1. персональні дані - відомості про факти, випадки та обставини приватного життя громадянина, що дозволяють розшифрувати його особу, за випадком відомостей, які підлягають розповсюдженню в засобах масової інформації у випадках, передбачених законами;
2. таємниця слідства і судочинства;
3. службова таємниця - службові відомості, доступ до яких обмежено органами державної влади відповідно до цивільного кодексу та законів;
4. професійна таємниця - відомості, пов'язані з професійною діяльністю, доступ до яких обмежено відповідно до Конституції і законів (лікарська, нотаріальна, адвокатська таємниця, таємниця листування, телефонних переговорів, поштових відправлень, телеграфних та інших повідомлень тощо);
5. комерційна таємниця - відомості, пов'язані з комерційною діяльністю, доступ до яких обмежено відповідно до цивільного кодексу та законів;
6. відомості про сутність винаходу, корисної моделі або промислового зразка до офіційної публікації інформації про них [340].

Звісно, таку класифікацію не можна вважати досконалою. І, насамперед тому, що не досить зрозуміло, на основі чого вона здійснювалася. Так, наприклад, в тій самій Росії таємниця листування, телефонних розмов, поштових, телеграфних та інших відправлень встановлюється п. 2 ст. 17 Конституції РФ [143, 405 - 445], як невід'ємне право людини і громадянина. Тобто вона, не може розглядатися як суто професійна таємниця працівників систем зв'язку. В той же час такі види таємниць як адвокатська, лікарська тощо, встановлюються відповідними законодавчими актами, що регламентують той чи інший вид діяльності. Більше того, п. 1 тієї ж ст. 17 Конституції РФ встановлюється право на недоторканість приватного життя, особисту та сімейну таємницю. Таким чином, таємниця листування пов'язана, насамперед, із захистом особистих даних, а вже потім із виконанням певного роду діяльності щодо надання послуг зв'язку.

Але, головне, що прийняття такого акта свідчить про актуальність запровадження класифікації конфіденційної інформації в єдиному нормативно-правовому акті, що дає можливість ефективного застосування її правового захисту.

Як ми вже відмічали, характеризуючи правове регулювання обігу інформації, в основу класифікації повинен бути покладений, насамперед, метод правового регулювання, а також специфіка правових норм - природних чи позитивних, на яких базується те чи інше обмеження обігу інформації.

Перша група такої класифікації, на нашу думку, повинна бути пов'язана із виконанням державою та її органами своїх конституційних обов'язків (відповідно до ст. 3 Конституції України) щодо забезпечення прав людини. Цей вид конфіденційної інформації можна визначити як таємниця приватного життя, яка складається з: конфіденційної інформації про особу (ст. 32 Конституції України), таємниці листування, телефонних розмов, телеграфної та іншої кореспонденції (ст. 31 Конституції України).

Основні правові засади забезпечення інформаційних прав і свобод людини та захисту особистої інформації було докладно розглянуто в розділі, присвяченому інформаційній безпеці людини та суспільства. Ми зупинимося лише на деяких аспектах, пов'язаних безпосередньо із захистом відповідної інформації, яка обробляється в процесі діяльності органів державної влади та місцевого самоврядування. Насамперед, це стосується збирання, обробки та зберігання персональних даних. На жаль, на сьогоднішній день це питання в Україні залишається на рівні конституційної декларації, оскільки спеціальні нормативно-правові акти, які б регламентували подібну діяльність, відсутні.

Законом "Про інформацію"[77] (ст. 23) визначено, що інформація про особу представляє собою сукупність документованих або публічно оголошених відомостей про особу. Джерелами документованої інформації про особу є видані на її ім'я документи, підписані нею документи, а також відомості про особу, зібрані державними органами влади та органами місцевого і регіонального самоврядування в межах своїх повноважень.

Серед правових гарантій конфіденційності інформації про особу, встановлених Законом "Про інформацію" (ст. 23), можна назвати такі:

• забороняється збирання відомостей про особу без її попередньої згоди, за винятком випадків, передбачених законом;
• кожна особа має право на ознайомлення з інформацією, зібраною про неї;
• інформація про особу охороняється Законом.

Велике значення для правового регулювання захисту особистих даних має рішення Конституційного Суду України у "справі К.Г. Устименка"[278], яким, зокрема, конкретизується тлумачення правових гарантій ст. 23 Закону "Про інформацію". Так, згідно рішення Конституційного суду частину четверту статті 23 Закону України "Про інформацію" треба розуміти так, що забороняється не лише збирання, а й зберігання, використання та поширення конфіденційної інформації про особу без її попередньої згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту, прав та свобод людини.

Крім того, цим рішенням розширюється і конкретизується перелік персональних даних. Згідно ст. 23 Закону "Про інформацію" основними даними про особу (персональними даними) є: національність, освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження. Конституційний же суд визначає, що до конфіденційної інформації, зокрема, належать свідчення про особу (освіта, сімейний стан, релігійність, стан здоров'я, дата і місце народження, майновий стан та інші персональні дані). Важливим є те, що на відміну від Закону "Про інформацію" перелік персональних даних, згідно з рішенням Конституційного суду, не є вичерпним, підкреслюючи можливість віднесення до конфіденційної інформації і інших персональних даних. Тим самим створюються широкі можливості для розвитку відповідного законодавства та підвищення ефективності захисту таємниці приватного життя.

