Актуальні питання захисту персональних даних: вітчизняний та міжнародний досвід

Abstract

Статтю присвячено розгляду позитивного міжнародного досвіду щодо законотворчої діяльності з питань захисту персональних даних. Визначено, що серед негативних наслідків упровадження інформаційно-телекомунікаційних технологій у різних сферах суспільного життя є порушення життєво важливих прав людини, що проявляється в незаконному зборі, використанні й поширенні персональних даних, у тому числі в мережі Інтернет. Констатовано, що наразі система правового забезпечення інформаційної сфери в Україні не повною мірою відповідає змінам у змісті суспільних відносин, що сталися або відбуваються. Аналіз інформаційного законодавства, сформованого за останні два десятиліття, свідчить про його фрагментарність і неповноту, наявність дублювань і протиріч в окремих нормативно-правових актах, невідповідність сучасним вимогам розвитку інформаційної сфери. Проаналізовано основні норми міжнародних та вітчизняних нормативно-правових документів, які регулюють питання захисту персональних даних. Досліджено основні нововведення Загального регламенту про захист фізичних осіб стосовно обробки персональних даних та про вільне переміщення таких даних (GDPR), положення про екстратериторіальність дії GDPR у контексті можливості його застосування щодо фізичних та юридичних осіб України, місце «права бути забутим» (основні правові акти, які регламентують даний напрям, рішення ЄСПЛ у справі Маріо Костехи Гонсалеса). Розкрито особливості відповідальності за порушення законодавства у сфері захисту персональних даних, наведено приклади порушень у даному напрямі. Окреслено причини невідповідності інформаційного законодавства України вимогам сучасності. Теоретично обґрунтовано, що наразі Україна перебуває на етапі становлення національної свідомості, що надає особливого значення відповідному існуючим умовам правовому регулюванню сфери інформаційних відносин. Одним із головних завдань держави на такому етапі розвитку є визначення напрямів правового регулювання та створення правових гарантій, необхідних для самореалізації суб’єктів в інформаційній сфері. Надано пропозиції щодо основних шляхів адаптації вітчизняного законодавства про захист персональних даних до міжнародних стандартів.