Ірина Коновець-Поплавська
Поправка 38, часть 2/Amendment 38b part 2 Mess in Ukraine - здесь видео с картинками и с выражениями/ here is a video with pictures and expressions with English subtitles
Згідно з
частиною другою статті 32 Конституції України «не допускається збирання,
зберігання, використання та поширення конфіденційної інформації про особу без
її згоди, крім випадків, визначених законом, і лише в інтересах національної
безпеки, економічного добробуту та прав людини». Сто відсотків. Та що таке
конфіденційна інформація ми вже
розуміємо. Ми знаємо, що тут мова про зарплату персоналу відповідно до
контракту, або навіть ідентифікатор
користувача у поєднанні з паролем і таке інше.
Тепер
врахуємо нашу специфіку. Українські
закони базуються загалом на західних, і
намагаються їм відповідати. Але в той самий час
вони часто пишуться на колінках, часто з використанням гугл-перекладача та коректуються філологами, адже депутати
мовами здебільшого не володіють. До того ж, депутати в нас
часто не мають відповідної кваліфікації, і прийшли працювати у Верховну Раду,
маючи за плечима досвід роботи фотографів,
водіїв, артистів, спортсменів.
Тож поїхали
читати українські закони, і ми зрозуміємо, що з усіма їх недоліками,
якщо все ж таки притримуватися логіці та
духу законів, все б могло б бути не
так погано.
Почнімо з
закону «Про доступ до публічної
інформації», прийнятому 13 січня 2011 року. Запам’ятаємо
цю дату та пояснимо, чому стартуємо саме з нього. А тому, що це і є той спеціальний закон, який регулює доступ до усілякого штибу
інформації.
За цим
законом публічна інформація є відкритою, крім
випадків, встановлених законом. Блискуче. Цей закон встановлює і обмеження.
Інформацією з обмеженим доступом є: 1) конфіденційна інформація; 2) таємна інформація;
3) службова інформація.
Стаття
7. Конфіденційна інформація.
1. Конфіденційна інформація - інформація, доступ до
якої обмежено фізичною або юридичною особою, крім суб'єктів владних
повноважень, та яка може поширюватися у визначеному ними порядку за їхнім
бажанням відповідно до передбачених ними умов. Не може бути віднесена до
конфіденційної інформація, зазначена в частині
першій і другій
статті 13 цього Закону.
2. Розпорядники інформації, визначені частиною
першою статті 13 цього Закону, які володіють
конфіденційною інформацією, можуть поширювати її лише за згодою осіб, які
обмежили доступ до інформації, а за відсутності такої згоди - лише в
інтересах національної безпеки, економічного добробуту та прав людини.
Аплодисменти. Два ключових моменти: а) доступ
до конфіденційної інформації обмежується фізичною або юридичною особою, б)
поширювати її можна лише за згодою осіб, які обмежили доступ до інформації.
Все це
ми найдокладніше розглядали. Приміром, у деяких галузях інформація про
заробітну плату, премії та інші аспекти компенсації може бути вельми
конфіденційною, адже це важливо для підтримки конкурентних позицій роботодавця,
наприклад, для того, щоб інформація про заробітну плату та винагороду не
потрапила до конкурентів. Та й не усно,
а саме в документі у вигляді трудового контракту
прописуються а) чітке та вичерпне визначення конфіденційної інформації; б) умови,
яких повинен дотримуватися працівник, щоб зберегти конфіденційність цієї
інформації; в) наслідки недотримання цих умов контракту. І якщо хтось у
запитах цим зацікавиться, то секретар надішле обґрунтовану відмову,
посилаючись на трудовий договір. Але
можливо обставини складуться так,
що дехто захоче поширити інформацію, хоча вона і
конфіденційна. Ось подивіться, людоньки, зарплата моя насправді не така висока (низька), як ви собі це уявляли. Та можна
поширити конфіденційну інформацію і без згоди, якщо це в
інтересах національної безпеки, економічного добробуту та прав людини. Зайвий
раз не завадить нагадати, що конфіденційна інформація може бути
віднесена до такої тільки на підставі якого документа або закону, а головний
критерій – її знає лише вузьке коло людей.
