ПОСИЛЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ В УКРАЇНІ У КОНТЕКСТІ ЗОВНІШНЬОЕКОНОМІЧНОЇ ДІЯЛЬНОСТІ

О. А. Трегуб; Т. С. Гудіма

doi:10.32782/2616-7611-2023-14-08

О. А. Трегуб https://orcid.org/0000-0003-0660-5783
Т. С. Гудіма https://orcid.org/0000-0003-1509-5180

DOI: https://doi.org/10.32782/2616-7611-2023-14-08

Ключові слова: захист персональних даних, зовнішньоекономічна діяльність, Загальний регламент про захист даних, контролюючий орган, обов’язкові корпоративні правила

Анотація

У статті досліджуються різні аспекти посилення захисту персональних даних в Україні при здійсненні зовнішньоекономічної діяльності. Метою статті є аналіз проблем правового регулювання у сфері захисту персональних даних в Україні у контексті зовнішньоекономічної діяльності та конкретизація можливих шляхів їх усунення. Проаналізовано окремі положення проєкту Закону України № 8153 «Про захист персональних даних» на предмет їх відповідності підходам Загального регламенту про захист даних Європейського Союзу. Аргументовано віднесення держав та міжнародних організацій до таких, що забезпечують належний рівень захисту персональних даних, якщо на них поширюється Конвенція про захист осіб у зв’язку з автоматизованим обробленням персональних даних із змінами, внесеними Протоколом CETS № 223. Запропоновано надати контролюючому органу право визнавати такими, що забезпечують належний захист персональних даних, не лише держави, але й окремі території та визначені сектори у їхніх межах. Обґрунтовано закріплення вимоги про незалежність контролюючого органу в критеріях, які мають застосовуватися для прийняття рішення про відповідність рівня захисту персональних даних в іноземній державі або міжнародній організації. Запропоновано закріпити в проєкті Закону України «Про захист персональних даних» визначення обов’язкових корпоративних правил, під якими в законодавстві Європейського Союзу розуміється політика захисту персональних даних, якої дотримується контролер або оператор, заснований на території держави-члена, для передання персональних даних контролеру або оператору в одній або декількох третіх країнах у межах об’єднання підприємств, зокрема підприємств, що здійснюють спільну господарську діяльність. Аргументовано розроблення та затвердження порядку обміну інформацією щодо обов’язкових корпоративних правил між контролерами, операторами та контролюючим органом після прийняття нового Закону України «Про захист персональних даних».

Посилання

1. Пунда О.О., Арзянцева Д.А. Забезпечення захисту персональних даних в процесі провадження у справі про банкрутство. Наукові перспективи. 2023. № 8 (38). С. 552–561. https://doi.org/10.52058/2708-7530-2023-8(38)-552-561
2. Спіцина Г.О., Турська В.М. Вплив Загального регламенту захисту персональних даних на проведення господарської діяльності з громадянами Європейського Союзу. Науковий вісник Херсонського державного університету. Серія: Юридичні науки. 2022. Вип. 1. С. 34–37. https://doi.org/10.32999/ksu2307-8049/2022-1-7
3. Bratasyuk O. Personal Data Protection in Ukraine: Realities and Prospects for Implementing the European Experience. OER Osteuropa Recht. 2023. Т. 68. №. 4. С. 494–521. https://doi.org/10.5771/0030-6444-2022-4-494
4. Yakovleva S. Personal Data Transfers in International Trade and EU Law: A Tale of Two ‘Necessities’. The Journal of World Investment & Trade. 2020. № 21 (6). P. 881–919. URL: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3936747
5. Spalević Ž., Vićentijević K. GDPR and Challenges of Personal Data Protection. The European Journal of Applied Economics. 2022. № 19 (1). P. 55–65. https://doi.org/10.5937/EJAE19-36596
6. Mondschein C.F., Monda C. The EU’s General Data Protection Regulation (GDPR) in a Research Context. Fundamentals of Clinical Data Science / Kubben P., Dumontier M., Dekker A. Springer Open, 2019. P. 55–71. https://doi.org/10.1007/978-3-319-99713-1
7. Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Council of Europe Treaty Series. No. 223. URL: https://rm.coe.int/16808ac918#:~:text=%E2%80%9CThe%20purpose%20of%20this%20Convention,particular%20the%20right%20to%20privacy.%E2%80%9D
8. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). OJ L 119. 4.5.2016. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj9. Угода про асоціацію між Україною, з однією сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони: Угода від 27.06.2014 р. Офіційний вісник України. 2014. № 75. Ст. 2125.
10. Пояснювальна записка до проєкту Закону України «Про захист персональних даних» (№ 8153 від 25.10.2022). URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1517430
11. Opinion on the Draft Law of Ukraine «On Personal Data Protection» (No. 8153 as of 25 October 2022). Council of Europe Project «Supporting Implementation of the European Human Rights Standards in Ukraine». 2023. URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1804764
12. Проєкт Закону України «Про захист персональних даних» (№ 8153 від 25.10.2022). URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1517426
13. Висновок Комітету з питань інтеграції України до Європейського Союзу щодо проєкту Закону про захист персональних даних (№ 8153 від 25.10.2022). URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1562145
14. Висновок щодо відповідності проєкту Закону України «Про захист персональних даних» (№ 8153 від 25.10.2022) відповідним положенням права Європейського Союзу (acquis ЄС) та міжнародно-правовим зобов’язанням України у сфері європейської інтеграції. URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1568133
15. Бруско Ю., Чопик І. Оцінка рівня захисту передання даних із ЄС в Україну: практичні рекомендації. ЮРИСТ&ЗАКОН. URL: https://uz.ligazakon.ua/ua/magazine_article/EA015306