Позасудові форми захисту інформаційних прав приватних осіб та основні напрями їхньої адаптації до стандартів Європейського Союзу

Размещено на http://www.allbest.ru/

Позасудові форми захисту інформаційних прав приватних осіб та основні напрями їхньої адаптації до стандартів Європейського Союзу

О.А. Заярний, д-р юрид. наук, доц., проф.

Київський національний університет імені Тараса Шевченка, Київ, Україна

Це дослідження виконано у межах реалізації спільного україно-литовського проєкту "Посилення альтернативного вирішення спорів в Україні та Литві: пошук рішення для транскордонних спорів" 2020-2021 рр. Досліджено способи і процедури захисту інформаційних прав приватних осіб Уповноваженим Верховної Ради України з прав людини, органами виконавчої влади і місцевого самоврядування, визначено перспективи розширення альтернативних способів вирішення інформаційних спорів за участю громадян і юридичних осіб на основі імплементації стандартів Європейського Союзу у цій сфері правового регулювання.

Метою статті є дослідження особливостей реалізації позасудових форм захисту інформаційних прав приватних осіб, визначення перспектив запровадження в Україні незалежного наглядового органу у сфері доступу до публічної інформації та захисту персональних даних як основної інституції досудового вирішення інформаційних спорів з урахуванням стандартів Європейського Союзу.

У процесі підготовки статті застосовано загальнонаукові методи пізнання: діалектичний, системно-струк-турний, нормально-логічний, а також спеціальні методи: історичний, порівняльно-правовий, соціологічний та ін.

Доведено, що нині в Україні основною формою позасудового захисту інформаційних прав приватних осіб є звер-нення зі скаргою про порушення відповідної категорії прав до Уповноваженого Верховної Ради України з прав людини. Обґрунтовано причини низької ефективності реалізації такої форми захисту інформаційних прав, як направлення скарги до керівника суб'єкта владних повноважень чи суб'єкта господарювання, у діяльності якого було допущене порушення, або до вищого органу чи посадової особи. Доведено необхідність утворення в Україні незалежного наглядового органу у сфері забезпечення доступу до публічної інформації та захисту персональних даних з урахуванням напрацьованого досвіду держав-членів Європейського Союзу, як основної інституції досудового врегулювання інформаційних спорів. Охарактеризовано основні світові моделі цих органів, проаналізовано їхні переваги й недоліки з огляду на перспективи вдосконалення механізму альтернативного вирішення інформаційних спорів, пов'язаних із захистом інформаційних прав приватних осіб.

У висновках викладено основні положення проведеного дослідження, сформульовано подальші напрями наукових досліджень проблематики реалізації позасудових форм захисту інформаційних прав приватних осіб, окреслено век-тори імплементації досвіду Європейського Союзу щодо утворення національних наглядових органів у цій сфері, на які можуть покладатися завдання щодо сприяння досудовому врегулюванню інформаційних спорів.

Ключові слова: Європейський Союз, інформаційні права, механізм альтернативного вирішення інформаційних спорів, наглядовий орган у сфері доступу до публічної інформації та захисту персональних даних, позасудовий захист інформаційних прав, приватна особа, скарга про порушення інформаційних прав.

NON-JUDICIAL FORMS OF PROTECTION OF INFORMATION RIGHTS OF INDIVIDUALS AND THE MAIN DIRECTIONS OF THEIR ADAPTATION TO THE STANDARDS OF THE EUROPEAN UNION

O. Zaiarnyi, Dr. Sc. (Law), Associate Prof., Prof.

Taras Shevchenko National University of Kyiv, Kyiv, Ukraine

The article examines the methods and procedures for the protection of the information rights of individuals by the Ukrainian Parliament Commissioner for Human Rights, and by the executive and local authorities; identifies prospects for expanding alternative information disputes resolution involving citizens and legal entities based on the implementation of the European Union standards in the scope of legal regulation.

The aim of this article is to conduct research about the features of non-judicial forms of protection of information rights of individuals, to identify the prospects of introducing an independent supervisory authority in Ukraine in the field of access to public information and personal data protection as the main institutions of pre-trial settlement of information disputes.

During the preparation of the article, general scientific methods of cognition were used: dialectical, system-structural, formal-logical, as well as special methods, inter alia, historical, comparative-legal, sociological.

At the present time, in Ukraine, this is proven that the main form of non-judicial protection of information rights of individuals is to lodge a complaint about the violation of the relevant category of rights to the Ukrainian Parliament Commissioner for Human Rights. At the same time, the reasons for the low efficiency of the implementation of such form of protection of information rights as filing a complaint to the head of the entity or the entity in the activities of which the violation was committed or to a higher authority or an official. The necessity of establishing an independent supervisory authority in Ukraine in the field of ensuring access to public information and protection of personal data is substantiated, taking into account the experience of the European Union member states as the main institution of pre-trial settlement of information disputes. The main world models of these bodies are described, their advantages and disadvantages are analyzed in view of the prospects of improving the mechanism of alternative resolution of information disputes related to the protection of information rights of individuals.

The conclusions set out the main provisions of the research, formulate further directions of research on the implementation of non-judicial forms of protection of information rights of individuals, outline vectors of implementation of the European Union's experience in establishing national supervisory authorities in this scope. захист персональні дані євросоюз

Keywords: European Union, information rights, alternative dispute resolution mechanism, the supervisory authority in the field of access to public information and protection of personal data, non-judicial protection of information rights, private person, complaint on violation of information rights.

ВСТУП

Актуальність проблематики. Для України як демократичної і правової держави одним із пріоритетних завдань у внутрішній і зовнішній політиці є утвердження і забезпечення високих стандартів прав людини, визнаних у діяльності Ради Європи та Європейського Союзу [1] (далі - ЄС).