Ще раз відзначимо, що зазвичай до
конфіденціальної інформації відносяться математичні формули та
технології виробництва, процеси, конструкції, креслення та інженерія; безпечні
коди та алгоритми; особисту інформацію про працівника, таку як компенсації,
пільги, години роботи тощо; інформація про співробітників (наприклад, оцінка персоналу,
інформація про лікарняні), програмне забезпечення, розробки, винаходи, ноу-хау,
пов'язані з виробництвом продукції чи наданням послуг, секрет
фірми щодо топ-менеджерів (executive trade secrets), захист конкурентно цінної особистої інформації
керівників компанії в концепції, відоміої як комерційна таємниця щодо
керівників.
Стаття 8. Таємна інформація
1. Таємна інформація - інформація, доступ до якої обмежується відповідно
до частини другої статті 6 цього Закону,
розголошення якої може завдати шкоди особі, суспільству і державі. Таємною
визнається інформація, яка містить державну, професійну, банківську,
розвідувальну таємницю, таємницю досудового розслідування та іншу передбачену
законом таємницю.
2. Порядок доступу до таємної інформації регулюється цим Законом та спеціальними
законами.
Тут все зрозуміло. Маються на увазі закони України
«Про державну таємницю», «Про оборонні закупівлі» тощо.
1. Відповідно до вимог частини
другої статті 6 цього Закону до
службової може належати така інформація:
1) що міститься в документах суб'єктів владних повноважень, які становлять
внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо
вони пов'язані з розробкою напряму діяльності установи або здійсненням
контрольних, наглядових функцій органами державної влади, процесом прийняття
рішень і передують публічному обговоренню та/або прийняттю рішень;
2) зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності,
у сфері оборони країни, яку не віднесено до державної таємниці.
Тут теж все нічого складного. Внутрішньовідомча,
корпоративна інформація, яка має бути
оформленим під грифом "для
службового користування".
Отже, в Україні начебто не все так погано. Якщо надійшов запит на доступ до інформації, то прийняти
рішення якось там швиденько не вийде. Не можна поспілкувавшись з колегами швидко
відписатися: ви знаєте, ви запрошуєте інформацію з обмеженою відповідальністю, ми так щойно, порадившись, так вирішили». Задовго до цього запиту, відповідальні особи
організації мали скласти Положення або
правила про інформацію з обмеженою відповідальністю з посиланнями на закони,
договори інші документи і зробивши так
званий «триступеневий
аналіз», згідно якому обмежити інформацію можна:
1) виключно в інтересах національної безпеки,
територіальної цілісності або громадського порядку з метою запобігання
заворушенням чи кримінальним правопорушенням, для охорони здоров'я населення,
для захисту репутації або прав інших людей, для запобігання розголошенню
інформації, одержаної конфіденційно, або для підтримання авторитету і
неупередженості правосуддя;
Тут по сути викладена статья 10 Конвенции о правах человека – interests of national security, territorial
integrity or public safety, for the prevention of disorder or crime, for the
protection of health or morals, for the protection of the reputation or rights
of others, for preventing the disclosure of information received in confidence,
or for maintaining the authority and impartiality of the judiciary.”
2) якщо розголошення інформації може завдати істотної шкоди цим
інтересам;
3)якщо шкода від оприлюднення
такої інформації переважає суспільний інтерес в її отриманні. Про
суспільний інтерес поговоримо, окремо, там
теж безліч маніпуляцій.
І от коли організація створює Положення про
інформацію з обмеженим доступом, то це Положення буде завжди
перед очима у особи, відповідальної за роботу із запитами і вона матиме
повне право відмовити в наданні
інформації з обмеженим доступом. І не доведеться кур'єру з водієм ламати
над цим голову в приймальні, як це зараз відбувається на кожному кроці. Відповідальний за запити просто сканує цей документ і відправить запитувачу із спокійною душею, а ще краще, якщо це Положення
буде вивішене на сайті організації у вільному доступі.
Інформація з обмеженим доступом має надаватися розпорядником
інформації, якщо немає законних підстав для обмеження у доступі до такої
інформації, які існували раніше.
Це те, що
на заході називається декласифікацією. Про це ми вище говорили, і це дуже
важливий пункт. Положення про інформацію з обмеженим
доступом має переглядатися регулярно. З
плином часу значний обсяг інформації може стати дещо менш чутливим або
значно менш чутливим, і вона має бути розсекреченою і оприлюдненною.
Обмеженню доступу підлягає
інформація, а не документ. Якщо документ
містить інформацію з обмеженим доступом, для ознайомлення надається інформація,
доступ до якої необмежений.
Чудово. Якщо
згідно з вашим Положенням конфіденційна інформація міститься в документі, то
закрийте її, замажте, затушуйте, а решту
ви зобов’язані надати. Це вимога закону
і світова практика.
Поки
що ми більш-менш крокуємо в ногу.
Тепер щодо Закону
України «Про захист персональних даних». Цей закон прийнятий 01.06.2010, а набрав
чинності 01.01.2011 і наробив у свій час багато галасу через
великі штрафи, натомість привернув до себе увагу. Це абсолютно окремий
спеціальний документ і для певної мети. Цей Закон:
а) регулює
правові відносини, пов’язані із захистом і обробкою персональних даних;
б) спрямований
на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання
в особисте життя у зв’язку з обробкою персональних даних.
в) поширюється на діяльність з обробки
персональних даних, яка здійснюється повністю або частково із застосуванням
автоматизованих засобів, а також на обробку персональних даних, що
містяться у картотеці чи призначені до внесення до картотеки, із
застосуванням неавтоматизованих засобів.
Закон стосується
тих, хто збирає бази персональних даних -
іменовану сукупність упорядкованих персональних даних в електронній формі
та/або у формі картотеки персональних даних.
Знову-таки, якщо ви хочете
дізнатися про якусь особу офіційно і звертаєтеся до керівництва з цим
питанням, і ніхто не може довести, що ви збираєте базу чи картотеку, то цей
закон на вас не поширюється. Йдеться про те, що в усіляких організаціях вам регулярно
підсовують якісь анкети, ви в заявах
пишете свою адресу, ви приносите на роботу лікарняний, і з цього створюється
база. А будь-яка база має властивість протікати без вашого відома. Себто мова йде про витік даних.
ЕСПЛ пояснює в гайді Data protection, оновленого 30 квітня 2021 цей момент таким
чином. «Однак не всі операції з
персональними даними підпадають під сферу застосування статті 8 або
автоматичне втручання у відповідні права. Так, у справі «Мехмедович проти Швейцарії»
(рішення), 2018 р. (§ 18), Суд висловив думку, що уривчаста інформація щодо заявника, зібрана випадково і
є незначущою для даного розслідування,
жодним чином не являла собою систематичний або постійний збір даних і таким
чином не являла собою втручання у її права на повагу і приватного життя». Збагнули, так? Якщо ви дізналися чиюсь адресу
і при тому не збираєте базу або картотеку, і при тому не наміряєтесь
розголошувати її в соцмережах, то закон
«Про захист
персональних даних» вам ні до чого, і
запропонуйте йти подалі тим, хто вам його пафосно цитує. А в Україні, на жаль, це мракобісся на кожному кроці.
Стаття 11. Інформація
про фізичну особу
1. Інформація про фізичну особу (персональні дані)
- відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або
може бути конкретно ідентифікована.
Це точнісінько повторює GDPR В
personal data’ means any information relating to an identified or identifiable
natural person (‘data subject’); an identifiable natural person is one who can
be identified, directly or indirectly, in particular by reference to an
identifier such as a name, an identification number, location data, an online
identifier or to one or more factors specific to the physical, physiological,
genetic, mental, economic, cultural or social identity of that natural person
Інформація про фізичну особу и персональні дані – це власне синоніми.
2. Персональні дані можуть бути віднесені до конфіденційної
інформації про особу законом або відповідною особою.
З цим ми розібралися. Лише закон або
якась фізична чи юридична особа в змозі віднести персональні дані по
конфіденціальної інформації. КОНФІДЕНЦІЙНА ІНФОРМАЦІЯ і ПЕРСОНАЛЬНА – НЕ СИНОНІМИ. Кому це ще не зрозуміло ще, починайте
читати статтю з самого початку.
Не допускається обробка даних про фізичну особу,
які є конфіденційною інформацією, без її згоди, крім випадків, визначених
законом, і лише в інтересах національної безпеки, економічного добробуту та
прав людини.
Тут трохи схибили
перекладачі. Точніше було б перекласти: «Не
допускається обробка даних про фізичну особу, які віднесені до конфіденційної інформації. І саме так треба розуміти це положення. Знову ж таки пам'ятаємо, що мова йде про
обробку даних в бази і картотеки.
Істотне положення
цього закону - ВІН СТОСУЄТЬСЯ ЖИВИХ ЛЮДЕЙ. Якщо людина померла, то збирайте свої
бази та картотеки на здоров'ячко, як-то генеалогічні.
