Система інформації з обмеженим доступом як об’єкт адміністративно-правової охорони

Засади інформаційного суспільства в Україні визначаються Консти­туцією, яка надає кожному право вільно збирати, зберігати, використо­вувати і поширювати інформацію усно, письмово або в інший спосіб на свій вибір (ст.

рішню. Зовнішня сторона інформаційної свободи особи виявляє її по­ложення щодо інших суб'єктів інформаційних відносин. Права, які складають зовнішню сторону інформаційної свободи, реалізуються за волею особи та не можуть їй бути нав'язані. Внутрішня сторона інфор­маційної свободи визначає сферу імунітету особистості. Права, які складають цю сторону інформаційної свободи, не потребують для своєї реалізації проявів волі особистості. Вони належать людині від наро­дження в силу її правосуб'єктності.

Закон України «Про інформацію» у ст. 6 «Гарантії права на інфор­мацію» визначає обставини, через які здійснюється обмеження доступу до інформації, а саме: в інтересах національної безпеки, територіальної цілісності або громадського порядку, з метою запобігання заворушен­ням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, оде­ржаної конфіденційно, або для підтримання авторитету й неупередже­ності правосуддя. Закон України «Про інформацію» у ст. 20 поділив ін­формацію за порядком доступу на інформацію відкриту та інформацію з обмеженим доступом, а у ст. 21 зазначив, що інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація.

Зазначені види інформації охоплюють як публічноправові, так і приватноправові таємниці, оскільки чинне законодавство, що містить визначення таємниць, чітко не вказує на характер обмеження доступу до інформації, що їх становить. Загалом чинне українське законодавство передбачає більше двадцяти видів таємниць. Значна частина режимів таємниць переживають своє становлення, тому термінологія у сфері їх обігу є не досить виваженою, до того ж останні зміни в інформаційному законодавстві вказують на необхідність перегляду підходу до цього ви­ду інформації з обмеженим доступом як до таємної [312]. Навіть доста­тньо напрацьовані правові інститути комерційної [465], банківської [288], адвокатської [284] таємниць, у законодавчому визначенні відпо­відних понять не містять чіткої вказівки на вид інформації з обмеженим доступом, що їх складає, відповідно до чинних Законів України «Про інформацію» [350] та «Про доступ до публічної інформації».

Важливим завданням в рамках цього підрозділу є з'ясування видів

інформації з обмеженим доступом, що утворюють відповідну систему інформації з обмеженим доступом в Україні. Першим кроком на цьому шляху є з’ясування поняття, ознак та особливостей інформації з обме­женим доступом, що відрізняють її від інших видів інформації. Виріши­ти ці завдання дозволить дослідження поняття «інформація», що є родо­вим поняттям для інформації з обмеженим доступом.

Поняття, зміст та види інформації, що використовуються в процесі регулювання різних суспільних відносин та управлінській діяльності, були предметом досліджень таких науковців, як: І.В. Арістова [17], В.М. Брижко [37], І.Л. Бачило [28], В.М. Богуш [481], В.Д. Гавловський [461], Р.А. Калюжний [119], О.В. Логінов [181], Г.В. Осовська, О.А. Осовський [222], Н.І. Паньонко [228], О.В. Семашко [410], О.Г. Фролова [460, 461], О.К. Юдін, В.С. Цимбалюк [459]. Проте окремо питання видів інформації, що використовуються в процесі інформаційно­го забезпечення діяльності суб’єктів владних повноважень не вивчалось.

Концепція формування інформаційного простору СНД визначає ін­формацію як відомості про осіб, предмети, факти, події, явища та про­цеси незалежно від форми їх представлення. Відповідно до Модельного закону про інформатизацію, інформацію та захист інформації інформа­цією є відомості або дані, порядок використання яких, незалежно від способу їх подання, зберігання або організації, підлягає правовому ре­гулюванню відповідно до цього Закону та інших національних законів [205]. Сучасне вітчизняне законодавство змінює підходи до визначення інформації. Так, у ст. 200 Цивільного Кодексу України вперше у коди­фікованому акті надано визначення інформації як документованих або публічно оголошених відомостей про події та явища, що мали або ма­ють місце у суспільстві, державі та навколишньому середовищі [465]. Аналогічне, проте дещо скорочене визначення містилось і у ст. 1 Закону України «Про інформацію» від 2 жовтня 1992 р.: «інформація це - до­кументовані або публічно оголошувані відомості про події і явища в рі­зних галузях та сферах життя суспільства».

люнки, схеми тощо), фотографії, голограми, кіно-, відео-, мікрофільми, звукові записи, бази даних комп'ютерних систем або повне чи часткове відтворення їх елементів), пояснення осіб та будь-які інші публічно ого­лошені чи документовані відомості [344]. Таким чином, на сучасному етапі розвитку офіційної позиції законодавця чинні нормативно-правові акти України та СНД визначають ключовим елементом змісту поняття інформація відомості та/або дані, оскільки несуттєвими були визнані об'єкти, які характеризується цією інформацією; форма, вид та носії ві­домостей.

Історія вчення про інформацію налічує десятки теорій, що створю­вались століттями науковцями в різних галузях науки, зокрема такими, як: К. Шеннон, У. Уївер, М.С. Демкова, М.В. Фігель [82, с 12], В.М. Брижко, В.С. Цимбалюк, А.А Орєхов, Р.А. Калюжний [38],

O. В. Кохановська [161, с. 105], В.М. Брижко, В.С. Цимбалюк,

P. А. Калюжний [38, с. 180], О.В. Логінов [181, с. 9], М.В. Ковалів [134, с. 127], І.В. Арістова [16, с. 8-20], С.Ф. Анісімов [14, с. 8] та ін. Однак і сьогодні немає усталеного і вичерпного тлумачення цього терміна.

