крім випадків, передбачених Конституцією України. Не допускається

збирання, зберігання, використання та поширення конфіденційної

інформації про особу без її згоди, крім випадків, визначених

законом, і лише в інтересах національної безпеки, економічного

добробуту та прав людини.

Загальні питання захисту інформації про особу регулюються

Законом України "Про інформацію" ( 2657-12 ).

Питання захисту інформації про стан здоров'я особи

регулюються Основами законодавства України про охорону здоров'я

( 2801-12 ), Законами України "Про захист населення від

інфекційних хвороб" ( 1645-14 ), "Про психіатричну допомогу"

( 1489-14 ), "Про статус і соціальний захист громадян, які

постраждали внаслідок Чорнобильської катастрофи" ( 796-12 ), "Про

запобігання захворюванню на синдром набутого імунодефіциту (СНІД)

та соціальний захист населення" ( 1972-12 ) тощо.

Питання захисту інформації персонального характеру, що

використовується правоохоронними органами, а також при здійсненні

правосуддя регулюються Законами України "Про міліцію" ( 565-12 ),

"Про прокуратуру" ( 1789-12 ), "Про організаційно-правові основи

боротьби з організованою злочинністю" ( 3341-12 ), "Про статус

суддів" ( 2862-12 ), "Про адвокатуру" ( 2887-12 ) тощо.

Питання захисту банківської інформації регламентуються

Законами України "Про банки і банківську діяльність" ( 872-12 ),

"Про Національний банк України" ( 679-14 ).

Питання захисту інформації про особу також визначаються

Законами України "Про органи реєстрації актів громадянського

стану" ( 3807-12 ), "Про телебачення і радіомовлення" ( 3759-12 ),

"Про друковані засоби масової інформації (пресу) в Україні"

( 2782-12 ), "Про інформаційні агентства" ( 74/95-ВР ).

Законодавством встановлено кримінальну та цивільно-правову

відповідальність за порушення порядку використання інформації про

особу.

Однак стан нормативно-правової бази не в повному обсязі

забезпечує захист прав людини щодо виконання положень статей 3, 32

і 34 Конституції України ( 254к/96-ВР ). Чинні на сьогодні закони

України з питань збирання, зберігання, використання та поширення

інформації про особу не мають чіткого та узгодженого з

європейськими стандартами визначення поняття "даних про особу".

Негайного перегляду та забезпечення додаткового захисту

потребує порядок ведення справ у різних сферах життя та діяльності

людини, пов'язаних із збором, використанням та передачею

інформації про особу. Це стосується бібліотек, ЖЕКів, відділів

кадрів за місцем роботи, медичних і спортивних закладів, а також

ряду інших установ та організацій, що володіють будь-якою

інформацією про особу.

Наявність значної кількості нормативно-правових актів, що

регулюють питання захисту персональних даних, зумовила

необхідність розроблення проекту базового комплексного Закону

України з цих питань - про захист персональних даних. На стадії

опрацювання знаходяться проекти Законів України про контроль стану

інформаційної безпеки в межах передачі даних і про електронний

документообіг. Розроблено проект Закону України про Державний

реєстр фізичних осіб. Передбачається, що цей Закон визначатиме,

зокрема, порядок збирання та використання персональної інформації

про особу.

Основним орієнтиром для вдосконалення законодавства України з

питань захисту персональних даних та його наближення до

відповідного законодавства ЄС, крім Конвенції Ради Європи від

28 січня 1981 року N 108 ( 994_326 ), може слугувати Директива

95/46/ЄС Європейського парламенту та Ради ЄС від 24 жовтня

1995 року про захист (прав) фізичних осіб у зв'язку із

автоматизованою обробкою персональних даних та про вільну передачу

таких даних ( 994_242 ).

Короткострокові пріоритети (2000-2001 роки)

Підготовка до здійснення відповідних заходів, спрямованих на

забезпечення такого рівня захисту прав фізичних осіб у зв'язку з

використанням персональних даних, який би відповідав вимогам ЄС у

цій сфері. Підготовка до підписання Україною Конвенції Ради Європи

від 28 січня 1981 року N 108 ( 994_326 ) та проведення аналізу

відповідності законодавства України її вимогам з метою подальшої

ратифікації Конвенції.

Середньострокові пріоритети (2002-2003 роки)

Забезпечення розвитку національного законодавства, що регулює

питання захисту персональних даних, з метою його наближення до

законодавства ЄС:

підготовка на підставі матеріалів, отриманих в ході

реалізації короткострокових пріоритетів, рекомендацій щодо обсягів

та термінів адаптації законодавства України з питань захисту

персональних даних до законодавства ЄС;

внесення до планів роботи з адаптації законодавства України

до законодавства ЄС проектів нормативно-правових актів, предмет

правового регулювання яких пов'язаний із захистом персональних

даних, а також підготовка висновків щодо можливих політичних,

економічних та соціальних наслідків прийняття таких актів;

організація перекладу актів законодавства ЄС, що

використовуватимуться під час розроблення відповідних проектів

нормативно-правових актів України, внесених до планів роботи з

адаптації законодавства України до законодавства ЄС;

розроблення на основі Конвенції Ради Європи від 28.01.81 року

N 108 ( 994_326 ) про захист (прав) фізичних осіб у зв'язку з

автоматизованою обробкою персональних даних та відповідних норм ЄС

проекту закону України щодо захисту персональних даних та

забезпечення відповідного рівня захисту інформації про особу;

розроблення, з урахуванням основних положень законодавства

ЄС, інших проектів нормативно-правових актів України з питань

захисту персональних даних;

аналіз законодавства України з питань захисту персональних

даних на предмет його відповідності вимогам законодавства ЄС.

Довгострокові пріоритети (2004-2007 роки)

Досягнення повної відповідності законодавству ЄС

законодавства України з питань захисту персональних даних;

впровадження цього законодавства та забезпечення такого рівня

захисту інформації про особу, який відповідає рівню захисту в

державах - членах ЄС.

Розроблення та реалізація розширеної програми гармонізації

законодавства України із законодавством ЄС у сфері захисту

інформації про особу та забезпечення моніторингу з боку ЄК у цій

сфері.

Інституційні потреби

Реалізація цих завдань вимагатиме визначення органу, який

буде займатися питаннями захисту інформації про особу та

забезпечуватиме координацію діяльності центральних органів

виконавчої влади у цій сфері.

Для досягнення необхідного рівня інституційної спроможності,

включаючи всі аспекти, необхідно здійснити такі заходи:

організаційно-методичне забезпечення:

створення ефективної системи проведення досліджень щодо

визначення відповідності українського законодавства в галузі

захисту інформації про особу законодавству ЄС, запровадження

механізму швидкого доступу до результатів досліджень з боку всіх

органів державної влади,