Тема 12. Система захисту інформації в країнах центральної та східної європи: Польщі, Чехії, Словаччині, Угорщині, Литві, Латвії, Естонії

12.1. Організаційно-правові основи захисту інформації у Польщі.

Польська Конституція, прийнята 2 квітня 1997 року, регулює питання доступу до інформації. У ній визначено право на приват-ність і захист персональних даних, зокрема це вказано у статті 47, яка зазначає: «Кожний має право на законодавчий захист свого особистого й сімейного життя, честі й доброї репутації, а також ухвалювати рішення щодо свого особистого життя»; у статті 49.-«Гарантується воля й приватність комунікацій. Будь-які обмеження щодо цього можуть бути накладені тільки у випадках і способами, які встановлюються законом»; у статті 51 - «Ніхто не зобов’язаний розкривати персональну інформацію про себе, інакше як на підставі закону. Державні органи не повинні здобувати, збирати або надавати доступ до інформації про громадян, інакше як для цілей, необхідних у демократичній правовій державі. Кожний має право доступу до офіційних документів і зібраних стосовно себе даних. Обмеження цього права можуть накладати законом. Кожний має право вимагати виправлення або знищення невірної або неповної інформації про особу, здобутої незаконним шляхом. Принципи й процедура збору й доступу до інформації встановлюються законом».

Отже, зазначимо, що Конституція Польщі гарантує:

-    право особи на доступ до її персональних даних;

-    право поширювати інформацію;

-    право одержувати інформацію про діяльність органів державної влади, а також осіб, що займають посади в органах державної влади або управління;

-    право бути поінформованою про стан навколишнього середовища і його захист;

- право затриманої особи на невідкладну й зрозумілу для неї інформація про причини затримки.

У 2001 р. у Польщі прийнятий «Закон про свободу інформації». Закон «Про захист персональних даних» у Польщі був схвалений у жовтні 1997 року й набув чинності у квітні 1998 року. Цей Закон заснований на Директиві ЄС про захист персональних даних. Відповідно до закону, персональна інформація, що ставиться до ідентифікації особистості, може оброблятися тільки за згодою даної особи. Пропонуються особливі правила обробки конфіденційної інформації, що визначаються як дані, що відносяться до расового, етнічного походження, релігії, політичних поглядів, членства в профспілках, генетичного коду, сексуальних поглядів, а також історії хвороби, включаючи наркотичну залежність. Кожний має право перевірити правильність своїх персональних даних, що зберігаються в державній або приватній структурах. Кожний громадянин має право знати про те, чи існують такі бази даних, і хто їх веде. Відповіді на запити про це повинні бути дані компетентними органами протягом ЗО днів. Довідавшись про те, що персональні дані про громадян неправдиві, неточні, застарілі або зібрані в порушення Закону, вони мають право звернутися із проханням про виправлення, доповнення або повне їх вилучення з бази даних. Персональна інформація, звичайно, не може передаватися за межі Польщі, якщо краї-на-«одержувач» не забезпечує її адекватний захист. За порушення Закону «Про захист персональних даних», передбачена цивільна й кримінальна відповідальність.

У 1998 році міністерство внутрішніх справ і адміністрації видали постанову, що встановлює стандарти безпеки інформаційних систем, що містять персональну інформацію. У серпні 2001 року в Закон були внесені виправлення для того, щоб привести його у повну відповідність із Директивою ЄС про захист персональних даних. Були змінені визначення персональних даних, правила відносно автоматизованої обробки персональних даних, положення про законність обробки інформації тощо.

Відповідно до Закону «Про захист персональних даних» окремі особи мають право на доступ і виправлення персональних даних про себе, що зберігаються в базах даних державних і приватних структур.

Контроль за реалізацією Закону «Про захист персональних даних» здійснює апарат Генерального інспектора із захисту персональних даних. У квітні 1998 року польський парламент призначив доктора філософії Єву Кулеца (Ewa Kulesza) першим Генеральним інспектором. Перед апаратом Інспектора стоять чотири основні завдання: стежити за дотриманням Закону про захист персональних даних, розслідувати скарги й виносити за ними рішення, давати висновки на проекти нових законів і нормативні акти, здатні вплинути на захист персональних даних, а також вести центральний реєстр баз даних. У реєстрі зберігаються імена й адреса особи, відповідальної за базу даних, межі та ціль обробки даних, механізми збору даних і доступу до даних, міри забезпечення безпеки. Інспектор має право доступу до баз даних. Він може перевіряти механізми передачі й забезпечення безпеки персональних даних, а також визначати відповідність зібраної інформації заявленим цілям. Інспектор стежить за діями всіх установ центральної й місцевої влади, приватних структур, приватних осіб і комерційних компаній. На червень 2002 року апарат Інспектора нараховував 102 штатних співробітника (у порівнянні з 51 у квітні 1999 року).

