Відповідно до Угоди про асоціацію між Україною та Європейським Союзом (ЄС) наша держава бере на себе зобов’язання комплексно наблизити національне законодавство до законодавства ЄС, тому саме досвід ЄС у сфері доступу до публічної (офіційної) інформації та захисту персональних даних повинен бути визначальним для України.
Публічна інформація
Так, у ЄС під публічною інформацією розуміється уся сукупність відомостей або даних про діяльність суб’єктів владних повноважень та інших осіб, яка має суспільне значення.
В основі регулювання закладено, з одного боку, свободу доступу до інформації, а з іншого – свободу думки і слова, що знайшло своє відображення у Договорі про функціонування Європейського союзу та у Регламенті (ЕС) № 1049/2001. Як наслідок, право особи на доступ до публічної інформації в ЄС включає можливість вільного збирання, використання, поширення інформації, свободу думки і слова з метою задоволення інформаційних потреб суспільства.
Конкретизоване в актах держав – членів ЄС право на доступ до публічної інформації набуває ознак юридично гарантованої можливості фізичних та юридичних осіб на доступ до інформації та її використання у спосіб, не заборонений законом.
Правовий режим інформації про діяльність суб’єктів владних повноважень ґрунтується на принципі обов’язкового повного гласного інформування про діяльність кожного з таких суб’єктів.
Більшість держав – членів ЄС в обов’язковому порядку публікують конкретні відомості про діяльність своїх органів у визначеній формі. Значна частина інформації повинна бути доступна на веб-порталах органів або надаватися в автоматизованому режимі на підставі факту доступу до офіційних інформаційних ресурсів. Головною вимогою функціонування таких порталів є наявність технічних умов верифікації, користування та надання доступу до інтерактивних технологій порталу.
Разом з тим законодавство окремих держав, наприклад Німеччини, Латвії та Іспанії, передбачає право органів публічної адміністрації визначати додаткові (спрощені) форми доступу до інформації.
Іноді документ про діяльність суб’єкта владних повноважень може разом із іншими відомостями містити державну чи службову таємницю, тоді орган повинен виділити таку інформацію з обмеженим доступом у спосіб, що передбачає можливість повного й своєчасного використання загальнодоступних даних.
Персональні дані
Щодо персональних даних, то наразі в ЄС в цьому напрямі триває реформа. Регламент № 2016/679 набрав чинності 24 травня 2016 року та підлягає виконанню з 25 квітня 2018 року. Те ж саме і з Директивою № 2016/680, яка повинна бути імплементована державами-членами ЄС до 06 травня 2018 року. Документи замінять стару Директиву 95/46/ЕС, але при цьому її основоположні цілі та принципи знайшли своє відображення у нових актах. Ключові зміни відбулися стосовно такого.
Запроваджено принципи захисту даних “by design” (кожний новий сервіс або бізнес-процес, який потребує використання персональних даних, повинен враховувати захист персональних даних) та “by default”. Останній же тлумачиться як обов’язок автоматичного застосування найбільш жорсткого режиму конфіденційності з моменту обрання замовником нових сервісів. Іншим елементом принципу “by default” є збереження персональних даних протягом мінімального строку, необхідного для надання сервісів. Також прямо передбачені право на забуття і право на передачу даних від одного володільця до іншого.
Володільці й розпорядники персональних даних вимушені залучати до обробки інспекторів з захисту даних у таких випадках:
1. обробка персональних даних проводиться держорганами;
2. у великих масштабах обробляються спеціальні категорії даних;
3. діяльність володільця або розпорядника персональних даних вимагає комплексного систематичного моніторингу.
Інспектором з захисту персональних даних може бути як працівник установи, так і спеціально залучена особа. Інспектор зобов’язаний мати кваліфікацію. достатню для здійснення операцій із тими видами персональних даних, за які він буде відповідати.
Володілець персональних даних зобов’язаний повідомляти центральний орган у сфері захисту персональних даних про будь-які факти несанкціонованого доступу до даних третіх осіб. При цьому час, який відводиться на повідомлення, складає не більше 72 годин, у протилежному випадку у повідомленні викладаються вмотивовані обставини затримки.
Посилення відповідальності володільців і розпорядників персональних даних стало невід’ємною частиною реформи. Деякі штрафи можуть сягати 20 000 000 Євро або навіть 4 % загального річного обороту.
Крім того, в ЄС постійному обговоренню піддаються теми захисту приватності в умовах використання інноваційних технологій. Так, цікавою є проблематика балансу між перевагами від використання дронів цивільною авіацією і правом людини на приватне життя, за результатами розгляду якої сформовані поради для операторів дронів, а саме деякі з них:
1) застосовувати лише ті бортові прилади, які необхідні для виконання дроном своєї цілі, щоб уникнути збирання непотрібних персональних даних;
2) обов’язково попереджати осіб, персональні дані яких можуть потенційно збиратися, шляхом розміщення відповідного повідомлення про роботу дронів у локальних ЗМІ або на плакатах. На сайті повинна бути доступна вся інформація, необхідна для ідентифікації власника дрона, цілі його використання, візуальні і не візуальні записи, зроблені дроном;
3) вживати всіх необхідних технічних та організаційних заходів для уникнення ризиків доступу до даних третіх осіб у процесі їх передачі;
4) видаляти або знеособлювати непотрібні персональні дані одразу після їх збору або при першій можливості.
Захист прав
В ЄС право на доступ до інформації і право на захист персональних даних можливо захистити шляхом звернення до Європейського омбудсмена або Європейського суду справедливості. Звернутися до омбудсмена вправі виключно громадяни Євросоюзу, резиденти або юридичні особи, зареєстровані на території ЄС. Подавати скарги до Європейського суду справедливості може будь-хто, та юрисдикція суду поширюється на правовідносини, де відповідачем виступатиме особа, організація або установа з місцем проживання/знаходження на території ЄС.
Отже, європейські тенденції розвитку законодавства сфері доступу до публічних даних направлені на застосування нових технологічних рішень для швидкого і максимально повного доступу до інформації. У сфері ж персональних даних спостерігається посилення контролю з боку державних органів за дотриманням прав людини володільцями персональних даних.