Щодо питання службової таємниці та персональних даних як правового режиму інформації з обмеженим доступом On the issue of official secrecy and personal data as the legal regime of classified information

суб’єкти, що забезпечують функціонування даних режимів; 2) правові норми, що встановлюють порядок їхньої діяльності; 3) об’єкти (носії режимів – інформаційні ресурси) ; 4) засоби і способи правового регулювання. Гарантіями функціонування даних режимів є організаційні заходи та заходи юридичної відповідальності за порушення встановленого порядку діяльності суб’єктів. Стабільність даних режимів досягається ресурсним забезпеченням. Оскільки конфіденційна інформація у сфері діяльності виконавчої влади, на думку О. С. Соколової, неоднорідна, варто диференціювати адміністративно-правові режими конфіденційної інформації так: режим персональних даних та режим службової таємниці [9].

Ґрунтовне дослідження правового режиму службової таємниці було нами проведено у попередніх наукових роботах, в яких враховуючи ознаки службової таємниці та особливості правоохоронної діяльності ми визначили такі ознаки режиму службової таємниці: 1) визначеність спеціальними нормамиправадіяльностіфізичнихтаюридичнихосіб; вимушеність детальної регламентації діяльності державних органів і громадських організацій; необхідність введення додаткових правил або вилучення із загальнообов’язкових правових норм; встановлення особливого контролю за належним дотриманням правопорядку у сфері дії особливого режиму і встановлення деяких обмежувальних заходів; 5) мета – встановлення оптимальних відносин в конкретній сфері, яка забезпечує безпеку особи, суспільства і держави; 6) суб’єкти правовідносин за своїм статусом займають юридично нерівні позиції; 7) складається з правил, що визначають сукупність забезпечувальних елементів [11, с. 98]. У результаті узагальнення наведеної інформації вважаємо за можливе визначити режим службової таємниці як сукупність правил, що регулюють інформаційні правовідносин між працівниками органів та іншими особами, предметом яких є службова таємниця, дія яких спрямована на забезпечення інформаційної безпеки органів. На наш погляд, через визначену О. С. Соколовою спорідненість режимів персональних даних та службової таємниці елементи режиму службової таємниці можуть бути адаптовані і до режиму персональних даних.

На сьогодні режим персональних даних майже не розроблений. Особливості використання персональних даних визначені Законом України «Про захист персональних даних» [7]. У ст. 2 цього закону подано визначення персональних даних як відомостей чи сукупності відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Аналізуючи перелік відомостей, що складають персональні дані, нами з’ясовано, що у Законі України «Про захист персональних даних» чітко не вказано зміст відомостей, що складають персональні дані, проте Законом України «Про інформацію» до конфіденційної інформації про фізичну особу віднесено дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження [8]. Персональні дані відповідно до Модельного закону «Про персональні дані» є інформацією (зафіксована на матеріальному носії) про конкретну людину, яка ототожнена або може бути ототожнена з ним. До персональних даних належать біографічні та пізнавальні дані, особисті характеристики, відомості про сімейний, соціальне становище, освіту, професії, службове і фінансове становище, стан здоров’я та інші [5].

Виділення режиму персональних даних ґрунтується не тільки на винятковій значимості й затребуваності даної інформації у сфері виконавчої влади, а й на особливому рівні правового регулювання, представленого Законом України «Про захист персональних даних». Специфіку даного режиму становлять різний суб’єктний склад, особливі форми документування інформації, різні юридичні санкції, рівні доступу до інформації, інші особливості. Проте чи змінює режим правового використання персональні дані якщо вони використовуються в службових цілях як службова таємниця чи будь-яка інша таємниця, передбачена законом. В. Н. Лопатін та М. Ю. Костенко пропонуючи впорядкувати роботу з конфіденційною інформацією у сфері державного управління, вважають за необхідне врегулювати в ньому питання про способи зміни режимів обмеженого доступу (у тому числі заміни одного режиму іншим) [4, с. 85; 3, с. 65]. Ми підтримуємо позицію цих науковців, та вважаємо за необхідне у Законі України «Про захист персональних даних» передбачити порядок зміни адміністративно-правового режиму персональних даних на інші види правових режимів і навпаки. У процесі обігу персональних даних у системі суб’єктів владних повноважень повинен забезпечуватися принцип безперервного захисту такої інформації як самостійного виду інформації з обмеженим доступом чи у складі службової чи державної таємниць.

Таким чином, правовий режим персональних даних, на наш погляд, – це нормативно-встановлена сукупність правил, що регулюють інформаційні відносини між суб’єктами, володільцями, розпорядниками персональних даних та третіми особами, визначають умови доступу, порядок обробки персональних даних: збирання, реєстрацію, накопичення, зберігання, уточнення, передачу, блокування, знеособлення, адаптування, зміну, поновлення, використання і поширення, знищення, на засадах законності, достовірності, добровільності, строковості, забезпечення цілісності, цільового характеру використання шляхом імперативно-диспозитивного методу правового впливу та системи спеціальних засобів з метою забезпечення права на приватність.

Правові режими персональних даних та службової таємниці мають спільні риси правових режимів інформації з обмеженим доступом та конфіденційної інформації, водночас вони відрізняються за змістом та основними елементами. Є нагальна потреба внести зміни до Законів України «Про захист персональних даних» та до «Про доступ до публічної інформації» з метою передбачення інтегрованих механізмів захисту персональних даних при використанні їх у режимі службової таємниці.