У результаті вивчення наведених визначень інформації з'ясовано, що інформація, використовувана в діяльності субєктів владних повноважень, має такі ознаки: 1) це сукупність відомостей; 2) нематері­альна сутність; 3) цінність носія інформації визначає її зміст; 3) одна і та ж інформація як об'єкт права може одночасно знаходитися у необмеже­ного кола суб'єктів права; 4) багатоваріантність форм поширення інфо­рмації; 5) одночасна віртуальна доступність інформації необмеженому колу суб'єктів; 6) інформація може бути скопійована і відтворена необ­межену кількість разів; 7) використання інформації часто не потребує затрат матеріальних ресурсів; 8) ці відомості є власністю суб'єктів вла­дних повноважень чи перебувають в їх законному користуванні; 9) ві­домості необхідні для підтримки життєдіяльності системи суб'єктів владних повноважень з метою ефективного виконання покладених на них завдань.

Наука та законодавство поділяють інформацію на велику кількість видів залежно від критеріїв, що визначаються потребами правотворчої, правозастосовної діяльності чи правосуддя. Режим інформації з обме­женим доступом змінюється відповідно до виду інформації, з якої скла­дається, сфери використання та суб'єкта-власника такої інформації. Для з'ясування видів інформації з обмеженим доступом розглянемо класи­фікації видів інформації за різними критеріями, які є предметом дослі­дження багатьох науковців, але ґрунтовними в цьому напрямі ми може­мо визнати роботи І.В. Арістової [16, с. 284-289], О.В. Логінова

[181, с. 11], М.В. Ковальова [134, с. 129-130], хоча і зазначені класифі­кації достатньою мірою не приділяють уваги такому критерію поділу інформації на види, як ступінь обмеження доступу до неї.

Основні сучасні види інформації за змістом визначені у ст. 10 Зако­ну України «Про інформацію». Проте не лише ці види інформації вико­ристовуються в процесі інформаційного забезпечення діяльності суб'єктів владних повноважень. Інші види інформації, що утворюють основу системи інформаційного забезпечення діяльності суб'єктів влад­них повноважень, дозволив виокремити аналіз існуючих законодавчих та наукових класифікацій інформації, які свідчать про використання у процесі управління суспільними відносинами значної кількості видів інформації, згрупованої за різними критеріями. Авторські класифікації інформації, що використовуються в управлінській сфері, були розроб­лені Г.В. Осовською, О.А. Осовським [222] та В.П. Шевелевою [475]. Через широке коло інформаційних відносин, що виникають в процесі діяльності суб'єкті владних повноважень, кожен з перелічених видів ін­формації знаходить свої місце на окремому етапі їх функціонування та може включати в себе інформацію з обмеженим доступом.

З огляду на об'єкт дослідження основним критерієм поділу інфор­мації на види, якому буде приділено увагу у цьому підрозділі, є крите­рій обмеження доступу до інформації. З'ясуємо зміст узагальнюючого поняття - інформація з обмеженим доступом.

На думку А.І. Марущака, інформація з обмеженим доступом - це відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України, визнані такими відповідно до встановлених юридичних процедур і право на обмеження доступу до яких надано власнику таких відомостей [194, с. 23]. Ключовою катего­рією в цьому понятті є доступ до інформації. У чинному законодавстві лише Законом України «Про державну таємницю» визначено доступ до такого виду інформації, як державна таємниця, а саме під ним розуміється надання повноважною посадовою особою дозволу

громадянину на ознайомлення з конкретною секретною інформацією та провадження діяльності, пов’язаної з державною таємницею, або ознайомлення з конкретною секретною інформацією та провадження діяльності, пов’язаної з державною таємницею, цією посадовою особою відповідно до її службових повноважень [295].

Законодавчого визначення узагальнюючого поняття «доступ до інформації» в законодавстві немає, тому доречним є з’ясування цього поняття з наукової точки зору. Так, А.І. Марущак розглядає в суб’єктивному та об’єктивному сенсі доступ до інформації. За його тве­рдженням, доступ до інформації у суб'єктивному розумінні - це гаран­тована державою можливість фізичних, юридичних осіб і держави (державних органів) вільно одержувати відомості, необхідні їм для реа­лізації своїх прав, свобод і законних інтересів, здійснення завдань і фу­нкцій, що не порушує права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб. В об'єктивному розумінні доступ до інформації цей науковець розуміє як сукупність правових норм, які рег­ламентують суспільні інформаційні відносини щодо одержання їх учас­никами відомостей, необхідних їм для реалізації своїх прав, свобод і за­конних інтересів, здійснення завдань і функцій [191, с. 39].

Закон України «Про захист персональних даних» не визначає понят­тя «доступ до персональних даних», проте закріплює поняття «обробка персональних даних», під яким розуміє будь-яку дію або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалі­зація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем [212].

Крім зазначеного, ст. 10 Закону України «Про державну таємницю» передбачає можливість органів державної влади на підставі та в межах закону, з метою конкретизації та систематизації даних про інформацію, віднесеної до державної таємниці, створювати розгорнуті переліки ві­домостей, що становлять державну таємницю.

Для з’ясування співвідношення термінів «таємниця», «конфіден­ційна» і «таємна» інформація розглянемо деякі науково-теоретичні по­ложення. З точки зору етимології слово «конфіденційний» (від лат. сопіїдепііаі - довіра) означає «довірчий, такий що не підлягає огласці, таємний». Слово «секрет» запозичене з французької (зесгеї - тайна) [456, с. 55]. Подібне визначення терміна «таїти» дається в тлумачному словнику В. Даля [81, с. 386]. Таким чином, відповідно до етимологіч­ного аналізу можна дійти висновку про рівнозначність понять «конфі­денційна інформація», «таємниця», «секрет». Однак поняття таємниці в

правовій науці не повністю співпадає з поняттям конфіденційної інфор­мації, оскільки, як зазначає А.А. Ефремов, таємниця означає також спе­ціальний правовий режим інформації [92, с. 56].

