Размещено на http://www.allbest.ru/

державна податкова адміністрація України

Національна академія державної податкової служби України

УДК 342.721:681.3.02

Автореферат

дисертації на здобуття наукового ступеня кандидата юридичних наук

Організаційно-правові питання захисту персональних даних

Спеціальність 12.00.07 теорія управління; адміністративне право і процес; фінансове право; інформаційне право

Брижко Валерій Михайлович

Ірпінь 2004

загальна характеристика роботи

право захист персональні дані

Актуальність теми дослідження. Побудова в Україні демократичної, соціальної, правової держави, найвищою цінністю в якій визнаються людина, її життя і здоров'я, честь і гідність, недоторканність і безпека та підтримання ефективного функціонування державних інститутів, пов'язана із необхідністю вдосконалення захисту суб'єктивних громадянських прав. Виходячи з положень статей 3 та 21 Конституції України від 1996 року, які визначають природне право початком і основою української правової системи, державне управління передбачає наявність двох головних аспектів: правоохоронного, який полягає у можливості реалізації прав і свобод людини, та правозахисного щодо захисту порушених суб'єктивних прав. Мета захисту - припинення правопорушення та відновлення бажаних для людини, суспільства або держави прав і свобод, встановлених нормативно-правовим актом чи договором. Це потребує вжиття засобів державного управління, тобто застосування організаційно-правових заходів упорядкування суспільних відносин щодо реалізації декларативних прав.

Управління дозволяє стабілізувати будь-яку систему, зберегти її функціональну визначеність, підтримати у стані динамічної рівноваги з середовищем, забезпечити удосконалення, тобто воно є антиподом дезорганізації. Тому управління як правовий механізм, тобто система упорядкування юридичними та організаційними засобами суспільних відносин щодо реалізації потреб людини, суспільства і держави в політичних, економічних, технологічних, медичних, освітянських, культурних, інформаційних, правоохоронних та інших процесах, набуває значення цільового напряму суспільного розвитку, заснованого на пізнанні його законів та аналізі наслідків. Таке трактування приводить до розуміння ролі інформації як керівного фактора управління суспільного життя, за яким будь-яка динамічна система органічно пов'язана із перебігом інформації.

У XX сторіччі з виникненням комп'ютера розпочалися процеси проникнення в усі сфери діяльності людини, суспільства і держави інформаційно-комп'ютерних технологій та телекомунікаційних мереж. Ці процеси мають два аспекти.

З одного боку, нові технології та засоби комунікації дозволяють “стискати” час та “скорочувати” відстані, отримувати політичні, економічні, технологічні та інші переваги як у плані досягнення інтересів окремої особи, так і в масштабах груп людей, країни, регіону, світової спільноти.

З іншого боку, загострюються проблема неправомірних і несанкціонованих дій різних суб'єктів, які використовують засоби електронно-інформаційного середовища (е-середовища). Активність у формуванні автоматизованих баз даних, обробка та поширення відомостей про осіб без їх відома призвели до виникнення глобальної за своїми масштабами у часі та просторі проблеми інформаційної безпеки людини, суспільства і держави щодо захисту персональних даних.

Розвиток міжнародно-правової, економічної, фінансової, банківської, культурної, правоохоронної та інших форм співробітництва, що передбачає вільний рух інформаційних ресурсів щодо товарів, капіталів і послуг за умов використання інформаційно-комп'ютерних технологій та телекомунікаційних мереж, збільшення потоків персональних даних і підтримання суверенітету держави визначають об'єктивну необхідність захисту персональних даних.

Враховуючи активність у використанні сучасних інформаційно-комп'ютерних технологій та телекомунікаційних мереж і загрозу несанкціонованої автоматизованої обробки персональних даних, більшість європейських країни прийняли спеціалізовані закони та підписали Конвенцію № 108 Ради Європи “Про захист осіб у зв'язку з автоматизованою обробкою персональних даних” від 28.01.1981 р. Принципи Конвенції були конкретизовані у Директиві 95/46/ЄС Європейського парламенту та Ради Європейського Союзу “Про захист осіб у зв'язку з обробкою персональних даних та вільним обігом цих даних” від 24.10.1995 р., а також у Директиві 97/66/ЄС Європейського парламенту та Ради Європейського Союзу “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15.12.1997 р. Ці міжнародні акти є стандартами, що визначають принципи гармонізації національних законодавств у сфері захисту персональних даних як для європейських, так й інших країн світу.

В Україні дослідженню окремих питань захисту персональних даних присвячені роботи українських вчених І.Арістовій, О.Баранова, В.Гавловського, О.Задорожного, Е.Захарова, Р.Калюжного, В.Наумова, В.Речицького, Р.Романова, І.Серової, Н.Сидоренко, О.Святоцького, О.Фроловій, В.Цимбалюка, М. Швеця та ін. У СНД дослідженню проблеми захисту персональних даних найбільше уваги приділяє Росія, яка приєдналася до Конвенції № 108 Ради Європи 7 листопада 2000 р. Молдова зробила це 4 травня 1998 р., Естонія 24 січня 2001 р., Латвія 31 жовтня 2001 р. Вченими та практиками цих країн проводиться робота щодо дослідження проблем інформаційного права та формування законодавства, складовою частиною якого є організаційно-правовий захист персональних даних. Фрагментарно проблема захисту персональних даних розглядалася у працях таких російських вчених, як Ю.Батурин, І.Бачило, І.Бочкарьов, А.Венгеров, О.Гаврилов, Б.Герасимов, А.Зубчук, В.Дозорцев, А.Єфремов, В.Іванський, В.Ісаков, С.Ігонин, В.Копилов, М.Лапчинський, А.Левенчук, І.Маміофа, А.Миньков, Є.Муньє, М.Расолов, А.Степанов, Ю.Тихомиров та ін.