У 2001 році Інспектор одержав 1555 прохань про роз’яснення Закону, 795 скарг і 534 законодавчих проектів для експертизи. Апарат провів 198 інспекцій, винесли 675 рішень і 52 попередження про порушення. У реєстрі Бюро зареєстровано 54886 баз даних. Найбільш істотні рішення, винесені Генеральним інспектором в 2001 році, включали: заборону телекомунікаційним і страховим компаніям робити копії посвідчень особи під час підписання контракту на надання послуг, заборону банкам використовувати персональну інформацію про колишніх клієнтів у рекламних цілях, а також розпорядження роботодавцям не враховувати при наймі працівників на роботу дані про їх сексуальну орієнтацію. У листопаді 2001 року апаратом польського Інспектора разом з Радою Європи було організовано велику конференцію з питань захисту персональних даних.

Інспектор також підтримує тісні зв’язки зі структурами із захисту персональних даних у країнах Центральної й Східної Європи. У грудні 2001 року Уповноважені із захисту персональних даних із Чехи, Угорщини, Литви, Словаччини, Естонії, Латвії й Польщі підписали спільну декларацію про зміцнення співробітництва й взаємодо

помоги. Уповноважені зустрічаються двічі на рік, щоб інформувати один одного про те, що відбувається в їхніх країнах, а також створили загальний веб-сайт для підтримки більш ефективного зв’язку.

У вересні 2001 року парламент схвалив Закон «Про доступ до публічної інформації», що набув чинності в січні 2002 року. Закон надає громадянам доступ до інформації, що зберігається в державних установах, приватних структурах, що виконують суспільні функції, профспілках і політичних партіях. Всі ці організації також зобов’язані публікувати матеріали в Інтернеті. Виключення робляться для інформації, що становить посадову, державну або комерційну таємницю, конфіденційної інформації, персональної приватної інформації. Допускається оскарження в суді. У цей час парламент обговорює виправлення по створенню незалежної комісії з контролю над виконанням цього закону.

У країні діють спеціальні закони про персональні дані в сфері медицини й фінансів. Закон «Про професію лікаря» 1996 року накладає на медичних працівників зобов’язання (з деякими застереженнями) дотримуватися лікарської таємниці відносно відомостей про пацієнтів. У березні 1998 року Конституційний суд ухвалив положення, що вимагає від лікаря не порушувавати персональних даних пацієнта у зв’язку з хворобою.

Закон «Про банківську справу» 1997 року зобов’язав банки забезпечувати таємницю фінансових операцій клієнта, а також обмежив передачу й розголошення персональних даних третім сторонам (включаючи інші банки), крім як для оцінки кредитних ризиків або розслідування випадків шахрайства. Однак для державних органів цим законом зроблено широкі виключення.

Правовідносини в інформаційній сфері регулюються нормами Кримінального права. Глава 33 Кримінального кодексу 1997 року «Правопорушення відносно захисту інформації» поширюється на правопорушення в комп’ютерній сфері. Несанкціонований доступ до комп’ютерних систем, перегляд даних на комп’ютері, їхня модифікація, блокування комп’ютерної системи є злочинами, які караються позбавленням волі строком до восьми років». Кодекс також забороняє шахрайство з використанням телекомунікацій, регулює питання, пов'язані з користування «піратським» програмним забезпеченням, комп’ютерним шпигунством, а також питання про

завдання збитків шляхом втручання в процес автоматичної обробки персональних даних.

Польська влада проводить велику кількість прослуховувань телефонів при обмеженому контролі. Відповідно до Карного кодексу, для установки пристроїв, що підслуховують, поліція й роз-відувальні служби повинні одержати дозвіл Міністра юстиції й Міністра внутрішніх справ. У законодавстві визначені випадки, коли може бути виданий дозвіл на перехоплення інформації в комунікаційних системах. У виняткових випадках поліція може почати прослуховування одночасно зі зверненням на одержання такого дозволу. Крім того, згідно з Поліцейським кодексом, електронне спостереження може застосовуватися для запобігання злочинів, а також з метою розслідування. Уряд відкрито не публікує статистику про кількість запитаних і виданих дозволів на прослуховування, розглядаючи це як державну таємницю. В 1997 році, за наявними повідомленнями, число прослуховувань коливалося від 2000 до 4000. Є непідтверджені повідомлення про те, що це число продовжувало збільшуватися в 1999 році й 2000 році. Державний департамент США у своїй щорічній доповіді про ситуацію із правами людини у ці роки критикував високу кількість дозволених телефонних прослуховувань у Польщі так само, як і Комітет ООН з прав людини. Починаючи з 2003 року ситуація з цього приводу різко змінилася.

У січні 1999 року набув чинності Закон «Про захист конфіденційної інформації», прийняття якого було умовою вступу Польщі в НАТО. Закон поширюється на засекречену інформацію й дані, зібрані державними структурами, «розголошення яких може завдати шкоди державним або суспільним інтересам, або захищеним за законом інтересам громадян або організації».

