Правові засади інформаційно-аналітичного забезпечення діяльності Національної поліції

Размещено на http://www.allbest.ru/

ПРАВОВІ ЗАСАДИ ІНФОРМАЦІЙНО-АНАЛІТИЧНОГО ЗАБЕЗПЕЧЕННЯ ДІЯЛЬНОСТІ НАЦІОНАЛЬНОЇ ПОЛІЦІЇ

Бубнівська Д.І.,

студентка ІІ курсу магістратури

Навчально-науковий інститут заочного та дистанційного навчання Національної академії внутрішніх справ

Волох О.К.,

к.ю.н., доцент кафедри публічного управління та адміністрування

Національна академія внутрішніх справ

Статтю присвячено розкриттю змісту правових засад здійснення інформаційно-аналітичної діяльності Національної поліції України. З цією метою досліджується вітчизняне законодавство щодо доступу до публічної інформації, у тому числі доступу до персональних даних із боку працівників поліції. Ключова роль у формуванні відповідної державної політики згідно із законодавством належить Міністерству внутрішніх справ України.

Забезпечення захисту персональних даних громадян України залишається актуальною проблемою сьогодення. Крім того, це питання багатоаспектне. Оскільки Національна поліція через завдання, поставлені перед нею, має доступ до значного обсягу інформації про особу (персональних даних), це покладає додаткові обов'язки на її співробітників.

Водночас не можна розглядати захист персональних даних як суто технічний захист інформації. Тим більше, що нині залишаються наявними ризики у сфері технічного захисту інформації, озвучені в Концепції технічного захисту інформації ще в 1997 р.

Одним із закріплених у Національній стратегії у сфері прав людини аспектів захисту права на приватність є запровадження системи, яка унеможливлює створення надмірних баз персональних даних і виключає можливість протиправного втручання в приватність. Друга частина цього завдання розв'язується, але дещо оригінальним способом.

Правові основи обробки інформації в Україні встановлені як законодавчими, так і підзаконними нормативно-правовими актами.

Національна поліція має право як створювати власні бази даних, так і користуватися для виконання своїх повноважень інформаційними системами інших центральних органів виконавчої влади.

Хоча Законом України «Про Національну поліцію» і передбачено, що поліцейські несуть відповідальність за вчинені ними діяння, які призвели до порушень прав і свобод людини, пов'язаних з обробкою інформації, притягнути їх до відповідальності за дії чи бездіяльність, пов'язані з обробкою персональних даних, об'єктивно надто складна задача. Цьому сприяє відповідна законодавча база.

Також у статті акцентовано на фактичному невиконанні окремих міжнародно-правових зобов'язань України перед Радою Європи. З цією метою здійснено аналіз деяких пунктів із Програми інтеграції України до Європейського Союзу 2000 р.

Ключові слова: Національна поліція, інформаційно-аналітична діяльність, інформація, персональні дані, доступ до публічної інформації.

LEGAL FUNDAMENTALS OF INFORMATION AND ANALYTICAL SUPPORT OF NATIONAL POLICE ACTIVITY

The article is devoted to the disclosure of the content of the legal basis for the implementation of information and analytical activities of the National Police of Ukraine. To this end, domestic legislation on access to public information, including access to personal data by police officers, is being studied. The key role in shaping the relevant state policy according to the legislation belongs to the Ministry of Internal Affairs of Ukraine.

Ensuring the protection of personal data of Ukrainian citizens remains an urgent problem today. In addition, this issue is multifaceted. As the National Police has access to a significant amount of personal information (personal data) due to the tasks assigned to it, this imposes additional responsibilities on its staff.

At the same time, the protection of personal data cannot be considered as a purely technical protection of information. Moreover, the risks in the field of technical protection of information, voiced in the Concept of technical protection of information back in 1997, still exist.

One of the aspects of the protection of the right to privacy enshrined in the National Strategy for Human Rights is the introduction of a system that prevents the creation of excessive databases of personal data and eliminates the possibility of unlawful interference with privacy. The second part of this problem is solved, but in a somewhat original way.

The legal basis for information processing in Ukraine is established by both laws and regulations.

The National Police has the right both to create its own databases and to use the information systems of other central executive bodies to carry out its powers.

On the other hand, although the Law of Ukraine “On the National Police” stipulates that police officers are liable for acts committed by them that have led to violations of human rights and freedoms related to the processing of information, bring them to justice for actions or omissions, related to the processing of personal data is objectively too difficult a task. This is facilitated by the relevant legal framework.

