Інформаційне правота правова інформатикау сфері захисту персональних даних Київ - 2005 УДК 342.721:681.3.02ББК 67.404.3Б 87Рекомендовано до друку Вченою радою Науково-дослідного центру правової інформатики Академії правових наук України(протокол № 12 від 12 грудня 2005 року)Інформаційне право та правова інформатика у сфері захисту персональних даних / Авт. кол-в: В.Брижко, М.Гуцалюк, В.Цимбалюк, М.Швець: Монографія // За ред. доктора економічних наук, професора, члена-кореспондента Академії правових наук України М.Швеця. – К.: НДЦПІ АПрН України, 2006 р. – 450 с. Рецензент: М.Я. Сегай, доктор юридичних наук, професор, академік Академії правових наук України, заслужений діяч науки і техніки УкраїниУ монографії на базі аналізу і систематизації міжнародної та вітчизняної нормативно-правової бази, оцінки тенденцій, що намітилися, досліджуються проблеми захисту персональних даних. Зроблено історичний екскурс щодо еволюції прав людини і громадянина, сутності понять “персона” та персональні дані”. Надано огляд законодавства Європейського Союзу, національного законодавства окремих країн Європи та проекти нормативних актів Росії, країн СНД щодо упорядкування відносин у сфери захисту персональних даних. Досліджено корпоративні механізми та практика використання ідентифікаційних кодів. Розглянуті галузі законодавства, в яких можливі зміни у зв’язку із захистом персональних даних, підходи до кодифікації інформаційного законодавства та концептуальні засади державної інформаційної політики у цій сфері. Здійснено комплексне порівняльно-правове дослідження відповідності законодавства України законодавству Європейського Союзу та вироблені пропозиції щодо концептуальних, правових, організаційних, методологічних підходів до запровадження в державі регуляторних механізмів єдиної системи захисту персональних даних. Робота пропонується для фахівців, студентів, аспірантів юридичних та інших навчальних закладів зацікавлених у вивченні та при дослідженні проблем у сфері інформації, інформатизації та інформаційного права, а також при розробці рекомендацій щодо вдосконалення методів боротьби з комп’ютерними правопорушеннями в умовах формування електронно-інформаційного середовища та інформаційного суспільства. УДК 342.721:681.3.02ББК 67.404.3 ISBN 966-96456-9-7 © Науково-дослідний центр правової інформатики АПрН України, 2005 з м і с т Вступ .......................................................……….....…...………………………......…............. 7 ^ Розділ I. Міжнародно-Правове упорядкування відносин у сфері захисту персональних даних…………………………….... Сутність понять “персона” та “персональні дані” у зв'язку із захистом суб'єктивних прав фізичних осіб ................................……………...…………………....... Огляд законодавства та правове регулювання відносин в Європейських Співтовариствах у сфері захисту персональних даних ……….........…... Про базові принципи захисту персональних даних у документах Організації з економічного співробітництва і розвитку ………………………….…………….…. Про Конвенцію № 108 Ради Європи “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” від 28 січня 1981 року та Додатковий протокол до Конвенції № 108 від 8 листопада 2001 року ………….. Про Директиву 95/46/ЄС Європейського парламенту та Ради “Про захист осіб у зв’язку з обробкою персональних даних та вільним обігом цих даних” від 24 жовтня 1995 року …………………………………………………………………...…. Про Директиву 97/66/ЄС Європейського парламенту та Ради “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15 грудня 1997 року ……………………………………….……………………… Про Рекомендації Ради Європи “Основні напрямки захисту прав фізичних осіб у зв’язку з обробкою персональних даних у інформаційних супермагістралях” від 9 грудня 1997 року …………………………………………. 1.2.6. Організація захисту персональних даних у правоохоронній діяльності відповідно до європейських стандартів (Рекомендації R (87)15 Комітету Міністрів Ради Європи, Шенгенська угода ЄС, Конвенція ЄС “Про Європол”) Національне законодавство держав-членів Європейських Співтовариств у сфері захисту персональних даних ……………..