У 90-х роках у Польщі вжито також чимало зусиль для вирішення питання про архіви колишніх органів держбезпеки комуністичної епохи. У жовтні 1998 року парламент схвалив Закон «Про створення Національного інституту пам’яті» з метою надати жертвам колишніх органів держбезпеки доступ до архівів. Ці архіви були відкриті для публічного доступу в лютому 2001 року.

Відповідно до Закону «Про люстрацію» 1997 року була створена спеціальна комісія з перевірки минулого державних посадових осіб

на предмет їхнього співробітництва з органами держбезпеки. Комісія приступилася до роботи в листопаді 1998 року.

Увійшовши до Ради Європи, Польща підписала й ратифікувала Європейську конвенцію «Про захист прав людини й основних свобод». У травні 2002 року Польща ратифікувала Конвенцію «Про захист особи у зв’язку з автоматичною обробкою персональних даних (ETS № 108). У листопаді 2001 року вона підписала Конвенцію Ради Європи «Про кіберзлочинність» (ETS № 185). Польща ввійшла до Організації з економічного співробітництва й розвитку і прийняла Керівні принципи цієї організації в області захисту приватності у випадку транскордонної передачі персональних даних.

У законодавстві цієї країни чітко визначено поняття «ділові секрети». Зокрема, під поняттям ділові секрети розуміють технічну, ділову і організаційну інформацію. Поряд з цим використовується і поняття <<комерційні секрети».

Польський Закон «Про боротьбу з несумлінною конкуренцією» прийнятий 16 квітня 1993 р. і введений у дію 8 грудня 1993 р. Цим Законом відмінено фактично недіючий Закон «Про боротьбу з несумлінною конкуренцією» від 2 серпня 1926 р. У Законі передбачена охорона виробничих секретів підприємства. Згідно зі ст. 11.4 Закону під виробничим секретом розуміється «неоприлюднена технічна, технологічна, комерційна чи організаційна інформація підприємства, стосовно якої підприємець вжив заходів щодо охорони конфіденційності. При цьому несумлінною конкуренцією є передача, оприлюднення або використання інформації, що є виробничим секретом, або її одержання від неуповноваженої особи, якщо це загрожує істотним інтересам підприємства. Ця норма застосовується також до особи, яка виконувала роботу на основі трудових чи інших правовідносин, протягом 3-х років з моменту її звільнення, якщо договір не передбачає іншого, або виробничий

секрет відмінено».

Разом з тим, дана норма не застосовується до тих осіб, які одержали таку інформацію законним шляхом. Однак і в цьому випадку суд може зобов’язати одержувача інформації виплатити відповідну винагороду за її використання.

За здійснення несумлінних конкурентних дій польський Закон передбачає адміністративну, цивільно-правову й кримінальну від

повідальність. Умови виникнення адміністративної відповідальності в Законі не розкриті. В ст. 27 згадується лише про можливість адміністративного переслідування провин у сфері несумлінної конкуренції. Цивільно-правові санкції викладені в ст. 18 Закону, відповідно до якої підприємець, чиї інтереси порушені чи знаходяться під загрозою, вправі вимагати:

-    припинення протиправних дій;

-    усунення наслідків протиправних дій;

-    викладення заяв відповідного змісту й у відповідній формі;

-    компенсації заподіяної шкоди на загальних підставах;

-    повернення необгрунтовано отриманого прибутку на загальних підставах.

Термін позовної давності у справах про несумлінну конкуренцію складає три роки й обчислюється окремо для кожного правопорушення.

У справах про припинення несумлінної конкуренції підприємець, чиї інтереси порушені чи перебувають під загрозою порушення, може клопотати в суді про видачу тимчасового розпорядження, наприклад, про заборону збуту визначених товарів.

У відношенні конкретних санкцій (припинення протиправних дій, усунення їхніх наслідків, викладененя заяв відповідного змісту) позови про припинення несумлінної конкуренції можуть заявлятися загальнопольськими або регіональними організаціями, метою яких є захист прав споживачів та інтересів підприємців.

У статті 22 цього Закону передбачена також відповідальність позивача у разі подачі необгрунтованого позову про припинення несумлінної конкуренції- відшкодування заподіяних збитків і повідомлення відповідного змісту й форми. Кримінальна відповідальність передбачена не для всіх складів правопорушень у сфері несумлінної конкуренції. Розголошення або використання для власних господарських цілей інформації, що є виробничим секретом підприємства, якщо це заподіює істотну шкоду підприємцю, передбачає позбавлення волі на термін до двох років, обмеження волі або штраф. Такому ж покаранню підлягає особа, яка після одержання чужої секретної інформації розголошує її або використовує у власних цілях.

