Асірян С. Р., Гаркало Ю. Б. Про аспекти захисту персональних даних як ключового елементу права на приватність // Міжнародний науковий журнал "Інтернаука". — 2018. — №10.
Міжнародне право
УДК 342.721
Асірян Сюзанна Рафіківна
кандидат юридичних наук, асистент кафедри міжнародного права
Національний юридичний університет імені Ярослава Мудрого
Асирян Сюзанна Рафиковна
кандидат юридических наук, ассистент кафедры международного права
Национальный юридический университет имени Ярослава Мудрого
Asirian Siuzanna
Candidate of Legal Sciences, Assistant of International Law
Yaroslav Mudryi National Law University
Гаркало Юлія Богданівна
студентка
Національного юридичного університету імені Ярослава Мудрого
Гаркало Юлия Богдановна
студентка
Национального юридического университета имени Ярослава Мудрого
Harkalo Yuliia
Student of the
Yaroslav Mudryi National Law University
ПРО АСПЕКТИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ЯК КЛЮЧОВОГО ЕЛЕМЕНТУ ПРАВА НА ПРИВАТНІСТЬ
ОБ АСПЕКТАХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ КАК КЛЮЧЕВОГО ЭЛЕМЕНТА ПРАВА НА ПРИВАТНОСТЬ
ON THE ASPECTS OF PROTECTION OF PERSONAL DATA AS A KEY ELEMENT OF PRIVACY LAW
Анотація. В статті аналізуються та розкриваються питання щодо захисту персональних даних в умовах прийняття нормативного акту в рамках Європейського Союзу, що по-новому розглядає проблеми, пов’язані з ознайомленням, обробкою та використанням персональних даних. Дається порівняльно-правове дослідження положень Директиви 95/46/ЄС «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» відносно Загального положення про захист персональних даних (GDPR). Визначається сфера застосування Положення у порівнянні з Директивою. Досліджується процес обробки персональних даних з висуненням основних вимог для визнання законності такої обробки з визначенням підстав здійснення та мети. Також наводиться чітко регламентовану різноманітність можливих відносин, які виникають у зв’язку з необхідністю обробки персональних даних. З метою уникнення порушень доступу до таких даних визначаються межі захисту та випадки використання та опрацювання цих даних без порушення меж. Аналізується поняття «вік цифрової ери», оскільки такого роду питання лише виходять на арену досліджень і лише починає вивчатись правниками, зокрема національної наукової спільноти. Відмічається чималий вплив використаного Положення на подальше регулювання та майбутні зміни в сфері застосування та охорони даних, тобто безпосередньо на питання, пов’язані з правом на приватність персональної інформації. Дається розмежування понять права на свободу самовираження та права на приватність з визначенням їх застосування в аспекті використанні персональних даних. Визначаються відмінності між приватністю та свободою самовираження, вказуючи на тонку грань між цими двома явищами, та звертаючи увагу на важливість в питаннях захисту права на приватність не суперечити свободі самовираження. На основі вказаних досліджень сформовані принципи співвідношення права на приватність та права на свободу самовираження.
Ключові слова: персональні дані, суб’єкт даних, обробка персональних даних, законність обробки, підстава обробки, мета обробки, особливі категорії обробки, право на свободу самовираження, право на приватність.
