Проблеми адміністративно-правового забезпечення захисту персональних даних в Україні

Размещено на http: //www. allbest. ru/

Національна академія прокуратури України

Проблеми адміністративно-правового забезпечення захисту персональних даних в Україні

Р.В. Ігонін, доктор юридичних наук, доцент,

професор кафедри адміністративного та фінансового права

Анотація

адміністративний персональний дані європейський

Розглянуто окремі проблеми адміністративно-правового забезпечення захисту персональних даних в Україні. Здійснено аналіз нормативно-правових актів, які відображають основні тенденції розвитку цього напряму. Звернуто увагу на вдосконалення механізмів реалізації заходів у цій сфері у зв'язку з євроінтеграційними процесами підписанням Угоди про асоціацію між Україною та Європейським Союзом. Підкреслено важливість співпраці між Європейським Союзом та Україною у сфері захисту персональних даних для формування єдиного інформаційного простору. Подано пропозиції щодо удосконалення вітчизняного законодавства у цій сфері.

Ключові слова: адміністративно-правове забезпечення, персональні дані, захист персональних даних, суб'єкт персональних даних, зарубіжний досвід.

Надійшла до редколегії 14.12.2014

Аннотация

М. О. КАЧИНСЬКА,

кандидат юридичних наук,

доцент кафедри адміністративної діяльності ОВС факультету з підготовки фахівців для підрозділів міліції громадської безпеки та кримінальної міліції у справах дітей Харківського національного університету внутрішніх ИГОНИН Р. В. ПРОБЛЕМЫ АДМИНИСТРАТИВНО-ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В УКРАИНЕ

Рассмотрены отдельные проблемы административно-правового обеспечения защиты персональных данных в Украине. Осуществлен анализ нормативно-правовых актов, отражающих основные тенденции развития этого направления. Обращено внимание на совершенствование механизмов реализации мероприятий в этой сфере в связи с евроинтеграционными процессами подписанием Соглашения об ассоциации между Украиной и Европейским Союзом. Подчёркнута важность сотрудничества между Европейским Союзом и Украиной в сфере защиты персональных данных для формирования единого информационного пространства. Сформулированы предложения по совершенствованию отечественного законодательства в этой сфере.

Ключевые слова: административно-правовое обеспечение, персональные данные, защита персональных данных, субъект персональных данных, зарубежный опыт.

Annotatіon

IGONIN R.V. THE PROBLEMS OF ADMINISTRATIVE AND LEGAL GUARANTEEING OF PROTECTING PERSONAL DATA IN UKRAINE

Some problems of legislative guaranteeing of personal data protection in Ukraine are studied. The analysis of legal acts that reflect the major tendencies in this area is realized; attention is paid to the improvement of mechanisms of their realization due to the European integration process signing the Association Agreement between Ukraine and the European Union. The importance of cooperation between the EU and Ukraine in the field of personal data protection in order to create a single information space is emphasized. Some propositions for the improvement of the national legislation in this area are provided.

The article aims to analyze and reveal the problems of administrative and legal guaranteeing of personal data protection and to formulate propositions for its improvement.

The methodological basis of the article is a set of general and specific methods of research. Methods of analysis and synthesis made it possible to determine the problems of legal regulation of personal data protection in Ukraine and to develop scientific recommendations on their improvement. Comparative and legal method assisted to ground the possibility to use foreign experience in the sphere of legal regulation of personal data protection in Ukraine.

It is indicated that the aim of adaptation of Ukrainian legislation to the European Union one is achievement of compliance with the legal system of Ukraine acquis communautaire regarding the criteria put forward by the European Union to the countries willing to join it.

It is emphasized that the biggest challenge in the sphere of personal data protection is incorrect understanding or interpretation of the current legislation as by the holders of personal data and by the subjects about whom this information is gathered. Thus, the author offers to prepare guidelines aiming at acknowledging public with the information, which contains data about them; to develop a local regulation considering the specifics of the company, categories of processed personal data (e.g. Regulations on the order of processing and protecting personal data). In order to strengthen the personnel work the necessity to organize training for officials that they would have better information on the work with personal data of citizens is grounded.