Роботи вказаних та інших авторів, безумовно, мають наукове і практичне значення, слугують удосконаленню нормативно-правового упорядкування суспільних інформаційних відносин. На превеликий жаль, вони не дають цілісного уявлення про те, що таке єдина система захисту персональних даних. На сьогодні немає жодної спеціалізованої монографічної роботи, у якій було б відображено сучасний стан правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних і перспектив його розвитку в комплексі як за кордоном, так і в країнах СНД. Найближче до дослідження зарубіжного досвіду наблизився російський учений В.Іванський у книзі “Правовая защита информации в частной жизни граждан”, що надрукована в Москві видавництвом Російського університету дружби народів у 1999 році.

Ситуація, що склалася у вітчизняній правовій науці, обумовлена явно недостатньою її увагою до дослідження правового механізму захисту персональних даних, а це, у свою чергу, призвело до того, що досі відсутні науково обґрунтовані рекомендації щодо удосконалення інформаційного законодавства зазначеної сфери і практики його застосування. Є необхідність у системному підходу до організаційно-правового вирішення питань захисту персональних даних, за умов гармонізації положень вітчизняного законодавства з положеннями міжнародних стандартів. У зазначеному плані потрібним є дослідження організаційно-правових елементів, тобто інструментів управління єдиної системи захисту персональних даних.

Констатація незадовільного стану розробки теми та існуючі питання до захисту персональних даних обумовлюють актуальність дослідження.

Зв'язок роботи з науковими програмами, планами, темами. Тема дисертаційного дослідження затверджена вченою радою Науково-дослідного центру правової інформатики Академії правових наук України.

Напрям дослідження відповідає процесу адаптації законодавства України до законодавства Європейського Співтовариства, початком якого стала Угода про партнерство і співробітництво між Україною і Європейськими Співтовариствами та їх державами-членами від 14.06.1994 р., а також переліку завдань, окреслених в Указах Президента України “Про затвердження Стратегії інтеграції України до Європейського Союзу” від 11.06.1998 р. та “Про Програму інтеграції України до Європейського Союзу” від 14.09.2000 р., у Посланні Президента України до Верховної Ради України “Європейський вибір. Концептуальні засади стратегії економічного та соціального розвитку України на 2002-2011 рр.”.

Тема роботи пов'язана з організаційно-правовими заходами, що проводяться з метою виконання Указу Президента України від 06.12.2001 р. № 1193/2001 “Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року “Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України” та доручення Кабінету Міністрів України від 23.01.2002 р. № 17884/1 щодо завершення вирішення питання підписання від імені України Конвенції № 108 Ради Європи “Про захист осіб у зв'язку з автоматизованою обробкою персональних даних” 1981 року.

Мета і завдання дослідження. Мета дослідження - на основі аналітико-синтетичного осмислення теоретичних здобутків вчених різних галузей права, насамперед адміністративного, а також правотворчої та правозастосовної практики розробити теоретичні пропозиції та практичні рекомендації щодо упорядкування суспільних інформаційних відносин в Україні відповідно із положеннями світових стандартів.

У відповідності з метою основними завданнями дослідження є:

розробка та обґрунтування проекту базового (рамкового) закону про захист персональних даних;

розробка елементів, форм та методів нормативно-організаційного упорядкування суспільних інформаційних відносин, спрямованих на створення правового механізму єдиної системи юридичних та організаційних засобів захисту персональних даних;

визначення перспектив та розробка пропозицій щодо удосконалення упорядкування суспільних інформаційних відносин у сфері захисту персональних даних за умов поширення процесів у е-середовищі.

Окрім цього, робота передбачає теоретичне вирішення наступних завдань:

створення умов збалансованого правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних;

забезпечення рівноправного та взаємовигідного міжнародного співробітництва у сфері захисту персональних даних;

підтримка інформаційної безпеки держави в контексті захисту персональних даних.

Об'єктом дослідження є суспільні інформаційні відносини у сфері захисту персональних даних.

Предметом дослідження є організаційно-правові засади та заходи удосконалення захисту персональних даних.

Методологічною основою дослідження є історичний та діалектичний методи наукового пізнання соціально-правових явищ, у відповідності з якими відносини у сфері захисту персональних даних розглядаються у поєднанні соціального змісту і юридичної форми. В роботі використані такі наукові методи пізнання: історико-правовій метод, який дозволив показати генезис досліджуваної проблеми (розділ 1); логіко-семантичний метод, який дозволив поглибити понятійний апарат (розділ 2); організаційно-правовий і порівняльний методи, які використовувалися для дослідження організаційно-правових основ та удосконалення захисту персональних даних в умовах розвитку інформаційно-комп'ютерних технологій та телекомунікаційних мереж (розділ 3). Комплексне застосування в роботі різних методів спрямовувалося системним і структурно-функціональним методами, що надало можливість дослідити проблему в єдності її соціального змісту та юридичної форми.

Базою дослідження є Конституція України від 28 червня 1996 року.

У процесі дисертаційного дослідження проаналізована нормативно-правова база, здійснено узагальнення знань стосовно окремих положень та фактів щодо захисту персональних даних як у розвинених зарубіжних країнах, країнах ближнього зарубіжжя, так і в Україні. Узагальнення знань стосовно фактів та їх комбінацій є не тільки індуктивним процесом встановлення повтору ознак і формування загального знання. Гносеологічне спостереження та логічне мислення щодо фактів з метою їх синтезу та створення системної, комплексної моделі (сукупності суттєвих елементів та їх взаємодії) предмета пізнання передбачає наявність також “проблиску” думки і появу нового знання, тобто творчості. Наукові факти (у експериментальних науках - це стан компонентів об'єкта пізнання, у суспільних науках - це зміни у предметі пізнання) поєднуються новим апріорним поняттям, що надає можливість узагальнити окремі знання у єдину, логічну та працездатну модель, за умов інформаційної однозначності та структурованості понятійного апарату. Таким поняттям у дослідженні є юридична категорія, що пропонується, - право власності людини на свої персональні дані.

