Адміністративно-правове забезпечення захисту персональних даних громадян суб'єктами публічної адміністрації

Дисертаційне дослідження спрямоване на вирішення комплексу теоретичних і практичних проблем адміністративно-правового забезпечення захисту персональних даних громадян суб'єктами публічної адміністрації.
Дисертаційна робота є одним із перших у вітчизняній адміністративно-правовій науці дослідженням теоретичних і практичних проблем адміністративно-правового забезпечення захисту персональних даних громадян суб'єктами публічної адміністрації. Проведений аналіз генези нормативно-правового забезпечення захисту персональних даних дозволив нам виділити чотири етапи розвитку та становлення системи нормативно-правового забезпечення захисту персональних даних в Європі та Україні.
Наголошено, що аналіз теоретичних підходів щодо розуміння поняття персональних даних дозволяє зробити таке визначення поняття «персональні дані громадян» як будь-які відомості або дані, в об'єктивізованій формі, що стосуються суб'єкта даних (фізичної особи), який підлягає ідентифікації.
Персональним даним громадян притаманні наступні ознаки: інформаційний зміст персональних даних – відомості або дані про конкретну фізичну особу; ідентифікуючі властивості – дозволяють визначити (ідентифікувати) конкретну фізичну особу; визначена форма фіксації у певному джерелі (носії) персональних даних; не вичерпність; правова форма персональних даних, яка розпочинається із початком сукупності дій пов'язаних із їх обробкою та забезпеченням захисту.
Зазначено, що суб'єкт персональних даних – це конкретна фізична особа, персональні дані якої обробляються, тобто, підлягають збиранню, зміні, зберіганню та захисту з метою ідентифікації цієї особи, у тому числі з використанням інформаційних технологій та штучного інтелекту. При цьому суб'єктів персональних даних класифіковано за наступними критеріями. За рівнем законодавчого регулювання: такі, що підпадають під дію загального законодавства в сфері персональних даних та спеціального законодавства. За сферою суспільних відносин: медична сфера (фізичні особи: пацієнти, медичний персонал), фінансова сфера (фізичні особи: клієнти банків та інших фінансових установ), освітня сфера (фізичні особи: кандидати на вступ, здобувачі освіти, науково-педагогічні кадри, адміністративні працівники освітніх установ), сфера надання публічних послуг (фізичні особи: громадяни, що звертаються за отриманням публічних послуг, державні службовці), сфера реалізації виборчих прав (фізичні особи-виборці) та інші. Запропоновано поділ суб'єктів персональних даних, виходячи з загальної класифікації фізичних осіб, тобто поділ на громадян, не громадяни (іноземці, особи без громадянства та інші).
Вперше визначено поняття «адміністративно-правове забезпечення захисту персональних даних громадян» – це врегульована адміністративними нормами системна діяльність суб'єктів публічної адміністрації щодо адміністративно-правового регулювання, реалізації, охорони та захисту суспільних відносин у сфері персональних даних.
В свою чергу, структура адміністративно-правового забезпечення захисту персональних даних, як окрема група суспільних відносин, враховуючи її специфіку, буде складатися з таких елементів: 1) об'єкт адміністративно-правового забезпечення персональних даних; 2) суб'єкт адміністративно-правового забезпечення персональних даних; 3) норми адміністративного права щодо забезпечення захисту персональних даних; 4) адміністративно-правові відносини в сфері забезпечення захисту персональних даних та їх зміст; 5) гарантії адміністративно-правового забезпечення захисту персональних даних включають.
Під суб'єктом адміністративно-правового забезпечення захисту персональних даних громадян пропонується розуміти орган публічної адміністрації, який здійснює публічне управління у сфері захисту персональних даних в процесі реалізації прав громадян та надання адміністративних послуг, компетенція якого включає правове регулювання, збір, обробку, зберігання та забезпечення захисту персональних даних.
Cуб'єктів адміністративно-правового забезпечення класифіковано за наступними критеріями: 1) за сферами діяльності та повноваженнями: на цивільні та мілітаризовані; 2) за сферами повноважень: публічні та приватні; 3) на суб'єкти забезпечення захисту персональних даних, що забезпечують захист загальних персональних даних та суб'єкти, що забезпечують захист особливо чутливих та конфіденційних персональних даних.
Проведений аналіз нормативно-правового регулювання повноважень суб'єктів адміністративно-правового забезпечення захисту персональних даних громадян дозволяє стверджувати про наявність прогалин у чинному законодавстві та необхідності удосконалення як порядку здійснення повноважень в сфері забезпечення захисту персональних даних, так і розширення змісту та уточнення таких повноважень на рівні законодавчому рівні у відповідності до стандартів СC.
Захист персональних даних здійснюється за допомогою інструментів адміністративно-правового забезпечення. Інструменти адміністративно-правового забезпечення захисту персональних даних громадян – це врегульовані нормами адміністративного права зовнішні прояви конкретних дій уповноважених суб'єктів публічної адміністрації, в рамках яких реалізуються і за допомогою яких здійснюються регулюючий вплив на суспільні відносини у сфері обігу персональних даних для забезпечення прав та законних інтересів суб'єктів цих правовідносин. Інструменти адміністративно-правового забезпечення захисту персональних даних громадян можна поділити на: загальні (універсальні) та локальні (відомчі); нормативно-правові законодавчого та підзаконного характеру, а також нормативно визначені концепції та стратегії забезпечення захисту персональних даних громадян; індивідуальні (адміністративні) акти та фактичні дії; контрольно-наглядові, моніторингові, організаційно-управлінські та технічні інструменти забезпечення захисту персональних даних громадян.
Аналіз досвіду СC щодо адміністративно-правового забезпечення персональних даних дає підстави зазначити, що основними завданнями України в контексті євроінтеграції в зазначеній сфері є здійснення правових та організаційних заводів за такими напрямками: а) приведення національного законодавства щодо захисту персональних даних до стандартів СC, що визначається нами також як невід'ємна складова європейської інтеграції України; б) визначення на законодавчому рівні системи органів публічного контролю за забезпеченням захисту персональних даних, що відповідає законодавству СC. Виконання зазначених завдань вимагає внесення змін до національного законодавства в сфері забезпечення захисту персональних даних, зокрема, створення єдиного окремого органу державної влади, який буде визначати стандарти обробки та безпеки персональних даних, здійснювати контроль за суб'єктами публічної влади щодо забезпечення захисту персональних даних, удосконалювати термінологію та визначення понять «захисту персональних даних», «порушення захисту персональних даних», а також визначатиме коло повноважень органів державної влади та органів місцевого самоврядування щодо забезпечення захисту персональних даних.
Сформульовані у дисертації висновки, пропозиції та практичні рекомендації є основою для удосконалення законодавчих актів з питань адміністративно-правового забезпечення захисту персональних даних громадян суб'єктами публічної адміністрації, підвищення ефективності діяльності суб'єктів адміністративно-правового забезпечення захисту персональних даних, а також можуть бути використані у законотворчій, правозастосовній діяльності, в навчальному процесі під час підготовки фахівців в галузі права.

Цьомeнко А. В. Адміністративно-правове забезпечення захисту персональних даних громадян суб'єктами публічної адміністрації : дис. д-ра філософії : 081 Право / наук. кер. В. Й. Пашинський. Київ, 2024. 213 с.