Становлення та розвиток європейських стандартів захисту персональних даних

Размещено на http://www.allbest.ru/

Становлення та розвиток європейських стандартів захисту персональних даних

Коваленко Юлія Олександрівна,

аспірант відділу міжнародного права та

порівняльного правознавства, Інститут держави і права імені В.М. Корецького Національної академії наук України

Анотація

Питання захисту персональних даних особи особливо актуалізується з нестримним розвитком інформаційних технологій, відтак постає питання визначення етапів становлення права на захист персональних даних та формування сучасних стандартів у цій сфері. З цієї точки зору розглянуто питання визначення правових засад регулювання захисту персональних даних у міжнародному праві. Акцентована увага на раціональності прийняття єдиного міжнародно-правового акта в цій сфері, що набуває особливого практичного значення в умовах глобалізації та технологічного прогресу.

Метою статті є визначення основних етапів становлення права на захист персональних даних та дослідження актуальних питань із забезпечення захисту персональних даних з огляду на практику Європейського суду з прав людини та Суду Європейського Союзу.

Наукова новизна полягає у дослідженні еволюційного розвитку права на захист персональних даних, а також проведенні системного та комплексного аналізу теоретичних і практичних проблем, пов'язаних із захистом персональних даних у Раді Європи та Європейському Союзі. Особливу увагу приділено теоретико-методологічним засадам захисту персональних даних та врахуванню правових позицій Європейського суду з прав людини та Суду Європейського Союзу в цій сфері.

Висновки. Становлення стандартів захисту персональних даних у міжнародному праві відбувалося одночасно з розвитком технологій та інформаційного суспільства. Безумовно, наявні міжнародні стандарти у сфері обігу та використання персональних даних створюють правову базу для захисту персональних даних. Однак донині в доктрині та практиці міжнародного права відсутній чіткий критерій розмежування права на приватність та права на захист персональних даних. Окрім того, більшість міжнародно-правових актів у сфері захисту персональних даних є регіональними, а інші акти, що регулюють питання обігу та використання персональних даних, мають рекомендаційний характер. Відтак, відсутність єдиного акта, що забезпечив би єдність та сталість застосування норм щодо обігу і використання персональних даних, створює прогалини у міжнародно-правовому регулюванні захисту персональних даних.

Ключові слова: європейські стандарти, захист персональних даних, право на захист персональних даних, Європейський суд з прав людини, Суд Європейського Союзу. міжнародний право захист персональний

Kovalenko Yuliia О.,

PhD student of International and comparative law Department, Koretsky Institute of State and Law of National Academy of Sciences of Ukraine

THE EMERGENCE AND DEVELOPMENT OF EUROPEAN STANDARDS OF PERSONAL DATA PROTECTION

Abstract

The protection of personal data of an individual is especially relevant with the unrestrained development of information technologies, consequently determining the stages of the emergence of a right to personal data protection and formation of modern standards of protection in this area arises as a serious matter. From this perspective, the definition of the legal principles regulating the protection of personal data in international law is considered. The rationality of adopting a unified international legal instrument in this field, which is of particular practical importance in the context of globalization and technological progress, is emphasized.

The purpose of the article is to identify the main stages of the establishment of the right to the protection of personal data and to analyze topical issues related to the protection of personal data in the light of the case-law of the European Court of Human Rights and the Court of Justice of the European Union.

The scientific novelty is to analyze the evolutionary development of the right to the protection of personal data, as well as to provide a systematic and comprehensive overview of theoretical and practical problems associated with the protection of personal data in the Council of Europe and the European Union. Particular attention in this process is devoted to the elaboration of theoretical and methodological principles of personal data protection and consideration of the fundamental positions of the European Court of Human Rights and the Court of Justice of the European Union in this field.

Conclusions: The establishment of standards of personal data protection in international law occurred simultaneously with the development of technologies and information society. Certainly, the existing international standards in the field of data processing create a legal basis for the protection of personal data. To date, the doctrine and practice of international law lack a clear criterion for distinguishing between the right to privacy and the right to the protection of personal data. Given that international legal acts are mostly regional, other acts regulating the personal data processing are of recommendatory nature. Therefore, the lack of a single legal act that would ensure unity and sustainability in the application of the rules on personal data processing creates gaps in the international legal regulation of personal data protection.

Key words: european standards, personal data protection, the right to personal data protection, European Court of Human Rights, Court of Justice of the European Union.