У роботі враховані думки філософів, істориків, економістів, вчених-юристів щодо конституційного, адміністративного, цивільного, сімейного, інших галузей права та інформаційного законодавства.

Наукова новизна одержаних результатів полягає в тому, що на базі аналізу і узагальнень, систематизації на теоретичному рівні міжнародної та вітчизняної практики, оцінки тенденцій, що намітилися, здійснено комплексне дослідження організаційно-правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Розроблені концептуальні, правові та організаційні підходи до регуляторних елементів як складових правового механізму єдиної системи захисту персональних даних в Україні, у тому числі:

1. На основі аналізу положень міжнародних стандартів та законодавства європейських країн визначено сферу захисту персональних даних. Нормативно-правовою базою дослідження є головний світовий стандарт у сфері захисту персональних даних - Конвенція № 108 Ради Європи від 28.01.1981 р. та Додатковий протокол до неї від 08.11.2001 р., переклади яких з англійської на українську мову здійснено автором дослідження.

2. На основі аналізу положень міжнародних стандартів, вітчизняного законодавства та організаційної практики в інформаційній сфері розроблено проект базового (рамкового) Закону України “Про захист персональних даних”.

3. Запропоновано визначення та обґрунтовано поняття: “персональні дані”, “право власності на персональні дані”, “власник персональних даних”, “володілець персональних даних” в доктринальному та нормативно-правовому аспектах.

4. Запропоновано та обґрунтовано нову юридичну категорію “виключне право власності людини на свої персональні дані”, зокрема, з метою підвищення рівня захисту прав людини. Зазначене повністю відповідає положенню статті 11 Глави II “Основоположні принципи захисту даних” Конвенції № 108 Ради Європи від 28.01.1981 р., згідно з яким: “Жодне з положень цієї глави не тлумачиться як таке, що обмежує або іншим чином перешкоджає можливості Сторони (держава-член Ради Європи) забезпечувати суб'єктам даних більший ступінь захисту, ніж передбачений цією Конвенцією”.

5. Запропоновано та обґрунтовано єдину систему організаційно-правового упорядкування суспільних інформаційних відносин щодо реалізації положень проекту базового (рамкового) Закону України “Про захист персональних даних”.

6. Розроблено та обґрунтовано вирішення питання необхідності формування в країні уповноваженого органу з питань захисту персональних даних. Запропонована структура, документація щодо функціонування, включаючи перелік документів, які визначають порядок захисту, тобто систему юридичних та організаційних засобів, що забезпечують практичне упорядкування суспільних інформаційних відносин та діяльність уповноваженого органу у сфері захисту персональних даних.

7. Моделювання предмета дослідження передбачає визначення наслідків соціально-економічних аспектів впровадження базового закону та нормативно-правових заходів, включаючи оцінку фінансово-економічного, матеріально-технічного і кадрового забезпечення уповноваженого органу, а також вартості єдиної системи захисту персональних даних.

Теоретичне та практичне значення результатів дослідження. Сформульовані автором висновки та практичні пропозиції, у тому числі й законодавчі ініціативи, розвивають засади упорядкування суспільних інформаційних відносин і можуть використовуватися:

а) у науково-дослідній роботі для подальшого опрацювання загальних і спеціальних положень правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних в умовах формування е-середовища та просування країни до інформаційного суспільства;

б) у правотворчості у якості конкретних пропозицій, що визначають зміст та структуру проекту базового Закону України “Про захист персональних даних”, при підготовці відповідних нормативно-правових актів щодо єдиної системи захисту персональних даних, при підготовці галузевих законів, указів Президента, постанов Кабінету Міністрів, положень, регламентів, інструкцій органів державної влади, підприємств, установ, організацій всіх форм власності, а також при систематизації інформаційного законодавства;

в) у правозастосовній діяльності при формуванні правового механізму захисту персональних даних;

г) у навчальному процесі при вивченні проблем щодо правової інформатики, інформатизації і інформаційного права, а також при розробці науково-практичних посібників та рекомендацій для юридичних та інших навчальних закладів.

Апробація результатів дисертації. Результати дослідження щодо захисту персональних даних доповідалися автором й обговорювались на конференціях, семінарах та круглих столах:

Проблеми захисту персональних даних в автоматизованих системах. Доповідь на другій міжнародній науково-практичній конференції “Людина та духовність”. Організатори НДІ “Проблеми людини” та інститут філософії НАН України, м. Київ, 27.05.1997 р.;

Захист персональних даних. Доповідь на робочому семінарі “Адміністрація та громадянин. Австрійський досвід”. Організатор Українсько-європейський консультаційний центр з питань законодавства (UEPLA), м. Київ, 03.03.1999 р.;

Проблеми захисту персональних даних в Україні. Доповідь на міжнародному семінарі “Європейське законодавство відносно прослуховування телефонних розмов та вдосконалення українського законодавства”. Організатори Директорат по правах людини Ради Європи, Центр інформації та документації Ради Європи в Україні, Харківська правозахисна група, Міністерство внутрішніх справ України, Академія правових наук України, м. Київ, 22-23.11.1999 р.;

До питання про механізми захисту персональних даних. Доповідь на міжнародному семінарі “Європейське законодавство про свободу інформації та вдосконалення українського законодавства”. Організатори Директорат з прав людини Ради Європи, Харківська правозахисна група, Центр інформації та документації Ради Європи в Україні, Державний комітет зв'язку та інформатизації України, м. Київ, 28.11.2000 р.;

Про проект Закону України “Про інформацію персонального характеру”. Доповідь учасникам Круглого столу “Україна інформаційно-комунікаційні технології для розвитку”. Організатори Програма розвитку ООН, міжнародний фонд “Відродження”, Державний комітет зв'язку та інформатизації України, м. Київ, 13.11.2001 р.;