Законодавство було доповнено переліком орієнтовних критеріїв ві­днесення інформації до конфіденційної, що є власністю держави, у Пос­танові Кабінету Міністрів України № 1547 від 07.11.2004: 1) має ство­рюватися за кошти державного бюджету або перебувати у володінні, користуванні чи розпорядженні організації; 2) має використовуватися з метою забезпечення національних інтересів держави; 3) повинна не на­лежати до державної таємниці; 4) унаслідок розголошення такої інфор­мації можливе: 4.1) порушення конституційних прав і свобод людини та громадянина; 4.2) настання негативних наслідків у внутрішньополітич­ній, зовнішньополітичній, економічній, військовій, соціальній, гумані­тарній, науково-технологічній, екологічній, інформаційній сферах та у сферах державної безпеки і безпеки державного кордону; 4.3) створення перешкод у роботі державних органів [116].

Зазначені критерії, на наш погляд, через свою узагальненість не є достатніми для розмежування конфіденційної та таємної інформації, і потребують деталізації. Згідно з положеннями Конституції України дос­туп до інформації так само, як і будь-які обмеження права на інформа­цію, мають регламентуватися виключно законами. В них, на нашу дум­ку, повинні бути встановлені принципи доступу до інформації, коло осіб, що мають право допуску, форми допуску, процедури оскарження і захисту порушеного права на інформацію, відповідальність осіб, винних у порушенні цього права.

На даний час немає чіткої та єдиної класифікації видів таємниць, хоча чинними нормативними актами встановлено більше двадцяти їх рі­зновидів. Певні спроби такої класифікації були здійснені вченими- правознавцями. Так, С. Федоров та Д. Рева пропонують такі підстави поділу інформації за видами таємниці: 1) за власниками конфіденційної інформації; 2) за ступенем конфіденційності; 3) за змістом [456, с.56]. За законодавством РФ основним критерієм поділу на види інформації з обмеженим доступом є рівень нормативно-правового акта, що встанов­лює обмеження [213]. Це можна прослідкувати в інформаційному зако­нодавстві РФ: до державної таємниці віднесення інформації здійснюєть­ся відповідно до Закону РФ «Про державну таємницю», а до конфіден­ційної - федеральними законами та організаційно-розпорядчими актами власників даної інформації. Принциповим тут є положення, що режим захисту конфіденційної інформації визначає її власник, тобто відповід­ний орган державної влади або управління, організація, установа, підп-

риємство.

Узагальнюючи, зазначимо, що конфіденційна й таємна інформації відрізняються за: 1) джерелом їх походження: для таємної інформації - створення її уповноваженими органами та отримання інформації від ін­ших осіб на основі відповідних договорів, а для конфіденційної - це, в основному, отримання від інших осіб та іноді самостійне створення та­кої інформації; 2) коштами, за рахунок яких дану інформацію було створено чи придбано: для таємної інформації це, в основному, кошти державного бюджету та бюджетів казенних підприємств й органів міс­цевого самоврядування, а для конфіденційної - приватні кошти; 3) за ступенем захисту: для таємної використовуються більш складні та до­рожчі засоби технічного, організаційного та правового забезпечення, що визначаються у законі, а для конфіденційної - дешевші та з меншим ступенем захисту, тому що вона має меншу цінність; 4) за колом осіб, які можуть користуватись інформацією: таємною можуть користуватись в основному державні службовці, посадові особи державних органів та підприємств, а конфіденційною - ширше коло суб'єктів: працівники приватних, колективних, комунальних та державних підприємств. До таємної інформації допускається менше коло осіб, ніж до конфіденцій­ної; 5) за строком зберігання: таємна інформація зберігається довше за конфіденційну. Так, таємна інформація зберігається від 5 до 30 років, конфіденційна - до 10 років; 6) за можливими негативними наслідками порушення режиму: розголошення таємної інформації є небезпечним для держави та суспільства, а розголошення конфіденційної інформації є шкідливим для власників або користувачів даної інформації; 7) мірою відповідальності за протиправні дії із зазначеними категоріями інфор­мації: щодо таємної інформації передбачено підвищену майнову, адмі­ністративну та кримінальну відповідальність, а незаконні дії із конфіде­нційною інформацією тягнуть за собою застосування юридичної відпо­відальності значно нижчого ступеня відповідальності, який передбачає застосування дисциплінарних та адміністративних стягнень; 8) за рів­нем нормативно-правового акта, який визначає режим обмеженого дос­тупу до інформації: для таємної - це закони і, рідше, підзаконні норма­тивно-правові акти, а для конфіденційної - внутрішньо-розпорядчі до­кументи суб'єктів господарювання та відомчі підзаконні нормативно- правові акти державних органів.

Зазначені критерії полегшують процес віднесення інформації до та­ємної чи конфіденційної через його деталізацію і повинні бути відобра­жені у Законі України «Про інформацію» та «Про доступ до публічної інформації».

Особливим видом конфіденційної інформації є персональні дані, порядок використання яких визначений Законом України «Про захист персональних даних» [346]. У ст. 2 цього Закону подано визначення пе­рсональних даних як відомостей чи сукупності відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. У результаті аналізу переліку відомостей, що складають персональні дані, нами з'ясовано, що у Законі України «Про захист персональних даних» чітко не вказано зміст відомостей, що складають персональні дані, про­те Законом України «Про інформацію» до конфіденційної інформації про фізичну особу віднесено дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження [350]. Конституційний Суд України Рішенням від 30 жовт­ня 1997 року № 5-зп відніс до конфіденційної інформації про фізичну особу ще й відомості про її майновий стан та інші персональні дані [404], а рішенням від 20 січня 2012 року № 2-рп/2012, даючи офіційне тлумачення частин 1, 2 ст. 32 Конституції України, пояснив, що до ін­формації про особисте та сімейне життя особи (персональні дані про неї) входять відомості про національність, освіту, сімейний стан, релі­гійні переконання, стан здоров'я тощо [403].