The article also focuses on the actual non-fulfillment of certain international legal obligations of Ukraine to the Council of Europe. To this end, an analysis of some items from the Program of Integration of Ukraine into the European Union in 2000 was carried out.

Key words: National police, information and analytical activities, information, personal data, access to public information.

поліція доступ публічна інформація персональні дані

Основні повноваження поліції визначені законом. Відповідно до частини 1 статті 25 Закону України від 02 липня 2015 р. № 580-VIII «Про Національну поліцію» (далі - Закон № 580) поліція здійснює інформаційно-аналітичну діяльність виключно для реалізації своїх повноважень, визначених цим Законом [1]. Згідно зі статтею 26 Закону № 580 поліція наповнює та підтримує в актуальному стані бази (банки) даних, що входять до єдиної інформаційної системи Міністерства внутрішніх справ України. Такі бази (банки) даних можна класифікувати на три групи, а саме: щодо осіб, щодо речей і щодо подій.

Слід водночас нагадати, що розпорядженням Кабінету Міністрів України від 20 вересня 2017 р. № 649-р «Про схвалення Концепції розвитку електронного урядування в Україні» запровадження єдиної інформаційної системи Міністерства внутрішніх справ (далі - МВС), а також розвиток сучасних електронних технологій у найактуальніших напрямах діяльності органів виконавчої влади, діяльність яких координується Кабінетом Міністрів України через Міністра внутрішніх справ України, визначено серед основних завдань модернізації державного управління за допомогою інформаційно-комунікаційних технологій у сфері охорони прав і свобод людини [2].

Єдина інформаційна система МВС України (далі - ЄІС МВС) визначається як багатофункціональна інтегрована автоматизована система, що безпосередньо забезпечує реалізацію функцій її суб'єктів, інформаційну підтримку й супроводження їхньої діяльності й становить сукупність взаємопов'язаних функціональних підсистем, програмно-інформаційних комплексів, програмно-технічних і технічних засобів телекомунікації, які забезпечують логічне поєднання визначених інформаційних ресурсів, обробку й захист інформації, внутрішню та зовнішню інформаційну взаємодію [3].

Постановою Кабінету Міністрів України від 14 листопада 2018 р. № 1024 було затверджено також Перелік пріоритетних інформаційних ресурсів єдиної інформаційної системи Міністерства внутрішніх справ України.

Під інформаційними ресурсами ЄІС МВС розуміються визначені групи взаємопов'язаних задокументованих одиниць інформації, які формуються та об'єднуються в автоматизованих інформаційних системах суб'єктів єдиної інформаційної системи МВС за певними ознаками, у тому числі перераховані в зазначеному вище Переліку [3].

Згідно з Додатком до вказаної вище Постанови Кабінету Міністрів України від 14 листопада 2018 р. № 1024 інформаційними ресурсами ЄІС МВС є в тому числі відомості, що містяться в Єдиному державному демографічному реєстрі (далі - ЄДДР).

Отже, для виконання передбачених Законом повноважень Національна поліція має доступ і до цього інформаційного ресурсу.

Історія створення ЄДДР є предметом окремого наукового дослідження, оскільки бере свій початок приблизно від 1992 р. У численних нормативно-правових актах конкретні вказівки щодо його створення можна знайти під різними назвами: Державний реєстр населення, Єдина державна автоматизована паспортна система, Єдиний державний реєстр фізичних осіб, Державна інформаційна система реєстраційного обліку фізичних осіб та їх документування, Національний демографічний регістр.

Також слід додати, що нормативно-правові кроки щодо запровадження Єдиного державного демографічного реєстру прямо пов'язані із запровадженням реєстрації «на заміну» (начебто) прописки.

Окремі вказівки Президента України із цього приводу можна знайти в Програмі інтеграції України до Європейського Союзу [4].

Так, Програмою інтеграції України до Європейського Союзу, схваленою указом Президента України від 14 вересня 2000 р. № 1072/2000 (указ втратив чинність на підставі Указу Президента № 398/2015 від 07 липня 2015 р.), було закріплено декілька принципових положень, що підтверджує певну послідовність державної політики у сфері захисту персональних даних.

Зокрема, у підрозділі «Короткострокові (2000-2001 рр.) і середньострокові (2002-2003 рр.) пріоритети» параграфу 4.1.2. Виконання зобов'язань України перед Радою Європи вказуються декілька пріоритетних напрямів діяльності держави, серед яких завершення передачі функцій паспортної служби, в тому числі щодо документування населення, органам Міністерства юстиції України.

У підрозділі «Поточна ситуація» наголошується, що «передача функцій паспортної служби органів внутрішніх справ щодо документування населення цивільному міністерству зумовлена необхідністю виконання Україною зобов'язань перед Радою Європи (відповідно до підпункту VII пункту 11 Висновку № 190)».

І саме на виконання таких зобов'язань України (у зв'язку з її членством у Раді Європи) було видано Указ Президента України від 31 жовтня 1998 р. № 1201 «Про службу громадянства й реєстрації фізичних осіб». Цим указом як раз було передбачено передачу функцій паспортної служби органів внутрішніх справ органам Міністерства юстиції України.

Але цей указ діяв лише на папері й втратив чинність на початку 2002 р.

Таким чином, вказане зобов'язання перед Радою Європи залишилося невиконаним. Зокрема, у цьому простежується послідовність державної політики у сфері захисту персональних даних.

Інша справа, що це не має жодного відношення до забезпечення прав і свобод людини й громадянина, чим завжди зручно прикриватися в процесі запровадження чергових їх обмежень.

Ініціатором створення ЄДДР (з 1996 р. до 2006 р. - з назвою «Єдина державна автоматизована паспортна система») було МВС України. Зрозуміло, що віддавати такий масштабний інформаційний ресурс «цивільному міністерству» (Міністерству юстиції України) МВС України у своїх планах не передбачало.

Описувана вище бездіяльність щодо виконання міжнародних зобов'язань умисна. І це підтверджується в результаті правового аналізу нормативно-правової бази, що раніше регулювала й нині врегульовує питання документування населення України.

Отже, усі галасливі обіцянки з уже цитованої Програми інтеграції України до Європейського Союзу щодо «розвитку в Україні такого суспільства, в якому людина, її життя та здоров'я, честь і гідність, недоторканність і безпека визнаються найвищою соціальною цінністю» [4], чисто декларативні.

З іншого боку, у такому уривку з Програми інтеграції України до Європейського Союзу прямо цитуються положення статті 3 Основного Закону України. Але ж вважати і їх чисто декларативними не хотілося б.

Необхідно зазначити, що створення Державної міграційної служби (далі - ДМС) України й передача їй функцій документування населення формально вирішили поставлену Радою Європи задачу (стосовно передачі вказаних функцій паспортної служби органів внутрішніх справ «цивільному міністерству»).

Але відповідно до Постанови Кабінету Міністрів України від 10 вересня 2014 р. № 442 «Про оптимізацію системи центральних органів виконавчої влади» діяльність ДМС України спрямовується та координується Кабінетом Міністрів України через Міністра внутрішніх справ (розділ ІІІ).

З вищевказаним пунктом із Програми інтеграції України до Європейського Союзу прямо пов'язані й інші передбачені пунктом 4.1.2 «пріоритети» євроінтеграційної політики: «доопрацювання проєкту Закону України про Державний реєстр фізичних осіб; запровадження Державного реєстру фізичних осіб, що замінить прописку на реєстрацію фізичних осіб; забезпечення прийняття Закону України про документи, що посвідчують особу й підтверджують громадянство України» [4].

20 листопада 2012 р. такий закон нарешті було прийнято. Ним є нині чинний Закон України «Про Єдиний державний демографічний реєстр і документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус»

Цей закон прийнятий із порушенням законодавчої процедури, яка затверджена Законом України «Про Регламент Верховної Ради України». Крім того, ним порушуються основоположні принципи захисту персональних даних, оскільки, якщо коротко, він передбачає обробку невизначеного обсягу персональних даних громадян України, іноземців та осіб без громадянства без будь-якої законної мети (відповідний правовий аналіз дозволяє стверджувати, що три мети, зазначені в статті 4 цього Закону, не можна визнати законними).

Отже, фактично обробка персональних даних, які вносяться до ЄДДР, неправомірні. Але це нівелюється відбиранням згоди на обробку персональних даних під час звернення за оформленням документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус.

Саме в такий спосіб формально обробка персональних даних в ЄДДР вважається правомірною.

Водночас згода суб'єкта персональних даних на обробку його персональних даних є лише однією із шести підстав для обробки персональних даних, що встановлені статтею 11 Закону № 2297-VI.

