Захист персональних даних в цивільних правовідносинах: вітчизняне правове забезпечення крізь призму практики європейського суду з прав людини

Размещено на http://www.Allbest.Ru/

Приватний вищий навчальний заклад «Європейський університет»

Кафедра права

Захист персональних даних в цивільних правовідносинах: вітчизняне правове забезпечення крізь призму практики європейського суду з прав людини

Тимошенко О.А., к.ю.н., доцент



Анотація

Вказується, на початку ХХІ століття, як в Україні, так і в усьому цивілізованому світі, суттєво активізувався розвиток інформаційних технологій, відбулась трансформація уявлень суспільства про цінність інформації та змінився ступень втручання держави у цю сферу. Інтенсивність передачі, обробки інформації за рахунок невпинного технічного розвитку вплинула на зростання потреб, можливостей передачі та обробки персональних даних. Усе більше сфер суспільного життя потребує отримання від особи інформації про неї як гласним, так і негласним способом, а нові технології розширюють фактичні можливості задоволення такої потреби. У зв'язку із цим актуальними стають питання забезпечення захисту персональних даних, стану його правового забезпечення, практики такого забезпечення в Україні, з урахуванням досвіду країн ЄС, практики ЄСПЛ. У статті досліджено правове забезпечення захисту персональних даних в Україні з огляду на практику Європейського суду з прав людини, а також особливості здійснення захисту персональних даних в сучасних умовах воєнного стану.

Підкреслена ієрархічність джерел регулювання захисту персональних даних та їх наявність на всіх рівнях законодавства. Охарактеризовано конституційно-правовий рівень правового забезпечення захисту персональних даних, представлений сукупністю норм Конституції (ст.ст. 3, 17, 32, 34, 55 тощо) та рішення Конституційного Суду України як акти негативної правотворчості у сфері захисту персональних даних. Охарактеризовано регулювання захисту персональних даних окремими нормами Цивільного кодексу України (ст.ст. 286. 301, 301 тощо). Здійснено огляд правового забезпечення захисту персональних даних в Україні на рівні спеціального закону, інших законодавчих актів, а також на підзаконному рівні. Надано характеристику міжнародно-правовому механізму захисту персональних даних. Були визначені особливості захисту персональних даних в умовах воєнного стану в Україні. Надана характеристика практиці ЄСПЛ як елементу правового забезпечення захисту персональних даних та висвітлені ключові позиції ЄСПЛ в цій сфері у справах «Leander v. Sweden», «Rotaru V. Romania», «Catt v. United Kingdom», «S. & Marper v. United Kingdom», GSB v. Switzerland» тощо. Були визначені основні напрямки вдосконалення існуючого правового забезпечення захисту персональних даних в Україні: вдосконалення законодавчого визначення поняття «персональні дані» у відповідності із Загальним регламентом захисту персональних даних; закріплення на рівні окремої норми спеціального закону принципів захисту персональних даних; встановлення особливих вимог до захисту, обробки «чутливих даних»; врегулювання збору cookies, які містять персональні дані тощо.

Ключові слова: захист персональних даних; практика Європейського суду з прав людини; законодавство; інформаційне право.



Annotation

Tymoshenko O. Protection of personal data in civil legal relations: national legal provision through the prism of the practice of the European Court of Human Rights

At thebeginning ofthe 21stcentury,bothinUkraine and throughout the civilized world, the development of information technologies significantly intensified, there was a transformation of society's ideas about the value of information, and the degree of state intervention in this sphere changed. The intensity of transmission and processing of information due to continuous technical development has influenced the growth of needs, possibilities of transmission and processing of personal data. More and more spheres of social life require obtaining information about the person from the person in both an overt and unspoken way, and new technologies expand the actual possibilities of satisfying this need. In this regard, issues of personal data protection, the state of its legal protection, the practice of such protection in Ukraine, taking into account the experience of the EU countries, the practice of the ECHR, are becoming relevant.

