Законодавства України та держав Європейського Союзу щодо кримінально-правового захисту персональних даних
Дослідження питання захисту персональних даних. Висвітлення основних нормативно-правових актів Ради Європи, Європейського Союзу та України щодо порядку збору, обробки та використання персональних даних, їх назв та сфери регулювання правових відносин.
Рубрика | Государство и право |
Вид | статья |
Язык | украинский |
Дата добавления | 27.09.2024 |
Размер файла | 19,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Відкритого університету розвитку людини «Україна»
Законодавства України та держав європейського союзу щодо кримінально-правового захисту персональних даних
Андрій Віталійович Кебус, аспірант
Резюме
Кебус А. В. Законодавства України та держав Європейського Союзу щодо кримінально-правового захисту персональних даних.
У статті досліджуються питання захисту персональних даних. Висвітлено основні нормативно-правові акти Ради Європи, Європейського Союзу та України щодо порядку збору, обробки та використання персональних даних, їх назви, основні характеристики та сфери регулювання правових відносин. Надано визначення понять «персональні дані» і «захист персональних даних». Аргументовано принципи законної обробки персональних даних: організацію, збір, зберігання, структурування, використання, консультації, комбінування, передачу, обмеження, знищення або видалення персональних даних на підставі Загального регламенту захисту даних (GDPR). Визначена відповідальність за порушення законодавства про захист персональних даних.
Ключові слова: персональні дані, захист персональних даних, GDPR, законодавство ЄС і РЄ у сфері захисту персональних даних, законодавство України у сфері захисту персональних даних.
Summary
Andrii Kebus. The laws of Ukraine and the powers of the European Union allow for criminal and legal protection of personal data.
The article examines the issue of personal data protection. The main regulatory legal acts of the Council of Europe, the European Union and Ukraine regarding the procedure for collecting, processing and using personal data, their names, main characteristics and spheres of regulation of legal relations are highlighted. Definitions of the concept of «personal data» and the concept of «personal data protection» are provided. The principles of legal processing of personal data are argued: organization, collection, storage, structuring, use, consultation, combination, transfer, restriction, destruction or deletion of personal data on the basis of the General Data Protection Regulation (GDPR). Responsibility for violation of the legislation on personal data protection has been determined.
The issue of personal data protection is extremely relevant and important. The protection of personal data is inextricably linked to the protection of human rights and freedoms and the right to privacy. The right to protection of personal data is the right of every person and citizen. The protection of personal data is the duty of the state and the subject of state legal regulation. Consolidation and regulation of the right to the protection of personal data is carried out by a number of international legal acts of the Council of Europe and the European Union. Ukraine's international obligations include the creation of an effective personal data protection system. The adoption of the Law of Ukraine «On the Protection of Personal Data» was one of the steps in bringing Ukraine's legal system closer to European standards. The need to bring national legislation on personal data protection to European standards is also due to the Association Agreement between Ukraine and the EU. At the same time, the effectiveness of the personal data protection system should be ensured by the creation of an effective system of responsibility for violations of the legislation on personal data protection. This is one of the main factors in compliance with the provisions of the law. We are talking about the preventive effect in relation to liability in case of violation of the legislation, and not only about the actual punishment of violators. Currently, there are problematic points regarding the adaptation of domestic legislation to European standards. Therefore, the analysis of this issue requires further research.
Key words: personal data, protection of personal data, GDPR, EU and CE legislation in the sphere of protection of personal data, legislation of Ukraine in the sphere of protection of personal data.
Постановка проблеми
Питання захисту персональних даних не є новим для нашого сьогодення. Але, незважаючи на багаторічний шлях, воно не стало менш важливим та актуальним. З розвитком новітніх інформаційних технологій застосування засобів електронної комунікації в усіх сферах суспільного життя дає змогу отримувати політичні, економічні, технологічні та інші переваги.
З іншого боку, проблема неправомірних і несанкціонованих дій з отримання та використання персоніфікованої інформації про фізичних осіб, незліченні факти шахрайства, організована злочинність - все це потребує створення та розробки системи законодавства, що регулює захист персональних даних відповідно до сучасних економічних і соціально-правових реалій. Враховуючи європейський шлях розвитку нашої держави, надзвичайну суспільно-політичну ситуацію, викликану збройною агресією росії, виникає потреба у більш системному правовому регулюванні захисту персональних даних та адаптація національного законодавства за напрямами, що визначені Угодою про асоціацію з Європейським Союзом. Важливе місце в регулюванні цього питання є створення ефективної системи відповідальності за порушення законодавства про захист персональних даних та є одним із ключових факторів, здатних гарантувати дотримання його положень. правовий акт персональний даний
Аналіз останніх досліджень і публікацій
Дослідженню питань захисту персональних даних приділяли увагу такі вчені-правники, як І. Арістова, К. Бєляков, К. Беннет, В. Брижко, Д. Беркін, Л. Брейдейс, С. Воррен, О. Задорожний, В. Залізняк, С. Дейвіс, О. Кохановська, А. Новицький, А. Пазюк, О. Рябченко, А. Чернобай, М. Швець, а також такі науковці, як М. Бем, І. Городиський, С. Гнатюк, П. Гастінґс, А. Бальтазар, Ґ. Стівенс. Це ґрунтовні та обсягові розробки. Та наука і технології стрімко розвиваються, виникають нові загрози у сфері захисту персональних даних. А тому це питання потребує подальшого дослідження.
