальність за вирішення питань щодо виконання законодавства про захист персональних даних.
13. Слід внести зміни до чинного законодавства України, що визначає статус про Державну службу України з питань захисту персональних даних України. Так, зокрема:
а) до основних завдань ДСЗПД України (п. 3 Положення про Державну службу України з питань захисту персональних даних) слід додати наступні:
«реєстрація баз персональних даних, систем автоматизованої обробки персональних даних і систем обробки картотек персональних даних;
розгляд пропозицій, запитів, звернень, вимог і скарг фізичних і юридичних осіб з питань захисту персональних даних в адміністративно-правовому порядку;
надання дозволу на здійснення діяльності у сфері захисту персональних даних;
участь у роботі Консультативного комітету Ради Європи та інших міжнародних організацій з питань захисту персональних даних»;
б) п. 4 Положення про Державну службу України з питань захисту персональних даних має бути доповнений наступними положеннями:
«визначає категорії персональних даних і розробляє список персональних даних, що підлягають захисту, вносить його на затвердження у встановленому законодавством порядку;
надає допомогу громадянам України, що проживають за кордоном, у зв’язку із захистом персональних даних;
щорічно надає звіт про стан захисту персональних даних в органах державної влади й органах місцевого самоврядування, організаціях, установах і на підприємствах усіх форм власності»;
в) вважаємо за потрібне внести пропозицію про призначення Уповноваженим Верховної Ради України з прав людини Уповноваженого з питань захисту персональних даних, з обов’язковим внесенням змін до Закону України «Про Уповноваженого Верховної Ради України з прав людини» (стаття 13), де міститься перелік його прав;
г) п. 9 Положення про Державну службу України з питань захисту персональних даних варто викласти у наступній редакції:
«Уповноважений орган очолює Голова, якого призначає на посаду та знімає з посади Президент України за поданням Уповноваженого Верховної Ради України з прав людини»;
ґ) п. 10 Положення про Державну службу України з питань захисту персональних даних варто викласти у наступній редакції:
«Голова ДСЗПД України має двох заступників, у тому числі одного першого.
Першого заступника та заступника голови ДСЗПД України призначає на посаду Голова ДСЗПД на підставі пропозицій Уповноваженого Верховної Ради України з прав людини»
Першого заступника та заступника Голови ДСЗПД України звільняє з посад Голова ДСЗПД.»
д) пункт 11 Положення про Державну службу України з питань захисту персональних даних варто доповнити положенням наступного змісту:
«Для виконання визначених завдань у ДСЗПД України створюються Апеляційна комісія, Атестаційна комісія, Експертна комісія і Методична комісія.
З метою розгляду наукових пропозицій щодо захисту персональних даних у зв’язку з питаннями щодо програм (проектів) інформатизації в уповноваженому органі може бути створена науково-технічна рада з числа вчених і фахівців галузей народного господарства»;
е) пропонуємо внести зміни до статті 23 Закону «Про захист персональних даних» та доповнити її положенням наступного змісту:
«Уповноважений орган не вправі входити до приміщень, де здійснюється обробка персональних даних, крім випадків надходження від особи скарги про неправомірну обробку її персональних даних. При цьому, предметом перевірки не повинно бути порушення володільцем бази персональних даних будь-яких технічних регламентів, процедур, систем захисту, а лише факт конкретного порушення, щодо якого надійшла заява потерпілого».

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

1. Адміністративне право України. Академічний курс: Підруч.: У двох томах: Том 1. Загальна частина / Ред. колегія: В. Б. Авер’янов (голова). — К.: Видавництво «Юридична думка», 2004. — 584 с.
2. Азаров, Динис Сергійович. Кримінальна відповідальність за злочини у сфері комп’ютерної інформації: Дис… на здобуття наук. ступеня к.ю.н. за спец. 12.00.08 — «кримінальне право та кримінологія; кримінально-виконавче право» / Д.С.Азаров — Інститут держави і права ім. В.М. Корецького НАН України, Київ, 2002. — 198 с.
3. Арифулин А. А. Защита частной жизни гражданина / А.А.Арифулин // Человек и закон. 2007. — № 9. — С. 64-74.
4. Арістова І.В. Державна інформаційна політика: організаційно-правові аспекти / За загальною редакцією д-ра юрид. наук, проф. Бандурки О.М.: Монографія. — Харків: Вид-во Ун-ту внутр. справ, 2000. — 368 с.