Конституційний Суд України вважає, що перелік даних про особу не є вичерпним, і більша їх частина визнається конфіденційною інфор­мацією. Основними правилами використання такої інформації є недо­пущення збирання, зберігання, використання та поширення конфіден­ційної інформації про особу без її згоди, крім випадків, визначених за­коном, і лише в інтересах національної безпеки, економічного добробу­ту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження [350]. Враховуючи зазначене вище, доходимо висновку, що Конституційний Суд України вважає перелік даних про особу, які ви­знаються як конфіденційна інформація, невичерпним.

Узагальнивши наведене вище, автори вважають, що персональні дані можна визначити як відомості чи їх сукупність, що характеризує соціальний, майновий, політичний, релігійний статус фізичної особи, за якими вона ідентифікується іншими суб'єктами, у тому числі суб'єктами владних повноважень у процесі реалізації їх компетенції, і незаконне використання яких може завдати фізичної, моральної чи ма­теріальної шкоди суб'єкту персональних даних.

У законодавстві зустрічаються такі схожі поняття, як «персональні дані», «конфіденційна інформація про особу», «інформація про особу».

Адміністративно-правовий захист суспільних відносин у сфері обігу інформації...

Як зазначає А.В. Тунік, відповідно до Закону України «Про захист пер­сональних даних» поняття «персональні дані» та «інформація про осо­бу» є змістовно ідентичними. Не всі персональні дані є інформацією з обмеженим доступом. Винятки охоплюють знеособлені персональні да­ні та персональні дані певних категорій громадян, зокрема персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої ка­тегорії. Саме тому поняття «персональні дані» та «конфіденційна інфо­рмація про особу» співвідносяться між собою як загальне та часткове, тобто саме конфіденційна інформація про особу є завжди інформацією з обмеженим доступом і її поширення без згоди цієї особи можливе лише у чітко визначених випадках: в інтересах національної безпеки, еконо­мічного добробуту та прав людини. Конфіденційна інформація про осо­бу охоплює поряд з іншими відомостями і інформацію про особисте та сімейне життя особи [438].

У другому абзаці ст. 11 Закону України «Про інформацію» зазначе­но, що «не допускаються збирання, зберігання, використання та поши­рення конфіденційної інформації про особу без її згоди.», отже, існує частина персональних даних, що носять відкритий характер, тобто не є інформацією з обмеженим доступом. Це питання вирішує ст. 5 Закону України «Про захист персональних даних», у ч. 2 якої зазначено, що пе­рсональні дані, крім знеособлених персональних даних, за режимом до­ступу є інформацією з обмеженим доступом. Також частиною 4 ст. 5 цього Закону до 20.11.2012 було заборонено віднесення персональних даних фізичної особи, яка претендує зайняти чи займає виборну посаду або посаду державного службовця першої категорії, до інформації з об­меженим доступом. На даний час Законом України «Про внесення змін до Закону України «Про захист персональних даних» від 20 листопада 2012 року № 5491-VI це положення було виключено [298]. Таким чи­ном, персональні дані суб'єктів відповідальності за корупційні правопо­рушення, за якими їх можна ідентифікувати, є інформацією з обмеже­ним доступом. Залежно від ступеня важливості людини, доступ до пер­сональних даних якої обмежується, такі відомості можуть бути і таєм­ними, використання яких здійснюється за правилами, визначеними За­коном України «Про державну таємницю» [307]. Віднесення персональ­них даних суб'єктів до відкритої інформації чи до інформації з обмеже­ним доступом здійснюється за ключовою ознакою - можливістю іден­тифікувати особу - суб'єкта персональних даних.

1 січня 2014 року набули чинності зміни до законодавства про за­хист персональних даних відповідно до Закону України «Про внесення

змін до деяких законодавчих актів України щодо удосконалення систе­ми захисту персональних даних» [296], відповідно до якого основні по­вноваження Держслужби України із захисту персональних даних були передані, включаючи проведення перевірок, Уповноваженому Верхов­ної Ради України з прав людини, а також змінений сам механізм реєст­рації баз персональних даних на повідомлення Уповноваженого з прав людини щодо визначення обробки персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних [255]. Цей Закон призвів до змін у правовому режимі персональних даних, ви­окремивши групу персональних даних, обробка яких становить особли­вий ризик для прав і свобод суб'єктів: 1) расове, етнічне та національне походження; 2) політичні, релігійні або світоглядні переконання; 3) членство в політичних партіях та/або організаціях, професійних спіл­ках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості; 4) стан здоров'я; 5) статеве життя; 6) біометричні дані; 7) генетичні дані; 8) притягнення до адміністративної чи кримінальної відповідальності; 9) застосування щодо особи заходів в рамках досудо- вого розслідування; 10) вжиття щодо особи заходів, передбачених Зако­ном України «Про оперативно-розшукову діяльність»; 11) вчинення щодо особи тих чи інших видів насильства; 12) місцеперебування та/або шляхи пересування особи [255]. При цьому у нормативному акті акцен­товано на обробці персональних даних, що становить особливий ризик для прав і свобод суб'єктів, до якої Уповноважений відносить: будь-яку дію або сукупність дій, а саме збирання, реєстрацію, накопичення, збе­рігання, адаптування, зміну, поновлення, використання і поширення (розповсюдження, реалізацію, передачу), знеособлення, знищення, у тому числі з використанням інформаційних (автоматизованих) систем, яка здійснюється щодо зазначених персональних даних. На наш погляд, перелічені види операцій із персональними даними є стандартними і самі по собі особливої небезпеки не створюють, на відміну від особли­вих видів персональних даних, що не тільки ідентифікують особу у від­носинах, а розкривають усі особливості її соціального, духовного, полі­тичного, особистого життя.

