Захист конфіденційної інформації про особу: правові та організаційні аспекти

Размещено на http://www.allbest.ru/

Навчально-науковий інститут права, психології та інноваційної освіти Національного університету «Львівська політехніка»

Захист конфіденційної інформації про особу: правові та організаційні аспекти

Бундз Р.О. кандидат юридичних наук, асистент кафедри кримінального права і процесу

Анотація

Стаття присвячена дослідженню питання захисту недоторканності приватного життя кримінально-правовими засобами. Наголошено на тому, що право недопущення втручання в особисте і сімейне життя особи закріплено на найвищому рівні - в Конституції України. Основний Закон держави не допускає збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. В контексті цього звернуто увагу на тлумачення понять «конфіденційна інформація», «персональні дані».

Проаналізовано підходи до віднесення інформації до такої, що має обмежений доступ. Акцентовано увагу на конфіденційній інформації. Підкреслено, що на суб'єктів відносин, пов'язаних із персональними даними, покладається високий ступінь відповідальності за її збереження і захист від можливого зовнішнього впливу різного роду чинників і подій, що можуть носять і навмисний, і випадковий характер.

Ключові слова: інформація, конфіденційна інформація, обмежений доступ, персональні дані, кримінально-правовий захист.

Annotation

Today, humanity has almost completely and irreversibly entered the era, which was called the "information society". Its eloquent name suggests that in such a society preference is given to information, and the possession of relevant information becomes a rather important factor that allows control in many spheres of society's life. Instead, the existence of information that is diverse in its properties and types requires an appropriate approach to ensuring its protection and protection. This especially applies to information that contains information about a person that is classified as confidential, and the unauthorized receipt and disclosure of which may harm a person. In view of this, now there is a constant need for scientific research in the field of ensuring protection and protection of information, especially confidential information, both in the organizational aspect and in the legal field.

The article is devoted to the study of the protection of privacy by criminal law means. It is emphasized that the right to prevent interference in a person's personal and family life is enshrined at the highest level - in the Constitution of Ukraine. The Basic Law of the state does not allow the collection, storage, use and distribution of confidential information about a person without his consent, except in cases specified by law, and only in the interests of national security, economic well-being and human rights. In this context, attention was paid to the interpretation of the terms «confidential information», «personal data».

Approaches to classifying information as having limited access have been analyzed. Attention is focused on confidential information. It is emphasized that the subjects of relations related to personal data are entrusted with a high degree of responsibility for its preservation and protection from the possible external influence of various factors and events, which can be both intentional and accidental in nature.

Key words: information, confidential information, limited access, personal data, criminal protection.

Вступ

Постановка проблеми. Сьогодні людство практично повністю і безповоротно вступило в епоху, яка отримала назву «інформаційне суспільство». Його красномовна назва говорить про те, що в такому суспільстві перевага надається інформації, а володіння відповідною інформацією стає доволі вагомим чинником, що дозволяє здійснювати контроль у багатьох сферах життєдіяльності суспільства. Натомість, існування різноманітної за своїми властивостями та видами інформації потребує відповідного підходу до забезпечення її охорони і захисту. Особливо це стосується тієї інформації, яка містить у собі відомості про особу, що відносяться до конфіденційних, а несанкціоноване отримання яких та розголошення може нанести шкоди людині. З огляду на це, нині існує постійна потреба наукового пошуку у сфері забезпечення охорони та захисту інформації, особливо конфіденційної, і в організаційному аспекті, і в правовому полі.

Стан дослідження проблеми. Питання, що так чи інакше стосуються окресленої нами проблематики знайшли своє наукове втілення у працях вітчизняних вчених, які є дослідниками інформаційної сфери з різних позицій правової науки. Особливо цінними є напрацювання І. В. Арістової, О. А. Баранова, К. І. Бєлякова, В. О. Глушкова, О М. Гуміна, М. В. Гуцалюка, О. М. Джужі, Р. А. Калюжного, В. С. Канціра, В. А. Ліпкана, Н. А. Савінової, В. С. Цимбалюка, М. Я. Швеця, та ін.

Мета цієї публікації полягає у дослідженні правових та організаційних аспектів захисту конфіденційної інформації про особу.

Результати

Формуючи Розділ ІІ Конституції України «Права, свободи та обов'язки людини і громадянина», законодавець на найвищому рівні закріпив положення про те, що «ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України» [1]. У цьому контексті ст. 32 Основного Закону визначила, що «не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини» [1].

Закон України «Про інформацію» від 2 жовтня 1992 року № 2657-XII конфіденційну інформацію відніс до інформації з обмеженим доступом, поряд з таємною та службовою інформацією. Водночас, у п. 2 ст. 21 вказаного Закону міститься тлумачення конфіденційної інформації, якою законодавець визнає інформацію про фізичну особу, а також інформацію, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Водночас, «конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом [2]. недоторканність кримінальний правовий

Аналізуючи визначення інформації з обмеженим доступом, Д. В. Коц, робить висновок про те, що така інформація повинна мати всі ознаки інформації в її законодавчому визначенні з урахуванням класифікуючих ознак, які мають її складники (таємна, конфіденційна та службова інформація). Зокрема, до таких класифікуючих ознак, що притаманні конфіденційній інформації, дослідник відносить те, що:

«- ідентифікує фізичну особу,

- доступ до неї обмежено фізичною або юридичною особою, крім суб'єкта владних повноважень,

- поширення відбувається винятково за згодою фізичної або юридичної особи» [3, с. 108].

Варто зауважити такий момент, на який звертає увагу Д. Прокоф'єва-Янчиленко. Дослідниця вказує, що ч. 2 ст. 30 попередньої редакції Закону України «Про інформацію» визначала конфіденційну інформацію майже в аналогічний спосіб: як відомості, що знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов. Аналізуючи вказаною правовою нормою підстави віднесення інформації до такої категорії інформації з обмеженим доступом, як конфіденційна, Д. Прокоф'єва-Янчиленко робить висновок, що неможливою є конфіденційність а priori, тобто, вимога держави на рівні закону щодо визнання певної інформації конфіденційною, адже інформація визнається конфіденційною з моменту прийняття відповідного рішення її власником або титульним володільцем. При цьому особа може, але не зобов' язана встановлювати режим обмеженого доступу до інформації, яка їй належить. Отже, некоректним, на думку дослідниці, варто визнати формулювання наступного положення ст. 21 Закону України «Про інформацію»: «конфіденційною є інформація про фізичну особу», адже фізична особа вправі самостійно визначати режим доступу до інформації про себе (як і до іншої належної їй інформації), включаючи її належність до категорії конфіденційної, і конфіденційною відповідна інформація стає з моменту прийняття рішення про це її власником (фізичною особою, якої стосується інформація) та визначення ним умов доступу та способів захисту цієї інформації. В іншому випадку, якщо розглядати конфіденційну інформацію як будь-яку інформацію, щодо якої фізичною або юридичною особою визначається порядок та умови доступу, термін «конфіденційна» в даному випадку не зможе позначати категорію інформації з обмеженим доступом, адже рішення про обмеження доступу фізичною або юридичною особою може бути і не прийняте [4, с. 16-17].

Вагоме значення у контексті захисту конфіденційної інформації відіграє організаційний захист, що за своєю суттю виступає підґрунтям усієї системи захисту конфіденційної інформації. Від якості та повноти вирішення організаційних завдань залежить ефективність вирішення проблем у цій сфері загалом.

Роль і місце організаційного захисту інформації в загальній системі заходів, спрямованих на захист конфіденційної інформації, визначаються виходячи з виняткової важливості прийняття правильного та своєчасного управлінського рішення на основі чинних нормативно-методичних документів, а також тих сил, засобів, методів і способів захисту інформації, що наявні.

Варто звернути увагу на два аспекти організаційного захисту інформації, що зумовлені такими поняттями як «організаційний захист інформації» та «організаційно-правовий захист інформації». Отже, організаційний захист інформації становить складову загальної системи захисту інформації, яка відповідає за визначення та формування відповідного порядку і правил функціонування об' єктів захисту і ту діяльність, яку здійснюють особи відповідальні за забезпечення вказаного захисту.

Натомість, обидва аспекти підкреслюють важливість нормативно-правового регулювання питань захисту інформації поряд з комплексним підходом до використання з цією метою наявних сил і засобів.