Myheritage приховує дані живих, а про мертвих – поширюйте будь що (в рамках етики звичайно). Але в
законі «Про захист персональних даних» цей
момент «забули» відзначити. Аж поки, аж
в 2019 году (!!!) працівники Секретаріату
Уповноваженого Олексій Кабанов та Вадим Красій взяли участь в роботі круглого
столу, організованого Центральним державним архівом громадських об’єднань
України на тему «Дискусійні питання реалізації прав людини на доступ до
публічної інформації та на захист персональних даних у діяльності архівних
установ України». «Для працівників архівних установ необхідно
забутись про захист персональних даних у архівних документів зважаючи на той
факт, що інформація, яка в них міститься зазвичай стосується давно померлих
осіб. У випадку обмеження доцільно говорити саме про конфіденційну інформацію,
а вирішення питання надання чи ненадання її для користування, виключно
відповідно до Закону України «Про доступ до публічної інформації», - справедливо
наголосив Олексій Кабанов під час дискусії з представниками архівної сфери. https://goo.su/7h61 Про архіви поговоримо окремо, але уявіть
собі, що 9 років цього в Україні ніхто
не розумів і який безлад коївся увесь цей час, скільки нервів витрачено,
скільки шкоди заподіяно суспільству.
Ще треба звернути
увагу на люблену цитату безвідповідальних
відписників. Конституційний Суд України у своєму рішенні від 20.01.2012 № 2
рп/2012 зазначив, що інформацією про особисте та сімейне життя особи
(персональними даними), серед іншого, є: національність, освіта, сімейний стан,
релігійні переконання, стан здоров’я, матеріальний стан, адреса, дата і місце
народження, місце проживання та перебування тощо, дані про особисті майнові та
немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї, а також
відомості про події та явища, що відбувалися або відбуваються у побутовому,
інтимному, товариському, професійному, діловому та інших сферах життя особи.
Чудово! Але при
цьому Конституційний Суд України дійшов висновку, що саме збирання,
зберігання, використання та поширення конфіденційної інформації про особу без
її згоди є втручанням в її особисте та сімейне життя. Тобто знову ж
таким мова йде про ті випадки, коли інформація, яка віднесена до конфіденційної,
збирається, зберігається, використовуються і поширюється через бази даних або картотеки.
В цьому законі
знову навели ст. 10. Доступ до інформації про особу, в якому коротесенько
навіщось перелічили деякі положення
Закону України «Про доступ до публічної інформації». Інформація
про особу – це персональні дані, ми це пам’ятаємо.
І нарешті Закон
України «Про інформацію». Коли його
прийняли у 1992 році, то напевно він був дуже потрібний. От як цей закон подавав
формулювання, які нас цікавлять, і треба визнати достатньо чітко.
Закон «Про
інформацію» так-сяк існував аж до
13 січня 2011. Але замість того, щоб взагалі його скасувати, як вже непотрібний, наші завзяті депутати приймають в
той самий фатальний день 13.01.2011 його
нову редакцію під соусом приведення у відповідність
до інших законів. Після Нового року і бурхливих зимових канікул.
А вийшов абсурд. Позаяк
ми не настільки цивілізовані, щоб успішно
перемагати нісенітниці. Як працює перемога над нісенітницями в цивілізованому
суспільстві?
–
Хлопці, у нас щось не те із законами, що робити???
–
А давайте спочатку зробимо спробу розставити пріоритети: спеціальний-загальний,
пізній-ранній. Lex specialis derogat legi generali
–
Спробували. Все одно щось не те.
–
Тоді треба думати, як би то подолати проблему в найліпший
спосіб.
І діють так як в справі про прослуховування. Справу
розглядав Високий Суд Північної Ірландії. Адвокати ув'язнених посилалися на те,
що Regulation of Investigatory Powers Act - це загальний закон, який не
скасовує дії положень старих спеціальних законів (generalia specialibus non
derogant). Думки суддів розійшлися. Головний суддя лорд Керр прийшов
до висновку, що парламент розраховував на те, що положення закону про
прослуховування будуть застосовуватися і при спілкуванні ув’язнених з адвокатами, тобто новий загальний закон в
даному випадку має пріоритет над старими спеціальними. Однак два інших
лорда-судді визнали, що положення нового закону не означають, що парламент мав
намір скасувати професійні привілеї, передбачені ранніми законами. Відповідно,
пріоритет має старий спеціальний закон. Переміг
здоровий глузд. Справу вирішили на користь ув'язнених: дії тюремного
начальства, яке не дозволяло ув’язненим зустрітися з адвокатами або лікарями без
ризику прослуховування, були визнані незаконними. При цьому питання про
пріоритет того чи іншого закону судді вирішували не формально на підставі
«пізній-ранній» або «загальний-спеціальний», а
на підставі мети – розібратися по
суті а) в намірах законодавця (звідки і розкид у думках), та б) з урахуванням прав ув'язнених.
