Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
державна податкова адміністрація України
Національна академія державної податкової служби України
УДК 342.721:681.3.02
ОРГАНІЗАЦІЙНОПРАВОВІ ПИТАННЯ
ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
Спеціальність 12.00.07 теорія управління;
адміністративне право і процес; фінансове право;
інформаційне право
Автореферат дисертації на здобуття наукового ступеня
кандидата юридичних наук
Робота виконана в Науководослідному центрі правової інформатики Академії правових наук України.
Науковий керівник: |
доктор юридичних наук, професор Калюжний Ростислав Андрійович, начальник кафедри теорії держави і права Національній академії внутрішніх справ України |
|
Офіційні опоненти: |
доктор юридичних наук, доцент Фролова Олена Григорівна, Національний університет внутрішніх справ України кандидат юридичних наук, старший науковий співробітник Наумов Володимир Леонідович, Українська академія зовнішньої торгівлі |
|
Провідна установа: |
Національна юридична академії України імені Ярослава Мудрого |
Захист відбудеться 5 липня 2004 р. о 12 годині на засіданні спеціалізованої вченої ради К 27.855.02 у Національної академії державної податкової служби України за адресою: 08201, Київська обл., м. Ірпінь, вул. Садова, 53.
З дисертацією можна ознайомитись у бібліотеці Національної академії державної податкової служби України за адресою: 08201, Київська обл., м. Ірпінь, вул. К.Маркса, 31.
Автореферат розісланий 2 червня 2004 р.
Вчений секретар
спеціалізованої вченої ради Забарний Г.Г.
загальна характеристика роботи
Актуальність теми дослідження. Побудова в Україні демократичної, соціальної, правової держави, найвищою цінністю в якій визнаються людина, її життя і здоровя, честь і гідність, недоторканність і безпека та підтримання ефективного функціонування державних інститутів, повязана із необхідністю вдосконалення захисту суб'єктивних громадянських прав. Виходячи з положень статей 3 та 21 Конституції України від 1996 року, які визначають природне право початком і основою української правової системи, державне управління передбачає наявність двох головних аспектів: правоохоронного, який полягає у можливості реалізації прав і свобод людини, та правозахисного щодо захисту порушених субєктивних прав. Мета захисту припинення правопорушення та відновлення бажаних для людини, суспільства або держави прав і свобод, встановлених нормативноправовим актом чи договором. Це потребує вжиття засобів державного управління, тобто застосування організаційноправових заходів упорядкування суспільних відносин щодо реалізації декларативних прав.
Управління дозволяє стабілізувати будь-яку систему, зберегти її функціональну визначеність, підтримати у стані динамічної рівноваги з середовищем, забезпечити удосконалення, тобто воно є антиподом дезорганізації. Тому управління як правовий механізм, тобто система упорядкування юридичними та організаційними засобами суспільних відносин щодо реалізації потреб людини, суспільства і держави в політичних, економічних, технологічних, медичних, освітянських, культурних, інформаційних, правоохоронних та інших процесах, набуває значення цільового напряму суспільного розвитку, заснованого на пізнанні його законів та аналізі наслідків. Таке трактування приводить до розуміння ролі інформації як керівного фактора управління суспільного життя, за яким будь-яка динамічна система органічно повязана із перебігом інформації.
У XX сторіччі з виникненням компютера розпочалися процеси проникнення в усі сфери діяльності людини, суспільства і держави інформаційнокомпютерних технологій та телекомунікаційних мереж. Ці процеси мають два аспекти.
З одного боку, нові технології та засоби комунікації дозволяють “стискати” час та “скорочувати” відстані, отримувати політичні, економічні, технологічні та інші переваги як у плані досягнення інтересів окремої особи, так і в масштабах груп людей, країни, регіону, світової спільноти.
З іншого боку, загострюються проблема неправомірних і несанкціонованих дій різних субєктів, які використовують засоби електронноінформаційного середовища (есередовища). Активність у формуванні автоматизованих баз даних, обробка та поширення відомостей про осіб без їх відома призвели до виникнення глобальної за своїми масштабами у часі та просторі проблеми інформаційної безпеки людини, суспільства і держави щодо захисту персональних даних.
Розвиток міжнародноправової, економічної, фінансової, банківської, культурної, правоохоронної та інших форм співробітництва, що передбачає вільний рух інформаційних ресурсів щодо товарів, капіталів і послуг за умов використання інформаційнокомпютерних технологій та телекомунікаційних мереж, збільшення потоків персональних даних і підтримання суверенітету держави визначають обєктивну необхідність захисту персональних даних.
Враховуючи активність у використанні сучасних інформаційнокомпютерних технологій та телекомунікаційних мереж і загрозу несанкціонованої автоматизованої обробки персональних даних, більшість європейських країни прийняли спеціалізовані закони та підписали Конвенцію № 108 Ради Європи “Про захист осіб у звязку з автоматизованою обробкою персональних даних” від 28.01.1981 р. Принципи Конвенції були конкретизовані у Директиві 95/46/ЄС Європейського парламенту та Ради Європейського Союзу “Про захист осіб у звязку з обробкою персональних даних та вільним обігом цих даних” від 24.10.1995 р., а також у Директиві 97/66/ЄС Європейського парламенту та Ради Європейського Союзу “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15.12.1997 р. Ці міжнародні акти є стандартами, що визначають принципи гармонізації національних законодавств у сфері захисту персональних даних як для європейських, так й інших країн світу.