Постановка проблеми. Право на захист персональних даних тривалий час розглядалося як похідне від права на повагу до приватного життя і нерозривно пов'язане із захистом інших основоположних прав та свобод людини. Актуальність обраної теми дослідження підкреслює те, що питання правого регулювання захисту персональних даних врегульоване у численних міжнародних актах як безпосередньо, так і опосередковано, тобто через закріплення права на захист приватного та сімейного життя. Метою захисту персональних даних постають точно визначені цілі - забезпечення справедливої обробки (збирання, використання, зберігання) персональних даних як у державному, так і приватному секторах.

Зважаючи на активне використання сучасних інтернет-технологій, поширення транскордонного обміну персональними даними, право на захист персональних даних почало формуватися як самостійне право на рівні з правом на повагу приватного життя. Європейські стандарти захисту персональних даних сформувалися з огляду на прийняття у рамках Ради Європи Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних, Директиви 95/46/ЄС "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" та Хартії Європейського Союзу про основоположні права. Подальшого розвитку система захисту персональних даних отримала з прийняттям Регламенту ЄС 2016/679 "Про захист фізичних осіб під час обробки персональних даних та їх вільного обігу (Загальний регламент про захист даних)" 2016 р., який набрав чинності 25 травня 2018 р. Важливу роль у функціонуванні належної системи захисту персональних даних відіграє також прецедентна практика Європейського суду з прав людини (далі - ЄСПЛ) та Суду Європейського Союзу (далі - Суд ЄС).

Аналіз останніх досліджень і публікацій. У науці міжнародного права питання правового регулювання захисту персональних даних досліджувалися у працях вітчизняних і зарубіжних вчених, серед яких: В.М. Брижко, А.В. Пазюк, К.С. Мельник, М.В. Різак, К. Гіакумопулос, Дж. Буттареллі, М. О'Флаерті; проблеми захисту персональних даних у практиці Європейського суду з прав людини вивчали М.В. Бем, І.М. Городиський, Т.І. Обуховська, М. К'ярем, Дж. Кокотт, К. Соботта; окремі аспекти захисту персональних даних в Суді Європейського Союзу досліджували Ф. Буайа, M.-П. Грандер, К. Кунер, О. Лінскі, Ш.Б. Транберг. Водночас у наукових працях цих авторів питання захисту персональних даних у Раді Європи та Європейському Союзі, його еволюція, сучасний стан і перспективи розвитку досліджені дещо фрагментарно. Недостатньо уваги приділено розвитку та гармонізації категорійно-понятійного апарату, механізму регулювання обігу та захисту персональних даних з огляду на практику ЄСПЛ та Суду ЄС.

Мета статті - визначення основних етапів становлення права на захист персональних даних та дослідження актуальних питань із забезпечення захисту персональних даних з огляду на практику ЄСПЛ та Суду ЄС.

Виклад основного матеріалу. Зважаючи на нестримний розвиток інформаційного суспільства, впровадження технологій штучного інтелекту та діджиталізацію багатьох аспектів повсякденного життя, особливо актуальним є питання про захист прав людини від втручання у приватну сферу життя і подолання системних порушень, що стосуються використання персональних даних.

Вперше питання, пов'язані із захистом інформації про особу в міжнародному праві, знайшли своє закріплення у статті 12 Загальної декларації прав людини 1948 р. та у статті 17 Міжнародного пакту про громадянські та політичні права 1966 р., а згодом у статті 8 Конвенції про захист прав людини і основоположних свобод 1950 р. Проте тривалий час захист персональних даних розглядався як один із аспектів права на захист приватного життя, а положення щодо захисту приватного життя були сформульовані настільки узагальнено, що не деталізували окремі аспекти визначення права на захист персональних даних і, таким чином, звужували його зміст.

Починаючи з 60-70-х років ХХст. держави, що активно використовували комп'ютерні технології, розпочали процес правотвор- чості у галузі регулювання обігу інформації про особу. Як наслідок, у 1980-х рр. закони "Про захист даних" ("lois sur la protection des donees") або "Про захист приватності" ("privacy protection laws") були, зокрема, прийняті в Австрії, Данії, Франції, Німеччині, Люксембургу, Норвегії, Швеції, а також Канаді та США [1, с. 893-902].

