Помощь проекту

Pravo.Studio ©

info@pravo.studio
 <<
>>

Зберігання інформації та доступ до персональних даних: українське законодавство

Статтею 8 Конвенції охоплюються, зокрема, такі питання, пов’яза­ні з інформацією або відомостями про особу:

• збирання, використання інформації про особу;

• прослуховування телефонних розмов, приміщень тощо;

• таємність кореспонденції (листування, електронні засоби ко­мунікації тощо);

• виїмка, вилучення документів;

• фотографування, відеозйомка особи;

• збирання відомостей майнового характеру (в тому числі для податкових служб);

• збирання медичних даних, складання історії хвороби та конфі­денційність медичних даних тощо.

Національним законодавством ці питання регулюються наступним чином.

Відповідно до статті 1 Закону України від 2 жовтня 1992 року № 2657-ХІІ "Про інформацію" (в редакції Закону від 13 січня 2011 року № 2938-VI) інформація — це будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електрон­ному вигляді. Основними конституційними нормами є стаття 34, а також стаття 32 (частини 2 і 3) Конституції України, в яких містяться терміни "конфіденційна інформація про особу" та "відомості про себе, які не є державною або іншою захищеною законом таємницею". Частина 4 статті 32 гарантує кожному "судовий захист права спрос­тувати недостовірну інформацію про себе і членів своєї сім’ї та права вимагати витлумачення цієї інформації, а також право на відшко­дування матеріальної і моральної шкоди, завданої збиранням, збе­ріганням, використанням та поширенням такої недостовірної ін­формації". Стаття 50 гарантує кожному право вільного доступу до інформації про стан довкілля, про якість харчових продуктів і пред­метів побуту, а також право на її поширення. Така інформація ніким не може бути засекречена. Приписи Конституції України конкрети­зуються в галузевому законодавстві, зокрема цивільному. Так, від­повідно до статті 302 ЦК фізична особа має право вільно збирати, зберігати, використовувати і поширювати інформацію.

Збирання, збе­рігання, використання і поширення інформації про особисте життя фізичної особи без її згоди не допускаються, крім випадків, визначе­них законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Слід зазначити, що за режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. У свою чергу, інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну, таємну та службову.

До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі, а тому доступ до неї здійснюється відповідно до спеціальних законів.

До кола таємної інформації відносять, зокрема:

• секретну інформацію, що визнається державною таємницею в установленому Законом України "Про державну таємницю" порядку;

• інформацію, що визнається банківською таємницею (стаття 1076 ЦК[67]), статті 60—62 Закону України "Про банки і банківську діяль­ність";

• відомості, що становлять лікарську таємницю (стаття 40 Основ законодавства України про охорону здоров’я[68]);

• таємницю усиновлення (стаття 226 Сімейного кодексу України (СК[69]);

• адвокатську таємницю (стаття 9 Закону України "Про адвока- туру"[70]);

• таємницю вчинюваних нотаріальних дій (стаття 8 Закону України "Про нотаріат").

Конфіденційною є інформація про фізичну особу, а також інфор­мація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень (частина 2 статті 21 Закону "Про інформацію). Особи, які володіють конфіденційною інформацією, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту. Конфіденційна інформація може поширюватися в інших випадках, визначених законом.

Слід відрізняти право на інформацію (стаття 5 Закону "Про інфор­мацію", стаття 302 ЦК) від права власності на інформацію як об’єкт цивільних прав (стаття 177 ЦК).

Суб'єктами інформаційних відносин відповідно до статті 4 Закону "Про інформацію" є фізичні та юри­дичні особи, об'єднання громадян та суб'єкти владних повноважень. Зміст права на інформацію визначається статтею 302 ЦК та статтею 5 Закону "Про інформацію", а гарантії цього права — статтею 6 Закону "Про інформацію" (в редакції Закону від 13 січня 2011 року).

Основними учасниками відносин у сфері інформації є автори, споживачі, поширювачі, зберігачі (охоронці) інформації.

Відповідно до частини 1 статті 277 ЦК фізична особа, особисті немайнові права якої порушено внаслідок поширення про неї та (або) членів її сім’ї недостовірної інформації, має право на відповідь, а також на спростування цієї інформації. Спростування недостовір­ної інформації здійснюється особою, яка її поширила (частина 4 статті 277 ЦК).

