Аннотация: В статье исследована сущность понятия и общие принципы развития персональных данных. Изучено развитие законодательство ЕС в сфере защиты персональных данных и основы его практической реализации. Представлены предложения по имплементации законодательства Украины и ЕС.
Ключевые слова: информационные технологии, глобальные информационные системы, информационное право, персональные данные, ЕС, правовое регулирование защиты персональных данных.
Юридичні науки
УДК 342.721
Волосецький Володимир Олегович
студент магістратури
Навчально-науковий інститут інформаційної безпеки
Національна академія Служби безпеки України
Волосецкий В.О.
студент магистратуры
Учебно-научный институт информационной безопасности
Национальная академия Службы безопасности Украины
Volosetskyi V.O.
student of Master
Educational and Research Institute of Information Security
National Academy of the Security Service of Ukraine
ІНОЗЕМНИЙ ДОСВІД ПРАВОВОГО РЕГУЛЮВАННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
ИНОСТРАННЫЙ ОПЫТ ПРАВОВОГО РЕГУЛИРОВАНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
FOREIGN EXPERIENCE OF LEGAL REGULATION OF PERSONAL DATA PROTECTION
Анотація: В статті досліджено сутність поняття та загальні засади розвитку персональних даних. Вивчено розвиток законодавство ЄС у сфері захисту персональних даних та основи його практичної реалізації. Подано пропозиції з імплементації законодавства України і ЄС.
Ключові слова: інформаційні технології, глобальні інформаційні системи, інформаційне право, персональні дані, ЄС, правове регулювання захисту персональних даних.
Аннотация: В статье исследована сущность понятия и общие принципы развития персональных данных. Изучено развитие законодательство ЕС в сфере защиты персональных данных и основы его практической реализации. Представлены предложения по имплементации законодательства Украины и ЕС.
Ключевые слова: информационные технологии, глобальные информационные системы, информационное право, персональные данные, ЕС, правовое регулирование защиты персональных данных.
Summary: In the article the essence concepts and general principles of personal data. Studied the development of EU legislation for the protection of personal data and the basis of its practical implementation. Suggestions on Implementation of the legislation of Ukraine and the EU.
Keywords: information technology, global information systems, information law, personal data, EU, regulation of personal data protection.
Актуальність теми. Поява, становлення та розвиток інформаційно-телекомунікаційних технологій, та, як наслідок, входження в інформаційну еру і формування інформаційного суспільства в провідних країнах світу з одного боку, а також переосмислення ролі та значення людини, її прав і свобод щодо інтересів держави у ракурсі її пріоритету з іншого, призвів до необхідності чіткого окреслення меж втручання суб’єктів владних повноважень, фізичних та юридичних осіб в життя окремої фізичної особи, збирання, зберігання, використання та поширення персональних даних. Використання нових інформаційно-комунікаційних технологій, попри всі позитивні ефекти, призводить до збільшення загроз протиправного використання персональних даних та створює нові прийоми та способи вчинення протиправних посягань на інформацію про особу.
Прагнучи відповідати європейським тенденціям захисту недоторканості приватного життя людини, Україна у 2010 році ратифікувала базові європейські стандарти у сфері захисту персональних даних – Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додатковий протокол до неї щодо органів нагляду та транскордонних потоків даних [1-2]. У тому ж році прийнято Закон України № 2297-VI “Про захист персональних даних” [3], який спрямований на імплементацію згаданих вище стандартів та який втілює базові принципи захисту персональних даних в Європейському Союзі на основі Директиви Європейського Парламенту і Ради Європи № 95/46/ЄС про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних [4].
Необхідність подальшого розвитку правового регулювання у сфері захисту персональних даних в Україні з урахуванням вже існуючих правових механізмів в ЄС зумовлюють актуальність даного дослідження.
Постановка проблеми. Розбудова сучасного правового регулювання у сфері захисту персональних даних в нашій країні має базуватися на вивченні іноземного досвіду правового регулювання захисту персональних даних та впровадженні в практичну діяльність його основних положень, що пройшли перевірку часом у багатьох економічно розвинених демократичних країнах, з врахуванням сучасних українських реалій.
