Зміни чи доповнення до персональних даних вносяться на підставі вмотивованої письмової вимоги власника персональних даних. Дозволяється внесення зміни до персональних даних за зверненням інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода власника персональних даних чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили. Зміна персональних даних, які не відповідають дійсності, проводиться протягом чотирнадцяти робочих днів з дня звернення власника персональних даних.

Про зміну, доповнення, знищення персональних даних або обмеження до них доступу володільці персональних даних повідомляють власника персональних даних, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані передаються, якщо це необхідно для захисту інтересів власника персональних даних.

Держава гарантує фізичній особі право на захист персональних даних. Суб'єкти відносин, пов'язаних із персональними даними, повинні забезпечити захист прав власності на персональні дані.

Власник персональних даних має право на захист цих даних від несанкціонованої обробки та випадкової втрати, знищення, завдання шкоди у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.

Основними повноваженнями уповноваженого органу з питань захисту персональних даних будуть:

підготовка пропозицій щодо формування державної політики у сфері захисту персональних даних;

реєстрація баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних;

контроль за виконанням законодавства з питань захисту персональних даних з безперешкодним доступом до приміщень, в яких здійснюється обробка персональних даних;

надання приписів щодо припинення роботи баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних у разі виявлення порушень;

розгляд пропозицій, запитів, звернень, вимог та скарг фізичних і юридичних осіб;

забезпечення взаємодії з іноземними суб'єктами відносин, пов'язаних із персональними даними;

участь у роботі міжнародних організацій з питань захисту персональних даних.

Реєстрація баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних здійснюється за заявами володільців персональних даних.

В органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності визначається відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці в інформаційних (автоматизованих) системах та картотеках персональних даних, і несе персональну відповідальність за забезпечення захисту.

Фізичні особи-підприємці, адвокати, приватні нотаріуси несуть персональну відповідальність за організацію захисту персональних даних згідно з вимогами закону.

Обмеження прав, передбачених законом здійснюватиметься лише в інтересах:

національної безпеки, економічного добробуту та прав людини;

захисту прав і свобод фізичних осіб, персональні дані яких обробляються, чи прав інших суб'єктів відносин, пов'язаних із персональними даними, а також з метою боротьби з адміністративними порушеннями та злочинністю;

забезпечення зведеною знеособленою інформацією щодо персональних даних органів державної влади, органів місцевого самоврядування, юридичних та фізичних осіб відповідно до законодавства.

Суб'єкти відносин, пов'язаних із персональними даними, здійснюють свої повноваження в установлених Конституцією України, законами України межах.

Фінансування заходів щодо забезпечення захисту персональних даних здійснюється за рахунок коштів Державного бюджету України та місцевих бюджетів, коштів суб'єктів відносин, пов'язаних із персональними даними.

Порушення законодавства України про захист персональних даних тягне за собою відповідальність, встановлену законом.

Несанкціоновані дії або бездіяльність володільців персональних даних, що завдали шкоду фізичним чи юридичним особам.

можуть бути оскаржені до суду в порядку, встановленому законом. Шкода, завдана фізичним чи юридичним особам володільцем персональних даних під час виконання ним своїх обов'язків, підлягає відшкодуванню в порядку, встановленому законом.

Передача персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умов забезпечення права власності на персональні дані і за наявності дозволу уповноваженого органу з питань захисту персональних даних у випадках, встановлених законом або міжнародним договором України. Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані.

7. Захист конфіденційної інформації, що є власністю держави

Питання лекції:

Зміст поняття "конфіденційна інформація, що є власністю держави".

Порядок надання відомостям статусу конфіденційної інформації, що є власністю держави.

Система захисту конфіденційної інформації, що є власністю держави.

Центральний орган державної влади, функції якого пов'язані із захистом конфіденційної інформації, що є власністю держави.

Національне законодавство передбачає низку правових норм, якими встановлюються обмеження щодо поширення інформації. На відміну від питань захисту секретної інформації, в якій було застосовано правові напрацювання ще радянських часів, законодавче регулювання захисту конфіденційної інформації в Україні розвинуте слабко і перебуває ще на початкових стадіях формування.

Зі здобуттям незалежності Україна починає самостійно створювати і розвивати власну систему державних органів та національне законодавство. Одним з перших законодавчих актів, який закріпив право громадян України на інформацію, заклав правові основи інформаційної діяльності був прийнятий 2 жовтня 1992 р. Закон України "Про інформацію". Саме цим законом вперше було введено в обіг термін "конфіденціальна інформація", а згодом "конфіденційна інформація".

1. Зміст поняття "конфіденційна інформація, що є власністю держави"

Термін "конфіденційна інформація, що є власністю держави" вперше на законодавчому рівні було застосовано в Концепції (Основах державної політики) національної безпеки України, схваленої Постановою Верховної Ради України від 16 січня 1997 року № 3/97. Витік такої інформації визнавався однією з загроз національній безпеці в інформаційній сфері. На той час чинне законодавство не давало визначення даного терміну.

