Інформаційне право та правова інформатика у сфері захисту персональних даних
| Вид материала | Документы |
- Відповідальність за порушення законодавства у сфері захисту персональних даних, 26.54kb.
- Вердити Положення про обробку І захист персональних даних у базах персональних даних,, 151.66kb.
- Начальникам уіаз (віаз) гумвс, умвс україни в Автономній Республіці Крим, областях,, 8.53kb.
- В. Брижко, Ю. Базанов, М. Швець Електронний банкінг у контексті захисту персональних, 117.31kb.
- Ради Європейського Союзу от 24 жовтня 1995 року, Конституції України, закон, 298.89kb.
- Порядок обробки персональних даних в банківській діяльності І. Загальні положення, 257.9kb.
- Стороженко Ольга Михайлівна. Адміністративно-правова кваліфікація зловживань монопольним, 83.19kb.
- «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності, 332.54kb.
- Сумська обласна державна адміністрація розпорядження голови обласної державної адміністрації, 23.16kb.
- Маруженко Олексій Петрович удк 34: 002 (477) інформаційне забезпечення закон, 984.9kb.
1 2
Інформаційне право
та правова інформатика
у сфері захисту
персональних даних
Київ - 2005
УДК 342.721:681.3.02
ББК 67.404.3
Б 87
Рекомендовано до друку
Вченою радою Науково-дослідного центру правової інформатики
Академії правових наук України
(протокол № 12 від 12 грудня 2005 року)
Інформаційне право та правова інформатика у сфері захисту персональних даних / Авт. кол-в: В.Брижко, М.Гуцалюк, В.Цимбалюк, М.Швець: Монографія // За ред. доктора економічних наук, професора, члена-кореспондента Академії правових наук України М.Швеця. – К.: НДЦПІ АПрН України, 2006 р. – 450 с.
Рецензент: М.Я. Сегай, доктор юридичних наук, професор,
академік Академії правових наук України,
заслужений діяч науки і техніки України
У монографії на базі аналізу і систематизації міжнародної та вітчизняної нормативно-правової бази, оцінки тенденцій, що намітилися, досліджуються проблеми захисту персональних даних.
Зроблено історичний екскурс щодо еволюції прав людини і громадянина, сутності понять “персона” та персональні дані”.
Надано огляд законодавства Європейського Союзу, національного законодавства окремих країн Європи та проекти нормативних актів Росії, країн СНД щодо упорядкування відносин у сфери захисту персональних даних.
Досліджено корпоративні механізми та практика використання ідентифікаційних кодів.
Розглянуті галузі законодавства, в яких можливі зміни у зв’язку із захистом персональних даних, підходи до кодифікації інформаційного законодавства та концептуальні засади державної інформаційної політики у цій сфері.
Здійснено комплексне порівняльно-правове дослідження відповідності законодавства України законодавству Європейського Союзу та вироблені пропозиції щодо концептуальних, правових, організаційних, методологічних підходів до запровадження в державі регуляторних механізмів єдиної системи захисту персональних даних.
Робота пропонується для фахівців, студентів, аспірантів юридичних та інших навчальних закладів зацікавлених у вивченні та при дослідженні проблем у сфері інформації, інформатизації та інформаційного права, а також при розробці рекомендацій щодо вдосконалення методів боротьби з комп’ютерними правопорушеннями в умовах формування електронно-інформаційного середовища та інформаційного суспільства.
УДК 342.721:681.3.02
ББК 67.404.3
ISBN 966-96456-9-7 | © | Науково-дослідний центр правової інформатики АПрН України, | 2005 |
з м і с т
| Вступ .......................................................……….....…...………………………......…............. | 7 |
| Розділ I. Міжнародно-Правове упорядкування відносин у сфері захисту персональних даних……………………………....
суб'єктивних прав фізичних осіб ................................……………...………………….......
Європейських Співтовариствах у сфері захисту персональних даних ……….........…...
економічного співробітництва і розвитку ………………………….…………….….
автоматизованою обробкою персональних даних” від 28 січня 1981 року та Додатковий протокол до Конвенції № 108 від 8 листопада 2001 року …………..