Водночас у рамках Організації з економічного співробітництва та розвитку (ОЕСР) було розроблено Керівні принципи щодо захисту права на приватність і транскордонні потоки персональних даних, схвалені Рекомендацією Ради ОЕСР від 23 вересня 1980 р. (далі - Керівні принципи ОЕСР). Принципи, викладені в згаданому акті, характеризуються чіткістю і гнучкістю застосування, оскільки сформульовані таким чином, щоб забезпечити їх пристосовування до технологічних змін [2]. Керівні принципи ОЕСР стали першим узгодженим на міжнародному рівні інструментом рекомендаційного характеру, що закріпили положення, спрямовані на гармонізацію принципів використання персональних даних у національному та міжнародному праві.

Однак у національному законодавстві все ще прослідковувалася значна диференціація між нормами щодо захисту персональних даних, а в міжнародному праві такий захист залишався недостатнім та створював ризики втручання у права людини, слугуючи передумовою для конфліктів між особою та державою чи міжнародною організацією, наприклад ООН, Інтерполом, що обробляють великі обсяги персональних даних.

Вирішальний вплив щодо захисту персональних даних мав процес формування європейських стандартів у цій сфері. Зважаючи на актуалізацію транскордонного обміну персональними даними в рамках Ради Європи 28 січня 1981 р. була прийнята Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних (далі - Конвенція № 108), головною метою якої є гармонізація в правовому регулюванні, що сприяє узгодженню поваги до недоторканості приватного життя людини, це становить фундаментальну цінність та є передумовою для безперешкодного обміну інформацією між державами. Примітно, що саме Конвенція № 108 вперше на міжнародному рівні закріпила поняття персональних даних як відомості чи сукупність відомостей про особу, яка ідентифікована або може бути конкретно ідентифікована [3].

18 травня 2018 р. був прийнятий Протокол про внесення змін до Конвенції № 108 (далі - Протокол). Протокол має на меті оновлення положень Конвенції № 108 у відповідь на нові виклики цифрової ери, забезпечення безпечного обміну персональними даними на міжнародному рівні та посилення ефективності виконання Конвенції № 108, а також призначений для узгодження з іншими механізмами захисту персональних даних, включаючи механізми Європейського Союзу (далі - ЄС). Оновлена Конвенція № 108 (оновлену редакцію зазвичай називають Конвенцією № 108+) визнає та гарантує право кожної особи на захист своїх персональних даних. Окрім того, Конвенція № 108+ встановлює особливий порядок обробки генетичних, біометричних даних, так званих "чутливих даних", що стосуються расової належності, політичних, релігійних чи інших переконань, а також даних, що стосуються здоров'я або статевого життя, вчинених правопорушень, кримінальних проваджень, судимостей та пов'язаних із ними заходів безпеки [4]. Слід зауважити, що Протокол, що оновлює Конвенцію № 108, наразі відкритий для підписання та ратифікації, а набрання чинності передбачено у двох альтернативних випадках: у разі його ратифікації усіма сторонами Конвенції №108 або 11 жовтня 2023 р., якщо станом на цю дату налічуватиметься 38 сторін, що підписали Протокол.

Становлення європейських стандартів захисту персональних даних не обмежилося прийняттям Конвенції № 108. Основним документом, що забезпечив правове регулювання права на захист персональних даних у рамках Європейського Союзу, стала Хартія Європейського Союзу про основоположні права, що гарантує захист основоположних прав у Європейському Союзі (далі - ЄС) та забезпечує механізми його реалізації в межах ЄС. У 2000 р. Хартія Європейського Союзу про основоположні права була проголошена як політична декларація, а з набранням чинності Лісабонського договору її адаптована редакція 2007 р. набула однакової юридичної сили з установчими договорами ЄС [5, с. 905]. Саме Хартія Європейського Союзу про основоположні права, з одного боку, вперше закріпила у статті 8 право на захист персональних даних як самостійне право, відокремлене від права на захист приватного життя, а з іншого боку, гарантувала його захист на рівні Європейського Союзу [6].

Джерелами, що деталізували засади захисту персональних даних на рівні ЄС, є також Регламент ЄС 2016/679 "Про захист фізичних осіб під час обробки персональних даних та їх вільного обігу (Загальний регламент про захист даних)" 2016 р., який скасував Директиву 95/46/ЄС "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" 1995 р. (далі - Директива 95/46/ЄС). Кожен із названих актів має важливе значення, зокрема Директива 95/46/ЄС розширила перелік відомостей, що становлять категорію персональних даних, і віднесла до них також ідентифікаційний код або один чи більше факторів, притаманних фізичній, фізіологічній, розумовій, економічній, культурній чи соціальній ідентичності особи, яку ідентифікують [7].

