Загально-теоретичні аспекти правового регулювання захисту персональних даних у законодавстві України

Размещено на http://allbest.ru

Сумський національний аграрний університет

Загально-теоретичні аспекти правового регулювання захисту персональних даних у законодавстві України

Стрельник В.В., к.ю.н., доцент,

доцент кафедри приватного та соціального права

Бражніченко І.Є., здобувачка вищої освіти

рівня магістр юридичного факультету

Анотація

У даній публікації здійснено аналіз нормативно-правового регулювання відносин у сфері захисту персональних даних. Проведено дослідження теоретичної основи, а саме: ключового поняття об'єкту регулювання, персональних даних у чинному законодавстві України, знеособлених даних, співвідношення персональних даних з інформацією, інформацією про особу. У статті описуються особливості форми вираження даних як критерію віднесення до персональних даних, визначення кола суспільних відносин, що відносять до захисту персональних даних, критерії віднесення даних до персональних, наведено класифікацію персональних даних. Питання, що потребує вирішення, стосується правових наслідків відмови від надання згоди на обробку персональних даних.

Персональними даними визначено інформацію, відображену на будь-якому носії придатного для сприйняття людиною або пристроєм, що відображає дані, за якими визначають, або можуть визначити фізичну особу з поміж інших осіб. приватний персональний інформація право

Класифікація персональних даних визначається за різними критеріями, зокрема: паспортні дані, дані про студентів навчального закладу, перелік волонтерів, що збирають допомогу, їх контактні дані. Визнано, що невід'ємною частиною реалізації норм про захист персональних даних є обізнаність суб'єктів персональних даних про свої права.

Законодавство передбачає, що суб'єкт персональних даних має право відмовитися від обробки його персональних даних при здійсненні того чи іншого правочину, проте чи буде здійснено такий правочин без надання попередньої згоди залишається відкритим для дискусій.

Сфера правового регулювання обігу даних у мережі Інтернет, створення механізму притягнення до відповідальності володільців персональних даних, якщо дані потрапляють у загальний доступ потребують розвитку.

Заслуговує на увагу аспект дотримання норм General Data Protection act компаніями, що обумовлюють необхідність удосконалення власних договорів (трудових чи цивільно-правових).

Запропоновано шляхи наближення норм українського законодавства у сфері захисту персональних даних до діючого законодавства Європейського Союзу, зокрема у питанні захисту персональних даних у роботі юридичних осіб.

Ключові слова: інформація, персональні дані, обробка персональних даних, приватність, правове регулювання, захист персональних даних, інформація про фізичну особу.

Abstract

General theoretycal aspects of legal regulation of personal data protecton in legislation of Ukraine

The article examines the legal regulation of social relations in the area of personal data protection. The analyses in this area are carried out. The goals of our research based on analysis of latest researchers are set. The theoretical base on the specified issue was analyzed: the key definition of the object of regulation was investigated.

The definition of personal data in the current legislation of Ukraine is analyzed and the problems of the correlation of personal data with concept of information, information about a person are described. The concept of depersonalized data is described. The article describes the features of the form of data expression as a criterion for their classification as personal data.

The article describes the features of the form of data expression as a criterion for their classification as personal data. Classification of personal data is considered in the article. The concept of sensitive data is defined. The peculiarities of classifying such data as sensitive are described, and the main criterion is also proposed.

The main norms of the regulation of relations on the protection of personal data in European legislation are considered. The article describes the main requirements for the processing of personal data. The article describes the concept and nature of open data. Peculiarities of the legal status of subjects of legal relations in the area of personal data protection have been determined and analyzed. The basic rights of subjects of personal data protection are defined on the basis of legal rules. The problematic aspects of subjects of legal responsibility for non-compliance with regulatory rules in the area of personal data protection, in particular the status of legal entities and individual entrepreneurs, have been identified. The article describes the criteria that consent to the processing of personal data must meet.

The article defines the priority areas of development and improvement of relations in the area of personal data protection. The article proposes ways to approximate the norms of Ukrainian legislation in the field of personal data protection to the current legislation of the European Union, in particular, in the issue of personal data protection in the work of legal entities.

