- •Курсова робота
- •Тема: «Міжнародне законодавство у галузі захисту інформації»
- •Перелік умовних позначень, символів, одиниць, скорочень і термінів
- •1. Міжнародні нормативно-правові документи у сфері захисту персональних даних
- •Аналіз «Загальної декларації прав людини»
- •1.2 Аналіз Директиви 97/66/єс Європейського Парламенту і Ради «Стосовно обробки персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному секторі»
- •1.3 Аналіз Рекомендацій Ради Європи «Основні напрямки захисту прав фізичних осіб у зв’язку з обробкою персональних даних у інформаційних супермагістралях»
- •2.1 Країни Європи
- •2.2 Країни Скандинавії
- •2.3 Північна Америка
- •3. Національна законодавча база у сфері захисту персональних даних в україні
- •Висновок
- •Перелік посилань
3. Національна законодавча база у сфері захисту персональних даних в україні
[7]Проблема законодавчого захисту персональних даних в Україні понад 10 років залишається поза увагою, особливо в аспекті нормативно-правового й організаційного її вирішення.
Тим часом інформація з безлічі баз персональних даних вільно потрапляє до рук злочинців, використовується у нелегальному бізнесі, протиправній приватизації тощо.
Усі сфери життєдіяльності людини, суспільства та держави мають взаємний зв’язок з персональними даними.
Природно, що там, де йдеться про прибуток, відразу виникає й активно розвивається відповідна комерція, а поряд з нею і злочинність. Збирання, зберігання та продаж персональних даних, звичайно, не виняток. Купуючи товари в електронному магазині або отримуючи дисконтні картки, споживач змушений повідомляти свої персональні дані. Власники таких підприємств з одного боку зацікавлені у інформації про стан попиту на ринку, а з іншого - не завжди дбають про захист персональних даних, навіть вдаються до їх окремого збирання та продажу, без диверсифікації щодо номенклатури продукції. Останнє в умовах ринку - потужний важіль у конкурентній боротьбі та гарантія від розорення.
Процес отримання персональних даних перетворюється на окремий бізнес, метою якого є лише збирання, обробка та поширення персональних даних на комерційних засадах. Відомості про людину, її матеріальне становище, особисте життя «відбираються» з БД та реалізуються на дисках або розміщуються у Інтернеті. Коштує така БД від 10 (дрібний продаж) - до 1500 (продаж через Інтернет) доларів США.
З іншого боку, конституційні норми фактично не діють через брак правових механізмів. Юридично власника бази персональних даних не існує, немає закону про службову таємницю, а державної таємниці персональні дані, звичайно, не містять. Конституційні гарантії недоторканності особистого життя та принцип прямої дії її норм правоохоронні органи вважають недостатніми для заведення справи: немає предмета справи, механізмів захисту персональних даних, вироблених світовою історією та практикою. Фіскальна політика держави по суті ігнорує податкову діяльність у сфері персональних даних.
Фундаментальне право на захист персональних даних продовжує залишатися нереалізованим, попри наявність у законодавстві низки відповідних норм. Це пояснюється істотними вадами:
невизначеність і суперечливість понять у сфері захисту персональних даних;
невідповідність вітчизняного законодавства принципам європейських стандартів;
брак організаційно-правової системи (механізму) захисту персональних даних;
головний недолік - брак базового закону та чіткого і зрозумілого правового механізму забезпечення регуляції дій з персональними даними .Без цього немає правового захисту, оскільки правове регулювання відносин - це регулювання дій з обробки даних.
За більше ніж 10 років проект Закону України від 10.01.2003 р. № 2618 «Про захист персональних даних» неодноразово проходив правову експертизу у міністерствах, комітетах Верховної Ради України (офіційно узгоджений керівниками), громадських організаціях, дістав вагому підтримку вчених, отримав позитивний висновок головного науково-експертного управління Апарату Верховної Ради України.
У березні 2005 року був прийнятий Верховною Радою України в першому читанні, а через рік як Закон.
Незважаючи на зазначене вище, Президенту України були надані чергові зауваження до Закону і 11 квітня 2006 року він повернув його до Верховної Ради України на доопрацювання.
Призначення законопроекту:
Призначення законопроекту:
забезпечення ратифікації Конвенції Ради Європи від 28 січня 1981 року № 108;
упорядкування інформаційних відносин у сфері захисту персональних даних згідно з принципами і нормами європейських стандартів на базі рамкового закону;
створення механізму захисту персональних даних, який має ґрунтуватись на пріоритеті прав людини відносно інтересів держави, тобто запровадження юридичної категорії «право власності людини на свої персональні дані» (загально відомо, що в діяльності всіх підприємств, установ, організацій, фірм, інших структур використовуються персональні дані громадян, порядок збирання та використання яких не визначено).
Основні організаційні складові механізму: уповноважений орган із захисту даних і державний реєстр інформаційних систем обробки персональних даних, державний реєстр зберігаються основні відомості про особу (прізвище, ім’я, по батькові, стать, дата та місце народження). Всі інші дані повинні зберігатися в розподілених галузевих БД. Обробка даних і доступ до них мають бути чітко обмежені згідно з базовим законом, норми якого деталізуються у галузевих законах та підзаконних актах.
Водночас до проекту існує кілька зауважень.
По-перше, стверджується, що людина не може мати права власності на свої персональні дані.
Однак у ст. 30 Закону України «Про інформацію» йдеться про те, що «конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов». Тобто з погляду букви закону відповідна правова формула однозначно визначає «конфіденційну інформацію» як тріаду повноважень права власності.
Персональні дані - конфіденційна інформація, а це передбачає наявність права власності особи на свої персональні дані.
По-друге, на підставі твердження, що «персональні дані - це особисті немайнові права», заперечується їх економічний зміст (хоча, ні в Конституції, ні в Цивільному Кодексі України (далі - ЦКУ) поняття «персональні дані» взагалі не вживається).
Тому, за наявності здавалося б загальновизнаних сучасних прав людини і свобод громадянина, головною проблемою, як вважається, залишається проблема ефективності захисту прав людини та її персональних даних.