………………………………………….……. Про Модельний закон для країн СНД у сфері захисту персональних даних .....…….... Законодавство Російської Федерації у сфері захисту персональних даних ......……..... Корпоративні механізми (Кодекси практики/поведінки) у сфері захисту персональних даних …………………………………………………..…………….…....… Використання ідентифікаційних номерів фізичних осіб у механізмі правового захисту персональних даних ……….................................................................………..…. 1.7.1. Національні підходи до використання ідентифікаційного номера …………….… 1.7.1.1. Карткові системи ………………………………………..………….…...…. 1.7.1.2. Біометрична ідентифікація ………………………………………….……... 1.7.2. Міжнародно-правовий захист особи у зв’язку з використанням її ідентифікаційного номера ……………………………………………….….…..….. 1.7.3. Переваги та недоліки використання ідентифікаційних номерів ……….………… 12121515182022242629 33 353641 42 48 4950 51 ^ Розділ II. упорядкування відносин у сфері Захисту персональнихданих за умов розвитку та поширення інформаційно-комп’ютерних технологій та телекомунікаційних мереж.....……………………….…............….... 2.1. Галузі законодавства, в яких можливі зміни у зв’язку із захистом персональних даних 2.2. Підходи до систематизації та кодифікації інформаційного законодавства …………… 2.3. Концептуальні засади державної інформаційної політики у сфері інформаційно-комп’ютерних технологій та телекомунікаційних мереж……………….. 55 56 6573 ^ Розділ III. нормативно-правове упорядкування відносину сфері захисту персональних даних в Україні........................ 3.1. Нормативний та економічний аспекти стану захисту персональних даних …….….….. 3.1.1. Реєстрація фізичних осіб на базі Єдиної державної автоматизованої паспортної системи (ЄДАПС)………………………………………………………. 3.2. Національне законодавство про захист персональних даних .................…….…............. 3.3. Нормативно-організаційний механізм захисту персональних даних ..………….…….... 3.3.1. Уповноважений орган із питань захисту персональних даних в Україні ……..… 3.3.2. Надання дозволу на здійснення діяльності у сфері захисту персональних даних 3.3.3. Реєстрація баз персональних даних …………………………………………….….. 3.3.4. Уповноважений організації, установи, підприємства із питань захисту персональних даних ……………………………….……………………………..….. 82 8287 87 107 108 111 114115 Розділ IV. організація захисту документів та документообігу …... 4.1. Опрацювання документів ……………………………………………………… ………… 4.1.1. Захищений документообіг …………………………………………………………. 4.1.2. Технологічні системи захисту й опрацювання документів ……………………… 4.1.3. Принципи обліку конфіденційних документів …………………………………… 4.1.4. Облік вхідних пакетів і документів ……………………………………………….. 4.1.5. Етапи підготовки конфіденційних документів …………………………………… 4.1.6. Виготовлення і видання документів ………………………………………………. 4.2. Робота з документами ……………………………..………………………………….…… 4.2.1. Проведення перевірки наявності документів, справ і носіїв інформації ……….. 4.2.2. Порядок знищення документів, справ і носіїв інформації ……………………….. 4.2.3. Особливості складання і ведення номенклатури справ ………………………….. 4.2.4. Формування та оформлення справ ………………………………………………… 4.2.5. Основні етапи контролю документів ……………………………………………… 4.2.6. Порядок роботи персоналу з конфіденційними документами ……………….….. 4.3. Технічний захист інформації та даних ……………………………………………….…… 4.3.1. Інженерно-технічний захист …………………………………………….……….… 4.3.2. Апаратний захист ………………………………………………………...……….… 4.3.3. Особливості захисту даних в комп’ютерних системах ……………………….….. 4.3.4. Програмний захист даних ……………………….……………………………….… 4.3.5. Криптографічні засоби захисту ………………………………………………….… 4.3.6. Особливості захисту даних в Інтернет …………..………..………………………. 119 119 119 121 122 131 135 14ё 145 145 146 147 149 151 155 156 157 161 161 169 177 178 ^ Розділ V. Інформаційні системи органів внутрішніх справ і проблеми захисту персональних даних …………………….