Key words: information, personal data, processing of personal data, privacy, legal regulation, data protection, information about an individual.

Постановка проблеми

Запровадження Указом Президента України від 24.02.2022 р. воєнного стану передбачає собою низку можливих обмежень конституційних прав і свободи людини та громадянина [1]. Перед правовою наукою постала низка питань щодо забезпечення реалізації для людини її прав, зокрема права на життя, гідність та особисту недоторканність.

У даному ключі вартим уваги є проблема забезпечення права на приватність. У свою чергу воно включає право на захист персональних даних, що може порушуватися шляхом несанкціонованого збору й обробки даних волонтерів при використані з шахрайських мотивів; особистої інформації публічних діячів, тощо.

Зміни у економічному та соціальному житті держави, стрімкий розвиток інформаційних технологій на сьогоднішній день вимагають ґрунтовних досліджень у сфері захисту персональних даних з урахуванням реалій сьогодення.

Аналіз останніх досліджень та публікацій

Захист персональних даних став предметом дослідження у наукових працях таких вчених, як Брель О., Виноградова Г.В., Гронь О. В., Гулак Л.С., Лук'янова ГЮ., Крикавська І.В., Кардаш А.В., Концевой Р. С., Литвиненко А.А., та інших. Виклики сьогодення потребують оновленого підходу у сфері захисту персональних даних.

Постановка завдання

Опираючись на актуальність теми дослідження, проведений аналіз наукових публікацій, норм законодавства визначаємо наступні завдання: з'ясувати проблемні аспекти теоретичних положень захисту персональних даних, прогалини у механізмі правового регулювання, запропонувати шляхи їх вирішення.

В основі дослідження будь-якого правового явища є чітке інформативне та вичерпне формулювання певної категоріальної одиниці. Відправною точкою правового регулювання в аспекті даного дослідження є визначення поняття «персональні дані».

Дана дефініція у законодавстві нашої держави визначається, як відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована [2]. Закон України «Про інформацію» [3] дає ідентичне визначення, фактично ототожнює поняття «персональні дані» й «інформацію про особу». На нашу думку, співвідношення зазначених понять у науці не є чітко визначеним. Вартим уваги у даному питанні є думка Концевого Р.С., що визначає два варіанти співвідношення цих понять. Перше з них означає тотожність визначень, а інше - співвідношення понять, як частина і ціле, де інформація про особу - це узагальнююче поняття, складовою якого є персональні дані [4, с. 24-28]. Дане твердження підтверджується позицією Кардаша А.А. стосовно знеособлення персональних даних. Автор вважає, що оскільки з персональних даних вилучають відомості, що дають змогу чітко визначити особу, то такі дані фактично втрачають ознаки персональних даних, стають інформацією про особу [5, с.20-21].

При формулюванні поняття персональних даних деякі вчені звертають увагу на форму вираження цих відомостей. Відтак, Виноградова Г. підкреслює, що персональні дані - це сукупність документованих або публічно оголошених відомостей про фізичну особу [6, с.176]. Українським законодавством не визначено механізму закріплення чіткого переліку відомостей, що можуть бути віднесені до персональних даних. Роз'яснення Міністерства Юстиції України від 21.12.2011 р. з'ясована причина такої позиції законодавця - часта та швидка зміна у економічній, технологічній, соціальній та інших сферах суспільного життя [7].

Науковець Брель О. вважає, що визначене твердження у Законі України «Про захист персональних даних» хоч і відповідає міжнародно-правовому регулюванню, проте не є вичерпним, не містить чітких критеріїв для визначення відношення тих чи інших даних до інформації про особу, що можна вважати персональними даними [8, с.220-224]. Погоджуємося з цією думкою, законодавство потребує визначення гнучких критеріїв оцінки інформації для віднесення її до персональних даних.

Можемо дійти до висновку, що персональними даними вважається інформація, відображена на будь-якому носії придатного для сприйняття людиною або пристроєм, що відображає дані, за якими визначають, або можуть визначити фізичну особу з поміж інших осіб. Класифікація персональних даних визначається за різними критеріями, зокрема: паспортні дані, дані про студентів навчального закладу, перелік волонтерів, що збирають допомогу, їх контактні дані.