Про проект Закону України “Про інформацію персонального характеру”. Доповідь на засіданні експертів “Впровадження міжнародних стандартів із захисту приватності інформації персонального характеру в Україні”. Організатори Організація з Безпеки та Співробітництва в Європі (OSCE) та Рада Європи у співробітництві з Верховною Радою України, за підтримки Посольства Королівства Нідерландів в Україні, м. Київ, 17.12.2001 р. (у присутності Комісара Ради Європи із захисту даних, Виконавчого члена Комісії Австрії у питаннях захисту даних пані Вольтраут Кочі);

Про приєднання України до Конвенції № 108 Ради Європи. Доповідь на міжнародному просвітницькому семінарі “Свобода вираження поглядів, приватність та Інтернет”. Організатори Харківська правозахисна група та фонд Мак-Артура, м. Київ, 26-27.09.2002 р.;

Упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Доповідь на IV Міжнародній науково-технічній конференції “Електронно-інформаційні ресурси: Проблеми формування, зберігання, обробки, поширення, захисту і використання інформаційних ресурсів”. Організатори - УкрІНТЕІ, Міністерство науки та освіти України, Національна академія наук України, м. Київ, 07-08.10.2003 р.

Публікації. Основні положення дисертаційного дослідження дістали своє відображення у 3 статях у наукових фахових виданнях та монографії, що видана „Парламентським видавництвом”, а також у 12 книгах (монографії, брошури), 18 статтях у наукових та 29 у інших виданнях з питань правової інформатики, інтелектуальної власності, ліцензування, захисту персональних даних, інформаційного права тощо, де через аспекти забезпечення правового упорядкування суспільних інформаційних відносин висвітлені питання захисту персональних даних.

Структура роботи. Обсяг основної частини роботи 185 сторінок; загальні висновки - 18 стор.; список використаних джерел - 155 найменувань; 10 додатків.

Основний зміст роботи

У Вступі обґрунтовується вибір теми дослідження, її актуальність, містяться відомості щодо зв'язку роботи з науковими програмами, планами, темами, визначається мета, завдання, напрями, об'єкт та предмет дослідження, вказуються методологічна і теоретична основи, висвітлюється наукова новизна та перспективність дослідження, сформульовані положення, що виносяться на захист, розкриваються теоретичне і практичне значення одержаних результатів та впровадження їх в практику, наводяться відомості щодо апробації та публікації результатів дослідження, структури та обсягу дисертації.

У Розділі I. Теоретико-правові питання стосовно поняття “захист персональних даних”. Становлення правового захисту персональних даних, виходячи із безпосереднього зв'язку поняття “управління” щодо державного управління та адміністративного права з поняттями “інформація” та “персональні дані”, розкривається зміст основних понять та питання міжнародно-правового упорядкування суспільних інформаційних відносин щодо захисту осіб у зв'язку з автоматизованою обробкою персональних даних. Розділ містить три підрозділи.

У підрозділі 1.1 Сутність понять “персона” та “персональні дані” у зв'язку із захистом суб'єктивних прав досліджуються поняття “персона” та “персональні дані” в історико-правовому та нормативно-правовому аспектах. Розглядається роль права в контексті юридичного суб'єктивного права щодо захисту даних та інтересу, що охороняється законом, досліджуються думки вчених щодо співвідношення та обсягу понять “захист прав” та “охорона прав”, надається авторське розуміння цього питання. Представлено визначення предмета персональних даних, що міститься у статті 2 Конвенції № 108 Ради Європи від 28.01.1981 р. та у статті 2 Директиви 95/46/ЄС Європейського парламенту та Ради Європейського Союзу від 24.10.1995 р. Сформульовано авторське визначення предмета персональних даних з урахуванням положень міжнародних стандартів.

У підрозділі 1.2 Міжнародно-правовий захист персональних даних досліджуються загальні питання міжнародно-правового захисту персональних даних. Вказуються принципи, що застосовують при закладанні національних правових систем. Аналізуються положення Конвенції № 108 Ради Європи від 28.01.1981 р. Аналізуються рекомендації Директиви 95/46/ЄС від 24.10.1995 р. та рекомендації Директиви 97/66/ЄС від 15.12.1997 р., а також рекомендації Ради Європи у зв'язку із захистом персональних даних у телекомунікаційному секторі, які деталізують положення Конвенції № 108 Ради Європи від 28.01.1981 р. та визначають конфіденційність зв'язку, зокрема щодо глобальної телекомунікаційної мережі Інтернет.

У підрозділі 1.3 Правовий захист персональних даних в окремих країнах Європи досліджується законодавча база щодо захисту персональних даних в окремих країнах Європи. Аналізується модельний закон про захист персональних даних для країн СНД. Здійснено дослідження щодо нормативно-правової бази Німеччини, Великобританії, Франції, Угорщини, інших західноєвропейських країн та Росії.

У підсумках розділу зроблені висновки, зокрема: розв'язання завдання захисту персональних даних щодо відповідних процесів управління є найважливішим чинником вдосконалення всієї системи державного управління та адміністративного права; захист персональних даних - це захист відомостей про особу, що ідентифікована, або таку, що може бути ідентифікованою; основною дилемою організаційно-правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних є протиріччя між прагненням максимального використання персональних даних у суспільних і державних інтересах, та, одночасно, бажанням максимально захистити права на недоторканність приватного життя людини; повна адекватність національних законодавств про захист персональних даних не досягнута; в усіх державах-членах Конвенції № 108 Ради Європи від 28.01.1981 р. на національному рівні організаційно-правовий захист персональних даних та його методологічне забезпечення здійснює Уповноважений з питань захисту персональних даних та спеціальний орган нагляду. Уповноважений з питань захисту персональних даних у виконанні обов'язків є незалежним, діє відповідне до закону, підзвітний парламенту, в організаційних питаннях може бути підконтрольний уряду.