… 5.1. Сучасний стан, проблеми та напрями розвитку інформаційного забезпечення органів внутрішніх справ України ………………………………………………………… 5.2. Загальновідомчі та галузеві підсистеми, принципи їх формування, рівні та склад інформаційних обліків ……………………………………………………………………… 5.3. Інформаційні системи та підсистеми ОВС України ………………………………….….. 5.4. Електронна пошта органів внутрішніх справ України ……………………………….….. 5.5. Засоби та методи вирішення судово-криміналістичних експертиз …………………..…. 5.6. Програмні продукти та автоматизовані комплекси, що застосовуються для комп'ютеризації судово-експертної діяльності ………………………………………………….… 181181185 195 211 212225 висновки та рекомендації щодо приведення законодавства України у відповідність до законодавства ЄС у сфері захисту персональних даних ………………………………………… 229 Додатки ………………………………………………………………………………………Частина I. Матеріали, які стосуються створення та обґрунтування законопроекту “Про захист персональних даних” …………………….…. Додаток 1. Перелік основних актів Європейських Співтовариств, які регулюють правовідносини у сфері захисту персональних даних ……………………..…. Додаток 2. Європейські країни, які підписали Конвенцію № 108 Ради Європи та прийняли національні закони про захист персональних даних ………...… Додаток 3. Перелік основних нормативно-правових актів України у сфері захисту інформації про особу ..….....................................................…......……. Додаток 4. Проект Закону України “Про захист персональних даних” ……..……….….. Додаток 4.1. Авторські пропозиції щодо внесення доповнень та змін до редакції деяких статей законопроекту “Про захист персональних даних” ……. Додаток 5. Структура спеціального Уповноваженого органу із питань захисту персональних даних в Україні …..…………………..…………….…. Додаток 6. Орієнтовний розрахунок матеріального та технічного забезпечення функціонування Уповноваженого органу із питань захисту персональних даних в Україні .......................................................................................…...….... Додаток 7. Перелік видів зборів та розміру платежу за надання послуг Уповноваженим органом із питань захисту персональних даних в Україні… Додаток 8. Технологічна схема надання Дозволу на здійснення діяльності у сфері захисту персональних даних ………………………………….…..…... Додаток 9. Форма державного Реєстру суб’єктів діяльності у сфері захисту персональних даних ………………………………….…..…... Додаток 10. Форма державного Реєстру баз персональних даних ……………….….….... Додаток 11. Технологічна схема реєстрації баз персональних даних ……………..…….. Додаток 12. Загальна документація до запровадження правового механізму організації єдиної системи захисту персональних даних в Україні ….….…. Додаток 13. Пропозиції щодо загальної структури кодифікованого акта у сфері інформаційного права ........................…...................................................... Додаток 14. Постанова Верховної Ради України “Про прийняття за основу проекту Закону України про захист персональних даних” від 15.05.2003 р. № 784-IV.. Додаток 15. Зауваження та деякі висновки до проекту Закону України “Про інформацію персонального характеру” (зареєстрований у Верховної Ради України від 12.11.2001 № 7432 на заміну першої його версії від 25.06.2001 № 7432) …... Додаток 16. Принципи та засоби створення Матриці інформаційного законодавства щодо порівняння законодавства України та законодавства ЄС у сфері захисту персональних даних ……………………………………….… 243243243245247 262272276278281282283 283 284285286287288299 Частина II. Нормативні акти ЄС ……………………………………...…………………… Додаток 17. Директива РАДИ ОРГАНІЗАЦІЇ З ЕКОНОМІЧНОГО^ СПІВРОБІТНИЦТВА ТА РОЗВИТКУ (ОЕСР) від 23 вересня 1980 року “Про базові принципи захисту недоторканності приватного життя і транскордонних потоків персональних даних” ………....…………….…..… 304304 Додаток 18. ^ Конвенція № 108 Ради Європи від 28 січня 1981 року “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” … 308 Додаток 19. ^ Додатковий протокол до Конвенції № 108 Ради Європи від 8 листопада 2001 року “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних” ………………………………………………………………...... 