Разом з тим, з метою правового регулювання доцільно виокремлювати одну групу персональних даних з поміж інших. Це дані, що потребують особливого механізму захисту, передбачений ч.2 ст. 7 Закону України «Про захист персональних даних» [9]. До «чутливих» даних Литвиненко А.А., спираючись на досвід європейської доктрини відносить дані про: судимість, взаємини у родині, медичний стан, банківські вклади тощо [10, с.160-172]. У даному аспекті вважаємо, що визначити категорію таких даних і виокремити їх чіткий перелік досить складно через контекстуальних характер. Вирішальним, на наш погляд, при оцінці ступеню захисту даних є величина завданої або ймовірно завданої шкоди через неправомірне використання та порушення механізму обробки таких даних.

За основу обробки персональних даних покладено базові засади, яких повинен дотримуватися володілець персональних даних, при їх обробці. Ці принципи відображені у національному та наднаціональному законодавстві. Ключові принципи у праві Європейського Союзу відображені у чинному Загальному Регламенті з обробки даних [11]. Сутність регулювання обігу персональних даних полягає у недопущенні збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. Також кожен має доступ до інформації про себе, окрім випадків, передбачених законом.

Як наголошувалося раніше, базовим документом у регулюванні даних відносин є Закон України «Про захист персональних даних». Відтак, ст. 6 Закону передбачає загальні вимоги до обробки персональних даних. Так, мета обробки визначається рамками закону, дані мають бути точними, достовірними й оновлюватися за потреби, склад та їх зміст повинен бути співрозмірним з метою обробки, первинними джерелами є видані на ім'я особи документи, підписані нею відомості, які вона надає про себе; обробка даних проводиться згодою суб'єкта персональних даних, окрім випадків передбачених законом і лише в інтересах національної безпеки та прав людини; типовий порядок обробки даних затверджується Уповноваженим Верховної Ради України з прав людини.

Вагомим у інтеграції українського законодавства до норм європейського права є Закон України «Про доступ до публічної інформації», який запровадив поняття та механізм знеособлення персональних даних, ввів поняття відкритих даних, що являють собою дані фізичних осіб, які дали свою згоду на поширення інформації та відкритий доступ [12]. Підсумовуючи вищесказане, можна чітко визначити, що персональні дані обробляються на підставі згоди на обробку даних і норм законодавства.

Критерії, яким повинна відповідати згода на обробку даних, відповідають ознакам добровільності (відсутність примусу під час її надання), поінформованості (чітке розуміння про те, ким та з якою метою будуть оброблятися персональні дані), зовнішньої форми (будь-яка письмова або інша форма надання персональних даних, з якою погоджується особа, дані якої обробляються) [13, с.102-108]. Невід'ємною частиною реалізації норм про захист персональних даних є обізнаність суб'єктів персональних даних про свої права. Вони передбачені ст. 8 Закону України «Про захист персональних даних». Відтак, суб'єкт має право на: доступ до даних, відповідь про обробку його даних, зміну, захисту їх змісту, вимогу на зміну, знищення даних, відкликання угоди про згоду на даних, захист від автоматизованої обробки, що матиме для нього правові наслідки, тощо.

Сучасне законодавство визначає механізм обробки даних за умови отримання згоди на таку обробку розпорядником персональних даних. Проте на сьогодні невирішеним залишається питання правових наслідків відмови від надання згоди на обробку персональних даних. Закон передбачає, що суб'єкт персональних даних має право відмовитися від обробки його персональних даних при здійсненні того чи іншого правочину, проте чи буде здійснено такий правочин без надання попередньої згоди - наразі питання відкрите для дискусій.

Стосовно суб'єктів відповідальності за порушення законодавство у вказаній сфері, то ними, відповідно до чинного законодавства виступають фізичні особи. Гулак Л.С., Лук'янова ГЮ., Крикавська І.В., зазначають, що юридичні особи не можуть бути такими суб'єктами. Вказують на той факт, що до фізичних осіб-підприємців законодавством не визначена позиція, практики з цього питання відсутня [14, с. 254-257].