Keywords: administrative and legal guaranteeing, personal data, processing, subject of personal data, protection of personal data, foreign experience.

Важливим завданням сучасного етапу розвитку України є створення ефективної системи захисту персональних даних. Невід'ємною умовою існування цієї системи є наявність у державі досконалого адміністративного законодавства, яке має охоплювати усі аспекти здійснення обробки та захисту персональних даних. У зв'язку з цим виникає необхідність наукового опрацювання проблеми адміністративно-правового забезпечення захисту персональних даних в Україні, як одного з основних засобів гарантування права фізичної особи на недоторканність приватного життя. Адже наразі використання сучасних інформаційних та телекомунікаційних мереж дозволяє без перешкод отримувати несанкціонований доступ до персональних даних громадян не тільки в межах країни, а й з-поза її кордонів.

Водночас, ураховуючи процес інтеграції України до європейського співтовариства, актуальною є потреба забезпечення прозорості національної інформаційної системи й розроблення заходів щодо гармонізації та спрощення відносин у сфері транскордонного переміщення персональних даних між Україною та іншими країнами світу відповідно до чинних міжнародних зобов'язань нашої держави. Тому важливою умовою організації ефективної діяльності у сфері захисту персональних даних є всебічний і системний аналіз стану законодавчого забезпечення захисту персональних даних в Україні та визначення нових концептуальних підходів щодо його розвитку й вдосконалення.

Слід зазначити, що сутність персональних даних і окремі аспекти їх адміністративно-правового забезпечення у теорії адміністративного права були предметом розгляду у працях багатьох вчених. Йдеться про таких вітчизняних і зарубіжних науковців, як І. В. Арістова, О. О. Баранов, Л. В. Борисова, О. І. Брель, А. В. Кучеренко, А. В. Пазюк, В. П. Радкевич, М. В. Різак, К. М. Рудой, І. М. Сопілко, А. В. Тунік, A. M. Чернобай, О. О. Шарибуріна, М. Я. Швець. Утім, висновки вказаних та інших вчених частково втратили актуальність у зв'язку із суттєвим оновленням вітчизняного законодавства про захист персональних даних. Зокрема, йдеться про наділення у 2013 р. Уповноваженого Верховної Ради України з прав людини (далі Уповноваженого з прав людини) значним обсягом повноважень у зазначеній сфері відповідно до змін, внесених законом України від 03.07.2013 № 383-VII [1] до закону України «Про захист персональних даних» [1], через що постала проблема розмежування правового статусу вказаного суб'єкта і Державної служби України з питань захисту персональних даних (далі ДСЗПД України). Згодом постановою Кабінету Міністрів України від 10.09.2014 № 442 «Про оптимізацію системи центральних органів виконавчої влади» [3] було ліквідовано ДСЗПД України, створену згідно з указом Президента України «Про Положення про Державну службу України з питань захисту персональних даних» від 06.04.2011 № 390 [4]. До того ж, правозастосовна практика виявила чимало прогалин, які потребують розробки нових підходів та рекомендацій щодо їх усунення.

Наведене не лише обумовило вибір теми цієї статті, а й свідчить про актуальність окресленої проблематики для теоретичного аналізу стану правового забезпечення захисту персональних даних в Україні. Тому метою статті є проведення аналізу та виявлення проблем сучасного стану адміністративно-правового забезпечення у сфері захисту персональних даних та формулювання пропозицій щодо його удосконалення.

Сфера захисту персональних даних на сучасному етапі розвитку нашої держави стає дедалі більш актуальною та пріоритетною для влади країни, особливо в умовах європейської інтеграції України. Про це свідчить положення ст. 15 («Захист персональних даних») Угоди про асоціацію між Україною та Європейським Союзом (далі ЄС), за якою «сторони домовились співробітничати з метою забезпечення належного рівня захисту персональних даних відповідно до найвищих європейських та міжнародних стандартів» [5].