315 Додаток 20. ^ Директива 95/46/ЄС Європейського Парламенту та Ради від 24 жовтня 1995 року “Про захист осіб у зв’язку з обробкою персональних даних і вільним обігом цих даних” ………….……………….. 317 Додаток 21. ^ Директива 97/66/ЄС Європейського Парламенту та Ради від 15 грудня 1997 року “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” ………………………………….……… 337 Додаток 22. ^ Директива 96/9/ЄС Європейського Парламенту та Ради від 11 березня 1996 року “Про правовий захист баз даних” …………………… 345 Додаток 23. Рекомендації Ради Європи № R(87)15 від 17.09.1987 р. “Про регулювання використання персональних даних у секторі поліції”.… 354 Додаток 24. ^ РЕКОМЕНДАЦІЯ РАДИ ЄВРОПИ № R(91)10 від 09.09.1991 р. “Про передачу третім особам персональних даних, які знаходяться в розпорядженні органів влади” ……………………………………………… 369 Додаток 25. Рекомендації Ради Європи № R (2000)13 від 13.07.2000 р. “Про європейську політику доступу до архівів” ……………………………... 373 Додаток 26. ^ РЕКОМЕНДАЦІІ РАДИ ЄВРОПИ № R (2002)2 від 21.02.2002 р. “Про доступ до офіційних документів” ………………………………………. 376 Додаток 27. Конвенція ЄС “про Європол” від 1995 року (витяг з Конвенції, який стосується захисту персональних даних) ………..………………………. 379 ^ Акт Ради Європейського Союзу від 3 листопада 1998 року “Про затвердження правил про конфіденційність інформації Європолу” (1998/С26/02) – додаток 4.1 до Конвенції “Про європол” …………….… 394 ^ Акт Ради Європейського Союзу від 3 листопада 1998 року “Про затвердження правил аналізу файлів Європолу” (1998/С26/01) – додаток 4.2 до Конвенції “Про європол” …............................…........…...... 397 ^ Акт Ради Європейського Союзу від 12 березня 1999 року “Про затвердження правил урегулювання передачі персональних данихЄврополом до третіх Держав та третім органам” (1999/С88/01) – додаток 4.3 до Конвенції “Про європол” ……..................……………..…. 406 Додаток 28. ^ Резолюція Ради Європейського Союзу від 17 січня 1995 року “Про законне перехоплення телекомунікацій” (96/С329/01) ……………….. 410 Додаток 29. ^ Резолюція Ради Європейського Союзу від 20 червня 2001 року “Про оперативні запити правоохоронних органів стосовно громадських телекомунікаційних мереж та послуг” ………………………………………. 413 Додаток 30. ^ КОНВЕНЦІЯ ПРО ЗАСТОСУВАННЯ ШЕНГЕНСЬКОЇ УГОДИ від 14 червня 1985 року “Про поступове скасування перевірок на спільних кордонах” (витяг з Конвенції, який стосується захисту персональних даних) ………………………………………………..…………. 420 Додаток 31. ^ Акт Ради Європейського Союзу від 29 травня 2000 року “Про введення в дію Конвенції про взаємодопомогу в кримінальних справах між державами-членами Європейського Союзу відповідно до статті 34 Договору про Європейський Союз” (2000/С197/01) (витяг з Конвенції, який стосується захисту персональних даних)………… 431 ^ Список використаної літератури.……...........………………......…......…..….... 441 ВступПобудова в Україні демократичної, соціальної, правової держави, найвищою цінністю в якій визнаються людина, її життя і здоров’я, честь і гідність, недоторканність і безпека та підтримання ефективного функціонування державних інститутів, пов’язана із необхідністю вдосконалення захисту суб'єктивних громадянських прав. Виходячи з положень статей 3 та 21 Конституції України від 1996 року, які визначають природне право початком і основою української правової системи, державне управління передбачає наявність двох головних напрямків: правоохоронного, який полягає у можливості реалізації прав і свобод людини, та правозахисного щодо захисту порушених суб’єктивних прав. Мета захисту – упередження, припинення правопорушення та відновлення бажаних для людини, суспільства або держави прав і свобод, встановлених державним нормативно-правовим актом чи договором. Це потребує вжиття засобів державного управління, тобто застосування організаційно-правових заходів упорядкування суспільних відносин щодо реалізації задекларованих прав людини-громадянина. Ефективне управління дозволяє стабілізувати будь-яку систему, зберегти