Водночас порушенням положень цього порядку є розміщення від­ритих за доступом персональних даних у Єдиному державному реєстрі осіб, які вчинили корупційні правопорушення, держателем якого є Мі­ністерство юстиції України, до якого відомості відносяться вже після доведення винності суб'єкта у вчиненні корупційного правопорушення. Внесенню до Реєстру підлягають відомості про осіб, яких притягнуто до відповідальності за вчинення корупційних правопорушень, оскільки пі-

дставою для внесення відомостей до реєстру є електронна копія рішен­ня суду, яке набрало законної сили, чи завірена в установленому поряд­ку паперова копія наказу про накладання дисциплінарного стягнення [242]. Відповідно до Положення про Єдиний державний реєстр осіб, які вчинили корупційні правопорушення, п. 3.14. якого передбачає безо­платний цілодобовий доступ до відомостей з Реєстру, що здійснюється через офіційний веб-сайт Міністерства юстиції України шляхом пошуку та перегляду такої інформації про осіб, яких притягнуто до відповідаль­ності за вчинення корупційного правопорушення: 1) прізвище, ім'я, по батькові; 2) місце роботи, посада на час вчинення корупційного право­порушення; 3) склад корупційного правопорушення; 4) вид покарання (стягнення); 5) спосіб вчинення дисциплінарного проступку; 6) вид дис­циплінарного стягнення. Наведені відомості є персональними даними, які відповідно до нових змін в законодавстві про захист персональних даних, що вступили в силу 01.01.14, є персональними даними, обробка яких становить особливий ризик для прав і свобод суб'єктів. Тому від­повідно до Порядку повідомлення та форми затвердженої Порядком за­яви Уповноваженому Міністерством юстиції повинна повідомлятися інформація про: склад персональних даних та володільця, розпорядника персональних даних. Відомості про розпорядників зазначаються для кожного окремо. У випадку якщо кількість розпорядників надто велика, а їх місцезнаходження є загальнодоступною інформацією, вказується загальна характеристика таких розпорядників.

Таким чином, на думку авторів, необхідно визначити пріоритети держави: захист персональних даних чи дієва боротьба з корупцією, на­віть із порушенням загальних правил конфіденційності персональних даних, для здійснення громадського тиску на корупціонерів. На погляд авторів, визначати пріоритет захисту персональних даних чи боротьби із корупцією необхідно крізь призму положень, визначених ст. 32 Кон­ституції України: «Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини», і пріоритетом тут виступає захист персональних даних. Тоді необхідно внести зміни до п. 1.7 По­ложення про Єдиний державний реєстр осіб [242], які вчинили коруп­ційні правопорушення: після слів «Адміністратор забезпечує» додати фразу «повідомлення інформація про: склад персональних даних та во­лодільця, розпорядника персональних даних», далі продовжити за текс­том. Тобто, відповідно до нової редакції цього пункту, адміністратор за­безпечує повідомлення інформація про: склад персональних даних та

володільця, розпорядника персональних даних, технічне і технологічне створення та супроводження програмного забезпечення Реєстру, надан­ня реєстраторам доступу до нього, збереження і захист даних, що міс­тяться у Реєстрі, проводить навчання щодо наповнення та користування Реєстром, а також виконує інші функції, передбачені цим Положенням.

Проте, на думку авторів, основним критерієм поділу інформації за режимом доступу на види є сфера їх використання та об'єкт, відомості про який вони містять. Прикладом важливості таких критеріїв є види професійних таємниць.

Важливим видом інформації з обмеженим доступом для забезпе­чення виконання обов'язків у різних професіях є узагальнююче поняття професійної таємниці. Визначення професійної таємниці міститься у ро­зділі 16 Сорока Рекомендацій Групи з розробки фінансових заходів бо­ротьби з відмиванням грошей (FATF), у якому зазначено, що професій­ну таємницю, як правило, складає інформація, яку адвокатам, нотаріу­сам або іншим незалежним професіоналам і бухгалтерам надають, чи яку вони одержують від одного з своїх клієнтів під час визначення юри­дичного статусу своїх клієнтів, або під час захисту чи представлення та­кого клієнта, або стосовно процедур юридичного, адміністративного, арбітражного чи посередницького характеру [380].

Таким чином, важливою ознакою професійної таємниці є те, що це відомості, які надаються незалежним професіоналам, тобто, якщо йдеться про державних службовців, що мають повноваження з виконан­ня аналогічних функцій зазначених суб'єктів, але їх діяльність спрямо­вана на забезпечення реалізації функцій держави, то необхідно вести мову про службову таємницю. Таким чином, професійна таємниця тісно пов'язана із суб'єктами, що нею користуються.

Наукові концепції поняття професійної таємниці були розроблені такими науковцями, я: В.О. Мазуров [187, с. 18], Г.В. Виноградова [47, с. 60], І.В. Смолькова, В.Г. Лісогор, В.Н. Лопатін.

Спираючись на дослідження зазначених науковців, професійну тає­мницю ми визначаємо як охоронювані законом конфіденційні відомості, довірені чи такі, що стали відомі особі винятково в силу виконання нею своїх професійних обов'язків, не пов'язаних з державною чи муніципаль­ною службою, незаконне одержання чи поширення яких може завдати шкоди правам і законним інтересам іншої особи, що довірила ці відомос­ті і надає їй право на захист відповідно до законодавства України.

Класичним прикладом професійної таємниці є лікарська таємниця. На думку М.І. Хавронюка, лікарська таємниця - це певним чином задо­кументована інформація про хворобу, медичне обстеження, огляд та їх

результати, інтимну та сімейну сторони життя особи. Таким чином, до лікарської таємниці він відносить відомості про: 1) факти звернення за психіатричною допомогою та лікування у психіатричному закладі чи перебування в психоневрологічних закладах для соціального захисту або спеціального навчання, а також інші відомості про стан психічного здоров’я особи, її приватне життя; 2) зараження особи інфекційною хворобою, що передається статевим шляхом, проведені медичні огляди та обстеження з цього приводу, дані інтимного характеру, отримані у зв’язку з виконанням професійних обов’язків посадовими особами та медичними працівниками закладів охорони здоров’я; 3) результати ме­дичного обстеження осіб, які подали заяву про реєстрацію шлюбу. Як вважає М.І. Хавронюк, лікарську таємницю (інформацію про пацієнта) слід відрізняти від медичної таємниці (інформації для пацієнта) [208, с. 312]. Тобто основним критерієм поділу інформації на ці два ви­ди є мета її збереження та носій інформації - лікар чи пацієнт. На думку інших вчених-юристів, до змісту лікарської таємниці входять відомості: про факт звернення особи по медичну допомогу, про стан її здоров’я; про діагноз, лікування та прогноз захворювання; про її особисті та сі­мейні таємниці; про трансплантацію, штучне запліднення, імплантації ембріона, про особу донора; інші відомості в медичних документах громадянина. Цю точку зору підтримують І.В. Смолькова та В.Н. Лопатін [185, с. 36].