5. Афанасьев В.Г. Научное управление обществом / В.Г.Афанасьев — М., 1973. — 274 с.
6. База персональних даних, володілець бази, розпорядник бази, треті особи: визначимось з поняттям // Матеріали семінару «Організація роботи з виконання вимог Закону України «Про захист персональних даних». — Міжнародний центр фінансово-економічного розвитку. — К., 2012. — 97 с.
7. Бандурка О.М., Арістова І.В. Державне управління інформаційною сферою: організаційно-правові засади / О.М. Бандурка, І.В.Арістова // Актуальні проблеми державного управління. — X.: Вид-во УАДУ.— 2002. — Ч. 1. — С. 227-230.
8. Баранов А., Брыжко В. Национальное агентство по вопросам информатизации при Президенте Украины и проблема персональных данных в автоматизированных системах (Доклад на конференции) / А.Баранов, В.Брыжко // Сборник трудов 2-й международной научно-практической конференции «Человек и духовность». — К., НИИ «Проблем человека», 1997. — C. 34-39.
9. Баранов А., Брыжко В, Базанов Ю. Защита персональных данных / А.Баранов, В.Брыжко, Ю.Базанов. — К.: Национальное агенство по вопросам информатизации при Президенте Украины, 1998. — 128 с.
10. Баранов А.А., Брыжко В.М., Базанов Ю.К. Права человека и защита персональных данных / А.А. Баранов, В.М. Брыжко, Ю.К. Базанов. — К., Государственный комитет связи и информатизации Украины, 2000.— 280 с.
11. Бармина А. Защита персональных данных: как соблюсти требования закона? [Електронний ресурс] / А. Бармина // Аптека. — 2011. — № 9. — Режим доступу: http://www.apteka.ua/article/74672
12. Батурин Ю.М. Некоторые правовые проблемы отношений, связанных с использованием сети Интернет / Ю.М.Батурин // Телекоммуникации и право: вопросы стратегии / Под ред. Ю.М. Батурина. — М.: Центр Право и СМИ, 2000. — 324 с.
13. Бачило И. Л., Сергиенко Л. А., Кристальный Б. В., Арешев А. Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования / И.Л.Бачило, Л.А.Сергиенко, Б.В.Кристальный, А.Г.Арешев. — Мн.: «Беллітфонд», 2006. — 221 c.
14. Бачило И.Л. Информационное право: основы практической информатики. Учебное пособие / И.Л.Бачило. — М., 2001. — 352 с.
15. Бачило И.Л. Научно-практический комментарий Федерального закона «Об информации, информатизации и защите информации» / И.Л.Бачило. — М, 1997. — 76 с.
16. Бачило И.Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования / И.Л.Бачило, Л.А.Сергиенко, Б.В.Кристальный, А.Г. Арешев. — Минск, 2006.— 210 с.
17. Беляева Н.Г. Право на неприкосновенность частной жизни и доступ к персональным данным / Н.Г.Беляева // Правоведение — 2001. — №1. — С. 101-114.
18. Берлин И. Две концепции свободы / И.Берлин // Современный либерализм. — М., 1998. — С. 19-20.
19. Бєгов, Давлат Джурабекович. Сучасні технології в судовій акустиці (проблеми автоматизації експертних досліджень): дис… на здобуття наук. ступеня к.ю.н. за спец. : 12.00.09 — «кримінальний процес і криміналістика; судова експертиза» / Д.Д. Бєгов. — Національна академія внутрішніх справ України, Київ, 2002. — 202 с.
20. Биктагиров Р. Т. Субъект права как общеправовая категорія / Р.Т.Биктагиров // Право и политика. — 2009. — № 2. — С. 353-357.
21. Бондаренко В, Литвиненко О. Інформаційна безпека сучасної держави: концептуальні роздуми [Електронний ресурс] / В.Бондаренко, О.Литвиненко. — Режим доступу: www.crime-research.iatp.org.ua/library/strateg.htm — 29k.
22. Брижко В.М, Кальченко О.М., Цимбалюк B.C. Інформаційне суспільство. Дефініції. За ред. проф. Р.А. Калюжного, М.Я. Швеця. — К.: Інтеграл, 2002. — 357 с.
23. Брижко В.М. Організаційно-правовий захист персональних даних [Електронний ресурс] / В.М.Брижко. — Режим доступу: www.dki.org.ua.
24. Брижко В.М. Права людини і захист персональних даних / В.М.Брижко. — Дк–зв’язок: Держкомзв’язку та інформатизації України. — 2000, 23 листопада.
