Пра­во­ві осно­ви за­хи­сту пер­со­наль­них да­них

Yurydychna Gazeta - - АНАЛІТИКА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ - Ва­лен­тин В ГОЛОВЧЕНКО ГОЛОВЧЕНКО, к.ю.н., за­слу­же­ний юрист України

Лю­ди по­ва­жно­го і се­ре­дньо­го ві­ку пам’ята­ють ча­си, ко­ли у під’їздах ба­га­то­по­вер­хо­вих бу­дин­ків ви­ві­шу­ва­ли­ся спи­ски ме­шкан­ців з но­ме­ра­ми їхніх квар­тир. То­ді не ли­ше не бо­я­ли­ся опри­лю­дне­н­ня сво­їх пер­со­наль­них да­них, але й бу­ли за­ці­кав­ле­ні у та­кій від­кри­то­сті. Це бу­ло зру­чно як для ме­шкан­ців, так і для ро­ди­чів, дру­зів, по­шта­рів, лі­ка­рів, служб не­від­кла­дної до­по­мо­ги. У но­ві­тній час по­ши­рю­ва­ти ін­фор­ма­цію про се­бе ста­ло не­без­пе­чно.

Че­рез низь­кий рі­вень пра­во­вої обі­зна­но­сті гро­ма­дя­ни ча­сто ігно­ру­ють про­бле­ми, пов’яза­ні із за­хи­стом вла­сних пер­со­наль­них да­них. Пе­ре­сі­чна лю­ди­на як уча­сник ін­фор­ма­цій­них від­но­син, під­пи­су­ю­чи рі­зно­го ро­ду до­ку­мен­ти, не­рід­ко ви­му­ше­на ста­ви­ти се­бе у не­рів­ні пра­ва, у по­рів­нян­ні з ін­шою сто­ро­ною, а по­де­ку­ди по­тра­пляє у своє­рі­дну раб­ську за­ле­жність яко­гось «то­ва­ри­ства», су­пер­мар­ке­та, бан­ка то­що. Про­да­ю­чи за ко­пій­ки кон­фі­ден­цій­ну ін­фор­ма­цію, не­до­свід­че­на осо­ба на­віть не уяв­ляє, ким і за­для чо­го її пер­со­наль­ні да­ні бу­дуть ви­ко­ри­ста­ні.

Актив­ність ко­ри­сту­ва­чів со­ці­аль­них ме­реж у фор­му­ван­ні баз пер­со­наль­них да­них, не­злі­чен­ні фа­кти ша­храй­ства, ор­га­ні­зо­ва­на зло­чин­ність над­зви­чай­но за­го­стри­ли про­бле­му пра­во­во­го за­хи­сту прав фі­зи­чних осіб. На­галь­ною стає про­бле­ма ство­ре­н­ня аде­ква­тної ни­ні­шнім еко­но­мі­чним та со­ці­аль­но-пра­во­вим ре­а­лі­ям си­сте­ми за­ко­но­дав­ства, що ре­гу­лює за­хист пер­со­наль­них да­них.

Зокре­ма, над­зви­чай­на су­спіль­но­по­лі­ти­чна си­ту­а­ція, що ви­кли­ка­на во­єн­ною агре­сі­єю Ро­сії, за­гро­жує не ли­ше жи­т­тю окре­мих гро­ма­дян України, але й на­ції за­га­лом. У зв’яз­ку з цим між­на­ро­дно-пра­во­ві акти до­зво­ля­ють за­про­ва­джу­ва­ти тим­ча­со­ві від­сту­пи від зо­бов’язань (де­ро­га­цію). Однак та­кі за­хо­ди ма­ють бу­ти вре­гу­льо­ва­ні за­ко­но­дав­ством згі­дно з ре­ко­мен­да­ці­я­ми Ра­ди Єв­ро­пи «Основ­ні на­прям­ки за­хи­сту прав фі­зи­чних осіб у зв’яз­ку з оброб­кою пер­со­наль­них да­них в ін­фор­ма­цій­них су­пер­ма­гі­стра­лях» від 09.12.1997 р.

В ме­жах га­зе­тної стат­ті ми роз­гля­не­мо основ­ні по­ло­же­н­ня нор­ма­тив­но-пра­во­вих актів, які, на на­шу дум­ку, ма­ють най­біль­ше зна­че­н­ня для за­хи­сту пер­со­наль­них да­них у на­шій дер­жа­ві.

