Щодо передачі персональних даних за запитами правоохоронних органів

Аналіз процесу забезпечення права на недоторканність приватного життя у сфері персональних даних згідно з чинним законодавством України. Розгляд проблеми передачі даних правоохоронним органам за запитами під час виконання ними професійних завдань.

Рубрика Государство и право
Вид статья
Язык украинский
Дата добавления 02.12.2017
Размер файла 22,1 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Національна академія Служби безпеки України

Щодо передачі персональних даних за запитами правоохоронних органів

Мікуліна Марина, докт. юрид. наук, доцент, професор кафедри цивільно-правових дисциплін

Анотація

У статті розглядаються особливості здійснення повноважень суб'єктами персональних даних за законодавством України, зокрема й повноваження володільця (розпорядника) персональних даних щодо їх передачі правоохоронним органам України.

Ключові слова: суб'єкти персональних даних, володілець персональних даних, розпорядник персональних даних.

Вступ

Постановка проблеми. З прийняттям національних законів, ратифікуванням міжнародних конвенцій і директив Ради Європи та Європейського Союзу Україна як демократична держава взяла на себе зобов'язання забезпечити дотримання прав і свобод людини, зокрема й права на недоторканність приватного життя у сфері персональних даних.

Аналіз останніх досліджень і публікацій. Науковий інтерес до реалізації дотримання прав і свобод людини й громадянина в державі на різних етапах її функціонування завжди є одним із превалюючих. Дослідження багатьох науковців (таких як П.М. Рабінович, Р.О. Стефанчук, О.О. Кулініч, А.В. Пазюк, В.П. Паліюк, Н.О. Давидова, В.І. Бобрик та інші) присвячуються проблемам у сфері дотримання прав, свобод та інтересів фізичної особи. Однак проблема передачі персональних даних третім особам, зокрема й правоохоронним органам за запитами під час виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, залишається поза увагою таких розвідок.

Мета статті - розглянути повноваження володільця (розпорядника) персональних даних щодо їх передачі правоохоронним органам України.

Виклад основного матеріалу

Конституція України гарантує непорушність прав і свобод людини та невтручання в її особисте й сімейне життя. В одному з міжнародних правових актів, а саме Конвенції Ради Європи «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних» № 108 [1], ідеться про забезпечення кожній особі дотримання її прав та основоположних свобод, зокрема й права на недоторканність приватного життя, у зв'язку з автоматизованою обробкою персональних даних, що її стосуються. У посібнику «Права людини і парламенти» вказано: «Права людини - найбільш фундаментальні права людських істот. Вони визначають стосунки між індивідами та владними структурами, особливо державою. Права людини обмежують владу держави і водночас вимагають від держав вжиття позитивних кроків для забезпечення середовища, яке уможливлює всім людям використання їхніх прав» [2, с. 5].

Із зазначеного постає, що всі інституції держави зобов'язані дотримуватись норм, які убезпечують автономність приватної сфери особи. Розглянемо проблему передачі персональних даних третім особам, зокрема правоохоронним органам за запитами під час виконання завдань оперативно-розшукової чи контррозвідувальної діяльності та боротьби з тероризмом, і меж втручання в приватність фізичних осіб. Закон України «Про захист персональних даних» [3] регулює правові відносини, пов'язані із захистом та обробкою персональних даних, а також спрямовується на захист основоположних прав і свобод людини й громадянина, зокрема права на невтручання в особисте життя, у зв'язку з обробкою персональних даних. У ньому передбачено передачу таких даних третім особам, зокрема правоохоронним органам за запитами під час виконання завдань оперативно- розшукової чи контррозвідувальної діяльності та боротьби з тероризмом.

Суб'єктами правовідносин щодо повідомлення про дії з персональними даними, згідно із Законом України «Про захист пер-сональних даних», є суб'єкт персональних даних, володілець персональних даних і третя особа. У ч. 1 ст. 21 Закону України «Про захист персональних даних» зазначено, що про передачу персональних даних третій особі володілець персональних даних протягом 10 робочих днів повідомляє суб'єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом.