В Україні дослідженню окремих питань захисту персональних даних присвячені роботи українських вчених І.Арістовій, О.Баранова, В.Гавловського, О.Задорожного, Е.Захарова, Р.Калюжного, В.Наумова, В.Речицького, Р.Романова, І.Серової, Н.Сидоренко, О.Святоцького, О.Фроловій, В.Цимбалюка, М. Швеця та ін. У СНД дослідженню проблеми захисту персональних даних найбільше уваги приділяє Росія, яка приєдналася до Конвенції № 108 Ради Європи 7 листопада 2000 р. Молдова зробила це 4 травня 1998 р., Естонія 24 січня 2001 р., Латвія 31 жовтня 2001 р. Вченими та практиками цих країн проводиться робота щодо дослідження проблем інформаційного права та формування законодавства, складовою частиною якого є організаційноправовий захист персональних даних. Фрагментарно проблема захисту персональних даних розглядалася у працях таких російських вчених, як Ю.Батурин, І.Бачило, І.Бочкарьов, А.Венгеров, О.Гаврилов, Б.Герасимов, А.Зубчук, В.Дозорцев, А.Єфремов, В.Іванський, В.Ісаков, С.Ігонин, В.Копилов, М.Лапчинський, А.Левенчук, І.Маміофа, А.Миньков, Є.Муньє, М.Расолов, А.Степанов, Ю.Тихомиров та ін.
Роботи вказаних та інших авторів, безумовно, мають наукове і практичне значення, слугують удосконаленню нормативноправового упорядкування суспільних інформаційних відносин. На превеликий жаль, вони не дають цілісного уявлення про те, що таке єдина система захисту персональних даних. На сьогодні немає жодної спеціалізованої монографічної роботи, у якій було б відображено сучасний стан правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних і перспектив його розвитку в комплексі як за кордоном, так і в країнах СНД. Найближче до дослідження зарубіжного досвіду наблизився російський учений В.Іванський у книзі “Правовая защита информации в частной жизни граждан”, що надрукована в Москві видавництвом Російського університету дружби народів у 1999 році.
Ситуація, що склалася у вітчизняній правовій науці, обумовлена явно недостатньою її увагою до дослідження правового механізму захисту персональних даних, а це, у свою чергу, призвело до того, що досі відсутні науково обґрунтовані рекомендації щодо удосконалення інформаційного законодавства зазначеної сфери і практики його застосування. Є необхідність у системному підходу до організаційно-правового вирішення питань захисту персональних даних, за умов гармонізації положень вітчизняного законодавства з положеннями міжнародних стандартів. У зазначеному плані потрібним є дослідження організаційноправових елементів, тобто інструментів управління єдиної системи захисту персональних даних.
Констатація незадовільного стану розробки теми та існуючі питання до захисту персональних даних обумовлюють актуальність дослідження.
Звязок роботи з науковими програмами, планами, темами. Тема дисертаційного дослідження затверджена вченою радою Науководослідного центру правової інформатики Академії правових наук України.
Напрям дослідження відповідає процесу адаптації законодавства України до законодавства Європейського Співтовариства, початком якого стала Угода про партнерство і співробітництво між Україною і Європейськими Співтовариствами та їх державамичленами від 14.06.1994 р., а також переліку завдань, окреслених в Указах Президента України “Про затвердження Стратегії інтеграції України до Європейського Союзу” від 11.06.1998 р. та “Про Програму інтеграції України до Європейського Союзу” від 14.09.2000 р., у Посланні Президента України до Верховної Ради України “Європейський вибір. Концептуальні засади стратегії економічного та соціального розвитку України на 2002рр.”.
Тема роботи повязана з організаційноправовими заходами, що проводяться з метою виконання Указу Президента України від 06.12.2001 р. № 1193/2001 “Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року “Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України” та доручення Кабінету Міністрів України від 23.01.2002 р. № 17884/1 щодо завершення вирішення питання підписання від імені України Конвенції № 108 Ради Європи “Про захист осіб у звязку з автоматизованою обробкою персональних даних” 1981 року.
Мета і завдання дослідження. Мета дослідження на основі аналітикосинтетичного осмислення теоретичних здобутків вчених різних галузей права, насамперед адміністративного, а також правотворчої та правозастосовної практики розробити теоретичні пропозиції та практичні рекомендації щодо упорядкування суспільних інформаційних відносин в Україні відповідно із положеннями світових стандартів.
У відповідності з метою основними завданнями дослідження є:
Окрім цього, робота передбачає теоретичне вирішення наступних завдань:
Обєктом дослідження є суспільні інформаційні відносини у сфері захисту персональних даних.
Предметом дослідження є організаційноправові засади та заходи удосконалення захисту персональних даних.
Методологічною основою дослідження є історичний та діалектичний методи наукового пізнання соціальноправових явищ, у відповідності з якими відносини у сфері захисту персональних даних розглядаються у поєднанні соціального змісту і юридичної форми. В роботі використані такі наукові методи пізнання: історико-правовій метод, який дозволив показати генезис досліджуваної проблеми (розділ 1); логіко-семантичний метод, який дозволив поглибити понятійний апарат (розділ 2); організаційно-правовий і порівняльний методи, які використовувалися для дослідження організаційно-правових основ та удосконалення захисту персональних даних в умовах розвитку інформаційно-компютерних технологій та телекомунікаційних мереж (розділ 3). Комплексне застосування в роботі різних методів спрямовувалося системним і структурно-функціональним методами, що надало можливість дослідити проблему в єдності її соціального змісту та юридичної форми.