Другим законодавчим актом, у якому прямо застосовувався термін "конфіденційна інформація, що є власністю держави" став прийнятий 5 квітня 2001 року Кримінальний Кодекс України. Кримінальна відповідальність встановлювалась за передачу іноземній стороні конфіденційної інформації, що є власністю держави, особою, якій ці відомості були довірені у зв'язку з виконанням службових обов'язків (стаття 330). Ця кримінально-правова норма майже повністю відтворювала аналогічну норму, яка була закріплена у КК УРСР (1960). Зміст статті 330 практично залишився без змін (законодавець продублював колишню статтю 68-1 КК). Було змінено лише предмет злочину (термін "службова таємниця" було замінено на "конфіденційна, що є власністю держави) і таким чином криміналізовано діяння, пов'язані з передачею або збиранням з метою передачі іноземним підприємствам, установам, організаціям або їх представникам інформації з грифом "Для службового користування" (далі - "ДСК").

Лише 11 травня 2004 року до Закону України "Про інформацію" було внесено зміни, завдяки яким в законодавче поле вписуються основи правового регулювання конфіденційної інформації, а саме - доповнено статтю 30, згідно з якою інформації, що є власністю держави і знаходиться в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, з метою її збереження може бути відповідно до закону встановлено обмежений доступ -- надано статус конфіденційної.

До конфіденційної інформації, що є власністю держави і знаходиться в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, не можуть бути віднесені відомості:

про стан довкілля, якість харчових продуктів і предметів побуту;

про аварії, катастрофи, небезпечні природні явища та інші надзвичайні

про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;

стосовно стану справ із правами і свободами людини і громадянина, а також фактів їх порушень;

про незаконні дії органів державної влади, місцевого самоврядування, їх посадових та службових осіб;

- інша інформація, доступ до якої відповідно до законів України та міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України, не може бути обмеженим.

2. Порядок надання відомостям статусу конфіденційної інформації, що є власністю держави

Відповідно до Закону України "Про інформацію" порядок обліку, зберігання і використання документів та інших носіїв інформації, що містять зазначену інформацію, визначається Кабінетом Міністрів України. З цією метою було затверджено Інструкцію про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави (Постанова КМ України від 27 листопада 1998 р. № 1893).

Переліки відомостей, які містять конфіденційну інформацію, що є власністю держави, і яким надається гриф обмеження доступу "ДСК", розробляються експертними комісіями згідно з орієнтовними критеріями віднесення інформації до конфіденційної і затверджуються міністерствами, іншими центральними органами виконавчої влади, Радою міністрів Автономної Республіки Крим, обласними, Київською та Севастопольською міськими держадміністраціями, в яких утворюються або у володінні, користуванні чи розпорядженні яких перебувають ці відомості. На підставі рішення експертної комісії інформація включається до переліку відомостей, які містять конфіденційну інформацію, що є власністю держави

Інформація, що включається до переліків відомостей, які містять конфіденційну інформацію, що є власністю держави, повинна відповідати таким вимогам:

створюватися за кошти державного бюджету або перебувати у володінні, користуванні чи розпорядженні організації;

використовуватися з метою забезпечення національних інтересів держави;

не належати до державної таємниці;

унаслідок розголошення такої інформації можливе:

порушення конституційних прав і свобод людини та громадянина;

настання негативних наслідків у внутрішньополітичній, зовнішньополітичній, економічній, військовій, соціальній, гуманітарній, науково-технологічній, екологічній, інформаційній сферах та у сферах державної безпеки і безпеки державного кордону;

- створення перешкод у роботі державних органів.

Експертні комісії утворюються міністерствами, іншими центральними органами виконавчої влади, Радою міністрів Автономної Республіки Крим, обласними, Київською та Севастопольською міськими держадміністраціями. До їх складу включаються представники режимно-секретного та інших структурних підрозділів з числа найбільш кваліфікованих фахівців. У разі потреби для участі в роботі експертної комісії можуть залучатися фахівці заінтересованих підприємств, установ та організацій (за погодженням з їх керівниками) з метою розгляду питань, що належать до їх компетенції. Рішення комісії оформляється протоколом, який затверджується міністерством, іншим центральним органом виконавчої влади, Радою міністрів Автономної Республіки Крим, обласною, Київською та Севастопольською міською держадміністрацією.

У разі потреби на державних підприємствах, в установах і організаціях з урахуванням особливостей їхньої діяльності розробляються та за погодженням з міністерством, іншим центральним органом виконавчої влади, до сфери управління якого вони належать, вводяться в дію переліки конкретних видів документів у відповідній сфері діяльності.

На документах у правому верхньому кутку першої сторінки, а для видань -- на обкладинці та на титулі проставляються гриф "ДСК" і номер примірника. Якщо гриф обмеження доступу неможливо нанести безпосередньо на магнітний носій інформації, він має бути зазначений у супровідному документі.

Необхідність проставляння грифа "ДСК" на документі визначається виконавцем та особою, що підписує документ, а на виданні -- автором (укладачем) і керівником, який підписав видання до друку на підставі переліків, затверджених відповідними експертними комісіями.

Керівники центральних органів виконавчої влади, Ради міністрів Автономної Республіки Крим, місцевих органів виконавчої влади та їхніх структурних підрозділів, державних підприємств, установ і організацій у разі потреби мають право зняти гриф "ДСК" з документів, підготовлених цим органом чи його структурним підрозділом, підприємством, установою, організацією, якщо відомості, що містяться у цих документах, не відповідають перелікам, затвердженим відповідними експертними комісіями.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21