її функціональну визначеність, підтримати у стані динамічної рівноваги з середовищем, тобто уникнути дезорганізації. Тому державне управління як правовий механізм, забезпечує упорядкування юридичними та організаційними засобами суспільних відносин щодо реалізації потреб людини, суспільства і держави в політичних, економічних, технологічних, медичних, освітянських, культурних, інформаційних, правоохоронних та інших процесах, набуває значення цілеспрямованого суспільного розвитку, заснованого на пізнанні його законів та аналізі наслідків їх впливу. Таке трактування процесу управління приводить до розуміння ролі інформації як важливого чинника управління суспільного життя, за яким будь-яка динамічна система органічно пов’язана із обігом інформації, що відображає дані про осіб, події, об’єкти та ін. У XX сторіччі з виникненням комп’ютера розпочалися процеси проникнення в усі сфери діяльності людини, суспільства і держави інформаційно-комп’ютерних технологій та телекомунікаційних мереж. Ці процеси мають два аспекти. З одного боку, нові технології та засоби комунікації дозволяють “стискати” час та “скорочувати” відстані, отримувати економічні, технологічні, політичні та інші переваги як у плані досягнення інтересів окремої особи, так і в масштабах груп людей, країни, регіону, світової спільноти. З іншого боку, загострюються проблема неправомірних і несанкціонованих дій різних суб’єктів, які використовують засоби електронно-інформаційного середовища (е-середовища). Активність у формуванні баз даних, обробка та поширення відомостей про осіб без їх відома призвели до виникнення глобальної за своїми масштабами у часі та просторі проблеми інформаційної безпеки людини, суспільства і держави щодо захисту персональних даних. Розвиток міжнародно-правової, економічної, фінансової, банківської, культурної, правоохоронної та інших форм співробітництва, що передбачає вільний рух інформаційних ресурсів щодо товарів, капіталів і послуг за умов використання інформаційно-комп’ютерних технологій та телекомунікаційних мереж, збільшення потоків персональних даних і підтримання суверенітету держави визначають об’єктивну необхідність захисту персональних даних. Враховуючи активність у використанні сучасних інформаційно-комп’ютерних технологій та телекомунікаційних мереж і загрозу несанкціонованої автоматизованої обробки персональних даних, більшість європейських країни прийняли спеціальні закони та підписали Конвенцію № 108 Ради Європи “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” від 28.01.1981 р. Принципи Конвенції були конкретизовані у Директиві 95/46/ЄС Європейського парламенту та Ради Європейського Союзу “Про захист осіб у зв’язку з обробкою персональних даних та вільним обігом цих даних” від 24.10.1995 р., а також у Директиві 97/66/ЄС Європейського парламенту та Ради Європейського Союзу “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” від 15.12.1997 р. Ці міжнародні акти є стандартами, що визначають принципи гармонізації національних законодавств у сфері захисту персональних даних як для європейських, так й інших країн світу. В Україні дослідженню питань із захисту персональних даних присвячені роботи ряду вчених, які наведені у “Списку використаної літератури”. У країнах СНД дослідженню проблеми захисту персональних даних найбільше уваги приділяє Росія, яка приєдналася до Конвенції № 108 Ради Європи 7 листопада 2000 р. Молдова зробила це раніше 4 травня 1998 р., Естонія 24 січня 2001 р., Латвія 31 жовтня 2001 р. Вченими та практиками цих країн проводиться робота щодо дослідження проблем інформаційного права та формування національного законодавства, складовою частиною якого є організаційно-правовий захист персональних даних. Фрагментарно проблема захисту персональних даних розглядалася у працях деяких російських вчених (див. “Список використаної літератури”). Ці роботи безумовно, мають наукове і практичне значення, слугують удосконаленню нормативно-правового упорядкування суспільних інформаційних відносин. Разом з тим, вони не дають системного уявлення про єдину систему захисту персональних даних. На сьогодні немає жодної спеціалізованої монографічної роботи, у якій було б відображено сучасний стан правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних і перспектив його розвитку в комплексі як за кордоном, так і в країнах СНД. Найближче до істотних набутків зарубіжного досвіду наблизився В.