Доступ до персональних даних

Конфіденційна інформація про особу, визначена Конституцією України, є одним із важливих елементів конституційно-правового статусу людини і громадянина. Конфіденційна інформація про особу є одним із специфічних видів інформації з обмеженим доступом. Її правовий статус визначається Законом України «Про інформацію», а офіційне тлумачення викладене у Рішенні Конституційного Суду України №5-зп від 30 жовтня 1997 року (справа К.Г.Устименка). Зокрема, зазначається, що частину четверту статті 23 Закону України «Про інформацію» треба розуміти так, що забороняється не лише збирання, а й зберігання, використання та поширення конфіденційної інформації про особу без її попередньої згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту, прав та свобод людини.

Конституцією України встановлено головні засади механізму захисту особи від втручання в її особисте і сімейне життя, зокрема гарантовано таємницю листування, телефонних розмов, телеграфної та іншої кореспонденції^[1]. Для іноземців та осіб без громадянства в Україні встановлено національний режим захисту зазначених прав^[2]. Законодавством України встановлена також кримінально-правова заборона порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв’язку або через комп’ютер^[3]. Цивільним Кодексом України зазначене право віднесено до особистих немайнових прав та передбачено судовий порядок його захисту від протиправних посягань^[4].

Стан здоров’я особи також включено до переліку персональних даних, які підлягають захисту^[5]. Механізми правового захисту такої інформації встановлено ст. 286 Цивільного кодексу України основами законодавства України про охорону здоров’я від 19.11.92р. Фізична особа має право на таємницю про стан свого здоров’я, факт звернення за медичною допомогою, діагноз, а також про відомості, одержані при її медичному обстеженні. Чинним законодавством заборонено вимагати та подавати за місцем роботи або навчання інформацію про діагноз та методи лікування фізичної особи. Фізична особа зобов’язана утримуватися від поширення цієї інформації, яка стала їй відома у зв’язку з виконанням службових обов’язків або з інших джерел^[6].

В Україні продовжується нормотворча робота у сфері правового регулювання конфіденційної інформації про особу. Так підготовлено проект Закону України про захист персональних даних, який прийнятий Верховною Радою України у другому читанні, однак який повернутий з вето Президента для скасування (07.04.2006 р). Декілька слів про історію розробки даного законопроекту.

Початок розробки проекту базового (рамкового) Закону України «Про захист персональних даних» було покладено у 1996 р.^[7] Практична необхідність розробки закону обґрунтовується наступним:

стан нормативно-правової бази України не в повній мірі забезпечує захист прав людини у сфері персональних даних. Нормативна база має слабку кореляцію з вимогами статей 3, 23, 31, 32, 34 Конституції України та міжнародних стандартів;

діючі у цей час більш як 20 законів України, пов’язані зі збором, використанням і передачею інформації про фізичних осіб, не мають однозначного визначення персональних даних.

Перша версія законопроекту була підготовлена у 1998 році. На той час законопроект 4 рази розглядався у міністерствах і комітетах: Мінекономіки, Мінфіні, Мін’юсті, в МВС, СБУ, Комітеті з питань державних секретів, Податковій адміністрації, у Раді національної безпеки і оборони, Уповноваженим ВР України з прав людини. Було враховано понад 160 зауважень і пропозицій.

На кінець 1999 р. законопроект погодили всі міністерства та відомства і 27 грудня 1999 р. він був спрямований до Кабінету Міністрів України.

У червні 2002 року авторами законопроекту був здійснений переклад з англійської на українську мову Конвенції №108 Ради Європи ‘‘Про захист осіб у зв’язку з автоматизованою обробкою персональних даних» та Додаткового протоколу до зазначеної Конвенції щодо органів нагляду та транскордонних потоків від 08.11.2001 p., які були затверджені МЗС України як офіційні переклади (лист МЗС України від 02.07.2002 р. № 72/15-077-1412).

У травні 2003 року законопроект розглянутий у першому читанні та прийнятий за основу (Постанова Верховної Ради України від 15.05.2003 p. №784-IV). У березні 2006 року законопроект розглянутий у другому читанні і прийнятий 16.03.2006 р. в цілому.

Передбачалося, що Закон України «Про захист персональних даних» набере чинності з 1 січня 2007 року. Він регулював би відносини, пов’язані з обробкою персональних даних.