Після ратифікації Верховною Радою України 17 липня 1997 р. Конвенції про захист прав людини і основоположних свобод [2], проголошені в ній фундаментальні права людини набули значення орієнтирів у розбудові України як демократичної і правової держави. Це зумовило покладення на Україну міжнародних зобов'язань щодо подальшої імплементації європейських стандартів прав людини у національне законодавство. Їхня сутність і вектор виконання набув особливої конкретики разом із ратифікацією 27.06.2014 р. Верховною Радою України Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами- членами, з іншої сторони [3] (далі - Угода про Асоціацію з ЄС). Указані зобов'язання України, серед іншого, охоплюють своїм змістом проголошені у ст. 8 та 10 Конвенції про захист прав людини та основоположних свобод права людини на повагу до особистого сімейного життя, таємницю листування, а також права на вільне вираження власних переконань, вільно збирати та поширювати інформацію. Закріплення згаданих прав людини в положеннях ст. 32 та 34 Конституції України з урахуванням національних особливостей формулювання їхнього змісту засвідчило виконання Україною міжнародних позитивних і негативних зобов'язань щодо забезпечення їхньої належної реалізації та захисту. У структурі цих зобов'язань важливого значення набуло формування ефективного, неупередженого механізму позасудового захисту інформаційних прав приватних осіб, здатного забезпечити у більшості справ досудове вирішення інформаційних спорів.

Постановка проблеми. Системний аналіз передбачених у нормах законодавства України форм позасу- дового захисту інформаційних прав приватних осіб показав наявність концептуальних проблем, що виникають у процесі їхньої реалізації. Ідеться, зокрема, про відсутність необхідних гарантій незалежності для суб'єктів владних повноважень, які розглядають скарги про порушення права на доступ до публічної інформації, істотна обмеженість способів захисту інформаційних прав, які можуть застосовуватися Уповноваженим Вер-ховної Ради України з прав людини, невизначеність органу державної влади, на який покладають завдання щодо сприяння альтернативному вирішенню інформаційних спорів, тощо. Усе це вимагає проведення комплексу заходів, спрямованих на адаптацію закріплених у нормах національного законодавства України позасудових форм захисту інформаційних прав приватних осіб, до стандартів Європейського Союзу з відповідних питань.

Метою статті є дослідження особливостей реалізації позасудових форм захисту інформаційних прав приватних осіб, визначення перспектив запровадження в Україні незалежного наглядового органу у сфері доступу до публічної інформації та захисту персональних даних як основної інституції досудового вирішення інформаційних спорів з урахуванням стандартів ЄС у цій сфері правового регулювання Європейського Союзу.

Стан дослідження. Порушена у цій статті проблематика була предметом досліджень багатьох учених і практиків, зокрема: І. Берназюк [5], І. Кольцової [6], І. Кушнір [7], Т. Менделя [8], А. Митки [6], Д. Міятович [9], О. Нестеренко [10], Н. Пірч Мусар, Д. Шинканіне [11] та ін.

Об'єктом дослідження є суспільні відносини, що складаються у процесі реалізації позасудових форм захисту інформаційних прав приватних осіб, формування незалежного наглядового органу у сферах доступу до публічної інформації та захисту персональних даних.

У підготовці статті застосовано загальнонаукові методи пізнання: діалектичний, системно-структурний, формально-логічний, а також спеціальні методи: історичний, порівняльно-правовий, соціологічний та ін.

ОСНОВНІ РЕЗУЛЬТАТИ ДОСЛІДЖЕННЯ

Нині поняття "захист інформаційних прав" у юридичній літературі не одержало однозначного визначення. Так само, як і відсутній одностайний підхід щодо співвідношення цього поняття з охороною інформаційних прав.

Як справедливо зазначено у підручниках із теорії права та держави, у юридичному значенні поняття "охорона" та "захист" - це не одне й те саме, оскільки охороняються соціальні цінності постійно, а захищаються лише у разі порушення [12, с. 44].

Тим самим, механізм захисту інформаційних прав приводиться в дію лише за наявності факту порушення цих прав, установленого у передбаченому законодавством України порядку.

Відповідно, сутність захисту інформаційних прав полягає у забезпеченні їхнього належного поновлення, усунення причин і умов, які сприяли їхньому порушенню, а також відновленні майнового становища суб'єктів інформаційних правовідносин, яким було заподіяно шкоду чи збитки.

На цій основі поняття "захист інформаційних прав приватної особи" можна визначити, як засновану на нормах законодавства України діяльність уповноважених державних органів, міжнародних судових установ чи самих носіїв інформаційних прав, спрямовану на поновлення порушених інформаційних прав фізичних або юридичних осіб, шляхом застосування передбачених законом чи договором способів захисту, забезпечених державним примусом, яка здійснюється у конкретній процедурно-процесуальній формі.

Захист інформаційних прав може також розглядатися як система ініційованих суб'єктом інформаційних правовідносин послідовних матеріально-правових і процесуальних дій, спрямованих на поновлення, порушених інформаційних прав та/або його майнового становища, шляхом пред'явлення до уповноваженого державного органу вимоги про застосування передбачених законодавством України способів захисту інформаційних прав, усунення наслідків порушення цих прав.

Окрім традиційного механізму судового захисту інформаційних прав, законодавство України визначає поза- судові форми і процедури захисту цієї категорії прав фізичних і юридичних осіб приватного права. Їх реалізація відбувається шляхом направлення скарг на рішення, дії або бездіяльність суб'єктів інформаційних правовідносин, якими було порушено інформаційні права та законні інтереси до уповноважених державних органів.

Законодавство України залежно від повноважень, якими наділені державні органи у сфері захисту інформаційних прав, розділяє їх на дві основні категорії: вищі органи щодо суб'єкта владних повноважень, суб'єкта господарювання державної або комунальної форм власності - порушника інформаційних прав, та державні органи, спеціально уповноважені на забезпечення захисту окремих категорій інформаційних прав.

Підставою для реалізації механізму позасудового захисту інформаційних прав є обґрунтована скарга на рішення, дії чи бездіяльність осіб, якими було допущено відповідні порушення.