Єв­ро­пей­ське пра­во

Єв­ро­пей­ську си­сте­му за­ко­но­дав­ства про за­хист пер­со­наль­них да­них скла­да­ють біль­ше ніж 10 нор­ма­тив­но-пра­во­вих актів. Серед них вар­то від­зна­чи­ти та­кі до­ку­мен­ти: Ре­гла­мент Єв­ро­пей­сько­го Пар­ла­мен­ту і Ра­ди (ЄС) 216/679 від 27.04.2016 р. про за­хист фі­зи­чних осіб при оброб­ці пер­со­наль­них да­них, а та­кож про ска­су­ва­н­ня Ди­ре­кти­ви 95/46/ЄС (За­галь­ний ре­гла­мент про за­хист пер­со­наль­них да­них) (да­лі – Ре­гла

мент 679); Кон­вен­ція Ра­ди Єв­ро­пи «Про за­хист осіб у зв’яз­ку з ав­то­ма­ти­зо­ва­ною оброб­кою пер­со­наль­них да­них» від 28.01.1981 р. зі змі­на­ми 1999 р.; До­да­тко­вий про­то­кол до кон­вен­ції про за­хист осіб у зв’яз­ку з ав­то­ма­ти­зо­ва­ною оброб­кою пер­со­наль­них да­них що­до ор­га­нів на­гля­ду та транскор­дон­них по­то­ків да­них від 08.11.2001 р.; Ди­ре­кти­ва 95/66/ЄС «Про оброб­ку пер­со­наль­них да­них і за­хист прав осіб у те­ле­ко­му­ні­ка­цій­но­му про­сто­рі» 1997 р. та ін.

За­галь­но­єв­ро­пей­ський до­свід за­хи­сту прав і сво­бод лю­ди­ни сфор­мо­ва­ний з ура­ху­ва­н­ням пра­во­за­сто­сов­ної пра­кти­ки кра­їн Єв­ро­пей­сько­го Со­ю­зу, су­до­вих рі­шень Єв­ро­пей­ських спів­то­ва­риств, між­на­ро­дно-пра­во­вих актів що­до за­хи­сту прав і сво­бод лю­ди­ни. Ін­сти­тут за­хи­сту пер­со­наль­них да­них в ЄС ґрун­ту­є­ться на прин­ци­пах за­кон­но­сті, ці­льо­вої ви­зна­че­но­сті, мі­ні­маль­но­сті, об’єктив­но­сті ін­фор­ма­ції, уча­сті суб’єк- та пер­со­наль­них да­них у здій­снен­ні кон­тро­лю, обме­же­н­ня роз­кри­т­тя пер­со­наль­них да­них, ін­фор­ма­цій­ної без­пе­ки. Ці прин­ци­пи ма­ють нор­ма­тив­ну си­лу та є осно­вою для ство­ре­н­ня но­вих пра­во­вих норм у цій сфе­рі пра­во­від­но­син, во­ни обов’яз­ко­ві для упов­но­ва­же­них ор­га­нів у про­це­сі здій­сне­н­ня пра­во­за­сто­сов­ної ді­яль­но­сті. За­ко­но­дав­ство ЄС про за­хист пер­со­наль­них да­них охо­плює весь ком­плекс пра­во­вих норм, у то­му чи­слі нор­ми-де­фі­ні­ції, упов­но­ва­жу­ю­чі та за­бо­ро­ня­ю­чі нор­ми.

Від­по­від­но до по­ло­жень Ди­ре­ктив ЄС, пер­со­наль­ні да­ні – це будь-яка ін­фор­ма­ція, пов’яза­на з іден­ти­фі­ко­ва­ною осо­бою (суб’єктом да­них), що за­фі­ксо­ва­на на будь-яко­му но­сії. До ці­єї ка­те­го­рії по­тра­пля­ють іме­на, по­што­ві адре­си, кон­фі­ден­цій­на ін­фор­ма­ція, що за­фі­ксо­ва­на еле­ктрон­ни­ми та будь-яки­ми ін­ши­ми но­сі­я­ми. Вве­де­но по­ня­т­тя «кон­тро­ле­ри да­них». Це фі­зи­чні осо­би або ор­га­ні­за­ції, які ви­зна­ча­ють ме­ту і спосо­би оброб­ки пер­со­наль­них да­них.