Отже, суб'єкти владних повноважень мають користуватися іншими, крім згоди, підставами для обробки, якими є пункти 2 і 5 статті 11 Закону України «Про захист персональних даних».

У будь-якому випадку поліція має доступ до Єдиного державного демографічного реєстру, що заснований на заздалегідь наданій згоді конкретного суб'єкта персональних даних на обробку його персональних даних. Інакше кажучи, на будь-які операції з будь-якими відомостями про себе.

Таким чином, нівелюється і положення частини 1 статті 27 Закону № 580, відповідно до якого поліція має безпосередній оперативний доступ до інформації та інформаційних ресурсів інших органів державної влади з обов'язковим дотриманням Закону України «Про захист персональних даних» [5].

Узагалі, правові основи обробки інформації в Україні встановлені законами України «Про інформацію», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про доступ до публічної інформації» [6; 7; 8], «Про захист персональних даних», а також такими підзаконними нормативно-правовими актами, як Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджені постановою Кабінету Міністрів України від 29 березня 2006 р. № 373, Типовий порядок обробки персональних даних, затверджений Наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 р. № 1/02-14 «Про затвердження документів у сфері захисту персональних даних» тощо [9; 10].

Відповідно до Закону України від 02 жовтня 1992 р. № 2657-XII «Про інформацію» за порядком доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Будь-яка інформація відкрита, крім тієї, що віднесена законом до інформації з обмеженим доступом (стаття 20).

Інформація з обмеженим доступом є конфіденційна, таємна й службова інформація.

Конфіденційною є інформація про фізичну особу (персональні дані), а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом. Відносини, пов'язані з правовим режимом конфіденційної інформації, регулюються законом.

Порядок віднесення інформації до таємної або службової, а також порядок доступу до неї регулюються законами [6].

Законом України від 13 січня 2011 р. № 2939-VI «Про доступ до публічної інформації» було закріплено термін «публічна інформація».

Така інформація є відкритою, крім випадків, встановлених законом.

Інформація з обмеженим доступом має надаватися розпорядником інформації, якщо він правомірно оприлюднив її раніше, а також якщо немає законних підстав для обмеження в доступі до такої інформації, які існували раніше [8].

До таємної інформації законодавець відносить згідно зі статтею 8 Закону України «Про доступ до публічної інформації» відомості, які містять державну, банківську таємницю, таємницю досудового розслідування та іншу передбачену законом таємницю.

Частиною другою статті 6 цього Закону встановлено вимоги щодо віднесення певної інформації до службової.

Водночас сам перелік відомостей, що становлять службову інформацію, не може бути обмеженим у доступі (стаття 9).

Стаття 10 Закону України «Про доступ до публічної інформації» визначає умови доступу до інформації про особу, які, звичайно, відповідають вимогам законодавства про захист персональних даних.

Як передбачено частиною 4 статті 25 Закону України «Про Національну поліцію», діяльність поліції, пов'язана із захистом та обробкою персональних даних, здійснюється на підставах, визначених Конституцією України, Законом України від 01 червня 2010 р. № 2297-VI «Про захист персональних даних» (далі - Закон № 2297-VI), іншими законами України.

Це означає для всіх співробітників поліції дотримання певних принципових положень, які беруть свій початок із ратифікованої Верховною Радою України Конвенції Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних від 28 січня 1981 р. [11].

Насамперед обробка персональних даних повинна здійснюватися, як зазначено в частині 2 статті 19 Конституції України, на підставі, у межах повноважень та у спосіб, передбачені Конституцією та законами України.

За змістом статті 32 Основного Закону України ніхто не може зазнавати втручання в його особисте й сімейне життя, крім випадків, передбачених Конституцією України. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту й прав людини (частини 1 і 2) [12].

Наразі здійснюються відповідні законотворчі кроки з метою імплементації в національне законодавство вимог Загального регламенту із захисту персональних даних [13].

Обробка персональних даних відбувається відповідно до вимог, що наявні, зокрема, у таких законах України:

- Кримінальний процесуальний кодекс України від 13 квітня 2012 р. № 4651-VI;

- Кодекс України про адміністративні правопорушення від 07 грудня 1984 р. № 8073-X;

- Закон України від 18 лютня 1992 р. № 2135-ХІІ «Про оперативно-розшукову діяльність»;

- Закон України від 06 вересня 2012 р. 5203-VI «Про адміністративні послуги» тощо [14-17].