The national legal provision of personal data protection in Ukraine in view of the practice of the European Court of Human Rights was researched in this article, as well as the features of the implementation of personal data protection in modern conditions of martial law. The hierarchy of sources of personal data protection regulation and their presence at all levels of legislation is emphasized.

There was characterized the constitutional level of legal protection of personal data, represented by a set of norms of the Constitution (Articles 3, 17, 32, 34, 55, etc.) and decisions of the Constitutional Court of Ukraine as acts of negative law-making in the field of personal data protection. The regulation of personal data protection is characterized by some norms of the Civil Code of Ukraine (Articles 286, 301, 301, etc.)

A review of the legal protection of personal data by a special law and other legislative acts, as well as at the sub-legal level, was carried out. The international legal mechanism of personal data protection is briefly described. The features of personal data protection in the conditions of martial law in Ukraine were determined.

The description of the practice of the ECtHR as an element of legal protection of personal data is given and the key positions of the ECtHR in this area are highlighted in the cases «Leander v. Sweden», «Rotaru V. Romania», «Catt v. United Kingdom», «S. & Marper v. United Kingdom», GSB v. Switzerland» etc. The main areas of improvement of the existing legal protection of personal data in Ukraine were determined: improvement of the legal definition of the concept of «personal data» in accordance with the General Data Protection Regulation,; consolidation of the principles of personal data protection at the level of a separate norm in the special legislative act; establishment of special requirements for protection, processing of "sensitive data”; regulating the collection of cookies that contain personal data, etc.

Key words: personal data protection; practice of the European Court of Human Rights; legislation; information law.



Актуальність теми

На початку ХХІ століття, як в Україні, так і в усьому цивілізованому світі, суттєво активізувався розвиток інформаційних технологій, відбулась трансформація уявлень суспільства про цінність інформації та змінився ступень втручання держави у цю сферу. Інтенсивність передачі, обробки інформації за рахунок невпинного технічного розвитку вплинула на зростання потреб, можливостей передачі та обробки персональних даних. Усе більше сфер суспільного життя потребує отримання від особи інформації про неї як гласним, так і негласним способом, а нові технології розширюють фактичні можливості задоволення такої потреби. У зв'язку із цим актуальними стають питання забезпечення захисту персональних даних, стану його правового забезпечення, практики такого забезпечення в Україні, з урахуванням досвіду країн ЄС, практики ЄСПЛ. Отже, актуальність цього наукового дослідження обумовлена:

1) бурхливим розвитком інформаційних технологій;

2) повномасштабним вторгненням Росії в Україну, яке супроводжують ворожі кібератаки, спрямовані, зокрема, на отримання персональних даних наших громадян, що потребує посилення її правового забезпечення;

3) євроінтеграцією в Україні, що актуалізує необхідність пристосування правового забезпечення захисту персональних даних до європейських стандартів;

4) підготовкою проекту нового Цивільного кодексу України на фоні рекодифікації цивільного законодавства, в якому має отримати вдосконалену регламентацію питання захисту персональних даних;

5) невизначеністю правових меж втручання держави у сферу персональних даних осіб на території України під час воєнного стану тощо.

Об'єктом цієї наукової роботи є закономірності, тенденції, особливості захисту персональних даних, а предметом - сучасне національне правове забезпечення захисту персональних даних в Україні крізь призму практики Європейського суду з прав людини (далі - ЄСПЛ).

Метою цієї наукової роботи є загальна характеристика сучасного національного правового забезпечення захисту персональних даних в Україні з огляду на європейські стандарти, відображені в усталеній практиці ЄСПЛ.

Задля ефективного досягнення мети пропонуємо окреслити наступні завдання наукового дослідження:

1) охарактеризувати специфіку вітчизняного правового забезпечення захисту персональних даних, визначити його переваги та недоліки;

2) визначити ключові особливості захисту персональних даних в умовах воєнного стану в Україні;

3) охарактеризувати практику ЄСПЛ в частині захисту персональних даних.