Отже, організаційний захист інформації сьогодні є найважливішим елементом в загальній системі захисту конфіденційної інформації, з високою ефективністю забезпечує її захист за умови дотримання особами, які її забезпечують норм і правил захисту інформації, визначених у відповідних нормативно-методичних документах.

Основними принципами організаційного захисту конфіденційної інформації є такі принципи:

1) принцип комплексного підходу до вирішення завдань захисту інформації;

2) принцип оперативності прийняття управлінських рішень;

3) принцип персональної відповідальності.

З-поміж основних умов організаційного захисту інформації можна виділити такі як:

- безперервність всебічного аналізу стану системи захисту інформації з метою прийняття своєчасних заходів щодо підвищення її ефективності;

- неухильне дотримання особами, які забезпечують захист інформації, встановлених норм і правил захисту конфіденційної інформації.

При дотриманні вказаних вище умов буде забезпечено найбільш повне і якісне вирішення завдань щодо захисту конфіденційної інформації.

Система захисту конфіденційної інформації про особу повинна відповідати сукупності таких основних вимог, тобто бути:

- централізованою - відповідною ефективному процесу управління системою;

- плановою - об'єднувати зусилля різних осіб, відповідальних за забезпечення захисту, щодо організації та забезпечення виконання завдань, які стоять перед ними;

- конкретною і цілеспрямованою - захисту мають підлягати абсолютно конкретні інформаційні ресурси, що містять конфіденційну інформацію про особу;

- активною - забезпечувати захист інформації з достатнім ступенем наполегливості і можливістю концентрації зусиль на найбільш важливих напрямах діяльності;

- надійною та універсальною - охоплювати весь комплекс діяльності, пов'язаної із створенням, обміном та використанням інформації, що містить конфіденційну інформацію про особу.

Вагоме значення для захисту конфіденційної інформації про особу має Закон України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI, який «регулює правові відносини, пов' язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв'язку з обробкою персональних даних» [5].

Вказаний Закон визначає, що обробкою персональних даних є «будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем» [5].

Водночас, ст. 4 Закону України «Про захист персональних даних» містить перелік суб'єктів тих відносин, які пов'язані з персональними даними. Так, ч. 1 цієї статті визначає, що «суб'єктами відносин, пов'язаних із персональними даними, є: суб'єкт персональних даних; володілець персональних даних; розпорядник персональних даних; третя особа; Уповноважений Верховної Ради України з прав людини ...» [5].

У контексті досліджуваного питання варто звернути увагу на те, що вказаним вище Законом чітко визначені об'єкти захисту і ними законодавець вважає персональні дані. При цьому у ч. 2 ст. 5 Закону України «Про захист персональних даних» вказано, що «персональні дані можуть бути віднесені до конфіденційної інформації про особу законом або відповідною особою. Не є конфіденційною інформацією персональні дані, що стосуються здійснення особою, уповноваженою на виконання функцій держави або місцевого самоврядування, посадових або службових повноважень» [5].

Характерним є те, що «персональні дані, зазначені у декларації особи, уповноваженої на виконання функцій держави або місцевого самоврядування, оформленій за формою, визначеною відповідно до Закону України «Про запобігання корупції», не належать до інформації з обмеженим доступом, крім відомостей, визначених Законом України «Про запобігання корупції» [5].

Так, зокрема, ч. 3 ст. 51⁴ Закону України «Про запобігання корупції» від 14 жовтня 2014 року № 1700-VII передбачає, що «моніторинг способу життя здійснюється із додержанням законодавства про захист персональних даних та не повинен передбачати надмірного втручання у право на недоторканність особистого і сімейного життя особи» [6].

Повертаючись до Закону України «Про захист персональних даних» варто звернути увагу на те, що до інформації з обмеженим доступом не належить також «інформація про отримання у будь- якій формі фізичною особою бюджетних коштів, державного чи комунального майна, структуру, принципи формування та розмір оплати праці, винагороди, додаткового блага керівника, заступника керівника юридичної особи публічного права, керівника, заступника керівника, члена наглядової ради державного чи комунального підприємства або державної чи комунальної організації, що має на меті одержання прибутку, особи, яка постійно або тимчасово обіймає посаду члена виконавчого органу чи входить до складу наглядової ради господарського товариства, у статутному капіталі якого більше 50 відсотків акцій (часток, паїв) прямо чи опосередковано належать державі та/або територіальній громаді, крім випадків, передбачених статтею 6 Закону України «Про доступ до публічної інформації»» [5].