Аннотация. В статье анализируются и раскрываются вопросы защиты персональных данных в условиях принятия нормативного акта в рамках Европейского Союза, который по-новому рассматривает проблемы, связанные с ознакомлением, обработкой и использованием персональных данных. Дается сравнительно-правовое исследование положений Директивы 95/46 / ЕС «О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных» относительно общего положения о защите персональных данных (GDPR). Определяется сфера применения Положения по сравнению с Директивой. Исследуется процесс обработки персональных данных с выдвижением основных требований для признания законности такой обработки с определением оснований осуществления и цели. Также приводится четко регламентированное разнообразие возможных отношений, возникающих в связи с необходимостью обработки персональных данных. Во избежание нарушений доступа к таким данным определяются границы защиты и случаи использования и обработки этих данных без нарушения границ. Анализируется понятие «век цифровой эры», поскольку такого рода вопросы только выходят на арену исследований и только начинает изучаться юристами, в частности национального научного сообщества. Отмечается значительное влияние использованного Положение на дальнейшее регулирование и будущие изменения в сфере применения и охраны данных, то есть непосредственно на вопросы, связанные с правом на приватность персональной информации. Дается разграничение понятий права на свободу самовыражения и права на приватность с определением их применения в аспекте использовании персональных данных. Определяются различия между приватностью и свободой самовыражения, указывая на тонкую грань между этими двумя явлениями, и обращая внимание на важность в вопросах защиты права на приватность не противоречить свободе самовыражения. На основе указанных исследований сформированы принципы соотношения права на приватность и право на свободу самовыражения.
Ключевые слова: персональные данные, субъект данных, обработка персональных данных, законность обработки, основание обработки, цель обработки, особые категории обработки, право на свободу самовыражения, право на приватность.
Summary. The article analyzes and discloses the issues of protection of personal data in the context of the adoption of a normative act that differently determines the problems associated with the familiarization, processing and use of personal data. There is provided a comparative legal analysis of the provisions of Directive 95/46 / EC "On the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data" concerning to the General Provisions for the Protection of Personal Data (GDPR). The scope of application of the Regulation is determined in comparison with the Directive. The process of machining of personal data with the nomination of the basic requirements for recognizing the legality of such processing with the definition of the grounds for the purpose and the purpose is studied. Also there is provided a clearly regulated variety of possible relationships that arise in connection with the need for processing personal data. In order to avoid violations of the access to such data there is determined security limits and cases of use and processing of this data without violating these limits. The concept of "age of the digital era" is analyzed, because such question just goes to the area of research and only begins to be studied by lawyers, in particular the national scientific community. There is a considerable influence of the Regulation on future changes in the field of application and data protection, thereby directly on issues related to the right of privacy of personal information. It gives a distinction between the concepts of the right to freedom of expression and the right to privacy, with the definition of their application in the aspect of the use of personal data. The differences between privacy and freedom of expression are identified, pointing out the fine line between these two phenomena, and paying attention to the importance of not protecting the right of privacy is not contrary to freedom of expression. Based on these studies, the principles of the relationship between the right of privacy and the right of freedom of expression are formed.
Key words: personal data, data subject, processing of personal data, legality of processing, basis of processing, purpose of processing, special categories of processing, right to freedom of expression, right to privacy.
Постановка проблеми. У зв’язку з прийняттям Загального положення про захист персональних даних (GDPR) потребує детального дослідження норми зазначеного документа та проведення порівняльного аналізу зі ще чинною Директивою 95/46/ЄС «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» для розуміння механізмів подальшої роботи з адаптації вказаних нормативних положень в національне законодавство.
Аналіз останніх досліджень і публікацій. Дослідженням захисту персональних даних займалися А.Баранов Ю.Базанов, В.Брижко, М. Бем, І. Городиський, Г. Саттон, О. Родіоненко, Ю. Размєтаєва та інші науковці.
Постановка завдання. Аналіз Загального положення про захист персональних даних (GDPR) з метою подальшого узгодження зазначеного міжнародного документа з нормами національного законодавства та за необхідності дослідження проблемних питань з приведення у відповідність.
Виклад основного матеріалу. Право на приватність в цифрову епоху: чи можемо ми говорити про конституційно гарантовану можливість захисту персональних даних в умовах значного розповсюдження особистої інформації. З однієї сторони – приватна інформація захищається від можливості її огляду особами, до яких вона не має жодного відношення. Проте, з іншої сторони, в більшості випадків персональні дані потрапляють у вільний доступ за нашою ж згодою, причому ми самі цього не усвідомлюючи, перетворюємо особисті дані на всезагально доступну інформацію. Мова йде зокрема про передання таких даних в мережу Інтернет шляхом реєстрації на тих чи інших сайтах, мережах тощо.