Нотаріальна таємниця як різновид професійної таємниці, відповід­но до Закону України «Про нотаріат», - це сукупність відомостей, отриманих під час вчинення нотаріальної дії або звернення до нотаріуса заінтересованої особи, в тому числі про особу, її майно, особисті майно­ві та немайнові права і обов'язки тощо [358].

Аналогічною є ситуація з адвокатською таємницею. Стаття 9 Зако­ну України «Про адвокатуру» від 19.12.1992 визначає, що адвокат зобо­в'язаний зберігати адвокатську таємницю. Предметом адвокатської тає­мниці є питання, з яких громадянин або юридична особа зверталися до адвоката, суть консультацій, порад, роз'яснень та інших відомостей, одержаних адвокатом при здійсненні своїх професійних обов'язків. Дані попереднього слідства, які стали відомі адвокату у зв'язку з виконанням ним своїх професійних обов'язків, можуть бути розголошені тільки з до­зволу слідчого або прокурора. Адвокати, винні у розголошенні відомос­тей попереднього слідства, несуть відповідальність згідно з чинним за­конодавством. Адвокату, помічнику адвоката, посадовим особам адво­катських об'єднань забороняється розголошувати відомості, що станов­лять предмет адвокатської таємниці, і використовувати їх у своїх інте-

ресах або в інтересах третіх осіб. Стаття 10 цього ж Закону зазначає, що професійні права, честь і гідність адвоката охороняються законом. За­бороняється будь-яке втручання в адвокатську діяльність, вимагання від адвоката, його помічника, посадових осіб і технічних працівників адво­катських об'єднань відомостей, що становлять адвокатську таємницю. З цих питань вони не можуть бути допитані як свідки [284].

Вітчизняне законодавство на недостатньому рівні регламентує по­рядок використання адвокатської таємниці, не дивлячись на те, що до­тримання принципу конфіденційності є необхідною і щонайважливі­шою передумовою довірчих відносин між адвокатом і клієнтом, без яких є неможливим належне надання правової допомоги, як зазначено у Правилах адвокатської етики [278]. Так, В.Н. Логінова доходить висно­вку, що адвокатська таємниця - це відомості, які отримані адвокатом в процесі виконання професійних обов’язків, розголошення яких може завдати шкоди фізичній чи юридичній особі (клієнту) [184, с. 10].

Проаналізувавши різні види професійних таємниць, В.Н. Лопатін доходить висновку, що вони мають такі спільні ознаки: 1) професія, від­повідно до якої особі довіряється або стає відома та чи інша конфіден­ційна інформація; 2) конфіденційна інформація, що становить професій­ну таємницю, довіряється її власником добровільно особі, що виконує професійні обов’язки; 3) особа, якій була довірена інформація, зо­бов’язана за законом забезпечити її охорону як професійної таємниці під загрозою настання відповідальності відповідно до чинного законодавства [185, с. 36]. На думку авторів, цей перелік повинен бути доповнений та­ким критерієм, що особа, яка є власником або користувачем інформації, не повинна перебувати на державній службі, бути посадовою чи службо­вою особою державних органів або виконувати інші владні повноважен­ня, спрямовані на реалізацію функцій держави. Такої ж позиції дотриму­ється Г.В. Виноградова [47, с. 60], оскільки за наявності такої ознаки не­обхідно вести мову про службову чи державну таємницю.

Аналізуючи проект Типового порядку обробки персональних даних у базах персональних даних, а також деякі інші документів Державної служби з питань захисту персональних даних, що був головним органом у системі центральних органів виконавчої влади, з формування та за­безпечення реалізації державної правової політики у сфері захисту пер­сональних даних, можна побачити, як зазначає юрист І. Онищенко, які категорії відомостей та підходи до їх класифікації використовуються регулятором [215], а саме: за природою; за джерелами; за способами об­робки; за носіями; за «правовим режимом»; за ступенем зв'язку з осо­бою; за терміном обробки; за змістом; за суб'єктним складом [215]. На

наш погляд, така класифікація є достатньо вичерпною. Проте вважаємо за необхідне доповнити класифікацію персональних даних ще такими критеріями, як: 1) за режимом доступу: відкриті, конфіденційні, таємні; 2) за «правовим режимом»: відомості, до яких застосовуються загальні правила використання (більшість персональних даних), та особливі пер­сональні дані, обробка яких становить особливий ризик для прав і сво­бод суб'єктів персональних даних [406].

Окрім наведених вище класифікаційних ознак персональних даних як інформації, що використовується суб'єктами владних повноважень, ми вважаємо за можливе використати доробки Р.А. Калюжного щодо вимог до інформації під час організації системи інформації в органах внутрішніх справ, які теж є суб'єктом владних повноважень. Так, на думку цього науковця, необхідно враховувати ряд вимог, реалізація яких забезпечує її ефективність, а саме: інформація має бути 1) необхід­ною, 2) достатньою, 3) мінімальною, 4) вірогідною, 5) надійною, 6) су­часною, 7) оперативною, 8) такою, яка може використовуватися для машинної обробки, тобто максимально формалізованою і з максималь­ною уніфікацією носіїв інформації [461, c. 94]. Зміст цих характеристик досліджують різні науковці, так І.М. Паньонко вказує на якість інфор­мації [228, с. 165], О.К. Юдін та В.М. Богуш - на її цінність та цілісність [481, с. 236], М.В. Ковалів - на повноту інформації [134, с. 128] тощо.