Аналіз останніх досліджень та публікацій. Питанням захисту персональних даних присвячено багато різнопланових праць як зарубіжних, так і вітчизняних дослідників. Так, серед вітчизняних варто виділити праці: А.Анісимова, І.Арістової, О.Баранова, Ю.Батурина, І.Бачила, З.Богатиренко, І.Бочкарьова, В.Брижка, Н.Грицяк, В.Дзюндзюка, А.Марущака, О.Жуковської, Є.Захарова, В.Іванського, І.Кісельова, М.Лапчинського, В.Ліпкана, А.Левенчука, А.Лушнікова, М.Лушнікової, І.Маміофа, Р.Марутян, А.Минькова, Є.Муньє, А.Пазюка, А.Семенченко, О.Соколова, О.Сосніна, В.Степанова, Ю.Тихомирова, В.Цимбалюка, А.Чернобай, М.Швеця й ін. Окремі аспекти проблеми захисту персональних даних досліджували зарубіжні науковці: К.Беннетт, Д.Боркінг Л.Брендейс, С.Дейвіс, Р.Кларк, В.Котші, М.Кьорбі й ін. Незважаючи на те, що порушеною проблематикою займалося багато науковців, деякі її аспекти сьогодні залишаються малодослідженими та дискусійними, особливо в контексті постійного становлення законодавства у сфері захисту персональних даних.
Метою дослідження є узагальнення Іноземного досвіду правового регулювання захисту персональних даних, зокрема законодавства ЄС у даній сфері, та розробка пропозицій з подальшої імплементації законодавства України і ЄС з захисту персональних даних.
Виклад основного матеріалу. Одним з наявних атрибутів сучасного світового соціального прогресу є зростання значимості інформації в суспільних відносинах. У ХХІ столітті продовжує формуватися та розвиватися інформаційне суспільство, в якому стрімко зростає роль права як головного механізму регулювання суспільних відносин. В умовах побудови та розвитку інформаційного суспільства, значного зростання ролі інформації та інформаційних технологій правове регулювання суспільних інформаційних відносин все далі стає одним із пріоритетних напрямів дослідження зарубіжних і вітчизняних вчених.
Під поняттям «персональні дані» слід розуміти дані про людину, яка ідентифікована або може бути ідентифікована на основі цих даних або на основі цих даних і додаткової інформації, що може потрапити до особи, яка контролює дані, і які містять вираження ставлення до цієї людини і вказівку на певну мету або плани відносно цієї людини з боку особи, яка контролює дані, або іншої особи. Чинне національне законодавство дає таке визначення поняттю персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (ст.2 Закону України «Про захист персональних даних») [3].
У міжнародних нормативних документах визнається умовний поділ персональних даних на дві групи: дані «загального змісту» та особливі категорії відомостей, що визначаються як «чутливі» дані (sensitive data). До останніх належать відомості про расове походження, політичні, релігійні чи інші вірування, а також щодо здоров’я чи сексуального життя. Для зазначеної категорії даних мають національними законодавствами встановлюватись додаткові заходи забезпечення їх безпеки.
При класифікації персональних даних особливу увагу слід приділяти біометричним даним, тобто даним про фізіологічні особливості людини, на основі яких її можна ідентифікувати (вага, зріст, група крові, відбитки пальців, цифровий образ особи, сітківка ока тощо). Саме біометрична інформація є одним з «найпотужніших» ідентифікаторів.
Питання захисту прав людини в частині гарантування недоторканості її приватного життя не є новими для сучасної правової науки. Заходи щодо гарантування недоторканості приватного життя людини отримали правове закріплення на європейському континенті через визначене поняття «захист персональних даних». Під «захистом даних» (data protection) розуміють будь-які правові, організаційні, технічні (технологічні, криптографічні, програмні) засоби щодо захисту інформації персонального змісту [8, c.32].