У Розділі II. Шляхи організаційно-правового вирішення питань захисту персональних даних в Україні досліджено питання законодавчого упорядкування суспільних інформаційних відносин щодо проекту базового Закону України “Про захист персональних даних”, розроблено пропозиції до розділу 4.4 “Захист інформації про особу” Програми інтеграції України до Європейського Союзу, а також розроблено організаційно-правові елементи правового механізму захисту персональних даних. Розділ містить три підрозділи.

У підрозділі 2.1 Становлення нормативно-правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних досліджується стан законодавчого упорядкування суспільних інформаційних відносин у сфері захисту персональних даних в країні, зокрема, у контексті Рішення Конституційного Суду України в справі щодо офіційного тлумачення статей 3, 23, 31, 47, 48 Закону України “Про інформацію” та статті 12 Закону України “Про прокуратуру” (справа К.Г.Устименка), 30 жовтня 1997 року, м. Київ. Обґрунтовується необхідність удосконалення законодавства про захист персональних даних і приведення його положень у відповідність з нормами міжнародних стандартів. Надана аргументація щодо змісту та перспективності проекту Закону України “Про захист персональних даних”. Представлені аргументація і висновки щодо необхідності прийняття в Україні базового закону про захист персональних даних та можливих негативних наслідків, що матимуть місце у разі його не прийняття, з погляду потреб міжнародного обміну інформаційними ресурсами і збитків, що мають місце і можуть бути.

У підрозділі 2.2 Законодавство про захист персональних даних досліджуються питання захисту суб'єктивних прав у контексті створення та функціонування механізму упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Визначена мета захисту, принципи та етапи формування моделі захисту. Представлено розгорнуте обґрунтування ідей, змісту розділів, статей та структури проекту Закону України “Про захист персональних даних”, а також нормативно-організаційного комплексу інструментів реалізації положень законопроекту, що спрямований на підтримку балансу прав людини, суспільства і держави. Розроблена схема загальної організації захисту персональних даних в Україні. Аргументується необхідність комплексного підходу до організаційно-правового упорядкування суспільних інформаційних відносин і розробки пакета підзаконних нормативно-організаційних актів для формування ефективної системи захисту персональних даних. Приводяться результати дослідження категорій “право власності” та “виключне право використання” у традиційному їхньому розумінні та у зв'язку із захистом персональних даних. Обґрунтовується запропонована автором нова юридична категорія “виключне право власності на персональні дані”. Детально розглядаються найважливіші підходи до законодавчого регулювання діяльності у сфері захисту персональних даних, яка базується на чіткій визначеності та структурованості дефініцій, що виключає неоднозначність у їхньому тлумаченні. Досліджено головну категорію щодо діяльності у сфері захисту персональних даних, яка узагальнює дії з персональними даними, “обробка персональних даних”. Пропонується підхід до систематизації основних видів дій з персональними даними, що надано схематично. Досліджені та пропонуються для впровадження визначення щодо понятійно-категоріального апарату, такі як: збирання, реєстрація, накопичення, зберігання, поширення, доступ до персональних даних та особливості цільового використання персональних даних з науковою, статистичною метою та метою щодо засобів масової інформації. Досліджені та пропонуються для впровадження основні права власника персонального даних та права володільця персональних даних, якому вони можуть бути передані власником для використання.

У підрозділі 2.3 Нормативно-організаційний захист персональних даних досліджуються елементи, форми та методи правового механізму захисту персональних даних в Україні. Пропонується структура, завдання і функції уповноваженого органу з питань захисту персональних даних. Пропонується детальний порядок, по-перше, одного з основних елементів системи захисту персональних даних, що передбачає надання Дозволу на здійснення діяльності у цій сфері, по-друге, іншого основного елемента системи захисту персональних даних, що передбачає державну реєстрацію баз персональних даних, з визначенням умов доступу до них, по третє, правового та організаційного упорядкування діяльності уповноваженого організації (фірми) із захисту персональних даних.

У підсумках розділу зроблені висновки, зокрема: законодавство України в даний час не має достатнього ступеня конкретизації та відповідного механізму, не повністю відповідає вимогам положень міжнародних стандартів, законодавчої практики країн Європи щодо захисту персональних даних. Існує необхідність розробки базового (рамкового) закону і створення єдиної системи захисту персональних даних та відповідного корегування законодавства країни; для ефективного захисту персональних даних дуже важливою є чіткість дефініцій основних видів діяльності і їх місця у загальній системі правового упорядкування суспільних інформаційних відносин; проблема захисту персональних даних має можливість вирішуватися з точки зору права власності конкретної людини на свої персональні дані; заборона на втручання в приватне життя особи, зокрема, у сферу захисту персональних даних, не може бути абсолютною. При здійсненні захисту персональних даних не мають встановлюватися обмеження по відношенню до дій з відомостями персонального змісту в контексті державних інтересів, які визначаються нормами діючого законодавства; виходячи із загальних вимог міжнародних стандартів і законодавчої практики країн Європи, зокрема, статті 13 Конвенції № 108 Ради Європи від 28.01.1981 р. та Додаткового протоколу до неї від 08.11.2001 р., перелік першочергово необхідних нормативно-організаційних документів для створення та функціонування єдиної системи захисту персональних даних в Україні передбачає наявність положень: про Уповноважений орган з питань захисту персональних даних, про надання Дозволу на здійснення діяльності у сфері захисту персональних даних та про державну реєстрацію баз персональних даних, систем автоматизованої обробки і систем обробки картотек персональних даних; для повноцінного функціонування інституту захисту персональних даних в країні потрібно розробити і ввести в дію не менше 20 підзаконних нормативно-організаційних документів; проект Закону “Про захист персональних даних” та правовий механізм його реалізації є самоокупними і дозволяють компенсувати витрати від їх впровадження, спрямувати доходи до державного бюджету, а також унеможливлює застосування нетарифних обмежень експорту послуг з України.