За змістом приписів статті 91 ЦК право на спростування недосто­вірної інформації, передбачене статтею 277 ЦК, належить не лише фізичним, але й юридичним особам у передбачених законом випадках. Тягар доказування достовірності негативної інформації про позивача покладається на відповідача, а на позивача покладено лише обов’язок доказування факту поширення такої інформації відпо­відачем.

Недостовірність негативної інформації є правовою презумпцією[71]. Згідно з частиною 3 статті 277 ЦК негативна інформація, поширена про особу, вважається недостовірною, якщо особа, яка її поширила, не доведе протилежного. Необхідно зауважити, що поєднання в одному реченні оціночного поняття ("негативна інформація"), яке відповідно до конвенційних стандартів не потребує доведення, та факту ("недостовірна"), що підлягає доказуванню, є одним із най­більш суттєвих суперечностей національної практики та юриспру­денції ЄСПЛ.

Якщо особисте немайнове право фізичної особи порушене в газеті, книзі, кінофільмі, теле-, радіопередачі тощо, які готуються до випуску у світ, суд може заборонити поширення відповідної інформації, а якщо вони вже випущені, то суд може заборонити (припинити) їх розповсюдження до усунення цього порушення, а якщо усунення порушення неможливе, — вилучити тираж газети, книги тощо з метою його знищення[72].

Відповідно до статті 11 Закону "Про інформацію" (в редакції Закону від 13 січня 2011 року) інформація про фізичну особу (персональні дані) — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. До конфі­денційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження.

Не допускаються збирання, зберігання, використання та поши­рення конфіденційної інформації про особу без її згоди, крім випад­ків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини.

Кожна особа має право на ознайомлення з інформацією, зібраною про неї. Це положення частини 5 статті 23 Закону України "Про інформацію" (в редакції Закону від 2 жовтня 1992 року № 2657-ХІІ) відповідно до Рішення Конституційного Суду України від 30 жовтня 1997 року № 5-зп треба розуміти так, що кожна особа має право знайомитись з зібраною про неї інформацією в органах державної влади, органах місцевого самоврядування, установах і організаціях, якщо ці відомості не є державною або іншою захищеною законом таємницею.

Медична інформація, тобто свідчення про стан здоров’я людини, історію її хвороби, про мету запропонованих досліджень і лікувальних заходів, прогноз можливого розвитку захворювання, в тому числі і про наявність ризику для життя і здоров’я, за своїм правовим режимом належить до конфіденційної, тобто інформації з обмеженим доступом. Лікар зобов’язаний на вимогу пацієнта, членів його сім’ї або законних представників надати їм таку інформацію повністю і в доступній формі.

В особливих випадках, як це передбачає частина 3 статті 39 Основ законодавства України про охорону здоров’я, коли повна інформа­ція може завдати шкоди здоров’ю пацієнта, лікар може її обмежити. У цьому разі він інформує членів сім’ї або законного представника пацієнта, враховуючи особисті інтереси хворого.

Таким саме чином лікар діє, коли пацієнт перебуває у непритомному стані.

У випадках відмови у наданні або навмисного приховування медич­ної інформації від пацієнта, членів його сім’ї або законного представ­ника вони можуть оскаржити дії чи бездіяльність лікаря безпосередньо до суду або, за власним вибором, до медичного закладу чи органу охорони здоров’я.

Правила використання відомостей, що стосуються лікарської таєм­ниці, яка є інформацією про пацієнта, на відміну від медичної інфор­мації, що є інформацією для пацієнта, встановлюються статтею 40 Основ законодавства України про охорону здоров’я.

Фотографія, інші художні твори, на яких зображено фізичну особу, можуть бути публічно показані, відтворені, розповсюджені лише за згодою цієї особи.

Якщо фізична особа позувала авторові за плату, фотографія, інший художній твір може бути публічно показаний, відтворений або роз­повсюджений без її згоди. Однак фотографія може бути розповсюд­жена без дозволу фізичної особи, що зображена на ній, якщо це викликано необхідністю захисту її інтересів або інтересів інших осіб (стаття 308 ЦК).

Згідно з пунктом 11 статті 11 Закону України від 20 грудня 1990 року № 565-XII "Про міліцію" міліція для виконання покла­дених на неї обов’язків має право фотографувати, проводити звуко­запис, кіно- і відеозйомку, дактилоскопію лише осіб, затриманих за підозрою у вчиненні злочину, за бродяжництво, або тих, хто звинува­чується у вчиненні злочину, взятий під варту або підданий адміністра­тивному арешту за рішенням суду.