25. Брижко В.М., Гальченко О.М., Цимбалюк В.С., Орєхов О.А., Чорнобров А.М. Інформаційне суспільство. Дефініції: людина, її права, інформація, інформатика, інформатизація, телекомунікації, інтелектуальна власність, ліцензування, сертифікація, економіка, ринок, юриспруденція / За ред. доктора юридичних наук, професора, Р.А. Калюжного, доктора економічних наук М.Я. Швеця. — К.: «Інтеграл», 2002. — 220 с.
26. Брижко, Валерій Михайлович. Організаційно-правові питання захисту персональних даних: дис… к.ю.н. за спец. 12.00.07  «теорія управління; адміністративне право і процес; фінансове право; інформаційне право» / В.М.Брижко — К., 2004. — 203 с.
27. Буль Г.П. Доступ до інформації: юридичні аспекти. Нове законодавство щодо архівів як продукт сучасної юридичної думки: баланс свободи інформації і захисту даних / Г.П.Буль // Свобода висловлювань і приватність. — 2001. — № 4. — С. 14-19.
28. Буткевич В.Г. Соотношение внутригосударственного и международного права / В.Г.Буткевич. — К., 1981. — 281 с.
29. Bан Вліт А.П. Право знати, право забути? Персональна інформація в публічних архівах / А.П. Bан Вліт // Свобода висловлювань і приватність. — 2001. — № 4. — С. 19-23.
30. Валеев P.M. Контроль в современном международном праве / Р.М.Валеев. — Казан, гос. ун-т, юрид. фак. — Казань: Центр инновац. технологий, 2001. — 211 с.
31. Вельдер, Илья Александрович. Система правовой защиты персональных данных в Европейском Союзе [Электронный ресурс] : Дис. ... канд. юрид. наук за спец.: 12.00.10. / И.А.Вельдер — Казань: РГБ, 2006. — 164 с.
32. Денисов В.Н. Актуальні питання застосування норм міжнародного права у внутрішньому праві України / В.Н.Денисов // Правова держава Україна: проблеми, перспективи розвитку: Короткі тези доповідей та наукових повідомлень республіканської науково-практичної конференції. 9-11 листопада 1995р. — Харків: НЮА України, 1995.— С. 153-156.
33. Денисов В.Н. Ефективність міжнародного права у правовому механізмі зовнішньополітичної діяльності держав / В.Н.Денисов // Законодавство: проблеми ефективності. — К., 1995. — С. 45-49.
34. Денисов В.Н. Коллизионные вопросы применения международного права во внутреннем праве / В.Н.Денисов // Колізії у законодавстві України: проблеми теорії і практики. Матеріали Міжнародної науково-практичної конференції, Київ, 23-24 жовтня 1995 р. — К.: Генеза, 1996. — С. 23-29.
35. Денисов В.Н. Развитие теории и практики взаимодействия международного права и внутреннего права / В.Н.Денисов // Реализация международно-правовых норм во внутреннем праве. — К., 1992. — С. 7-24.
36. Денисов В.Н., Евинтов В.И. Реализация международно-правовых норм во внутреннем праве / В.Н.Денисов, В.И.Евинтов. — К.: «Наук. думка», 1992. — 87 с.
37. Денисов В.Н., Євінтов В.І. Суверенітет України і міжнародне право / В.Н.Денисов, В.И.Евінтов. — К.: Манускрипт, 1995. — 71 с.
38. Деякі питання практичного застосування Закону України «Про захист персональних даних»: Роз’яснення Міністерства юстиції України від 21 груд. 2012 р. [Електронний ресурс] — Режим доступу : http://www.minjust.gov.ua/0/38266.
39. Джини К. Логика в статистике / К.Джини. — М., 1973. — 98 с.
40. Директива 95/46/ЄС Європейського Парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» від 24 жовтня 1995 року. [Електронний ресурс]. — Режим доступу: http://zakon2.rada.gov.ua/laws/show/994_242.
41. Директива 97/66/ЄС Європейського Парламенту і Ради від від 15 грудня 1997 р «Стосовно персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному секторі». [Електронний ресурс]. — Режим доступу: http://zakon2.rada.gov.ua/laws/show/994_242.
42. Дмитренко, Олена Анатоліївна. Право фізичної особи на власні персональні дані в цивільному праві України: дис… на здобуття наук. ступеня к.ю.н. за спец. 12.00.03 — «цивільне право і цивільний процес; сімейне право; міжнародне приватне право» / О.А.Дмитренко — Науково-дослідний інститут приватного права і підприємництва АПрН України. — Київ, 2010. — 212 с.