12.2. Організація захисту інформації у Чехіі.

Регулювання прав людини в Чехії здійснюється конституційним законом, який називається «Хартія основних прав і воль» (далі Хартія). Вона була прийнята 9 січня 1991 року, як Федеральний Закон Чехословаччини, а 16 грудня 1992 року була затверджена як частина конституційного порядку Чеської Республіки. Пункт 1 статті 17 Хартії гарантує волю вираження своєї думки й право на інформацію. У параграфі 17.2 зазначається, що «кожний має право виражати свою думку усно, письмово, засобами друку, в образних формах або в будь-якій іншій формі, а також вільно шукати, одержувати, поширювати ідеї й інформацію незалежно від державних кордонів». Цією ж Хартією заборонена в Чехії цензура (ст. 17.3). Цікавою для вивчення є стаття 17.4, що розглядає межі волі вираження своєї думки. Законні обмеження її можливі, у першу чергу, у зв’язку із захистом прав і свобод інших людей, а також за мотивами захисту суспільної й державної безпеки, і повинні бути встановлені законом.

Стаття 17.5 цієї Хартії ставить за обов’язок державним органам і органам місцевого самоврядування надавати інформацію про свою діяльність. Процедура реалізації права па доступ до інформації є досить невизначеною: влада повинна «відповідним способом нада-вати інформацію», «умови виконання визначаються законом».

Більше чітко визначено право на «інформацію про стан навко-лишнього середовища й природних ресурсів». Така інформація повинна бути «своєчасною й повного».

Крім того, Хартія захищає інтереси громадян, що належать до національних або етнічних меншостей. Такі громадяни мають право одержувати й поширювати інформацію на своїй рідній мові (ст. 25.1).

Фактично саме в законодавстві Чехії встановлені найбільш високі стандарти доступу до інформації.

Після листопадової революції 1989 р. перед країною постала проблема вибудови нової, демократичної державної політики в галузі безпеки. Була вибудована чітка структура органів, які займаються захистом інформації в Чехії.

Перша спеціальна структура - Управління з питань захисту конституції і демократії - була створена вже 16 лютого 1990 р. в систе

мі Федерального Міністерства внутрішніх справ. 20 грудня 1990 р. була створена Федеральна інформаційна служба, а 1 липня 1991 р. на її місці - Федеральна інформаційна служба безпеки. У ході дезінтеграції федеративної держави, 22 жовтня 1992 p., Чеською національною радою було схвалено Закон «Про Інформаційну службу безпеки Чеської республіки» № 527-1992, котрий вперше врегулював статус саме чеської служби безпеки. Нарешті, Законом «Про розвідувальні служби» № 153-1994 та Законом «Про Інформаційну службу безпеки» № 154-1994 було врегульовано нинішню модель спецслужби Чеської республіки.

Інформаційна служба безпеки Чеської республіки (далі ІСБ) суттєво відрізняється від колишньої Державної служби безпеки передусім тим, що вона позбавлена виконавчої юрисдикції, зокрема повноважень самостійно приймати рішення та провадити затримання осіб та проведення досудового слідства. Відповідно до ст. 5 Закону про розвідувальні служби на Інформаційну службу безпеки покладено завдання забезпечувати інформацію:

1)    про наміри і дії, спрямовані проти демократичних основ, верховенства і територіальної цілісності Чеської Республіки;

2)    про розвідувальні служби інших країн;

3)    про діяння, що загрожують державній і службовій таємниці;

4)    про діяння, наслідки яких можуть загрожувати безпеці або важливим економічним інтересам Чеської Республіки;

5)    що стосується організованої злочинності та тероризму.

У законодавстві цієї країни чимало уваги приділено визначенню питання ділового секрету. Так, у Чехії і Словаччині несумлінній конкуренції присвячений спеціальний розділ Торгового кодексу 1991 р. (§ 44 - 55). Під несумлінною розуміється конкуренція, що суперечить добрим традиціям, прийнятим у діловому обігу, що може заподіяти шкоди конкурентам або споживачам. У Торговому кодексі надано вичерпний перелік конкурентних дій, визнаних несумлінними. Торговий кодекс, що діє з

1 січня 1992 p., регламентує охорону ділових секретів. Введення цієї норми стало результатом висновку міжурядової угоди про торгівлю між ЧСФР і США від 12 квітня 1990 р. № 158/1991 Sb., у якій сторони зобов’язалися забезпечувати правову охорону ділових секретів.

