Право на приватність та інші права людини і захист ПД

test.png

dekor2.png

Cпоконвіків для організації суспільного життя використовується інформація про людину (починаючи з імені), необхідна для індивідуалізації її як члена суспільства, власника чогось, учасника певних подій тощо. Із часом, еволюція суспільних відносин зумовила зростання обсягів інформації про людину, а стрімкий розвиток комп’ютерних технологій у 20-му столітті надав широкі можливості її автоматизованого оброблення, що і стало поштовхом до формування загальновизнаних правил використання такої інформації та системи її правового захисту.

priv.jpgПоходження проблеми захисту персональних даних має й давню правову природу, пов’язану з визнанням і закріпленням прав людини на міжнародному рівні, зокрема з одним із фундаментальних прав – на недоторканність приватного життя.

Так, у європейському праві право на захист в процесі збору та використання персональних даних становить частину права на повагу до приватного та сімейного життя, до житла та кореспонденції (ст. 8 Конвенції про захист прав людини і основоположних свобод 1950 року). Тому Європейський суд з прав людини розглядає справи щодо захисту прав осіб у зв’язку з обробкою персональних даних передусім на підставі цієї статті, тобто в межах захисту права на приватність.

coe-m.png

Конвенція про захист прав людини і основоположних свобод

Стаття 8. Право на повагу до приватного і сімейного життя

1. Кожен має право на повагу до свого приватного і сімейного життя, до свого житла і кореспонденції.

2. Органи державної влади не можуть втручатись у здійснення цього права, за винятком випадків, коли втручання здійснюється згідно із законом і є необхідним у демократичному суспільстві в інтересах національної та громадської безпеки чи економічного добробуту країни, для запобігання заворушенням чи злочинам, для захисту здоров’я чи моралі або для захисту прав і свобод інших осіб.

Конституція України, прийнята у 1996 році, вже трактує право на недоторканність особистого життя у взаємозв’язку із правом людини на конфіденційну інформацію про себе і можливостями контролювати використання цієї інформації.

ua

Конституція України

Стаття 32. Ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України

Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Кожний громадянин має право знайомитися в органах державної влади, органах місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною або іншою захищеною законом таємницею.

Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім'ї та права вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації.

У 2000 році право на захист персональних даних та фундаментальні його засади набули безпосереднього закріплення ключовим актом з прав людини в Європейському Союзі.

ep.png

Хартія основних прав Європейського Союзу

Стаття 8. Захист персональних даних

1. Кожен має право на захист своїх персональних даних.

2. Такі дані повинні оброблятися з конкретною метою на підставі згоди особи, якої вони стосуються, або на іншій підставі, визначеній законом. Кожен має право на доступ до даних, зібраних щодо нього, та право на їх виправлення.

3. Дотримання цих правил підлягає контролю незалежним органом.

Саме необхідність забезпечення реалізації права на приватність в нових умовах глобалізованого й інформаційно-розвиненого світу зумовила виникнення і розвиток такого правового інституту як персональні дані (personal data).

Сучасне національне правове регулювання у сфері персональних даних ґрунтується:

  • по-перше, на міжнародному визнанні і відповідному закріпленні прав людини, зокрема комплексу прав, об’єднаних правом на приватність;
  • по-друге, на низці міжнародних актів, які безпосередньо спрямовані на встановлення єдиних правових засад (стандартів) у сфері персональних даних.

Основні міжнародні акти у сфері персональних даних:

За своїм змістом ці акти є «рамковими» – такими, що встановлюють головні ідеї, принципи, напрями правового регулювання, припустимі правові обмеження тощо, з метою забезпечення непорушності та захисту прав людини в процесі оброблення персональних даних.

Поряд із нормативними актами важливим джерелом правового регулювання у сфері персональних даних є рішення Європейського суду з прав людини, ключові положення яких заклали основу Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних.

Деталізація правового порядку оброблення персональних даних здійснюється вже на рівні законодавства конкретних держав, з урахуванням особливостей їх правових систем і національних правових традицій.

priv.jpg

В Україні результатом імплементації міжнародних правових угод щодо персональних даних став ЗУ «Про захист персональних даних», прийнятий у 2010 році та істотно змінений у 2014 році. Сфера його дії (ч. 1 ст. 1) визначена таким чином: «Цей Закон регулює правові відносини, пов’язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних».