Державам європейського континенту відомі два базові підходи до формування національного законодавства про захист персональних даних [6, c.34]:
1) створення всеохоплюючого закону про захист персональних даних, який спрямований на регулювання суспільних відносин, пов’язаних з персональними даними, у загальному вимірі, та регулює питання захисту персональних даних в конкретних сферах суспільних відносин (банківські відносини, сфера освіти, охорони здоров’я тощо);
2) створення спеціальних законів для кожного типу зазіхань на персональні дані або для кожної сфери, яка є потенційним джерелом загрози та порушень (наприклад, для засобів масової інформації, банків, телекомунікацій, освіти та ін.).
Правове регулювання захисту персональних даних, яке фактично запроваджено у ХХ столітті, а інтенсивного розвитку дістало у другий його половині, та у ХХІ столітті. З розвитком наукової концепції захисту персональних даних в Європі поступово еволюціонує й міжнародне законодавство, активно обговорюються на інституційному рівні та на рівні громадськості концептуальні зміни в установчі нормативні акти ЄС, що регулюють це питання, держави-члени ЄС продовжують адаптувати власні національні законодавства у відповідності до директив та регламентів ЄС.
В ЄС, в умовах становлення інформаційного суспільства, право на недоторканність приватного життя людини з кожним роком набуває особливого значення. В міжнародному вимірі найбільш активний розвиток правового регулювання захисту персональних даних спостерігається саме на європейському континенті.
Одним з основних напрямів діяльності ЄС у сфері захисту персональних даних є здійснення контролю над відповідністю процесів обробки персональних даних, що здійснюється як на рівні наддержавних органів ЄС, так і державних (муніципальних) установ, приватних структур, вимогам законодавства ЄС. ЄС на сьогодні створено досить розгалужений інституційний механізм із захисту персональних даних як на наддержавному рівні, так і безпосередньо в державах-членах ЄС.
Глобальна реформа ЄС у сфері захисту персональних даних, що триває з 2010 року й понині, має на меті удосконалити існуючі прогалини у ефективній діяльності адміністративно-правового механізму в цій сфері. Так, планується ще більше посилити роль та незалежність наглядових органів, як на наднаціональному так і на національному рівнях ЄС, реформувати консультаційно-правовий механізм (утворити Європейську раду з захисту даних у складі керівників органів нагляду всіх держав-членів ЄС та Європейського уповноваженого із захисту даних із значно більшими повноваженнями). Аналіз адміністративно-правового статусу уповноважених органів з питань захисту персональних даних ЄС є важливим при пошуку та обґрунтуванні оптимальної інституційної моделі захисту персональних даних в Україні [5].
Судова практика у сфері захисту персональних даних в ЄС має суттєвий вплив на розвиток системи правового захисту персональних даних. Провідна роль в цьому відношенні належить Європейському Суду Справедливості – Суду ЄС та ЄСПЛ.
В Україні інститут захисту персональних даних є досить молодим у правовому значенні та потребує подальшого правого удосконалення та розвитку. Основними напрямами розвитку інституту захисту персональних даних в Україні мають стати подальше удосконалення Закону України «Про захист персональних даних», підзаконної нормативно-правової бази та забезпечення незалежного функціонування уповноваженого органу з питань захисту персональних даних на основі європейських стандартів. Відкритим на сьогодні залишається питання впровадження ефективного механізму формування та реалізації державної політики у сфері захисту персональних даних.
Аналіз впроваджених механізмів захисту персональних даних в нашій державі свідчить про необхідність докорінних змін на законодавчому та інституційному рівнях. При цьому важливу роль в цьому процесі має відігравати системний підхід в удосконаленні механізмів захисту персональних даних на основі європейських стандартів.
Висновки та рекомендації. Метою вдосконалення захисту персональних даних в Україні має стати забезпечення дотримання прав фізичних осіб, пов’язаних з обробкою їх персональних даних, за допомогою дієвого інституційно-правового механізму. Правові основи захисту персональних даних, визначені рамковим законом, потребують адаптації до правових норм ЄС і подальшого суттєвого удосконалення.
Напрямами удосконалення правового регулювання відносин, пов’язаних із захистом персональних даних, в Україні з урахуванням передового досвіду та права ЄС мають стати:
Використана література: