10 Пацуривський Ю. П. Правовий режим майна суб'екпв тдприемницько'1 д1яльносп. моногр. /Ю. П. Пацуривський. -Чершвщ: Рута, 2001. - 236 с.
11. Покровский И. А. Основные проблемы гражданского права. - 3-е изд., стереотип. -М.: Статут, 2001.
12. Проблемы теории гражданского права / Институт частного права. - М.: Статут, 2003. - 128 с.
13. Средства и методы правового регулирования отношений частной собственности // Общество и право: сб. трудов докторантов, адъюнктов и соискателей. / под общ. ред. В. П. Сальникова. - СПб.: Санкт-Петербургский университет МВД России, 2003. - Вып. 17. - 140 с.
14. Шамсумова Э. Ф. Правовые режимы (теоретический аспект): Дис. ... канд. юрид. Наук / С.Ф. Шамсумова. - Екатеринбург, 2001. - 127 с.
Стаття надшшла до редакци 1.12.2013 р. Y. P. Patsurkivsky
THEORETICAL PROBLEMS OF UNDERSTANDING THE ESSENCE OF THE LEGAL REGIME OF CATEGORY
This article investigates the problem of understanding the concepts of the legal regime in the general theoretical and sectoral sense. Identified by their common and distinctive features. It is concluded that the formation of the legal regime is a special way of legal regulation. Based on the research formulated the concept of the legal regime. Legal regime should be understood as a special order of legal regulation, expressed in a combination of legal resources: permissions, prohibitions, positive prescriptions, which creates the necessary social status and well-defined degree of favorability or not favorable to the interests of legal subjects.
Keywords: legal regulation, legal regime, sectoral legal regime means of legal regulation, the legal regime of the object.
УДК 351.810:340
A. JL Петрицький
АКТУАЛЬШ ПРОБЛЕМИ ПРАВОВОГО ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ В УКРА1Н1
У cmammi здтснено аиалп правового забезпечення захисту персоналъних даних. Вказуетъся, що саме в цт площит сл'к) шукати витоки численних оргатзацтних проблем мехашзму захисту персоналъних даних, оскшъки на слабкт npaeoeiu 6mi неможливо побудувати устшну стратегт тформацтног безпеки.
Висвтлено недолти Закону Украгни «Про захист персоналъних даних». Чинна редакщя Закону характеризуетъся як така, що мае велику кшътстъ недолтв, Kompi помтно знижуютъ ефективтстъ регулювання eidnoeidno'i сфери правов1дносин. Звертаетъсяувага на низку таких суперечливих та дискустних положенъ Закону, як не включения до кола суб 'exmie регулъованих Законом npaeoeidnocun держави, в1днесення ecix, без винятку, munie персоналъних даних до тформаци з обмеженим доступом тощо. Вказуетъся, що правове забезпечення захисту персоналъних даних характеризуетъся широким спектром зм1стовних i структурних недолтв, Kompi вимагаютъ якнайшвидшого усунення.
Зроблено висновок про необх1дтстъ системного оновлення Закону з урахуванням об'ективних тенденцт тформатизаци сустлъства, положенъ м1жнародного законодавства, вимог юридичног техшки, в тому числ1, вдосконалення законодавчог
термтологи та гармотзаци структуры Закону, викладення його положенъ у чгткгй лог1чнт посл1довност1, з урахуванням гхнього характеру, пчсту та предметного спрямування.
КиочоеЛ слова: тформащя, конф1денцттстъ, персоналът дат, захист, правове регулювання.
Постановка проблемы. 1нституцюнашзащя захисту персональных даних як ¡нтегральноТ складово! державно! шформацшно! полггики, актуашзуе питания розробки досконало! нормативно! бази, котра б гарантувала стабшьнють правовщносин, ефективнють правозастосування, баланс м1ж правом людини на конфщенцшшсть особистого житгя та суспшьними штересами в ¡нформацшнш сферь
Переду а м, вщ якосп правового забезпечення залежить стан шформацшно! безпеки людини, суспшьства, держави. Досконала правова база оптим1зуе та змщнюе сферу шформацшних вщносин, роблячи й толерантною до внутршшх 1 зовшшшх загроз. Натомють, вади правово! регламентацп читать деструктивний вплив. Вони дестабшзують кореспондую1п сощальш зв'язки, провокують конфл1кти м1ж !х суб'ектами, створюють передумови для маншуляцш, зловживань та утисюв.
Саме в площиш правового регулювання слщ шукати витоки численних оргашзащйних проблем та системних «збо!в» мехашзму захисту персональних даних. 3 року в р1к зростае кшькють випадюв несанкцюнованого доступу та використання конфщенцшно! шформаци, збшыпуеться число нелегальних шформацшних баз, зростае кшыасть правопорушень. Вочевидь, щ тенденци матимуть мюце доти, доки не буде усунуто системш вади законодавства про захист персональних даних. Адже на слабкш правовш баз1 неможливо побудувати (¡, тим бшыпе, реашзувати) усшшну стратепю шформацшно! безпеки.
Викладене зумовлюе необхщшсть удосконалення правового захисту персональних даних. 3 щею метою доцшьно провести грунтовний анашз галузевого законодавства, висвгглити пов'язану з ним проблематику, окреслити перспективы напрями його розвитку.
Аналгз наукових дослгдженъ / публтацт. 3 огляду на широкий резонанс та неабияку суспшьну значущють проблематики захисту персональних даних, й грунтовним вивченням займалися таю авторитеты правники, як: I. В. Арютова, К. I. Беляков, В. М. Брижко, М. В. Гуцалюк, В. С. Цимбалюк, М. Я. Швець та шип [1; 2; 3; 4]. Однак нараз1 широкий комплекс проблем правового забезпечення захисту персональних даних лишаеться нерозв'язаним, що зумовлюе актуальшсть щеТ статп.
Виклад основного материалу. Зважаючи на велике розмаптя суспшьних вщносин у сфер1 захисту персональних даних, !х регламентащя забезпечуеться широким колом правових акпв: Конститущею Украши, законами Украши, пщзаконними актами Президента Украши, Кабшету Мшютр1в Украши, центральних 1 мюцевих оргашв виконавчо! влади, шших державних оргашв, а також м1жнародними договорами Украши, згода на обов'язковють яких дана Верховною Радою Украши.
Однак, безумовно, стрижневим актом шформацшного законодавства е Закон Украши «Про захист персональних даних», яким урегульовано суспшьш вщносини, пов'язаш ¡з захистом та обробкою персональних даних, захистом основоположних прав 1 свобод людини та громадянина: права на невтручання в особисте життя, права вимагати вилучення будь-яко! шформаци про себе та члешв свое! ам'Т, права на ознайомлення в органах державно! влади, органах мюцевого самоврядування, установах 1 оргашзащях з вщомостями про себе, яю не становлять державно! або шшо! захищено! законом таемнищ.
За висновками м1жнародних експерт1в прийняття цього Закону в 2010 рощ ютотно сприяло сощальному, економ1чному та науково-техшчному прогресу, забезпеченню
балансу прав людини, сусшльства й держави в сфер1 шформаци, покращенню нормативно-правового забезпечення захисту персональних даних вщповщно до норм 1УПжнародного права та законодавства СС, зокрема СтрасбурзькоТ Конвенци про захист оаб стосовно автоматизовано'1 обробки даних особистого характеру вщ 28 ачня 1981 року та Директиви 95/46/ЕС Свропейського парламенту 1 Ради вщ 24 жовтня 1995 р. про захист ф1зичних оаб при обробщ персональних даних 1 про вшьне перемщення таких даних [5].
Закон мае загальносистемний характер 1 визначае фундаментальш засади обробки та захисту персональних даних в УкраТш. Його д1я поширюеться на д1яльнють щодо обробки персональних даних ¡з застосуванням автоматизованих засоб1в, а також на обробку персональних даних, яи мютяться в картотеках чи призначеш для внесения до картотек ¡з застосуванням неавтоматизованих засоб1в.
Охопивши найважлив1ип аспекта захисту персональних даних, вш акумулював загальш та особлив1 вимоги щодо 1х збору, обробки, накопичення, збер1гання, використання, поширення, видалення та знищення.
Чимала увага в Закош придшяеться питаниям доступу до персональних даних. Зокрема, ст. 16 регламентуе вщповщну процедуру, визначае форму запиту на доступ до персональних даних, закртлюе строки його подання та розгляду. У свою чергу, ст. 17 визначае шдстави для вщстрочення або вщмови у доступ! до персональних даних, ст. 18 - гарантуе право на оскарження ршень про вщстрочення/вщмову в достут, а ст. 19 - поряд ¡з правом безкоштовного доступу до шформаци про себе, врегульовуе питания плати за доступ до персональних даних шших оаб.
Серед позитивних рис Закону варто згадати внутршню узгодженють, лопчну структуру, врахування вимог м1жнародного шформацшного законодавства. Нав1ть вже сам факт його прийняття став вагомим здобутком в контексп виконання Украшою сво'1х м1жнародних зобов'язань.
Тим не менш, анал1з ключових положень Закону Украши «Про захист персональних даних» та практики його застосування не дае особливих пщстав для оптшшзму. За одностайним визнанням в1тчизняних 1 заруб1жних експерт1в, чинна редакц1я Закону характеризуеться великою кшькютю недол1к1в, котр1 пом1тно знижують ефективн1сть регулювання вщповщноТ сфери правов1дносин.
Як зауважуе I. Б. Усенко, навЬь сама назва Закону не зовам добре узгоджена з його сьогодшшшм зм1стом, який здебшыпого стосуеться не вс1х питань захисту персональних даних, а лише тих, яи пов'язаш з 1х «обробкою» в електронних базах 1 картотеках [6]. I хоча наприкшщ 2012 року до Закону було внесено змши, спрямоваш на розширення меж його ди (зокрема, остання редакщя ст. 5 визнала об'ектом правового захисту будь-яю персональш даш, безв1дносно до форми систематизаци), це питания доа в1дкрите. Адже, попри оновлення деяких положень, загальна структура Закону лишилась незмшною: сьогодш, як 1 рашше, в1н «акцептований» на регламентацш в1дносин з приводу функщонування вщпов1дних ¿нформацшних баз.
«Вразливим» мюцем Закону Украши «Про захист персональних даних» е терм1нолопчний апарат (див.: ст. 2 Закону), який характеризуеться багатьма невизначеностями та недостатньою «проробкою».
Зокрема, важко збагнути, чому пщ базою даних слщ розумЬи саме ¡меновану сукупшсть упорядкованих персональних даних. Невже структурован1 ¡нформац1йн1 масиви без власно! назви не вважаються картотеками та не п1дпадають п1д дш Закону? Гадаемо, це питания риторичне.
До «володшьщв персональних даних» Закон вщносить ф1зичних або юридичних оаб, яким законом або за згодою суб'екта персональних даних надано право на обробку цих даних. Знову ж таки, виникае питания, чи не означае це, що з-пщ дп Закону
«випадуть» особи, яи не мають дозволу, але здшснюють обробку персональних даних попри його вщсутнють. У даному зв'язку слщ погодитись з думкою експерт1в Ради Свропи Мар1 Жоржа та Грема Саттона, яи наголошують: «посилання на правову основу права володшьця на обробку даних (закон чи згода суб'екта даних) ... слщ або видалити з визначення, або викласти в шшш редакцй з використанням бшып загального формулювання» [7, с. 9].
Кр1м того, наведене визначення мютить очевидне внутршне протир1ччя. Володшьцями персональних даних у ньому визнаються не особи, яю мають в своему розпорядженш/володшш персональш даш, а т1, хто мають право на !х обробку. Отож, з формально! точки зору, володшьцем персональних даних може виступати особа, котра ними фактично не волод1е (наприклад, суб'ект, який ще не розпочинав збору шформацп). Такий пщхщ суперечить загальноприйнятому уявленню про «володшня», як «фактичне обладания чимось» [8].
Небездоганними е й шип визначення, наведеш у ст. 2 Закону Украши «Про захист персональних даних». Наприклад, поняття «обробка персональних даних» мютить вичерпний 1, водночас, недостатньо повний перелш техшчних операцш, здшснюваних у рамках обробки. Зокрема, ним не охоплеш там операцй з даними, як: пошук, анал1з, упорядкування, комбшування, блокування, стирання тощо. Уявляеться, що перелш техшчних дш у визначенш мае бути «вщкритим». Вш повинен мютити лише типов! приклади операцш з обробки, оскшьки неможливо навести ва види техшчних операцш, яи можуть здшснюватися з даними, особливо в евши невпинного розвитку шформацшних технологш.
Визначення поняття «суб'ект персональних даних» (ф1зична особа, стосовно яко! в1дпов1дно до закону здшснюеться обробка п персональних даних) суперечить цшому ряду законодавчих положень, заснованих на тому, що обробка персональних даних може здшснюватись як на пщстав1 чинного законодавства, так 1 за згодою ф1зично! особи (див., напр.: абз. 3 ст. 2, ч. 1 ст. 10 та ст. 11 Закону).
Натомють, поняття «одержувач» (ф1зична чи юридична особа, якш надаються персональш даш, у тому числ1 третя особа) недостатньо добре узгоджуеться з Директивою Свропейського Парламенту 1 Ради СС вщ 24.10.1995 №95/46/€С, котра мютить куди бшып детальну деф1шщю: «Одержувач - ф1зична чи юридична особа, орган державно! влади, департамент чи будь-який шший орган, якому розкриваються даш, який може бути чи не бути третьою особою».
Перелш дискусшних мометтв Закону Украши «Про захист персональних даних» не вичерпуеться вадами термшологп. Достатньо шдстав для критичних зауважень дають й шип його положения.
Нараз1 Закон не включае до кола суб'екпв регульованих ним правовщносин державу, змушуючи трактувати !! як третю особу (див.: ст. 4). Вщкритим лишаеться питания про належшсть до цього кола суб'екпв м1 ж нар од но го права, котр1 приймають участь у вщносинах, пов'язаних з персональними даними.
Впадае у в1ч1 невщповщнють абз. 3 ст. 2 та ч. 2 ст. 4 Закону. Якщо перша норма визнае володшьцем персональних даних вах ф1зичних оаб, яким законом чи договором дано право !х обробки (до реч1, аналопчний пщхщ застосовано в Директив! Свропейського Парламенту ! Ради СС вщ 24.10.1995 №95/46/СС), то зпдно з другою -володшьцем персональних даних можуть бути лише ф1зичш особи-пщприемщ.
Вище вже згадувалось про недоцшьшсть вщнесення вс1х, без витатку, тип1в персональних даних до ¡нформацп з обмеженим доступом. На жаль, кореспондуюч1 настанови Ради СС при творенш та подалыпих змшах Закону врахован1 не були. Як наслщок, будь-яи типи персональних даних, навггь найб1льш загальш та широков1дом1, можуть вважатися конфщенцшними. Сл1д п1дкреслити, що це системний недолж
вггчизняного шформацшного законодавства, який знайшов вщображення 1 в новш редакцп Закону Украши «Про шформащю». Тож його виправлення можливе тшьки в рамках комплексного пщходу.
В контексп анал1зу вщповщних положень Закону (зокрема, ч. 2 ст. 5) виникае питания про коректнють терм ¡ну «знеособлеш персональш даш». Адже, за своею природою персональш даш передбачають пряму чи опосередковану щентифшащю особи. Внаслщок знеособлення дана властивють ними втрачаеться, даш -деперсошфшуються ¡, таким чином, перестають бути персональними. Фактично, цей термш мютить нерозв'язне протир1ччя, що суперечить елементарним правилам формально! лопки.
Недостатньо чггкою та обгрунтованою видаеться вимога ч. 1 ст. 6 Закону, згщно з якою: «У раз1 змши визначено'1 мети обробки персональних даних суб'ектом персональних даних мае бути надана згода на обробку його даних вщповщно до змшено! мети, якщо нова мета обробки несумюна з попередньою». Варто зазначити, що критерш сумюносп/несумюносп е суто вщносним, що створюе передумови для його вшьного тлумачення, як володшьцями персональних даних, так 1 суб'ектами юрисдикщйних повноважень. Дана обставина зумовлюе ризик машпулящй, в ход1 яких первинна (узгоджена ¡з суб'ектом персональних даних) мета обробки шформацп без його згоди може бути з мшена на шшу, зовш под1бну, але вщмшну по суп.
3 нашо! точки зору, будь-яю змши в цшьовому призначенш обробки персональних даних повинш узгоджуватися з 1х суб'ектом. Лише такий пщхщ здатен гарантувати право особи на захист персональних даних та приватнють особистого життя.
Взаемовиключаючий характер мають окрем1 положения ст. 7 Закону, котрою визначаються особлив1 вимоги до обробки персональних даних. Зокрема, ч. 1 щеТ статп м1стить заборону обробки персональних даних про засудження до кримшального покарання. Натомють, ч. 2, котра встановлюе виняток ¡з загального правила, наголошуе, що положения частини першо! ц1еТ стата не застосовуеться, якщо обробка персональних даних стосуеться вирснав суду.
У цьому зв'язку сл1д наголосити, що ст. 8 Директиви Свропейського Парламенту 1 Ради СС вщ 24.10.1995 №95/46/СС (здебшьшого саме вона лягла в основу вщповщних положень Закону), не мютить рекомендащй щодо заборони на обробку даних, пов'язаних з правопорушеннями, юридичною вщповщальшстю та судовою практикою.
Разом з тим, вона передбачае спещальний режим обробки тако! ¡нформац1Т: «Обробка даних, що стосуються правопорушень, обвинувачення у кримшальних справах чи засоб1в безпеки, може проводитися тшьки пщ контролем оф1ц1 иного органу або якщо нацюнальне законодавство передбачае вщповщн1 спец1альн1 гарантп, в1дпов1дно до нащональних положень, що передбачають таи гарантп. Однак, повний реестр обвинувачень у кримшальних справах може вестися лише шд контролем офщшного органу. Держави-члени можуть передбачити, що даш про адмшютративш санкцй чи про судов1 р1шення в цившьних справах теж повинш оброблятися шд контролем оф1ц1йного органу».
На наш погляд, саме цю нормативну модель потр1бно взяти «на озброення» вггчизняному законодавцю. Адже обробка персональних даних дел1ктолопчного характеру е важливим аспектом функщонування правоохоронно'1 системи, запорукою ефективносп планування профшактичних, оперативно-розшукових та шших заход1в, спрямованих на боротьбу з дел1ктшстю, охорону громадського порядку, забезпечення особисто! безпеки громадян, захист 1х прав, свобод 1 законних ¡нтереав. Зважаючи на це, обробка таких даних повинна являти собою правило, а не виняток (звичайно ж, за умови суворого дотримання гарантш конфщенцшносп та пов'язаних з ними
обмежень).
Що ж до шших виняпав з правила про заборону обробки деяких вщцв персональних даних, то частина з них потребують уточнения й конкретизации Зокрема, доцшьно розкрити поняття «медичний пращвник», яке використовуеться в п. 6 ч. 2 ст. 7 Закону. Водночас, у п. 7 ч. 2 ще! статп поруч з контррозвщувальною 1 оперативно-розшуковою д1яльнютю варто було б зазначити ще й розвщувальну д1яльнють. Аналопчш зауваження стосуються також ч. 4 ст. 15 та п. 1 ч. 2 ст. 21 Закону Украши «Про захист персональних даних».
Перелш закршлених у Закош (ст. 8) прав суб'екта персональних даних в цшому вщповщае «буквЬ> 1 «духу» рекомендацш Ради СС, але при цьому мютить низку принципових вщмшностей. Головна з них полягае в тому, що Закон Украши «Про захист персональних даних» гарантував право особи знати про мюцезнаходження бази персональних даних, яка мютить його персональш даш, мюцезнаходження та/або мюце проживания (перебування) володшьця чи розпорядника персональних даних або дати вщповщне доручення щодо отримання ще! шформацп уповноваженим ним особам, кр1м випадив, встановлених законом.
У даному зв'язку варто дослухатись до заруб1жних експерт1в, яи застер1гають: «право знати мюце, де збер1гаються даш, може поставити пщ загрозу безпеку бази даних». I це застереження не марне. Адже шщо не зобов'язуе суб'екта персональних даних збершати конфщенцшнють отримано! шформацп. Як наел ¡до к, вона може потрапити, образно кажучи, «не в т1 руки» та бути використана для несанкцюнованого доступу до бази персональних даних.
Кр1м того, вщповщне положения Закону створюе конфлжт суб'ективних прав: права суб'екта персональних даних на отримання пов'язано! з ним (його даними) шформацп та права ф1зично! особи-володшьця персональних даних на конф1денц1йн1сть ¿нформащ! про себе.
Викладене ставить пщ сумшв необх1дн1сть законодавчого закр1плення (та й загалом - юнування) права суб'екта персональних даних отримувати вщомосп про мюце знаходження вщповщно! бази даних, а також про мюце знаходження (проживания, перебування) володшьця чи розпорядника персональних даних.
Неможливо обшти увагою 1 той факт, що в тексп Закону деяи права суб'екпв персональних даних сформульоваш в споаб, який суттево утруднюе 1х реал1защю та захист на практиц1.
Наприклад, гарантуючи право доступу до шформацп про себе (в т.ч., право особи знати про мюцезнаходження бази персональних даних, яка мютить й персональш даш; право отримувати шформацш про умови надання доступу до персональних даних, зокрема шформацш про трет1х оаб, яким передаються п персональш даш; право отримувати не шзшш як за тридцять календарних дшв з дня надходження запиту вщповщь про те, чи збер1гаються його персональш даш у вщповщнш баз1 персональних даних, а також отримувати змют п персональних даних, яи збер1гаються), Закон не визначае, хто ж саме повинен надавати суб'екту персональних даних вщповщну шформацш: володшець, розпорядник, уповноважений орган з питань захисту персональних даних абощо?
1ншим прикладом е право суб'екта персональних даних «знати мехашзм автоматично! обробки персональних даних», закршлене у ч. 12 ст. 8 Закону. Стосовно ще! норми постають одразу два питания: 1) Чи насправд1 суб'екту персональних даних потр1бна шформащя саме про мехашзм (читай - сукупнють засоб1в) автоматично! обробки шформацп9 2) Чому суб'ект персональних даних надшяеться правом знати мехашзм автоматично! обробки вах персональних даних, а не лише тих, яю стосуються його особисто?
У пошуку вщповщей звершмося до Директиви Свропарламенту та Ради СС вщ 24.10.1995 №95/46/СС, згщно з якою: «Держави-члени гарантують кожному суб'екту даних право отримати вщ контролера: ... шформащю про лопку. використовувану пщ час автоматизовано! обробки даних, що його стосуються» (тдкреслено мною - А.П.). 31 змюту цього положена стае очевидним, що обидва дискусшш момента ч. 12 ст. 8 Закону Украши «Про захист персональних даних» зумовлеш не стшьки практичною доцшьшстю, скшьки невдалим калькуванням рекомендащй СС.
Вельми неоднозначний характер мае ч. 1 ст. 10 «Використання персональних даних», у якш зазначаеться: «Використання персональних даних передбачае будь-яю дп володшьця щодо обробки цих даних, дп щодо 1х захисту, а також дй щодо надання часткового або повного права обробки персональних даних шшим суб'ектам вщносин, пов'язаних ¡з персональними даними...». Як неважко помггити, ця норма пов'язуе процес використання персональних даних виключно з д1ями володшьця, що суперечить ряду шших законодавчих положень (зокрема, у ст. 2, ст.4 та ст. 8 Закону передбачено використання персональних даних не лише володшьцем, а й розпорядником).
Кр1м того, згадана норма вступае у протир1ччя з лопкою понятшно-категор1ального апарату Закону. По-перше, в поняття «використання персональних даних» нею вкладено невиправдано широкий змют (зокрема, ним охоплюються 1 захист персональних даних, 1 1х обробка, 1 надання права тако! обробки шшим суб'ектам). Хоча, наприклад, у тш же ст. 2 Закону використання персональних даних розглядаеться лише як окремий р1зновид обробки. По-друге, за Законом право на обробку персональних даних може передаватись не вам суб'ектам вщносин, пов'язаних ¡з персональними даними, а виключно розпорядникам. Гадаемо, ця обставина мала б обов'язково знайти вщображення в змют1 ч. 1 ст. 10 Закону Украши «Про захист персональних даних».
Суттевого уточнения потребуе й законодавча вимога щодо обов'язкового повщомлення в момент збору персональних даних (або у випадках, передбачених п.п. 2-5 ч. 1 ст. 11 Закону - протягом десяти робочих дшв з дня збору персональних даних) суб'екта персональних даних про володшьця персональних даних, склад та змют з1браних персональних даних, його законш права, мету збору персональних даних та оаб, яким передаються його персональш даш (див.: ст. 12 Закону).
