Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
державна податкова адміністрація України
Національна академія державної податкової служби України
УДК 342.721:681.3.02
ОРГАНІЗАЦІЙНО–ПРАВОВІ ПИТАННЯ
ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
Спеціальність 12.00.07 теорія управління;
адміністративне право і процес; фінансове право;
інформаційне право
Автореферат дисертації на здобуття наукового ступеня
кандидата юридичних наук
Робота виконана в Науково–дослідному центрі правової інформатики Академії правових наук України.
|
Науковий керівник: |
доктор юридичних наук, професор Калюжний Ростислав Андрійович, начальник кафедри теорії держави і права Національній академії внутрішніх справ України |
|
|
Офіційні опоненти: |
доктор юридичних наук, доцент Фролова Олена Григорівна, Національний університет внутрішніх справ України кандидат юридичних наук, старший науковий співробітник Наумов Володимир Леонідович, Українська академія зовнішньої торгівлі |
|
|
Провідна установа: |
Національна юридична академії України імені Ярослава Мудрого |
Захист відбудеться 5 липня 2004 р. о 12 годині на засіданні спеціалізованої вченої ради К 27.855.02 у Національної академії державної податкової служби України за адресою: 08201, Київська обл., м. Ірпінь, вул. Садова, 53.
З дисертацією можна ознайомитись у бібліотеці Національної академії державної податкової служби України за адресою: 08201, Київська обл., м. Ірпінь, вул. К.Маркса, 31.
Автореферат розісланий 2 червня 2004 р.
Вчений секретар
спеціалізованої вченої ради Забарний Г.Г.
загальна характеристика роботи
Актуальність теми дослідження. Побудова в Україні демократичної, соціальної, правової держави, найвищою цінністю в якій визнаються людина, її життя і здоров’я, честь і гідність, недоторканність і безпека та підтримання ефективного функціонування державних інститутів, пов’язана із необхідністю вдосконалення захисту суб'єктивних громадянських прав. Виходячи з положень статей 3 та 21 Конституції України від 1996 року, які визначають природне право початком і основою української правової системи, державне управління передбачає наявність двох головних аспектів: правоохоронного, який полягає у можливості реалізації прав і свобод людини, та правозахисного щодо захисту порушених суб’єктивних прав. Мета захисту –припинення правопорушення та відновлення бажаних для людини, суспільства або держави прав і свобод, встановлених нормативно–правовим актом чи договором. Це потребує вжиття засобів державного управління, тобто застосування організаційно–правових заходів упорядкування суспільних відносин щодо реалізації декларативних прав.
Управління дозволяє стабілізувати будь-яку систему, зберегти її функціональну визначеність, підтримати у стані динамічної рівноваги з середовищем, забезпечити удосконалення, тобто воно є антиподом дезорганізації. Тому управління як правовий механізм, тобто система упорядкування юридичними та організаційними засобами суспільних відносин щодо реалізації потреб людини, суспільства і держави в політичних, економічних, технологічних, медичних, освітянських, культурних, інформаційних, правоохоронних та інших процесах, набуває значення цільового напряму суспільного розвитку, заснованого на пізнанні його законів та аналізі наслідків. Таке трактування приводить до розуміння ролі інформації як керівного фактора управління суспільного життя, за яким будь-яка динамічна система органічно пов’язана із перебігом інформації.
У XX сторіччі з виникненням комп’ютера розпочалися процеси проникнення в усі сфери діяльності людини, суспільства і держави інформаційно–комп’ютерних технологій та телекомунікаційних мереж. Ці процеси мають два аспекти.
З одного боку, нові технології та засоби комунікації дозволяють “стискати” час та “скорочувати” відстані, отримувати політичні, економічні, технологічні та інші переваги як у плані досягнення інтересів окремої особи, так і в масштабах груп людей, країни, регіону, світової спільноти.
З іншого боку, загострюються проблема неправомірних і несанкціонованих дій різних суб’єктів, які використовують засоби електронно–інформаційного середовища (е–середовища). Активність у формуванні автоматизованих баз даних, обробка та поширення відомостей про осіб без їх відома призвели до виникнення глобальної за своїми масштабами у часі та просторі проблеми інформаційної безпеки людини, суспільства і держави щодо захисту персональних даних.
Розвиток міжнародно–правової, економічної, фінансової, банківської, культурної, правоохоронної та інших форм співробітництва, що передбачає вільний рух інформаційних ресурсів щодо товарів, капіталів і послуг за умов використання інформаційно–комп’ютерних технологій та телекомунікаційних мереж, збільшення потоків персональних даних і підтримання суверенітету держави визначають об’єктивну необхідність захисту персональних даних.
Враховуючи активність у використанні сучасних інформаційно–комп’ютерних технологій та телекомунікаційних мереж і загрозу несанкціонованої автоматизованої обробки персональних даних, більшість європейських країни прийняли спеціалізовані закони та підписали Конвенцію № 108 Ради Європи “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” від 28.01.1981 р. Принципи Конвенції були конкретизовані у Директиві 95/46/ЄС Європейського парламенту та Ради Європейського Союзу “Про захист осіб у зв’язку з обробкою персональних даних та вільним обігом цих даних” від 24.10.1995 р., а також у Директиві 97/66/ЄС Європейського парламенту та Ради Європейського Союзу “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15.12.1997 р. Ці міжнародні акти є стандартами, що визначають принципи гармонізації національних законодавств у сфері захисту персональних даних як для європейських, так й інших країн світу.