Така скарга повинна містити інформацію щодо історії виникнення питання, фактів, які свідчать про порушення інформаційних прав, сутність учиненого порушення, а також інформацію щодо заходів, вжитих із метою виправлення порушення, зокрема скарг, направлених до інших органів. Уся викладена у скарзі інформація, особливо в частині, що стосується сутності порушення, має бути підкріплена відповідними доказами, якими можуть бути копії будь-яких офіційних документів, роздруківки електронних документів, посилання на електронні джерела, публікації в засобах масової інформації тощо [13].

Якщо суб'єктом оскарження виступає фізична особа (громадянин України, іноземець чи особа без громадянства), до відносин, пов'язаних з оформленням, розглядом таких скарг, застосовують вимоги Закону України "Про звернення громадян" від 02.10.1996 р. № 393/96-вр [14].

Скарги на порушення інформаційних прав адресують органам державної влади й органам місцевого самоврядування, підприємствам, установам, організаціям незалежно від форми власності, об'єднанням громадян або посадовим особам, до повноважень яких належить вирішення порушених у скаргах питань.

Скарга про порушення інформаційних прав може бути як індивідуальною, так і коллективною, зважаючи на кількість потерпілих суб'єктів, які її подали.

За результатами розгляду скарг про порушення інформаційного законодавства, уповноважений державний орган може прийняти одне з таких рішень:

* залишити скаргу без задоволення у разі відсутності порушень інформаційних прав;

* винести на ім'я особи, яка вчинила порушення інформаційних прав, письмовий припис про усунення виявлених порушень;

* скласти протокол про адміністративне правопорушення, зокрема за ст. 188-39, 188-4о, 212-3 КУпАП, і спрямувати відповідні матеріали до суду з метою притягнення винних осіб до адміністративної або кримінальної відповідальності;

* винести постанову про притягнення винної особи до адміністративної відповідальності за вчинене порушення інформаційних прав.

Слід звернути увагу на те, що захист інформаційних прав у позасудових формах і процедурах не передбачає використання способів захисту прав, застосування яких є прерогативою суду. Ідеться, зокрема про способи захисту інформаційних прав, передбачені у ч. 2 ст. 16 Цивільного кодексу України [15] та ч. 2 ст. 5 Кодексу адміністративного судочинства України [16].

Одним із найбільш широких і послідовних механізмів позасудового захисту інформаційних прав є звернення до Уповноваженого Верховної Ради України з прав людини.

Саме цей суб'єкт владних повноважень згідно із ч. 1 ст. 17 Закону України "Про доступ до публічної інформації" та п. 1 ч. 1 ст. 22 Закону України "Про захист персональних даних" здійснює контроль за додержанням права особи на доступ до інформації [17] та за додержанням норм законодавства про захист персональних даних [18].

Аналогічно до діяльності органів виконавчої влади у сфері захисту інформаційних прав, Уповноважений Верховної Ради України з прав людини під час розгляду скарг про порушення прав суб'єктів інформаційних правовідносин діє на підставі Закону України "Про звернення громадян" [14].

Уповноважений Верховної Ради України з прав людини проводить на підставі звернень або за власною ініціативою виїзні та безвиїзні, планові, позапланові перевірки володільців або розпорядників персональних даних у порядку, визначеному Уповноваженим, а також розпорядників публічної інформації.

З наведеної норми Закону України "Про захист персональних даних" випливає, що Уповноважений проводить перевірки діяльності володільців та/або розпорядників персональних даних відповідно до затвердженого ним порядку на підставі власної ініціативи або звернень громадян чи юридичних осіб.

Щодо захисту прав суб'єктів правовідносин у сфері персональних даних, таким нормативно-правовим актом є "Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних", за-тверджений наказом Уповноваженого Верховної Ради України з прав людини 08.01.2014 р.

Предметом перевірки є додержання суб'єктом перевірки під час оброблення персональних даних вимог Конституції України, Закону України "Про захист персональних даних", Типового порядку обробки персональних даних, а також чинних міжнародних договорів України у сфері захисту персональних даних, згода на обов'язковість яких надана Верховною Радою України.

Планові перевірки проводять відповідно до річних або квартальних планів, які затверджуються Уповноваженим Верховної Ради України з прав людини до 1 грудня року, що передує плановому, або до 25 числа останнього місяця кварталу, що передує плановому. Планові перевірки суб'єкта перевірки щодо дотримання вимог законодавства у сфері захисту персональних даних здійснюють із періодичністю не частіше одного разу на рік. Датою, з якої починається відлік строку для визначення початку наступної планової перевірки, є дата закінчення попередньої планової перевірки.

Позапланові перевірки суб'єктів перевірки можуть проводитись за наявності однієї або декількох підстав/приводів, зокрема:

* За власною ініціативою Уповноваженого Верховної Ради України з прав людини.

* У разі безпосереднього виявлення порушень вимог законодавства про захист персональних даних Уповноваженим Верховної Ради України з прав людини, зокрема і в результаті дослідження системних про-блем щодо забезпечення права на приватність, повагу до приватного та сімейного життя.

* За наявності інформації про порушення вимог законодавства про захист персональних даних у повідомленнях, опублікованих у ЗМІ, оприлюднених в інтернеті.

* Обґрунтовані звернення фізичних та юридичних осіб з повідомленням про порушення фізичною особою, фізичною особою-підприємцем, підприємством, установою і організацією усіх форм власності, органом державної влади чи місцевого самоврядування, що є володільцями та/або розпорядниками персональних даних, вимог законодавства про захист персональних даних.

* Виявлення недостовірності у відомостях (даних), наданих суб'єктом перевірки на письмовий запит Уповноваженого Верховної Ради України з прав людини щодо здійснення безвиїзної перевірки, та/або якщо такі відомості (дані) не дають змоги оцінити виконання суб'єктом перевірки вимог законодавства про захист персональних даних.