Під оброб­кою пер­со­наль­них да­них Ди­ре­кти­ва ЄС ро­зу­міє будь-які опе­ра­ції з пер­со­наль­ни­ми да­ни­ми або їх су­ку­пність, вклю­ча­ю­чи збір, за­пис, си­сте­ма­ти­за­цію, збе­рі­га­н­ня, змі­ну, пе­ре­да­чу та роз­кри­т­тя. Основ­ним прин­ци­пом, на осно­ві яко­го по­вин­ні ді­я­ти кон­тро­ле­ри пер­со­наль­них да­них, ви­зна­на об’єктив­на та не­упе­ре­дже­на оброб­ка пер­со­наль­них да­них, зав­дя­ки якій суб’єкт да­них має отри­ма­ти ін­фор­ма­цію про те, хто са­ме є кон­тро­ле­ром да­них, ме­ту їх оброб­ки та ви­ко­ри­ста­н­ня, а та­кож на­да­ти зго­ду на ви­ко­ри­ста­н­ня пер­со­наль­них да­них.

Ін­ши­ми прин­ци­па­ми є та­кі: за­кон­ність і зро­зумі­лість ці­лей збо­ру та оброб­ки пер­со­наль­них да­них; то­чна від­по­від­ність об­ся­гу за­пи­та­них пер­со­наль­них да­них ці­лям їх ви­ко­ри­ста­н­ня; збе­рі­га­н­ня пер­со­наль­них да­них не біль­ше тер­мі­ну, об­умов­ле­но­го ці­ля­ми їх оброб­ки; мо­жли­вість до­сту­пу суб’єкта ін­фор­ма­ції до сво­їх пер­со­наль­них да­них для їх змі­ни, уто­чне­н­ня або ви­да­ле­н­ня; ство­ре­н­ня не­об­хі­дних те­хні­чних та ор­га­ні­за­цій­них за­хо­дів для за­без­пе­че­н­ня за­хи­сту да­них від не­за­кон­ної або не­сан­кціо­но­ва­ної оброб­ки, ви­пад­ко­вої втра­ти або руй­нів­но­го ви­ко­ри­ста­н­ня.

Ре­гла­мен­том Єв­ро­пей­сько­го Пар­ла­мен­ту та Ра­ди №45/2001 від 18.12.2000 р. про за­хист прав при­ва­тних осіб за­сно­ва­но но­вий не­за­ле­жний ін­сти­тут Єв­ро­пей­сько­го Упов­но­ва­же­но­го (ом­буд­сме­на) із за­хи­сту пер­со­наль­них да­них, основ­ним зав­да­н­ням яко­го є за­без­пе­че­н­ня по­ва­ги пра­ва на не­до­тор­кан­ність при­ва­тно­го жи­т­тя, за­хист пер­со­наль­них да­них усі­ма со­ю­зни­ми ор­га­на­ми та ін­сти­ту­та­ми, на­да­н­ня кон­суль­та­цій­них роз’яснень як за вла­сною іні­ці­а­ти­вою, так і за звер­не­н­ня­ми за­ці­кав­ле­них ор­га­нів.

Акти ЄС про за­хист пер­со­наль­них да­них ви­ма­га­ють від кра­їн-уча­сниць ЄС прийня­т­тя за­ко­но­дав­чих норм, що за­без­пе­чу­ють ефе­ктив­ний за­хист пер­со­наль­них да­них від ви­пад­ко­во­го або не­за­кон­но­го руй­ну­ва­н­ня, втра­ти, змі­ни, не­сан­кціо­но­ва­но­го роз­го­ло­ше­н­ня чи до­сту­пу (осо­бли­во, якщо мо­ва йде про пе­ре­да­чу да­них за до­по­мо­гою еле­ктрон­них ме­реж). Єв­ро­пей­ський Со­юз орі­єн­тує кра­ї­ни сво­їх уча­сниць на роз­кри­т­тя пра­во­во­го за­хи­сту пер­со­наль­них да­них че­рез кон­сти­ту­цій­ні за­са­ди, що мі­стя­ться в та­ких основ­них пра­вах лю­ди­ни як пра­во на ін­фор­ма­цій­не са­мо­ви­зна­че­н­ня, пра­во на та­єм­ни­цю ли­сту­ва­н­ня, по­што­вих від­прав­лень, пра­во на не­до­тор­кан­ність жи­тла.