Аналіз наукових джерел. Проблематика правового забезпечення захисту персональних даних вже тривали час відзначається високим пізнавальним інтересом у таких науковців, як І.М. Городинський, М.В. Бем, Г. Саттон, О.М. Родіоненко [1], С.С. Єсімов [2], О.Г. Рогова [3] та інші. Також захист персональних даних неодноразово досліджували науковці у сфері цивільного права, а саме: О.О. Кулініч [4], О.В. Кохановська [5], Р.О. Стефанчук [6] та інші.



Виклад основного матеріалу

персональний даний україна європейський суд право людина

Варто відзначити, що категорія захисту персональних даних є багатоаспектною і може розглядатись у різних значеннях, а саме:

1) окреме особисте немайнове право особи;

2) елемент права на повагу до приватного життя;

3) гарантія забезпечення права на повагу до приватного життя або гарантія забезпечення інформаційної безпеки людини і держави в глобальному контексті;

4) специфічний спосіб цивільно-правового захисту особи;

5) окремий інститут інформаційного права тощо. Чинниками, які ускладнюють правове забезпечення захисту персональних даних є:

1) багатозначність поняття захисту персональних даних;

2) яскраво виражений особистий характер цих правовідносин, тісний зв'язок із приватним життям, що вимагає від законодавця зважати на моральні засади суспільства, уявлення осіб про межі допустимості втручання держави у сферу персональних даних навіть з метою їх захисту;

3) євроінтеграція, яка вимагає постійний моніторинг чинного національного законодавства в цій сфері.

Правовому забезпеченню захисту персональних даних притаманні такі специфічні риси:

1) наявність джерел правового регулювання захисту персональних даних на всіх шаблях законодавства;

2) різна галузева приналежність такого законодавства;

3) наявність розвинутого міжнародно-правового механізму захисту персональних даних;

4) наявність спеціального закону про захист персональних даних;

5) велика кількість бланкетних норм, що відсилають до законодавства у сфері національної безпеки і спеціальної технічної літератури;

6) підвищений динамізм законодавства про захист персональних даних, оскільки невпинний розвиток технологій змушує постійно переглядати ефективність правових норм в цій сфері.

В основі правового забезпечення захисту персональних даних перебувають конституційно-правові норми. Дійсно, перевагою існуючого механізму захисту персональних даних є наявність відповідних положень у Конституції України , а саме:

1. про забезпечення інформаційної безпеки, в тому числі захист персональних даних, як одну із найважливіших функцій держави (стаття 17);

2. про таємницю листування, телефонних розмов, телеграфної та іншої кореспонденції, в яких часто містяться персональні дані осіб, а також про можливість виключно суду встановити винятки з цього загального правила у випадках, передбачених законом, з метою запобігти злочинові чи з'ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо (стаття 31);

3. про повагу до особистого і сімейного життя, неможливість втручання в нього за винятками, передбаченими Конституцією, а також про неможливість збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини (ч.ч. 1, 2 статті 32);

4. про право знайомитися з відомостями про себе, які не є державною або іншою захищеною законом таємницею (ч. 3 статті 32);

5. про судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім'ї та відшкодування шкоди завданої цим (ч. 4 статті 32);

6. інші конституційні норми (статті 3, 21-24, 34, 55,56) [7].

Основне призначення конституційного рівня правового забезпечення захисту персональних даних полягає у:

1) формуванні загальних принципів забезпечення захисту персональних даних (презумпція відсутності згоди на доступ інших осіб до персональних даних в ч.2 ст.32 Конституції, право ознайомлюватись із своїми персональними даними в ч.3 ст.32 Конституції тощо);

2) сприянні формуванню законодавства про захист персональних даних через положення Конституції, в яких вказано про закон, який встановлює випадки негласного отримання персональних даних, обмеження законом права на свободу думки і слова тощо;

3) виключенні із нормативної бази положень, які суперечать Основному закону в частині захисту персональних даних.