В Україні дослідженню окремих питань захисту персональних даних присвячені роботи українських вчених І.Арістовій, О.Баранова, В.Гавловського, О.Задорожного, Е.Захарова, Р.Калюжного, В.Наумова, В.Речицького, Р.Романова, І.Серової, Н.Сидоренко, О.Святоцького, О.Фроловій, В.Цимбалюка, М. Швеця та ін. У СНД дослідженню проблеми захисту персональних даних найбільше уваги приділяє Росія, яка приєдналася до Конвенції № 108 Ради Європи 7 листопада 2000 р. Молдова зробила це 4 травня 1998 р., Естонія 24 січня 2001 р., Латвія 31 жовтня 2001 р. Вченими та практиками цих країн проводиться робота щодо дослідження проблем інформаційного права та формування законодавства, складовою частиною якого є організаційно–правовий захист персональних даних. Фрагментарно проблема захисту персональних даних розглядалася у працях таких російських вчених, як Ю.Батурин, І.Бачило, І.Бочкарьов, А.Венгеров, О.Гаврилов, Б.Герасимов, А.Зубчук, В.Дозорцев, А.Єфремов, В.Іванський, В.Ісаков, С.Ігонин, В.Копилов, М.Лапчинський, А.Левенчук, І.Маміофа, А.Миньков, Є.Муньє, М.Расолов, А.Степанов, Ю.Тихомиров та ін.
Роботи вказаних та інших авторів, безумовно, мають наукове і практичне значення, слугують удосконаленню нормативно–правового упорядкування суспільних інформаційних відносин. На превеликий жаль, вони не дають цілісного уявлення про те, що таке єдина система захисту персональних даних. На сьогодні немає жодної спеціалізованої монографічної роботи, у якій було б відображено сучасний стан правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних і перспектив його розвитку в комплексі як за кордоном, так і в країнах СНД. Найближче до дослідження зарубіжного досвіду наблизився російський учений В.Іванський у книзі “Правовая защита информации в частной жизни граждан”, що надрукована в Москві видавництвом Російського університету дружби народів у 1999 році.
Ситуація, що склалася у вітчизняній правовій науці, обумовлена явно недостатньою її увагою до дослідження правового механізму захисту персональних даних, а це, у свою чергу, призвело до того, що досі відсутні науково обґрунтовані рекомендації щодо удосконалення інформаційного законодавства зазначеної сфери і практики його застосування. Є необхідність у системному підходу до організаційно-правового вирішення питань захисту персональних даних, за умов гармонізації положень вітчизняного законодавства з положеннями міжнародних стандартів. У зазначеному плані потрібним є дослідження організаційно–правових елементів, тобто інструментів управління єдиної системи захисту персональних даних.
Констатація незадовільного стану розробки теми та існуючі питання до захисту персональних даних обумовлюють актуальність дослідження.
Зв’язок роботи з науковими програмами, планами, темами. Тема дисертаційного дослідження затверджена вченою радою Науково–дослідного центру правової інформатики Академії правових наук України.
Напрям дослідження відповідає процесу адаптації законодавства України до законодавства Європейського Співтовариства, початком якого стала Угода про партнерство і співробітництво між Україною і Європейськими Співтовариствами та їх державами–членами від 14.06.1994 р., а також переліку завдань, окреслених в Указах Президента України “Про затвердження Стратегії інтеграції України до Європейського Союзу” від 11.06.1998 р. та “Про Програму інтеграції України до Європейського Союзу” від 14.09.2000 р., у Посланні Президента України до Верховної Ради України “Європейський вибір. Концептуальні засади стратегії економічного та соціального розвитку України на 2002–рр.”.
Тема роботи пов’язана з організаційно–правовими заходами, що проводяться з метою виконання Указу Президента України від 06.12.2001 р. № 1193/2001 “Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року “Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України” та доручення Кабінету Міністрів України від 23.01.2002 р. № 17884/1 щодо завершення вирішення питання підписання від імені України Конвенції № 108 Ради Європи “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” 1981 року.
Мета і завдання дослідження. Мета дослідження –на основі аналітико–синтетичного осмислення теоретичних здобутків вчених різних галузей права, насамперед адміністративного, а також правотворчої та правозастосовної практики розробити теоретичні пропозиції та практичні рекомендації щодо упорядкування суспільних інформаційних відносин в Україні відповідно із положеннями світових стандартів.
У відповідності з метою основними завданнями дослідження є:
Окрім цього, робота передбачає теоретичне вирішення наступних завдань:
Об’єктом дослідження є суспільні інформаційні відносини у сфері захисту персональних даних.
Предметом дослідження є організаційно–правові засади та заходи удосконалення захисту персональних даних.
Методологічною основою дослідження є історичний та діалектичний методи наукового пізнання соціально–правових явищ, у відповідності з якими відносини у сфері захисту персональних даних розглядаються у поєднанні соціального змісту і юридичної форми. В роботі використані такі наукові методи пізнання: історико-правовій метод, який дозволив показати генезис досліджуваної проблеми (розділ 1); логіко-семантичний метод, який дозволив поглибити понятійний апарат (розділ 2); організаційно-правовий і порівняльний методи, які використовувалися для дослідження організаційно-правових основ та удосконалення захисту персональних даних в умовах розвитку інформаційно-комп’ютерних технологій та телекомунікаційних мереж (розділ 3). Комплексне застосування в роботі різних методів спрямовувалося системним і структурно-функціональним методами, що надало можливість дослідити проблему в єдності її соціального змісту та юридичної форми.
Базою дослідження є Конституція України від 28 червня 1996 року.
У процесі дисертаційного дослідження проаналізована нормативно–правова база, здійснено узагальнення знань стосовно окремих положень та фактів щодо захисту персональних даних як у розвинених зарубіжних країнах, країнах ближнього зарубіжжя, так і в Україні. Узагальнення знань стосовно фактів та їх комбінацій є не тільки індуктивним процесом встановлення повтору ознак і формування загального знання. Гносеологічне спостереження та логічне мислення щодо фактів з метою їх синтезу та створення системної, комплексної моделі (сукупності суттєвих елементів та їх взаємодії) предмета пізнання передбачає наявність також “проблиску” думки і появу нового знання, тобто творчості. Наукові факти (у експериментальних науках –це стан компонентів об’єкта пізнання, у суспільних науках –це зміни у предметі пізнання) поєднуються новим апріорним поняттям, що надає можливість узагальнити окремі знання у єдину, логічну та працездатну модель, за умов інформаційної однозначності та структурованості понятійного апарату. Таким поняттям у дослідженні є юридична категорія, що пропонується, –право власності людини на свої персональні дані.
У роботі враховані думки філософів, істориків, економістів, вчених–юристів щодо конституційного, адміністративного, цивільного, сімейного, інших галузей права та інформаційного законодавства.
Наукова новизна одержаних результатів полягає в тому, що на базі аналізу і узагальнень, систематизації на теоретичному рівні міжнародної та вітчизняної практики, оцінки тенденцій, що намітилися, здійснено комплексне дослідження організаційно–правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Розроблені концептуальні, правові та організаційні підходи до регуляторних елементів як складових правового механізму єдиної системи захисту персональних даних в Україні, у тому числі:
Теоретичне та практичне значення результатів дослідження. Сформульовані автором висновки та практичні пропозиції, у тому числі й законодавчі ініціативи, розвивають засади упорядкування суспільних інформаційних відносин і можуть використовуватися:
а) у науково–дослідній роботі для подальшого опрацювання загальних і спеціальних положень правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних в умовах формування е–середовища та просування країни до інформаційного суспільства;
б) у правотворчості у якості конкретних пропозицій, що визначають зміст та структуру проекту базового Закону України “Про захист персональних даних”, при підготовці відповідних нормативно–правових актів щодо єдиної системи захисту персональних даних, при підготовці галузевих законів, указів Президента, постанов Кабінету Міністрів, положень, регламентів, інструкцій органів державної влади, підприємств, установ, організацій всіх форм власності, а також при систематизації інформаційного законодавства;
в) у правозастосовній діяльності при формуванні правового механізму захисту персональних даних;
г) у навчальному процесі при вивченні проблем щодо правової інформатики, інформатизації і інформаційного права, а також при розробці науково–практичних посібників та рекомендацій для юридичних та інших навчальних закладів.
Апробація результатів дисертації. Результати дослідження щодо захисту персональних даних доповідалися автором й обговорювались на конференціях, семінарах та круглих столах:
Публікації. Основні положення дисертаційного дослідження дістали своє відображення у 3 статях у наукових фахових виданнях та монографії, що видана „Парламентським видавництвом”, а також у 12 книгах (монографії, брошури), 18 статтях у наукових та 29 у інших виданнях з питань правової інформатики, інтелектуальної власності, ліцензування, захисту персональних даних, інформаційного права тощо, де через аспекти забезпечення правового упорядкування суспільних інформаційних відносин висвітлені питання захисту персональних даних.
Структура роботи. Обсяг основної частини роботи 185 сторінок; загальні висновки –стор.; список використаних джерел –155 найменувань; 10 додатків.
Основний зміст роботи
У Вступі обґрунтовується вибір теми дослідження, її актуальність, містяться відомості щодо зв’язку роботи з науковими програмами, планами, темами, визначається мета, завдання, напрями, об'єкт та предмет дослідження, вказуються методологічна і теоретична основи, висвітлюється наукова новизна та перспективність дослідження, сформульовані положення, що виносяться на захист, розкриваються теоретичне і практичне значення одержаних результатів та впровадження їх в практику, наводяться відомості щодо апробації та публікації результатів дослідження, структури та обсягу дисертації.
У Розділі I. Теоретико–правові питання стосовно поняття “захист персональних даних”. Становлення правового захисту персональних даних, виходячи із безпосереднього зв'язку поняття “управління” щодо державного управління та адміністративного права з поняттями “інформація” та “персональні дані”, розкривається зміст основних понять та питання міжнародно–правового упорядкування суспільних інформаційних відносин щодо захисту осіб у зв’язку з автоматизованою обробкою персональних даних. Розділ містить три підрозділи.
У підрозділі 1.1. Сутність понять “персона” та “персональні дані” у зв'язку із захистом суб'єктивних прав досліджуються поняття “персона” та “персональні дані” в історико–правовому та нормативно–правовому аспектах. Розглядається роль права в контексті юридичного суб'єктивного права щодо захисту даних та інтересу, що охороняється законом, досліджуються думки вчених щодо співвідношення та обсягу понять “захист прав” та “охорона прав”, надається авторське розуміння цього питання. Представлено визначення предмета персональних даних, що міститься у статті 2 Конвенції № 108 Ради Європи від 28.01.1981 р. та у статті 2 Директиви 95/46/ЄС Європейського парламенту та Ради Європейського Союзу від 24.10.1995 р. Сформульовано авторське визначення предмета персональних даних з урахуванням положень міжнародних стандартів.