Слід відмітити, що вираз «захист персональних даних» з’явився в законодавстві Німеччини ще у 70-х роках минулого століття та набув поширення як на міжнародному рівні, так і на рівні національних законодавств. Проте вживання цього виразу в назві ключового акта законодавства України у сфері персональних даних створює дещо помилкове уявлення про завдання, які цим актом вирішуються. Адже може здатися, що Закон спрямовано тільки на захист інформації певного виду. Водночас ані Конституція України, ні Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних чи Директива 95/46/ЄС не оперують терміном «захист персональних даних». Європейський правові документи визначають мету правового регулювання у сфері персональних даних, використовуючи набагато ширше формулювання – забезпечення захисту основних прав громадян, зокрема на їх особисте життя, у зв’язку з обробкою персональних даних.

Ці права в сучасному українському законодавстві набули достатньо широкого закріплення, зокрема в особистих немайнових правах фізичної особи за Цивільним кодексом України:

  • право на інформацію і таємницю про стан свого здоров'я (ст. 285, 286);
  • право на таємницю донорства (ст. 290);
  • право на ім’я, його зміну та використання (ст. 294-296);
  • право на повагу до гідності та честі (ст. 297);
  • право на недоторканність ділової репутації (ст. 299);
  • право на індивідуальність (ст. 300);
  • право на особисте життя та його таємницю (ст. 301);
  • право на особисті папери та розпорядження ними (ст. 303, 304);
  • право на таємницю кореспонденції (ст. 306);
  • права особи, пов’язані з фото-, кіно-, теле- та відеозйомкою, зображенням на фотографіях та в інших художніх творах (ст. 307, 308).

Саме у межах реалізації кожного з цих прав та інших прав, які є складовими права на приватність, необхідно розглядати проблему захисту персональних даних.

Однак, існує також і необхідність забезпечення окремих прав людини і основоположних свобод та захисту суспільних інтересів, сутність яких може суперечити вимогам захисту персональних даних окремих осіб.

hrp.gif

Так, кожна людина має право на приватне життя, яке означає зокрема й можливість безперешкодно обробляти інформацію для задоволення особистих, побутових потреб. Звичайно використання цього права повинно передбачати належне збереження персональних даних та унеможливлення отримання їх сторонніми особами.

Кожна людина також має права на свободу вираження думок, поглядів, переконань. Реалізація таких прав може потребувати використання персональних даних інших осіб і формально вступати в конфлікт з їхнім правом на недоторканність приватного життя. Якщо законодавством не визначено іншого, то подібні суперечності в демократичному суспільстві розглядаються тільки в судовому порядку, а це практично унеможливить здійснення соціально-важливої діяльності, пов’язаної із журналістикою, наукою, мистецтвом, літературою тощо. Тому цілком логічно, що правове регулювання у сфері персональних даних має передбачати певні винятки для такої діяльності, але водночас і встановлювати відповідні гарантії дотримання права на приватність.

Із удосконаленням українського законодавства зазначені випадки знайшли своє загальне окреслення серед обмежень дії ЗУ «Про захист персональних даних» (ч. 2, 3 ст. 25).

ua

Закон України «Про захист персональних даних»

Стаття 25. Обмеження дії цього Закону

1. Обмеження дії статей 6, 7 і 8 цього Закону може здійснюватися у випадках, передбачених законом, наскільки це необхідно у демократичному суспільстві в інтересах національної безпеки, економічного добробуту або захисту прав і свобод суб’єктів персональних даних чи інших осіб.

2. Дозволяється обробка персональних даних без застосування положень цього Закону, якщо така обробка здійснюється:

1) фізичною особою виключно для особистих чи побутових потреб;

2) виключно для журналістських та творчих цілей, за умови забезпечення балансу між правом на повагу до особистого життя та правом на свободу вираження поглядів.

3. Дія цього Закону не поширюється на відносини щодо отримання архівної інформації репресивних органів.