Окремо варто зазначити про окремі рішення Конституційного Суду України (далі - КСУ) в питанні правового забезпечення захисту персональних даних. У рішенні КСУ №2-рп/2012 20.01.2012 року було надано офіційне тлумачення ч.ч.1, 2 ст.32, ч.ч.2, 3 ст. 34 Конституції, в контексті яких варто розуміти під інформацією про особисте та сімейне життя особи будь-які відомості та/або дані про відносини немайнового та майнового характеру, обставини, події, стосунки тощо, пов'язані з особою та членами її сім'ї, за винятком передбаченої законами інформації, що стосується здійснення особою, яка займає посаду, пов'язану з виконанням функцій держави або органів місцевого самоврядування, посадових або службових повноважень [8]. У рішенні від 11.10.2018 №7-р/2018 КСУ зазначив, що положення Бюджетного кодексу України щодо права Міністерства фінансів безоплатно отримувати від органів публічної влади інформацію з персональними даними не відповідає конституційному принципу верховенства права та статті 32 Конституції, оскільки не окреслює межі дискреції Міністерства фінансів (не передбачено критеріїв визначення змісту та обсягу інформації з персональними даними, категорій осіб як суб'єктів персональних даних, строків, порядку та умов їх зберігання), що унеможливлює настання відповідальності держави за можливі зловживання [9].

Персональні дані перебувають також у сфері регулювання Цивільного кодексу України (далі - ЦК), який хоча і не оперує прямо цим поняттям так само, як і Конституція України, але включає право на захист персональних даних до складу особистих немайнових прав (на таємницю особистого життя, таємницю кореспонденції тощо). Водночас сучасний стан розвитку спеціального законодавства у цій сфері та передова європейська юридична практика дає підстави вважати, що право на захист персональний даних є самостійним правом або принаймні елементом права на персональні дані, що включає в собі право на доступ до них, їх захист тощо. ЦК України закріплює наступні ключові норми в сфері захисту персональних даних, а саме:

- про таємницю кореспонденції, власність адресата на отриману кореспонденцію, можливість публікації кореспонденції, що стосується особистого життя лише за згодою адресанта, адресата, а іноді й третьої особи, персональні дані якої містить кореспонденція (стаття 302 ЦК);

- про таємницю про стан свого здоров'я, факт звернення за медичною допомогою тощо, заборону вимагати за місцем роботи або навчання інформацію про діагноз та методи лікування та встановлення виключно законом випадків обов'язкового медичного огляду (стаття 286 ЦК);

- про таємницю особистого життя, розголошення обставин особистого життя лише за умови, що вони містять ознаки правопорушення, що підтверджено рішенням суду, а також за її згодою (стаття 301 ЦК);

- про збирання, зберігання, використання і поширення інформації про особисте життя фізичної особи за її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини (стаття 302 ЦК);

- інші норми ЦК (статті 270, 272, 274, 277, 290, 303, ч.2 ст.442 тощо) [10].

Основне призначення норм ЦК в питанні захисту персональних даних полягає у наступному:

1) визначенні цивільно-правової природи права на захист персональних даних;

2) закріпленні права на захист персональних даних як елементу окремих особистих немайнових прав, а отже поширення на нього загальних правил реалізації та охорони особистих немайнових прав;

3) визначенні особливих способів судового захисту права на захист персональних даних;

4) встановленні загальних цивільно-правових умов захисту персональних даних.

Загальні конституційно-правові норми та положення ЦК не здатні повністю виконати функцію правового забезпечення захисту персональних даних та створити для нього належні юридичні умови, що вимагає посилення правотворчої діяльності на підзаконному рівні у цьому напрямку. Ключові підзаконні акти у цій сфері наступні:

1) Типовий порядок обробки персональних даних;

2) Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних;

3) Порядок повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов'язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації.

