Співвідношення понять «обіг» та «обробка» персональних даних: термінологічні аспекти

Реалії сучасної цифрової ери, активне використання нформаційно-телекомунікаційних систем і впровадження їх у державне управління потребують усебічного наукового дослідження цілої низки проблем теоретичного та практичного характеру у сфері інформаційних правовідносин [7]. Передусім розбудова інформаційного суспільства (Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007–2015 роки» № 537-V від 9 січня 2007 р.) на нинішньому етапі розвитку нашої держави зумовила актуальність теми дослідження, а примножили її значення та популярність прийняття Закону України «Про Єдиний державний демографічний реєстр» і реєстрація трьох законопроектів щодо удосконалення інституційної системи захисту персональних даних (реєстраційні номери 2282, 2282-1 та 2282-2).

Проблема реалізації прав людини в інформаційних відносинах неодноразово ставала предметом дискусій науковців, законотворців, політиків, споживачів інформації. Так, зокрема, низку теоретичних аспектів обігу й обробки інформації висвітлюють у своїх наукових працях російські та українські дослідники
А. Арєшев, І. Бачило, Б. Кристальний, Л. Сергієнко [6], І. Арістова [5], В. Брижко, О. Кальченко, Р. Калюжний, В. Цимбалюк [8] та ін.

Однією з ознак сучасного світового соціального прогресу є зростання значущості інформації у суспільних відносинах, перехід від індустріального до інформаційного суспільства, від енергетичних технологій до інформаційних. Стаття 19 Загальної декларації прав людини, прий-нятої 10 грудня 1948 року Генеральною Асамблеєю ООН, надає кожному право шукати, отримувати, розповсюджувати інформацію та діяти будь-якими засобами й незалежно від кордонів. Саме тому метою цього дослідження є аналіз нормативно-правового масиву України, а також практики його застосування у питанні загальнотеоретичної проблематики визначення співвідношення таких категорій інформаційного права, як «обіг» та «обробка» персональних даних.

Суб’єкти правовідносин пов’язані між собою суб’єктивними правами й обов’язками, які виникають через урегульовані правом взаємини. Комплекс прав і обов’язків визначає забезпечену законом юридичну модель допустимої та належної поведінки суб’єктів правовідносин.

Так, суб’єкт персональних даних має комплекс прав, забезпечених відповідними обов’язками розпорядника та володільця, основні з яких виокремлені законодавцем у статті 8 Закону України «Про захист персональних даних» [4]. Кожне з належних суб’єктові персональних даних суб’єктивних прав надає йому можливість поводитися певним чином і розраховувати на правомірну діяльність з боку як володільця та розпорядника, що організує їх обіг та/або обробку, так і третіх осіб. Юридичні обов’язки зазначених осіб, котрі кореспондують правам суб’єкта персональних даних, забезпечують їх реальне здійснення й нормальний стан правовідносин в цілому [1].

Одним з найважливіших прав суб’єкта персональних даних є його право погодитися на обробку відповідної інформації або відмовитися від неї. Закон «Про захист персональних даних» встановлює загальне правило, відповідно до якого обробка персональних даних може здійснюватися тільки за згодою суб’єкта персональних даних.

Збір, обробка, зберігання, використання персональних даних й інші дії з ними виконуються в багатьох сферах діяльності суспільства та держави: фінансовій і податковій, пенсійній, соціального та медичного страхування, трудовій, оперативно-розшуковій діяльності тощо. Персональні дані є невід’ємною частиною інформаційних ресурсів усіх рівнів. Нині інститут персональних даних формується як важлива складова права України.

Водночас, слід зауважити, що й у законодавстві, й у працях науковців відсутнє чітке розмежування понять «обробка» та «обіг» інформації. Зокрема, вчені звертають увагу на цілковиту відсутність у законодавстві поняття обігу інформації. Не є виключенням і законодавство, яке регулює правові відносини щодо персональних даних, де законотворець ототожнює правовідносини з обігу персональних даних із відносинами щодо обробки персональних даних.

Стаття 34 Конституції України проголошує: «Кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб – на свій вибір» [2]. Фактично Основний Закон не виокремлює «обробку інформації» в окремий вид діяльності з інформацією, але дає відповідь на запитання про те, що таке відносини з обігу інформації. Це – відносини зі збирання, зберігання, використання та поширення інформації.

Такого само висновку можна дійти, аналізуючи різні редакції Закону України «Про інформацію»:

1) Стаття 14. Основні види інформаційної діяльності (в редакції від 02.10.1992 р.):

«Основними видами інформаційної діяльності є одержання, використання, поширення, захист та зберігання інформації.

Одержання інформації – це набуття, придбання, накопичення відповідно до чинного законодавства України документованої або публічно оголошуваної інформації громадянами, юридичними особами або державою.

Використання інформації – це задоволення інформаційних потреб громадян, юридичних осіб і держави.

Поширення інформації – це розповсюдження, обнародування, реалізація у встановленому законом порядку документованої або публічно оголошуваної інформації.

Захист інформації – це комплекс правових, організаційних, інформаційно-телекомунікаційних засобів і заходів, спрямованих на запобігання неправомірним діянням щодо інформації.