Пріоритетність захисту персональних даних також підтверджується положенням ст. 129 вказаної Угоди, в якій зазначається, що «кожна Сторона вживає адекватних спеціальних заходів з метою захисту права на приватне життя та основоположних прав і свобод людини, зокрема у зв'язку з передачею персональних даних» [5]. Отже, очевидно, що гарантування сторонами конституційних прав та свобод людини і громадянина є концептуальною засадою співпраці з ЄС та формування єдиного інформаційного простору у його рамках.

Говорячи про євроінтеграцію, слід звернути увагу, що згідно із законом України «Про Загальнодержавну програму адаптації законодавства України до законодавства Європейського Союзу» метою адаптації законодавства України до законодавства ЄС є досягнення відповідності правової системи України acquis communautaire з урахуванням критеріїв, що висуваються цією спільнотою до держав, які мають намір вступити до неї [6]. Це положення є дороговказом для вітчизняного законодавця, який зобов'язаний вдосконалювати адміністративне законодавство, що регламентує захист персональних даних, у напрямку євроінтеграції. Йдеться про необхідність адаптації національного законодавства до стандартів ЄС у бік створення балансу між використанням інформації для потреб бізнесу та потребою окремих осіб знати, як саме інформація про них може використовуватись.

Наразі органи влади та місцевого самоврядування не готові працювати відповідно до вимог законодавства про захист персональних даних, адже іноді державні органи збирають будь-яку інформацію про особу, хоча на практиці вона може бути їм непотрібною. До того ж, отримавши інформацію, чиновники не розуміють, як вони мають обробляти персональні дані. На жаль, і пересічних українців часто мало цікавить те, які дані про них збирає влада, оскільки самі громадяни також не до кінця усвідомлюють значення персональних даних, а масових звернень із цього приводу до державних структур не надходить. Як відзначають правозахисники, часто перевищують свої повноваження у збиранні персональних даних суб'єкти господарювання. Зокрема, банки, отримавши інформацію про позичальника, мають її видалити відразу після того, як той погасить заборгованість. Разом із тим, фінансові установи цього не роблять і згодом використовують її, щоб розсилати рекламу [7].

Найбільшою проблемою у сфері захисту персональних даних є неправильне розуміння або тлумачення чинного законодавства як володільцями персональних даних, так і суб'єктами, про яких збирається інформація. Для цього у відповідність до вимог закону України «Про захист персональних даних» має бути приведено чинні нормативно-правові акти міністерств і відомств. З метою уніфікації роботи з персональними даними Уряд України повинен підготувати методичні рекомендації щодо ознайомлення громадян з інформацією, яка містить відомості про них.

Для регламентації комплексу заходів з обробки та захисту персональних даних доцільно розробити на підприємствах, в установах, організаціях окремий локальний нормативний акт, наприклад Положення про порядок обробки та захисту персональних даних. З урахуванням специфіки підприємства, категорій персональних даних, що обробляються, локальний акт може поширюватися на всі бази персональних даних; утім, у певних випадках є сенс розробляти окремі локальні акти для різних баз [8].

Необхідно посилити роботу з кадрами для чиновників слід організувати навчання, щоб вони були досконало обізнані з роботою з персональними даними громадян. Крім цього, органи влади мають розмістити на своїх сайтах інформацію про механізм, за яким громадянин зможе дізнатись, яка його особиста інформація зберігається в цьому відомстві. У тексті закону України «Про захист персональних даних» слід зазначити, що він спрямований на захист основоположних прав і свобод фізичних осіб, зокрема, права на невтручання в особисте життя, у зв'язку з обробкою персональних даних. Отже, можна буде виправити закладений у ньому неправильний підхід (за яким будь-які персональні дані автоматично визнаються конфіденційними) та встановити належний баланс між правом на доступ до інформації і правом на захист приватності. Цього вимагає й рішення Конституційного Суду, у якому зазначено, що конфіденційною не є передбачена законами інформація про здійснення особою обов'язків, пов'язаних із виконанням посадових функцій або службових повноважень [9].