У визначенні ділового секрету, що міститься в положеннях §§ 17 - 20 Торгового кодексу, мова йде про охорону секретів комерційного (наприклад, що стосуються умов торгівлі, клієнтів, підприємців), виробничого і технічного характеру (наприклад, інструкцій з використання «ноу-хау», креслень, програм для ЕОМ, винаходів і промислових зразків підприємства). Ці секрети безпосередньо пов’язані з підприємством, мають дійсну або потенційну цінність матеріального або нематеріального характеру і не йовинні бути доступними для відповідних комерційних кіл, особливо конкурентів. Коло секретів, що охороняється, визначається самим підприємцем виходячи з інтересів справи. Охорона ділових секретів не обмежується в часі. Незалежно від бажання підприємця охорона об’єктивно припиняється, якщо секрет став відомий конкурентам або відбулося його протиправне розкриття.

Власник ділового секрету має виключне право на нього, тобто може не тільки використовувати його у своїй діяльності, але й давати іншим особам дозвіл на його використання. Оскільки в Торговому кодексі не визначена форма такого дозволу, то можна припустити, що власник ділового секрету передає право на його використання письмовим договором. Правова охорона ділових секретів здійснюється правовими засобами захисту від несумлінної конкуренції. Відповідно до § 44 Торгового кодексу, несумлінною конкуренцією визнається конкуренція, яка не носить характеру добропорядного змагання і завдає збитків конкурентам або споживачам.

У Торговому кодексі містяться також приклади несумлінних дій, у тому числі порушення ділових секретів (§ 51). Відповідно до цього положення фактичними порушеннями вважаються випадки, коли особа, яка знаходиться у виробничих або інших відносинах з підприємцем, незаконно сповістить, передасть іншій особі діловий секрет підприємця, про предмет якого їй було повідомлено або вона довідалася, маючи доступ до креслень, моделей, макетів тощо, і який може бути використаний конкурентами. Особа, що розкриває діловий секрет, може дізнатися про його предмет також при виконанні інших функцій, наприклад, будучи залученою судом або іншим органом до участі в розгляді власної або чужої справи. Факт передачі ділового секрету визнається несумлінною

дією незалежно від часу здійснення і не обмежується періодом перебування даної особи у виробничо-правових або правових відносинах з підприємцем, у процесі яких йому став відомий предмет ділового секрету. Підприємець вправі витребувати від цієї особи припинення протиправної дії і відшкодування збитку, наприклад, у вигляді виплати грошової компенсації або незаконного доходу. При публічному розгляді справи в суді, у ході якого виникає імовірність розкриття ділового секрету, може бути прийняте рішення про закрите слухання.

12.3. Правові основи захисту інформації у Словаччині.

Словацька Конституція була прийнята 1 вересня 1992 року. Вона грунтується на Чехословацькій Хартії 1991 року. Стаття 26 Конституції гарантує «свободу слова й право на інформацію» (п. 1), таким чином, кожний має «право на вираження своїх переконань усно, письмово, у друкованій або образній формі й будь-якому іншому способі, а також на пошук, одержання й поширення ідей та інформації як у державі, так і за кордоном. Для публікації в пресі дозвіл не потрібно» (п. 2). Крім того, подібно статті 10 Європейської Конвенції, у тому ж самому параграфі йдеться про те, що «радіо й телекомпаніям пропонується одержати дозвіл від державної влади для початку діяльності. Детальніше дані положення передбачаються законом. Цензура заборонена» (ст. 26.3).

Подібно Чеській Хартії, Конституція Словаччини, мотивуючи законні обмеження волі вираження своєї думки, згадує в першу чергу захист прав і свобод інших осіб. На другому місці ставиться «захист державної безпеки, порядку й закону, здоров’я й моралі» (ст. 26.4).

Також дуже багато спільного в словацьких і чеських положеннях в галузі права на одержання інформації про діяльність державних органів і органів місцевого самоврядування. У ст. 26.5 вказується, що влада повинна «надавати достатню інформацію про свою діяльність, викладену державною мовою. Умови й спосіб такого інформування визначаються законом». Ст. 45 передбачає, що «кожний має право на повну й своєчасну інформацію про стан навколишнього середовища, про причини такого стану та їх наслідки».

12.4. Угорщина.

12.4.1. Нормативно-правове регулювання захисту інформації в Угорщині.

Закон «Про захист інформації про особу і доступ до інформації, що становить суспільний інтерес» (далі - «Закон «Про захист інформації»), був прийнятий угорським парламентом у листопаді 1992 року після тривалих дебатів. Він став першим законом такого змісту серед колишніх комуністичних країн. Законодавці врахували попередні рішення Конституційного Суду і численні відповідні документи міжнародного права. Угорський Закон «Про захист інформації» побудований на принципах Конвенції про захист інформації Ради Європи (1981 року). У міжнародно-правовому аспекті захист свободи інформації ґрунтується на Конвенції «Про захист прав людини і основних свобод», що була прийнята Радою Європи 4 листопада 1950 року. У статті 10 Конвенції гарантується: «Кожен має право на свободу вираження поглядів. Це право включає свободу дотримуватися поглядів, одержувати і передавати інформацію та ідеї без втручання органів державної влади і незалежно від кордонів».