У Розділі III. Удосконалення захисту персональних даних в умовах розвитку інформаційно-комп'ютерних технологій та телекомунікаційних мереж, виходячи із явища змін та обмеженості природних ресурсів у середовищі проживання людей, з урахуванням основних проблем інформаційного суспільства (економічних, соціальних, екологічних тощо), норм міжнародних стандартів та системного осмислення проблем інформації, інформатики, інформатизації, інтелектуальної власності, ліцензування, досліджується стан та перспективи розвитку інформаційного права як нової галузі права України за умов захисту суб'єктивних прав осіб у зв'язку з автоматизованою обробкою персональних даних. Розділ містить три підрозділи.

У підрозділі 3.1 Сфери законодавства, в яких можливі зміни у зв'язку із захистом персональних даних на базі світового досвіду досліджується стан та пріоритетні області нормативно-правового упорядкування суспільних інформаційних відносин в умовах розвитку інформаційно-комп'ютерних технологій та телекомунікаційних мереж.

У підрозділі 3.2 Підходи до систематизації законодавства та кодифікації у сфері суспільних інформаційних відносин досліджується стан нормативно-правової бази країни щодо упорядкування суспільних інформаційних відносин, пропонується та обґрунтовується необхідність виділення правових норм сфери суспільних інформаційних відносин в окремий, автономний міжгалузевий інститут права і створення відповідної легальної їх систематизації на рівні міжгалузевої наукової дисципліни. Досліджуються загальні питання кодифікації норм права інформаційного законодавства за умов розвитку процесів інформатизації та створення в країні відповідного кодексу. Пропонуються функції, завдання, визначення основних категорій правового упорядкування суспільних інформаційних відносин, а також структура кодексу і місце в ньому положень щодо захисту персональних даних.

У підрозділі 3.3 Концептуальні аспекти державної інформаційної політики у сфері інформаційно-комп'ютерних технологій та телекомунікаційних мереж досліджуються питання державної інформаційної політики у зв'язку із захистом персональних даних. Виходячи з світового досвіду, організаційно-правового упорядкування суспільних інформаційних відносин під час побудови в країні інформаційного суспільства, визначено головні його напрями.

У підсумках розділу зроблені висновки, зокрема: захист приватного життя людини в контексті захисту її персональних даних в умовах розвитку процесів інформатизації суспільства стає усе більш актуальним. Активне проникнення інформаційно-комп'ютерних технологій та телекомунікаційних мереж в усі сфери життєдіяльності суспільства породжує небезпеку несанкціонованої обробки і безконтрольного використання персональних даних, наслідки яких можуть завдати значнішої шкоди людині, організації чи державі, ніж при традиційній “ручній” обробці; в сучасних умовах розвитку процесів інформатизації не існує жодної галузі законодавства, що не потребує внесення змін і доповнень норм права у зв'язку з автоматизованою обробкою персональних даних; поява е-середовища як якісно нової сфери волевиявлення різних суб'єктів інформаційної діяльності викликало необхідність по-новому подивитися на упорядкування суспільних інформаційних відносин і, одночасно, стало вимагати систематизації всього інформаційного законодавства, а також вироблення єдиної державної інформаційної політики та кодифікації норм права інформаційного законодавства з урахуванням проблеми захисту персональних даних.

Висновки

Загальні висновки сформульовані й узагальнюють найважливіші результати дисертаційного дослідження. Зокрема, зазначається:

1. Персональні дані як найбільш чуттєва, делікатна і важлива для людини інформація посідає особливе місце в суспільних інформаційних відносинах. Проблема захисту людини від зловживання інформаційною владою - це проблема захисту персональних даних, яка пронизує будь-які сфери діяльності людини, суспільства і держави. Виконання завдання щодо захисту персональних даних у відповідних процесах управління є найважливішим чинником вдосконалення всієї системи управління. Від розуміння важливості й необхідності ефективного захисту персональних даних залежить спокій та благополуччя як окремої людини, так і держави. Приблизна оцінка ситуації із захистом персональних даних спонукає до активності у вирішенні питання про приєднання України до Конвенції № 108 Ради Європи від 28.01.1981 р. і приведення всієї законодавчої бази у відповідність з положеннями міжнародних стандартів згідно з базовим законом країни про захист персональних даних.

2. В усіх державах-членах Конвенції № 108 Ради Європи на національному рівні організаційно-правове забезпечення захисту персональних даних здійснює Уповноважений з питань захисту персональних даних та спеціальний орган нагляду.

3. В умовах активного розвитку процесів інформатизації захист персональних даних може і повинен бути забезпечений вже не тільки заходами організаційного і техніко-технологічного змісту, але й заходами, що базуються на принципах правового упорядкування суспільних відносин на майно (речі) та об'єкти прав інтелектуальної власності шляхом створення інституту права власності людини на свої персональні дані. Персональні дані є особливим видом приватної власності, яка юридично виступає у формі виключного права власності і монополія на яку обмежується законом в інтересах дотримання прав та основних свобод інших осіб, а також в інтересах дотримання балансу прав людини, суспільства і держави.

4. Заборона на втручання в приватне життя особи, зокрема у сфері її персональних даних, не може бути абсолютною. Державний устрій припускає можливість суспільства захиститися від руйнівних спрямувань окремого індивіда чи груп.

5. Виходячи із загальних вимог міжнародних стандартів і законодавчої практики країн Європи, зокрема статті 13 Конвенції № 108 Ради Європи від 28.01.1981 р. та Додаткового протоколу до неї від 08.01.2001 р., перелік першочергово необхідних нормативно-організаційних документів функціонування системи захисту персональних даних в Україні передбачає: положення про Уповноважений орган з питань захисту персональних даних; положення про надання Дозволу на здійснення діяльності у сфері захисту персональних даних; положення про державну реєстрацію баз персональних даних, систем автоматизованої обробки і систем обробки картотек персональних даних. Повноцінний захист персональних даних у різних організаціях (фірмах) та ін., а також ефективна робота Уповноваженого з питань захисту персональних даних в Україні і Уповноваженого органу вимагає додаткових регуляторних чинників, пов'язаних з експертною, атестаційною, методичною і апеляційною роботою, залученням для цього фахівців сторонніх організацій, підготовкою кадрів, участю громадськості в контролі у зв'язку із захистом персональних даних. Результати дослідження щодо витрат і доходів, які пов'язані з впровадженням Закону України “Про захист персональних даних” та нормативно-організаційним забезпеченням, свідчать про те, що запропоноване в дисертації розв'язання проблеми створення в країні єдиної системи захисту персональних даних є самоокупним, дозволяє компенсувати витрати бюджету на їх впровадження, зумовлює надходження доходів до державного бюджету, а також унеможливлює застосування нетарифних обмежень експорту послуг з України.