Базою дослідження є Конституція України від 28 червня 1996 року.
У процесі дисертаційного дослідження проаналізована нормативноправова база, здійснено узагальнення знань стосовно окремих положень та фактів щодо захисту персональних даних як у розвинених зарубіжних країнах, країнах ближнього зарубіжжя, так і в Україні. Узагальнення знань стосовно фактів та їх комбінацій є не тільки індуктивним процесом встановлення повтору ознак і формування загального знання. Гносеологічне спостереження та логічне мислення щодо фактів з метою їх синтезу та створення системної, комплексної моделі (сукупності суттєвих елементів та їх взаємодії) предмета пізнання передбачає наявність також “проблиску” думки і появу нового знання, тобто творчості. Наукові факти (у експериментальних науках це стан компонентів обєкта пізнання, у суспільних науках це зміни у предметі пізнання) поєднуються новим апріорним поняттям, що надає можливість узагальнити окремі знання у єдину, логічну та працездатну модель, за умов інформаційної однозначності та структурованості понятійного апарату. Таким поняттям у дослідженні є юридична категорія, що пропонується, право власності людини на свої персональні дані.
У роботі враховані думки філософів, істориків, економістів, вченихюристів щодо конституційного, адміністративного, цивільного, сімейного, інших галузей права та інформаційного законодавства.
Наукова новизна одержаних результатів полягає в тому, що на базі аналізу і узагальнень, систематизації на теоретичному рівні міжнародної та вітчизняної практики, оцінки тенденцій, що намітилися, здійснено комплексне дослідження організаційноправового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Розроблені концептуальні, правові та організаційні підходи до регуляторних елементів як складових правового механізму єдиної системи захисту персональних даних в Україні, у тому числі:
Теоретичне та практичне значення результатів дослідження. Сформульовані автором висновки та практичні пропозиції, у тому числі й законодавчі ініціативи, розвивають засади упорядкування суспільних інформаційних відносин і можуть використовуватися:
а) у науководослідній роботі для подальшого опрацювання загальних і спеціальних положень правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних в умовах формування есередовища та просування країни до інформаційного суспільства;
б) у правотворчості у якості конкретних пропозицій, що визначають зміст та структуру проекту базового Закону України “Про захист персональних даних”, при підготовці відповідних нормативноправових актів щодо єдиної системи захисту персональних даних, при підготовці галузевих законів, указів Президента, постанов Кабінету Міністрів, положень, регламентів, інструкцій органів державної влади, підприємств, установ, організацій всіх форм власності, а також при систематизації інформаційного законодавства;
в) у правозастосовній діяльності при формуванні правового механізму захисту персональних даних;
г) у навчальному процесі при вивченні проблем щодо правової інформатики, інформатизації і інформаційного права, а також при розробці науковопрактичних посібників та рекомендацій для юридичних та інших навчальних закладів.
Апробація результатів дисертації. Результати дослідження щодо захисту персональних даних доповідалися автором й обговорювались на конференціях, семінарах та круглих столах:
Публікації. Основні положення дисертаційного дослідження дістали своє відображення у 3 статях у наукових фахових виданнях та монографії, що видана „Парламентським видавництвом”, а також у 12 книгах (монографії, брошури), 18 статтях у наукових та 29 у інших виданнях з питань правової інформатики, інтелектуальної власності, ліцензування, захисту персональних даних, інформаційного права тощо, де через аспекти забезпечення правового упорядкування суспільних інформаційних відносин висвітлені питання захисту персональних даних.
Структура роботи. Обсяг основної частини роботи 185 сторінок; загальні висновки стор.; список використаних джерел 155 найменувань; 10 додатків.
Основний зміст роботи
У Вступі обґрунтовується вибір теми дослідження, її актуальність, містяться відомості щодо звязку роботи з науковими програмами, планами, темами, визначається мета, завдання, напрями, об'єкт та предмет дослідження, вказуються методологічна і теоретична основи, висвітлюється наукова новизна та перспективність дослідження, сформульовані положення, що виносяться на захист, розкриваються теоретичне і практичне значення одержаних результатів та впровадження їх в практику, наводяться відомості щодо апробації та публікації результатів дослідження, структури та обсягу дисертації.
У Розділі I. Теоретикоправові питання стосовно поняття “захист персональних даних”. Становлення правового захисту персональних даних, виходячи із безпосереднього зв'язку поняття “управління” щодо державного управління та адміністративного права з поняттями “інформація” та “персональні дані”, розкривається зміст основних понять та питання міжнародноправового упорядкування суспільних інформаційних відносин щодо захисту осіб у звязку з автоматизованою обробкою персональних даних. Розділ містить три підрозділи.
У підрозділі 1.1. Сутність понять “персона” та “персональні дані” у зв'язку із захистом суб'єктивних прав досліджуються поняття “персона” та “персональні дані” в історикоправовому та нормативноправовому аспектах. Розглядається роль права в контексті юридичного суб'єктивного права щодо захисту даних та інтересу, що охороняється законом, досліджуються думки вчених щодо співвідношення та обсягу понять “захист прав” та “охорона прав”, надається авторське розуміння цього питання. Представлено визначення предмета персональних даних, що міститься у статті 2 Конвенції № 108 Ради Європи від 28.01.1981 р. та у статті 2 Директиви 95/46/ЄС Європейського парламенту та Ради Європейського Союзу від 24.10.1995 р. Сформульовано авторське визначення предмета персональних даних з урахуванням положень міжнародних стандартів.