Звернемо увагу на визначення цих суб'єктів правовідносин у законодавстві. У Конвенції Ради Європи «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних» № 108 суб'єктами правовідносин щодо персональних даних є суб'єкт даних (конкретно визначена особа або особа, яка може бути конкретно визначеною) та контролер файлу (фізична чи юридична особа, державний орган, установа або будь-який інший орган, що уповноважений відповідно до законодавства вирішувати, яким має бути призначення файлу даних для автоматизованої обробки, які категорії персональних даних повинні зберігатись та які операції повинні здійснюватись із ними).

Директива Європейського Парламенту і Ради Європи «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» № 95/46 [4] визначає таких суб'єктів правовідносин:

- суб'єкта даних як встановлену фізичну особу або фізичну особу, яку можна встановити; особою, яку можна встановити, є така, яка може бути встановленою прямо чи непрямо, зокрема й за допомогою ідентифікаційного коду або одного чи більше факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам її особистості;

- контролера як фізичну або юридичну особу, державний орган, агентство чи будь- який інший орган, що окремо або разом з іншими визначає цілі й засоби обробки персональних даних; якщо цілі та засоби обробки визначаються законодавчими чи нормативними положеннями держави або Співтовариства, контролер чи особливі критерії його призначення можуть визначатись правом держави чи Співтовариства;

- третю сторону як будь-яку фізичну або юридичну особу, державний орган, агентство чи будь-який інший орган, інший, ніж суб'єкт даних, контролер, оператор обробки даних та особи, які, будучи безпосередньо підпорядкованими контролеру чи оператору обробки даних, уповноважені обробляти дані;

- одержувача як фізичну чи юридичну особу, державний орган, агентство або будь-який інший орган, якому надаються дані, незалежно від того, третя особа це чи ні; однак органи, які можуть отримувати дані в межах окремого запиту, не розглядаються як одержувачі.

У Законі України «Про захист персональних даних» суб'єктом персональних даних визначено фізичну особу, персональні дані якої обробляються; володільцем персональних даних визначено фізичну або юридичну особу, яка визначає мету обробки персональних даних, встановлює склад цих даних і процедури їх обробки, якщо інше не визначено законом; третьою особою - будь-яку особу, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних. Однак не зрозуміло, чому до цього переліку суб'єктів не включено розпорядника персональних даних, хоча він визначається як такий, що може передавати персональні дані третім особам.

З огляду на положення цивільно-правового інституту права власності володільцем персональних даних можна вважати особу, яка має юридичну можливість фактичного впливу на ці дані, а розпорядником - особу, яка має юридичну можливість визначати фактичну та юридичну долю цих даних, тобто такі повноваження особам-розпорядни- кам може надати лише власник персональних даних. Правом володіння вважається юридично забезпечена можливість власника мати майно у своєму безпосередньому фізичному чи юридичному володінні, у сфері свого фактичного впливу. Передача власником майна в тимчасове володіння інших осіб не приводить до втрати ним права власності. При цьому майно має вважатись таким, що перебуває у володінні власника, і тоді, коли він фізично ним не володіє [5, с. 532].

Лише власник персональних даних акумулює всю сукупність повноважень на свої персональні дані. У вигляді згоди як добровільного волевиявлення (за умови поінформованості) він може надати дозвіл (у письмовій формі) на дії з його персональними даними відповідно до мети їх оброблення, оголошеної майбутнім володільцем. Така згода може містити застереження власника персональних даних щодо дій із його персональними даними, оскільки правомочність розпорядження означає юридично забезпечену можливість визначення та вирішення юридичної долі цих даних.