Іванський у книзі “Правовая защита информации в частной жизни граждан”, що надрукована в Москві видавництвом Російського університету дружби народів у 1999 році. Ситуація, що склалася у вітчизняній правовій науці, обумовлена недостатньою її увагою до дослідження правового механізму захисту персональних даних, а це, у свою чергу, призвело до того, що досі відсутні науково обґрунтовані рекомендації щодо удосконалення інформаційного законодавства у зазначеній сфері і практики його застосування. Є гостра необхідність у застосуванні системного підходу до організаційно-правового вирішення питань захисту персональних даних, за умов гармонізації положень вітчизняного законодавства з положеннями міжнародних стандартів. У зазначеному плані актуальним є дослідження організаційно-правових елементів цієї системи, ефективних інструментів управління єдиної системи захисту персональних даних. Констатація незадовільного стану розробки теми та існуючі питання щодо захисту персональних даних обумовлюють актуальність цього дослідження. Напрям цього дослідження відповідає цілком процесу адаптації законодавства України до законодавства Європейського Співтовариства, початок якого стала Угода про партнерство і співробітництво між Україною і Європейськими Співтовариствами та їх державами-членами від 14.06.1994 р., а також переліку завдань, окреслених в Указах Президента України “Про затвердження Стратегії інтеграції України до Європейського Союзу” від 11.06.1998 р. та “Про Програму інтеграції України до Європейського Союзу” від 14.09.2000 р., у Посланні Президента України до Верховної Ради України “Європейський вибір. Концептуальні засади стратегії економічного та соціального розвитку України на 2002-2011 рр.”. Ця робота пов’язана також з організаційно-правовими заходами, що проводяться з метою виконання Указу Президента України від 06.12.2001 р. № 1193/2001 “Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року “Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України” та доручення Кабінету Міністрів України від 23.01.2002 р. № 17884/1 щодо завершення вирішення питання підписання від імені України Конвенції № 108 Ради Європи “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” 1981 року. Слід звернути увагу на те, що у ^ Рекомендаціях парламентських слухань з питань розвитку інформаційного суспільства в Україні, що відбулися 21 вересня 2005 р. (м. Київ), у розділі 8 “Забезпечення інформаційної безпеки громадян, суспільства, країни в умовах широкого використання інформаційно-комунікаційних технологій” в якості першочергових завдань рекомендовано:“^ 1. Верховній Раді України:а) прискорити розгляд законів про захист персональних даних та про перехоплення телекомунікацій;б) доручити продовжити роботу з приведення чинного законодавства у відповідність із встановленими в Європі стандартами та нормами поводження з персональними даними, зокрема в галузі правоохоронної діяльності, охорони здоров’я, банківської сфери тощо.^ 3. Кабінету Міністрів України:а) вжити заходів щодо забезпечення приєднання до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції від 08.11.2001 р. …”. Мета дослідження – на основі аналітико-синтетичного осмислення теоретичних напрацювань вчених різних галузей права, насамперед адміністративного, а також правотворчої та правозастосовної практики здійснити комплексне порівняльно-правове дослідження відповідності законодавства України та законодавства Європейського Союзу в сфері захисту персональних даних та розробити теоретичні пропозиції й практичні рекомендації щодо упорядкування правовідносин в Україні відповідно із положеннями світових стандартів у сфері захисту персональних