Слушнють юнування дано!' вимоги безсумшвна. Однак, цього не можна сказати про абсолютний характер и дп. Як вщомо, зб\р персональних даних здшснюеться не лише для задоволення приватних, корпоративних, наукових чи творчих потреб, а й у цшях нащонально! безпеки, оборони, попередження, виявлення та розслщування злочишв тощо. Вщповщно, у ряд\ випадив постае необх1дшсть «закритого» збору персональних даних, що зумовлено специфшою розвщувально!, контр-розвщувально!' та оперативно-розшуково'1 д1яльност1. У таких випадках пов1домлення суб'екта про зб\р пов'язано! з ним ¿нформацй, може призвести до провалу важливих оперативних заход1в, постав ити шд удар штереси держави, створити загрозу для життя 1 здоров'я громадян.
3 огляду на викладене, вважаемо доцшьним закр1пити в ст. 12 Закону Украши «Про захист персональних даних» застереження про те, що передбачеш щею статтею вимоги можуть бути обмежеш на п1дстав1 закону, якщо таке обмеження необхщне в ¡нтересах нащонально! безпеки, оборони, боротьби з\ злочиншстю, захисту важливих економ1чних та фшансових ¡нтерес1в держави, забезпечення особистоТ безпеки громадян.
Дещо «уаченим» е перелш п1дстав для видалення або знищення персональних даних. На сьогодш ст. 15 Закону передбачае лише три таю пщстави: 1) закончення строку збер1гання даних, визначеного згодою суб'екта на 1х обробку або законом; 2)
припинення правовщносин м1ж суб'ектом персональних даних та володшьцем чи розпорядником; 3) набрання законно! сили ршенням суду щодо вилучення даних про ф1зичну особу з бази персональних даних.
МЪк тим, нею не враховано право суб'екта вщкликати згоду на обробку персональних даних та/або пред'являти вмотивовану вимогу володшьцю персональних даних ¡з запереченням проти обробки шформаци, котра його стосуеться. В обох випадках вмотивована вимога суб'екта персональних даних виключае можливють !х подалыпо! обробки, а отже - й збершання володшьцем 1 розпорядником. 3 огляду на це, едино можливим правовим наслщком тако! вимоги е знищення шформаци, що, за лопкою, мало б знайти вщображення в ст. 15 Закону.
До вразливих мюць Закону Украши «Про захист персональних даних» слщ вщнести також 1 недостатньо продуману структуру. Нараз1 цший ряд законодавчих положень мютяться в статтях, яю не вщповщають !х змюту, характеру та предметнш спрямованостг
Наприклад, за усталеною традищею нормотворення, норма про прюритет 1УПжнародних договор!в Украши над актами «внутршнього» законодавства повинна мютитись у ст. 3 «Законодавство про захист персональних даних» (а не в ч. 2 ст. 29 Закону, як це мае мюце зараз). До ще! ж статп варто включити норму, згщно з якою: «Положения щодо захисту персональних даних, викладеш в цьому Закош, можуть доповнюватися чи уточнюватися шшими законами, за умови, що вони встановлюють вимоги щодо захисту персональних даних, що не суперечать вимогам цього Закону» (ниш це ч. 1 ст. 27).
Водночас, положения, яке обмежуе д1ю Закону та його окремих статей (див.: ст. 25) за лопкою свого змюту мало б мютитися або у ст. 1 «Сфера дп Закону» (в якосп окремо! частини), або одразу глсля не! (в якосп самоспйно! статп).
