Щодо необхідності врахування міжнародного досвіду правового регулювання у сфері захисту інформації про дитину

Abstract

У статті розглянуто актуальність захисту персональних даних, зокрема дітей, у контексті стрімкого розвитку Інтернету та інформаційної сфери. Аналізуються принципи та особливості правового регулювання захисту персональних даних дітей, визначені Конвенцією ООН та Законом України «Про охорону дитинства». Здійснюється оцінка впливу Регламенту щодо захисту даних на українське законодавство. Порівняння положень Регламенту з вітчизняним законодавством вказує на суттєві відмінності, зокрема, відсутність окремого регулювання персональних даних дітей та принципів обробки таких даних. Висловлено позицію щодо необхідності гармонізації українського законодавства з європейськими стандартами як важливої складової ефективного захисту персональних даних. Також здійснено аналіз положень законопроєкту No8153 «Про захист персональних даних» та зроблено висновок, що законопроєкт спрямований на встановлення відповідності європейським нормам, розширення принципів обробки даних та встановлення нових вимог до згоди. Важливі зміни стосуються термінології, правил обробки, захисту даних дітей, фінансової відповідальності та інших аспектів, Разом з тим, питанню захисту персональних даних дитини як окремої категорії так і не приділено належну увагу. Зроблено висновок, що на сьогодні питання захисту персональних даних, зокрема дітей, врегульовано численними міжнародними та національними нормативно-правовими актами. При цьому зазначено, що Регламент ЄС передбачає особливий захист прав дітей, відмінний від Закону України «Про захист персональних даних», а законопроєкт №8153 також залишає осторонь питання захисту персональних даних конкретно дитини. У підсумку зазначено, що для зменшення ризиків, необхідно врахувати принципи Регламенту у національному законодавстві, зокрема прозорості та обмеження налаштувань, окрім того, важливо також підвищувати правову культуру громадян у сфері захисту персональних даних, сприяючи вдосконаленню нормативного середовища.

The article examines the relevance of personal data protection, in particular of children, in the context of the rapid development of the Internet and the information sphere. The author analyzes the principles and peculiarities of legal regulation of children’s personal data protection as defined by the UN Convention and the Law of Ukraine “On Protection of Childhood”. The author assesses the impact of the Data Protection Regulation on Ukrainian legislation and the need for harmonization with European standards for the full protection of children’s personal data. Comparison of the provisions of the Regulation with the national legislation reveals significant differences, in particular, the absence of separate regulation of children’s personal data and the principles of processing such data. The author expresses a position on the need to harmonize Ukrainian legislation with European standards as an important component of effective personal data protection. The author also analyzes the provisions of the Draft Law No. 8153 “On Personal Data Protection” and concludes that the Draft Law is aimed at establishing compliance with European standards, expanding the principles of data processing and establishing new consent requirements. Important changes relate to terminology, processing rules, protection of children’s data, financial responsibility and other aspects, however, the issue of protection of children’s personal data as a separate category has not been given due attention. The author concludes that today the issue of personal data protection, in particular of children, is regulated by numerous international and national legal acts. At the same time, it is noted that the EU Regulation provides for special protection of children’s rights, which is different from the Law of Ukraine “On Personal Data Protection”, and Draft Law No. 8153 leaves aside the issue of protection of personal data of a child specifically. As a result, it is noted that in order to reduce risks, it is necessary to take into account the principles of the Regulation in national legislation, in particular transparency and limitation of settings. It is also important to raise the legal culture of citizens in the field of personal data protection, contributing to the improvement of the regulatory environment.