У підрозділі 1.2. Міжнародноправовий захист персональних даних досліджуються загальні питання міжнародноправового захисту персональних даних. Вказуються принципи, що застосовують при закладанні національних правових систем. Аналізуються положення Конвенції № 108 Ради Європи від 28.01.1981 р. Аналізуються рекомендації Директиви 95/46/ЄС від 24.10.1995 р. та рекомендації Директиви 97/66/ЄС від 15.12.1997 р., а також рекомендації Ради Європи у звязку із захистом персональних даних у телекомунікаційному секторі, які деталізують положення Конвенції № 108 Ради Європи від 28.01.1981 р. та визначають конфіденційність звязку, зокрема щодо глобальної телекомунікаційної мережі Інтернет.
У підрозділі 1.3. Правовий захист персональних даних в окремих країнах Європи досліджується законодавча база щодо захисту персональних даних в окремих країнах Європи. Аналізується модельний закон про захист персональних даних для країн СНД. Здійснено дослідження щодо нормативноправової бази Німеччини, Великобританії, Франції, Угорщини, інших західноєвропейських країн та Росії.
У підсумках розділу зроблені висновки, зокрема: розвязання завдання захисту персональних даних щодо відповідних процесів управління є найважливішим чинником вдосконалення всієї системи державного управління та адміністративного права; захист персональних даних це захист відомостей про особу, що ідентифікована, або таку, що може бути ідентифікованою; основною дилемою організаційноправового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних є протиріччя між прагненням максимального використання персональних даних у суспільних і державних інтересах, та, одночасно, бажанням максимально захистити права на недоторканність приватного життя людини; повна адекватність національних законодавств про захист персональних даних не досягнута; в усіх державахчленах Конвенції № 108 Ради Європи від 28.01.1981 р. на національному рівні організаційноправовий захист персональних даних та його методологічне забезпечення здійснює Уповноважений з питань захисту персональних даних та спеціальний орган нагляду. Уповноважений з питань захисту персональних даних у виконанні обовязків є незалежним, діє відповідне до закону, підзвітний парламенту, в організаційних питаннях може бути підконтрольний уряду.
У Розділі II. Шляхи організаційноправового вирішення питань захисту персональних даних в Україні досліджено питання законодавчого упорядкування суспільних інформаційних відносин щодо проекту базового Закону України “Про захист персональних даних”, розроблено пропозиції до розділу 4.4 “Захист інформації про особу” Програми інтеграції України до Європейського Союзу, а також розроблено організаційноправові елементи правового механізму захисту персональних даних. Розділ містить три підрозділи.
У підрозділі 2.1. Становлення нормативноправового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних досліджується стан законодавчого упорядкування суспільних інформаційних відносин у сфері захисту персональних даних в країні, зокрема, у контексті Рішення Конституційного Суду України в справі щодо офіційного тлумачення статей 3, 23, 31, 47, 48 Закону України “Про інформацію” та статті 12 Закону України “Про прокуратуру” (справа К.Г.Устименка), 30 жовтня 1997 року, м. Київ. Обґрунтовується необхідність удосконалення законодавства про захист персональних даних і приведення його положень у відповідність з нормами міжнародних стандартів. Надана аргументація щодо змісту та перспективності проекту Закону України “Про захист персональних даних”. Представлені аргументація і висновки щодо необхідності прийняття в Україні базового закону про захист персональних даних та можливих негативних наслідків, що матимуть місце у разі його не прийняття, з погляду потреб міжнародного обміну інформаційними ресурсами і збитків, що мають місце і можуть бути.
У підрозділі 2.2. Законодавство про захист персональних даних досліджуються питання захисту суб'єктивних прав у контексті створення та функціонування механізму упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Визначена мета захисту, принципи та етапи формування моделі захисту. Представлено розгорнуте обґрунтування ідей, змісту розділів, статей та структури проекту Закону України “Про захист персональних даних”, а також нормативноорганізаційного комплексу інструментів реалізації положень законопроекту, що спрямований на підтримку балансу прав людини, суспільства і держави. Розроблена схема загальної організації захисту персональних даних в Україні. Аргументується необхідність комплексного підходу до організаційноправового упорядкування суспільних інформаційних відносин і розробки пакета підзаконних нормативноорганізаційних актів для формування ефективної системи захисту персональних даних. Приводяться результати дослідження категорій “право власності” та “виключне право використання” у традиційному їхньому розумінні та у звязку із захистом персональних даних. Обґрунтовується запропонована автором нова юридична категорія “виключне право власності на персональні дані”. Детально розглядаються найважливіші підходи до законодавчого регулювання діяльності у сфері захисту персональних даних, яка базується на чіткій визначеності та структурованості дефініцій, що виключає неоднозначність у їхньому тлумаченні. Досліджено головну категорію щодо діяльності у сфері захисту персональних даних, яка узагальнює дії з персональними даними, “обробка персональних даних”. Пропонується підхід до систематизації основних видів дій з персональними даними, що надано схематично. Досліджені та пропонуються для впровадження визначення щодо понятійнокатегоріального апарату, такі як: збирання, реєстрація, накопичення, зберігання, поширення, доступ до персональних даних та особливості цільового використання персональних даних з науковою, статистичною метою та метою щодо засобів масової інформації. Досліджені та пропонуються для впровадження основні права власника персонального даних та права володільця персональних даних, якому вони можуть бути передані власником для використання.