Центральним елементом правового забезпечення захисту персональних даних слід вважати спеціальний закон, ухвалений в 2010 році в процесі імплементації Конвенції Ради Європи №108. У статті 1 визначена сфера дії Закону України «Про захист персональних даних» (далі - Закон), яка включає в собі як автоматизовану, так і неавтоматизовану обробку персональних даних. Стаття 2 Закону визначає його основні терміни: база персональних даних, згода суб'єкта персональних даних на їх обробку, одержувач, знеособлення персональних даних тощо. Так, персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована [11]. Оскільки персональні дані та конфіденційна інформація про особу - це різні категорії інформації, то виходячи із законодавчого визначення важко відрізнити їх між собою, що є недоліком існуючого правового забезпечення. У статті 4 Закону наведений перелік суб'єктів відповідних правовідносин: суб'єкт персональних даних, володілець та розпорядник персональних даних, третя особа, Уповноважений ВРУ з прав людини. Стаття 5 Закону вказує, що може та не може бути віднесено до об'єкту захисту цього Закону, у статті 6 встановлені загальні, а у статті 7 - спеціальні вимоги обробки персональних даних, а саме заборона обробки персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання тощо та винятки із цього правила. Стаття 8 Закону визначає права суб'єкта персональних даних (знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, на доступ до своїх персональних даних, отримувати інформацію про умови надання доступу до персональних даних тощо), у той час як стаття 10 визначає особливості і загальні правила використання персональних даних, а стаття 11 - підстави для їх обробки. Статті 12-15 Закону регламентують окремі стадії обробки персональних даних (збирання, зберігання тощо), а стаття 16 визначає порядок доступу до них. [11] Інші положення цього Закону відіграють субсидіарну роль по відношенню до окреслених вище (встановлюють повноваження Уповноваженого ВРУ з прав людини у цій сфері, процедуру надання та відкликання згоди на обробку персональних даних, оплата доступу до них тощо).

Основне призначення спеціального закону про захист персональних даних полягає у наступному:

1) формування окремого спеціального механізму забезпечення захисту персональних даних, який врахує максимально специфіку цієї сфери;

2) уточнення конституційно-, цивільно-правових норм про захист персональних даних;

3) усунення колізій, «білих плям», неточностей в законодавстві про захист персональних даних, існуючого до ухвалення цього закону;

4) систематизація норм і правил захисту персональних даних.

Також рід законів опосередковано, епізодично регулюють окремі питання захисту персональних даних, до яких варто віднести:

1) Закон України «Про доступ до публічної інформації» (ч.2 ст.1; ст.6; ст.7; ст.10; ч.3 ст.10-1 тощо) [12]; 2) Закон України «Про інформацію» (ст.10, ст.11, ст.21, ст.27 тощо) [13]; 3) Кримінально-процесуальний кодекс [14] і Закон України «Про оперативно-розшукову діяльність» (ст.8, ст.9 тощо) [15].

Окремим елементом правового забезпечення захисту персональних даних є охоронні норми, які встановлюють відповідальність за порушення законодавства про захист персональних даних:

1) адміністративна відповідальність (стаття 18839 Кодексу України про адміністративні правопорушення) [16];

2) кримінальна відповідальність (стаття 181 Кримінального кодексу України) [17].

Основне призначення адміністративно-деліктного та кримінального правового забезпечення захисту персональних даних полягає у:

1) забезпечення дієвості всього законодавства у цій сфері;

2) виховання суб'єктів у дусі дотримання законів про захист персональних даних;

3) попередження правопорушення у сфері обробки персональних даних;

4) покарання порушників права на захист персональних даних.

Транскордонний характер багатьох інформаційних технологій та можливість екстериторіального використання інформації, в тому числі і персональних даних, обумовлює розвиток міжнародно-правового механізму захисту персональних даних, до основних джерел якого відносять:

1) Загальну декларацію прав людини 1948 року (стаття 12) [18];

2) Європейська конвенція з прав людини 1950 року (стаття 8) [19];

3) Міжнародний пакт про громадянські та політичні права 1966 року (стаття 17) [20];

4) Керівні принципи регламентації комп'ютеризованих картотек, що містять дані особистого характеру [21] та Базові принципи захисту недоторканності приватного життя і транскордонних потоків персональних даних [22];

5) Конвенцію №108 Ради Європи «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних» [23].