Висновок. Отже, як евщчить анал1з, правове забезпечення захисту персональних даних характеризуеться широким спектром змютовних \ структурних недолшв, котр1 вимагають якнайшвидшого усунення. Першочерговим кроком у даному напрям1 мае стати внесения до Закону Украши «Про захист персональних даних» комплексу змш, спрямованих на:
• вдосконалення законодавчо! терм1нолоп!, зокрема, уточнена понять «база персональних даних», «обробка персональних даних», «використання персональних даних», «одержувач» та ш;
• включения держави та суб'екпв м1жнародного права до кола суб'екпв правовщносин, пов'язаних з персональними даними;
• узгодження положень Закону (абз. 3 ст. 2 та ч. 2 ст. 4), якими визначаеться суб'ектний склад володшьщв персональних даних;
• вилучення з\ змюту Закону та практичного об1гу тер мшу «знеособлеш персональн1 дан1», як такого, що мютить внутр1шне протир1ччя та суперечить правилам формально! лопки;
• запровадження вимоги, зпдно з якою будь-яю змши в цшьовому призначенш обробки персональних даних (а не лише п, що е несумюними з рашше узгодженою метою) вимагають обов'язково! згоди !х суб'екта;
• узгодження права суб'екта персональних даних на отримання пов'язано! з ним (його даними) шформаци з правом ф1зично! особи-володшьця персональних даних на конфщенцшнють шформаци про себе;
• розширення перелшу шдстав для видалення або знищення персональних даних (до таких мають бути вщнесеш випадки вщкликання суб'ектом персональних даних рашше дано! згоди на !х обробку, а також пред'явлення ним вмотивовано! вимоги володшьцю персональних даних ¡з запереченням проти обробки шформаци,
котра його стосуеться);
• гармошзащю структуры Закону, викладення його положень у чггкш лопчнш послщовносп, з урахуванням 1хнього характеру, змюту та предметного спрямування.
Список використано1 лггератури
1. Ар1стова I. В. Державна шформацшна полггика: оргашзацшно-правов1 аспекта : моногр. /1. В. ApicTOBa. - X. : Вид-во Ушверситету внутршшх справ, 2000. - 368 с.
2. Брижко В. М. Оргашзацшно-правов1 питания захисту персональних даних : автореф. дис... канд. юрид. наук: 12.00.07 - адмшютративне право i процес, шформацшне право / В. М. Брижко. - 1ршнь, 2004. - 20 с.
3. Беляков К. I. 1нформатизащя в Укра'1'ш: проблеми оргашзацшного, правового та наукового забезпечення: моногр. / К. I. Беляков. - К. : КВ1Ц, 2008. - 576 с.
4. 1нформацшне право та правова шформатика у сфер1 захисту персональних даних : моногр. / В. Брижко, М. Гуцалюк, В. Цимбалюк, М. Швець; за ред. М. Швеця. - К. : НДЦП1 АПрН Украши, 2006. - 450 с.
5. Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. - Strasburg : European Council, 1981. - 10 p.
6. Усенко I. Коментар до Закону Украши «Про захист персональних даних» [Електронний ресурс] // Права людини в УкраТш: шформацшний портал ХарювськоТ правозахисно!' групи. - Режим доступу: http://khpg.org/index.php?id=1330343937
7. Анал1з i коментар1 до змш до Закону Украши про захист персональних даних / М. Жорж, Г. Саттон. - Страсбург, 2012. - 71 с.
8. Большой энциклопедический словарь / сост. И. Лапина, Е. Маталина, Р. Секачев, Е. Троицкая, Л. Хайбуллина, Н. Ярина и д.р. -М. : Астрель, 2002. - 1248 с.
Стаття надшшла до редакци 19.11.2013 р. A. L. Petrytskyi
ACTUAL PROBLEMS OF LEGAL SECURITY OF PERSONAL DATA
PROTECTION
The article presents the analysis of the legal security of personal data protection. It is claimed that in this area should seek the origins of many organizational problems of the mechanism of protection of personal data, since a successful strategy for information security can not be built on a weak legal framework.
The shortcomings of the Law of Ukraine «On the protection of personal data» are highlighted. The current wording of the Law is characterized as having a large number of defects that significantly reduce the effectiveness of legal regulation in that area. Attention is drawn to a number of conflicting and controversial provisions of the Law, as not including in the range of legal entities, governed by the Law, the state; attributing all, without exception, the types of personal data to undisclosed information and more. Specifies that the legal protection of personal data is characterized by a wide range of content and structural deficiencies that require prompt removal.
The conclusion about the need to update the Law is based on objective trends of the information society, the provisions of international legislation and requirements of legal technique. This also includes the improvement of the legal terminology and harmonization of Law structure, an overview of its provisions in strict logical sequence, given their nature, content and subject areas.
Keywords: information, privacy, personal data protection, legislative regulation.