Зміст поняття цінності інформації залежить від ряду чинників: 1) чим більший обсяг інформації міститься у тому чи іншому повідом­ленні, сприяючи уникненню невизначеності, тим вона цінніша; 2) цін­ність обумовлена тим, наскільки часто чи постійно вирішуються на її основі завдання; 3) цінність інформації прямо залежить від її достовір­ності, тобто об'єктивності відображення нею досліджуваних явищ. На нашу думку, цінність інформації також залежить від ступеня її конфіде­нційності, що відповідає ситуації. Оскільки якщо інформацію з обмеже­ним доступом буде знати необмежене коло осіб, то ефективне виконан­ня завдань суб'єктів владних повноважень не буде можливим.

Таким чином, можна визначити цінність інформації з обмеженим доступом в роботі суб'єктів владних повноважень як комплекс характе­ристик, якими наділені відомості, що характеризують їх повноту, досто­вірність, актуальність, придатність та необхідність для використання в процесі діяльності суб'єктів владних повноважень у ході виконання по­кладених на них завдань.

Особливо важливою є ознака цінності інформації для господарських відносин. У чинному законодавстві (ст. 36 ГК України та ст. 505 Цивіль­ного кодексу України) містяться визначення комерційної таємниці [74].

Вітчизняні науковці ХХІ століття, досліджуючи інститут комерційної та­ємниці, деталізували його та удосконалювали. Цим питанням приділяли увагу такі науковці, як Т.В. Івченко [113, c. 6], Л.Д. Топалова [437, c. 4], А.С. Нарсесян [210, c. 11] та інші. За ствердженнями дослідників право­вого регулювання обігу інформації з обмеженим доступом у сфері госпо­дарювання, комерційна таємниця, маючи свої ключові позиції та первин­ність природи щодо іншої інформації з обмеженим доступом у сфері гос­подарювання, все ж не охоплює собою увесь інформаційний простір конфіденційного діловодства суб'єктів господарювання.

Велика кількість науковців, що ґрунтовно досліджували інститути комерційної та банківської таємниці, стверджує, що комерційна та бан­ківська таємниця є різнорідними об'єктами. Так, А.С. Нарсесян підтри­мує також цю думку і тому вважає що комерційна та банківська таєм­ниці мають охоронятися на підставі різних норм Кримінального кодексу України (КК) [210, c. 11]. У свою чергу, О.Е. Радутний також зазначає, що банківська таємниця за своїм обсягом лише частково співпадає з ко­мерційною [399, c. 3]; А.О. Шаповалова є прихильницею концепції професійного характеру банківської таємниці. Так, вона поділяє пози­цію дослідників І. Жука, В. Кротюка, Л. Топалова, які відносять банків­ську таємницю до одного із видів професійної таємниці. На думку А.О. Шаповалової, діяльність банку, яка здійснюється професійно, є критерієм для визначення характеру відомостей, що становлять банків­ську таємницю [473, c. 6].

Законодавче визначення банківської таємниці міститься у статті 60 Закону України «Про банки і банківську діяльність»: інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у про­цесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку [288]. На думку Д.О. Гетманцева, легальне ви­значення банківської таємниці потребує змін. Цей науковець визначає авторську концепцію банківської таємниці як особливого виду банків­ської інформації, яка в процесі співпраці між суб'єктами певних право­відносин набуває матеріальної (задокументованої) форми та трансфор­мується в банківську таємницю, власником якої є клієнт, а володільцем - кредитна установа [57, c. 10-11]. У свою чергу, А.О. Шаповалова солі­дарна у розумінні банківської таємниці із попереднім науковцем та ви­значає її як особливо цінну інформацію, умисно приховувану службов­цями банку, яку вони отримують у процесі своєї роботи, зокрема під час обслуговування клієнтів банку, а також відомості про діючих клієнтів і про клієнтів, які припинили свої відносини з банком або за певних при­чин ними не стали [473, c. 4].

Частину інформації з обмеженим доступом у сфері господарювання складає інсайдерська інформація, яка законодавцем визначається як не­оприлюднена інформація про емітента, його цінні папери та похідні (деривативи), що перебувають в обігу на фондовій біржі, або правочини щодо них, у разі якщо оприлюднення такої інформації може істотно вплинути на вартість цінних паперів та похідних (деривативів), та яка підлягає оприлюдненню відповідно до вимог Закону України «Про цінні папери та фондовий ринок» (ст. 44) [388]. Ще одним різновидом інфор­мації з обмеженим доступом у сфері господарювання є інформація, що міститься у системі депозитарного обліку, яка відповідно до ст. 24 За­кону України «Про депозитарну систему України» є інформацією з об­меженим доступом, охороняється законом та не підлягає розголошенню [301].

Протилежним видом до інформації з обмеженим доступом, що ви­користовується у сфері господарювання, є «військова таємниця», зміст якої за часів СРСР розкривався у кримінальному законодавстві [468, с. 109]. За своїм змістом військова таємниця охоплювала відомості війсь­кового характеру, що становили державну таємницю та інші військові відомості, які не були державною таємницею, але не підлягали розго­лошенню. Таким чином, військова таємниця по суті була і зараз пред­ставлена державною та службовою таємницями (інформацією). Відомо­сті, віднесені до державної таємниці військового характеру, визначені розділом першим наказу Служби безпеки України «Про затвердження зводу відомостей, що становлять державну таємницю» [323]. Фактично основну частину військової таємниці складає державна таємниця в сфе­рі оборони. Іншу частину військової таємниці складає конфіденційна інформація службового характеру, тобто частину військової таємниці поглинає службова таємниця Збройних сил України. Через невизначе­ність у законодавстві режиму та особливостей службової таємниці бі­льшість науковців ототожнюють військову і державну таємницю в сфері оборони.