У підрозділі 2.3. Нормативноорганізаційний захист персональних даних досліджуються елементи, форми та методи правового механізму захисту персональних даних в Україні. Пропонується структура, завдання і функції уповноваженого органу з питань захисту персональних даних. Пропонується детальний порядок, поперше, одного з основних елементів системи захисту персональних даних, що передбачає надання Дозволу на здійснення діяльності у цій сфері, подруге, іншого основного елемента системи захисту персональних даних, що передбачає державну реєстрацію баз персональних даних, з визначенням умов доступу до них, по третє, правового та організаційного упорядкування діяльності уповноваженого організації (фірми) із захисту персональних даних.
У підсумках розділу зроблені висновки, зокрема: законодавство України в даний час не має достатнього ступеня конкретизації та відповідного механізму, не повністю відповідає вимогам положень міжнародних стандартів, законодавчої практики країн Європи щодо захисту персональних даних. Існує необхідність розробки базового (рамкового) закону і створення єдиної системи захисту персональних даних та відповідного корегування законодавства країни; для ефективного захисту персональних даних дуже важливою є чіткість дефініцій основних видів діяльності і їх місця у загальній системі правового упорядкування суспільних інформаційних відносин; проблема захисту персональних даних має можливість вирішуватися з точки зору права власності конкретної людини на свої персональні дані; заборона на втручання в приватне життя особи, зокрема, у сферу захисту персональних даних, не може бути абсолютною. При здійсненні захисту персональних даних не мають встановлюватися обмеження по відношенню до дій з відомостями персонального змісту в контексті державних інтересів, які визначаються нормами діючого законодавства; виходячи із загальних вимог міжнародних стандартів і законодавчої практики країн Європи, зокрема, статті 13 Конвенції № 108 Ради Європи від 28.01.1981 р. та Додаткового протоколу до неї від 08.11.2001 р., перелік першочергово необхідних нормативноорганізаційних документів для створення та функціонування єдиної системи захисту персональних даних в Україні передбачає наявність положень: про Уповноважений орган з питань захисту персональних даних, про надання Дозволу на здійснення діяльності у сфері захисту персональних даних та про державну реєстрацію баз персональних даних, систем автоматизованої обробки і систем обробки картотек персональних даних; для повноцінного функціонування інституту захисту персональних даних в країні потрібно розробити і ввести в дію не менше 20 підзаконних нормативноорганізаційних документів; проект Закону “Про захист персональних даних” та правовий механізм його реалізації є самоокупними і дозволяють компенсувати витрати від їх впровадження, спрямувати доходи до державного бюджету, а також унеможливлює застосування нетарифних обмежень експорту послуг з України.
У Розділі III. Удосконалення захисту персональних даних в умовах розвитку інформаційнокомпютерних технологій та телекомунікаційних мереж, виходячи із явища змін та обмеженості природних ресурсів у середовищі проживання людей, з урахуванням основних проблем інформаційного суспільства (економічних, соціальних, екологічних тощо), норм міжнародних стандартів та системного осмислення проблем інформації, інформатики, інформатизації, інтелектуальної власності, ліцензування, досліджується стан та перспективи розвитку інформаційного права як нової галузі права України за умов захисту суб'єктивних прав осіб у звязку з автоматизованою обробкою персональних даних. Розділ містить три підрозділи.
У підрозділі 3.1. Сфери законодавства, в яких можливі зміни у звязку із захистом персональних даних на базі світового досвіду досліджується стан та пріоритетні області нормативноправового упорядкування суспільних інформаційних відносин в умовах розвитку інформаційнокомпютерних технологій та телекомунікаційних мереж.
У підрозділі 3.2. Підходи до систематизації законодавства та кодифікації у сфері суспільних інформаційних відносин досліджується стан нормативноправової бази країни щодо упорядкування суспільних інформаційних відносин, пропонується та обґрунтовується необхідність виділення правових норм сфери суспільних інформаційних відносин в окремий, автономний міжгалузевий інститут права і створення відповідної легальної їх систематизації на рівні міжгалузевої наукової дисципліни. Досліджуються загальні питання кодифікації норм права інформаційного законодавства за умов розвитку процесів інформатизації та створення в країні відповідного кодексу. Пропонуються функції, завдання, визначення основних категорій правового упорядкування суспільних інформаційних відносин, а також структура кодексу і місце в ньому положень щодо захисту персональних даних.
У підрозділі 3.3. Концептуальні аспекти державної інформаційної політики у сфері інформаційнокомпютерних технологій та телекомунікаційних мереж досліджуються питання державної інформаційної політики у звязку із захистом персональних даних. Виходячи з світового досвіду, організаційноправового упорядкування суспільних інформаційних відносин під час побудови в країні інформаційного суспільства, визначено головні його напрями.
У підсумках розділу зроблені висновки, зокрема: захист приватного життя людини в контексті захисту її персональних даних в умовах розвитку процесів інформатизації суспільства стає усе більш актуальним. Активне проникнення інформаційнокомп'ютерних технологій та телекомунікаційних мереж в усі сфери життєдіяльності суспільства породжує небезпеку несанкціонованої обробки і безконтрольного використання персональних даних, наслідки яких можуть завдати значнішої шкоди людині, організації чи державі, ніж при традиційній “ручній” обробці; в сучасних умовах розвитку процесів інформатизації не існує жодної галузі законодавства, що не потребує внесення змін і доповнень норм права у зв'язку з автоматизованою обробкою персональних даних; поява есередовища як якісно нової сфери волевиявлення різних суб'єктів інформаційної діяльності викликало необхідність поновому подивитися на упорядкування суспільних інформаційних відносин і, одночасно, стало вимагати систематизації всього інформаційного законодавства, а також вироблення єдиної державної інформаційної політики та кодифікації норм права інформаційного законодавства з урахуванням проблеми захисту персональних даних.