Закон України від 1 червня 2010 року № 2297-VI "Про захист персональних даних" регулює відносини, пов’язані із захистом персо­нальних даних, лише під час їх обробки, тобто будь-яких дій або сукупності дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, зни­щенням відомостей про фізичну особу.

Дія цього Закону не поширю­ється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах фізичною особою виключно для непрофесійних особистих чи побутових потреб. Проте невизначеність меж таких потреб може призвести до вільного тлумачення цієї норми, а отже — і до порушення права фізичної особи на конфіденційність її персональних даних.

Відповідно до статті 2 Закону персональні дані — відомості чи сукуп­ність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Об’єктами захисту відповідно до статті 5 Закону є персональні дані, які обробляються в базах персо­нальних даних.

Персональні дані, крім знеособлених персональних даних, за ре­жимом доступу є інформацією з обмеженим доступом, однак персо­нальні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої категорії, не належать до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону.

Суттєвою вадою Закону "Про захист персональних даних" є те, що ним не визначаються зміст персональних даних та порядок їх оновлення, а також не встановлюється відповідальність суб’єктів відносин, пов’язаних із персональними даними, за порушення вимог цього Закону й не передбачається право фізичних осіб на відшко­дування шкоди, завданої внаслідок втрати або незаконного роз­голошення персональних даних про них. Натомість, стаття 10 Конвенції про захист осіб стосовно автоматизованої обробки даних особистого характеру, яку було підписано 28 січня 1981 року в м. Страсбурзі, містить вимогу щодо взяття кожною стороною (дер­жавою — членом Ради Європи) на себе зобов’язання "передбачити відповідні санкції та засоби правового захисту від порушень положень внутрішнього права, що запроваджують основоположні принципи захисту даних". Крім того, законом не врегульовані такі важливі аспекти захисту персональних даних, як процедура знищення персо­нальних даних.

Законом № 2297-VI передбачається, що порядок знищення персо­нальних даних встановлюється законом (частина 1 статті 15), але не визначається уповноважений орган, відповідальний за визначення такого порядку; не встановлюється заборона на об’єднання баз персональних даних, що обробляються з різними цілями; не встанов­люється особливий порядок доступу до персональних даних публіч­них осіб. До того ж, цим Законом не врегульовано правовий режим персональних даних, що містяться в базах даних, після смерті особи, що ще більш ускладнить правовідносини, зважаючи на неоднознач­ність регулювання цих питань ЦК та іншими законами України, зокрема Законом України "Про банки і банківську діяльність".

Також варто зазначити, що 9 травня 2011 року набув чинності Закон України від 13 січня 2011 року № 2939-VI "Про доступ до публічної інформації". Цей Закон визначає порядок здійснення та забезпечення права кожного на доступ до інформації, що знахо­диться у володінні суб’єктів владних повноважень, інших розпорядни­ків публічної інформації, визначених цим Законом, та інформації, що становить суспільний інтерес.

Відповідно до частини 1 статті 6 цього Закону інформацією з обме­женим доступом є конфіденційна інформація, таємна інформація та службова інформація. Частина 1 статті 7 Закону визначає конфіден­ційну інформацію як інформацію, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов. Не може бути віднесена до конфіденційної інформація, зазначена в частинах 1 і 2 статті 13 цього Закону (наприклад, інформація про стан довкілля, про якість харчових продуктів і предметів побуту, про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, що сталися або можуть статися і загрожують здоров’ю та безпеці громадян; інша інформація, що становить суспільний інтерес (суспільно необхідна інформація).

В контексті застосування статті 8 Конвенції важливе значення має стаття 10 Закону "Про доступ до публічної інформації", яка регулює доступ до інформації про особу. Окрім гарантування права кожної особи знати у період збирання інформації, які відомості про неї та з якою метою збираються, як, ким і з якою метою вони вико­ристовуються, передаються чи поширюються, а також гарантування особі доступу до інформації про неї, виправлення неточної, неповної, застарілої інформації про себе, знищення інформації про себе та ряду інших прав, цією статтею визнається право на відшкодування шкоди у разі розкриття інформації про цю особу з порушенням вимог, ви­значених законом. Обсяг інформації про особу, що збирається, збе­рігається і використовується розпорядниками інформації, має бути максимально обмеженим і використовуватися лише з метою та у спосіб, визначений законом.