даних. У відповідності з метою дослідження її результатом є науково-дослідна продукція до складу якої входить: загальний огляд компетенції законодавства та опис регулювання правовідносин в ЄС у сфері захисту персональних даних;аналіз рівня гармонізації законодавств держав-членів ЄС у сфері захисту персональних даних;визначення переліку актів ЄС, які регулюють правовідносини в сфері захисту персональних даних;визначення перспектив регулювання правовідносини в сфері захисту персональних даних у зв’язку із розвитком та поширенням інформаційно-комп’ютерних технологій та телекомунікаційних мереж;загальний огляд, аналіз відповідності законодавства України до законодавства ЄС у сфері захисту персональних даних. Створення переліку основних нормативно-правових актів України у сфері захисту інформації про особу; підготовка проекту Закону України про захист персональних даних;складання переліку підзаконних нормативно-правових документів необхідних для запровадження правового механізму єдиної системи захисту персональних даних в Україні;підготовка рекомендацій щодо приведення у відповідність законодавства України до законодавства ЄС у сфері захисту персональних даних. Окрім цього, робота передбачає теоретичне вирішення наступних завдань: створення умов збалансованого правового упорядкування суспільних інформаційних відносин у сфері захисту персональних даних; забезпечення рівноправного та взаємовигідного міжнародного співробітництва у сфері захисту персональних даних; підтримка інформаційної безпеки держави в контексті захисту персональних даних. Об’єктом дослідження є суспільні правовідносини у сфері захисту персональних даних. Предметом дослідження є організаційно-правові засади та заходи удосконалення захисту персональних даних в Україні згідно положень законодавства ЄС. Методологічною основою дослідження є історичний та діалектичний методи наукового пізнання соціально-правових явищ, у відповідності з якими відносини у сфері захисту персональних даних розглядаються у поєднанні соціального змісту і юридичної форми. В роботі використані такі наукові методи пізнання: історико-правовий метод, який дозволив показати генезис проблеми дослідження (розділ 1); організаційно-правовий і порівняльний методи, які використовувалися для вивчення стану захисту персональних даних в умовах розвитку інформаційно-комп’ютерних технологій та телекомунікаційних мереж (розділ 2, 4 та 5); логіко-семантичний метод, організаційно-правовий і порівняльний методи, які дозволили удосконалити понятійний апарат, здійснити підготовку законопроекту та механізму його реалізації (розділ 3). Комплексне застосування різних методів спрямовувалося системним і структурно-функціональним методами, що надало можливість дослідити проблему в єдності її соціального змісту та юридичної форми. Базовим документом для виконання роботи є Конституція України від 28 червня 1996 року. У процесі виконання дослідження було проаналізовано нормативно-правову базу, здійснено узагальнення знань стосовно окремих положень та фактів, пов’язаних із захистом персональних даних як у розвинених зарубіжних країнах, країнах ближнього зарубіжжя, так і в Україні. Узагальнення знань стосовно фактів та їх комбінацій є не тільки індуктивним процесом встановлення повторення ознак і формування загального знання. Гносеологічне спостереження та логічне мислення щодо досліджуваних фактів з метою їх синтезу та створення системної, комплексної моделі (сукупності суттєвих елементів та їх взаємодії) предмета пізнання передбачає наявність також нового підходу і появи нового знання, тобто продукту творчості. Наукові факти (у експериментальних науках – це стан компонентів об’єкта пізнання, у суспільних науках – це зміни у предметі пізнання) поєднуються новим апріорним поняттям, що надає можливість узагальнити окремі знання і побудувати єдину, логічну та працездатну модель, за умов інформаційної однозначності та структурованості понятійного апарату. Таким поняттям у дослідженні є юридична категорія, що пропонується, – право власності