Формулювання мети статті
Враховуючи викладене, метою статті є визначення та аналіз законодавства України і держав Європейського Союзу стосовно захисту персональних даних, відповідальність за порушення цього законодавства.
Викладення основного матеріалу
Розгляд цього питання доречно розпочати з розкриття поняття «персональні дані». На мою думку, поняття «персональні дані» можна визначити у загальному вигляді як будь-які відомості, що стосуються фізичної особи, на підставі яких ця особа може бути ідентифікована. Під «захистом даних» (data prоtеctіоn) розуміють будь-які правові, організаційні, технічні (технологічні, криптографічні, програмні) засоби щодо захисту інформації персонального змісту Мельник К. С. Удосконалення нормативно-правового регулювання захисту персональних даних в Україні. Правова.
Законна обробка персональних даних охоплює організацію, збір, зберігання, структурування, використання, консультації, комбінування, передачу, обмеження, знищення або видалення персональних даних2. Основними принципами законної обробки персональних даних є:
обмеження мети;
чесність, законність і прозорість;
мінімізація даних;
обмеження періоду зберігання;
точність;
конфіденційність;
підзвітність3.
Для обробки персональних даних потрібно обов'язково мати згоду особи - вільно надану, обґрунтовану, конкретну і недвозначну. Таку згоду особа має право відкликати у будь-який час. Право на захист персональних даних є складовою права на приватне життя.
Правовими стандартами захисту персональних даних вважаються найбільш узагальнені, загальновизнані на міжнародному рівні фундаментальні правові засади у сфері відносин, безпосередньо пов'язаних із персональними даними.
Основи правової регламентації персональних даних, їх обробки, захисту і зберігання та формування правових стандартів захисту персональних даних Європи стало можливим завдяки діяльності Ради Європи та Європейського Союзу. Першим таким документом стала Загальна декларація прав людини Організації Об'єднаних Націй (ООН) 1948 р.4 У Загальній декларації закріплене право особи на захист від втручання інших у приватне життя, зокрема, з боку державних органів, держави тощо.
Національні законодавства європейських держав про захист персональних даних сформовані на міжнародних угодах:
загальних правилах захисту прав осіб у зв'язку з обробленням персональних даних;
для кожної сфери діяльності, яка є потенційним джерелом загрози та порушень (у сфері діяльності поліції і кримінального судочинства).
З розвитком інформаційних технологій виникла нагальна потреба в забезпеченні захисту персональних даних. Першим міжнародно-правовим документом з питань захисту персональних даних стала Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних (Конвенція № 108 РЄ), прийнята 28 січня 1981 р.5 Положення Конвенції № 108 РЄ поширюються на будь-які процеси обробки даних, що здійснюється як у приватному, так і у державному секторах, зокрема, на обробку персональних даних судовими і правоохоронними органами.
Через декілька років принципи Конвенції Ради Європи № 108 з точки зору економічних інтересів були деталізовані у Директиві 95/46/ЄС Європейського Парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» від 24 жовтня 1995 р.6, а також у Директиві 97/66/ЄС Європейського Парламенту та Ради «Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі» від 15.12.1997 р.7
З розвитком комп'ютерних і мережевих технологій для захисту персональних даних у сфері діяльності поліції та кримінального судочинства у Будапешті 23 листопада 2001 р. була прийнята Конвенція про кібер- злочинність. У цій Конвенції прописана вимога встановлення кримінальної відповідальності за протиправні діяння, які можуть порушувати права суб'єктів персональних даних. А Рекомендація Комітету Міністрів Ради Європи Rec(87)15 державам-членам, що регулює використання персональних даних у секторі поліції від 17 вересня 1987 р. (Рекомендація Rec(87)15), надає поради договірним сторонам Конвенції № 108 РЄ як застосовувати визначені нею принципи у контексті обробки персональних даних поліцейськими органами.