Закон «Про захист інформації» не дає загального визначення інформації. Будь-який факт або повідомлення можуть вважатися інформацією, незалежно від природи її носія. Ключовими поняттями Закону «Про захист інформації» є «інформація про особу» і «спеціальні види інформації». «Інформація про особу» являє собою будь-яку інформацію, що стосується конкретної фізичної особи; при цьому «спеціальні види інформації» охоплюють будь-яку інформацію, що стосується расового, національного чи етнічного походження будь-якої особи, політичних поглядів, релігійних або інших переконань, судимості, стану здоров’я і сексуальної орієнтації. Спеціальні види інформації користуються особливим захистом: їхня обробка припускається тільки за наявності письмової згоди суб’єкта інформації або на підставі спеціального положення закону. Фактично ця інформація відноситься до персональних даних громадян. Обробка інформації включає, серед іншого, запис, збереження, обробку, передачу і розкриття інформації. Закон «Про захист інформації» містить точне визначення умов, за яких дозволена обробка інформації. Крім того, він конкретизує права

суб’єктів інформації. Суб’єкт інформації може подавати запити щодо обробки інформації про нього, внесення виправлень до інформації про нього або її знищення, а також може вимагати доступу до реєстрів, що містять інформацію про нього. Найбільш важливою гарантією забезпечення прав суб’єктів інформації є те, що вони можуть подавати позови проти користувачів інформації (що іменовані у законі також розпорядниками інформації). Закон про захист інформації встановлює більш жорсткі, ніж Цивільний кодекс, умови відповідальності користувача інформації за шкоду, завдану суб’єкту інформації. Користувачі інформації звільняються від відповідальності за умови, що вони доведуть, що шкода була завдана за незалежних від них причин.

Відповідно до Закону про захист інформації, будь-яка інформація, обробку якої здійснюють органи, що виконують суспільні обов’язки, становить суспільний інтерес, за винятком інформації про особу. Проте доступ і поширення інформації про діяльність політичних діячів і державних посадових осіб не можуть обмежуватися на підставі захисту інформації про особу. Імена і посади публічних посадових осіб є інформацією, що становить суспільний інтерес. Відповідно до Закону «Про захист інформації», органи державної влади зобов’язані надавати громадськості точну і своєчасну інформацію. Угорський громадянин може подати запит про надання йому доступу до інформації, що становить суспільний інтерес. Той, хто запитує, не зобов’язаний вказувати причини, за якими йому необхідна ця інформація, навпаки, установа, що одержала запит, повинна давати пояснення у випадку відмови у наданні запитуваних відомостей. Відповідно до Закону «Про захист інформації», подібна відмова припускається у виняткових випадках: наприклад, вона може мотивуватися інтересами національної оборони, розслідуванням кримінальних злочинів, валютної політики Угорщини або неупередженості правосуддя. (Діє спеціальний закон, що визначає випадки, за яких інформація може бути віднесена до державної таємниці або іншої таємної інформації). Відповідно до положень Закону «Про захист інформації», той, хто запитує інформацію, що становить суспільний інтерес, може подати судовий позов у випадку відмови користувача інформації дати відповідь на його запит або надати запитувані відомості.

12.4.2. Правове регулювання захисту персональних даних в Угорщині.

Інститут уповноваженого з питань захисту персональних даних в країні функціонує на підставі Закону «Про захист інформації про особу і доступ до інформації, що становить суспільний інтерес» від 10.11.1992 р.

Зазначимо, що Закон поєднує в собі законодавчі акти про захист персональних даних і про доступ до інформації. Його основним принципом є інформаційне самовизначення. У тому, що стосується захисту персональних даних, закон встановлює загальні положення збору, обробки і передачі персональної інформації, а також надає юридичний захист особам, чиї права були порушені. Згідно Закону, персональні дані можуть збиратися і оброблятися тільки з відома самої особи або відповідно до вимог закону. Особа, чиї персональні дані обробляються, повинна бути повністю поінформована про мету такої обробки. Можуть збиратися лише ті дані, які необхідні для досягнення цієї мети, і зберігатися вони можуть лише протягом терміну, поки мета не буде досягнута. Кожному надається право діставати доступ до своєї персональної інформації і за необхідності вимагати її виправлення або знищення. Особливий захист передбачений для «уразливих (чутливих) даних» (sensitive), які визначаються як дані, що відносяться до «расового походження, національності й етнічного статусу, політичних думок або партійної приналежності, релігійного або інших переконань» або «відомостям про хвороби, сексуальне життя або судимості». Доступ до «уразливих даних» може бути отриманий, тільки якщо сама особа дала письмову на те згоду, якщо того вимагає міжнародний договір, або якщо це визначено законом в цілях забезпечення конституційного права, національної безпеки або розслідування злочинів. Закон також прямо забороняє використовування багатоцільових ідентифікаційних номерів або кодів.