Тут варто наголосити на тому, що ч. 2 ст. 6 Закону України «Про доступ до публічної інформації» від 13 січня 2011 року № 2939-VI визначає сукупність низки вимог, при дотриманні яких відповідно до закону здійснюється обмеження доступу до інформації, а саме:

«1) виключно в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи кримінальним правопорушенням, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя;

2) розголошення інформації може завдати істотної шкоди цим інтересам;

3) шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні [7].

У контексті правових аспектів захисту конфіденційної інформації про особу необхідно звернути увагу на кримінально-правові норми, які передбачають кримінальну відповідальність, за неправомірні дії у цій сфері. Так, стаття 182 Кримінального кодексу України передбачає покарання за порушення недоторканності приватного життя. Частина 1 цієї статті визнає кримінальним правопорушенням такі дії як «незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу» [8]. Водночас, згідно з ч. 2. ст. 182 карається «ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи» [8].

У примітці до ст. 182 законодавець пояснює, що варто розуміти під істотною шкодою. Отож, «істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян» [8]. Водночас, підкреслюється, що «публічне, у тому числі через засоби масової інформації, журналістів, громадські об'єднання, професійні спілки, повідомлення особою інформації про вчинення кримінального або іншого правопорушення, здійснене з дотриманням вимог закону, не є діями, передбаченими цією статтею, і не тягне за собою кримінальну відповідальність».

Необхідно зауважити, що, на думку Ю. І. Дем'яненка, з моменту набрання чинності Кримінального кодексу України 2001 р. ст. 182 КК України рідко застосовувалась у судовій практиці і однією з головних причин було те, що передбачена нею кримінально-правова норма вперше була включена до КК України, і тому це викликало певні труднощі у тлумаченні її змісту [9, с. 128].

Висновки

Отже, підсумовуючи викладене вище можемо констатувати, що сьогодні у період активного становлення інформаційного суспільства наша держава робить все аби створити надійне правове поле для захисту інформаційних прав людини. Особливий акцент зроблено на захисті недоторканності приватного життя, захисті конфіденційної інформації про особу, оскільки інформація як надзвичайно багатоаспектне поняття, охоплює всі сторони суспільного життя і водночас потребує все більше уваги безпековим питанням, що стосуються інформації з обмеженим доступом, зокрема конфіденційної.

Список використаних джерел

1. Конституція України: Закон України від 28.06.1996 р. № 254к/96-ВР. URL: https://zakon.rada.gov.ua/laws/card/ 254%D0%BA/96-%D0%B2%D1%80

2. Про інформацію: Закон України від 2 жовтня 1992 року № 2657-XII. Відомості Верховної Ради України. 1992. № 48. Ст. 650

3. Коц Д. В. Теоретико-правові засади інформації з обмеженим доступом. Вісник НТУУ «КПІ». Політологія. Соціологія. Право. 2019. Вип. 2 (42). С. 107-111.

4. Прокоф'єва-Янчиленко Д. Правові засади інформаційних відносин в Україні - нові реалії. Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. 2011. Вип. 1(22). С. 15-25.

5. Про захист персональних даних: закон України від 1 червня 2010 року № 2297-VI. Відомості Верховної Ради України. 2010. № 34. Ст. 481.

6. Про запобігання корупції: закон України від 14 жовтня 2014 року № 1700-VII. Відомості Верховної Ради України. 2014. № 49. Ст. 2056.

7. Про доступ до публічної інформації: Закон України від 13 січня 2011 року № 2939-VI. Відомості Верховної Ради України. 2011. № 32. Ст. 314.

8. Кримінальний кодекс України від 5 квітня 2001 року № 2341-III. Відомості Верховної Ради України. 2001. № 25-26. Ст. 131.

9. Дем'яненко Ю. І. Кримінальна відповідальність за порушення недоторканності приватного життя: аналіз нової редакції ст. 182 КК України. Юридичний вісник. 2012. № 4 (25). С. 128-132.

Размещено на Allbest.ru