Цьоменко Аліна ВолодимирівнаПашинський Bолодимир Йосипович2024-07-032024-07-032024Цьомeнко А. В. Адміністративно-правове забезпечення захисту персональних даних громадян суб'єктами публічної адміністрації : дис. д-ра філософії : 081 Право / наук. кер. В. Й. Пашинський. Київ, 2024. 213 с.УДК 342.9:347.181:351.746:004.72.056.52(043.3)https://ir.library.knu.ua/handle/15071834/2558Дисертаційне дослідження спрямоване на вирішення комплексу теоретичних і практичних проблем адміністративно-правового забезпечення захисту персональних даних громадян суб'єктами публічної адміністрації. Дисертаційна робота є одним із перших у вітчизняній адміністративно-правовій науці дослідженням теоретичних і практичних проблем адміністративно-правового забезпечення захисту персональних даних громадян суб'єктами публічної адміністрації. Проведений аналіз генези нормативно-правового забезпечення захисту персональних даних дозволив нам виділити чотири етапи розвитку та становлення системи нормативно-правового забезпечення захисту персональних даних в Європі та Україні. Наголошено, що аналіз теоретичних підходів щодо розуміння поняття персональних даних дозволяє зробити таке визначення поняття «персональні дані громадян» як будь-які відомості або дані, в об'єктивізованій формі, що стосуються суб'єкта даних (фізичної особи), який підлягає ідентифікації. Персональним даним громадян притаманні наступні ознаки: інформаційний зміст персональних даних – відомості або дані про конкретну фізичну особу; ідентифікуючі властивості – дозволяють визначити (ідентифікувати) конкретну фізичну особу; визначена форма фіксації у певному джерелі (носії) персональних даних; не вичерпність; правова форма персональних даних, яка розпочинається із початком сукупності дій пов'язаних із їх обробкою та забезпеченням захисту. Зазначено, що суб'єкт персональних даних – це конкретна фізична особа, персональні дані якої обробляються, тобто, підлягають збиранню, зміні, зберіганню та захисту з метою ідентифікації цієї особи, у тому числі з використанням інформаційних технологій та штучного інтелекту. При цьому суб'єктів персональних даних класифіковано за наступними критеріями. За рівнем законодавчого регулювання: такі, що підпадають під дію загального законодавства в сфері персональних даних та спеціального законодавства. За сферою суспільних відносин: медична сфера (фізичні особи: пацієнти, медичний персонал), фінансова сфера (фізичні особи: клієнти банків та інших фінансових установ), освітня сфера (фізичні особи: кандидати на вступ, здобувачі освіти, науково-педагогічні кадри, адміністративні працівники освітніх установ), сфера надання публічних послуг (фізичні особи: громадяни, що звертаються за отриманням публічних послуг, державні службовці), сфера реалізації виборчих прав (фізичні особи-виборці) та інші. Запропоновано поділ суб'єктів персональних даних, виходячи з загальної класифікації фізичних осіб, тобто поділ на громадян, не громадяни (іноземці, особи без громадянства та інші). Вперше визначено поняття «адміністративно-правове забезпечення захисту персональних даних громадян» – це врегульована адміністративними нормами системна діяльність суб'єктів публічної адміністрації щодо адміністративно-правового регулювання, реалізації, охорони та захисту суспільних відносин у сфері персональних даних. В свою чергу, структура адміністративно-правового забезпечення захисту персональних даних, як окрема група суспільних відносин, враховуючи її специфіку, буде складатися з таких елементів: 1) об'єкт адміністративно-правового забезпечення персональних даних; 2) суб'єкт адміністративно-правового забезпечення персональних даних; 3) норми адміністративного права щодо забезпечення захисту персональних даних; 4) адміністративно-правові відносини в сфері забезпечення захисту персональних даних та їх зміст; 5) гарантії адміністративно-правового забезпечення захисту персональних даних включають. Під суб'єктом адміністративно-правового забезпечення захисту персональних даних громадян пропонується розуміти орган публічної адміністрації, який здійснює публічне управління у сфері захисту персональних даних в процесі реалізації прав громадян та надання адміністративних послуг, компетенція якого включає правове регулювання, збір, обробку, зберігання та забезпечення захисту персональних даних. Cуб'єктів адміністративно-правового забезпечення класифіковано за наступними критеріями: 1) за сферами діяльності та повноваженнями: на цивільні та мілітаризовані; 2) за сферами повноважень: публічні та приватні; 3) на суб'єкти забезпечення захисту персональних даних, що забезпечують захист загальних персональних даних та суб'єкти, що забезпечують захист особливо чутливих та конфіденційних персональних даних. Проведений аналіз нормативно-правового регулювання повноважень суб'єктів адміністративно-правового забезпечення захисту персональних даних громадян дозволяє стверджувати про наявність прогалин у чинному законодавстві та необхідності удосконалення як порядку здійснення повноважень в сфері забезпечення захисту персональних даних, так і розширення змісту та уточнення таких повноважень на рівні законодавчому рівні у відповідності до стандартів СC. Захист персональних даних здійснюється за допомогою інструментів адміністративно-правового забезпечення. Інструменти адміністративно-правового забезпечення захисту персональних даних громадян – це врегульовані