Однак найбільш прогресивним актом ЄС у сфері захисту персональних даних є Загальний регламент про захист даних 2016 р., який значно розширює права суб'єктів персональних даних, наділяючи їх правом на отримання інформації про обробку даних, правом на доступ, виправлення та видалення даних, а також вперше закріплює положення, що спрямовані на захист персональних даних дітей. Окрім того, даний акт значно збільшує категорію відомостей, що становлять персональні дані, передбачивши, серед іншого, захист даних про місцеперебування, онлайн-і- дентифікаторів (ІР-адреса, "cookies"), генетичних та біометричних даних тощо [8].

Не викликає сумніву той факт, що у нормативно-правових актах неможливо передбачити всю багатогранність аспектів, пов'язаних із захистом персональних даних. Відтак, значний вплив як на розвиток європейських стандартів захисту персональних даних, так і на вдосконалення правових засад регулювання обробки та використання персональних даних має судова практика ЄСПЛ та Суду ЄС.

ЄСПЛ досліджує питання захисту персональних даних у контексті права на захист приватного життя, гарантованого статтею 8 Конвенції. У зв'язку з цим тривалий час питання про гарантування захисту персональних даних розглядалося як один із аспектів права на захист приватного життя особи, а не як самостійне право. ЄСПЛ у своїх рішеннях розглядає два аспекти, пов'язані із захистом персональних даних - дотримання державою позитивних зобов'язань, тобто гарантій дотримання права, та негативних зобов'язань, тобто утримання від свавільного втручання в права людини. У випадку негативних зобов'язань ЄСПЛ застосовує трискладовий тест та вирішує, чи було втручання в права людини "передбачене законом", чи переслідувало воно законну мету та чи було "необхідним у демократичному суспільстві".

Питання дотримання негативних зобов'язань держави щодо зберігання інформації про особу в державному реєстрі було розглянуто ЄСПЛ у справі Leander v. Sweden ("Леандер проти Швеції" №9248/81). Суд аналізував законність ведення таємного реєстру поліції та здійснення перевірки особи за наявною у реєстрі інформацією перед зайняттям певних посад. Хоча в даній справі не було встановлено порушення статті 8 Конвенції, проте ЄСПЛ вперше зазначив, що зберігання державними органами інформації про особу є втручанням у її право на повагу до приватного життя [9].

У справі Gaskin v. The United Kingdom ("Гаскін проти Сполученого Королівства" № 10454/83), на відміну від справи Леандера, розглядалося дотримання позитивних зобов'язань держави, а саме забезпечення доступу особи до її персональних даних. ЄСПЛ встановив, що мало місце порушення статті 8 Конвенції у зв'язку з обмеженням доступу заявника до документів соціальних служб, що стосуються його раннього дитинства і виховання. Окрім того, порушення прав заявника були зумовлені і відсутністю незалежного органу, який би розглядав клопотання щодо надання доступу до персональних даних. ЄСПЛ також наголосив, що надаючи доступ до такої інформації, слід забезпечити конфіденційність захисту даних третіх осіб [10].

Уже в рішенні Z v. Finland ("Z проти Фінляндії" №22009/93) ЄСПЛ постановив, що захист персональних даних, включно з медичними даними, має принципове значення для захисту права на повагу до приватного та сімейного життя [11]. Згодом у справі Amann v. Switzerland ("Аманн проти Швейцарії" № 27798/95) ЄСПЛ підтвердив цю юридичну доктрину, посилаючись у своєму рішенні на Конвенцію № 108 у зв'язку з втручанням державних органів у приватне життя особи з огляду на збирання й обробку її персональних даних, а саме перехоплення телефонних розмов, створення і зберігання файлу про особу в зв'язку з цим [12].

У справі Rotaru v. Romania ("Ротару проти Румунії" № 28341/95) ЄСПЛ оцінив законність зберігання Службою розвідки Румунії файлу, що містив персональні дані заявника (включно інформацію про навчання, його громадську активність, публікації, участь в політичних організаціях тощо). ЄСПЛ у своєму рішенні встановив, що національне законодавство не визначало межі реалізації владних повноважень щодо збору інформації, вид інформації, що може зберігатися, категорії осіб, щодо яких вона може збиратися, а також обставини, що зумовлюють збір інформації, чи процедуру збору. Понад те, національний закон не визначав конкретні строки зберігання такої інформації, коло осіб, що мають доступ до файлів, спосіб, у який дані можуть використовуватися, та характер цих файлів. Суд також зазначив, що зберігання та використання такої інформації не супроводжувалося гарантіями від зловживань з боку Служби розвідки Румунії. Зважаючи на зазначені факти ЄСПЛ визнав, що відповідне законодавство Румунії не було достатньо передбачуваним, відтак, втручання у права заявника не було законним і порушувало статтю 8 Конвенції про захист прав людини і основоположних свобод [13].

