Захист персональних даних в цивільних правовідносинах: вітчизняне правове забезпечення крізь призму практики Європейського суду з прав людини

Abstract

Вказується, на початку ХХІ століття, як в Україні, так і в усьому цивілізованому світі, суттєво активізувався розвиток інформаційних технологій, відбулась трансформація уявлень суспільства про цінність інформації та змінився ступень втручання держави у цю сферу. Інтенсивність передачі, обробки інформації за рахунок невпинного технічного розвитку вплинула на зростання потреб, можливостей передачі та обробки персональних даних. Усе більше сфер суспільного життя потребує отримання від особи інформації про неї як гласним, так і негласним способом, а нові технології розширюють фактичні можливості задоволення такої потреби. У зв’язку із цим актуальними стають питання забезпечення захисту персональних даних, стану його правового забезпечення, практики такого забезпечення в Україні, з урахуванням досвіду країн ЄС, практики ЄСПЛ. У статті досліджено правове забезпечення захисту персональних даних в Україні з огляду на практику Європейського суду з прав людини, а також особливості здійснення захисту персональних даних в сучасних умовах воєнного стану.Підкреслена ієрархічність джерел регулювання захисту персональних даних та їх наявність на всіх рівнях законодавства. Охарактеризовано конституційно-правовий рівень правового забезпечення захисту персональних даних, представ-лений сукупністю норм Конституції (ст.ст. 3, 17, 32, 34, 55 тощо) та рішення Конституційного Суду України як акти негативної правотворчості у сфері захисту персональних даних. Охарактеризовано регулювання захисту персональних даних окре-мими нормами Цивільного кодексу України (ст.ст. 286. 301, 301 тощо). Здійснено огляд правового забезпечення захисту персональних даних в Україні на рівні спеціального закону, інших законодавчих актів, а також на підзаконному рівні. Надано характеристику міжнародно-правовому механізму захисту персональних даних. Були визначені особливості захисту персональних даних в умовах воєнного стану в Україні. Надана характеристика практиці ЄСПЛ як елементу правового забезпечення захисту персональних даних та висвітлені ключові позиції ЄСПЛ в цій сфері у спра-вах «Leander v. Sweden», «Rotaru V. Romania», «Catt v. United Kingdom», «S. & Marper v. United Kingdom», GSB v. Switzerland» тощо. Були визначені основні напрямки вдосконалення існуючого правового забезпечення захисту персональних даних в Україні: вдосконалення законодавчого визначення поняття «персональні дані» у відповідності із Загальним регламентом захисту персональних даних; закріплення на рівні окремої норми спеціального закону принципів захисту персональних даних; встановлення особливих вимог до захисту, обробки «чутливих даних»; врегулювання збору cookies, які містять персональні дані тощо.

At the beginning of the 21st century, both in Ukraine and throughout the civilized world, the development of information technologies significantly intensified, there was a transformation of society’s ideas about the value of information, and the degree of state intervention in this sphere changed. The intensity of transmission and processing of information due to continuous technical development has influenced the growth of needs, possibilities of transmission and processing of personal data. More and more spheres of social life require obtaining information about the person from the person in both an overt and unspoken way, and new technologies expand the actual possibilities of satisfying this need. In this regard, issues of personal data protection, the state of its legal protection, the practice of such protection in Ukraine, taking into account the experience of the EU countries, the practice of the ECHR, are becoming relevant. The national legal provision of personal data protection in Ukraine in view of the practice of the European Court of Human Rights was researched in this article, as well as the features of the implementation of personal data protection in modern conditions of martial law. The hierarchy of sources of personal data protection regulation and their presence at all levels of legislation is emphasized.There was characterized the constitutional level of legal protection of personal data, represented by a set of norms of the Constitution (Articles 3, 17, 32, 34, 55, etc.) and decisions of the Constitutional Court of Ukraine as acts of negative law-making in the field of personal data protection. The regulation of personal data protection is characterized by some norms of the Civil Code of Ukraine (Articles 286, 301, 301, etc.)A review of the legal protection of personal data by a special law and other legislative acts, as well as at the sub-legal level, was carried out. The international legal mechanism of personal data protection is briefly described. The features of personal data protection in the conditions of martial law in Ukraine were determined.The description of the practice of the ECtHR as an element of legal protection of personal data is given and the key positions of the ECtHR in this area are highlighted in the cases «Leander v. Sweden», «Rotaru V. Romania», «Catt v. United Kingdom», «S. & Marper v. United Kingdom», GSB v. Switzerland» etc.The main areas of improvement of the existing legal protection of personal data in Ukraine were determined: improvement of the legal definition of the concept of «personal data» in accordance with the General Data Protection Regulation,; consolidation of the principles of personal data protection at the level of a separate norm in the special legislative act; establishment of special requirements for protection, processing of “sensitive data”; regulating the collection of cookies that contain personal data, etc.