6. У сучасних умовах розвитку процесів інформатизації не існує жодної галузі законодавства, що не потребує внесення змін і доповнень норм права у зв'язку з автоматизованою обробкою персональних даних. Пояснення цьому криється в зростаючій складності і мобільності громадського життя, яке все більше вимагає використання різних засобів інформатизації й інформаційних ресурсів. Поява е-середовища як якісно нової сфери волевиявлення різних суб'єктів інформаційної діяльності привело до необхідності вироблення єдиної державної інформаційної політики та упорядкування суспільних інформаційних відносин, кодифікації інформаційного законодавства з урахуванням проблеми захисту персональних даних.

7. Дослідження дозволяє зробити висновок про те, що впровадження правового механізму єдиної системи захисту персональних даних, що пропонується, дає можливість позбавитися соціальних наслідків і економічних втрат для України та досягти таких результатів:

ліквідувати існуючі й потенційні втрати від не упорядкованості суспільних інформаційних відносин при збиранні, зберіганні, використанні та поширенні персональних даних як всередині країни, так і при транскордонному їх поширенні;

створити умови для збалансованого правового упорядкування суспільних інформаційних відносин людини, суспільства і держави щодо захисту персональних даних;

сприяти розвитку внутрішнього та зовнішнього ринків інформаційних ресурсів, інформаційних продуктів, інформаційних технологій та інформаційних послуг з урахуванням захисту персональних даних в умовах розвитку комп'ютерно-інформаційних технологій та телекомунікаційних мереж;

сприяти розвитку та зміцненню приватної власності на інформаційні ресурси, інформаційні продукти та інформаційні технології;

розширити можливості для боротьби з комп'ютерною злочинністю та недобросовісною конкуренцією, підтримки суверенітету, економічного добробуту та національної безпеки держави у контексті приватної власності;

забезпечити умови рівноправного та взаємовигідного міжнародного співробітництва у сфері захисту персональних даних.

Список опублікованих праць за темою дисертації

1. Брижко В.М. Персональні дані та право власності // Українське право: Українська правнича фундація. - 2002. - № 1. - С. 152-157.

2. Брижко В.М. Про приєднання України до Конвенції № 108 Ради Європи // Право України: Міністерство юстиції України. - 2003. - № 1. - С. 34-37.

3. Брижко В.М. Організаційно-правовий захист персональних даних // Бюлетень з обміну досвідом роботи (науково-практичне видання МВС України). - 2003. - № 144. - С. 27-33.

4. Баранов А.А., Брыжко В.М., Базанов Ю.К. Защита персональных данных. - К.: Национальное агентство по вопросам информатизации при Президенте Украины, 1998. - 128 с.

5. Баранов А.А., Брыжко В.М., Базанов Ю.К. Права человека и защита персональных данных. - Харьков: ХПГ-Фоліо та Національний фонд підтримки демократії (США), 2000. - 280 с.

6. Брижко В.М. Правовий механізм захисту персональних даних: Монографія / За заг. ред. д.е.н., професора, заслуженого діяча науки і техніки України М.Я. Швеця та д.ю.н., професора Р.А. Калюжного. - К.: Парламентське видавництво, 2003. - 120 с.

7. Брижко В.М. Патентознавство як самостійна наукова дисципліна: Монографія. - К.: Національне агентство з питань інформатизації при Президентові України, 1996. - 184 с.

8. Брыжко В.М., Цимбалюк В.С., Орехов А.А., Гальченко О.Н. е-будущее и информационное право / Под ред. д.ю.н., профессора Р.А. Калюжного, д.э.н., профессора, заслуженного деятеля науки и техники Украины Н.Я. Швеца. - К.: “Интеграл”, 2002. - 264 с.

9. Брижко В.М., Гальченко О.М., Цимбалюк В.С., Орєхов О.А., Чорнобров А.М. Інформаційне суспільство. Дефініції: людина, права, інформація, інформатика, інформатизація, телекомунікації, інтелектуальна власність, ліцензування, сертифікація, економіка, ринок, юриспруденція / За ред. д.ю.н., професора Р.А. Калюжного та д.е.н., професора М.Я. Швеця. - К.: “Інтеграл”, 2002. - 219 с.

10. Брижко В.М., Баранов О.А. Національне агентство з питань інформатизації при Президентові України і проблеми захисту персональних даних в автоматизованих системах // Людина і духовність: Збірник наукових праць. - К.: НДІ “Проблеми людини” і Інститут філософії НАН України. - 1997.

11. Брижко В.М. Права людини і захист персональних даних / Дк-зв'язок: Держкомзв'язку та інформатизації України. - 2000, 23 листопада.

12. Брижко В.М. Інформаційне суспільство: свобода інформації та захист персональних даних / Дк-зв'язок: Держкомзв'язку та інформатизації України. - 2000, 10 жовтня.

13. Брижко В.М. Захист персональних даних // Зв'язок: науково-технічний журнал Держкомзв'язку та інформатизації України. - 2001. - № 3. - С. 37-39.

14. Брижко В.М. Про механізми захисту персональних даних // Зв'язок: науково-технічний журнал Держкомзв'язку та інформатизації України. - 2001. - № 5. - С. 40-41.

15. Брижко В.М. Захист персональних даних в умовах розвитку інформаційного суспільства // Винахідник України: науково-практичний журнал. - № 12'2000/1'2001. - С. 7-19.

16. Брижко В.М. Патентне право: стан та тенденції розвитку // Вісник аграрної науки: науково-теоретичний журнал. - К.: Українська академія аграрних наук. - 1993. - № 8. - С. 95-99.

17. Брыжко В.М., Пичкур А.В. Лицензирование прав на научно-технологгическую продукцию. - К.: Украинская академия аграрных наук, 1993. - 103 с.

18. Брыжко В.М., Завгородний А.Ф., Пичкур А.В. Лицензирование прав и патентование научно-технологической продукции”. - К.: Украинская академия аграрних наук, 1994. - 202 с.

19. Брижко В.М., Базанов Ю.К. Від інформації до інформатизації // Перспективи інформатизації: Зб. наукових праць. - К.: Державний науково-дослідний інститут інформатизації та моделювання економіки. - 1996. - С. 16-24.

20. Брижко В.М., Базанов Ю.К., Харченко Л.С. Ліцензування прав на інформаційні ресурси. - К.: Національне агентство з питань інформатизації при Президентові України, 1997. - 132 с.

Анотація

Брижко В. М. Організаційно-правові питання захисту персональних даних. Рукопис.

Дисертація на здобуття наукового ступеня кандидата юридичних наук за фахом 12.00.07 теорія управління; адміністративне право і процес; фінансове право; інформаційне право.

Установа, де відбудеться захист, Національна академія державної податкової служби України. Ірпінь, 2004 рік.

У дисертації досліджуються організаційно-правові питання захисту персональних даних на базі сучасних європейських поглядів та стандартів про права людини та основні свободи, перспективи розвитку інформаційного законодавства з урахуванням поширення інформаційно-комп'ютерних технологій та телекомунікаційних мереж.

На базі Конвенції № 108 Ради Європи “Про захист осіб у зв'язку з автоматизованою обробкою персональних даних” від 28.01.1981 р., рекомендацій Директиви 95/46/ЄС Європейського парламенту та Ради Європейського Союзу “Про захист осіб у зв'язку з обробкою персональних даних та вільним обігом цих даних” від 24.10.1995 р. та Директиви 97/66/ЄС Європейського парламенту та Ради Європейського Союзу “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15.12.1997 р. розроблено проект базового (рамкового) Закону України “Про захист персональних даних”.

Виходячи з принципів адміністративно-правового упорядкування суспільних інформаційних відносин, що використовуються у юридичній науці, досліджено, розроблено, обґрунтовано та запропоновано для впровадження у практику правовий механізм реалізації положень законопроекту, який дозволяє створити єдину, комплексну систему захисту персональних даних в Україні.

Ключові слова: інформація, дані, захист персональних даних, інформаційне право, інформаційно-комп'ютерні технології, мережі.

Аннотация

Брыжко В. М. Организационно-правовые вопросы защиты персональных данных. Рукопись.

Диссертация на соискание научной степени кандидата юридических наук по специальности 12.00.07 теория управления; административное право и процесс; финансовое право; информационное право.

Организация, в которой состоится защита, Национальная академия государственной налоговой службы Украины. Ирпень, 2004 год.

В диссертации исследуются организационно-правовые вопросы защиты персональных данных на базе современных европейских представлений и стандартов о правах человека и основных свободах, а также - перспективы развития информационного законодательства в связи с развитием и распространения информационно-компьютерных технологий и телекоммуникационных сетей.

Научная новизна полученных результатов состоит в том, что на базе анализа и обобщений, систематизации на теоретическом уровне зарубежной и отечественной практики, оценки тенденций, которые выявлены, осуществлено комплексное исследование проблемы законодательного и организационно-правового упорядочения общественных информационных отношений в сфере защиты персональных данных. Разработаны концептуальные, правовые, организационные, методологические подходы по формированию регуляторных элементов, как составляющих правового механизма единой системы защиты персональных данных в Украине, в том числе:

на базе Конституции Украины 1996 г., Конвенции № 108 Совета Европы “О защите лиц в связи с автоматизированной обработкой персональных данных” от 28.01.1981 г., Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза “О защите лиц в связи с обработкой персональных данных и свободным распространением этих данных” от 24.10.1995 г., Директивы 97/66/ЕС Европейского парламента и Совета Европейского Союза “Об обработке персональных данных и защите прав лиц в телекоммуникационном секторе” от 15.12.1997 г. и информационного законодательства развитых стран Европы определены объект и предмет исследования в сфере защиты персональных данных;

на основе анализа международных стандартов, отечественного законодательства и организационной практики в информационной сфере разработан, обоснован и предлагается для внедрения проект базового (рамочного) Закона Украины “О защите персональных данных”. Предложены определения и обоснования понятий: “персональные данные”, “право собственности на персональные данные”, “собственник персональных данных”, “владелец персональных данных” в доктринальном и нормативно-правовом аспектах;

на основе принципов административно-правового упорядочения общественных информационных отношений исследованы, разработаны, обоснованы и предлагаются для внедрения правовые элементы механизма реализации положений законопроекта, позволяющих создать единую, комплексную систему защиты персональных данных в Украине. Основа модели механизма предусматривает наличие института уполномоченного по защите персональных данных, лицензирования деятельности в сфере защиты персональных данных, регистрации баз персональных данных, сертификации средств технической защиты персональных данных. Представлены схемы технологий основных видов деятельности и расчеты по затратам на создание и функционирование уполномоченного органа по защите персональных данных. Полноценная защита персональных данных в разных организациях (фирмах), а также эффективная работа уполномоченного органа требует дополнительных регуляторных элементов (нормативных актов) защиты персональных данных, которые определяют экспертную, аттестационную, методическую и апелляционную работу, а также - участие общественности в работе по контролю защиты персональных данных. Схематично представлен общий перечень документов, которые определяют механизм защиты персональных данных и деятельность уполномоченного органа.

...