Переконані, що питання удосконалення відносин щодо захисту персональних даних є перспективним. Законодавство у сфері правового регулювання обігу даних у мережі Інтернет, створення механізму притягнення до відповідальності володільців персональних даних, якщо дані потрапляють у загальний доступ потребують розвитку. Заслуговує на увагу аспект дотримання норм General Data Protection act компаніями, що обумовлюють у свою чергу необхідність удосконалення власних договорів (трудових чи цивільно-правових).

Висновки

Сьогодні Україна стикається з низкою тяжких для її соціально-економічних відносин подій. Реалізація права людини на приватність, зокрема на захист персональних даних покладається на державу, а також на самих суб'єктів цієї інформації. Відтак, підсумовуючи вище сказане, можемо стверджувати, що значну роль у реалізації права на захист персональних даних відіграє поінформованість щодо обігу власних персональних даних, обізнаність у своїх правах, уміння їх застосовувати. Потребують нормативного врегулювання питання поняття персональних даних, критеріїв оцінки належності до персональних даних, їх класифікації, відповідальності осіб за порушення законодавства, правових наслідках ненадання згоди на обробку даних.

Література

1. Про запровадження воєнного стану в Україні: Указ Президента України від 24.02.2022 р №64/2022. Дата оновлення: 17.08.2022. URL: https://zakon.rada.gov.ua/laws/show/64/2022#Text (дата звернення: 18.09.2022).

2. Про захист персональних даних: Закон України від 01.06.2010 р. № 2297-VI. Дата оновлення: 16.09.2022. URL: https://zakon.rada. gov.ua/laws/show/2297-17#Text (дата звернення: 17.09.2022).

3. Про інформацію: Закон України від 02.10.1992р. № 2657-XII. Дата оновлення: 15.06.2022. URL: https://zakon.rada.gov.ua/laws/ show/2657-12#Text (дата звернення: 18:09.2022).

4. Концевой Р С. До питання визначення поняття «персональні дані». Інформація і право. 2012. № 2(5). С. 24-28.

5. Кардаш А.В. Конституційно-правовий захист інформації про особу (порівняльно-правовий аспект): дис. канд. юрид. наук: 12.00.02. Харків. 2019. 244 с.

6. Виноградова Г.В. Правове регулювання інформаційних відносин в Україні. Київ. 2006. 176с.

7. Деякі питання практичного застосування Закону України «Про захист персональних даних»: Роз'яснення Міністерсва Юстиції України від 21.12.2011. URL: https://zakon.rada.gov.Ua/laws/show/n0076323-11#Text (дата звернення: 18.09.2022).

8. Брель О. Персональні дані як об'єкт інформаційних правовідносин за участю суб'єктів господарювання. Право України. 2011. № 4. С.220-224.

9. Про доступ до публічної інформації: Закон України від 13.01.2011.р №2939-VI. Дата оновлення: 19.02.2022. URL: https://zakon.rada.gov.Ua/laws/show/2939-17#Text (дата звернення: 18.09.2022).

10. Литвиненко А.А. До питання визначення та нормативного змісту «чутливих» персональних даних. Науковий вісник публічного та приватного права. Випуск 2. 2020 С. 160-172.

11. Про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних): Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27.04.2016 р. URL: https://zakon.rada.gov.Ua/laws/show/984_008-16#Text (дата звернення: 18.09.2022).

12. Про доступ до публічної інформації: Закон України від 13.01.2011р № 2939-VI. Дата оновлення: 19.02.2022. URL: https://zakon.rada.gov.Ua/laws/show/2939-17#Text (дата звернення: 18.09.2022).

13. Гронь О. В. Проблеми захисту персональних даних у контексті сучасної комунікації. Науковий вісник Ужгородського національного університету. Серія : Міжнародні економічні відносини та світове господарство. 2018. Вип. 19(1). С. 102-108. URL: http://nbuv.gov.ua/ UJRN/Nvuumevcg_2018_19(1)25

14. Гулак Л.С., Лук'янова Г.Ю., Крикавська І.В. Правове регулювання відносин у галузі обробки персональних даних. Юридичний науковий електронний журнал. № 7, 2020. С.254-257.

Размещено на Allbest.ru