За­ко­но­дав­ство біль­шо­сті єв­ро­пей­ських дер­жав по­ді­ляє пер­со­наль­ні да­ні за кри­те­рі­єм їх «чу­тли­во­сті» на да­ні за­галь­но­го ха­ра­кте­ру (прі­зви­ще, ім’я, по ба­тько­ві, да­та і мі­сце на­ро­дже­н­ня, гро­ма­дян­ство, мі­сце про­жи­ва­н­ня) та «чу­тли­ві» або вра­зли­ві (ін­фор­ма­ція про стан здо­ров’я, етні­чна на­ле­жність, став­ле­н­ня до ре­лі­гії, іден­ти­фі­ка­цій­ні ко­ди чи но­ме­ри, від­би­тки паль­ців, за­пи­си го­ло­су, фо­то­гра­фії, да­ні про су­ди­мість то­що). Для чу­тли­вих пер­со­наль­них да­них пе­ред­ба­ча­є­ться більш ви­со­кий сту­пінь за­хи­сту. Зокре­ма, за­бо­ро­ня­є­ться зби­ра­н­ня, збе­рі­га­н­ня, ви­ко­ри­ста­н­ня та пе­ре­да­ва­н­ня без зго­ди суб’єкта да­них са­ме чу­тли­вих, а не всіх без ви­ня­тку пер­со­наль­них да­них. При­на­гі­дно за­зна­чи­мо, що За­кон України «Про за­хист пер­со­наль­них да­них» не має та­кої ди­фе­рен­ці­а­ції.

Сти­сло від­зна­чи­мо ва­жли­вість Ре­гла­мен­ту 679, що на­брав чин­но­сті 25.05.2018 р. і був пре­дме­том ши­ро­ко­го обго­во­ре­н­ня в Укра­ї­ні. Це нор­ма­тив­ний акт пря­мої дії, зна­чний за об­ся­гом до­ку­мент, який де­таль­но ви­зна­чає фа­кти­чну сфе­ру йо­го за­сто­су­ва­н­ня, те­ри­то­рі­аль­ну дію, основ­ні прин­ци­пи, пов’яза­ні з оброб­кою пер­со­наль­них да­них, йо­го ме­ту, тер­мін на­бра­н­ня чин­но­сті то­що. Ре­гла­мент 679 є обов’яз­ко­вим у пов­но­му об­ся­зі та під­ля­гає пря­мо­му за­сто­су­ван­ню у дер­жа­вах-чле­нах ЄС.

Во­дно­час єв­ро­пей­ські нор­ми що­до за­хи­сту пер­со­наль­них да­них та про­це­ду­ри їх оброб­ки ма­ють вра­хо­ву­ва­ти­ся в Укра­ї­ні, яка не є чле­ном ЄС. Якщо по­рів­ню­ва­ти з Ди­ре­кти­вою 95/46/ЄС, Ре­гла­мент 679 вста­нов­лює більш жорс­ткі нор­ми, пов’яза­ні з від­по­від­аль­ні­стю за до­три­ма­н­ня за­кон­но­сті оброб­ки пер­со­наль­них да­них та орі­єн­тує на не­об­хі­дність за­про­ва­дже­н­ня яко­мо­га біль­шо­го об­ся­гу пер­со­наль­них да­них, що під­ля­га­ють за­хи­сту. Дер­жа­ви-чле­ни ЄС ма­ють вне­сти змі­ни до на­ціо­наль­но­го за­ко­но­дав­ства як для гар­мо­ні­за­ції норм, так і для прийня­т­тя більш де­таль­них пра­вил. Пов­ну оцін­ку впли­ву Ре­гла­мен­ту 679 на фа­кти­чні від­но­си­ни

Під оброб­кою пер­со­наль­них да­них Ди­ре­кти­ва ЄС ро­зу­міє будь-які опе­ра­ції з пер­со­наль­ни­ми да­ни­ми або їх су­ку­пність

у сфе­рі оброб­ки пер­со­наль­них да­них мо­жна да­ти ли­ше на осно­ві ана­лі­зу пра­кти­ки за­сто­су­ва­н­ня та на­у­ко­во­го ана­лі­зу ефе­ктив­но­сті но­во­го до­ку­мен­та.

На­ціо­наль­на мо­дель пра­во­во­го за­хи­сту пер­со­наль­них да­них

Основ­на роль у фор­му­ван­ні на­ціо­наль­ної мо­де­лі ме­ха­ні­зму пра­во­во­го за­хи­сту пер­со­наль­них да­них лю­ди­ни й гро­ма­дя­ни­на роз­кри­ва­є­ться че­рез кон­сти­ту­цій­ні за­са­ди, що мі­стя­ться у ст. 3, 28, 30, 31, 32, 34, 35, 41, 54, 55, 64 Кон­сти­ту­ції України та нор­ма­тив­но-пра­во­вих актах Єв­ро­пей­сько­го Со­ю­зу. Від­су­тність у текс­ті Кон­сти­ту­ції України спе­ці­аль­но ви­зна­че­но­го пра­ва на за­хист пер­со­наль­них да­них не є пе­ре­шко­дою для ви­зна­н­ня цьо­го пра­ва пре­дме­том кон­сти­ту­цій­но­го за­хи­сту, оскіль­ки такий за­хист пе­ред­ба­че­ний ком­пле­ксом по­ло­жень кон­сти­ту­цій­них норм розд. 2 Основ­но­го за­ко­ну.