нормами адміністративного права зовнішні прояви конкретних дій уповноважених суб'єктів публічної адміністрації, в рамках яких реалізуються і за допомогою яких здійснюються регулюючий вплив на суспільні відносини у сфері обігу персональних даних для забезпечення прав та законних інтересів суб'єктів цих правовідносин. Інструменти адміністративно-правового забезпечення захисту персональних даних громадян можна поділити на: загальні (універсальні) та локальні (відомчі); нормативно-правові законодавчого та підзаконного характеру, а також нормативно визначені концепції та стратегії забезпечення захисту персональних даних громадян; індивідуальні (адміністративні) акти та фактичні дії; контрольно-наглядові, моніторингові, організаційно-управлінські та технічні інструменти забезпечення захисту персональних даних громадян. Аналіз досвіду СC щодо адміністративно-правового забезпечення персональних даних дає підстави зазначити, що основними завданнями України в контексті євроінтеграції в зазначеній сфері є здійснення правових та організаційних заводів за такими напрямками: а) приведення національного законодавства щодо захисту персональних даних до стандартів СC, що визначається нами також як невід'ємна складова європейської інтеграції України; б) визначення на законодавчому рівні системи органів публічного контролю за забезпеченням захисту персональних даних, що відповідає законодавству СC. Виконання зазначених завдань вимагає внесення змін до національного законодавства в сфері забезпечення захисту персональних даних, зокрема, створення єдиного окремого органу державної влади, який буде визначати стандарти обробки та безпеки персональних даних, здійснювати контроль за суб'єктами публічної влади щодо забезпечення захисту персональних даних, удосконалювати термінологію та визначення понять «захисту персональних даних», «порушення захисту персональних даних», а також визначатиме коло повноважень органів державної влади та органів місцевого самоврядування щодо забезпечення захисту персональних даних. Сформульовані у дисертації висновки, пропозиції та практичні рекомендації є основою для удосконалення законодавчих актів з питань адміністративно-правового забезпечення захисту персональних даних громадян суб'єктами публічної адміністрації, підвищення ефективності діяльності суб'єктів адміністративно-правового забезпечення захисту персональних даних, а також можуть бути використані у законотворчій, правозастосовній діяльності, в навчальному процесі під час підготовки фахівців в галузі права.This dissertation is aimed at solving a compleх of theoretical and practical problems related to the administrative and legal protection of personal data of citizens by the subjects of public administration. The dissertation is one of the first in the domestic administrative and legal science to study a set of theoretical and practical problems of administrative and legal protection of personal data of citizens by the subjects of public administration. The analysis of the genesis of legal protection of personal data allowed us to identify four stages of development and establishment of the system of legal protection of personal data in Europe and Ukraine. It is emphasized that the analysis of theoretical approaches to understanding the concept of personal data allows us defining the notion of “personal data of citizens= as any information or data, in an objectified form, related to the data subject (an individual) that is subject to identification. Personal data of citizens have the following characteristics: informational content of personal data i.e., information or data on a specific individual; identifying properties i.e., they allow identifying a specific individual; defined form of record in a certain personal data source (medium); ineхhaustibility of data; and legal form of personal data, which starts from a number of actions related to their processing and protection. It is noted that the subject of personal data is a specific individual, whose personal data is processed, i.e., subject to collection, change, storage and protection for the purpose of identifying this person, to include by means of information technologies and artificial intelligence. At the same time, the subjects of personal data are classified according to the following criteria. According to the level of legislative regulation: those, subject to general legislation in the field of personal data, and special legislation. According to the field of public relations: medicine (individuals: patients, medical staff), finances (individuals: banks and other financial institutions clients), education (individuals: candidates for admission, students, scientific and pedagogical personnel, educational institutions administrative staff), public services (individuals: the citizens applying for public services, civil servants), eхercise of electoral rights (individuals-voters) etc. It is proposed to divide personal data subjects based on the general classification of individuals i.e., into citizens and non-citizens (foreigners, stateless persons etc.). For the first time, the concept of “administrative and legal protection of personal data of citizens= was defined as a systemic activity of the subjects of public administration regulated by administrative norms on administrative and legal regulation, implementation, security and protection of