У Роз'ясненні Уповноваженого Верховної Ради України з прав людини до Типового порядку обробки персональних даних [6] ідеться, що згода суб'єкта персональних даних є добровільним волевиявленням фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловленим у письмовій чи електронній формі. Інформованою згодою вважається добровільне, компетентне прийняття особою рішення про обробку її персональних даних, що ґрунтується на отриманні нею повної, об'єктивної й усебічної інформації щодо майбутньої обробки персональних даних. Особа до прийняття рішення щодо надання/ненадання згоди на оброблення персональних даних має право отримати таку інформацію:

1) про особу, яка оброблятиме її персональні дані (ім'я, найменування особи, адресу, контактні дані);

2) про мету оброблення персональних даних (повинна бути сформульована чітко й зрозуміло);

3) про вичерпний перелік персональних даних, що планується для оброблення; законодавство правоохоронний україна

4) про перелік дій, які планується здійснити з персональними даними;

5) про розпорядника персональних даних, його права й повноваження;

6) про суб'єктний склад осіб, яким можуть бути передані персональні дані; про мету й підстави передання таких даних;

7) про термін зберігання персональних даних;

8) про умови відкликання згоди на оброблення персональних даних тощо.

З моменту отримання такої згоди володілець уповноважений на ті дії з персональними даними суб'єкта персональних даних, які останній йому делегував. Згідно із Законом У країни «Про захист персональних даних» володільцем чи розпорядником персональних даних можуть бути підприємства, установи та організації всіх форм власності, органи державної влади або органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону.

Розпорядником персональних даних, володільцем яких є орган державної влади чи орган місцевого самоврядування, крім цих органів, може бути лише підприємство державної або комунальної форми власності, яке належить до сфери управління цього органу.

Звернемось до норм законодавства України, які містять повноваження правоохоронців на отримання інформації про фізичну особу. Згідно зі ст. 8 Закону України «Про Службу безпеки України» [7] вона взаємодіє з державними органами, підприємствами, організаціями та посадовими особами, які сприяють виконанню покладених на неї завдань. Серед прав, делегованих законом Службі безпеки України, її органам і співробітникам для виконання покладених на них обов'язків, є такі, що пов'язані з вимогою отримання інформації про особу, а саме:

- отримувати на письмовий запит керівника відповідного органу Служби безпеки України від міністерств, державних комітетів, інших відомств, підприємств, установ, організацій, військових частин, громадян та їх об'єднань дані й відомості, необхідні для забезпечення державної безпеки України;

- отримувати в установленому законом порядку на письмову вимогу керівника органу чи оперативного підрозділу Служби безпеки України від органів доходів і зборів, фінансових та інших установ, підприємств, організацій (незалежно від форми власності) інформацію й документи про операції, стан рахунків і рух коштів на них за конкретний проміжок часу (з розшифруванням сум, дати призначення й контрагента платежу), вклади, внутрішньо- й зовнішньоекономічні угоди, а також завірені копії документів, на підставі яких було відкрито рахунок конкретної юридичної чи фізичної особи. Отримання від банків відомостей, які містять банківську таємницю, здійснюється в порядку та обсязі, встановлених Законом України «Про банки і банківську діяльність». Документи й інформація повинні бути подані негайно, а якщо це неможливо - не пізніше 10 діб;

- отримувати в установленому законодавством порядку за письмовими запитами керівника органу або оперативного підрозділу Служби безпеки України інформацію з автоматизованих інформаційних і довідкових систем та банків даних, створюваних Верховним Судом України, Генеральною прокуратурою України, Національним банком України, Антимонопольним комітетом України, Фондом державного майна України, міністерствами, іншими центральними органами виконавчої влади й органами місцевого самоврядування України.

Отримання інформації про особу з різних джерел передбачає ст. 8 Закону України «Про оперативно-розшукову діяльність» [8], у якій містяться такі права підрозділів, що здійснюють оперативно-розшукову діяльність:

- ознайомлюватись із документами й даними, що характеризують діяльність підприємств, установ та організацій, вивчати їх за рахунок коштів, що виділяються на утримання підрозділів, які здійснюють оператив- но-розшукову діяльність, виготовляти копії з таких документів, на вимогу керівників підприємств, установ та організацій - винятково на території таких підприємств, установ та організацій, а з дозволу слідчого судді в порядку, передбаченому Кримінальним процесуальним кодексом України, - витребову- вати документи й дані, що характеризують діяльність підприємств, установ, організацій, а також спосіб життя окремих осіб, підозрюваних у підготовці чи вчиненні злочину, джерело й розміри їх доходів, із залишенням копій таких документів та опису вилучених документів особам, у яких вони витребувані, і забезпеченням їх збереження й повернення в установленому порядку;

