STRENGTHENING THE PROTECTION OF PERSONAL DATA IN UKRAINE IN THE CONTEXT OF FOREIGN ECONOMIC ACTIVITY

Keywords: protection of personal data, foreign economic activity, General Data Protection Regulation, supervisory authority, binding corporate rules

Abstract

This paper examines various aspects of strengthening the protection of personal data in Ukraine in the context of foreign economic activity. The aim of the paper is to analyze the problems of legal framework for personal data protection in Ukraine in the context of foreign economic activity and specify possible ways to eliminate them. Provisions of the draft law No. 8153 «On Personal Data Protection» are analyzed for their compliance with the approaches of the General Data Protection Regulation of the European Union. The paper argues that states and international organizations are classified as those that provide an adequate level of protection of personal data, if they are covered by the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, as amended by CETS Protocol No. 223. It is proposed to give the supervisory authority the right to recognize not only states, but also territories and specified sectors within that states as ensuring adequate protection of personal data. As the study shows, the criteria used to make a decision on an adequate level of personal data protection in a foreign state or international organization should be supplemented with a requirement for an independent supervisory authority. In addition, it is advisable to enshrine the definition of binding corporate rules in the draft law «On Personal Data Protection». In European Union law, these rules mean personal data protection policies which are adhered to by a controller or processor established on the territory of a Member State for transfers or a set of transfers of personal data to a controller or processor in one or more third countries within a group of undertakings, or group of enterprises engaged in a joint economic activity. The development and approval of the procedure for the exchange of information on binding corporate rules between controllers, operators and the supervisory authority after the adoption of the new Law of Ukraine «On Personal Data Protection» are substantiated.

References

1. Пунда О.О., Арзянцева Д.А. Забезпечення захисту персональних даних в процесі провадження у справі про банкрутство. Наукові перспективи. 2023. № 8 (38). С. 552–561. https://doi.org/10.52058/2708-7530-2023-8(38)-552-561
2. Спіцина Г.О., Турська В.М. Вплив Загального регламенту захисту персональних даних на проведення господарської діяльності з громадянами Європейського Союзу. Науковий вісник Херсонського державного університету. Серія: Юридичні науки. 2022. Вип. 1. С. 34–37. https://doi.org/10.32999/ksu2307-8049/2022-1-7
3. Bratasyuk O. Personal Data Protection in Ukraine: Realities and Prospects for Implementing the European Experience. OER Osteuropa Recht. 2023. Т. 68. №. 4. С. 494–521. https://doi.org/10.5771/0030-6444-2022-4-494
4. Yakovleva S. Personal Data Transfers in International Trade and EU Law: A Tale of Two ‘Necessities’. The Journal of World Investment & Trade. 2020. № 21 (6). P. 881–919. URL: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3936747
5. Spalević Ž., Vićentijević K. GDPR and Challenges of Personal Data Protection. The European Journal of Applied Economics. 2022. № 19 (1). P. 55–65. https://doi.org/10.5937/EJAE19-36596
6. Mondschein C.F., Monda C. The EU’s General Data Protection Regulation (GDPR) in a Research Context. Fundamentals of Clinical Data Science / Kubben P., Dumontier M., Dekker A. Springer Open, 2019. P. 55–71. https://doi.org/10.1007/978-3-319-99713-1
7. Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Council of Europe Treaty Series. No. 223. URL: https://rm.coe.int/16808ac918#:~:text=%E2%80%9CThe%20purpose%20of%20this%20Convention,particular%20the%20right%20to%20privacy.%E2%80%9D
8. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). OJ L 119. 4.5.2016. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj9. Угода про асоціацію між Україною, з однією сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони: Угода від 27.06.2014 р. Офіційний вісник України. 2014. № 75. Ст. 2125.
10. Пояснювальна записка до проєкту Закону України «Про захист персональних даних» (№ 8153 від 25.10.2022). URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1517430
11. Opinion on the Draft Law of Ukraine «On Personal Data Protection» (No. 8153 as of 25 October 2022). Council of Europe Project «Supporting Implementation of the European Human Rights Standards in Ukraine». 2023. URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1804764
12. Проєкт Закону України «Про захист персональних даних» (№ 8153 від 25.10.2022). URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1517426
13. Висновок Комітету з питань інтеграції України до Європейського Союзу щодо проєкту Закону про захист персональних даних (№ 8153 від 25.10.2022). URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1562145
14. Висновок щодо відповідності проєкту Закону України «Про захист персональних даних» (№ 8153 від 25.10.2022) відповідним положенням права Європейського Союзу (acquis ЄС) та міжнародно-правовим зобов’язанням України у сфері європейської інтеграції. URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1568133
15. Бруско Ю., Чопик І. Оцінка рівня захисту передання даних із ЄС в Україну: практичні рекомендації. ЮРИСТ&ЗАКОН. URL: https://uz.ligazakon.ua/ua/magazine_article/EA015306
Published
2023-12-28
Section
ECONOMIC LAW OF UKRAINE