Також важливою є реальна присутність України у європейському інформаційному просторі. У цьому контексті базовим нормативно-правовим актом для розробки вітчизняного законодавства повинна бути Резолюція «Про захист прав індивідів стосовно технічного розвитку і обробки даних», покладена в основу інших конвенцій та директив Євросоюзу, що регламентують різні аспекти обігу та захисту відомостей про особу. У цьому документі визначено підстави створення спільного ринку обробки персональних даних, у рамках якого з'являється можливість консолідувати зусилля щодо ефективного захисту такої інформації [10]. Отже, лише за наявності у державі законодавства, у тому числі й у сфері захисту персональних даних, адаптованого до вимог ЄС, з'являється можливість гармонійно увійти до єдиного з цією спільнотою інформаційного простору.

Вбачається, що за сучасних умов державотворення неодмінно має бути реалізована ідея захисту персональних даних на глобальному (міждержавному) рівні, адже створення міжнародних організацій конкретної цільової спрямованості сприяє активізації зусиль щодо розвитку окремої сфери діяльності та вирішення існуючих у цій сфері проблем. Прикладом є Всесвітня митна організація, яка сприяє боротьбі з контрабандою на міжнародному рівні та розвитку технологічної сторони здійснення митної справи. Однак щодо сфери захисту персональних даних така ідея може бути реалізована лише частково, наприклад, у напрямку транскордонного переміщення відомостей про фізичну особу та тільки в умовах окремих держав, які об'єднані єдиним інформаційним простором (ЄС та ін.). Це обумовлено проблемою несанкціонованого доступу до персональних даних з боку спецслужб деяких країн. Прикладом цього є свідчення колишнього співробітника ЦРУ Едварда Сноудена про дії спецслужб США. Тому уніфікація засобів захисту персональних даних на міжнародному рівні тільки сприятиме розповсюдженню практики такого протизаконного доступу.

Враховуючи існування за кордоном таких правозахисних інститутів, як інститут податкового омбудсмена (Австралія, Великобританія, Канада, США та ін.), інститут фінансового омбудсмена (Бельгія, Великобританія, Італія, Нідерланди, Німеччина, Швеція тощо) та інститут бізнес-омбудсмена (Австрія, Грузія, Іспанія, Південна Корея, РФ, Франція та ін.), доцільною є висловлена Д. В. Цвірюком пропозиція щодо необхідності запровадження в Україні нового правозахисного інституту під умовною назвою «Постійний представник Уповноваженого Верховної Ради України з прав людини в регіональних представництвах із захисту персональних даних» (далі постійний представник Уповноваженого), на якого пропонується покласти контрольні повноваження за додержанням вимог законодавства про захист персональних даних на місцях [11, с. 3]. Вбачається, що запровадження такого інституту дозволить посилити протидію порушенню законодавства про захист персональних даних, що має місце у публічно-правових відносинах та характеризується високим ступенем суспільної небезпеки, шляхом створення на рівні регіональних представництв ефективної інституціональної основи для своєчасного виявлення та припинення протизаконного збирання, використання та поширення персональних даних. Утім, важливо, щоб соціально-економічні наслідки запровадження цього інституту були позитивними та перевищували витрати на його утримання.