Дія цього Закону не поширювалася б на діяльність зі створення баз персональних даних фізичною особою виключно для особистих чи побутових потреб.

Виконання особою публічних функцій передбачає певні обмеження на «приватність» окремої інформації про неї. У будь-якому випадку перелік відомостей, що мають оприлюднюватися повинні бути передбачені законодавством (наприклад, у законах «Про державну службу», «Про статус суддів», «Про порядок обрання на посаду та звільнення з посади професійного судді Верховною Радою України» тощо). Більше того, проект Закону про інформаційну відкритість органів державної влади та вищих посадових осіб України, за реєстр. Верховною Радою України від 20.08.2002 № 2082, внесений Головатим С.П., визначає, що у разі призначення чи обрання особи на посаду, передбачену проектом Закону (вищі посадові особи — авт.), «провадиться оприлюднення біографічних відомостей про цю особу. Оприлюднення біографічних відомостей провадиться шляхом публікації цих відомостей в пресі, повідомлення їх по радіо та телебаченню. Оприлюднення біографічних відомостей забезпечується державним органом, який обирає (призначає) відповідну посадову особу, а у випадках, коли відповідна посадова особа обирається населенням України — Центральною виборчою комісією України.

До біографічних відомостей про вищих посадових осіб, що підлягають оприлюдненню, відносяться відомості про:

¾   рік і місце народження;

¾   освіту;

¾   попередню трудову діяльність із зазначенням займаних посад до моменту обрання (призначення);

¾   партійність, включаючи відомості про перебування у політичних партіях протягом останніх 20 років до обрання (призначення) на посаду;

¾   наукові ступені та звання;

¾   державні нагороди, почесні звання та відзнаки;

¾   сімейний стан;

¾   місце проживання до обрання (призначення) на посаду;

¾   факти засудження за вчинення злочинів, а у разі їх наявності — про дату засудження, статтю (статті) закону, за якою засуджено особу, вид та розмір призначеного покарання».^[8]

Законодавство України містить немало прикладів забезпечення приватності інформації про особу з одного боку і випадків доступу до такої інформації — з іншого.

Так, Закон України «Про державну службу» до основних обов’язків державних службовців серед інших відносить

¾   недопущення порушень прав і свобод людини та громадянина;

¾   збереження …інформації про громадян, що стала їм відома під час виконання обов’язків державної служби, а також іншої інформації, яка згідно з законодавством не підлягає розголошенню.^[9]

Медична інформація, тобто свідчення про стан здоров’я людини, історію її хвороби, про мету запропонованих досліджень і лікувальних заходів, прогноз можливого розвитку захворювання, в тому числі і про наявність ризику для життя і здоров’я, за своїм правовим режимом належить до конфіденційної, тобто інформації з обмеженим доступом. Лікар зобов’язаний на вимогу пацієнта, членів його сім’ї або законних представників надати їм таку інформацію повністю і в доступній формі. В особливих випадках, як і передбачає частина третя статті 39 Основ законодавства України про охорону здоров’я, коли повна інформація може завдати шкоди здоров’ю пацієнта, лікар може її обмежити. У цьому разі він інформує членів сім’ї або законного представника пацієнта, враховуючи особисті інтереси хворого. Таким же чином лікар діє, коли пацієнт перебуває у непритомному стані.^[10]

У випадках відмови у наданні або навмисного приховування медичної інформації від пацієнта, членів його сім’ї або законного представника вони можуть оскаржити дії чи бездіяльність лікаря безпосередньо до суду або, за власним вибором, до медичного закладу чи органу охорони здоров’я.

Правила використання відомостей, що стосуються лікарської таємниці — інформації про пацієнта, на відміну від медичної інформації — інформації для пацієнта, встановлюються статтею 40 Основ законодавства України про охорону здоров’я та частиною третьою статті 46 Закону України «Про інформацію».^[11]

Відповідно до ст. 40 Основ законодавства України про охорону здоров’я, медичні працівники та інші особи, яким у зв’язку з виконанням професійних або службових обов’язків стало відомо про хворобу, медичне обстеження, огляд та їх результати, інтимну і сімейну сторони життя громадянина, не мають права розголошувати ці відомості.^[12]