* Контроль за виконанням суб'єктом перевірки приписів щодо усунення порушень вимог законодавства про захист персональних даних, виданих за результатами перевірок.

За результатами здійснення планової або позапланової перевірки Уповноважений Верховної Ради України з прав людини та/або уповноважена ним посадова особа складає у двох примірниках акт перевірки додержання вимог законодавства про захист персональних даних за формою, затвердженою Уповноваженим Верховної Ради України з прав людини.

При складанні Акта перевірки мають бути додержані об'єктивність і вичерпність опису виявлених фактів і даних.

Прийнятий за результатами перевірки акт повинен містити один із таких висновків:

* про відсутність у діяльності суб'єкта перевірки порушень вимог законодавства про захист персональних даних;

* про виявлені у діяльності суб'єкта перевірки порушення вимог законодавства про захист персональних даних, їхній детальний опис із посиланням на норми чинного законодавства, які порушено.

Забороняється вносити до акта перевірки відомості про порушення, які не підтверджено документально.

В Акті перевірки викладають усі виявлені під час перевірки факти невиконання (неналежного виконання) суб'єктом перевірки вимог законодавства про захист персональних даних.

На підставі Акта перевірки, під час якої виявлено порушення вимог законодавства про захист персональних даних, складається припис про усунення порушень вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, за формою, затвердженою Уповноваженим Верховної Ради України з прав людини.

Припис складають у двох примірниках: перший примірник не пізніше 5 робочих днів із дня складання Акта перевірки надсилається суб'єкту перевірки чи уповноваженій ним особі рекомендованим листом із повідомленням про вручення, а другий залишається в Секретаріаті Уповноваженого Верховної Ради України з прав людини. На копії припису, який залишається у Секретаріаті Уповноваженого, проставляють відповідний вихідний номер і дата відправлення.

Суб'єкт перевірки має протягом визначеного у приписі строку (не менше ніж 30 календарних днів) вжити заходів щодо усунення порушень, зазначених у приписі та письмово поінформувати Уповноваженого Верховної Ради України з прав людини про усунення порушень разом із наданням копій документів, що це підтверджують.

У разі невиконання припису протягом указаного у ньому строку Уповноважений Верховної Ради України з прав людини або уповноважена ним посадова особа складає протокол про адміністративне правопорушення, передбачене ст. 188-40 КУпАП, у порядку, передбаченому законодавством і Порядком оформлення мате-ріалів про адміністративні правопорушення.

У разі виявлення під час перевірки передбаченого ст. 188-39 або 188-40 КУпАП адміністративного правопорушення, вчиненого суб'єктом перевірки, Уповноважений Верховної Ради України або уповноважена ним посадова особа відповідно до п. 1 ч. 1 ст. 255 КУпАП складає протокол про адміністративне правопорушення за формою та в порядку, передбаченому законодавством та Порядком оформлення матеріалів про адміністративні правопорушення з подальшим спрямуванням відповідних матеріалів до суду.

У разі виявлення під час перевірки суб'єкта перевірки ознак кримінального правопорушення Уповноважений Верховної Ради України з прав людини направляє необхідні матеріали до правоохоронних органів.

Таким чином, основними перевагами механізму по- засудового захисту інформаційних прав є:

* Нормативна регламентованість вимог до скарги на порушення інформаційних прав, підстав і процедур її розгляду.

* Безоплатність розгляду і подання скарг на порушення інформаційних прав.

* Оперативність розгляду і реагування на порушення, викладені у скарзі.

* Безпосередній вплив на порушника інформаційних прав, шляхом застосування приписів про усунення виявлених порушень або притягнення до юридичної відповідальності.

* Можливість подальшого звернення до суду за захистом тих самих інформаційних прав.

* Можливість особистої присутності або уповноваженого представника під час розгляду скарги на порушення інформаційних прав.

* Можливість оскарження рішення суб'єкта розгляду скарги до суду у випадку його невідповідності вимогам законодавства України або відмови від задоволення вимоги про поновлення порушених інфо-рмаційних прав.

Основними недоліками позасудового захисту інформаційних прав є:

* Обмеженість способів захисту інформаційних прав, які можуть застосовуватися Уповноваженим Верховної Ради України з прав людини, або компетентним органом виконавчої влади на розгляд скарг про порушення інформаційних прав.

* Ризик оскарження рішення, прийнятого за результатами розгляду скарги порушником норм інформаційного законодавства або його уповноваженим представником.

* Відсутність чіткого порядку виконання рішень, прийнятих за результатами розгляду скарг на порушення норм інформаційного законодавства.

У науковій і практичній літературі існуючий в Україні механізм позасудового захисту інформаційних прав приватних осіб піддається критиці з огляду на обмеженість способів такого захисту, недостатність конституційно-правових гарантій поновлення відпові-дної категорії прав державними органами, які не належать до судової влади.

Як зазначено у дослідженнях світових моделей наглядових органів у сфері реалізації права на інформацію, відсутність жорстких гарантій незалежності наглядових органів у цій сфері, доступності, повноважень видавати накази як щодо позивачів, так і органів дер-жавної влади з вимогою про запровадження структурних заходів, спрямованих на приведення їх у відповідність із законодавством, обумовлює зниження ефективності діяльності державних органів, до яких може бути оскаржене порушення права на інформацію без звер-нення до суду [19].

Необхідність розв'язання окресленої проблеми шляхом формування ефективної моделі позасудового захисту інформаційних прав приватних осіб, досудового врегулювання інформаційних спорів кореспондується з міжнародними зобов'язаннями України у сфері прав людини.

Будучи єдиним міжнародним зобов'язальним документом у сфері захисту персональних даних, Конвенція "Про захист фізичних осіб у зв'язку з автоматизованою обробкою персональних даних" від 28.01.1984 р.

№ 108 (далі - Конвенція № 108) [20] та додаткові протоколи до неї визначили вимоги до наглядових органів держав-учасниць Конвенції. Їхній зміст було істотно переглянуто і розширено Протоколом № 223 до Конвенції № 108 (далі - Конвенція № 108+) [21], відкритим до підписання державами-учасницями Конвенції № 108 з 10.10.2018 р.