Користуючись численними платформами соціального спілкування в сучасному світі, кожен з нас неодноразово зустрічався з умовами конфіденційності, приватності відповідних соціальних мереж, при реєстрації в які, ми надаємо згоду на обробку наших персональних даних як один з обов’язкових елементів такої реєстрації. З розширенням та все більшим попитом на такі соціальні платформи, актуальним стає питання про захист даних, які можна вважати персональними, що знаходяться у відкритому доступі; про їх захист від неможливості бути використаними як об’єкт кіберзлочинності.
Таким чином, в сучасному інформаційному просторі потребують досліджень питання, пов’язані з регулюванням нашої діяльності у віртуальному просторі, оскільки він набирає все більше рис звичайного соціального існування людей з тими ж таки правами, обов’язками та відповідальністю. В розрізі заданої теми важливими є вирішення питань такого роду, як те, чи надаємо ми у випадку користування платформами соціального зв’язку (до прикладу Facebook) згоду на поширення, розповсюдження чи навіть використання даних, які зберігаємо в конкретних інтернет-джерелах? Чи є така інформація захищеною, як обіцяють нам адміністрація сайтів? Чи гарантоване нам право на приватність дотримується в інтернет-просторі? Таким чином можна сформувати безліч зв’язаних питань, відповідь на які потребуватиме термінового пошуку, однак зупинимось принаймні на частині з них.
В аспекті поставлених питань вартим уваги є дослідження, зокрема, Директиви 95/46/ЄС Європейського Парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» від 24 жовтня 1995 року та Загальне положення про захист персональних даних (так зване GDPR), що набирає чинності 25 травня 2018 року, та кардинально відрізняється у підходах до вирішення питань про захист персональних даних.
Щоправда є й такі аспекти регулювання, які залишаються незмінними зі спливом десятиліть. Зокрема, у підході до визначення поняття «персональних даних» Європейський Союз в особі Ради Європи залишається незмінним, визнаючи їх як будь-яку інформацію що стосується встановленої фізичної особи чи фізичної особи, яку можна встановити; а власне особою, яку можна встановити, є така, яка може бути встановленою прямо чи непрямо, зокрема, за допомогою такого ідентифікатора як ім'я, ідентифікаційного коду, даних про місцезнаходження, онлайн ідентифікатор або одного чи більше факторів, притаманних фізичним, фізіологічним, генетичним, розумовим, економічним, культурним чи соціальним аспектам її особистості. Єдиними відмінностями, а точніше буде сказано нововведеннями, є додаткове визнання імені, місця розташування, та певних онлайн ідентифікаторів такими ознаками, які можуть бути віднесені до персональних даних, на відміну від Директиви 1995 року. Щодо онлайн ідентифікаторів, то Положення 2018 року не надає перелік таких даних, проте аналізуючи цифрові властивості даних, до них можна, зокрема, віднести електронний підпис тощо.
Положення 2018 року застосовується до обробки персональних даних за допомогою повного чи часткового використання автоматизованих засобів, а також до обробки неавтоматичними засобами персональних даних. Воно не застосовується до обробки персональних даних:
Важливим є звернення уваги на те, що тут мова йде про захист будь-яких даних про особу з огляду на визначення поняття персональних даних, а не лише на ті, які мають значення для ти, чи інших установ, організацій як державних, так і недержавних тощо.
Стаття 13 Положення визначає випадки законної обробки персональних даних. Зокрема обробка є законною лише в таких випадках, коли:
Держави-члени Положення можуть підтримувати або вводити більш конкретні положення, щоб адаптувати застосування правил цього Положення стосовно обробки для дотримання пунктів (с) та (е) пункту 1, більш точно визначивши конкретні вимоги до обробки та інших заходів щодо забезпечення законної та справедливої обробки, в тому числі для інших специфічних ситуацій обробки, як це передбачено в главі IX даного Положення.