- здійснювати аудіо-, відеоконтроль особи, зняття інформації з транспортних телекомунікаційних мереж, електронних інформаційних мереж згідно з положеннями ст. ст. 260, 263-265 Кримінального процесуального кодексу України;

- накладати арешт на кореспонденцію, здійснювати її огляд та виїмку згідно з положеннями ст. ст. 261, 262 Кримінального процесуального кодексу України;

- створювати й застосовувати автоматизовані інформаційні системи;

- звертатись у межах своїх повноважень із запитами до правоохоронних органів інших держав та міжнародних правоохоронних організацій відповідно до законодавства України, міжнародних договорів України, а також установчих актів і правил міжнародних правоохоронних організацій, членом яких є Україна.

Норми Закону України «Про контрроз- відувальну діяльність» [9] також стосуються циркуляції персональних даних осіб під час здійснення контррозвідувальної діяльності уповноваженими органами, що полягає в таких діях:

1) виявленні, фіксуванні й документуванні гласно та негласно розвідувальних, терористичних та інші посягань на державну безпеку України, веденні їх оперативного обліку, здійсненні візуального спостереження в громадських місцях із застосуванням фото-, кіно- й відеозйомки, оптичних і радіоприладів, інших технічних засобів;

2) витребовуванні, збиранні та вивченні за наявності визначених законом підстав документів і відомостей, що характеризують діяльність підприємств, установ, організацій, а також спосіб життя окремих осіб, джерела й розміри їхніх доходів для попередження та припинення розвідувальних, терористичних та інших протиправних посягань на державну безпеку України;

3) здійсненні винятково з метою попередження, своєчасного виявлення й припинення розвідувальних, терористичних та інших посягань на державну безпеку України, отримання інформації в інтересах контррозвідки на підставі відповідної контррозвідувальної справи заходів, визначених ч. 2 ст. 8 Закону України «Про оперативно-розшукову діяльність»;

4) винятково для припинення розвідувальних, терористичних та інших протиправних посягань на державну безпеку України, а також під час переслідування осіб, підозрюваних у проведенні такої діяльності, у будь- який час безперешкодному вході та перебуванні на території й у приміщеннях органів державної влади та їх структурних підрозділів, органів місцевого самоврядування, підприємств, установ та організацій незалежно від форми власності, а на території військових об'єктів, що охороняються, - у встановленому порядку;

5) перебуванні в порядку, погодженому з керівниками органів охорони державного кордону Державної прикордонної служби України, для вжиття контррозвідувальних заходів у межах прикордонної смуги, контрольованого прикордонного району, у пунктах пропуску через державний кордон і територіальному морі України.

Відповідно до ст. 23 Закону України «Про прокуратуру» [10] винятково з метою встановлення наявності підстав для представництва інтересів держави в суді у випадку, якщо захист законних інтересів держави не здійснює чи належним чином здійснює суб'єкт владних повноважень, до компетенції якого віднесено відповідні повноваження, прокурор має право отримувати інформацію, яка на законних підставах належить цьому суб'єкту, витребовувати й отримувати від нього матеріали та їх копії. У разі відсутності суб'єкта владних повноважень, до компетенції якого віднесено захист законних інтересів держави, а також у разі представництва інтересів громадянина з метою встановлення наявності підстав для представництва прокурор має такі права:

а) витребовувати за письмовим запитом, ознайомлюватись і безоплатно отримувати копії документів та матеріалів органів державної влади, органів місцевого самоврядування, військових частин, державних і комунальних підприємств, установ та організацій, органів Пенсійного фонду України й фондів загальнообов'язкового державного соціального страхування, що знаходяться в цих суб'єктів, у порядку, визначеному законом;

6) отримувати від посадових і службових осіб органів державної влади, органів місцевого самоврядування, військових частин, державних і комунальних підприємств, установ та організацій, органів Пенсійного фонду України й фондів загальнообов'язкового державного соціального страхування усні та письмові пояснення. Отримання пояснень від інших осіб можливе винятково за їх згодою.

Стаття 25 Закону України «Про прокуратуру» регламентує нагляд за дотриманням законів органами, які здійснюють оператив- но-розшукову діяльність, дізнання, досудове слідство, та передбачає, що письмові вказівки прокурора органам, які провадять зазначену діяльність, надані в межах повноважень, є обов'язковими для цих органів і підлягають негайному виконанню.

Згідно зі ст. 26 Закону України «Про прокуратуру» в порядку нагляду за дотриманням законів під час виконання судових рішень у кримінальних справах, а також під час застосування інших заходів примусового характеру, пов'язаних з обмеженням особистої свободи громадян, прокурор має такі права:

1) опитувати осіб, які перебувають у місцях тримання затриманих, попереднього ув'язнення, установах, у яких засуджені відбувають покарання, установах, у яких перебувають особи, щодо яких застосовано примусові заходи медичного чи виховного характеру, та будь-яких інших місцях, до яких доставлено осіб із метою складення протоколу про адміністративне правопорушення або в яких особи примусово тримаються згідно із судовим рішенням чи рішенням адміністративного органу;

2) знайомитись із матеріалами, отримувати їх копії;

3) знайомитись із матеріалами виконавчого провадження щодо виконання судових рішень у кримінальних справах, робити з них виписки, знімати копії.

Закон України «Про Національну поліцію» [11] в ст. 25 передбачає перелік повноважень поліції щодо персональних даних, а саме:

- формування баз (банків) даних, що входять до єдиної інформаційної системи Міністерства внутрішніх справ України;

- користування базами (банками) даних Міністерства внутрішніх справ України та інших органів державної влади;

- здійснення інформаційно-пошукової й інформаційно-аналітичної роботи;

- здійснення інформаційної взаємодії з іншими органами державної влади України, органами правопорядку іноземних держав та міжнародними організаціями.

Поліція може створювати власні бази даних, необхідні для забезпечення щоденної діяльності органів (закладів, установ) поліції у сфері трудових, фінансових, управлінських відносин, відносин документообігу, а також міжвідомчі інформаційно-аналітичні системи, необхідні для виконання покладених на неї повноважень. Під час наповнення баз (банків) даних щодо осіб, затриманих за підозрою у вчиненні правопорушень (адміністративне затримання, затримання згідно з дорученням органів правопорядку, затримання осіб органами досудового розслідування, адміністративний арешт, домашній арешт), поліція забезпечує збирання, накопичення мультимедійної інформації (фото, відео-, звукозапис) і біометричних даних (дакти- локартки, зразки ДНК).

Законом України «Про Національну поліцію» також передбачено використання поліцією інформаційних ресурсів. Зокрема, поліція має безпосередній оперативний доступ до інформації та інформаційних ресурсів інших органів державної влади. Інформація про доступ до бази (банку) даних має фіксуватись і зберігатись в автоматизованій системі обробки даних разом з інформацією про поліцейського, який отримав доступ, та про обсяг даних, доступ до яких було отримано. Кожна дія поліцейського щодо отримання інформації з інформаційних ресурсів фіксується в спеціальному електронному архіві, а саме: прізвище, ім'я, по батькові та номер спеціального жетона поліцейського, вид отриманої інформації та інші дані, необхідні для ідентифікації поліцейського, який отримував інформацію з реєстрів.