Відповідно до частин 2 і 3 статті 10 Закону № 2297-VI використання персональних даних Національною поліцією здійснюється в разі створення умов для захисту цих даних. Співробітникам поліції забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних із такими даними.

Необхідно наголосити, що в будь-якому випадку поліція має доступ до Єдиного державного демографічного реєстру, що заснований на заздалегідь наданій згоді конкретного суб'єкта персональних даних на обробку його персональних даних. Інакше кажучи, на будь-які операції з будь-якими відомостями про себе.

Таким чином, нівелюється і положення частини 1 статті 27 Закону № 580, відповідно до якого поліція має безпосередній оперативний доступ до інформації та інформаційних ресурсів інших органів державної влади з обов'язковим дотриманням Закону України «Про захист персональних даних» [5].

ЛІТЕРАТУРА

1. Про Національну поліцію : Закон України від 02 липня 2015 р. № 580-VIII І Верховна Рада України. URL: https://zakon.rada.gov.ua/ laws/show/580-19 (дата звернення: 30.07.2021).

2. Про схвалення Концепції розвитку електронного урядування в Україні : Розпорядження Кабінету Міністрів України від 20 вересня 2017 р. № 649-р / Кабінет Міністрів України. URL: https://zakon.rada.gov.ua/laws/show/649-2017-р#n14 (дата звернення: 30.07.2021).

3. Про затвердження Положення про єдину інформаційну систему Міністерства внутрішніх справ та переліку її пріоритетних інформаційних ресурсів : Постанова Кабінету Міністрів України від 14 листопада 2018 р. № 1024 / Кабінет Міністрів України. URL: https://zakon.rada.gov.ua/laws/show/1024-2018-п (дата звернення: 30.07.2021).

4. Про Програму інтеграції України до Європейського Союзу : Указ Президента України від 14 вересня 2000 р. № 1072/2000 / Президент України. URL: https://zakon.rada.gov.ua/laws/show/1072/2000#Text (дата звернення: 30.07.2021).

5. Про захист персональних даних : Закон України від 01 червня 2010 р. № 2297-VI / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/2297-17 (дата звернення: 30.07.2021).

6. Про інформацію : Закон України від 02 жовтня 1992 р. № 2657-XII / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/ show/2657-12 (дата звернення: 30.07.2021).

7. Про захист інформації в інформаційно-телекомунікаційних системах : Закон України від 05 липня 1994 р. № 80/94-ВР / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/80/94-вр (дата звернення: 30.07.2021).

8. Про доступ до публічної інформації : Закон України від 13 січня 2011 р. № 2939-VI / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/2939-17 (дата звернення: 30.07.2021).

9. Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах : Постанова Кабінету Міністрів України від 29 березня 2006 р. № 373 / Кабінет Міністрів України. URL: https://zakon4. rada.gov.ua/laws/show/373-2006-п (дата звернення: 30.07.2021).

10. Про затвердження документів у сфері захисту персональних даних : Наказ Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 р. № 1/02-14 / Уповноваженого Верховної Ради України з прав людини. URL: https://zakon.rada.gov.ua/laws/show/ v1_02715-14 (дата звернення: 30.07.2021).

11. Конвенція Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних від 28 січня 1981 р. База даних «Законодавство України». URL: https://zakon.rada.gov.ua/laws/show/994_326 (дата звернення: 30.07.2021).

12. Конституція України : Закон України від 28 червня 1996 р. № 254к/96-ВР / Верховна Рада України. URL: https://zakon.rada.gov.ua/ laws/show/254к/96-вр (дата звернення: 30.07.2021).

13. Регламент Європейського парламенту і ради (ЄС) 2016/679 від 27 квітня 2016 р. про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). База даних «Законодавство України». URL: https://zakon.rada.gov.ua/laws/show/984_008-16 (дата звернення: 30.07.2021).

14. Кримінальний процесуальний кодекс України : Закон України від 13 квітня 2012 р. № 4651-VI / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/4651-17 (дата звернення: 30.07.2021).

15. Кодекс України про адміністративні правопорушення : Закон України від 07 грудня 1984 р. № 8073-X / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/80731-10 (дата звернення: 30.07.2021).

16. Про оперативно-розшукову діяльність : Закон України від 18 лютого 1992 р. № 2135-XII / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/2135-12 (дата звернення: 30.07.2021).

17. Про адміністративні послуги: Закон України від 06 вересня 2012 р. № 5203-VI / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/5203-17 (дата звернення: 30.07.2021).

Размещено на Allbest.ru