Умовно їх можна звести до таких:

* Контролюючі органи мають діяти з абсолютною незалежністю, що має гарантуватися законом і відображатись у спеціальній організаційній структурі контролюючого органу.

* Контролюючі органи мають конкретні повноваження та завдання. Вони, серед іншого, повинні моніто- рити та сприяти захисту персональних даних на національному рівні; консультувати суб'єкта даних і контролерів, а також державні органи та громадськість; розглядати скарги та допомагати суб'єктам даних у питаннях щодо стверджуваних порушень прав на захист даних; наглядати за контролерами й операторами.

* Здійснювати втручання, якщо необхідно, шляхом: попередження, винесення догани або навіть накладення штрафів на контролерів та операторів; унесення припису про зміну, блокування або вилучення даних; накладення заборони на оброблення або адміністративний штраф; передання спорів до суду.

* Здійснювати взаємодію один з одним щодо транскордонних питань для забезпечення ефективності захисту осіб у Європі [22, с. 204-205].

Через легалізацію в положеннях Модернізованої Конвенції № 108 вказаних вимог до наглядових органів у сфері захисту персональних даних, Рада Європи у такий спосіб уніфікувала правове регулювання із цих питань із приписами Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 р. про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (далі - ЗОРЯ) [23] з відповідних питань. Тим самим, для держав-членів Ради Європи, які не є членами Європейського Союзу зобов'язання щодо інституалізації позасудового захисту прав учасників відносин у сфері оброблення персональних даних набули уніфікованого оформлення.

Оскільки щодо вимог до наглядових органів у сфері забезпечення права на інформацію Рада Європи та Європейський парламент обмежилися окремими рекомендаціями, викладеними в актах м'якого права [24; 25], закладені положеннями Конвенції № 108 [20], вимоги до наглядових органів були сприйняті більшістю держав-членів Ради Європи та Європейського Союзу як загальні під час запровадження інституту інформаційного омбудсмена [26, с. 379].

В основі механізму врахування вказаних вимог перебуває проблема вибору оптимальної моделі інформаційного омбудсмана, яка повинна відповідати не лише стандартам Ради Європи у сфері інформаційних прав людини, але тим завданням, для виконання яких здійснюється легалізація відповідної інституції.

Постановка акценту конкретною державою на ту або іншу модель інформаційного омбудсмана дозволяє розв'язати ряд правотворчих і правозастосовних проблем, зокрема: 1) на підставі якого законодавчого акта буде запроваджено інститут інформаційного омбудсмана на національний правовий простір - окремого закону, або шляхом внесення змін і доповнень до вже чинних Законів України, передусім, "Про доступ до публічної інформації" та "Про захист персональних даних";

2) чи буде поєднувати в межах своєї компетенції інформаційний омбудсман повноваження з парламентського та державного контролю, або виключно одну форму цього контролю; 3) як будуть співвідноситися контрольно-наглядові та регуляторні функції в діяльності інформаційного омбудсмана; 4) в якій формі буде здійснювати свою діяльність інформаційний омбудсман в Україні - як одноособовий або колегіальний орган державної влади; 5) до якої гілки влади повинен відноситися інформаційний омбудсман або наділятися окремим статусом поза конституційно визначеними гілками державної влади; 6) які гарантії незалежності, безсторонності та неупередженості інформаційного омбудсмана встановлюються в нормах національного законодавства; 7) за якими процедурами буде обиратися (призначатися) інформаційний омбудсман, його регіональні представники [27, с. 216]; які завдання будуть покладатися на інформаційного омбудсмана у питаннях досудового вирішення інформаційних спорів; які процедури примирення зможе застосовувати інформаційний омбудсман.

Щодо вирішення окреслених запитань, в Україні найбільшу підтримку серед суб'єктів права законодавчої ініціативи, учених-правників і практиків одержав підхід, згідно з яким пропонується утворення Національної комісії з питань захисту персональних даних і доступу до публічної інформації [28].

Проєктом Закону України від 11.10.2021 р. за реєстраційним номером 6177 передбачено, що вказана комісія має бути утворена як колегіальний центральний орган виконавчої влади зі спеціальним статусом, компетенція якого має поєднати регуляторні та контроль-но-наглядові повноваження у відповідних сферах правового регулювання [28].

У структурі компетенції вказаного органу державної влади значний обсяг повноважень пов'язується безпосередньо з діяльністю щодо позасудового захисту прав запитувачів публічної інформації та суб'єктів персональних даних, досудовому врегулюванні інформаційних спорів, які можуть виникати за участі вказаних суб'єктів, наданню необхідної методичної допомоги медіаторам із питань, пов'язаних з альтернативним вирішенням юридичних конфліктів у сферах доступу до публічної інформації та захисту персональних даних.

ВИСНОВКИ

Проведене дослідження дає підстави констатувати, що нині позасудові форми захисту інформаційних прав приватних осіб реалізуються передусім у сферах доступу до публічної інформації та захисту персональних даних на підставі скарги, поданої до Уповноваженого Верховної Ради України з прав людини, керівника органу, яким допущено порушення інформаційних прав або до вищого органу. Водночас, реалізація такого механізму захисту інформаційних прав досі не забезпечена достатніми гарантіями незалежності суб'єктів позасудового захисту відповідної категорії прав приватних осіб. Одним із шляхів розв'язання окреслених проблем, який відповідає міжнародним зобов'язанням України перед ЄС, є утворення окремого незалежного наглядового органу у сферах доступу до публічної інформації та захисту персональних даних. Саме до компетенції цього органу державної влади має бути віднесено досудо- ве врегулювання інформаційних спорів, реалізація по- засудових форм захисту інформаційних прав приватних осіб, надання необхідної консультативної допомоги медіаторам із відповідних питань. Важливою умовою посилення операційної спроможності такого суб'єкта владних повноважень може бути розширення інструментів позасудового захисту інформаційних прав, урегулювання питань, пов'язаних із можливістю покладення на нього завдань органу з примирення у відносинах приватних осіб із державою щодо поновлення інформаційних прав фізичних і юридичних осіб.

