Ви тут:
Суспільство Цікавинки 

28 січня – Міжнародний день захисту персональних даних

28 січня – Міжнародний день захисту персональних даних

28 січня 2020 року виповнюється 39 років з моменту відкриття для підписання Конвенції Ради Європи «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних», яка заклала підвалини правового регулювання сфери захисту персональних даних на міжнародному рівні.

Саме у цей день у країнах Європи починаючи з 2007 року відповідно до рішення Комітету міністрів Ради Європи відзначається Міжнародний день захисту персональних даних (Data Protection Day). Про це повідомляють на сайті Омбудсмана.

Сьогодні питання захисту персональних даних стає дедалі більш актуальним, і пов’язано це, перш за все, зі стрімким розвитком інформаційних технологій, який робить можливим обробку великих масивів персональних даних без надмірних зусиль.

У сьогоднішньому мінливому світі персональні дані обробляються щосекунди – на роботі, державними інституціями, у сфері охорони здоров’я, під час використання мережі Інтернет, при наданні різноманітних послуг, включаючи послуги банків, супермаркетів, кафе та ресторанів, кінотеатрів, самозайнятих осіб, операторів мобільного зв’язку тощо.

Варто зазначити, що право на приватність вперше було виокремлено наприкінці ХІХ століття в юридичній літературі у США. Зокрема, одна з перших спроб юридично визначити поняття «приватність» була зроблена у 1890 р. американськими юристами, випускниками Гарвардської школи права Луїсом Брандайзом і Семюелем Уорреном, які сформулювали його як «право бути залишеним у спокої» («the right to be left alone»). Можна сказати, що американські правники суттєво випередили свій час, адже у своїй відомій статті «Право на приватність» у Гарвардському правовому журналі вони зазначали, що приватність наражається на небезпеку з боку нових винаходів і методів ведення бізнесу, а також обґрунтовували необхідність створення окремого «права приватності». Оскільки у подальшому така позиція Луїса Брандайза і Семюела Уоррена отримала своє закріплення у прецедентній практиці Верховного Суду США (зокрема у 1928 році у справі «Олмстед проти США»), сьогодні ми можемо стверджувати, що саме дана стаття гарвардських юристів заклала основи формування права на невтручання в особисте життя, у тому числі у зв’язку з обробкою персональних даних.

Сформована у США концепція права на приватність зробила великий внесок у становлення сучасної системи прав і свобод людини.

Після закінчення Другої світової війни право на приватність було закріплено у низці міжнародних документів. Зокрема стаття 12 Загальної декларації прав людини 1948 року проголошує, що ніхто не може зазнавати безпідставного втручання у його особисте та сімейне життя. Кожна людина має право на захист закону від такого втручання або таких посягань.

У статті 8 Конвенції про захист прав людини і основоположних свобод 1950 року зазначається про право на повагу до приватного і сімейного життя, а також до свого житла та кореспонденції.

Згідно зі статтею 17 Міжнародного пакту про громадянські та політичні права 1966 року забороняється свавільне чи незаконне втручання в особисте та сімейне життя людини, свавільні чи незаконні посягання на недоторканність житла або таємницю кореспонденції чи незаконні посягання на честь і репутацію. Кожна людина має право на захист закону від такого втручання чи таких посягань.

Водночас у зв’язку з розвитком нових технологій та, як наслідок, застосуванням автоматизованої обробки великих масивів персональних даних та транскордонної передачі таких даних, постало питання необхідності захисту осіб у зв’язку з такою обробкою на міждержавному рівні. Виходячи з цього, у 1981 році була прийнята Конвенція Ради Європи «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних» (більш відома як Конвенція № 108). Конвенція стала основою для подальшого розвитку регулювання у сфері захисту персональних даних. Таким чином у системі міжнародного права відбулося закріплення права на захист персональних даних як складової частини права на приватність.

У 2001 році було прийнято Додатковий протокол до Конвенції № 108, який конкретизує вимоги Конвенції до держав-підписантів щодо призначення органів нагляду та забезпечення транскордонних потоків даних.

Провідну роль у сфері правового регулювання захисту персональних даних займає Європейський Союз. Зокрема, Договором про функціонування Європейського Союзу окремо передбачено право кожного на захист персональних даних. У свою чергу, Хартія основних прав Європейського Союзу крім власне права на повагу до особистого та сімейного життя окремо визначає право кожного на захист персональних даних, відкрито піднімаючи рівень його захисту до рівня захисту основних прав Європейського Союзу.
Загалом, сфера захисту персональних даних ЄС регулюється цілою низкою актів вторинного законодавства ЄС, про головний з яких мова піде нижче.

Не залишається осторонь світових тенденцій і національне законодавство нашої держави. Зокрема, стаття 32 Конституції встановлює, що ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Правові відносини, пов’язані із захистом і обробкою персональних даних, регулюються Законом України «Про захист персональних даних». У той же час у 2010 році Україна ратифікувала Конвенцію № 108 та Додатковий протокол до неї.

Після внесення законодавчих змін з метою дотримання вимоги щодо незалежності наглядового органу, нагляд за дотриманням законодавства України у сфері захисту персональних даних здійснює Уповноважений Верховної Ради України з прав людини.

З урахуванням сучасних тенденцій у сфері розвитку новітніх технологій захист права на приватність стає дедалі складнішим процесом, що, у свою чергу, потребує більш системного правового регулювання. З огляду на це, у 2018 році відкрито для підписання Модернізовану Конвенцію 108+ (наразі в Україні ведеться робота щодо підготовки до підписання зазначеної Конвенції).

Найбільш сучасним міжнародним стандартом у сфері захисту персональних даних вважається Загальний регламент про захист даних Європейського Союзу, більш відомий як GDPR. На сьогоднішній день Регламент застосовується здебільшого на території ЄС, а також на території держав Європейської економічної зони, які не входять до складу ЄС. У той же час для багатьох він виступає своєрідним «золотим стандартом», мірилом відповідності найкращим світовим практикам у контексті дотримання права на приватність у цілому та права на захист персональних даних зокрема.

Відповідно до статті 15 Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони Україна взяла на себе зобов’язання співробітничати з метою забезпечення належного рівня захисту персональних даних відповідно до найвищих європейських та міжнародних стандартів, зокрема відповідних документів Ради Європи.

У той же час Україна неодноразово, у тому числі на законодавчому рівні, заявляла про необхідність реформування законодавства у сфері захисту персональних даних до aquis ЄС. Все це створює надію, що норми GDPR будуть належним чином імплементовані у національне законодавство України при його подальшому реформуванні.

Отже, розпочавши свій шлях наприкінці XIX століття у думках провідних юристів США, право на приватність спочатку закріпилося у прецедентній правовій практиці США, а уже в середині XX століття трансформувалося в одне з фундаментальних прав людини, закріплених цілою низкою міжнародних документів.

Крім того, право на невтручання в особисте життя у зв’язку з обробкою персональних даних у другій половині XX – на початку XXI століття із розвитком технологій перетворилося на таке, що потребує консолідації міжнародних зусиль задля його ефективного захисту.

З огляду на це, у системі права Ради Європи та права Європейського Союзу відбулося закріплення правового регулювання сфери захисту персональних даних, що у XXI столітті є основою дотримання права на невтручання в особисте життя.