Комплексне дослідження проблеми адміністративно-правового захисту персональних даних в Україні та вивчення закордонного досвіду дозволяє стверджувати, що найбільш вразливою сферою стосовно обробки та захисту персональної інформації є використання таких даних у мережі Інтернет. По-перше, це обумовлено тим, що зазвичай той чи інший інтернетресурс не є володільцем персональних даних, а отже, не несе жодної відповідальності, оскільки особа добровільно надає відомості про себе, усвідомлюючи усі ризики. По-друге, мережа Інтернет не є локальним ресурсом, тобто характеризується широким колом користувачів, які отримують доступ до персональних даних іншої особи, особливо це стосується соціальних мереж. По-третє, існує проблема притягнення до відповідальності власників інтернет-ресурсів, адже вони можуть заснувати цей ресурс, перебуваючи за кордоном, чи збирати персональні дані на підставі відповідної ліцензійної угоди, яка унеможливлює відповідальність власника. Саме з цих міркувань можна стверджувати, що проблема захисту персональних даних у мережі Інтернет є чи не найбільш гострою.

Викладемо деякі міркування щодо доцільності застосування адміністративної відповідальності до самого суб'єкта персональних даних. Так, статті Кодексу України про адміністративні правопорушення встановлюють відповідальність за невиконання законних вимог такого суб'єкта, як Уповноважений з прав людини, що обумовлено структурою повноважень суб'єктів державного управління, які здійснюють контрольну діяльність у сфері додержання вимог законодавства про персональні дані. Безумовно, мова йде про те, що суб'єктами відповідальності у цьому випадку є володільці та розпорядники персональних даних, однак доцільність притягнення до адміністративної відповідальності самого суб'єкта персональних даних є дещо сумнівною, що обумовлено такими міркуваннями:

1) джерелом відомостей про особу, які суб'єкт надає володільцю, розпоряднику чи третій особі, є документи, видані на її ім'я, а отже володілець чи інший учасник має співставити надані відомості з оригіналом документа. Тобто фактично суб'єкт лише надає відповідні копії чи оригінали документів, які обробляються уповноваженою посадовою особою, яка й формує базу даних; 2) у випадку фальсифікації документів суб'єкт має нести кримінальну відповідальність за чинним законодавством України, а отже адміністративна відповідальність не має дублювати вже існуючу кримінальну. Таким чином, застосування до суб'єкта персональних даних адміністративної відповідальності вбачається недоцільним.

Стосовно тенденцій, які останнім часом склалися у практиці судового розгляду справ щодо порушення законодавства про захист персональних даних, слід відзначити, що з прийняттям закону України «Про захист персональних даних» спостерігається активізація судової практики, адже Україна отримала спеціальний нормативно-правовий акт, який чітко визначає права й обов'язки суб'єктів відносин у сфері захисту персональних даних, що в свою чергу надає підстави для звернення до суду щодо захисту порушених прав. Слід також зазначити, що судова практика відображає певну довільність стосовно застосування норм чинного законодавства у сфері захисту персональних даних, оскільки багато судових рішень мають здебільшого роз'яснювальний характер. Натомість, більшість справ стосується випадків прямого порушення права суб'єкта персональних даних (несанкціонований доступ до інформації персонального характеру, використання персональних даних з метою, яка не відповідає меті створення бази персональних даних, порушення умов надання доступу до персональних даних третьої особи тощо). Однак позитивним є той факт, що сьогодні судочинство залишається основним засобом захисту прав учасників правовідносин, пов'язаних з персональними даними, що вказує на довіру до цієї гілки влади.

З урахуванням наведеного можна зробити такі висновки:

1. Одним із основних чинників розвитку інформаційного простору держави є наявність досконалих засобів правового забезпечення захисту персональних даних. Навряд чи можна вважати, що наразі в Україні існує ідеальний механізм такого захисту. На сучасному етапі вітчизняне адміністративне законодавство має розвиватися динамічно, постійно реагуючи на зміни тенденцій розвитку суспільних відносин. Тому недосконалість і невизначеність механізмів адміністративно-правового захисту персональних даних в Україні гальмує процес його розвитку.

2. У період інтеграції держави до європейського співтовариства та утвердження демократичних цінностей розробка та запровадження дієвих механізмів захисту інформації персонального характеру є першочерговим завданням органів законодавчої та виконавчої влади. Тому постає необхідність забезпечення належного рівня адміністративно-правового захисту персональних даних як об'єкта адміністративних правовідносин, котрі активно використовуються у державному управлінні, зокрема, при формуванні баз персональних даних платників податків, споживачів, землекористувачів тощо.