У підрозділі 1.2. Міжнародно–правовий захист персональних даних досліджуються загальні питання міжнародно–правового захисту персональних даних. Вказуються принципи, що застосовують при закладанні національних правових систем. Аналізуються положення Конвенції № 108 Ради Європи від 28.01.1981 р. Аналізуються рекомендації Директиви 95/46/ЄС від 24.10.1995 р. та рекомендації Директиви 97/66/ЄС від 15.12.1997 р., а також рекомендації Ради Європи у зв’язку із захистом персональних даних у телекомунікаційному секторі, які деталізують положення Конвенції № 108 Ради Європи від 28.01.1981 р. та визначають конфіденційність зв’язку, зокрема щодо глобальної телекомунікаційної мережі Інтернет.
У підрозділі 1.3. Правовий захист персональних даних в окремих країнах Європи досліджується законодавча база щодо захисту персональних даних в окремих країнах Європи. Аналізується модельний закон про захист персональних даних для країн СНД. Здійснено дослідження щодо нормативно–правової бази Німеччини, Великобританії, Франції, Угорщини, інших західноєвропейських країн та Росії.
У підсумках розділу зроблені висновки, зокрема: розв’язання завдання захисту персональних даних щодо відповідних процесів управління є найважливішим чинником вдосконалення всієї системи державного управління та адміністративного права; захист персональних даних –це захист відомостей про особу, що ідентифікована, або таку, що може бути ідентифікованою; основною дилемою організаційно–правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних є протиріччя між прагненням максимального використання персональних даних у суспільних і державних інтересах, та, одночасно, бажанням максимально захистити права на недоторканність приватного життя людини; повна адекватність національних законодавств про захист персональних даних не досягнута; в усіх державах–членах Конвенції № 108 Ради Європи від 28.01.1981 р. на національному рівні організаційно–правовий захист персональних даних та його методологічне забезпечення здійснює Уповноважений з питань захисту персональних даних та спеціальний орган нагляду. Уповноважений з питань захисту персональних даних у виконанні обов’язків є незалежним, діє відповідне до закону, підзвітний парламенту, в організаційних питаннях може бути підконтрольний уряду.
У Розділі II. Шляхи організаційно–правового вирішення питань захисту персональних даних в Україні досліджено питання законодавчого упорядкування суспільних інформаційних відносин щодо проекту базового Закону України “Про захист персональних даних”, розроблено пропозиції до розділу 4.4 “Захист інформації про особу” Програми інтеграції України до Європейського Союзу, а також розроблено організаційно–правові елементи правового механізму захисту персональних даних. Розділ містить три підрозділи.
У підрозділі 2.1. Становлення нормативно–правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних досліджується стан законодавчого упорядкування суспільних інформаційних відносин у сфері захисту персональних даних в країні, зокрема, у контексті Рішення Конституційного Суду України в справі щодо офіційного тлумачення статей 3, 23, 31, 47, 48 Закону України “Про інформацію” та статті 12 Закону України “Про прокуратуру” (справа К.Г.Устименка), 30 жовтня 1997 року, м. Київ. Обґрунтовується необхідність удосконалення законодавства про захист персональних даних і приведення його положень у відповідність з нормами міжнародних стандартів. Надана аргументація щодо змісту та перспективності проекту Закону України “Про захист персональних даних”. Представлені аргументація і висновки щодо необхідності прийняття в Україні базового закону про захист персональних даних та можливих негативних наслідків, що матимуть місце у разі його не прийняття, з погляду потреб міжнародного обміну інформаційними ресурсами і збитків, що мають місце і можуть бути.
У підрозділі 2.2. Законодавство про захист персональних даних досліджуються питання захисту суб'єктивних прав у контексті створення та функціонування механізму упорядкування суспільних інформаційних відносин у сфері захисту персональних даних. Визначена мета захисту, принципи та етапи формування моделі захисту. Представлено розгорнуте обґрунтування ідей, змісту розділів, статей та структури проекту Закону України “Про захист персональних даних”, а також нормативно–організаційного комплексу інструментів реалізації положень законопроекту, що спрямований на підтримку балансу прав людини, суспільства і держави. Розроблена схема загальної організації захисту персональних даних в Україні. Аргументується необхідність комплексного підходу до організаційно–правового упорядкування суспільних інформаційних відносин і розробки пакета підзаконних нормативно–організаційних актів для формування ефективної системи захисту персональних даних. Приводяться результати дослідження категорій “право власності” та “виключне право використання” у традиційному їхньому розумінні та у зв’язку із захистом персональних даних. Обґрунтовується запропонована автором нова юридична категорія “виключне право власності на персональні дані”. Детально розглядаються найважливіші підходи до законодавчого регулювання діяльності у сфері захисту персональних даних, яка базується на чіткій визначеності та структурованості дефініцій, що виключає неоднозначність у їхньому тлумаченні. Досліджено головну категорію щодо діяльності у сфері захисту персональних даних, яка узагальнює дії з персональними даними, “обробка персональних даних”. Пропонується підхід до систематизації основних видів дій з персональними даними, що надано схематично. Досліджені та пропонуються для впровадження визначення щодо понятійно–категоріального апарату, такі як: збирання, реєстрація, накопичення, зберігання, поширення, доступ до персональних даних та особливості цільового використання персональних даних з науковою, статистичною метою та метою щодо засобів масової інформації. Досліджені та пропонуються для впровадження основні права власника персонального даних та права володільця персональних даних, якому вони можуть бути передані власником для використання.