Підставою для обробки, зазначеної в підпунктах (c) та (e) пункту 1, визначається:
Мета обробки повинна визначатися в правовій базі зазначеного Положення або, якщо (мова йде про обробку в підпункті (е) пункту 1 статті 13 Положення) є необхідною для виконання завдання, яке виконується в інтересах суспільства або в здійсненні офіційної влади, належить контролеру. Ця правова база може містити спеціальні положення щодо адаптації застосування правил цього Положення, зокрема: загальні умови, що регулюють законність обробки контролером; типи даних, які підлягають обробці; суб'єктів даних; сутності та цілі, для яких особисті дані можуть бути розкриті; обмеження мети; періоди зберігання; і процедури обробки та обробки, включаючи заходи для забезпечення законної та справедливої обробки, такі як ті, що стосуються інших специфічних ситуацій обробки, як це передбачено в главі IX. Союз або законодавство держави-члена повинні відповідати цілям, що становлять суспільні інтереси, і бути пропорційними досягнутій законній меті.
Якщо обробка з метою, відмінною від тієї, для якої були зібрані персональні дані, не ґрунтується на згоді суб'єкта даних або закону Союзу або держави-члена, яке є необхідною та пропорційною мірою в демократичному суспільстві для забезпечення цілей зазначених у частині 1 статті 23 Положення, контролер повинен з'ясувати, чи обробка для іншої мети є сумісною з ціллю, для якої спочатку збираються персональні дані, враховувати, зокрема:
Крім того, стаття 14 зазначеного Положення чітко визначає випадки заборони такої обробки у випадках, коли обробка персональних даних стосується расового чи етнічного походження, політичних поглядів, релігійних чи філософських переконань, або членства в профспілках, та обробки генетичних даних, біометричних даних з метою однозначної ідентифікації фізичної особи, а також її статеве життя або сексуальна орієнтація.
Таким чином, виходячи з загальних положень зазначеного нормативно-правового акту бачимо, що він чітко регламентує всю різноманітність можливих відносин, які виникають у зв’язку з необхідністю обробки персональних даних, та з метою уникнення порушень доступу до таких даних визначає межі захисту та випадки використання та опрацювання цих даних без порушення меж.
Цей аспект даного Положення вводить еру захисту персональних даних на новий етап, оскільки на відміну від попередньої Директиви, передбачає так званий «вік цифрової згоди». Проблеми тлумачення даного поняття ще не раз будуть в центрі уваги науковців, оскільки такого роду питання лише виходять на арену досліджень і лише починають вивчатись правниками, зокрема національної наукової спільноти, проте не можна не відмітити чималий вплив використаного Положення на подальше регулювання та майбутні зміни в сфері застосування та охорони даних, тобто безпосередньо на питання, пов’язані з правом на приватність персональної інформації.
Крім того, цікавим є дослідження питань розмежування права на приватність та права на свободу самовираження. Оскільки Положення 2018 р. визначає відмінності між приватністю та свободою самовираження, вказуючи на тонку грань між цими двома явищами, та звертаючи увагу на важливість в питаннях захисту права на приватність не суперечити свободі самовираження. Слідуючи за практикою регулювання зазначеної теми в Директиві 1995 року, нове Положення встановлює, що: держави-члени передбачають винятки чи відступи від положень щодо обробки персональних даних у випадках, якщо така обробка проводиться виключно для цілей журналістики або художньої чи літературної творчості, за умови, що вони необхідні для узгодження права на невтручання в особисте життя з нормами, що регулюють свободу самовираження.
На підставі аналізу згаданого Положення можна сформулювати такі принципи співвідношення права на свободу самовираження та права на приватність, зокрема, щодо публічних осіб:
Література
References