3. Розвиток вітчизняного адміністративного законодавства неминуче призводить до змін у структурі органів влади, а також концентрації у них повноважень. Зміни, що відбулися у цій сфері протягом 2011-2014 рр., не є остаточними, адже законодавство про захист персональних даних перебуває лише на стадії становлення.

Вважаємо, що у подальшому перспективним напрямом наукових досліджень є наукова розробка питань, що стосуються аналізу наявності корупційної складової у сфері контрольно-наглядової діяльності за додержанням законодавства про захист персональних даних, а також визначення можливості використання в Україні закордонного досвіду боротьби з цим негативним явищем. Адже корумпованість цієї сфери діяльності держави вкрай негативно впливає на сферу державного управління, реалізацію людиною та громадянином своїх конституційних прав, зокрема права на недоторканність особистого життя, та є загрозою інформаційній безпеці країни.

Список використаних джерел

1. Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних : закон України від 3 лип. 2013 р. № 383-VII // Відомості Верховної Ради України. 2014. № 14. Ст. 252.

2. Про захист персональних даних : закон України від 1 черв. 2010 р. № 2297-VI // Відомості Верховної Ради України. 2010. № 34. Ст. 481.

3. Про оптимізацію системи центральних органів виконавчої влади : постанова Кабінету Міністрів України від 10 верес. 2014 р. № 442 // Урядовий кур'єр. 16.09.2014. № 169.

4. Про Положення про Державну службу України з питань захисту персональних даних : указ Президента України від 6 квіт. 2011 р. № 390/2011 // Офіційний вісник України. 2011. № 28. Ст. 1160.

5. Угода про асоціацію між Україною, з однієї сторони, та Європейським Союзом і його державамичленами, з іншої сторони : від 21 черв. 2014 р. [Електронний ресурс]. Режим доступу: http://comeuroint. rada.gov.ua/komevroint/doccatalog/document?id=56219.

6. Про Загальнодержавну програму адаптації законодавства України до законодавства Європейського Союзу : закон України від 18 берез. 2004 р. № 1629-VI // Відомості Верховної Ради України. 2004. № 29. Ст. 367.

7. Милоградов С. Собирая персональные данные граждан, органы власти не знают, что с этими сведениями делать и кому их сообщать / Сергей Милоградов // Закон і Бізнес. 2014. № 31. С. 9.

8. Олексюк Л. Розробляємо Положення про порядок обробки та захисту персональних даних [Електронний ресурс] / Лілія Олексюк, Андрій Іванов, Ірина Іванченко // Кадровик. Трудове право і управління персоналом. 2012. № 3. Режим доступу: http://kadrovik01.com.ua/mcfr-kadry/our_publications/2012/ 03/84239/rozrobljayemo polozhennja pro porjadok obrobki ta zakhistu personalnikh danikh/.

9. Рішення Конституційного Суду України у справі за конституційним поданням Жашківської районної ради Черкаської області щодо офіційного тлумачення положень частин першої, другої статті 32, частин другої, третьої статті 34 Конституції України : від 20 січ. 2012 р. № 2 р-п/2012 // Вісник Конституційного Суду України. 2012. № 21.

10. Про захист прав індивідів стосовно технічного розвитку і обробки даних : резолюція Ради Європейського Союзу від 28 лип. 1974 року № 29 [Електронний ресурс]. Режим доступу: http://cyberpeace.org.ua/ files/zahist_prav_ludini_stosovno_obrobki_personal_nih_danih-kniga1.pdf.

11. Цвірюк Д. В. Адміністративно-правовий захист персональних даних в Україні : автореф. дис. ... канд. юрид. наук : спец. 12.00.07 / Цвірюк Денис Васильович. Харків : ХНУВС, 2014. 20 с.

Размещено на Allbest.ru