На­ціо­наль­ну кон­стру­кцію пра­ва на за­без­пе­че­н­ня кон­фі­ден­цій­но­сті пер­со­наль­них да­них скла­да­ють Кон­сти­ту­ція України, За­ко­ни України «Про за­хист пер­со­наль­них да­них», «Про ін­фор­ма­цію», рі­ше­н­ня Кон­сти­ту­цій­но­го Су­ду України (да­лі – КСУ), ко­ди­фі­ка­цій­ні акти то­що. Зокре­ма, від­по­від­но до пра­во­вої по­зи­ції КСУ у спра­ві Усти­мен­ка К.Г., «...за­бо­ро­ня­є­ться не ли­ше зби­ра­н­ня, але й збе­рі­га­н­ня, ви­ко­ри­ста­н­ня та по­ши­ре­н­ня кон­фі­ден­цій­ної ін­фор­ма­ції про осо­бу без її по­пе­ре­дньої зго­ди, крім ви­пад­ків, ви­зна­че­них за­ко­ном, і ли­ше в ін­те­ре­сах на­ціо­наль­ної без­пе­ки, еко­но­мі­чно­го до­бро­бу­ту, прав та сво­бод лю­ди­ни» (Рі­ше­н­ня КСУ №5-зп від 30.10.1997 р. у спра­ві що­до офі­цій­но­го тлу­ма­че­н­ня ст. 3, 23, 31, 47, 48 За­ко­ну України «Про ін­фор­ма­цію») та Рі­ше­н­ня КСУ від 20.01.2012 р. за кон­сти­ту­цій­ним по­да­н­ням Жа­шків­ської ра­йон­ної ра­ди що­до тлу­ма­че­н­ня ст. 23 Кон­сти­ту­ції України). Ци­ми ж рі­ше­н­ня­ми КСУ ви­зна­че­но, що до кон­фі­ден­цій­ної ін­фор­ма­ції про осо­бу на­ле­жать та­кі свід­че­н­ня про осо­бу як осві­та, сі­мей­ний стан, ре­лі­гій­ність, стан здо­ров’я, да­та і мі­сце на­ро­дже­н­ня, май­но­вий стан, ін­ші пер­со­наль­ні да­ні.

Ст. 31 Кон­сти­ту­ції України га­ран­тує осо­бі за­хист від втру­ча­н­ня в її осо­би­сте і сі­мей­не жи­т­тя, та­єм­ни­цю ли­сту­ва­н­ня, те­ле­фон­них роз­мов, те­ле­гра­фної та ін­шої ко­ре­спон­ден­ції. Для іно­зем­ців та осіб без гро­ма­дян­ства в Укра­ї­ні вста­нов­ле­но на­ціо­наль­ний ре­жим за­хи­сту цих прав.

Ко­ди­фі­ка­цій­ні акти

Стан за­хи­ще­но­сті пер­со­наль­них да­них ба­га­то в чо­му за­ле­жить від зда­тно­сті чин­но­го за­ко­но­дав­ства за­без­пе­чи­ти збе­ре­же­н­ня у та­єм­ни­ці кон­фі­ден­цій­ної ін­фор­ма­ції від тих суб’єктів, які не ма­ють пов­но­ва­жень на озна­йом­ле­н­ня з нею і мо­жуть пе­ре­да­ти та­ку ін­фор­ма­цію тре­тім осо­бам або ви­ко­ри­ста­ти її у про­ти­прав­них ці­лях. Ціл­ком ло­гі­чно, що пер­со­наль­ні да­ні вхо­дять до сфе­ри за­хи­сту ко­ди- фі­ка­цій­но­го за­ко­но­дав­ства за від­по­від­ни­ми га­лу­зя­ми пра­во­во­го ре­гу­лю­ва­н­ня. Так, ст. 163 Кри­мі­наль­но­го ко­де­ксу України пе­ред­ба­чає кри­мі­наль­но-пра­во­ву від­по­від­аль­ність за по­ру­ше­н­ня та­єм­ни­ці ли­сту­ва­н­ня, те­ле­фон­них роз­мов, те­ле­гра­фі­чної чи ін­шої ко­ре­спон­ден­ції, що пе­ре­да­ю­ться за­со­ба­ми зв’яз­ку або че­рез комп’ютер.