Цим же Законом визначено посаду Парламентського комісара із захисту інформації (Омбудсмен). Якщо громадяни мають намір захищати інформацію про себе чи одержати інформацію, що становить суспільний інтерес, вони мають право звернутися або в суд, або до Омбудсмена із захисту інформації (далі - Омбудсмен із захисту інформації). Відповідно до Конституції, Національні збори

зобов’язані обрати Парламентського комісара з громадських прав і Парламентського комісара з прав етнічних меншин. У Конституції зазначено також, що «для захисту окремих конституційних прав Національні збори можуть обирати спеціальних комісарів». На підставі даного конституційного положення Закон «Про захист інформації» у 1992 році заснував інститут Парламентського комісара із захисту інформації і свободи інформації. Перший Омбудсмен із захисту інформації був обраний у 1995 році після бурхливих політичних дебатів.

Омбудсмен із захисту інформації має широкі повноваження щодо порушення офіційних розслідувань. Водночас коло питань, за якими він вправі приймати самостійні рішення, дуже обмежене. У його обов’язки, окрім іншого, входять: перевірка дотримання законодавчих норм, що регулюють обробку інформації (ст. 25, 26 Закону 1992 p.), розгляд скарг і клопотань громадян, а також складання висновків щодо законопроектів, які стосуються свободи інформації й обробки інформації (ст. 27 Закону 1992 p.). Ще одним обов’язком Омбудсме-на є ведення так званого реєстру із захисту інформації, що фактично є реєстром реєстрів (ст. 28, 29 Закону 1992 p.). Якщо Омбудсмен прийде до висновку, що обробка інформації велася з порушеннями закону, він дає офіційну рекомендацію, яка закликає користувача інформації припинити порушення закону. Користувач інформації зобов’язаний протягом ЗО днів сповістити Омбудсмена про вжиті заходи. Якщо рекомендація Омбудсмена не набуде належної дії, Омбудсмен може звернутися до органа, що контролює діяльність користувача інформації, або звернутися за підтримкою безпосередньо до громадськості. Особлива процедура застосовується до інформації, що віднесена до державної таємниці й іншої таємної інформації. Омбудсмен зобов’язаний давати свій висновок про те, яка саме інформація підлягає віднесенню до категорії таємної, а також може рекомендувати розсекретити її. Згідно із Законом «Про державну таємницю»

1995 року Уповноважений також має право переглядати і пропонувати зміни в класифікатор державних і службових таємниць.

Якщо користувач інформації не погоджується з рекомендацією про розсекречення певної інформації, він може протягом ЗО днів звернутися до суду з метою одержання відповідного рішення. Крім того, Омбудсмен уповноважений здійснювати інспекції на місцях,

а також має право доступу в будь-які приміщення, у яких здійснюється обробка інформації.

Омбудсмен із захисту інформації представив протягом 1996 -1997 років дві доповіді Угорським Національним зборам про відповідну практику. У доповідях підкреслюється, що в Угорщині громадяни воліють звертатися до Омбудсмена, а не до суду. Кількість скарг, що стосується порушення правил у захисті інформації про особу, значно перевищує кількість скарг на необгрунтовані відмови у розкритті інформації, що становить суспільний інтерес.

У червні 1999 року Парламент Угорщини вніс в Закон поправки про розділення понять «ручна обробка даних» і «автоматизована обробка даних» відповідно до Директиви ЄС.

12.5. Характеристика проблем захисту інформації у Литві та Латвії.

Литовська Конституція була прийнята 25 жовтня 1992 року. Стаття 25.5 гарантує громадянам «право на одержання будь-якої наявної інформації, що їх стосується, від державних органів. Це право може бути реалізоване «способом, установленим законом».

Латвійська Конституція була серйозно змінена в 1998 році. Вона захищає право кожного «на свободу вираження своєї думки, що містить у собі право вільно одержувати, зберігати й поширювати інформацію, а також виражати свої погляди» (ст. 100). Основним нормативно-правовим актом, який регулює питання захисту інформації, є Закон Республіки Латвія «Про свободу информа-ції», який прийнятий Сеймом 20 жовтня 1998 року. У цьому законі дано визначення інформації, обігу, документування інформації (Ст.с 1). Цей закон також визначив вільний доступ до інформації, яка знаходиться у розпорядженні органів державної влади, місцевого самоврядування. Крім того, він виробив єдиний порядок, згідно якого фізичні та юридичні особи мають право отримувати інформацію від органів державної влади і місцевого самоврядування. Стаття 3 визначає два види класифікованої інформації: 1) загальнодоступна інформація; 2) інформація з обмеженим доступом. Інформація з обмеженим доступом - це інформація, яка призначена для обмеженого кола людей, стосується роботи або

службових обов’язків або втрата якої, згідно характеру і змісту такої інформації, перешкоджає або може стати перешкодою діяльності органу, або завдає чи може завдати шкоди законним інтересам фізичних чи юридичних осіб (ст. 5).