Вважаємо, що основне призначення міжнародного правового забезпечення захисту персональних даних полягає у:

1) формуванні єдиних для всього міжнародного співтовариства найбільш ефективних принципів і правил захисту персональних даних;

2) врегулювання правовідносин обробки персональних даних, яка мала місце в декількох державах або точне місце здійснення якої визначити неможливо;

3) вдосконалення національних механізмів захисту персональних даних через імплементацію державами у своє законодавство більш ефективних методів, визначених на міжнародному рівні;

4) усунення високого ступеня колізійності законодавства про захист персональних даних різних держави та протилежної;

5) вирішення глобальних, міжнародних проблем захисту персональних даних, зокрема, подолання кібертероризму.

В сучасний умовах особливий інтерес у науковців та практиків викликає питання правового забезпечення захисту персональних даних в умовах воєнного стану в Україні. Під час воєнного стану можуть обмежуватися конституційні права і свободи людини і громадянина, в тому числі і права на невтручання у особисте і сімейне життя. У зв'язку із можливістю таких обмежень та постійним здійсненням державою-агресором кібератак, актуальним є питання особливостей захисту персональних даних наших громадян в умовах воєнного стану, до яких можна віднести:

1) дозвіл органам публічної влади створювати резервні копії державних інформаційних ресурсів та систем на окремих фізичних носіях у зашифрованому вигляді на хмарних ресурсах і центрах обробки даних закордоном [24];

2) спрощення проведення окремих слідчих і негласних слідчих розшукових дій, що стосуються персональних даних [25];

3) встановлення особливих правил відбору, обробки, зберігання, державної реєстрації геномної інформації в окремих категорій осіб (поліцейські, військовослужбовці, військовополонені тощо) [26];

4) перебування під особливою загрозою персональних даних громадян на тимчасово окупованій території, які незаконно збирають окупанти під виглядом «переписом населення» тощо.

Посилення євроінтеграційних процесів в Україні зробило особливо актуальною норму ч.1 ст.17 Закону України «Про виконання рішень та застосування практики Європейського суду з прав людини»: суди застосовують при розгляді справ Конвенцію та практику Суду як джерело права [27]. За роки свого існування Страсбурзький Суд напрацював широкий пласт позицій з приводу захисту персональних даних. Так, вперше про необхідність захисту персональних даних як забезпечення поваги до приватного життя ЄСПЛ зазначив у справі «Leander v. Sweden»: зберігання та розкриття державним, зокрема, правоохоронним органом інформації про приватне життя особи, може розцінюватися як втручання в її право на повагу до приватного життя, гарантоване частиною 1 ст.8 Конвенції [28]. У справі «Amann v. Switzerland» ЄСПЛ наблизив поняття персональних даних до інформації про приватне життя, яке підлягає автономному тлумаченню і може включати, зокрема, професійну діяльність та спілкування [29]. Уся практика ЄСПЛ в цій сфері наголошує на необхідності дотримання «трискладового тесту» правомірності втручання держави у сферу персональних даних:

1) згідно із законом;

2) відповідно до легітимної мети;

3) пропорційними засобами.

У своїх рішеннях у справах «Leander v. Sweden» [28], «Rotaru V. Romania» [30], «Catt v. United Kingdom» [31], «S. & Marper v. United Kingdom» [32], GSB v. Switzerland [33] ЄСПЛ сформулював ряд своїх ключових позицій:

• законній обробці персональних даних має передувати визначення конкретних легітимних цілей такої обробки;

• за відсутності підстав, передбачених законодавством країн, третя особа не вправі обробляти персональні дані особи;

• наявність легальної підстави здійснення операцій із персональними даними та їх чітке регулювання спеціальним законодавством і регламентами, які відповідають верховенству праву та критерію якості закону, зокрема.