У підрозділі 2.3. Нормативно–організаційний захист персональних даних досліджуються елементи, форми та методи правового механізму захисту персональних даних в Україні. Пропонується структура, завдання і функції уповноваженого органу з питань захисту персональних даних. Пропонується детальний порядок, по–перше, одного з основних елементів системи захисту персональних даних, що передбачає надання Дозволу на здійснення діяльності у цій сфері, по–друге, іншого основного елемента системи захисту персональних даних, що передбачає державну реєстрацію баз персональних даних, з визначенням умов доступу до них, по третє, правового та організаційного упорядкування діяльності уповноваженого організації (фірми) із захисту персональних даних.
У підсумках розділу зроблені висновки, зокрема: законодавство України в даний час не має достатнього ступеня конкретизації та відповідного механізму, не повністю відповідає вимогам положень міжнародних стандартів, законодавчої практики країн Європи щодо захисту персональних даних. Існує необхідність розробки базового (рамкового) закону і створення єдиної системи захисту персональних даних та відповідного корегування законодавства країни; для ефективного захисту персональних даних дуже важливою є чіткість дефініцій основних видів діяльності і їх місця у загальній системі правового упорядкування суспільних інформаційних відносин; проблема захисту персональних даних має можливість вирішуватися з точки зору права власності конкретної людини на свої персональні дані; заборона на втручання в приватне життя особи, зокрема, у сферу захисту персональних даних, не може бути абсолютною. При здійсненні захисту персональних даних не мають встановлюватися обмеження по відношенню до дій з відомостями персонального змісту в контексті державних інтересів, які визначаються нормами діючого законодавства; виходячи із загальних вимог міжнародних стандартів і законодавчої практики країн Європи, зокрема, статті 13 Конвенції № 108 Ради Європи від 28.01.1981 р. та Додаткового протоколу до неї від 08.11.2001 р., перелік першочергово необхідних нормативно–організаційних документів для створення та функціонування єдиної системи захисту персональних даних в Україні передбачає наявність положень: про Уповноважений орган з питань захисту персональних даних, про надання Дозволу на здійснення діяльності у сфері захисту персональних даних та про державну реєстрацію баз персональних даних, систем автоматизованої обробки і систем обробки картотек персональних даних; для повноцінного функціонування інституту захисту персональних даних в країні потрібно розробити і ввести в дію не менше 20 підзаконних нормативно–організаційних документів; проект Закону “Про захист персональних даних” та правовий механізм його реалізації є самоокупними і дозволяють компенсувати витрати від їх впровадження, спрямувати доходи до державного бюджету, а також унеможливлює застосування нетарифних обмежень експорту послуг з України.
У Розділі III. Удосконалення захисту персональних даних в умовах розвитку інформаційно–комп’ютерних технологій та телекомунікаційних мереж, виходячи із явища змін та обмеженості природних ресурсів у середовищі проживання людей, з урахуванням основних проблем інформаційного суспільства (економічних, соціальних, екологічних тощо), норм міжнародних стандартів та системного осмислення проблем інформації, інформатики, інформатизації, інтелектуальної власності, ліцензування, досліджується стан та перспективи розвитку інформаційного права як нової галузі права України за умов захисту суб'єктивних прав осіб у зв’язку з автоматизованою обробкою персональних даних. Розділ містить три підрозділи.
У підрозділі 3.1. Сфери законодавства, в яких можливі зміни у зв’язку із захистом персональних даних на базі світового досвіду досліджується стан та пріоритетні області нормативно–правового упорядкування суспільних інформаційних відносин в умовах розвитку інформаційно–комп’ютерних технологій та телекомунікаційних мереж.
У підрозділі 3.2. Підходи до систематизації законодавства та кодифікації у сфері суспільних інформаційних відносин досліджується стан нормативно–правової бази країни щодо упорядкування суспільних інформаційних відносин, пропонується та обґрунтовується необхідність виділення правових норм сфери суспільних інформаційних відносин в окремий, автономний міжгалузевий інститут права і створення відповідної легальної їх систематизації на рівні міжгалузевої наукової дисципліни. Досліджуються загальні питання кодифікації норм права інформаційного законодавства за умов розвитку процесів інформатизації та створення в країні відповідного кодексу. Пропонуються функції, завдання, визначення основних категорій правового упорядкування суспільних інформаційних відносин, а також структура кодексу і місце в ньому положень щодо захисту персональних даних.
У підрозділі 3.3. Концептуальні аспекти державної інформаційної політики у сфері інформаційно–комп’ютерних технологій та телекомунікаційних мереж досліджуються питання державної інформаційної політики у зв’язку із захистом персональних даних. Виходячи з світового досвіду, організаційно–правового упорядкування суспільних інформаційних відносин під час побудови в країні інформаційного суспільства, визначено головні його напрями.
У підсумках розділу зроблені висновки, зокрема: захист приватного життя людини в контексті захисту її персональних даних в умовах розвитку процесів інформатизації суспільства стає усе більш актуальним. Активне проникнення інформаційно–комп'ютерних технологій та телекомунікаційних мереж в усі сфери життєдіяльності суспільства породжує небезпеку несанкціонованої обробки і безконтрольного використання персональних даних, наслідки яких можуть завдати значнішої шкоди людині, організації чи державі, ніж при традиційній “ручній” обробці; в сучасних умовах розвитку процесів інформатизації не існує жодної галузі законодавства, що не потребує внесення змін і доповнень норм права у зв'язку з автоматизованою обробкою персональних даних; поява е–середовища як якісно нової сфери волевиявлення різних суб'єктів інформаційної діяльності викликало необхідність по–новому подивитися на упорядкування суспільних інформаційних відносин і, одночасно, стало вимагати систематизації всього інформаційного законодавства, а також вироблення єдиної державної інформаційної політики та кодифікації норм права інформаційного законодавства з урахуванням проблеми захисту персональних даних.