Ко­жно­му га­ран­ту­є­ться су­до­вий за­хи­cт пра­ва спро­сто­ву­ва­ти не­до­сто­вір­ну ін­фор­ма­цію про се­бе і чле­нів сво­єї сім’ї та пра­во ви­ма­га­ти ви­лу­че­н­ня будь-якої ін­фор­ма­ції, а та­кож пра­во на від­шко­до­ву­ва­н­ня ма­те­рі­аль­ної та мо­раль­ної шко­ди, зав­да­ної зби­ра­н­ням, збе­рі­га­н­ням. ви­ко­ри­ста­н­ням і по­ши­ре­н­ням та­кої не­до­сто­вір­ної ін­фор­ма­ції. Не­за­кон­не зби­ра­н­ня, збе­рі­га­н­ня, ви­ко­ри­ста­н­ня та по­ши­ре­н­ня кон­фі­ден­цій­ної ін­фор­ма­ції про осо­бу без її зго­ди або по­ши­ре­н­ня ці­єї ін­фор­ма­ції у пу­блі­чно­му ви­сту­пі, тво­рі, що пу­блі­чно де­мон­стру­є­ться, чи в за­со­бах ма­со­вої ін­фор­ма­ції є зло­чи­ном (ст. 182 Кри­мі­наль­но­го ко­де­ксу України).

Ци­віль­ним ко­де­ксом України (да­лі – ЦК) пер­со­наль­ні да­ні від­не­се­ні до осо­би­стих не­май­но­вих прав і пе­ред­ба­че­ний су­до­вий по­ря­док їх за­хи­сту від про­ти­прав­них по­ся­гань. Ви­зна­но пра­во вла­сно­сті адре­са­та на на­ді­сла­ні йо­му ли­сти, те­ле­гра­ми то­що. На пу­блі­ка­цію отри­ма­ної ко­ре­спон­ден­ції має бу­ти зго­да осо­би, яка її на­ді­сла­ла. Якщо ко­ре­спон­ден­ція сто­су­є­ться при­ва­тно­го жи­т­тя ін­шої фі­зи­чної осо­би, то для її ви­ко­ри­ста­н­ня (зокре­ма, шля­хом опу­блі­ку­ва­н­ня) по­трі­бна зго­да ці­єї осо­би. Згі­дно з чин­ним за­ко­но­дав­ством, ко­ре­спон­ден­ція, що сто­су­є­ться фі­зи­чної осо­би, мо­же бу­ти до­лу­че­на до су­до­вої спра­ви ли­ше у то­му ви­пад­ку, якщо в ній мі­стя­ться до­ка­зи по су­ті кон­кре­тної спра­ви, а ін­фор­ма­ція з та­ко­го дже­ре­ла не під­ля­гає роз­го­ло­шен­ню (ст. 270 ЦК).

Фі­зи­чна осо­ба має пра­во на та­єм­ни­цю про стан сво­го здо­ров’я, факт звер­не­н­ня за ме­ди­чною до­по­мо­гою, ді­а­гноз, а та­кож про ві­до­мо­сті, одер­жа­ні під час її ме­ди­чно­го об­сте­же­н­ня (ст. 286 ЦК). Чин­ним за­ко­но­дав­ством за­бо­ро­не­но ви­ма­га­ти та по­да­ва­ти за мі­сцем ро­бо­ти або на­вча­н­ня ін­фор­ма­цію про ді­а­гноз та ме­то­ди лі­ку­ва­н­ня фі­зи­чної осо­би. Ін­ша осо­ба зо­бов’яза­на утри­му­ва­ти­ся від по­ши­ре­н­ня ці­єї ін­фор­ма­ції, якщо та­ка ін­фор­ма­ція ста­ла ві­до­ма їй у зв’яз­ку з ви­ко­на­н­ням слу­жбо­вих обов’яз­ків або з ін­ших дже­рел. Тоб­то осо­ба, яка має до­ступ до пер­со­наль­них да­них (кон­фі­ден­цій­ної ін­фор­ма­ції), зо­бов’яза­на не пе­ре­да­ва­ти та­ку ін­фор­ма­цію тре­тім осо­бам без зго­ди її вла­сни­ка. Ви­ня­тком мо­же бу­ти ін­фор­ма­ція сто­сов­но вчи­не­них кон­кре­тною осо­бою ді­янь про­ти­прав­но­го (кри­мі­наль­но-пра­во­во­го) змі­сту.