Список використаних джерел:

1. Венгер В., Заярний О. Правовий аналіз основних моделей інституалізації державного контролю у сфері персональних даних та доступу до публічної інформації в Україні. Київ. 2020 р., 30 с. URL: https://rm.coe.int/ legal-analysis-data-ua/16809ee077 (дата звернення: 21.10.2021).

2. Конвенція про захист прав людини і основоположних свобод від 04.11.1950 р. URL: https://zakon.rada.gov.ua/laws/show/995_004. (дата звернення: 21.10.2021).

3. Угода про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони від 27.06.2014 р. URL: https://zakon.rada.gov.ua/laws/show/984_011 (дата звернення: 21.10.2021).

4. Конституція України від 28.06.1996 р. URL: https://zakon.rada.gov.ua/ laws/show/254к/96-вр. (дата звернення: 21.10.2021).

5. Берназюк, І. М. (2020). Інституалізація державного контролю за додержанням законодавства України про захист персональних даних. Вісник Луганського державного університету внутрішніх справ імені Е.О. Дідоренка, 3(91), 15-27. https://doi.org/10.33766/2524-0323.91.15-27.

6. Митко А., Кольцова І. Інформаційна безпека в контексті введення інституту інформаційного комісара (омбудсмена) в Україні. Медіафо- рум: аналітика, прогнози, Mediarorum: Analytics, Forecasts, інформаційний менеджмент: Information Management: зб. наук. праць. Чернівці: Collection of Research Articles. Chernivtsi: Чернівецький нац. ун-т, 2018. Chernivtsi National University, 2018. Том 6. C. 112-122.

7. Кушнір І. В. Конституційне право особи на доступ до публічної інформації та його забезпечення Уповноваженим Верховної Ради України з прав людини : дис. канд. юрид наук. 12.00.02. Нац. Акад. внутр. Справ. Київ, 2018. 246 с.

8. Мендель Т. Аналітичний огляд моделей наглядових органів у сфері доступу до інформації. URL: http://comin.kmu.gov.ua/control/uk/ publish/article?art_id=115100&cat_id=108852 (дата звернення: 21.10.2021).

9. Міятович Д. Доповідь Комісара Ради Європи з прав людини: "За

хист прав людини в епоху штучного інтелекту". Страсбург (Франція) 03 липня 2018 р. URL: https://www.coe.int/ru/web/commissioner/-

/safeguarding-human-rights-in-the-era-of-artificial-intelligence#main-content. (дата звернення: 10.04.2021).

10. Нестеренко О. Інформаційний омбудсмен в механізмі забезпечення прав людини і основоположних свобод. URL: http://uapp.org/ pub_analitics/5111 .html (дата звернення - 01.04.2021).

11. Пірч Мусар Н., Шинкунєне Д. Правовий висновок до проекту Закону України "Про захист персональних даних", який містить рекомендації щодо узгодження цього документа зі стандартами Ради Європи та ЄС. 2020. 64 с.

12. Матузов Н. И. Правовая система и личность. - Саратов: Изд-во Саратов. ун-та, 1987. 216 с.

13. Рекомендації до Порядку здійснення Уповноваженим контролю за додержанням законодавства про захист персональних даних: Наказ Уповноваженого Верховної Ради України з прав людини від 08.01.2014 року. URL: https://zakon.rada.gov.ua/laws/show/n0002715-14/print (дата звернення: 21.10.2021 року).

14. Про звернення громадян: Закон України від 02.10.1996 року № 393/96-вр. URL: https://zakon.rada. gov.ua/laws/show/393/96-%D0% B2%D1%80/print (дата звернення: 21.10.2021 року).

15. Цивільний кодекс України: Закон України від 16.01.2003 р. № 435-IV. URL: https://zakon.rada.gov.ua/laws/show/435-15. (дата звернення: 26.08.2020).

16/ Кодекс адміністративного судочинства України: Закон України від 06.07.2005 року. URL: https://zakon.rada.gov.ua/laws/show/2747- 15/conv#n9560 (дата звернення: 21.10.2021 року).

17. Про доступ до публічної інформації: Закон України від 13.01.2011 р. № 2939-VI URL: https://zakon.rada.gov.ua/laws/show/2939- 17. (дата звернення: 21.10.2021).

18. Про захист персональних даних: Закон України від 01.06.2010 р. № 2297-VI. URL: https://zakon.rada.gov.ua/laws/show/2297-17. (дата звернення: 01.09.2021).

19. Мендель Т. Аналітичний огляд моделей наглядових органів у сфері доступу до інформації. URL: http://comin.kmu.gov.ua/control/uk/ publish/article?art_id=115100&cat_id=108852 (дата звернення: 21.10.2021).

20. Конвенція про захист фізичних осіб у зв'язку з автоматизованою обробкою персональних даних від 28.01.1981 р. № 108. URL: https://zakon.rada.gov.ua/laws/show/994_326. (дата звернення: 21.10.2021).

21. Convention 108: Convention for the protection of individuals with regard to the processing of personal data. Decision of the Committee of Ministers - 128th session of the Committee of Ministers, Elsinore, 18 May 2018. Council of Europe, June 2018. URL: https://www.europarl.europa.eu/ meetdocs/2014_2019/plmrep/C0MMITTEES/LIBE/DV/2018/09-10/Convention_ 108_EN.pdf (дата звернення - 01.04.2021).

22. Посібник з Європейського права у сфері захисту персональних даних. К.: К.І.С., 2020. 436 с. URL: https://rm.coe.int/data-protection- handbook-ukr-2020-block-web/1680a1f65e (дата звернення - 21.10.2021).

23. Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). URL: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32016R0679. (дата звернення: 21.10.2021).

