Штрафні санкції, як основна форма відповідальності за порушення Загального Регламенту захисту персональних даних в ЄС

Автор(и)

  • І.М. Яворська кандидат юридичних наук, доцент кафедри європейського права Львівського національного університету імені Івана Франка, Україна https://orcid.org/0000-0002-4504-9065
  • С.А. Стахура аспірант факультету міжнародних відносин Львівського національного університету імені Івана Франка, Україна

DOI:

https://doi.org/10.24144/2307-3322.2023.80.2.64

Ключові слова:

захист персональних даних, контролер персональних даних, оператор персональних даних, опрацювання персональних даних, наглядовий орган, стягнення адміністративного штрафу

Анотація

У науковій статті досліджено правові засади стягнення штрафних санкцій за порушення норм Загального Регламенту захисту персональних даних. Обгрунтовано необхідність дослідження ме­ханізмів за допомогою яких реалізується процедура стягнення штрафів за порушення у сфері захисту персональних даних у межах Європейського Союзу. Проаналізовано норми Загального регламенту захисту персональних даних з метою використання досвіду держав-членів ЄС у сфері захисту персональних даних в контексті гармонізації законодавства України із правом ЄС.

У статті проаналізовано зміни у законодавстві щодо захисту персональних даних та встанов­лено найбільш часто застосовувані до поршників стягнення у вигляді штрафів, що накладались на компанії у таких країнах як Великобританія, Нідерланди, Іспанія. Формами відповідальності за порушення Регламенту є: адміністративний штраф, попередження, тимчасове припинення ді­яльності, або певних дій, що виконуються контролером чи оператором. Окрім даного переліку, держави-члени у своєму внутрішньому законодавстві мають право закріплювати додаткові форми відповідальності за порушення захисту персональних даних, якщо це не суперечить GDPR.

Також, визначено які саме порушення у сфері захисту персональних даних виступають під­ставами для накладення штрафів, а саме, встановлено, що це недотримання компаніями безпеки оброки персональних даних, неотримання умов та правил щодо надання згоди на обробку пер­сональних даних, наступне використання компаніями персональних даних клієнтів після спливу строку, наданого для їх використання або ж передача даних клієнтів третім особам. Як зазначе­но прийняття Загального Регламенту захисту персональних даних посприяло забезпеченню ста­більності законів, які регулюють питання, що стосуються конфіденційності персональних даних користувачів, а також відповідальності за порушення прав, що стосуються таких даних. Згідно Регламенту, будь-яка інформація, за якою можна ідентифікувати особу - це персональні дані.

Досліджено застосування механізмів накладення штрафних санкцій та проаналізовано обста­вини, що визначають розмір відповідальності за порушення у сфері захисту персональних даних.

Посилання

Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 р. про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 96/46/ЄС (Загальний регламент про захист даних) / Європейський Союз. . Цит. 24.11.2014 р. URL: https://www.kmu.gov.ua/storage/app/media/uploaded-files/es-2016679.pdf.

Тищенко К. GDPR - нові виклики для обробників персональних даних. Юридична газета online. URL: https://yur-gazeta.com/publications/practice/zahist-intelektualnoyi-vlasnosti-avtorske-pravo/gdpr--novi-vikliki-dlya-obrobnikiv-personalnih-danihvukrayini.html.

Духовна О. Вчимося на помилках: найбільші штрафи за порушення норм GDPR. Юридична газета online. URL: https://yur-gazeta.com/publications/practice/informaciyne-pravo-telekomunikaciyi/vchimosya-na-pomilkah-naybilshi-shtrafi-za-porushennya-norm-gdpr.html.

Колченогова О. GDPR для юристів, або я підготуватися до неминучих змін. Юридична газета online. URL: https://yur-gazeta.com/dumka-eksperta/gdpr-dlya-yuristiv-abo-yak-pidgotuvatisya-do-neminuchih-zmin-.html.

Бем М.В., Городинський І.М., Саттон Г., Родіоненко О.М. Захист персональних даних: Правове регулювання та практичні аспекти: науково-практичний посібник. К.: К.І.С., 2015. 220 с. URL: http://er.ucu.edu.ua/bitstream/handle/1/449/Protection%20of%20personal%20data.pdf?sequence=1&isAllowed=y.

Волосецький В.О. Іноземний досвід правового регулювання захисту персональних даних. Міжнародний науковий журнал. URL: https://www.inter-nauka.com/uploads/public/14815322304340.pdf.

“Аналіз законодавства про захист персональних даних України” Звіт. / підгот. АС “Саєнко Харенко” / Міністерство Цифрової Трансформації України. URL: http://ecpl.com.ua/wp-content/uploads/2020/09/UKR_09142020_CEP_Finalnyy-zvit.pdf.

Мервінський О. «Чутливі» персональні дані. Як вони захищені? URL:http://yurincom.com/ua/legal_practice/analitychna_yurysprudentsiia/chutlyvi_personalni_dani__yak_vony_zakhyshcheni_-publication/.

Тейлор Г. Захист персональних даних в ЄС: настав час змін. URL: http://pravo.org.ua/politicreformand%20constitutionslaw/%20human.

##submission.downloads##

Опубліковано

2024-01-20