Як подібні
ситуації вирішуються в Україні мабуть вже всі здогадалися: якщо не можеш
перемогти абсурд - очоль його.
Отже, у той
фатальний день 13 січня 2011 депутати Верховної Ради прийняли нову редакцію
Закону «Про інформацію». В проекті був
зовсім інший текст, та до нього внесли
купу поправок і ось маємо:
Стаття 11. Інформація про фізичну особу.
1.
Інформація про фізичну
особу (персональні дані)
-
відомості чи сукупність
відомостей про фізичну
особу, яка
ідентифікована або може бути конкретно ідентифікована.
2. Не допускаються
збирання, зберігання, використання
та
поширення конфіденційної інформації про особу без її згоди,
крім
випадків, визначених законом,
і лише в інтересах національної
безпеки, економічного добробуту
та захисту прав
людини. До
конфіденційної інформації про
фізичну особу належать, зокрема,
дані про її національність, освіту,
сімейний стан, релігійні
переконання, стан здоров'я,
а також адреса,
дата і місце
народження.
Добре. Це ж стосується закону про
персональні дані.
А тут бум! До
другого читання на Комітеті Верховної
Ради України з питань свободи слова та інформації вноситься поправка
38 авторства - Н.д. Мірошниченко Ю.Р., Н.д.Бондаренко О.А., і Боже ж ти мій Н.д. Шевченко Андрій Віталійович – той самий український громадський
діяч, політик та журналіст, народний депутат
України V, VI та VII скликань, як його представляє
Вікіпедія.
І як бачимо остаточний текст вже зовсім інший.
13 січня 2011 за 1 хвилину депутати прийняли весь закон в
цілому.
Я знайшла стенограму цього засідання https://www.rada.gov.ua/meeting/stenogr/show/1028.html.
Веде
засідання Голова Верховної Ради України В.М.ЛИТВИН
ЕЛЕНА БОНДАРЕНКО. Уважаемые коллеги, у нас с вами непростая
задача. На момент рассмотрения данного документа у нас с вами больше 50-ти
поправок. У меня есть предложение довериться рабочей группе, которая работала в
составе более, чем 20 человек. Она была представлена представителями фракции
БЮТ, представителями фракции Партии регионов, в нее входили юристы и от
фракций, и от Администрации Президента. Администрацию Президента представлял
лично Юрий Мирошниченко, в этой группе работали люди, представляющие третий
сектор и журналисты. Я выражаю всем огромное-огромное спасибо за то, что месяц
своей жизни они посвятили именно работе над этими документами.
И у меня есть предложение для экономии времени все 55 поправок
проголосовать, в общем, той редакции, которую предложила рабочая
группа. Спасибо большое.
ГОЛОВУЮЧИЙ. Так, шановні колеги, будемо йти по поправках. Хто з авторів
поправок, які не враховані, наполягає на їхньому голосуванні? Прошу
зголоситися. Немає таких?
Тепер ще один момент. Можливо, у когось із народних депутатів є зауваження
до врахованих поправок. Немає, так?
Тоді я ставлю на голосування про прийняття в цілому як закону
законопроекту за номером 7321 – Закону про внесення змін до деяких
законодавчих актів України (щодо забезпечення доступу до публічної інформації).
Прошу голосувати.
11:42:33
За-412
Закон прийнято.
Таким чином була ничтоже сумняшеся прийнята нова редакція Закону України «Про інформацію» – цей пекельний вінегрет з різних законів.
Стаття 21
2. Конфіденційною є інформація про фізичну особу, а також інформація,
доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних
повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою)
відповідної особи у визначеному нею порядку відповідно до передбачених нею
умов, а також в інших випадках, визначених законом.