Під інформацією з обмеженим доступом визначають інформацію, якій був представлений такий статус згідно закону; призначена для внутрішнього користування органами; містить комерційну таємницю; яка стосується життя фізичних осіб тощо. Визначено у цьому законі інформацію для внутрішнього користування (ст. 6, 7, 8). Частина друга цього закону визначає питання надання інформації та захист прав особи на доступ до інформації (ст. 10 - 15). У статті 16 визначено питання захисту інформації з обмеженим доступом.

Питання захисту інформації в Латвії здійснюється й у відповідності до Закону «Про охорону даних фізичних осіб», прийнятого Сеймом 23 березня 2000 року. Цей закон регулює питання захисту персональних даних. У статті 6 цього закону зазначено, що кожна фізична особа має право на охорону своїх персональних даних.

Обробка персональних даних дозволяється лише у тому випадку, якщо законом не встановлено інше, та за умови існування однієї із умов: згода суб’єкта даних; обробка даних витікає із договірних обов’язків договірних суб’єктів даних; обробка даних необхідна для захисту життєвоважливих інтересів суб’єкта даних, в тому числі життя та здоров’я тощо. Глава четверта зазначеного Закону регулює питання захисту системи обробки персональних даних.

Питання забезпечення охорони інформації, яка відноситься до державної таємниці врегульовано у Законі Латвійської Республіки «Про державну таємницю», який прийнятий Сеймом 17 жовтня

1996 р. зі змінами та доповненнями від 10 квітня 1997 p.; 4 грудня 1997 p.; 28 травня 1998 p.; 18 березня 1999 p.; 15 червня 2000 p.; 13 грудня 2001 p.; 31 жовтня 2002 p.; 5 серпня 2003 p.; 18 грудня 2003 p.; 26 лютого 2004 р.

У цьому Законі визначено поняття державної таємниці (ст. 2). Законом визначено ступені секретності відомостей, які складають державну таємницю «особливої важливості», «цілком таємно», «таємно» (ст. 3), а також питання віднесення відомостей до державної таємниці (ст. 4). У статті 7”шд захистом державної таємниці розумі

ється «цілеспрямована діяльність правового, технічного та організаційного характеру, яка здійснюється компетентними державними органами та їх посадовими особами з метою забезпечення охорони відомостей, які складають державну таємницю, і запобігання їх незаконному поширенню (використанню)».

Вироблено в Латвії і систему органів, які займаються забезпеченням захисту інформації. Зокрема ці функції покладено на Кабінет Міністрів, Бюро із захисту Конституції, Службу військової контррозвідки, Службу безпеки. За забезпечення державної таємниці у державних органах відповідають керівники цих органів або їх структурні підрозділи. Статті 9-13 Закону «Про державну таємницю» регулюють питання допуску та доступу до державної таємниці.

12.6. Правові основи захисту інформації у Естонії.

Кожний громадянин Естонії має «право ознайомитися з інформацією про самого себе, що перебуває в розпорядженні держави, органів місцевого самоврядування, а також у державному й місцевому урядовому архівах, відповідно до процедури, передбаченої законом. Це право може бути обмежене законом з метою забезпечення захисту прав і воль інших осіб, нерозголошення таємниці народження дитини, а також з метою запобігання злочинів, затримки злочинця або виявлення істини в судовому процесі» (ст. 44.3).

Прийнята 28 червня 1992 року Конституція Естонської Республіки гарантує вільний доступ до інформації. Відповідно до статті 44 Конституції, кожний громадянин має право вільно одержувати відкрито розповсюджувану інформацію. Всі державні органи, органи місцевого самоврядування та їхні офіційні представники зобов’язані представляти громадянам Естонії на їх вимогу повну інформацію про свою діяльність відповідно до процедури, передбаченої законом. Виключення становить інформація, розкриття якої заборонене законом, або якщо вона призначена тільки для службового користування.

Естонська Конституція припускає також, що іноземні громадяни й особи без громадянства, що проживають в Естонії, мають право на одержання відкрито розповсюджуваної інформації нарівні із громадянами Естонської Республіки.

Завдання для самостійної роботи

1.    Розкрийте організаційно-правові основи захисту інформації у Польщі.

2.    Охарактеризуйте організацію захисту інформації у Чехії.

3.    Визначте правові основи захисту інформації у Словаччині.

4.    В чому полягає нормативно-правове регулювання захисту інформації в Угорщині?

5.    Розкрийте питання правового регулювання захисту персональних даних в Угорщині.

6.    Порівняйте систему захисту інформації у Литві та Латвії.

7.    Опишіть правові основи захисту інформації у Естонії.

Це матеріал з підручника Історія захисту інформації в Україні та провідних країнах світу" Гуз А. М.