43. Европейская социальная хартия. Библиотека журнала «Социальная защита». — Серия «Права человека». — М. — 1998. — Вып. 2. — 115 с.
44. Ефременко Т. Биоматериалам дадут пропуск / Т.Ефременко // Российская газета — 2007. — 7 июня.
45. Єрмоленко Д.О. Правовий статус людини і громадянина в Україні як соціальній державі / Д.О.Єрмоленко: Дис.на здобуття наук. ступ. канд. юрид. наук за спец. 12.00.01. — «теорія та історія держави і права; історія політичних і правових учень» — Х., 2002. — 176 с.
46. Жеплінський А. Право на знання архівних даних про себе. Архіви колишніх спецслужб / А.Жеплінський // Свобода висловлювань і приватність. — 2001. — № 4. — С. 23-26.
47. Жорж М., Саттон Г. Аналіз Закону України «Про захист персональних даних» / М.Жорж, Г.Саттон. — Страсбург. — 2012. — 70 с.
48. Жуковська О. Право на свободу слова та інформації в українському законодавстві та судовій практиці (деякі аспекти проблеми) / О.Жуковська // Свобода висловлювань і приватність. — 2002. — № 2. — С. 4-12.
49. Жуковська О. Правовий зміст поняття «відомостей, що не відповідають дійсності», поширення яких є підставою для цивільної відповідальності / О.Жуковська // Адвокат. — 1999. — №3. — С. 14-19.
50. Загальна декларація прав людини від 10 груд.1948 р. / Док. ООН/PES/217 А // Права людини. Міжнародні договори України, декларації, документи / Упоряд. Ю.К. Качуренко. — К.: Наук. думка, 1996. — С. 18-24.
51. Законодательство в сфере защиты персональных данных и информационной безопасности. Австрия. [Електронний ресурс]. — Режим доступу: http://www.uipdp.com/solutions/services/consulting/legislation/eu/austria.html.
52. Законодательство в сфере защиты персональных данных и информационной безопасности. Бельгия. [Електронний ресурс]. Режим доступу: http://www.uipdp.com/solutions/services/consulting/legislation/eu/belgium.html
53. Законодательство в сфере защиты персональных данных и информационной безопасности. Великобритания. [Електронний ресурс]. — Режим доступу: http://www.uipdp.com/solutions/services/consulting/legislation/eu/england.html.
54. Законодательство в сфере защиты персональных данных и информационной безопасности. Германия. [Електронний ресурс]. — Режим доступу: http://www.uipdp.com/solutions/services/consulting/legislation/eu/germany.html.
55. Законодательство о персональных данных Франции [Электронный ресурс] // www.privacyinternational.org/ survey/ phr2000/ countriesag.html#Headingl8.
56. Законодательство о персональных данных Чешской Республики [Электронный ресурс] // www.privacyinternational.org/ survey/ phr2000/ countriesag.html#Heading27.
57. Захаров Є. Свобода вираження поглядів в Україні в 2001 р. / Є.Захаров // Свобода висловлювань і приватність. — 2001. — № 4. — С. 4-9.
58. Захаров Є., Рапп І. Аналіз доступу до інформації про незаконні дії співробітників правоохоронних органів / Є.Захаров, І.Рапп // Свобода висловлювань і приватність. — 2002. — № 2. — С. 12-16.
59. Захаров Є., Рапп І. Аналіз практики доступу до урядової інформації / Є.Захаров, І.Рапп // Свобода висловлювань і приватність. — 2002. — № 1. — С. 4-6.
60. Захарова Н. В. Индивидуальный субъект международного права / Н.В.Захарова // Советское государство и право. — 1989. — № 11. — С. 110-115.
61. Защита персональных данных. Опыт правового регулирования. — М., 2001. — 221 с.
62. Иванский В.П. Правовая защита информации о частной жизни граждан. Опыт современного правового регулирования: Монография / В.П.Иванский — М.: Издательство РУДН, 1999. — 276 с.
63. Иванский В.П. Теоретические проблемы правовой защиты частной жизни в связи с использованием информационных технологий: Дис… канд. юрид. наук за спец.: 12.00.01. — «теория государства и права; история политических и правовых учений». — М., 1998. — 205 с.