Крім розглянутих у цьому підрозділі видів інформації з обмеженим доступом С.Л. Ємельянов, наприклад, виокремив такі види таємниць: державна таємниця, таємниця слідства, аудиторська таємниця, інсайдер­ська таємниця, журналістська таємниця, таємниця листування, телеграф­них розмов та іншої кореспонденції, таємниця голосування, таємниця на- радчої кімнати, таємниця осіб, взятих під варту, податкова таємниця. На думку цього науковця, порівняння вказаних видів інформації за поряд­ком доступу показує, що законодавець в основу їх розділення поклав різ­ні критерії: у першому випадку (конфіденційна інформація) - це право власності, у другому (таємна інформація) шкода особі, суспільству і державі, а в третьому (службова інформація) - право власності і вид дія­льності, в процесі якого інформація створюється (отримується) [93].

Важливим видом інформації з обмеженим доступом є таємниця усиновлення. Чинне українське законодавство визначає два види таєм­ниці усиновлення: від дитини та від інших сторонніх осіб. Так, відповідно до ст. 226 Сімейного кодексу України особа має право на та­ємницю перебування на обліку тих, хто бажає усиновити дитину, пошу­ку дитини для усиновлення, подання заяви про усиновлення та її розг­ляду, рішення суду про усиновлення. Дитина, яка усиновлена, має право на таємницю, в тому числі і від неї самої, факту її усиновлення. Усе за­значене утворює основу правового режиму таємниці усиновлення, яка відповідно до ст. 8 Закону України «Про доступ до публічної інформа­ції» є таємної інформацією [312].

Нормативно-правовим забезпеченням захисту конституційних прав громадян на таємницю телефонних розмов і особистої інформації є Закони України «Про інформацію», «Про інформаційні агентства», «Про друковані засоби масової інформації (пресу) в Україні», «Про телебачення і радіомовлення», «Про рекламу», «Про телекомунікації», «Про поштовий зв’язок», «Про державну таємницю», «Про оперативно- розшукову діяльність», а також міжнародні нормативно-правові акти, укладені чи ратифіковані державою [378].

Відповідно до Закону України «Про поштовий зв’язок» письмова кореспонденція визначається як прості та рекомендовані листи, поштові картки, бандеролі, секограми та дрібні пакети а також мішки [341]. Тому листування є різновидом кореспонденції. І розгляд таємниці листування здійснений в рамках таємниці кореспонденції. В Україні кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо [149].

Відповідно до ст. 14 КПК «Таємниця спілкування» під час криміна­льного провадження кожному гарантується таємниця листування, теле­фонних розмов, телеграфної та іншої кореспонденції, інших форм спіл­кування. Втручання у таємницю спілкування можливе лише на підставі судового рішення у випадках, передбачених цим Кодексом, з метою ви­явлення та запобігання тяжкому чи особливо тяжкому злочину, встано­влення його обставин, особи, яка вчинила злочин, якщо в інший спосіб неможливо досягти цієї мети. Інформація, отримана внаслідок втручан-

ня у спілкування, не може бути використана інакше як для вирішення завдань кримінального провадження.

За наявності конституційних гарантій прав громадян в інформаційній сфері законодавством України передбачені тимчасові обмеження реалізації цих прав. Такі винятки з прав на таємницю листування, телефонних розмов, телеграфної та іншої кореспонденції встановлюються лише судом у випадках, передбачених законом, з метою запобігання злочинові чи з’ясування істини під час розслідування кримінальних справ, якщо іншими способами одержати інформацію неможливо. Громадяни України та інші особи відповідно до ч. 9 ст. 9 Закону України «Про оперативно-розшукову діяльність» мають право в установленому законом порядку одержувати від органів, на які покладено здійснення оперативно-розшукової діяльності, письмове пояснення з приводу обмеження їх прав і свобод та оскаржувати ці дії. Зведені ж відомості про кількість виданих судових дозволів на проведення оперативно-розшукової діяльності із застосуванням оперативно-технічних засобів становлять державну таємницю. Дотримання вимог чинного законодавства, яке регламентує зняття інформації з каналів зв’язку, забезпечується через відомчий та судовий контроль, а також прокурорський нагляд [378].

Відповідно і критеріями оцінки роботи правоохоронних органів також є додержання прав людини і громадянина, в тому числі щодо таємниці листування, телефонних розмов, телеграфної та іншої кореспонденції, здійснення невідкладних заходів до поновлення порушених прав та притягнення винних осіб до встановленої законом відповідальності [360].

Таємниця листування, телефонних розмов і телеграфних повідомлень охороняється також Кримінально-процесуальним кодексом України, відповідно до ст. 261, 262 якого обшук, виїмка, огляд приміщення у громадян, накладення арешту на кореспонденцію і виїмка її в поштово-телеграфних установах можуть провадитись тільки на підставах і в порядку, встановлених цим Кодексом. У разі наявності загрози вчинення насильства або інших протиправних дій щодо осіб, взятих під захист, за письмовою заявою або письмовою згодою цих осіб може проводитися прослуховування телефонних та інших розмов, візуальне спостереження із застосуванням або без застосування звуко-, відеозапису, фото- і кінозйомки. Прослуховування телефонних та інших розмов, розкриття інформації, яка містить банківську таємницю, здійснюється з письмового дозволу власника такої інформації або за рішенням суду, крім випадків, передбачених Законом України «Про

боротьбу з тероризмом» [165].

На думку авторів, зазначені у цьому підрозділі таємниці можуть бу­ти поділені на приватноправові та публічноправові залежно від сфери їх обігу та преважної участі суб'єктів публічного чи приватного права.

Систему інформації з обмеженим доступом можна визначити як су­купність видів інформації, сформованих у правові інститути, обумовле­ні цінністю відомостей через задоволення інформаційних потреб їх вла­сника чи користувача, порядок використання яких визначено спеціаль­ним правовим режимом.

1.3.