Спе­ці­аль­ні за­ко­ни

Основ­ним За­ко­ном, що ре­гу­лює по­ря­док по­во­дже­н­ня з пер­со­наль­ни­ми да­ни­ми на те­ри­то­рії України, є За­кон України №2297 від 01.06.2010 р. «Про за­хист пер­со­наль­них да­них» (да­лі – Ст. 2 За­ко­ну ви­зна­чає зміст та зна­че­н­ня основ­них тер­мі­нів, що вжи­ва­ю­ться в За­ко­ні. Зокре­ма, ви­зна­че­но зміст по­ня­т­тя, що є пре­дме­том за­ко­ну. Пер­со­наль­ні да­ні – це ві­до­мо­сті чи су­ку­пність ві­до­мо­стей про фі­зи­чну осо­бу, яка іден­ти­фі­ко­ва­на або мо­же бу­ти кон­кре­тно іден­ти­фі­ко­ва­на. Не­до­лі­ком та­ко­го ви­зна­че­н­ня є те, що в ньо­му на кон­це­пту­аль­но­му рів­ні від­су­тні кри­те­рії, за яки­ми мо­жна від­рі­зни­ти пер­со­наль­ні да­ні від будь-якої ін­шої ін­фор­ма­ції (на­при­клад, кон­фі­ден­цій­ної ін­фор­ма­ції про осо­бу).

Стан га­ран­то­ва­ної за­хи­ще­но­сті пер­со­наль­них да­них за­без­пе­чу­є­ться са­ме на під­ста­ві кри­те­рі­їв-ознак по­ня­т­тя «пер­со­наль­ні да­ні», на­дій­но­го збе­ре­же­н­ня цих кри­те­рі­їв-ознак від тре­тіх осіб, які не ма­ють пов­но­ва­жень на озна­йом­ле­н­ня з ни­ми. На­ра­зі За­кон не охо­плює ба­га­то­ма­ні­тність усіх про­блем­них пра­во­від­но­син у сфе­рі за­хи­сту пер­со­наль­них да­них (По­ста­тей­ний ана­ліз За­ко­ну за під­сум­ка­ми йо­го обго­во­ре­н­ня здій­сне­но Го­ло­вою Дер­жав­ної слу­жби України з пи­тань за­хи­сту пер­со­наль­них да­них, кан­ди­да­том те­хні­чних на­ук Мар­вин­ським О.І.).

02.06.2012 р. бу­ло ухва­ле­но ще один За­кон України «Про вне­се­н­ня змін до де­яких за­ко­но­дав­чих актів України що­до по­си­ле­н­ня від­по­від­аль­но­сті за по­ру­ше­н­ня за­ко­но­дав­ства про за­хист пер­со­наль­них да­них», яким до­пов­не­но зміст ст. 188-39, 188-40, 182 Ко­де­ксу України «Про адмі­ні­стра­тив­ні пра­во­по­ру­ше­н­ня». Пе­ре­дба­че­на від­по­від­аль­ність у ви­гля­ді штра­фу за по­ру­ше­н­ня не­до­тор­кан­но­сті при­ва­тно­го жи­т­тя. Ефе­ктив­ність за­зна­че­них но­во­вве­день до­сить сум­нів­на, адже пер­со­наль­ні да­ні – це не ли­ше не­до­тор­кан­ність при­ва­тно­го жи­т­тя, але й одна з най­більш мін­ли­вих пра­во­вих ка­те­го­рій, пов’яза­них зі стрім­ким роз­ви­тком ін­фор­ма­цій­них те­хно­ло­гій, спосо­бів на­ко­пи­че­н­ня та оброб­ки ін­фор­ма­ції сто­сов­но всіх фун­да­мен­таль­них прав лю­ди­ни. По­трі­бен ком­пле­ксний під­хід до онов­ле­н­ня та вдо­ско­на­ле­н­ня по­ло­жень спе­ці­аль­но­го за­ко­но­дав­ства про за­хист пер­со­наль­них да­них, ство­ре­н­ня ді­є­вих ме­ха­ні­змів з на­гля­ду та за­хи­сту прав і за­кон­них ін­те­ре­сів ін­ди­ві­дів від­по­від­но до ст. 28 Ди­ре­кти­ви 95/46/ЄС.