фізичної особи на свої персональні дані. У роботі враховані думки філософів, істориків, економістів, вчених-юристів щодо конституційного, адміністративного, цивільного, сімейного, інших галузей права та інформаційного законодавства. Наукова новизна одержаних результатів полягає в тому, що на базі аналізу і узагальнень, систематизації на теоретичному рівні міжнародної та вітчизняної практики, оцінки тенденцій, що намітилися, здійснено комплексне порівняльно-правове дослідження відповідності законодавства України законодавству ЄС у сфері захисту персональних даних. Розроблені концептуальні, правові та організаційні підходи до регуляторних елементів як складових правового механізму єдиної системи захисту персональних даних в Україні. Сформульовані висновки та пропозиції, у тому числі й законодавчі ініціативи, розвивають засади упорядкування суспільних інформаційних відносин і можуть використовуватися: а) у науково-дослідній роботі для подальшого опрацювання загальних і спеціальних положень правового, організаційного упорядкування суспільних інформаційних відносин та методологічного забезпечення захисту персональних даних в Україні в умовах формування е-середовища та просування країни до інформаційного суспільства; б) у правотворчості в якості конкретних пропозицій, що визначають зміст та структуру проекту базового Закону України “Про захист персональних даних”, при підготовці відповідних нормативно-правових актів щодо єдиної системи захисту персональних даних, при підготовці галузевих законів, указів Президента, постанов Кабінету Міністрів, положень, регламентів, інструкцій органів державної влади, підприємств, установ, організацій всіх форм власності, а також при систематизації інформаційного законодавства; в) у правозастосовній діяльності при формуванні правового механізму захисту персональних даних; г) у навчальному процесі при вивченні проблем щодо правової інформатики, інформатизації і інформаційного права, а також при розробці науково-практичних посібників та рекомендацій для юридичних та інших навчальних закладів. Результати цього дослідження доповідалися й обговорювались на конференціях, семінарах та круглих столах:^ Проблеми захисту персональних даних в автоматизованих системах. Доповідь на другій міжнародній науково-практичній конференції “Людина та духовність”. Організатори НДІ “Проблеми людини” та інститут філософії НАН України, м. Київ, 27.05.1997 р.;Захист персональних даних. Доповідь на робочому семінарі “Адміністрація та громадянин. Австрійський досвід”. Організатор Українсько-європейський консультаційний центр з питань законодавства (UEPLA), м. Київ, 03.03.1999 р.;Проблеми захисту персональних даних в Україні. Доповідь на міжнародному семінарі “Європейське законодавство відносно прослуховування телефонних розмов та вдосконалення українського законодавства”. Організатори Директорат по правах людини Ради Європи, Центр інформації та документації Ради Європи в Україні, Харківська правозахисна група, Міністерство внутрішніх справ України, Академія правових наук України, м. Київ, 22 – 23.11.1999 р.;До питання про механізми захисту персональних даних. Доповідь на міжнародному семінарі “Європейське законодавство про свободу інформації та вдосконалення українського законодавства”. Організатори Директорат з прав людини Ради Європи, Харківська правозахисна група, Центр інформації та документації Ради Європи в Україні, Державний комітет зв’язку та інформатизації України, м. Київ, 28.11.2000 р.;Про проект Закону України “Про інформацію персонального характеру”. Доповідь учасникам Круглого столу “Україна інформаційно-комунікаційні технології для розвитку”. Організатори Програма розвитку ООН, міжнародний фонд “Відродження”, Державний комітет зв’язку та інформатизації України, м. Київ, 13.11.2001 р.;Про проект Закону України “Про інформацію персонального характеру”. Доповідь на засіданні експертів “Впровадження міжнародних стандартів із захисту приватності інформації персонального характеру в Україні”. Організатори Організація з Безпеки