Для врегулювання специфіки захисту персональних даних у діяльності поліції Радою ЄС прийняте Рамкове рішення № 2008/977/ША про захист персональних даних, що обробляються в рамках поліцейського та судового співробітництва у кримінальних справах. Його спрямовано на забезпечення захисту персональних даних фізичних осіб при їх обробці з метою запобігання, розслідування, виявлення і переслідування кримінального правопорушення або виконання кримінального покарання8.
Основним актом Європейського Союзу, що врегульовує питання захисту персональних даних, є Загальне положення про захист даних (General Data Protection Regulation, РеднІаііоп (EU) 2016/679) (далі - GDPR)9. Цим регламентом було скасовано Директиви 95/46/ЄС, але були оновлені та модернізовані принципи, закріплені в цій Директиві. Дія GDPR має екстериторіальний характер, тобто поширюється на усіх суб'єктів, що займаються даними громадян ЄС. Для держав - членів ЄС не потрібно приймати додаткового національного законодавства відповідно до Договору про функціонування Європейського Союзу. Цей регламент є безпрецедентним у світі, оскільки встановлює дуже посилені вимоги щодо захисту персональних даних та дуже сувору відповідальність за порушення цього регламенту. Так, ст. 82 Регламенту чітко визначає відповідальність та право на компенсацію за виявлені порушення.
Також у травні 2016 р. Європейський Парламент і Рада затвердили постанову про нові правила і порядок захисту персональних даних («Пакет захисту даних»), який передбачає створення умов забезпечення узгодженої нормативно-правової бази на європейському рівні, що включає такі документи, окрім GDPR:
Директива (ЄС) 2016/680 Європейського Парламенту і Ради від 27.04.2016 р. «Про захист фізичних осіб у зв'язку з обробкою персональних даних компетентними органами в цілях запобігання, розслідування, виявлення або переслідування злочинця, злочину або виконання кримінальних покарань, а також про вільне переміщення таких даних, і скасування Рамкового рішення Ради 2008/977/ПВД»10;
Директива (ЄС) 2016/681 Європейського Парламенту і Ради від 27.04.2016 р. «Про використання даних записів реєстрації пасажирів (PNR) для профілактики, виявлення, розслідування і судового переслідування злочинів терористичного характеру і тяжкого злочину»1 інформатика. 2014. № 1 (41). С. 30-44..
Основою національної моделі механізму правового захисту персональних даних людини й громадянина є Конституція України. У ній немає спеціально визначеного права на захист персональних даних, але такий захист передбачений комплексом положень конституційних норм розділу 2 Основного Закону. Закон України «Про захист персональних даних» регулює правові відносини, пов'язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв'язку з обробкою персональних даних12.
До чинного законодавства у сфері захисту персональних даних належить Кримінальний кодекс України (наприклад, статті 163, 182 та ін.), у яких передбачено кримінальну відповідальність за порушення. Адміністративна відповідальність за порушення у сфері обробки та захисту персональних даних встановлена ст. 188-39 Кодексу України про адміністративні правопорушення. Захист персональних даних передбачається статтями 270, 286 Цивільного кодексу України, ст. 6 Закону України «Про оперативно-розшукову діяльність», ст. 6 Закону України «Про поштовий зв'язок» від 04.10.2001 р., Основами законодавства про охорону здоров'я від 19.11.1992 р. (ст. 40); Законами України «Про нотаріат» (ст. 8), «Про адвокатуру» тощо. Майже всі галузеві нормативно-правові акти також містять положення, що регламентують обробку персональних даних у відповідній сфері.
Україна приєдналася до Ради Європи 11 вересня 1995 р. Вона зобов'язалася поважати основоположні стандарти Європейської організації і прийняти своє внутрішнє право, узгоджене з цими стандартами. Конвенцію № 108 РЄ Україна ратифікувала у 2010 р., результатом імплементації її положень в українське законодавство став Закон України «Про захист персональних даних». Обов'язковими для українських компаній є Регламент про захист персональних даних (ЄС) 2016/679 (GDPR). Також Україна ратифікувала Конвенцію про захист прав людини і основоположних свобод та її Протокол № 11, яким запроваджується єдиний Суд, 11 вересня 1997 р.
Висновки
Отже, враховуючи викладене, можемо зробити висновок, що питання захисту персональних даних є вельми актуальним і важливим. Захист персональних даних нерозривно пов'язаний із захистом прав і свобод людини та правом на приватність. Право на захист персональних даних є правом кожної людини та громадянина. Захист персональних даних є обов'язком держави і предметом державно-правового регулювання. Закріплення та регулювання права на захист персональних даних здійснюється низкою міжнародно- правових актів Ради Європи та Європейського Союзу. До міжнародних зобов'язань України належить створення дієвої системи захисту персональних даних. Прийняття Закону України «Про захист персональних даних» було одним із кроків наближення правової системи України до європейських стандартів. Необхідність приведення національного законодавства з питань захисту персональних даних до європейських стандартів обумовлена також Угодою про асоціацію між Україною та ЄС. Водночас ефективність системи захисту персональних даних повинна бути забезпечена створенням ефективної системи відповідальності за порушення законодавства про захист персональних даних. Це є одним із головних факторів дотримання положень законодавства. Йдеться про превентивний ефект стосовно відповідальності при порушенні законодавства, а не тільки про власне покарання порушників. На сьогодні існують проблемні аспекти щодо адаптації українського законодавства до європейських стандартів. А тому аналіз цього питання потребує подальшого дослідження.