Зберігання інформації – це забезпечення належного стану інформації та її матеріальних носіїв.

Одержання, використання, поширення, захист та зберігання документованої або публічно оголошуваної інформації здійснюється у порядку, передбаченому цим Законом та іншими законодавчими актами в галузі інформації» [3].

2) Стаття 9. Основні види інформаційної діяльності (в редакції від 13.01.2011 р.):

«1. Основними видами інформаційної діяльності є створення, збирання, одержання, зберігання, використання, поширення, охорона та захист інформації».

Отож, закон розширює відносини щодо обігу інформації до відносин, пов’язаних зі створенням, збиранням, одержанням, зберіганням, використанням, поширенням, охороною та захистом інформації.

Попри відсутність терміна «обробка інформації» в інформаційному законодавстві, законотворець у статті 2 Закону України «Про захист персональних даних» дає визначення поняттю «обробка персональних даних» і закріплює, що це – «будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу» [4].

Однак у тій самій статті 2 закону, при визначенні Державного реєстру баз персональних даних як єдиної державної інформаційної системи збору, накопичення та обробки відомостей про зареєстровані бази персональних даних, законодавець фактично видалив збір і накопичення інформації (в даному разі персональних даних) з поняття обробки інформації.

Отже, в Україні виникла необхідність удосконалення понятійного апарату в інформаційному праві. Комплексний аналіз діючого законодавства, досвіду інших країн та наукової літератури дає змогу визначити: інформаційні правовідносини – це правовідносини, які пов’язані з усіма без виключення видами інформаційної діяльності, а правовідносини щодо персональних даних – це правовідносини, які пов’язані зі збиранням, зберіганням, використовуванням, обробкою, поширюванням та іншими видами діяльності з персональними даними. Відкритий перелік видів діяльності необхідний при формулюванні понять через відсутність можливості перерахувати всі види діяльності з інформацією.

У свою чергу, виходячи з логіки поняття «обробка», можемо стверджувати: обробка персональних даних – це будь-яка дія або сукупність дій щодо персональних даних з метою отримання нової інформації. Окремим видом обробки персональних даних слід розглядати знеособлення персональних даних – вид обробки персональних даних, у результаті якої вилучаються відомості, що дають змогу прямо чи опосередковано ідентифікувати особу. Виокремлення такого виду обробки виникло тому, що інформація (як результат знеособлення персональних даних) має особливий статус і не підлягає захисту відповідно до Закону України «Про захист персональних даних».

Під обігом персональних даних слід розуміти будь-яку дію або сукупність дій, таких, як збирання, реєстрація, накопичення, зберігання, вилучення, поновлення, копіювання і поширення (розповсюдження, реалізація, передача), у тому числі з використанням інформаційних (автоматизованих) систем, щодо персональних даних, у результаті яких ці дані не змінюються.

На підставі наведеного, аналізуючи наукову літературу, законодавство України й інших держав, а також практику його застосування, вважаємо за доцільне в статті 2 Закону України «Про захист персональних даних» викласти терміни в такій редакції:

«обіг персональних даних – будь-яка дія або сукупність дій, таких, як збирання, реєстрація, накопичення, зберігання, вилучення, поновлення, копіювання і поширення (розповсюдження, реалізація, передача), у тому числі з використанням інформаційних (автоматизованих) систем, щодо персональних даних, у результаті яких ці дані не змінюються;

обробка персональних даних – будь-яка дія або сукупність дій щодо персональних даних з метою отримання нової інформації».

Джерела

1. Приватність і права людини. Міжнародний огляд законодавства та практики його застосування щодо приватності // Свобода висловлювань і приватність. –Інформаційний бюлетень Харківської правозахисної групи «Права людини». – 1999. – № 2  – С. 65–68.

2. Конституція України: Закон України від 28 червня 1996 р. / Верховна Рада України. – Офіц. вид. – К.: Парлам. вид-во, 2011. – 198 с. – (Бібліотека офіційних видань).

3. Про інформацію: Закон України № 2657-XII від
02.10.1992 р. / Відомості Верховної Ради України. – 1992. – № 48. — Ст. 650.

4. Про захист персональних даних: Закон України від 1 червня 2010 р. / Верховна Рада України. – К.: Парлам. вид-во, 2010. – 34 с.

5. Арістова І. В. Державна інформаційна політика: організаційно-правові аспекти: Монографія / За заг. ред. д-ра юрид. наук, проф. Бандурки О. М. – Харків: Вид-во Університету внутрішніх справ, 2000. – 368 с.

6. Бачило И. Л., Сергиенко Л. А., Кристальный Б. В., Арешев А. Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. – Минск: «Беллітфонд», 2006. – 221 с.

7. Бачило І., Соснін О. Інформаційне право як запорука інноваційного розвитку нації // Віче. – 2012. – № 1. – С. 12.

8. Брижко В. М, Кальченко О. М., Цимбалюк B. C. Інформаційне суспільство. Дефініції / За ред. проф. Р. А. Калюжного, М. Я. Швеця. – К.: Інтеграл, 2002. – 357 с.

Автор: Михайло РІЗАК