Висновки
Загальні висновки сформульовані й узагальнюють найважливіші результати дисертаційного дослідження. Зокрема, зазначається:
1. Персональні дані як найбільш чуттєва, делікатна і важлива для людини інформація посідає особливе місце в суспільних інформаційних відносинах. Проблема захисту людини від зловживання інформаційною владою це проблема захисту персональних даних, яка пронизує будь-які сфери діяльності людини, суспільства і держави. Виконання завдання щодо захисту персональних даних у відповідних процесах управління є найважливішим чинником вдосконалення всієї системи управління. Від розуміння важливості й необхідності ефективного захисту персональних даних залежить спокій та благополуччя як окремої людини, так і держави. Приблизна оцінка ситуації із захистом персональних даних спонукає до активності у вирішенні питання про приєднання України до Конвенції № 108 Ради Європи від 28.01.1981 р. і приведення всієї законодавчої бази у відповідність з положеннями міжнародних стандартів згідно з базовим законом країни про захист персональних даних.
2. В усіх державахчленах Конвенції № 108 Ради Європи на національному рівні організаційноправове забезпечення захисту персональних даних здійснює Уповноважений з питань захисту персональних даних та спеціальний орган нагляду.
3. В умовах активного розвитку процесів інформатизації захист персональних даних може і повинен бути забезпечений вже не тільки заходами організаційного і технікотехнологічного змісту, але й заходами, що базуються на принципах правового упорядкування суспільних відносин на майно (речі) та обєкти прав інтелектуальної власності шляхом створення інституту права власності людини на свої персональні дані. Персональні дані є особливим видом приватної власності, яка юридично виступає у формі виключного права власності і монополія на яку обмежується законом в інтересах дотримання прав та основних свобод інших осіб, а також в інтересах дотримання балансу прав людини, суспільства і держави.
4. Заборона на втручання в приватне життя особи, зокрема у сфері її персональних даних, не може бути абсолютною. Державний устрій припускає можливість суспільства захиститися від руйнівних спрямувань окремого індивіда чи груп.
5. Виходячи із загальних вимог міжнародних стандартів і законодавчої практики країн Європи, зокрема статті 13 Конвенції № 108 Ради Європи від 28.01.1981 р. та Додаткового протоколу до неї від 08.01.2001 р., перелік першочергово необхідних нормативноорганізаційних документів функціонування системи захисту персональних даних в Україні передбачає: положення про Уповноважений орган з питань захисту персональних даних; положення про надання Дозволу на здійснення діяльності у сфері захисту персональних даних; положення про державну реєстрацію баз персональних даних, систем автоматизованої обробки і систем обробки картотек персональних даних. Повноцінний захист персональних даних у різних організаціях (фірмах) та ін., а також ефективна робота Уповноваженого з питань захисту персональних даних в Україні і Уповноваженого органу вимагає додаткових регуляторних чинників, повязаних з експертною, атестаційною, методичною і апеляційною роботою, залученням для цього фахівців сторонніх організацій, підготовкою кадрів, участю громадськості в контролі у звязку із захистом персональних даних. Результати дослідження щодо витрат і доходів, які повязані з впровадженням Закону України “Про захист персональних даних” та нормативноорганізаційним забезпеченням, свідчать про те, що запропоноване в дисертації розвязання проблеми створення в країні єдиної системи захисту персональних даних є самоокупним, дозволяє компенсувати витрати бюджету на їх впровадження, зумовлює надходження доходів до державного бюджету, а також унеможливлює застосування нетарифних обмежень експорту послуг з України.
. У сучасних умовах розвитку процесів інформатизації не існує жодної галузі законодавства, що не потребує внесення змін і доповнень норм права у зв'язку з автоматизованою обробкою персональних даних. Пояснення цьому криється в зростаючій складності і мобільності громадського життя, яке все більше вимагає використання різних засобів інформатизації й інформаційних ресурсів. Поява есередовища як якісно нової сфери волевиявлення різних суб'єктів інформаційної діяльності привело до необхідності вироблення єдиної державної інформаційної політики та упорядкування суспільних інформаційних відносин, кодифікації інформаційного законодавства з урахуванням проблеми захисту персональних даних.
. Дослідження дозволяє зробити висновок про те, що впровадження правового механізму єдиної системи захисту персональних даних, що пропонується, дає можливість позбавитися соціальних наслідків і економічних втрат для України та досягти таких результатів:
Додатки
У Додатках розміщено розроблені автором особисто матеріали щодо моделі єдиної системи захисту персональних даних у державі, а саме:
Список опублікованих праць за темою дисертації
Статті у наукових фахових виданнях (спеціальність 12.00.07)
1. Брижко В.М. Персональні дані та право власності // Українське право: Українська правнича фундація. 2002. № 1. С. 152157.
2. Брижко В.М. Про приєднання України до Конвенції № 108 Ради Європи // Право України: Міністерство юстиції України. . № 1. С. 34.
. Брижко В.М. Організаційноправовий захист персональних даних // Бюлетень з обміну досвідом роботи (науковопрактичне видання МВС України). . № 144. С. 2733.