осіб у зв’язку з обробкою персональних даних та вільним обігом цих даних” від 24 жовтня 1995 року …………………………………………………………………...….
персональних даних і захист прав осіб у телекомунікаційному секторі” від 15 грудня 1997 року ……………………………………….………………………
осіб у зв’язку з обробкою персональних даних у інформаційних супермагістралях” від 9 грудня 1997 року …………………………………………. 1.2.6. Організація захисту персональних даних у правоохоронній діяльності відповідно до європейських стандартів (Рекомендації R (87)15 Комітету Міністрів Ради Європи, Шенгенська угода ЄС, Конвенція ЄС “Про Європол”)
захисту персональних даних ……………..………………………………………….…….
персональних даних …………………………………………………..…………….…....…
захисту персональних даних ……….................................................................………..…. 1.7.1. Національні підходи до використання ідентифікаційного номера …………….… 1.7.1.1. Карткові системи ………………………………………..………….…...…. 1.7.1.2. Біометрична ідентифікація ………………………………………….……... 1.7.2. Міжнародно-правовий захист особи у зв’язку з використанням її ідентифікаційного номера ……………………………………………….….…..….. 1.7.3. Переваги та недоліки використання ідентифікаційних номерів ……….………… | 12 12 15 15 18 20 22 24 26 29 33 35 36 41 42 48 49 50 51 |
| | |
| Розділ II. упорядкування відносин у сфері Захисту персональних даних за умов розвитку та поширення інформаційно-комп’ютерних технологій та телекомунікаційних мереж.....……………………….…............….... 2.1. Галузі законодавства, в яких можливі зміни у зв’язку із захистом персональних даних 2.2. Підходи до систематизації та кодифікації інформаційного законодавства …………… 2.3. Концептуальні засади державної інформаційної політики у сфері інформаційно-комп’ютерних технологій та телекомунікаційних мереж……………….. | 55 56 65 73 |
| | |
| Розділ III. нормативно-правове упорядкування відносин у сфері захисту персональних даних в Україні........................ 3.1. Нормативний та економічний аспекти стану захисту персональних даних …….….….. 3.1.1. Реєстрація фізичних осіб на базі Єдиної державної автоматизованої паспортної системи (ЄДАПС)………………………………………………………. 3.2. Національне законодавство про захист персональних даних .................…….…............. 3.3. Нормативно-організаційний механізм захисту персональних даних ..………….…….... 3.3.1. Уповноважений орган із питань захисту персональних даних в Україні ……..… 3.3.2. Надання дозволу на здійснення діяльності у сфері захисту персональних даних 3.3.3. Реєстрація баз персональних даних …………………………………………….….. 3.3.4. Уповноважений організації, установи, підприємства із питань захисту персональних даних ……………………………….……………………………..….. | 82 82 87 87 107 108 111 114 115 |
| | |
| Розділ IV. організація захисту документів та документообігу …... 4.1. Опрацювання документів ……………………………………………………… ………… 4.1.1. Захищений документообіг …………………………………………………………. 4.1.2. Технологічні системи захисту й опрацювання документів ……………………… 4.1.3. Принципи обліку конфіденційних документів …………………………………… 4.1.4. Облік вхідних пакетів і документів ……………………………………………….. 4.1.5. Етапи підготовки конфіденційних документів …………………………………… 4.1.6. Виготовлення і видання документів ………………………………………………. 4.2. Робота з документами ……………………………..………………………………….…… 4.2.1. Проведення перевірки наявності документів, справ і носіїв інформації ……….. 4.2.2. Порядок знищення документів, справ і носіїв інформації ……………………….. 4.2.3. Особливості складання і ведення номенклатури справ ………………………….. 4.2.4. Формування та оформлення справ ………………………………………………… 4.2.5. Основні етапи контролю документів ……………………………………………… 4.2.6. Порядок роботи персоналу з конфіденційними документами ……………….….. 4.3. Технічний захист інформації та даних ……………………………………………….…… 4.3.1. Інженерно-технічний захист …………………………………………….……….… 4.3.2. Апаратний захист ………………………………………………………...……….… 4.3.3. Особливості захисту даних в комп’ютерних системах ……………………….….. 4.3.4. Програмний захист даних ……………………….……………………………….… 4.3.5. Криптографічні засоби захисту ………………………………………………….… 4.3.6. Особливості захисту даних в Інтернет …………..………..………………………. | 119 119 119 121 122 131 135 14ё 145 145 146 147 149 151 155 156 157 161 161 169 177 178 |
