Національні органи захисту даних в Європейському Союзі: роль і практика в сфері захисту персональних даних в соціальних мережах

Автор(и)

  • Р. А. Пристай аспірант кафедри адміністративного та фінансового права ЛНУ ім. Івана Франка, Україна https://orcid.org/0000-0002-8980-1650

DOI:

https://doi.org/10.24144/2307-3322.2024.82.2.39

Ключові слова:

захист персональних даних, національні органи з захисту даних, соціальні мережі, право Європейського Союзу

Анотація

В статті досліджено особливості законодавчого регулювання та практичної діяльності національних органів з захисту персональних даних в Європейському Союзі (Data Protection Authorities (DPA)). Проаналізовано положення Загального регламенту про захист даних (Genereal Data Protection Regulation), Директиви Європейського Парламенту та Ради від 14 грудня 2022 року про заходи щодо високого загального рівня кібербезпеки в Союзі, а також інші акти, прийняті в рамках ЄС в сфері захисту персональних даних, інформаційної та кібербезпеки. Досліджено нормативні передумови створення та роль національних органів з захисту персональних даних в забезпеченні приватності та захищеності персональних даних користувачів соціальних мереж, а саме: нормативні положення, які забезпечують їх організацію, компетенцію, можливості здійснення транскордонної кооперації та співробітництва (joint investigation) а також вплив на діяльність сервісів соціальних мереж в конкретних державах. Проаналізовано практику національних органів з захисту персональних даних держав-членів в ЄС в контексті вжиття дій, пов’язаних із захистом персональних даних в соціальних мережах – розслідування, накладення штрафів, звернення до національних судових установ, розробки вимог до оцінки впливу на захист даних, а також створення кодеків поведінки та сертифікації. На основі отриманих результатів запропоновано висновки щодо доцільності створення зазначених органів в Україні, рекомендації щодо механізму їх організації, доцільності надання імперативного характеру рішенням вказаних органів, а також необхідності створення сприятливих умов для співробітництва з іншими національними та міжнародними публічними органами з захисту персональних даних. З вказаною метою, здійснено додатковий аналіз можливостей впливу національних органів з захисту даних на функціонування сервісів соціальних мереж поза юрисдикцією держав-членів ЄС.

Посилання

Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/ЄС (Загальний регламент захисту даних).

Директива 95/46/ЄС Європейського Парламенту та Ради від 24 жовтня 1995 р. про захист осіб у зв’язку з обробкою персональних даних і про вільне переміщення таких даних.

Міністерство Юстиції України, Державна служба України з питань захисту персональних даних. URL: https://minjust.gov.ua/str_minkoord_zpd.

Центр демократії і верховенства права. «Уряд ліквідував Державну службу з питань захисту персональних даних», 17 вересня 2014 року. URL: https://cedem.org.ua/news/uryad-likviduvav-derzhavnu-sluzhbu-z-pyt/.

Закон України «Про захист персональних даних», № 2297-VI від 01.06.2010, URL: https://zakon.rada.gov.ua/laws/card/2297-17.

Офіційний веб-сайт Європейського Союзу, Посібник із захисту даних, за адресою: https://edpb.europa.eu/sme-data-protection-guide/data-protection-authority-and-you_en.

Наім А. Наваз, Кашіф Ісхак, Узма Фарук, Амна Халіл, Саїм Рашид, Аднан Абід і Фадхіла Росді, “Комплексний огляд загроз безпеці та рішень для індустрії соціальних мереж онлайн, 16 січня 2023 р.

AIN.UA, «28 млн в YouTube, 10 млн у TikTok: як війна змінила українські соцмережі», 6 серпня 2022 року, URL:: https://ain.ua/2022/08/06/yak-vijna-zminyla-soczmerezhi/.

Українська Гельсінська спілка з прав людини, «Що загрожує персональній інформації та правам користувачів у соціальних мережах», 29.11.2023, URL: https://www.helsinki.org.ua/articles/shcho-zahrozhuie-personalniy-informatsii-ta-pravam-korystuvachiv-u-sotsialnykh-merezhakh-poiasnennia-iurysta/.

Робоча група із захисту даних, Рекомендації щодо ідентифікації контролера або провідного наглядового органу, що здійснює обробку даних, прийнято 13 грудня 2016 року, востаннє переглянуто та прийнято 5 квітня 2017 року.

Рекомендації ОБСЄ щодо транскордонного співробітництва у забезпеченні виконання законів, що захищають конфіденційність, з https://edps.europa.eu/sites/edp/files/publication/oecd_guidelines_en.pdf.

Директива (ЄС) 2022/2555 Європейського Парламенту та Ради від 14 грудня 2022 року про заходи щодо високого загального рівня кібербезпеки в Союзі, яка вносить зміни до Регламенту (ЄС) № 910/2014 та Директиви (ЄС) 2018/1972, та скасування Директиви (ЄС) 2016/1148 (Директива NIS 2).

Федеральний закон про захист даних від 30 червня 2017 року (Вісник федеральних законів I, стор. 2097), з останніми поправками, внесеними статтею 10 Закону від 23 червня 2021 року (Вісник федеральних законів I, стор. 1858; 2022 I, стор. 1045) з https://www.gesetze-im-internet.de/englisch_bdsg/.

Закон Республіки Польща від 10 травня 2018 р. про захист персональних даних, Закон 2018 рік 1000.

Європейська рада із захисту даних, Ірландська комісія із захисту даних оголошує рішення щодо запиту у Twitter.

Європейська рада із захисту даних, Рекомендації 8/2020 щодо націлювання на користувачів соціальних мереж, 13 квітня 2021 р.

Суд Європейського Союзу, прес-реліз № 99/19. Люксембург, 29 липня 2019 р. Рішення у справі C-40/17, Fashion ID GmbH & Co. KG проти Verbraucherzentrale NRW.

Бельгійський національний орган з захисту персональних даних, «Орган із захисту даних захищає свої аргументи перед Апеляційним судом у Брюсселі у справі Facebook», з https://www.dataprotectionauthority.be/citizen/the-authority/organisation.

Управління із захисту даних Нідерландів, звіт про ризики ШІ та алгоритмів, Нідерланди – зима 2023–2024 рр., 18 січня 2024 р.

CBC News, WhatsApp порушує закони про конфіденційність, 28 січня 2013 р., з https://www.cbc.ca/news/science/whatsapp-breaches-privacy-laws-1.1343435.

Європейська рада із захисту даних, «1,2 мільярда євро штрафу для Facebook у результаті обов’язкового рішення EDPB», 22 травня 2023 р.

Скурнік Т., Майбутня передача персональних даних за межі ЄС, Закон Nordia, 29.05.2023, з https://nordialaw.com/insights-data-privacy/.

Колумбійський університет, Управління із захисту даних Італії проти TikTok, аналіз справи, з https://globalfreedomofexpression.columbia.edu/cases/italian-data-protection-authority-v-tiktok/.

Блог законів про конфіденційність та інформаційну безпеку, Оновлення та аналіз глобального законодавства про конфіденційність і кібербезпеку, Бельгійське DPA накладає санкції на компанію соціальних мереж за незаконну обробку персональних даних у зв’язку з функцією «Запросити друга», 27 травня 2020 р.

##submission.downloads##

Опубліковано

2024-06-10

Номер

Розділ

Розділ 7. Адміністративне право і процес; фінансове право; інформаційне право