Тому, незважаючи на низку небезпідставних зауважень до Закону "Про доступ до публічної інформації" (насамперед, щодо відсутності чіткого самостійного предмету правового регулювання і, як наслідок, нечіткого розмежування з іншими законами, зокрема законами "Про інформацію" та "Про звернення громадян" (чинними вже протягом тривалого часу), термінологічної неузгодженості тощо, що, без­умовно, ускладнює його застосування[73]) варто, однак, наголосити на суспільній значущості врегулювання цих відносин, хоча і в небездо­ганний спосіб.

Розголошення інформації, яка належить до "особистого життя", може призвести до втручання у право, гарантоване пунктом 1 статті 8 Конвенції. Виправданість втручання можлива лише за сукупності 3 умов, викладених у пункті 2 статті 8 Конвенції, зокрема коли таке втручання здійснюється відповідно до закону, з законною метою та "є необхідним у демократичному суспільстві" з однієї з причин, пере­рахованих у цьому пункті.

Як приклад, можна навести справу "Пантелеєнко проти України" (рішення від 29 червня 2006 року), в якій заявник скаржився, що витребування судом конфіденційної інформації про стан його психіч­ного здоров’я і психіатричне лікування та розголошення цієї інфор­мації у судовому засіданні сторонам та іншим особам, присутнім у судовій залі на публічних слуханнях, порушило права, гарантовані йому статтею 8 Конвенції.

У своєму рішенні ЄСПЛ відзначив, зокрема, таке:

"61. Варто зазначити, що апеляційний суд, переглянувши справу, дійшов висновку, що опрацювання суддею суду першої інстанції особистої інформації заявника не відповідало спеціальному режиму стосовно збирання, збереження, використання та поширення інфор­мації, що належить до інформації про психіатричний стан відповідно до статті 32 Конституції та статей 23 та 31 Закону України "Про інформацію"; це рішення не було оскаржене урядом. Більш того, Суд відзначає, що деталі, які розглядаються, не могли вплинути на результат судового процесу [...], запит Новозаводським судом інфор­мації не був потрібним, оскільки інформація не була "важливою для розслідування, досудового слідства чи судового слухання", і, таким чином, був незаконним згідно зі статтею 6 Закону України "Про психіатричну допомогу".

62. Суд вважає, що з причин, викладених вище, мало місце пору­шення статті 8 Конвенції. Він не вважає за доцільне перевіряти, чи були дотримані інші умови пункту 2 цієї статті"[74].

3.3.5.

<< | >>
Источник: Стаття 8 Конвенції про захист прав людини і основоположних свобод: стандарти застосування при здійсненні правосуддя / Автори: Н. Ахтирська, В. Філатов, Т. Фулей, X. Хембах. — K.: Істина,2011. — 200 с.. 2011

Еще по теме Зберігання інформації та доступ до персональних даних: українське законодавство:

  1. Зберігання особистих даних та доступ до особистих даних: конвенційні стандарти
  2. 9.1. Доступ до особистих даних і доступ до інформації
  3. Використання довідково-інформаційних баз даних вільного доступу (державних реєстрів)
  4. При реформуванні виборчого законодавства доцільно зберегти традиції, напрацьовані українським виборчим законодавством
  5. 6.5. РОЗГЛЯД СКАРГ ГРОМАДЯН ТА ДОСТУП ДО ІНФОРМАЦІЇ ПРО НИХ.
  6. Ім'я: українське законодавство
  7. Репутація та її захист: українське законодавство
  8. Фізична цілісність та медичне лікування: українське законодавство
  9. Визначення та сфера застосування: українське законодавство
  10. Практична робота 1. Дослідження алгоритму доступу до комп'ютерних баз даних, які ведуться в системі Міністерства юстиції України та Міністерства внутрішніх справ України
  11. Кореспонденція та її захист: українське законодавство
  12. Право на повагу до приватного життя: українське законодавство
- Права людини в Україні - Права человека в России -
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Арбитражный (хозяйственный) процесс - Аудит - Банковская система - Банковское право - Бухгалтерский учет - Военное право - Гражданское право и процесс - Денежное обращение, финансы и кредит - Деньги - Жилищное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - История государства и права - История политических и правовых учений - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Маркетинг - Медицинское право - Международное право - Менеджмент - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Права человека - Право зарубежных стран - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предпринимательское право - Семейное право - Страховое право - Судопроизводство - Таможенное право - Теория государства и права - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Экономика - Ювенальное право - Юридическая техника - Юридические лица -

Pravo.Studio ©

info@pravo.studio