GENERAL DATA PROTECTION REGULATION (GDPR) ЯК ПОТЕНЦІЙНЕ ДЖЕРЕЛО ВДОСКОНАЛЕННЯ ВІТЧИЗНЯНОГО ЗАКОНОДАВСТВА У СФЕРІ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
Анотація
Блохін Максим Юрійович
GENERAL DATA PROTECTION REGULATION (GDPR) ЯК ПОТЕНЦІЙНЕ ДЖЕРЕЛО ВДОСКОНАЛЕННЯ
ВІТЧИЗНЯНОГО ЗАКОНОДАВСТВА У СФЕРІ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
Стаття присвячена питанням захисту персональних даних у мережі Інтернет нормативним актом Європей-
ського Союзу – GDPR (General Data Protection Regulation) – і його позитивним сторонам, які можна імплемен-
тувати у вітчизняне законодавство з метою його вдосконалення. Так як цей регуляторний акт уже широко вико-
ристовується в Європі певний період часу, то відслідкувати рівень його дієвості можна на реальній практиці
застосування GDPR країнами-членами Європейського Союзу. Розглянуто передумови виникнення цього закону
та його прийняття Європейським Союзом, визначено термін «інформаційне суспільства» та його значимість у
виникненні цих передумов. Повністю розглянуто сферу дії цього акта та його особливості врегулювання питань
захисту персональних даних. Проаналізовані дефініції нових понять та інститутів, запропонованих цим норма-
тивним актом, такі як контролер даних, обробник даних, суб’єкт даних (особа), спеціальні категорії персональних
даних. Окреслено рамки дії цього нормативного акта (суб’єктні, темпоральні, територіальні тощо). Проведено
дослідження особливості структури цього акта (у вигляді, актуальному на момент написання статті). Охарактери-
зовано ексклюзивні види прав, які введені цим нормативним актом, такі як право на видалення даних (право
на забуття), право на переносимість даних, та інші види прав, передбачені GDPR. Визначено ліміти відповідаль-
ності суб’єктів і штрафні санкції, які застосовуються в разі вчинення суб’єктами порушень різних рівнів у сфері
захисту персональних даних. Описано роль уповноваженого (офіцера) із захисту даних (або ж DPO). Проаналі-
зовано окремі його положення, які заслуговують на особливу увагу. Визначено характерні риси цього акта, які
відрізняють його від інших світових аналогів. Описано процедуру звернення постраждалих осіб з метою захисту
своїх порушених прав та інтересів у сфері захисту персональних даних. Охарактеризовано його значимість для
розвитку світового регулювання інституту захисту персональних даних і всіх суміжних правовідносин.
Посилання
for Innovation & Competition Research Paper. 2018. № 18–23.
2. Presidency of the Council: «Compromise text. Several partial general approaches have been instrumental in converging views in
Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency
submits for approval as a General Approach appears in annex», 201 pages, 11 June 2015.
3. Гвоздій В.А. General Data Protection Regulation. URL: http://unba.org.ua/publications/3320-general-data-protection-regulation.
html.
4. Грибанов А. А. Общий регламент о защите персональных данных (General Data Protection Regulation): идеи для совершен-
ствования российского законодательства. Закон. 2018. № 3. С. 149–162. URL: https://urfac.ru/?p=437.
5. Згода суб’єкта персональних даних. Термінологічний словник з питань запобігання та протидії легалізації (відмиванню)
доходів, одержаних злочинним шляхом, фінансуванню тероризму, фінансуванню розповсюдження зброї масового знищення
та корупції / А.Г. Чубенко, М.В. Лошицький, Д.М. Павлов, С.С. Бичкова, О.С. Юнін. Київ : Ваіте, 2018. С. 280.
6. Крылова М.С. Принципы обработки персональных данных в праве Европейского Союза. Актуальные проблемы российс-
кого права. 2017. № 10. С. 175–181.
7. Про захист персональних даних : Закон України № 2297-VI (2010). URL: https://zakon.rada.gov.ua/laws/show/2297-17.
8. Про інформацію : Закон України № 2657-XII (1992). URL: https://zakon.rada.gov.ua/laws/show/2657-12.
9. Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб
у зв’язку з опрацюванням персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС.
URL: https://www.kmu.gov.ua/storage/app/media/uploaded-files/es 2016679.pdf.
10. Роджер А. Граймз. Как защитить персональные данные в соответствии с GDPR. СSO. 2017. 14 августа.
URL: https://www.osp.ru/cio/2017/07/13052957.
11. Сопілко І.М. Становлення інформаційного суспільства та інформаційні загрози в мережі Інтернет. Юридичний вісник.
2017. № 3 (44).
12. Гуз А.М., Касперський І.П., Ткачук Т.Ю. Організація захисту інформації з обмеженим доступом : навчальний посібник.
Київ : НА СБУ, 2018. С. 33–58.
13. Ткачук Т.Ю., Довгань О.Д. Правове забезпечення інформаційної безпеки держави як підгалузь інформаційного права: тео-
ретичний дискурс. Інформація і право. 2018. № 2 (25). С. 73–85.