| | |
| Розділ V. Інформаційні системи органів внутрішніх справ і проблеми захисту персональних даних …………………….… 5.1. Сучасний стан, проблеми та напрями розвитку інформаційного забезпечення органів внутрішніх справ України ………………………………………………………… 5.2. Загальновідомчі та галузеві підсистеми, принципи їх формування, рівні та склад інформаційних обліків ……………………………………………………………………… 5.3. Інформаційні системи та підсистеми ОВС України ………………………………….….. 5.4. Електронна пошта органів внутрішніх справ України ……………………………….….. 5.5. Засоби та методи вирішення судово-криміналістичних експертиз …………………..…. 5.6. Програмні продукти та автоматизовані комплекси, що застосовуються для комп'ютеризації судово-експертної діяльності ………………………………………………….… | 181 181 185 195 211 212 225 |
| | |
| висновки та рекомендації щодо приведення законодавства України у відповідність до законодавства ЄС у сфері захисту персональних даних ………………………………………… | 229 |
| | |
| Додатки ……………………………………………………………………………………… Частина I. Матеріали, які стосуються створення та обґрунтування законопроекту “Про захист персональних даних” …………………….…. Додаток 1. Перелік основних актів Європейських Співтовариств, які регулюють правовідносини у сфері захисту персональних даних ……………………..…. Додаток 2. Європейські країни, які підписали Конвенцію № 108 Ради Європи та прийняли національні закони про захист персональних даних ………...… Додаток 3. Перелік основних нормативно-правових актів України у сфері захисту інформації про особу ..….....................................................…......……. Додаток 4. Проект Закону України “Про захист персональних даних” ……..……….….. Додаток 4.1. Авторські пропозиції щодо внесення доповнень та змін до редакції деяких статей законопроекту “Про захист персональних даних” ……. Додаток 5. Структура спеціального Уповноваженого органу із питань захисту персональних даних в Україні …..…………………..…………….…. Додаток 6. Орієнтовний розрахунок матеріального та технічного забезпечення функціонування Уповноваженого органу із питань захисту персональних даних в Україні .......................................................................................…...….... Додаток 7. Перелік видів зборів та розміру платежу за надання послуг Уповноваженим органом із питань захисту персональних даних в Україні… Додаток 8. Технологічна схема надання Дозволу на здійснення діяльності у сфері захисту персональних даних ………………………………….…..…... Додаток 9. Форма державного Реєстру суб’єктів діяльності у сфері захисту персональних даних ………………………………….…..…... Додаток 10. Форма державного Реєстру баз персональних даних ……………….….….... Додаток 11. Технологічна схема реєстрації баз персональних даних ……………..…….. Додаток 12. Загальна документація до запровадження правового механізму організації єдиної системи захисту персональних даних в Україні ….….…. Додаток 13. Пропозиції щодо загальної структури кодифікованого акта у сфері інформаційного права ........................…...................................................... Додаток 14. Постанова Верховної Ради України “Про прийняття за основу проекту Закону України про захист персональних даних” від 15.05.2003 р. № 784-IV.. Додаток 15. Зауваження та деякі висновки до проекту Закону України “Про інформацію персонального характеру” (зареєстрований у Верховної Ради України від 12.11.2001 № 7432 на заміну першої його версії від 25.06.2001 № 7432) …... Додаток 16. Принципи та засоби створення Матриці інформаційного законодавства щодо порівняння законодавства України та законодавства ЄС у сфері захисту персональних даних ……………………………………….… | 243 243 243 245 247 262 272 276 278 281 282 283 283 284 285 286 287 288 299 |