Висновки
Загальні висновки сформульовані й узагальнюють найважливіші результати дисертаційного дослідження. Зокрема, зазначається:
1. Персональні дані як найбільш чуттєва, делікатна і важлива для людини інформація посідає особливе місце в суспільних інформаційних відносинах. Проблема захисту людини від зловживання інформаційною владою –це проблема захисту персональних даних, яка пронизує будь-які сфери діяльності людини, суспільства і держави. Виконання завдання щодо захисту персональних даних у відповідних процесах управління є найважливішим чинником вдосконалення всієї системи управління. Від розуміння важливості й необхідності ефективного захисту персональних даних залежить спокій та благополуччя як окремої людини, так і держави. Приблизна оцінка ситуації із захистом персональних даних спонукає до активності у вирішенні питання про приєднання України до Конвенції № 108 Ради Європи від 28.01.1981 р. і приведення всієї законодавчої бази у відповідність з положеннями міжнародних стандартів згідно з базовим законом країни про захист персональних даних.
2. В усіх державах–членах Конвенції № 108 Ради Європи на національному рівні організаційно–правове забезпечення захисту персональних даних здійснює Уповноважений з питань захисту персональних даних та спеціальний орган нагляду.
3. В умовах активного розвитку процесів інформатизації захист персональних даних може і повинен бути забезпечений вже не тільки заходами організаційного і техніко–технологічного змісту, але й заходами, що базуються на принципах правового упорядкування суспільних відносин на майно (речі) та об’єкти прав інтелектуальної власності шляхом створення інституту права власності людини на свої персональні дані. Персональні дані є особливим видом приватної власності, яка юридично виступає у формі виключного права власності і монополія на яку обмежується законом в інтересах дотримання прав та основних свобод інших осіб, а також в інтересах дотримання балансу прав людини, суспільства і держави.
4. Заборона на втручання в приватне життя особи, зокрема у сфері її персональних даних, не може бути абсолютною. Державний устрій припускає можливість суспільства захиститися від руйнівних спрямувань окремого індивіда чи груп.
5. Виходячи із загальних вимог міжнародних стандартів і законодавчої практики країн Європи, зокрема статті 13 Конвенції № 108 Ради Європи від 28.01.1981 р. та Додаткового протоколу до неї від 08.01.2001 р., перелік першочергово необхідних нормативно–організаційних документів функціонування системи захисту персональних даних в Україні передбачає: положення про Уповноважений орган з питань захисту персональних даних; положення про надання Дозволу на здійснення діяльності у сфері захисту персональних даних; положення про державну реєстрацію баз персональних даних, систем автоматизованої обробки і систем обробки картотек персональних даних. Повноцінний захист персональних даних у різних організаціях (фірмах) та ін., а також ефективна робота Уповноваженого з питань захисту персональних даних в Україні і Уповноваженого органу вимагає додаткових регуляторних чинників, пов’язаних з експертною, атестаційною, методичною і апеляційною роботою, залученням для цього фахівців сторонніх організацій, підготовкою кадрів, участю громадськості в контролі у зв’язку із захистом персональних даних. Результати дослідження щодо витрат і доходів, які пов’язані з впровадженням Закону України “Про захист персональних даних” та нормативно–організаційним забезпеченням, свідчать про те, що запропоноване в дисертації розв’язання проблеми створення в країні єдиної системи захисту персональних даних є самоокупним, дозволяє компенсувати витрати бюджету на їх впровадження, зумовлює надходження доходів до державного бюджету, а також унеможливлює застосування нетарифних обмежень експорту послуг з України.
. У сучасних умовах розвитку процесів інформатизації не існує жодної галузі законодавства, що не потребує внесення змін і доповнень норм права у зв'язку з автоматизованою обробкою персональних даних. Пояснення цьому криється в зростаючій складності і мобільності громадського життя, яке все більше вимагає використання різних засобів інформатизації й інформаційних ресурсів. Поява е–середовища як якісно нової сфери волевиявлення різних суб'єктів інформаційної діяльності привело до необхідності вироблення єдиної державної інформаційної політики та упорядкування суспільних інформаційних відносин, кодифікації інформаційного законодавства з урахуванням проблеми захисту персональних даних.
. Дослідження дозволяє зробити висновок про те, що впровадження правового механізму єдиної системи захисту персональних даних, що пропонується, дає можливість позбавитися соціальних наслідків і економічних втрат для України та досягти таких результатів:
Додатки
У Додатках розміщено розроблені автором особисто матеріали щодо моделі єдиної системи захисту персональних даних у державі, а саме:
Список опублікованих праць за темою дисертації
Статті у наукових фахових виданнях (спеціальність 12.00.07)
1. Брижко В.М. Персональні дані та право власності // Українське право: Українська правнича фундація. – 2002. – № 1. –С. 152–157.
2. Брижко В.М. Про приєднання України до Конвенції № 108 Ради Європи // Право України: Міністерство юстиції України. –. –№ 1. –С. 34–.
. Брижко В.М. Організаційно–правовий захист персональних даних // Бюлетень з обміну досвідом роботи (науково–практичне видання МВС України). –. –№ 144. –С. 27–33.