Пра­во на та­єм­ни­цю ли­сту­ва­н­ня, те­ле­фон­них роз­мов, те­ле­гра­фної та ін­шої ко­ре­спон­ден­ції мо­же бу­ти обме­же­не ли­ше су­до­вим рі­ше­н­ням за на­яв­но­сті під­став, пе­ред­ба­че­них ст. 6 За­ко­ну України «Про опе­ра­тив­но­роз­шу­ко­ву ді­яль­ність», з ме­тою за­по­бі­га­н­ня зло­чи­нам чи з’ясу­ва­н­ня істи­ни під час роз­слі­ду­ва­н­ня кри­мі­наль­ної спра­ви, якщо ін­ши­ми спосо­ба­ми одер­жа­ти ін­фор­ма­цію не­мо­жли­во. Ст. 6 За­ко­ну України «Про по­што­вий зв’язок» від 04.10.2001 р. зо­бов’язує опе­ра­то­рів, про­вай­де­рів те­ле­ко­му­ні­ка­цій вжи­ва­ти те­хні­чних та ор­га­ні­за­цій­них за­хо­дів із за­хи­сту по­што­вих від­прав­лень, те­ле­ко­му­ні­ка­цій­них ме­реж, за­со­бів те­ле­ко­му­ні­ка­цій, ін­фор­ма­ції з обме­же­ним до­сту­пом та ін­фор­ма­ції, що пе­ре­да­є­ться ци­ми ме­ре­жа­ми.

Вра­хо­ву­ю­чи спе­ци­фі­ку пра­во­вих від­но­син, за­хист пер­со­наль­них да­них пе­ред­ба­ча­є­ться Осно­ва­ми за­ко­но­дав­ства про охо­ро­ну здо­ров’я від 19.11.1992 р. (ст. 40); За­ко­на­ми України «Про но­та­рі­ат» (ст. 8), «Про адво­ка­ту­ру» та ін.

По­рів­няль­ний ана­ліз за­ко­но­дав­ства України про за­хист пер­со­наль­них да­них дає змо­гу за­зна­чи­ти, що для пов­но­го при­ве­де­н­ня на­ціо­наль­но­го за­ко­но­дав­ства у від­по­від­ність зі стан­дар­та­ми ЄС по­трі­бні до­да­тко­ві ор­га­ні­за­цій­но-пра­во­ві за­хо­ди що­до вдо­ско­на­ле­н­ня кон­тро­лю за ви­ко­на­н­ням за­ко­нів і підза­кон­них актів у цій га­лу­зі та до­пов­не­н­ня їх змі­сту за мо­де­ля­ми Між­на­ро­дної та Єв­ро­пей­ської Кон­вен­цій про за­хист пер­со­наль­них да­них, ухва­ле­них у но­ві­тній час Ди­ре­ктив ЄС.

Ви­снов­ки

Укра­їн­ське за­ко­но­дав­ство про за­хист пер­со­наль­них да­них скла­да­є­ться з біль­ше ніж 20 нор­ма­тив­но-пра­во­вих актів, які не ма­ють чі­тко­го та ско­ре­льо­ва­но­го з єв­ро­пей­ським за­ко­но­дав­ством ви­зна­че­н­ня пер­со­наль­них да­них. Зокре­ма, в ньо­му від­су­тнє пра­во лю­ди­ни на ін­фор­ма­цій­не са­мо­ви­зна­че­н­ня як пов­но­ва­же­н­ня ко­жно­го са­мо­стій­но при­йма­ти рі­ше­н­ня про роз­го­ло­ше­н­ня та ви­ко­ри­ста­н­ня сво­їх пер­со­наль­них да­них.

Вра­хо­ву­ю­чи до­свід Єв­ро­пей­сько­го Со­ю­зу, Укра­ї­на має при­ве­сти на­ціо­наль­не за­ко­но­дав­ство у від­по­від­ність з між­на­ро­дни­ми стан­дар­та­ми, ство­ри­ти си­сте­му не­за­ле­жних адмі­ні­стра­тив­них, пра­во­за­сто­сов­них, кон­суль­та­тив­них та на­гля­до­вих ор­га­нів, що за­без­пе­чу­ва­ти­муть до­три­ма­н­ня пра­ва на за­хист пер­со­наль­них да­них як у при­ва­тній, так і в пу­блі­чній сфе­рах. Ни­ні­шній стан за­хи­сту пер­со­наль­них да­них укра­їн­ських гро­ма­дян є не­за­до­віль­ним і за­гроз­ли­вим.

Ни­ні­шній стан за­хи­сту пер­со­наль­них да­них укра­їн­ських гро­ма­дян є не­за­до­віль­ним і за­гроз­ли­вим

Newspapers in Ukrainian

Newspapers from Ukraine

© PressReader. All rights reserved.