| | |
| Частина II. Нормативні акти ЄС ……………………………………...…………………… Додаток 17. Директива РАДИ ОРГАНІЗАЦІЇ З ЕКОНОМІЧНОГО СПІВРОБІТНИЦТВА ТА РОЗВИТКУ (ОЕСР) від 23 вересня 1980 року “Про базові принципи захисту недоторканності приватного життя і транскордонних потоків персональних даних” ………....…………….…..… | 304 304 |
| Додаток 18. Конвенція № 108 Ради Європи від 28 січня 1981 року “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” … | 308 |
| Додаток 19. Додатковий протокол до Конвенції № 108 Ради Європи від 8 листопада 2001 року “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних” ………………………………………………………………...... | 315 |
| Додаток 20. Директива 95/46/ЄС Європейського Парламенту та Ради від 24 жовтня 1995 року “Про захист осіб у зв’язку з обробкою персональних даних і вільним обігом цих даних” ………….……………….. | 317 |
| Додаток 21. Директива 97/66/ЄС Європейського Парламенту та Ради від 15 грудня 1997 року “Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі” ………………………………….……… | 337 |
| Додаток 22. Директива 96/9/ЄС Європейського Парламенту та Ради від 11 березня 1996 року “Про правовий захист баз даних” …………………… | 345 |
| Додаток 23. Рекомендації Ради Європи № R(87)15 від 17.09.1987 р. “Про регулювання використання персональних даних у секторі поліції”.… | 354 |
| Додаток 24. РЕКОМЕНДАЦІЯ РАДИ ЄВРОПИ № R(91)10 від 09.09.1991 р. “Про передачу третім особам персональних даних, які знаходяться в розпорядженні органів влади” ……………………………………………… | 369 |
| Додаток 25. Рекомендації Ради Європи № R (2000)13 від 13.07.2000 р. “Про європейську політику доступу до архівів” ……………………………... | 373 |
| Додаток 26. РЕКОМЕНДАЦІІ РАДИ ЄВРОПИ № R (2002)2 від 21.02.2002 р. “Про доступ до офіційних документів” ………………………………………. | 376 |
| Додаток 27. Конвенція ЄС “про Європол” від 1995 року (витяг з Конвенції, який стосується захисту персональних даних) ………..………………………. | 379 |
| Акт Ради Європейського Союзу від 3 листопада 1998 року “Про затвердження правил про конфіденційність інформації Європолу” (1998/С26/02) – додаток 4.1 до Конвенції “Про європол” …………….… | 394 |
| Акт Ради Європейського Союзу від 3 листопада 1998 року “Про затвердження правил аналізу файлів Європолу” (1998/С26/01) – додаток 4.2 до Конвенції “Про європол” …............................…........…...... | 397 |
| Акт Ради Європейського Союзу від 12 березня 1999 року “Про затвердження правил урегулювання передачі персональних даних Європолом до третіх Держав та третім органам” (1999/С88/01) – додаток 4.3 до Конвенції “Про європол” ……..................……………..…. | 406 |
| Додаток 28. Резолюція Ради Європейського Союзу від 17 січня 1995 року “Про законне перехоплення телекомунікацій” (96/С329/01) ……………….. | 410 |
| Додаток 29. Резолюція Ради Європейського Союзу від 20 червня 2001 року “Про оперативні запити правоохоронних органів стосовно громадських телекомунікаційних мереж та послуг” ………………………………………. | 413 |
| Додаток 30. КОНВЕНЦІЯ ПРО ЗАСТОСУВАННЯ ШЕНГЕНСЬКОЇ УГОДИ від 14 червня 1985 року “Про поступове скасування перевірок на спільних кордонах” (витяг з Конвенції, який стосується захисту персональних даних) ………………………………………………..…………. | 420 |
| Додаток 31. Акт Ради Європейського Союзу від 29 травня 2000 року “Про введення в дію Конвенції про взаємодопомогу в кримінальних справах між державами-членами Європейського Союзу відповідно до статті 34 Договору про Європейський Союз” (2000/С197/01) (витяг з Конвенції, який стосується захисту персональних даних)………… | 431 |
| | |
| Список використаної літератури.……...........………………......…......…..….... | 441 |