Висновки

Таким чином, підстав для отримання інформації про особу шляхом її передання від володільця, розпорядника третій особі чимало. Згідно із законодавством володілець і розпорядник персональних даних не повідомляє суб'єкта персональних даних про передачу таких даних за запитами під час виконання завдань оперативно-розшу- кової чи контррозвідувальної діяльності та боротьби з тероризмом. Однак суб'єкт персональних даних також має право моніторингу дій щодо своїх даних, зокрема, право отримувати інформацію від володільця чи розпорядника персональних даних про умови надання доступу до таких даних та інформацію про третіх осіб, яким передаються його персональні дані. Це право суб'єкт персональних даних може використати як запобіжник у процесі реалізації права на відшкодування шкоди, завданої оперативно-розшуковими заходами, зазначеними в ст. 1 Закону України «Про порядок відшкодування шкоди, завданої громадянинові незаконними діями органів, що здійснюють оперативно-розшукову діяльність, органів досудового розслідування, прокуратури і суду».

Список використаних джерел

1. Про захист осіб у зв'язку з автоматизованою обробкою персональних даних : Конвенція Ради Європи від 28 січня 1981 р. № 108 та Додатковий протокол до неї [Електронний ресурс]. - Режим доступу : http://zakon3.rada.gov.ua/laws/show/994_326.

2. Права людини і парламенти : [посібник для парламентарів та працівників Апарату Верховної Ради України] / Центр європейської інтеграції [Електронний ресурс]. - Режим доступу : http:// mvasin.org.ua/wp-content/uploads/books/2011.12_ Human_Rights_and_Parliaments_www.irs.in.ua.pdf.

3. Про захист персональних даних : Закон України від 1 червня 2010 р. № 2297-VI [Електронний ресурс]. - Режим доступу : http://zakon5.rada.gov.ua/ laws/show/2297-17.

4. Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних : Директива Європейського Парламенту і Ради Європи від 24 жовтня 1995 р. № 95/46 [Електронний ресурс]. - Режим доступу : http://zakon5.rada.gov.ua/ laws/show/994_242.

5. Науково-практичний коментар Цивільного кодексу України : в 2 т. / за ред. О.В. Дзери, Н.С. Куз- нєцової, В.В. Луця. - К. : Юрінком Інтер, 2005- . - Т. 1. - 2005. - 832 с.

6. Роз'яснення Уповноваженого Верховної Ради України з прав людини до Типового порядку обробки персональних даних від 8 січня 2014 р. № п0001715-14 [Електронний ресурс]. - Режим доступу : http://document.ua/rozjasnennja-do- tipovogo-porjadku-obrobki-personalnih-danih- doc175932.html.

7. Про Службу безпеки України : Закон України від 25 березня 1992 р. № 2229-ХІІ [Електронний ресурс]. - Режим доступу : http://zakon3.rada.gov.ua/ laws/show/2229-12.

8. Про оперативно-розшукову діяльність : Закон України від 18 лютого 1992 р. № 2135-ХІІ [Електронний ресурс]. - Режим доступу : http://zakon3.rada. gov.ua/laws/show/2135-12.

9. Про контррозвідувальну діяльність : Закон України від 26 грудня 2002 р. № 374-IV [Електронний ресурс]. - Режим доступу : http://zakon3.rada. gov.ua/laws/show/374-15.

10. Про прокуратуру : Закон України від 14 жовтня 2014 р. № 1697-VK [Електронний ресурс]. - Режим доступу : http://zakon5.rada.gov.ua/laws/ show/1697-18. Про Національну поліцію : Закон України від 2 липня 2015 р. № 580-VIII [Електронний ресурс]. - Режим доступу : http://zakon5.rada.gov.ua/laws/ show/580-19.

В статье рассматриваются особенности осуществления полномочий субъектами персональных данных согласно законодательству Украины, в том числе полномочия владельца (распорядителя) персональных данных относительно их передачи правоохранительным органам Украины.

Ключевые слова: субъекты персональных данных, владелец персональных данных, распорядитель персональных данных.

The article discusses the features of the office of the personal data subjects according to the legislation of Ukraine, including the powers of the owner (manager) of personal data with regard to their transfer to law enforcement bodies of Ukraine.

Key words: subjects of the personal data, proprietor of the personal data, manager of the personal data.

Размещено на Allbest.ru

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.