ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ У СОЦІАЛЬНІЙ МЕРЕЖІ

Олена Михайлівна Берназ-Лекавецька

Олена Михайлівна Берназ-Лекавецька Національний університет «Одеська юридична академія»

Ключові слова: захист персональних даних, соціальні мережі, персональні дані, контролер, оператор, Правила GDPR

Анотація

У статті проведено аналіз захисту персональних даних у соціальній мережі. У статті розглядається право на захист персональних даних особи як необхідний елемент людського життя у інформаційному суспільстві, тобто воно є фундаментальним правом людини, і у разі його порушення під загрозою перебувають безпека особи, її честь, гідність тощо. У статті визначається, що в Україні основним нормативно-правовим актом, який регулює відносини, що виникають у зв’язку із захистом персональних даних у соціальній мережі, є Закон України «Про захист персональних даних» від 1 червня 2010 року. Даний закон врегульовує правові відносини щодо захисту та обробки персональних даних, а також спрямований на захист фундаментальних прав і свобод людини і громадянина, включно з правом на невтручання в особисте життя, у зв’язку з обробкою персональних даних. Однак, варто зазначити, що 25 травня 2018 року набрав чинності Загальний регламент про захист даних Європейського Союзу від 27.04.2016
(далі – Правила GDPR), який почав регулювати відносини щодо захисту персональних даних не тільки в ЄС, а частково і в Україні. У статті проведено аналіз застосування правила GDPR з наведенням конкретних випадків. У тому числі особливу увагу приділено праву на стирання, праву на мобільність, а також праву на надання згоди щодо обробки персональних даних. Правом на мобільність даних є право, за яким суб’єкт даних може вимагати від контролера надання власних персональних даних, наданих у процесі користування соціальною мережею, в структурованому, загальноприйнятому форматі, що легко зчитується машиною, та право на передачу цих даних іншому контролеру без перешкод від первинного контролера. Своєю чергою право на стирання персональних даних надає можливість суб’єкту персональних даних «бути забутим», тобто вимагати стирання всіх персональних даних, в такому разі контролер без будь-якої необґрунтованої затримки має видалити ці дані.

Біографія автора

Олена Михайлівна Берназ-Лекавецька, Національний університет «Одеська юридична академія»

Кандидат юридичних наук, доцент кафедри цивільного права Національного університету «Одеська юридична академія»

Посилання

1. Конституція України: Закон України від 28.06.1996 № 254к/96-ВР Відомості Верховної Ради України (ВВР). 1996. № 30. ст. 141. 2. Хартія основних прав Європейського Союзу. URL: http://zakon3.rada.gov.ua/laws/show/994_524. 3. Про захист персональних даних: Закон України від 01.06.10 р. No 2297-VI. URL: http://zakon2.rada.gov.ua/laws/show/2297-17. 4. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: http://data.consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf. 5. Офіційний переклад Регламенту Європейського Союзу 2016/679 від 27 квітня 2016 року Про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) / Урядовий офіс координації європейської та євроатлантичної інтеграції Секретаріату Кабінету Міністрів України. URL: https://www.kmu.gov.ua/storage/app/media/uploaded-files/es-2016679.pdf. 6. Угода про асоціацію між Україною та Європейським Союзом, Європейським співтовариством з атомної енергії та їхніми державами-членами сторони від 27.06.2018. URL: http://zakon3.rada.gov.ua/laws/show/984_011. 7. Про захист персональних даних: Закон України від 01.06.10 р. No 2297-VI. URL: http://zakon2.rada.gov.ua/laws/show/2297-17. 8. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: http://data.consilium.europa.eu/doc/document/ ST-5419-2016-INIT/en/pdf. 9. Нужний В. Нові вимоги ЄС до захисту персональних даних з травня 2018 року. Інтернет ресурс Channel for IT. URL:
http://channel4it.com/publications/ Nov-vimogi-S-do-zahistu-personalnih-danih-z-travnya-2018-roku-30154.html. 10. Тарасюк А.В. Вплив загального регулювання захисту даних на контролерів та процесорів персональних даних – резидентів України. Інформація і право. No1(24). 2018. URL: http://ippi.org.ua/sites/default/files/ 5_8.pdf. 11. Про захист персональних даних: Закон України від 01.06.10 р. No 2297-VI. URL: http://zakon2.rada.gov.ua/laws/show/2297-17. 12. Дрейс Ю.О. Заходи захисту персональних даних у інформаційних автоматизованих системах. URL: http://er.nau.edu.ua/ bitstream/NAU/32527/1/Заходи%20захисту%20персональних% 20даних%20в%20інформаційних%20%28автоматизованих%29%20системах.pdf. 13. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: http://data.consilium.europa.eu/doc/document/ ST-5419-2016-INIT/en/pdf.