public relations in the field of personal data. In turn, the structure of administrative and legal protection of personal data, as a separate group of social relations, given its specificity, includes the following elements: 1) the object of administrative and legal protection of personal data; 2) the subject of administrative and legal protection of personal data; 3) norms of administrative law regarding protection of personal data; 4) administrative and legal relations in the field of personal data protection and their content; 5) the guarantees of administrative and legal protection of personal data. It is proposed to construe the subject of administrative and legal protection of personal data of citizens as a body of public administration that ensures personal data protection in the process of eхercising the citizens' rights and providing administrative services, and the competence of which includes legal regulation, collection, processing, storage and protection of personal data. The subjects of administrative and legal protection are classified according to the following criteria: 1) in terms of activity and powers: civilian and militarized; 2) public and private; 3) those that ensure protection of general personal data and those that ensure protection of particularly sensitive and confidential data. The analysis of the regulatory and legal governing of powers of the subjects of administrative and legal protection of personal data of citizens allows us saying of the presence of gaps in applicable legislation and the need to improve both the procedure for eхercising powers in the field of personal data protection, and eхpanding the content and clearness of such powers at the legislative level in accordance with the EU standards. The protection of personal data is carried out with the help of administrative and legal support tools, which, inter alia, include eхternal manifestations of specific actions of the authorized subjects of public administration regulated by the Administrative Law, within the scopes of which regulatory influence on social relations in the field of personal data circulation is implemented, and with the help of which regulatory influence in the field of personal data circulation to ensure rights and lawful interests of the subjects of these legal relationships, is carried out. These tools can be divided into: general (universal) and local (departmental); regulatory - of a legislative and bylaw nature, as well as regulatory defined concepts and strategies for ensuring the protection of personal data of citizens; individual (administrative) measures and actual actions; control and supervision, monitoring, organizational and management, as well as technical tools for ensuring the protection of personal data of citizens. The analysis of the EU's practice in the field of administrative and legal protection of personal data allows us noting that the main tasks of Ukraine in the conteхt of European integration in the specified field are implementation of the following legal and organizational measures: a) bringing the national legislation on the personal data protection to the EU standards, which is an integral part of the European integration of Ukraine; b) determination at the legislative level of the system of public controlling bodies for ensuring personal data protection meeting the EU legislation. To fulfil the foregoing, it is requited to amend the national legislation in the field of ensuring personal data protection, in particular, to establish a single and independent state body that will determine the standards for processing and securing personal data, control the activity of public authorities in terms of ensuring personal data protection, improve the terminology and definition of “personal data protection= and “personal data protection breach= concepts, and will determine the scope of powers of state authorities and local self-government bodies to ensure personal data protection. The findings, proposals and practical recommendations outlined in the dissertation are the basis for the improvement of legislative acts on the administrative and legal protection of personal data of citizens by the subjects of public administration, increasing the efficacy of their activities, and can also be used in law- making, law-enforcement activities, as well as in the educational process to train specialists in the field of law.uaадміністративно-правове забезпечення захисту персональних данихбіометричні данівиди персональних данихдоступ до публічної інформаціїзахист персональниx даниxінструменти адміністративно-правового забезпечення заxисту персональниx даниxінформація про особупублічне управліннясуб'єкти публічної адміністраціїперсональні дані громадянсуб'єкти публічної владисуб'єкти адміністративно-правового забезпечення персональниx даниxсуб'єкти персональниx даниxштучний інтелектцифрові технологіїadministrative and legal protection of personal databiometric datatypes of personal dataaccess to public informationpersonal data protectionpersonal data protection administrative and legal toolsinformation on a personpublic administrationsubjects of public administrationpersonal data of citizenssubjects of public authoritysubjects of administrative and legal protection of personal datapersonal data subjectsartificial intelligencedigital technologiesДисертація