З положень ст. 32 Конституції України та інших нормативно-правових актів вбачається, що збирання, зберігання, використання і поширення інформації про особисте життя фізичної особи без її згоди не допускаються, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини (абзац другий частини першої статті 302 Цивільного кодексу України); поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини (частина друга статті 14 Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI (далі - Закон № 2297); конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом (частина друга статті 21 Закону України «Про інформацію» від 2 жовтня 1992 року № 2657-ХІІ зі змінами (далі - Закон № 2657); розпорядники інформації, які володіють конфіденційною інформацією, можуть поширювати її лише за згодою осіб, які обмежили доступ до інформації, а за відсутності такої згоди - лише в інтересах національної безпеки, економічного добробуту та прав людини (частина друга статті 7 Закону України «Про доступ до публічної інформації» від 13 січня 2011 року № 2939-VI (далі - Закон № 2939).

До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження (частина друга статті 11 Закону № 2657). Конституційний Суд України в абзаці першому пункту 1 резолютивної частини Рішення від 30 жовтня 1997 року № 5-зп відніс до конфіденційної інформації про фізичну особу, крім вказаної, ще й відомості про її майновий стан та інші персональні дані.

На думку Конституційного Суду України вказаний перелік даних про особу, які визнаються як конфіденційна інформація, не є вичерпним.

Наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 встановлено процедуру здійснення Уповноваженим Верховної Ради України з прав людини (далі - Уповноважений) контролю за додержанням вимог законодавства про захист персональних даних шляхом проведення перевірок фізичних осіб, фізичних осіб - підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади та місцевого самоврядування, що є володільцями або розпорядниками персональних даних (далі - суб'єкт перевірки).

Предметом перевірки є додержання суб’єктом перевірки під час здійснення обробки персональних даних вимог Конституції України, Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, а також чинних міжнародних договорів України у сфері захисту персональних даних, згода на обов’язковість яких надана Верховною Радою України.

Крім того, згідно прав та обов’язків, закріплених у Законах України «Про Службу безпеки України», «Про контррозвідувальну діяльність», «Про оперативно-розшукову діяльність», «Про інформацію», постанові Кабінету Міністрів України від 27.11.98 N 1893 Службою безпеки України здійснюються повноваження з контролю за обліком, зберіганням і використанням (далі - обіг) документів, справ, видань, магнітних та інших матеріальних носіїв  інформації, які містять конфіденційну інформацію, що є власністю  держави (далі - документи), у центральних органах виконавчої влади, Раді міністрів  Автономної  Республіки Крим, місцевих органах виконавчої влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях незалежно від форм власності.

Так, поширення набуває практика притягнення службових та посадових осіб юридичних осіб публічного права до адміністративної відповідальності за поданням Служби Безпеки України за незаконне копіювання та поширення конфіденційної інформації.

Відповідно до Постанови Жовтневого районного суду по справі №263/693/16-п від 05.02.2016 за матеріалами Служби Безпеки України про притягнення до адміністративної відповідальності  ОСОБИ 1, що працює на посаді секретарем Маріупольської загальноосвітньої школи 1-3 ступенів ОСОБУ 1 було визнано винною у скоєнні адміністративного правопорушення, передбаченого ч.4 ст. 212-6 КпАП України та накладено на неї адміністративне стягнення у вигляді штрафу у розмірі 170,00 грн.  Аналогічна правова позиція викладена у Постанові Жовтневого районного суду м.Маріуполь по справі №3/263/110/2016 за матеріалами, що надійшли від Служби Безпеки України в Донецькій області, про  притягнення до адміністративної відповідальності ОСОБИ 1, яка працює на посаді завідуючого стаціонарним відділенням КЛПУ «Міського дерматологічного диспансеру м.Маріуполя».

Наявність вказаних адміністративних справ свідчить про те, що Службою Безпеки України здійснюється контроль за копіюванням, друком та поширенням конфіденційної інформації, в тому числі за здійсненням електронного листування.

О.М.Затворницька