Монографії, посібники, брошури
1. Баранов А.А., Брыжко В.М., Базанов Ю.К. Защита персональных данных. –К.: Национальное агентство по вопросам информатизации при Президенте Украины, 1998. –с.
. Баранов А.А., Брыжко В.М., Базанов Ю.К. Права человека и защита персональных данных. –Харьков: ХПГ–Фоліо та Національний фонд підтримки демократії (США), 2000. –с.
. Брижко В.М. Правовий механізм захисту персональних даних: Монографія / За заг. ред. д.е.н., професора, заслуженого діяча науки і техніки України М.Я. Швеця та д.ю.н., професора Р.А. Калюжного. –К.: Парламентське видавництво, 2003. –с.
. Брижко В.М. Патентознавство як самостійна наукова дисципліна: Монографія. –К.: Національне агентство з питань інформатизації при Президентові України, 1996. –с.
. Брыжко В.М., Цимбалюк В.С., Орехов А.А., Гальченко О.Н. е–будущее и информационное право / Под ред. д.ю.н., профессора Р.А. Калюжного, д.э.н., профессора, заслуженного деятеля науки и техники Украины Н.Я. Швеца. –К.: “Интеграл”, 2002. –с.
. Брижко В.М., Гальченко О.М., Цимбалюк В.С., Орєхов О.А., Чорнобров А.М. Інформаційне суспільство. Дефініції: людина, права, інформація, інформатика, інформатизація, телекомунікації, інтелектуальна власність, ліцензування, сертифікація, економіка, ринок, юриспруденція / За ред. д.ю.н., професора Р.А. Калюжного та д.е.н., професора М.Я. Швеця. –К.: “Інтеграл”, 2002. –с.
Статті, брошури в інших наукових виданнях
1. Брижко В.М., Баранов О.А. Національне агентство з питань інформатизації при Президентові України і проблеми захисту персональних даних в автоматизованих системах // Людина і духовність: Збірник наукових праць. –К.: НДІ “Проблеми людини” і Інститут філософії НАН України. –.
2. Брижко В.М. Права людини і захист персональних даних / Дк–зв’язок: Держкомзв’язку та інформатизації України. –, 23 листопада.
3. Брижко В.М. Інформаційне суспільство: свобода інформації та захист персональних даних / Дк–зв’язок: Держкомзв’язку та інформатизації України. –, 10 жовтня.
. Брижко В.М. Захист персональних даних // Зв’язок: науково–технічний журнал Держкомзв’язку та інформатизації України. –. –№ 3. –С. 37–39.
5. Брижко В.М. Про механізми захисту персональних даних // Зв’язок: науково–технічний журнал Держкомзв’язку та інформатизації України. –. –№ 5. –С. 40–41.
6. Брижко В.М. Захист персональних даних в умовах розвитку інформаційного суспільства // Винахідник України: науково–практичний журнал. –№ 12’/1’. –С. 7–19.
7. Брижко В.М. Патентне право: стан та тенденції розвитку // Вісник аграрної науки: науково–теоретичний журнал. –К.: Українська академія аграрних наук. –. –№ 8. –С. 95–.
8. Брыжко В.М., Пичкур А.В. Лицензирование прав на научно–технологгическую продукцию. –К.: Украинская академия аграрных наук, 1993. –с.
. Брыжко В.М., Завгородний А.Ф., Пичкур А.В. Лицензирование прав и патентование научно–технологической продукции”. –К.: Украинская академия аграрних наук, 1994. –с.
10. Брижко В.М., Базанов Ю.К. Від інформації до інформатизації // Перспективи інформатизації: Зб. наукових праць. –К.: Державний науково–дослідний інститут інформатизації та моделювання економіки. –. –С. 16–.
11. Брижко В.М., Базанов Ю.К., Харченко Л.С. Ліцензування прав на інформаційні ресурси. –К.: Національне агентство з питань інформатизації при Президентові України, 1997. –с.
Анотація
Брижко В. М. Організаційно–правові питання захисту персональних даних. Рукопис.
Дисертація на здобуття наукового ступеня кандидата юридичних наук за фахом 12.00.07 теорія управління; адміністративне право і процес; фінансове право; інформаційне право.
Установа, де відбудеться захист, Національна академія державної податкової служби України. Ірпінь, 2004 рік.
У дисертації досліджуються організаційно–правові питання захисту персональних даних на базі сучасних європейських поглядів та стандартів про права людини та основні свободи, перспективи розвитку інформаційного законодавства з урахуванням поширення інформаційно–комп’ютерних технологій та телекомунікаційних мереж.
На базі Конвенції № 108 Ради Європи “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” від 28.01.1981 р., рекомендацій Директиви 95/46/ЄС Європейського парламенту та Ради Європейського Союзу “Про захист осіб у зв’язку з обробкою персональних даних та вільним обігом цих даних” від 24.10.1995 р. та Директиви 97/66/ЄС Європейського парламенту та Ради Європейського Союзу “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15.12.1997 р. розроблено проект базового (рамкового) Закону України “Про захист персональних даних”.
Виходячи з принципів адміністративно–правового упорядкування суспільних інформаційних відносин, що використовуються у юридичній науці, досліджено, розроблено, обґрунтовано та запропоновано для впровадження у практику правовий механізм реалізації положень законопроекту, який дозволяє створити єдину, комплексну систему захисту персональних даних в Україні.
Ключові слова: інформація, дані, захист персональних даних, інформаційне право, інформаційно–комп’ютерні технології, мережі.
Аннотация
Брыжко В. М. Организационно–правовые вопросы защиты персональных данных. Рукопись.