Зрозуміло, що прочитавши ст. 21, всі лізуть до заголовка
статті 11 -і вже ні кому не цікаво, що стаття 11 якби-то стосується
персональних даних і відповідного
закону, там де обробка даних в
бази і картотеки.
В країні починається безлад. Андрій Шевченко
їде 24 вересня 2015 Повноважним Послом
України в Канаді, і йому все це вже не цікаво. А ми ж не Канада і не Північна
Ірландія, де суддівські -
лорди. У нас перша справа – це погодитися з безладом. І от у відриві від усіх інших законів,
Конвенцій про права людини і всього світу в Україні автоматом і раптово всі персональні дані з якихось вальтів, навіть
якщо їх не збирають в бази або
картотеки, без всяких документів чи врахування інших спеціальних законів
перетворилися в конфіденційну інформацію.
«Та ні»,
– підказує здоровий глузд. Нехай ляпсус, але ніхто ж не скасовував Закон «Про
доступ публічної інформації» та Конвенцію про права людини? Знову ж таки безглуздя і мішанина ч.2 ст. 21 тут же побивається наступним реченням.
Але я вас благаю, кого це вже цікавить? І ось уже 10 років рішення про те, що таке
конфіденційна інформація на свій розсуд приймає секретарка або її подружка,
відповідальна за запити.
Не можна
сказати, що цей абсурд не помітили юристи. Спочатку юридична спільнота
виглядала трохи збентеженою. У 2012 вийшов Науково-практичний
коментар до Закону України «Про доступ до публічної інформації»/За заг. ред. Д.
Котляра, 2012 года. Коментував розділи II, III та VI Закону пан Дмитро Котляр
Загальна редакція – знову таки Дмитро
Котляр, експерт Ради Європи. А редактор не хто інший як
громадський діяч Андрій Шевченко, автор поправки 38.
Пан Котляр у коментарях продемонстрував свою
стурбованість щодо нового змісту
конфіденціальної інформації, і ще намагався шукати там якийсь сенс. Це дивно, позаяк один з авторів поправки 38 виступив і
редактором Науково-практичного коментаря і все міг сам пояснити, який глибокий сенс він вкладав в ту
поправку. Ось цитата з Науково-практичного коментаря: «Відмінним є те, що Закон
“Про інформацію”, по-перше, прямо відносить певну інформацію до конфіденційної;
по-друге, встановлює, що будь-яка інформація про фізичну особу є
конфіденційною. Щодо першого, то багато інших законів також прямо відносять
певні відомості до конфіденційних, незважаючи на те, чи обмежила особа доступ
до них (детальніше про це нижче). Встановлення ж презумпції конфіденційності
інформації про фізичну особу видається проблематичним. Ймовірно, законодавець
виходив з того, що в більшості випадків фізична особа не вчинятиме активних дій
з обмеження доступу до інформації про себе (як це вимагається у визначенні, що
міститься в Законі “Про доступ до публічної інформації”: “інформація, доступ до
якої обмежено фізичною або юридичною особою”). Відповідно, зазначене положення
спрямовано на надання захисту інформації про фізичну особу навіть до того
моменту, як ця особа обмежила доступ до інформації про себе, оскільки в іншому
разі може бути завдано істотної шкоди інтересам такої особи. Проте автоматичне віднесення будь-якої
інформації про фізичну особу до конфіденційної є надмірним і покладає
непропорційні обов’язки на інших осіб, які повинні захищати таку інформацію від
розголошення, незалежно від того, про яку інформацію йдеться, чи була вона
оприлюднена раніше, чи завдасть її розголошення реальної шкоди інтересам особи
тощо»
Тож
здобули. Замість того, щоб роз'ясняти
різницю між конфіденціальною інформацією та персональними даними, українські
юристи визнали автоматичне віднесення
будь-якої інформації про фізичну особу до конфіденційної на теренах нашої
неньки. І хоч на сайті «Доступ до правди» консультанти сорочку на собі рвуть, нагадуючи
про триступеневий аналіз, але Боже ж ти мій, хто вам буде робити той триступеневий аналіз? Секретарка, відповідальна за запити? Цей аналіз
мають робити керівники організації при розробці документів, а навіщо ж їм себе напружувати? Все ж і так чудово. У відписку накидав вінегрет з найстрашніших цитат з усіх законів, де є слово
«конфіденційний», приправив роз'ясненням Конституційного суду щодо
персональних даних і пішов собі
спокійнісінько у своїх справах. А вищий пілотаж - це ще й притулити туди Закон «Про поховання та похоронну справу. І судіться собі до очманіння.