Література
1. Загальна декларація прав людини 10 грудня 1948 р. Організація Об'єднаних Націй.
2. Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data: Amendment to (.'(.invention ETS No. 108 allowing the European Communities to accede. Strasbourg, 28.1.1981.
3. Директива 95/46/ЄС Європейського Парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних»: Директива від 24 жовтня 1995.
4. Системна інформатизація правоохоронної діяльності: європейські нормативно-правові акти та підходи до упорядкування інформаційних відносин у зв'язку з автоматизованою обробкою даних: посібник / В. Брижко, М. Швець [та ін.]. Кн. 2. Київ: ТОВ «ПанТот», 2006. 509 с.
5. Рамкове рішення № 2008/977/JHA про захист персональних даних, що обробляються в рамках поліцейського та судового співробітництва у кримінальних справах. Правова інформатика. 2010. № 25. Ст. 30.
6. On the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data and repealing Council Framework Decision 2008/977/JHA: Directive (EU) 2016/680 of the European Parliament and of the Council, of 27 April 2016.
7. On the use of passenger name record (PNR) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime: Directive (EU) 2016/681 of the European Parliament and of the Council, of 27 April 2016.
8. Про захист персональних даних: Закон України від 01.06.2010 р. № 2297-VI.
Размещено на Allbest.ru
Подобные документы
Правові норми і теорії, що визначають положення, ознаки, поняття та елементи режимів службової таємниці і персональних даних та їх співвідношення. Правові режими інформації з обмеженим доступом та конфіденційної інформації. Принцип безперервного захисту.
статья [20,3 K], добавлен 14.08.2017Дослідження та аналіз особливостей угоди про асоціацію, як складової права Європейського Союзу відповідно до положень Конституції України, як складової законодавства України. Розгляд і характеристика правового фундаменту узгодження норм правових систем.
статья [29,7 K], добавлен 11.09.2017Дослідження основних проблем у процесі імплементації європейських стандартів у національне законодавство. Основні пропозиції щодо удосконалення законодавчої системи України у сфері соціального захисту. Зміцнення економічних зв’язків між державами.
статья [20,0 K], добавлен 19.09.2017Досягнення відповідності правової системи України acquis communautaire. Державна політика країни щодо адаптації законодавства. Етапи, елементи та основні цієї сфери. Інтеграція до Євросоюзу. Порівняльно-правові дослідження в основних сферах адаптації.
реферат [22,1 K], добавлен 24.02.2009Формування правової системи Європейського Союзу, її поняття, джерела, принципи та повноваження. Принцип верховенства та прямої дії права Європейського Союзу. Імплементація норм законодавства Європейського Союзу до законодавства його держав-членів.
контрольная работа [18,5 K], добавлен 21.11.2011Дослідження особливостей законодавства Європейського Союзу у сфері вирощування та перероблення сільськогосподарської сировини для виробництва біопалива. Аналіз векторів взаємодії законодавства України із законодавством Європейського Союзу у цій сфері.
статья [28,0 K], добавлен 17.08.2017Аналіз законодавства України щодо ідентифікації особи в світлі гармонізації українського законодавства із законодавством Європейського Союзу. Впровадження електронного підпису, електронного цифрового підпису, підпису одноразовим ідентифікатором.
статья [38,7 K], добавлен 22.02.2018Поняття нормативно-правового акта як форми вираження правових норм. Класифікація нормативно-правових актів за юридичною силою, за дією цих актів в просторі та за колом осіб. Система законодавства України: аналіз теперішнього стану та шляхи вдосконалення.
курсовая работа [47,9 K], добавлен 22.02.2011Дослідження системи національного законодавства України у сфері формування, збереження й використання екологічної мережі. Класифікація нормативно-правових актів у цій галузі. Покращення правових законів, що регулюють досліджувані суспільні відносини.
статья [31,9 K], добавлен 11.09.2017Особливості розробити пропозиції щодо вирішення практичних проблем кримінальної відповідальності за самоправство. Аналіз Закону України "Про Концепцію Загальнодержавної програми адаптації законодавства України до законодавства Європейського Союзу".
диссертация [8,2 M], добавлен 23.03.2019