24. Про доступ до інформації, що перебуває у володінні державних

органів: Рекомендації Ради Європи від 25.11.1981 року № R (81) 19. URL: https://cedem.org.ua/library/rekomendatsiya-r-81-19-pro-dostup-do-

informatsiyi-shho-znahodytsya-u-rozporyadzhenni-derzhavnyh-organiv/. (дата звернення: 21.10.2021).

25. Про доступ до офіційних документів: рекомендації Ради Європи: від 21.02.2о02 р. № R (2002)2. URL: http://zakon2.rada.gov.ua/ laws/show/994_a33. (дата звернення: 21.10.2021).

26. Заярний О. А. Правове забезпечення розвитку інформаційної сфери України: адміністративно-деліктний аспект : монографія. Херсон: Видавничий дім Тельветика", 2017. 700 с. URL: http://ippi.org.ua/sites/ default/files/zayarnii_monografiya_tv_pereplet_0.pdf (дата звернення

21.10.2021) .

27. Заярний О.А. До питання щодо виконання Україною міжнародних зобов'язань щодо запровадження інституту інформаційного омбуд- смана: деякі концептуально-прикладні аспекти. Науковий вісник Ужгородського Національного Університету. Серія: Право. Випуск 64. 2021.

С. 213 - 219. URL: http://visnyk-pravo.uzhnu.edu.ua/article/download/ 238497/237113 (дата звернення: 21.10.2021 року).

28. Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації: проєкт Закону України від 11.10.2021 року № реєстр 6177. URL: Офіційний портал Верховної Ради України (дата звернення: 21.10.2021 року).

References:

1. Venger V., Zaiarnyi O. Pravovyj analiz osnovnyh modelej instytualizaciyi derzhavnogo kontrolyu u sferi personalnyh danyh ta dostupu do publichnoyi informaciyi v Ukrainy. Kyiv. 2020 r., 30 s. [Legal analysis of the main models of institutionalization of state control in the field of personal data and access to public information in Ukraine]. URL: https://rm.coe.int/ legal-analysis-data-ua/16809ee077 (data zvernennya: 21.10.2021).

2. Konvenciya pro zahyst prav lyudyny i osnovopolozhnyh svobod vid

04.11.1950 r. [Convention for the Protection of Human Rights and Fundamental Freedoms] URL: https://zakon.rada.gov.ua/laws/show/

995_004. (data zvernennya: 21.10.2021).

3. Ugoda pro asociaciyu mizh Ukrayinoyu, z odniyeyi storony, ta

Yevropejskym Soyuzom, Yevropejskym spivtovarystvom z atomnoyi energiyi i yihnimy derzhavamy-chlenamy, z inshoyi storony vid 27.06.2014 r. URL: https://zakon.rada.gov.ua/laws/show/984_011 (data zvernennya:

21.10.2021) .

4. Konstytuciya Ukrayiny vid 28.06.1996 r. URL: https://zakon.rada.gov.ua/ laws/show/254k/96-vr. (data zvernennya: 21.10.2021).

5. Bernazyuk, I. M. (2020). Instytualizaciya derzhavnogo kontrolyu za doderzhannyam zakonodavstva Ukrayiny pro zahyst personalnyh danyh. Visnyk Luganskogo derzhavnogo universytetu vnutrishnih sprav imeni E.O. Didorenka, 3(91), 15-27 [Institutionalization of state control over compliance with the legislation of Ukraine on personal data protection]. https://doi.org/10.33766/2524-0323.91.15-27.

6. Mytko A., Kolcova I. Informatsiina bezpeka v konteksti vvedennya instytutu informacijnogo komisara (ombudsmena) v Ukrainy. Mediaforum: analityka, prognozy, Mediarorum: Analytics, Forecasts, informacijnyj menedzhment: Information Management: zb. nauk. prac. Chernivci: Collection of Research Articles. Chernivtsi: Cherniveckyj nac. un-t, 2018. Chernivtsi National University, 2018. Tom 6. C. 112-122 [6. Information security in the context of the introduction of the institution of information commissioner (ombudsman) in Ukraine].

7. Kushnir I. V. Konstytucijne pravo osoby na dostup do publichnoyi informaciyi ta jogo zabezpechennya Upovnovazhenym Verhovnoi Rady Ukrayiny z prav lyudyny : dys. kand. yuryd nauk. 12.00.02. Nac. Akad. vnutr. Sprav. Kyyiv, 2018. 246 s [Constitutional right of a person to access to public information and its provision by the Commissioner of the Verkhovna Rada of Ukraine for Human Rights].

8. Mendel T. Analitychnyj oglyad modelej naglyadovyh organiv u sferi dostupu do informatsii [Analytical review of models of supervisory bodies in the field of access to information]. URL:http://comin.kmu.gov.ua/control/ uk/publish/article?art_id=115100&cat_id=108852 (data zvernennya: 21.10.2021).

9. Miyatovych D. Dopovid Komisara Rady Yevropy z prav lyudyny: "Zahyst prav lyudyny v epohu shtuchnogo intelektu". Strasburg (Franciya) 03 lypnya 2018 r. [Report of the Council of Europe Commissioner for Human Rights: "Protection of human rights in the era of artificial intelligence"] URL: https://www.coe.int/ru/web/commissioner/-/safeguarding- human-rights-in-the-era-of-artificial-intelligence#main-content. (data zvernennya:

10.04.2021) .

10. Nesterenko O. Informacijnyj ombudsmen v mehanizmi zabezpechennya prav lyudyny i osnovopolozhnyh svobod. [Information Ombudsman in the mechanism of human rights and fundamental freedoms] URL: http://uapp.org/pub_analitics/5111.html (data zvernennya - 01.04.2021).

11.