На відміну від України інститут захисту особистих даних набув розвитку в багатьох країнах світу. Багато країн вже давно прийняли закони в галузі захисту прав суб'єктів персональних даних і створили на їх основі незалежні від уряду державні органи по захисту таких прав. Ці органи, як правило колегіальні, зазвичай мають назви Комісії по захисту даних. Вперше такий орган було запроваджено в 1919 р. у Швеції, їй почали слідувати інші країни. На сьогодні такі органи діють в Австралії, Австрії, Англії, Бельгії, Болгарії, Греції, Ізраїлі, Іспанії, Канаді, Кіпрі, Гайані, Маврикії, Нідерландах, Угорщині, Філіппінах, Фінляндії, Франції, ФРН, Швейцарії, Японії тощо [150, 394].

Значну увагу захисту персональних даних приділено і світовим співтовариством. Так, одним з основних міжнародно-правових стандартів в цій галузі вважається прийнята в рамках Ради Європи Конвенція про захист осіб стосовно автоматизованої обробки даних особистого характеру [139].

Зокрема, згідно з цією Конвенціїєю (ст. 2) "дані особистого характеру" означають будь-яку інформацію, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною ("суб'єкт даних"). А "автоматизована обробка" включає такі операції, що здійснюються повністю або частково за допомогою автоматизованих засобів: зберігання даних, виконання логічних і/або арифметичних операцій з цими даними, змінення, знищення, вибірка або поширення даних.

Нормами ст. 5 Конвенції встановлюються основні принципи автоматизованої обробки персональних даних, згідно з якими дані особистого характеру, що піддаються автоматизованій обробці:

• отримуються та обробляються сумлінно та законно;
• зберігаються  для визначених і законних цілей та не використовуються у спосіб, несумісний з цими цілями;
• мають бути адекватними, відповідними і ненадмірними з точки зору цілей, заради яких вони зберігаються;
• мають бути точними та у разі необхідності мають поновлюватися;
• зберігаються у форматі, який дозволяє ідентифікувати суб'єктів даних не довше, ніж це необхідно для мети, заради якої такі дані зберігаються.

У випадках, якщо внутрішнє право не забезпечує відповідних гарантій, забороняється піддавати автоматизованій обробці дані особистого характеру, що свідчать про расову приналежність, політичні або релігійні чи інші переконання, а також дані особистого характеру, що стосуються  здоров'я або статевого життя, а також даних особистого характеру, що стосуються засудження у кримінальному порядку (ст. 6 Конвенції).

Також передбачається, що для захисту даних особистого характеру, що зберігаються у файлах даних для автоматизованої обробки, вживаються відповідні заходи захисту, спрямовані на запобігання випадковому чи несанкціонованому знищенню або випадковій втраті, а також на запобігання несанкціонованому доступу, зміненню або поширенню (ст. 7 Конвенції).

Також в Конвенції приділяється увага питанню регулювання транскордонних потоків даних особистого характеру та застосування національним законодавством обмежень щодо таких передач даних. Зокрема, забороняється лише з метою захисту недоторканності особистого життя забороняти або зумовлювати спеціальними дозволами транскордонні потоки даних особистого характеру на територію іншої держави-учасниці Конвенції, крім випадків, прямо передбачених національним законодавством.

Причини особливої уваги саме автоматизованій обробці персональних даних полягають в тому, що будь-яка автоматизована система обробляє дані "без будь-якого розуміння того, що ці дані собою являють"[48, 17]. Таким чином, автоматизована система сама по собі не може визначати законність або незаконність своїх дій і одночасно здатна здійснювати величезну кількість операцій щодо обробки великого масиву даних. Це робить таку автоматизовану систему дуже потужним інструментом, протиправне використання якого може призвести до виключно небезпечних наслідків.

Ще одним аспектом державної діяльності щодо захисту особистої інформації є забезпечення таємниці листування, телефонних розмов, телеграфної та іншої кореспонденції. Окрім конституційних гарантій, відповідні норми включено і до галузевого законодавства.

Так, Закон України "Про поштовий зв'язок"[96] (ст. 6) встановлює термін "охорона таємниці інформації у сфері надання послуг поштового зв'язку" який охоплює вживання операторами поштового зв'язку організаційно-технічних заходів щодо захисту інформації для забезпечення таємниці поштових відправлень, у тому числі листування та іншої письмової кореспонденції, електронних повідомлень, що пересилаються (передаються) засобами зв'язку. Передбачається, також, що виїмка та огляд письмової кореспонденції, вкладень в інших поштових відправленнях, одержання будь-яких довідок щодо них заборонено, крім випадків, визначених законом. Підприємства і об'єднання зв'язку мають право вилучати у встановленому порядку заборонені до пересилання вкладання у поштові відправлення (зброя, отруйні, легкозаймисті речовини тощо) тільки у присутності відправника. Крім того ст. 14. цього Закону встановлює обов'язок операторів поштового зв'язку щодо забезпечення схоронності поштових відправлень і грошових коштів, який включає застосування необхідних технічних заходів та воєнізованої охорони.

Аналогічні вимоги містять і норми Закону України "Про телекомунікації"[104], згідно яких (ст. 9). гарантується охорона таємниці телефонних розмов, телеграфної та іншої кореспонденції, що передаються технічними засобами телекомунікацій. Встановлено також, що зняття інформації з телекомунікаційних мереж заборонене, крім випадків, передбачених законом (ч.2 ст.9) та передбачено обов'язок операторів та провайдерів телекомунікацій вживати необхідних заходів захисту інформації.

Вказані статті обох законів містять посилання безпосередньо на норми Конституції України, що підкреслює однорідність правовідносин щодо захисту інформації, незалежно від способу передачі інформації або форми власності підприємства, що надає послуги зв'язку.