Сучасні правники підкреслюють, що абсолютних прав людини практично не існує. Тому, визнаючи недоторканність сфери приватного життя, демократичне суспільство водночас припускає й можливість правомірного обмеження права на приватність з метою забезпечення суспільної безпеки та захисту прав і свобод суб’єктів персональних даних чи інших осіб, але винятково на підставах і в порядку визначених законом.

У сфері персональних даних таке обмеження права на приватність фактично виявляється в обробці персональних даних уповноваженими суб’єктами без отримання згоди та повідомлення суб’єкта персональних даних. При цьому, на відміну від ЗУ «Про захист персональних даних» (ч. 1 ст. 25), і Конвенція 108 РЄ і Директива 95/46/ЄС містять достатньо детальний перелік цілей, досягнення яких може стати підставою обмеження права на приватність у зв’язку з обробкою персональних даних.

Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних

ст. 9 «Винятки та обмеження»

Директива 95/46/ЄС «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних»

ст. 13 «Винятки та обмеження»

a) захист державної та громадської безпеки, фінансових інтересів Держави або боротьба з кримінальними правопорушеннями;

b) захист суб'єкта даних або прав і свобод інших людей.

 

У проекті модернізованої версії Конвенції станом на березень 2015 року додатково вказано в якості цілей економічні та фінансові інтереси, запобігання злочинам, а серед прав та свобод інших особливо виділено право на свободу висловлення думки.

(a) національна безпека;

(b) оборона;

(c) громадська безпека;

(d) запобігання, розслідування, виявлення та переслідування кримінальних право порушень чи порушень етики певних професій;

(e) важливі фінансові та економічні інтереси держави, включаючи монетарні, бюджетні та податкові питання;

(f) моніторинг, перевірка чи регулятивна функція, пов'язані, навіть зрідка, з виконанням офіційних повноважень у випадках, вказаних у підпунктах (c), (d) і (e);

(g) захист суб’єкта персональних даних чи прав та свобод інших.

Таким чином, правове регулювання у сфері персональних даних насамперед має забезпечити встановлення і дотримання балансу між правом людини на захист персональної інформації інтересами суспільства та потребами різних суб’єктів використовувати таку інформацію в законних цілях, зумовлених сучасним соціальним життям. Відсутність цього балансу може створювати загрози суспільній та індивідуальній безпеці, а також призвести до неможливості підтримання «життєвого циклу» багатьох правовідносин (їх виникнення, зміни, припинення), особливо в суспільствах із високим рівнем розвитку інформаційних технологій.

« на початок сторінки »

Право на захист персональних даних походить від:
права на життя
права на інформацію
права на особисті папери і таємницю кореспонденції
права на недоторканність приватного життя
права на індивідуальність і самовираження
Чи є право на захист ПД абсолютним і чи можуть потреби інших суб’єктів переважати вимоги захисту ПД:
право на захист ПД є абсолютним і не може бути жодним чином обмежене
право на захист ПД є абсолютним і може бути обмежене тільки за рішенням суду
право на захист ПД не є абсолютним та обмежується у випадках, передбачених законом
право на захист ПД ні в якому разі не має переваги над потребами інших суб’єктів
Пріоритетом правового регулювання захисту персональних даних є:
дотримання балансу прав та інтересів всіх учасників правовідносин у сфері персональних даних
встановлення законних підстав обмеження права на захист персональних даних
захист персональних даних від незаконного використання
забезпечення дотримання права на захист персональних даних
Головним завданням ЗУ «Про захист персональних даних» є:
забезпечення захисту персональних даних
забезпечення права на таємницю листування, телефонних переговорів, поштових телеграфних повідомлень
забезпечення права на виробництво і поширення персональних даних
забезпечення права людини на недоторканність особистого і сімейного життя
Дія ЗУ «Про захист персональних даних» не поширюється на:
публічну політичну діяльність
відносини у сфері охорони державної таємниці
відносини у сфері охорони банківської і комерційної таємниці
зберігання документів Національного архівного фонду, що містять ПД
журналістську та творчу діяльність, пов’язану з використанням ПД

© О.О. Тихомиров та ін. | Право, суспільство, держава, безпека: інформаційний вимір | tihoma-law.at.ua