Диссертация на соискание научной степени кандидата юридических наук по специальности 12.00.07 теория управления; административное право и процесс; финансовое право; информационное право.
Организация, в которой состоится защита, Национальная академия государственной налоговой службы Украины. Ирпень, 2004 год.
В диссертации исследуются организационно–правовые вопросы защиты персональных данных на базе современных европейских представлений и стандартов о правах человека и основных свободах, а также –перспективы развития информационного законодательства в связи с развитием и распространения информационно–компьютерных технологий и телекоммуникационных сетей.
Научная новизна полученных результатов состоит в том, что на базе анализа и обобщений, систематизации на теоретическом уровне зарубежной и отечественной практики, оценки тенденций, которые выявлены, осуществлено комплексное исследование проблемы законодательного и организационно–правового упорядочения общественных информационных отношений в сфере защиты персональных данных. Разработаны концептуальные, правовые, организационные, методологические подходы по формированию регуляторных элементов, как составляющих правового механизма единой системы защиты персональных данных в Украине, в том числе:
на базе Конституции Украины 1996 г., Конвенции № 108 Совета Европы “О защите лиц в связи с автоматизированной обработкой персональных данных” от 28.01.1981 г., Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза “О защите лиц в связи с обработкой персональных данных и свободным распространением этих данных” от 24.10.1995 г., Директивы 97/66/ЕС Европейского парламента и Совета Европейского Союза “Об обработке персональных данных и защите прав лиц в телекоммуникационном секторе” от 15.12.1997 г. и информационного законодательства развитых стран Европы определены объект и предмет исследования в сфере защиты персональных данных;
на основе анализа международных стандартов, отечественного законодательства и организационной практики в информационной сфере разработан, обоснован и предлагается для внедрения проект базового (рамочного) Закона Украины “О защите персональных данных”. Предложены определения и обоснования понятий: “персональные данные”, “право собственности на персональные данные”, “собственник персональных данных”, “владелец персональных данных” в доктринальном и нормативно–правовом аспектах;
на основе принципов административно–правового упорядочения общественных информационных отношений исследованы, разработаны, обоснованы и предлагаются для внедрения правовые элементы механизма реализации положений законопроекта, позволяющих создать единую, комплексную систему защиты персональных данных в Украине. Основа модели механизма предусматривает наличие института уполномоченного по защите персональных данных, лицензирования деятельности в сфере защиты персональных данных, регистрации баз персональных данных, сертификации средств технической защиты персональных данных. Представлены схемы технологий основных видов деятельности и расчеты по затратам на создание и функционирование уполномоченного органа по защите персональных данных. Полноценная защита персональных данных в разных организациях (фирмах), а также эффективная работа уполномоченного органа требует дополнительных регуляторных элементов (нормативных актов) защиты персональных данных, которые определяют экспертную, аттестационную, методическую и апелляционную работу, а также –участие общественности в работе по контролю защиты персональных данных. Схематично представлен общий перечень документов, которые определяют механизм защиты персональных данных и деятельность уполномоченного органа.
В заключительной части диссертационной работы рассматриваются вопросы упорядочения общественных информационных отношений в сфере защиты персональных данных в условиях развития информационно–компьютерных технологий и телекоммуникационных сетей. Исследуются вопросы государственной информационной политики, систематизации информационного законодательства и разработки кодифицированного акта. Представлена структура кодекса информационной сферы и аспекты организационно–правового обеспечения решения проблем формирования информационного общества.
Основные положения диссертационного исследования получили отображение в 12 книгах (монографии, брошюры), 18 статьях в научных и 29 других изданиях по вопросам информатизации, интеллектуальной собственности, лицензирования, правовой информатики и информационного права, в которых через различные аспекты правового упорядочение общественных информационных отношений рассмотрены вопросы защиты персональных данных.
Ключевые слова: информация, данные, защита персональных данных, информационное право, информационно–компьютерные технологии, сети.
V.Bruzko. Оrganization and law aspects of Personal Data protection. Manuscript.
Dissertation on competition of scientific degree of candidate legally sciences on speciality 12.00.07 theory of management; administrative law and process; financial law; information law.
The organization, in which the protection is held, National academy of tax service of Ukraine. Irpen, 2004.
In the dissertation the problems organization and law aspects of Personal Data protection are investigated on the basis of modern European representations and standards concerned to the rights and freedom of the man, prospects of the information legislation, in view of development of technologies and telecommunication networks.
On the basis of Convention EC No 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data, from 28.01.81, recommendations of Directive of 95/46/EC European Parliament and Cauncil of European Union “About defence of persons in connection with the Рersonal Data processing and free distribution of these data” from 24.10.95 and Directive of 97/66/EC European Parliament and Cauncil of European Union “About the Personal Data processing and defence of rights for persons in the telecommunications sector” from 15.12.97 a project of Law of Ukraine “About the Personal Data protection” developed by the author.
The concrete forms and methods for realization in the legal and administrative practice to create uniform, complex system of Personal Data protection in Ukraine are investigated, developed, proved and proposed for realization by the author proceeding from principles of administrative –legal regulation of the public relations used in jurisprudence.
Key words: information, data, protection of the personal data, information right, information technologies, network.
Підписано до друку 1.06.2004 р. Формат 60х84/16. Папір офсетний.
Друк оперативний. Умов. друк. арк. 0,9. Тираж 100 прим. Зам № 22.
Надруковано у Науково-дослідному економічному інституті
Міністерства економіки та з питань європейської інтеграції України.
Тел./факс (044) 296-97-40.