• допустимість періодичного оновлення персональних даних виключно у випадку їх закономірної зміни за заявою суб'єкта персональних даних;

• адекватність заходів обробки та захисту персональних даних та їх пропорційність до цілей такої обробки та захисту;

• тривалість обробки персональних даних не має перевищувати строк, який необхідний для досягнення цілей такої обробки.

• щодо категорії «чутливих даних» та висновку, що ризик шкідливості обробки даних загалом залежить не від вмісту, що несуть дані, а від контексту, в якому вони використані.



Висновки

Поки проект нового закону про захист персональних даних [34] не прийнято, підсумовуючи проведений вище аналіз вітчизняного правового забезпечення та практики ЄСПЛ щодо захисту персональних даних, можемо виокремити наступні шляхи вдосконалення вітчизняного правового забезпечення в цій сфері:

а) вдосконалення законодавчого визначення поняття «персональні дані» у відповідності із Загальним регламентом захисту персональних даних;

б) закріплення на рівні окремої норми спеціального закону принципів захисту персональних даних;

в) встановлення особливих вимог до захисту, обробки «чутливих даних»;

г) врегулювання збору cookies, які містять персональні дані;

д) закріплення пріоритету захисту персональних даних над інтересом суб'єкта надання послуг, що відповідає практиці ЄСПЛ;

є) закріплення на рівні спеціального закону окремих норм щодо особливих вимог захисту персональних даних в умовах воєнного стану.

Підсумовуючи проведене вище дослідження, можу зробити наступні висновки:

1. Правове забезпечення захисту персональних даних має розгалужену систему, представлену нормами Конституції України, Цивільного кодексу України, Закону України «Про захист персональних даних», Закону України «Про інформацію» та інших законодавчих актів, підзаконних нормативно-правових актів, міжнародних договорів (Конвенції Ради Європи №108, Європейської конвенції з прав людини тощо), спеціальних регламентів у сфері захисту персональних даних.

2. Окремим джерелом правового забезпечення захисту персональних даних є практика ЄСПЛ, в межах якої захист персональних даних розглядається як елемент права на повагу до приватного і сімейного життя, а отже втручання в сферу персональних даних має відповідати трискладовому тесту, сформульованому в ч.2 ст.8 Європейської конвенції з прав людини. Судом напрацьований широкий перелік позицій з приводу окремих аспектів захисту песроанльних даних.

3. Захист персональних даних в умовах воєнного стану в Україні має цілий ряд особливостей, обумовлених легальною можливістю обмеження конституційних прав і свобод, а також специфічними умовами здійснення такого захисту (активні бойові дії, регулярні кібератаки ворога, перебування громадян на тимчасово окупованій території тощо), що у свою чергу вимагає регламентації особливих юридичних засобів і методів захисту персональних даних у такий період.



Список використаних джерел

1. Бем М.В., Городинський І.М. та ін. Захист персональних даних: Правове регулювання та практичні аспекти. Київ: К.І.С., 2015. 220 с.

2. Єсімов С.С. Захист персональних даних у контексті розвитку динамічних систем. Науковий вісник державного університету внутрішніх справ. 2013. №3. С. 198-207.

3. Рогова О.Г. Захист персональних даних у законодавстві Європейського союзу.

4. Кулініч О.О. Інформація як об'єкт цивільних прав. Університетські наукові записки. №3. 2005. С. 126-128.

5. Кохановська О.В. Теоретичні проблеми інформаційних відносин у цивільному праві: монографія. Київ: Видавничо-поліграфічний центр «Київський університет», 2006. 463 с.

6. Стефанчук Р.О. До питання забезпечення цивільно-правової охорони приватного 16. життя фізичної особи: досвід України та Німеччини. Університетські наукові записки. №4 (16). 2005. С. 68-72.

7. Конституція України: від 28.06.1996. Відомості Верховної Ради України (ВВР) №30. 1996. с. 141.