Монографії, посібники, брошури
1. Баранов А.А., Брыжко В.М., Базанов Ю.К. Защита персональных данных. К.: Национальное агентство по вопросам информатизации при Президенте Украины, 1998. с.
. Баранов А.А., Брыжко В.М., Базанов Ю.К. Права человека и защита персональных данных. Харьков: ХПГФоліо та Національний фонд підтримки демократії (США), 2000. с.
. Брижко В.М. Правовий механізм захисту персональних даних: Монографія / За заг. ред. д.е.н., професора, заслуженого діяча науки і техніки України М.Я. Швеця та д.ю.н., професора Р.А. Калюжного. К.: Парламентське видавництво, 2003. с.
. Брижко В.М. Патентознавство як самостійна наукова дисципліна: Монографія. К.: Національне агентство з питань інформатизації при Президентові України, 1996. с.
. Брыжко В.М., Цимбалюк В.С., Орехов А.А., Гальченко О.Н. ебудущее и информационное право / Под ред. д.ю.н., профессора Р.А. Калюжного, д.э.н., профессора, заслуженного деятеля науки и техники Украины Н.Я. Швеца. К.: “Интеграл”, 2002. с.
. Брижко В.М., Гальченко О.М., Цимбалюк В.С., Орєхов О.А., Чорнобров А.М. Інформаційне суспільство. Дефініції: людина, права, інформація, інформатика, інформатизація, телекомунікації, інтелектуальна власність, ліцензування, сертифікація, економіка, ринок, юриспруденція / За ред. д.ю.н., професора Р.А. Калюжного та д.е.н., професора М.Я. Швеця. К.: “Інтеграл”, 2002. с.
Статті, брошури в інших наукових виданнях
1. Брижко В.М., Баранов О.А. Національне агентство з питань інформатизації при Президентові України і проблеми захисту персональних даних в автоматизованих системах // Людина і духовність: Збірник наукових праць. К.: НДІ “Проблеми людини” і Інститут філософії НАН України. .
2. Брижко В.М. Права людини і захист персональних даних / Дкзвязок: Держкомзвязку та інформатизації України. , 23 листопада.
3. Брижко В.М. Інформаційне суспільство: свобода інформації та захист персональних даних / Дкзвязок: Держкомзвязку та інформатизації України. , 10 жовтня.
. Брижко В.М. Захист персональних даних // Звязок: науковотехнічний журнал Держкомзвязку та інформатизації України. . № 3. С. 3739.
5. Брижко В.М. Про механізми захисту персональних даних // Звязок: науковотехнічний журнал Держкомзвязку та інформатизації України. . № 5. С. 4041.
6. Брижко В.М. Захист персональних даних в умовах розвитку інформаційного суспільства // Винахідник України: науковопрактичний журнал. № 12/1. С. 719.
7. Брижко В.М. Патентне право: стан та тенденції розвитку // Вісник аграрної науки: науковотеоретичний журнал. К.: Українська академія аграрних наук. . № 8. С. 95.
8. Брыжко В.М., Пичкур А.В. Лицензирование прав на научнотехнологгическую продукцию. К.: Украинская академия аграрных наук, 1993. с.
. Брыжко В.М., Завгородний А.Ф., Пичкур А.В. Лицензирование прав и патентование научнотехнологической продукции”. К.: Украинская академия аграрних наук, 1994. с.
10. Брижко В.М., Базанов Ю.К. Від інформації до інформатизації // Перспективи інформатизації: Зб. наукових праць. К.: Державний науководослідний інститут інформатизації та моделювання економіки. . С. 16.
11. Брижко В.М., Базанов Ю.К., Харченко Л.С. Ліцензування прав на інформаційні ресурси. К.: Національне агентство з питань інформатизації при Президентові України, 1997. с.
Анотація
Брижко В. М. Організаційноправові питання захисту персональних даних. Рукопис.
Дисертація на здобуття наукового ступеня кандидата юридичних наук за фахом 12.00.07 теорія управління; адміністративне право і процес; фінансове право; інформаційне право.
Установа, де відбудеться захист, Національна академія державної податкової служби України. Ірпінь, 2004 рік.
У дисертації досліджуються організаційноправові питання захисту персональних даних на базі сучасних європейських поглядів та стандартів про права людини та основні свободи, перспективи розвитку інформаційного законодавства з урахуванням поширення інформаційнокомпютерних технологій та телекомунікаційних мереж.
На базі Конвенції № 108 Ради Європи “Про захист осіб у звязку з автоматизованою обробкою персональних даних” від 28.01.1981 р., рекомендацій Директиви 95/46/ЄС Європейського парламенту та Ради Європейського Союзу “Про захист осіб у звязку з обробкою персональних даних та вільним обігом цих даних” від 24.10.1995 р. та Директиви 97/66/ЄС Європейського парламенту та Ради Європейського Союзу “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15.12.1997 р. розроблено проект базового (рамкового) Закону України “Про захист персональних даних”.
Виходячи з принципів адміністративноправового упорядкування суспільних інформаційних відносин, що використовуються у юридичній науці, досліджено, розроблено, обґрунтовано та запропоновано для впровадження у практику правовий механізм реалізації положень законопроекту, який дозволяє створити єдину, комплексну систему захисту персональних даних в Україні.
Ключові слова: інформація, дані, захист персональних даних, інформаційне право, інформаційнокомпютерні технології, мережі.
Аннотация
Брыжко В. М. Организационноправовые вопросы защиты персональных данных. Рукопись.