12. Pirch Musar N., Shynkunyene D. Pravovyj vysnovok do proektu Zakonu Ukrayiny "Pro zahyst personalnyh danyh", yakyj mistyt rekomendaciyi shodo uzgodzhennya cogo dokumenta zi standartamy Rady Yevropy ta YeS. [Legal opinion on the draft Law of Ukraine "Pro zahyst personalnyh danyh", which contains recommendations for harmonization of this document with the standards of the Council of Europe and the EU] 2020. 64 s.

13. Matuzov N. Y. Pravovaya systema y lychnost [Legal system and personality]. - Saratov: Yzd-vo Saratov. un-ta, 1987. 216 s.

14. Rekomendaciyi do Poryadku zdijsnennya Upovnovazhenym kontrolyu za doderzhannyam zakonodavstva pro zahyst personalnyh danyh: Nakaz Upovnovazhenogo Verhovnoyi Rady Ukrayiny z prav lyudyny vid 08.01.2014 roku. URL: https://zakon.rada.gov.ua/laws/show/n0002715- 14/print (data zvernennya: 21.10.2021 roku).

15. Pro zvernennya gromadyan: Zakon Ukrayiny vid 02.10.1996 roku № 393/96-vr. URL: https://zakon.rada.gov.ua/laws/show/393/96-%D0%B2% D1%80/print (data zvernennya: 21.10.2021 roku).

16. Tsyvоiniy kodeks Ukrainy: Zakon Ukrainy vоd 16.01.2003 r. № 435-IV. URL: https://zakon.rada.gov.ua/laws/show/435-15. (data zvernennia: 26.08.2020).

17. Kodeks administratyvnogo sudochynstva Ukrainy: Zakon Ukrainy vоd 06.07.2005 roku. URL: https://zakon.rada.gov.ua/laws/show/2747- 15/conv#n9560 (data zvernennia: 21.10.2021 roku).

18. Pro dostup do publichnoi informacii: Zakon Ukrainy vid 13.01.2011 r.

№ 2939-VI URL: https://zakon.rada.gov.ua/laws/show/2939-17. (data

zvernennia: 21.10.2021).

19. Pro zahyst personalnyh danyh: Zakon Ukrainy vid 01.06.2010 r. № 2297-VI. URL: https://zakon.rada.gov.ua/laws/show/2297-17. (data zvernennia: 01.09.2021).

20. Mendel T. Analitychniy oglyad modeley naglyadovyh organiv u sferi dostupu do informatsii. URL: http://comin.kmu.gov.ua/control/uk/publish/ article?art_id=115100&cat_id=108852 (data zvernennia: 21.10.2021).

21. Konventsiya pro zahyst fizychnyh osib u zv'yazku z avtomatyzovanoyu obrobkoyu personalnyh danyh vid 28.01.1981 r. № 108. URL: https://zakon.rada.gov.ua/laws/show/994_326. (data zvernennia: 21.10.2021).

22. Convention 108: Convention for the protection of individuals with regard to the processing of personal data. Decision of the Committee of Ministers - 128th session of the Committee of Ministers, Elsinore, 18 May 2018. Council of Europe, June 2018. URL: https://www.europarl.europa.eu/ meetdocs/2014_2019/plmrep/C0MMITTEES/LIBE/DV/2018/09-10/Convention_ 108_EN.pdf (дата звернення - 01.04.2021).

23. Posibnyk z Yevropejskogo prava u sferi zahystu personalnyh danyh. K.: K.I.S., 2020. 436 s. URL: https://rm.coe.int/data-protection- handbook-ukr-2020-block-web/1680a1f65e (data zvernennia - 21.10.2021).

24. Reglament Yevropejskogo Parlamentu i Rady (YeS) 2016/679 vid 27 kvitnya 2016 roku pro zahyst fizychnyh osib u zv'yazku z opratsyuvannyam personalnyh danyh i pro vilniy ruh takyh danyh, ta pro skasuvannia Dyrektyvy 95/46/eS (Zagalniy reglament pro zahyst danyh). URL: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32016R0679. (data zvernennia: 21.10.2021).

25. Pro dostup do informatsii, shcho perebuvae u volodinni derzhavnyh

organiv: Rekomendatsii Rady Yevropy vid 25.11.1981 roku № R (81) 19. URL: https://cedem.org.ua/library/rekomendatsiya-r-81-19-pro-dostup-do-

informatsiyi-shho-znahodytsya-u-rozporyadzhenni-derzhavnyh-organiv/. (data zvernennia: 21.10.2021).

26. Pro dostup do ofitsiynyh dokumentiv: rekomendatsii Rady Yevropy: vid 21.02.2002 r. № R (2002)2. URL: http://zakon2.rada.gov.ua/laws/ show/994_a33. (data zvernennia: 21.10.2021).

27. Zaiarnyi 0. A. Pravove zabezpechennya rozvytku informatsiynoi sfery Ukrainy: administratyvno-deliktniy aspekt : monohrafiia. Herson: Vydavnychiy dim "Gelvetyka", 2017. 700 s. URL: http://ippi.org.ua/sites/ default/files/zayarnii_monografiya_tv_pereplet_0.pdf (data zvernennia

21.10.2021) .

28. Zaiarnyi 0.A. Do pytannya shchodo vykonannya Ukrayinoyu mizhnarodnyh zobov'yazan shchodo zaprovadzhennia institutu informaciinogo ombudsmana: deyaki konceptualno-prykladni aspekty. Naukovyj visnyk Uzhgorodskogo Natsionalnogo Universytetu. Seriya: Pravo. Vypusk 64. 2021. S. 213 - 219. URL: http://visnyk-pravo.uzhnu.edu.ua/ article/download/238497/237113 (data zvernennia: 21.10.2021 roku).

29. Pro Natsionalnu komisiyu z pytan zahystu personalnyh danyh ta dostupu do publichnoi informatsii: proekt Zakonu Ukrainy vid 11.10.2021 roku № reyestr 6177. URL: Ofitsiyniy portal Verhhovnoi Rady Ukrainy (data zvernennia: 21.10.2021 roku).

Размещено на Allbest.ru

...