8. Рішення Конституційного Суду у справі за конституційним поданням Жашківської районної ради Черкаської області щодо 18. офіційного тлумачення положень частин першої, другої статті 32, частин другої, третьої статті 34 Конституції України від 20.01.2012 р. №2-рп/2012.

9. Рішення Конституційного Суду у справі за конституційним поданням Уповноваженого Верховної Ради України з прав людини щодо відповідності Конституції України (конституційності) окремих положень абзацу першого пункту 40 розділу VI «Прикінцеві та перехідні положення» Бюджетного кодексу України від 11.10.2018 р. №7-р/2018.

10. Цивільний кодекс України: Закон України від 16 січня 2003 року №435-IV. Відомості Верховної Ради України (ВВР), 2003, №№40-44, ст. 356.

11. Про захист персональних даних: Закон України від 1 червня 2010 року №2297VI. Відомості Верховної Ради України (ВВР), 2010, №34, ст. 481.

12. Про доступ до публічної інформації: Закон України від 13 січня 2011 року №2939-VI. Відомості Верховної Ради України (ВВР), 23. №32, ст. 314.

13. Про інформацію: Закон України від 2 жовтня 1992 року №2657-XII. Відомості Верховної Ради України (ВВР), 1992, №48, ст. 650.

14. Кримінальний процесуальний Кодекс України: Закон України від 13 квітня 2012 року №4651-VI. Відомості Верховної Ради України (ВВР), 2013, №9-10, №11-12, №13, ст. 88.

15. Про оперативно-розшукову діяльність: Закон України від 18 лютого 1992 року №2135-XII. Відомості Верховної Ради України (ВВР), 1992, №22, ст. 303.

16. Кодекс України про адміністративні правопорушення (статті 1-212^-24): Закон України від 7 грудня 1984 р. №8073-X. Відомості Верховної Ради Української РСР (ВВР) 1984

17. Кримінальний кодекс України: Закон України від 5 квітня 2001 р. №2341-III. Відомості Верховної Ради України (ВВР), 2001, №25-26, ст. 131.

18. Загальна декларація прав людини, прийнята Генеральною Асамблеєю ООН 10 грудня 1948 року.

19. Європейська конвенція з прав людини з поправками, внесеними відповідно до положень Протоколів №11, 14 та з Протоколами №1, 4, 6, 7, 12, 13 та 15

15 Міжнародний пакт про громадянські і політичні права від 16 грудня 1966 року.

16 Керівні принципи ООН регламентації комп'ютеризованих картотек, що містять дані особистого характеру від 14 грудня 1990 р.

17 Базові принципи захисту недоторканності приватного життя і транскордонних потоків персональних даних схвалені Рекомендацією Ради ОЕСР від 23 вересня 1980 р. у редакції 2013 р.

18 Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних від 28 січня 1981 р.

19 Про внесення змін до деяких законів України щодо забезпечення функціонування інформаційно-комунікаційних систем, електронних комунікаційних систем, публічних електронних реєстрів: Закон України від 15 березня 2022 р. №2130-IX.

20 Про державну реєстрацію геномної інформації людини: Закон України від 9 липня 2022 р. №2391-IX.

21 Про виконання рішень та застосування практики Європейського суду з прав людини: Закон України від 23 лютого 2006 року №3477-IV. Відомості Верховної Ради України (ВВР), 2006, N30, ст.260.

22 Leander v. Sweden, [1987] 9 EHRR 433, App. №9248/81, Judgment of 26 March 1987.

23 Amann v. Switzerland, App. №27798/95, Judgment of 16 February 2000.

24 Rotaru V. Romania App. №28341/95, Judgment of 4 May 2000.

25 Catt v. United Kingdom, App. №43514/15, Judgment of 24 January 2019.

26 S. & Marper v. United Kingdom. №30562/04; 30566/04, Judgment of 4 December 2008.

27 Switzerland, App. №28601/11, Judgment of 22 December 2015.

2. Про захист персональних даних: Проект Закону 8153 від 25.10.2022.

Размещено на Allbest.Ru

...