До речі про
суди. У якості закріплення матеріалу
треба було б і українську судову практику додати. Але то не для моїх нервів. Обламалася на рішенні від 25
серпня 2021 року. Суддя Краматорського
міського суду Донецької області розглянувши матеріали, які надійшли з
Управління державної служби спеціального зв`язку та захисту інформації України
в Донецькій області про притягнення до адміністративної відповідальності
відзначає: «Зокрема, встановлено, що у Відділі здійснюється обробка
державних інформаційних ресурсів та конфіденційна інформація (персональні
дані)». Ну ви зрозуміли. В нашій країні ці два відмінних поняття вже 10
років як синоніми.
Таким чином,
маємо те, що маємо, і важко уявити якої
шкоди ця плутанина з інформацією наносить
державі і суспільству. Щоб закрити
доступ до будь-якого документу достатньо, щоб там були відзначені або
національність, або освіта, або сімейний стан, або релігійні переконання, або
стан здоров'я, або адреса, або дата і
місце народження. Що вже казати, якщо перекритий кисень навіть адвокатським запитам. Як домашнє завдання прочитайте статтю Порядок надання адвокату конфіденційної інформації
роз’яснили в Офісі омбудсмена. https://zib.com.ua/ua/143941-poryadok_nadannya_advokatu_konfidenciynoi_informacii_rozyasn.html
Проте в Україні все ще діють два спеціальних закони - Про доступ до публічної інформації та Про
захист персональних даних. Ці закони абсолютно самостійні, їх ніхто не скасовував, але вони не працюють
Додаток.
Наостанок – контрольний постріл
додатковий матеріал. Подивимося, як американський коледж (коледж, Карл!)
склав своє Положення щодо класифікації
інформації і керується тільки ним. А кур'єр в цьому коледжі розносить пошту, а водій щось возить, а юрист
стежить за духом законів.
Маріст коледж
розташований на березі річки Гудзон та в університетському містечку Флоренції, і репрезентує себе як всебічна, незалежна установа, заснована на
вільних мистецтвах.
|
СТАНДАРТ МАРІСТ КОЛЕДЖУ ЩОДО
КЛАСИФІКАЦІЇ ІНФОРМАЦІЇ У порядку
зменшення чутливості інформація розділяється на конфіденційну, лише для внутрішнього
використання та з необмеженим доступом.
Інформація, яка є або конфіденційною або призначеною лише для внутрішнього
використання, вважається обмеженою. Конфіденційна інформація (Confidential). Ця категорія включає
чутливу інформацію про фізичних
осіб, включаючи інформацію, визначену в Посібнику з персоналу (основний
довідковий документ для інформування та тлумачення політики, програм та
процедур у сфері людських ресурсів-Прим. авт) та
чутливу інформацію про коледж.
Інформація цієї категорії вимагає
високого рівня захисту від
несанкціонованого розкриття, модифікації, знищення та використання. Конкретні
категорії конфіденційної інформації включають таку інформацію:
Лише для внутрішнього використання
(Internal-use-only). Ця
категорія включає інформацію, що потребує захисту від
несанкціонованого розкриття, модифікації, знищення та використання, але
чутливість інформації менша, ніж для конфіденційної інформації. Прикладами
інформації, призначеної лише для внутрішнього використання, є внутрішні
пам’ятки, листування та інші документи, розповсюдження яких обмежене за
приписом розпорядника даних. Необмежена інформація (Unrestricted
information). Ця
категорія включає інформацію, яку можна розкрити будь -якій
особі в межах коледжу або за його
межами. Хоча механізми безпеки і не потрібні для контролю за розкриттям та
розповсюдженням цієї інформації, проте
вони потрібні для захисту від
несанкціонованої модифікації або знищення цієї інформації. Недотримання класифікації (Default classification). Якщо інформація, не відноситься до якоїсь
категорії явно, то можна її не дотримуватись наступним чином. Інформація, що відповідає категорії конфіденційності, розглядається
як конфіденційна. Решта інформації – «лише для внутрішнього використання», якщо
вона не опублікована чи не розголошена
(стала загальнодоступною на будь-якому
носії) Розпорядником даних. Тоді вона відноситься до категорії
Необмеженої інформації. |
Немає коментарів:
Дописати коментар