64. Информационное право: актуальные проблемы теории и практики : колл. монография / под общ ред. И. Л. Бачило. — М.: Издательство «Юрайт»,2009. — 811c.
65. Ищейнов В. Я. Персональные данные в законодательных и нормативных документах Российском Федерации и информационных системах / В.Я.Ищейнов // Делопроизводство. — 2006. — № 3. — С.90-94.
66. Іванов В.Ф. Інформаційне законодавство: український та зарубіжний досвід / В.Ф.Іванов. — К.: Центр вільної преси, 1999. — 210 с.
67. Капустин А.Я. Европейский Союз: интеграция и право / А.Я.Капустин, Москва: Издательство РУДН. — 2000. — 436 с.
68. Кастельс М. Информационная эпоха: экономика, общество и культура / М.Кастельс. — М., 2000. — 511 с.
69. Кашкин С.Ю. Право Европейского Союза / С.Ю.Кашкин. — Москва: «Проспект». — 2005. — 331 с.
70. Коваленко, Едуард Дмитрович. Використання оперативної інформації як підстави для застосування заходів процесуального примусу у кримінальному судочинстві: дис… на здобуття наук. ступеня к.ю.н. за спец.: 12.00.09 — «кримінальний процес та криміналістика; судова експертиза» / Е.Д.Коваленко — Київський національний університет внутрішніх справ. — Київ. — 2007. — 191 с.
71. Кодекс законів про працю України: Закон України від 10 груд. 1971 р.// Відомості Верховної Ради УРСР від 17.12.1971 — 1971 р., / Додаток до N 50.
72. Кодекс про шлюб та сім’ю України від 20.06.1969 № 2006-VII // Відомості Верховної Ради УРСР від 27.06.1969 р., № 26, стаття 204.
73. Кодекс України про адміністративні правопорушення від 07.12.1984 № 8073-X // Відомості Верховної Ради УРСР від 18.12.1984 р., № 51, стаття 1122.
74. Колосов Ю.М. Ответственность в международном праве: Монография / Ю.М.Колосов. — М.: Изд. Юридическая литература, 1975, — 312 с.
75. Конвенция о защите прав и основных свобод // Международное публичное право: Сборник-документов: В 2 ч. / Сост. К. Л. Бекяшев, Д. К. Бекяшев. — М., 2006. — Ч. 1. — С. 510-521.
76. Конвенція про захист прав і основних свобод людини. Із поправками, внесеними відповідно до положень Протоколу №11. Офіційний переклад МЗС України та Української правничої фундації. — К.: УПФ. 1998 — 31 с.
77. Пазюк А.В. Конвенція Ради Європи №108 «Про захист осіб стосовно автоматизованої обробки персональних даних» / А.В.Пазюк // Захист прав людини стосовно обробки персональних даних: міжнародні стандарти. — К.: МГО Прайвесі Юкрейн, 2000. — 88 c.
78. Кони А. Ф. Судебные речи 1868 — 1888 / А.Ф.Кони — СПб., 1897. — 211 с.
79. Конституція України: Закон України від 28 черв. 1996 р. / Верховна Рада України. — Офіц. вид. — К. : Парлам. вид-во, 2011. — 198 с. — (Бібліотека офіційних видань).
80. Копылов В.А. Информационное право: Учебник / В.А. Копилов. — М., 2003. — 512 с.
81. Копылов В.А. О структуре и составе информационного законодательства / В.А.Копылов // Государство и право. — 1996. — № 6 . — С. 67-70.
82. Кормич Б.А. Організаційно-правові засади політики інформаційної безпеки України: Монографія / Б.А.Кормич. — Одеса: «Юридична література», 2003. — 472 с.
83. Кормич Борис Анатолійович. Організаційно-правові основи політики інформаційної безпеки України: дис… на здобуття наук. ступеня д.ю.н. за спеціальністю 12.00.07 — «теорія управління; адміністративне право і процес; фінансове право; інформаційне право» / Б.А.Кормич — Національний університет внутрішніх справ МВС України. — Харків, 2004. — 491 с.
84. Костецька Т.А. Гармонізація національного інформаційного законодавства як умова входження України в світове інформаційне середовище / Т.А. Костецька // Проблеми гармонізації законодавства України з міжнародним правом: матеріали наук.-практ. конференції. — К.: Ін-т законод. Верх. Ради України, 1998. — С. 286-289.
85. Костецька Т.А. До питання про систему інформаційного законодавства / Т.А.Костецька // Концепція розвитку законодавства України: матеріали наук.-практ. конференції. — К.: Ін-т законод. Верх. Ради України, 1996. — С. 67-68.
