Штрафні санкції, як основна форма відповідальності за порушення Загального Регламенту захисту персональних даних в ЄС

Яворська, І. М.; Стахура, С. А.

Please use this identifier to cite or link to this item: https://dspace.uzhnu.edu.ua/jspui/handle/lib/59040

Title:	Штрафні санкції, як основна форма відповідальності за порушення Загального Регламенту захисту персональних даних в ЄС
Other Titles:	Penalties as the main form of liability for violation of the General Regulation on Personal Data Protection in the EU
Authors:	Яворська, І. М. Стахура, С. А.
Keywords:	захист персональних даних, контролер персональних даних, оператор персональних даних, опрацювання персональних даних, наглядовий орган, стягнення адміністративного штрафу, personal data protection, data controller, data processor, data operator, personal data processing, supervisory body, administrative fee
Issue Date:	2023
Citation:	Яворська І. М. Штрафні санкції, як основна форма відповідальності за порушення Загального Регламенту захисту персональних даних в ЄС/ І. М. Яворська, С. А. Стахура // Науковий вісник Ужгородського університету: серія: Право / голов. ред. Ю. М. Бисага – Ужгород, 2023. –Т. 2. Вип. 80. – С. 403-408. - Бібліогр.: с. 408 (9 назв). URL http://visnyk-pravo.uzhnu.edu.ua/article/view/297104/290039
Series/Report no.:	Право;
Abstract:	У науковій статті досліджено правові засади стягнення штрафних санкцій за порушення норм Загального Регламенту захисту персональних даних. Обгрунтовано необхідність дослідження механізмів за допомогою яких реалізується процедура стягнення штрафів за порушення у сфері захисту персональних даних у межах Європейського Союзу. Проаналізовано норми Загального регламенту захисту персональних даних з метою використання досвіду держав-членів ЄС у сфері захисту персональних даних в контексті гармонізації законодавства України із правом ЄС.У статті проаналізовано зміни у законодавстві щодо захисту персональних даних та встановлено найбільш часто застосовувані до поршників стягнення у вигляді штрафів, що накладались на компанії у таких країнах як Великобританія, Нідерланди, Іспанія. Формами відповідальності за порушення Регламенту є: адміністративний штраф, попередження, тимчасове припинення діяльності, або певних дій, що виконуються контролером чи оператором. Окрім даного переліку, держави-члени у своєму внутрішньому законодавстві мають право закріплювати додаткові форми відповідальності за порушення захисту персональних даних, якщо це не суперечить GDPR.Також, визначено які саме порушення у сфері захисту персональних даних виступають підставами для накладення штрафів, а саме, встановлено, що це недотримання компаніями безпеки оброки персональних даних, неотримання умов та правил щодо надання згоди на обробку персональних даних, наступне використання компаніями персональних даних клієнтів після спливу строку, наданого для їх використання або ж передача даних клієнтів третім особам. Як зазначено прийняття Загального Регламенту захисту персональних даних посприяло забезпеченню стабільності законів, які регулюють питання, що стосуються конфіденційності персональних даних користувачів, а також відповідальності за порушення прав, що стосуються таких даних. Згідно Регламенту, будь-яка інформація, за якою можна ідентифікувати особу – це персональні дані. Досліджено застосування механізмів накладення штрафних санкцій та проаналізовано обставини, що визначають розмір відповідальності за порушення у сфері захисту персональних даних. The article outlines the legal basis of the penalties for violation of the General Data Protection Regulation in the EU. The necessity of studying the mechanisms by which the procedure for collecting fines for violations in the field of personal data protection within the European Union is carried out. Provisions of the General Data Protection Regulation are analyzed in order to apply the experience of EU member states in the field of personal data protection as well as in the context of harmonization of Ukrainian legislation with EU law. The article analyzes changes in the legislation on the protection of personal data and identifies the most frequently applied penalties in the form of fines imposed on companies in countries such as Great Britain, Netherlands, and Spain. Forms of liability for violations of the Regulation are: administrative fine, warning, temporary suspension of activity, or certain actions performed by the controller or operator. In addition to the list, member states in their domestic legislation have the right to establish additional forms of liability for violations of personal data protection, if such a penalty does not contradict the GDPR.In the article, it has also been determined which violations in the field of personal data protection act as grounds for imposing fines, namely, it has been established that these are non-compliance by companies with the security of personal data, non-observance of conditions and rules regarding consent to the processing of personal data, and the subsequent use by companies of personal data of customers after the leak the period provided for their use or the transfer of customer data to third parties. As mentioned above, the adoption of the General Data Protection Regulation contributed to ensuring the stability of normative acts that regulate issues related to the confidentiality of personal data of users, as well as responsibility for the violation of rights related to such data. According to the Regulation, any information by which a person can be identified should be interpreted as personal data. The article examines the application of mechanisms for imposing fines and analyzes the circumstances that determine the extent of liability for violations in the field of personal data protection.
Type:	Text
Publication type:	Стаття
URI:	https://dspace.uzhnu.edu.ua/jspui/handle/lib/59040
ISSN:	2307-3322
Appears in Collections:	Серія: Право. Випуск 80. Том 2. - 2023

Files in This Item:

File	Description	Size	Format
297104-Текст статті-685651-1-10-20240120.pdf		414.41 kB	Adobe PDF	View/Open

Show full item record