Диссертация на соискание научной степени кандидата юридических наук по специальности 12.00.07 теория управления; административное право и процесс; финансовое право; информационное право.
Организация, в которой состоится защита, Национальная академия государственной налоговой службы Украины. Ирпень, 2004 год.
В диссертации исследуются организационноправовые вопросы защиты персональных данных на базе современных европейских представлений и стандартов о правах человека и основных свободах, а также перспективы развития информационного законодательства в связи с развитием и распространения информационнокомпьютерных технологий и телекоммуникационных сетей.
Научная новизна полученных результатов состоит в том, что на базе анализа и обобщений, систематизации на теоретическом уровне зарубежной и отечественной практики, оценки тенденций, которые выявлены, осуществлено комплексное исследование проблемы законодательного и организационноправового упорядочения общественных информационных отношений в сфере защиты персональных данных. Разработаны концептуальные, правовые, организационные, методологические подходы по формированию регуляторных элементов, как составляющих правового механизма единой системы защиты персональных данных в Украине, в том числе:
на базе Конституции Украины 1996 г., Конвенции № 108 Совета Европы “О защите лиц в связи с автоматизированной обработкой персональных данных” от 28.01.1981 г., Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза “О защите лиц в связи с обработкой персональных данных и свободным распространением этих данных” от 24.10.1995 г., Директивы 97/66/ЕС Европейского парламента и Совета Европейского Союза “Об обработке персональных данных и защите прав лиц в телекоммуникационном секторе” от 15.12.1997 г. и информационного законодательства развитых стран Европы определены объект и предмет исследования в сфере защиты персональных данных;
на основе анализа международных стандартов, отечественного законодательства и организационной практики в информационной сфере разработан, обоснован и предлагается для внедрения проект базового (рамочного) Закона Украины “О защите персональных данных”. Предложены определения и обоснования понятий: “персональные данные”, “право собственности на персональные данные”, “собственник персональных данных”, “владелец персональных данных” в доктринальном и нормативноправовом аспектах;
на основе принципов административноправового упорядочения общественных информационных отношений исследованы, разработаны, обоснованы и предлагаются для внедрения правовые элементы механизма реализации положений законопроекта, позволяющих создать единую, комплексную систему защиты персональных данных в Украине. Основа модели механизма предусматривает наличие института уполномоченного по защите персональных данных, лицензирования деятельности в сфере защиты персональных данных, регистрации баз персональных данных, сертификации средств технической защиты персональных данных. Представлены схемы технологий основных видов деятельности и расчеты по затратам на создание и функционирование уполномоченного органа по защите персональных данных. Полноценная защита персональных данных в разных организациях (фирмах), а также эффективная работа уполномоченного органа требует дополнительных регуляторных элементов (нормативных актов) защиты персональных данных, которые определяют экспертную, аттестационную, методическую и апелляционную работу, а также участие общественности в работе по контролю защиты персональных данных. Схематично представлен общий перечень документов, которые определяют механизм защиты персональных данных и деятельность уполномоченного органа.
В заключительной части диссертационной работы рассматриваются вопросы упорядочения общественных информационных отношений в сфере защиты персональных данных в условиях развития информационнокомпьютерных технологий и телекоммуникационных сетей. Исследуются вопросы государственной информационной политики, систематизации информационного законодательства и разработки кодифицированного акта. Представлена структура кодекса информационной сферы и аспекты организационноправового обеспечения решения проблем формирования информационного общества.
Основные положения диссертационного исследования получили отображение в 12 книгах (монографии, брошюры), 18 статьях в научных и 29 других изданиях по вопросам информатизации, интеллектуальной собственности, лицензирования, правовой информатики и информационного права, в которых через различные аспекты правового упорядочение общественных информационных отношений рассмотрены вопросы защиты персональных данных.
Ключевые слова: информация, данные, защита персональных данных, информационное право, информационнокомпьютерные технологии, сети.
V.Bruzko. Оrganization and law aspects of Personal Data protection. Manuscript.
Dissertation on competition of scientific degree of candidate legally sciences on speciality 12.00.07 theory of management; administrative law and process; financial law; information law.
The organization, in which the protection is held, National academy of tax service of Ukraine. Irpen, 2004.
In the dissertation the problems organization and law aspects of Personal Data protection are investigated on the basis of modern European representations and standards concerned to the rights and freedom of the man, prospects of the information legislation, in view of development of technologies and telecommunication networks.
On the basis of Convention EC No 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data, from 28.01.81, recommendations of Directive of 95/46/EC European Parliament and Cauncil of European Union “About defence of persons in connection with the Рersonal Data processing and free distribution of these data” from 24.10.95 and Directive of 97/66/EC European Parliament and Cauncil of European Union “About the Personal Data processing and defence of rights for persons in the telecommunications sector” from 15.12.97 a project of Law of Ukraine “About the Personal Data protection” developed by the author.
The concrete forms and methods for realization in the legal and administrative practice to create uniform, complex system of Personal Data protection in Ukraine are investigated, developed, proved and proposed for realization by the author proceeding from principles of administrative legal regulation of the public relations used in jurisprudence.
Key words: information, data, protection of the personal data, information right, information technologies, network.
Підписано до друку 1.06.2004 р. Формат 60х84/16. Папір офсетний.
Друк оперативний. Умов. друк. арк. 0,9. Тираж 100 прим. Зам № 22.
Надруковано у Науково-дослідному економічному інституті
Міністерства економіки та з питань європейської інтеграції України.
Тел./факс (044) 296-97-40.