86. Костецька Т.А. Право на інформацію в Україні / Т.А.Костецька. — К., 1998. — 39 с.
87. Кохановська О.В. Правове регулювання у сфері інформаційних відносин: Монографія / О.В. Кохановська. — К.: Національна академія внутрішніх справ України, 2001. — 212 с.
88. Кохановська О.В. Суб’єкти та об’єкти інформаційних правовідносин в сучасній правовій доктрині / О.В. Кохановська // Вісник Київського національного університету ім. Т.Г.Шевченка. — Серія «Юридичні науки». — № 67-69. — 2005 р. — С. 51-54.
89. Криминалистика: Учебник / Под ред. И. Ф. Пантелеева, Н. А. Селиванова. — М., 1993. — С. 48-51.
90. Кримінально-процесуальний кодекс України від 28 груд.1960 р. // Відомості Верховної Ради УРСР. — 1961. — № 2. — С. 15.
91. Крюков О.І. Інформаційна безпека держави в умовах глобалізації / О.І. Крюков [Електронний ресурс]. — Режим доступу: http://www.nbuv.gov.ua/e-journals/DeBu/2007-2/doc/1/10.pdf
92. Куінтана А.Г. Архіви служб безпеки колишніх репресивних режимів / А.Г.Куінтана // Свобода висловлювань і приватність. — 2002. — № 1. — С. 16-26.
93. Кураков Л.П., Смирнов С.Н. Информация как объект правовой защиты / Л.П. Кураков, С.Н.Смирнов. — М.: Гелиос, 1998. — 240 с.
94. Кучеренко А.В. Классификация персональных данных: теоретико-правовой аспект / А.В.Кучеренко // Политика и право. Ученые записки. — Вып. 9. — Благовещенск: УКЦ «Юрист», 2009. — С. 127-133.
95. Кучеренко А.В. Особенности правового режима биометрических персональных данных / А.В.Кучеренко // Юридические науки и современность. Всероссийская научно-практическая конференция: сборник статей / МНИЦ ПГСХА. — Пенза: РИО ПГСХА, 2009. — С.59-62.
96. Кучеренко А.В. Персональные данные как институт становления информационного общества в Российской Федерации / А.В.Кучеренко // Экономика, социология, философия, право: пути созидания и развития: Материалы междунар. научно-практич. конференции (21 декабря 2009 г.). — Ч.2. Саратов: ООО Издательство «КУБиК», 2010. — С. 183-185.
97. Кучеренко А.В. Персональные данные как объект правовой охраны / А.В.Кучеренко // Вестник АмГУ. Серия «Гуманитарные науки». — 2008. — Вып. 40. — С. 32-34.
98. Кучеренко А.В. Понятие и признаки оператора, осуществляющего обработку персональных данных / А.В.Кучеренко // Альманах современной науки и образования. — Тамбов: «Грамота», 2009. — №12 (31). — Ч.2. — С. 59-60.
99. Кучеренко А.В. Сравнительный анализ принципов отнесения информации к персональным данным и иным видам сведений конфиденциального характера / А.В.Кучеренко // Вестник АмГУ. Серия «Гуманитарные науки». — 2009. — Вып.44. — С.66-68.
100. Кучеренко, Анна Вячеславовна. Правовое регулирование персональных данных в Российской Федерации [Электронный ресурс]: дисс ... канд.. юрид. наук по спец.: 12.00.14. / А.В.Кучеренко — Челябинск, 2010 (Из фондов Российской Государственной Библиотеки). — 191 с.
101. Лазарев В.В., Липень C.B. Теория государства и права. Учеб. для вузов, II изд. / В.В.Лазарев, С.В.Липень. — M., 2000.— 312 с.
102. Ледях И. А. Защита прав и свобод человека и гражданина — функция российской системы конституционного контроля / И.А.Ледях // Общая теория прав человека. — М., 1996. — 312 с.
103. Ловягин Л., Миронов Н., Мотылева В., Тыцкая Г. Международное сотрудничество в области охраны промышленной собственности. Учебное пособие. 2-е изд., исп. и доп. Под общ. ред. проф. Н.Миронова. — М., ВНИИПИ, 1991. — 312 с.
104. Лушникова М.В., Лушников А.М. Право на информацию суб’ектов трудового права / М.В.Лушникова, А.М.Лушников // Государство и право. — 200