Водночас в ЄС основна роль у тлумаченні принципів захисту персональних даних відведена Суду ЄС. Прослідковується відмінність у підходах Суду ЄС щодо права на захист персональних даних порівняно з ЄСПЛ. Передусім, вона полягає у тому, що Хартією Європейського Союзу про основоположні права право на захист персональних даних визнане основоположним правом на рівні ЄС, окремо від права на захист приватного життя. Крім того, переважна більшість основних принципів захисту персональних даних у праві ЄС викладені у Загальному регламенті про захист даних 2016 р., що підлягає тлумаченню Судом ЄС.

У справі European Commission v. The Bavarian Lager Co. Ltd. ("Європейська комісія проти компанії "Баваріан Лагер") Суд ЄС визначив межі захисту персональних даних у контексті доступу до публічних документів інститутів ЄС. Так, компанія "Баваріан Лагер" звернулася до Європейської Комісії з проханням надати певні документи, зокрема копію протоколу засідання представників Європейської Комісії, органів державної влади Сполученого Королівства і Конфедерації загального ринку пивоварів. Європейська Комісія надала деякі документи, що стосувалися засідання, але зашифрувала у протоколі імена п'яти учасників, двоє з яких чітко заявили, що заперечують проти розкриття їхніх імен, а з трьома іншими Комісія не змогла встановити зв'язок. Суд ЄС дійшов висновку, що оскільки компанія "Баваріан Лагер" не надала явного і законного обґрунтування або іншого переконливого аргументу для того, щоб продемонструвати необхідність у персональних даних, що були зашифровані, Європейська Комісія належним чином виконала свій обов'язок щодо дотримання відкритості публічної інформації, коли надала запитуваний документ із зашифрованими іменами [14].

Іншою справою, що стосується доступу до персональних даних, є справа Volker und Markus Schecke GbR (C-92/09) and Hartmut Eifert (C-93/09) v. Land Hessen ("Волькер і Маркус Шеке (C-92/09) та Хартмут Айферт (C-93/09) проти землі Гессен"). Cуд ЄС вирішив питання щодо пропорційності оприлюднення інформації про імена отримувачів субсидій від двох сільськогосподарських фондів ЄС і розмір отриманих коштів. Хоча оприлюднення цих даних і було виправдано передбачено законом і відповідало меті зміцнення прозорості використання державних коштів в ЄС, попри це Суд ЄС дійшов висновку, що оприлюднення імен отримувачів сільськогосподарської субсидії і точних сум субсидій не відповідає вимогам пункту статті52 Хартії Європейського Союзу щодо пропорційності та виправданості [15].

Важливим питанням є також визначення обсягу та категорії інформації, що становить персональні дані особи. Зокрема, у рішенні по справі Criminal proceedings against Bodil Lindqvist ("Кримінальне провадження проти Боділ Ліндквіст") пані Ліндквіст створила особисту Інтернет-сторінку, де розміщувала певну інформацію про себе та своїх колег. Водночас пані Ліндквіст не повідомила своїх колег про існування цієї Інтернет-сто- рінки і не отримала їхньої згоди, однак на їхню вимогу згодом видалила ці дані. Суд ЄС постановив, що посилання на інформацію про різних осіб на Інтернет-сторінці та їх ідентифікація по імені, внаслідок описання посад, які займали її колеги, їхніх захоплень, а також сімейних обставин, певних медичних даних та телефонних номерів становить обробку персональних даних за допомогою використання автоматизованих засобів. Суд також дійшов висновку, що така обробка персональних даних не підпадає під значення діяльності суто особистого чи побутового характеру, яка не охоплюється дією Директиви 95/46/ЄС, оскільки хоча вона розміщена на власній Інтернет-сторінці, доступ до неї має необмежена кількість осіб [16].

У справі Peter Nowak v. Data Protection Commissioner ("Петер Новак проти Уповноваженого із захисту даних") Суд ЄС вирішив, що письмові відповіді на тестуванні, подані кандидатом на фаховому іспиті, є персональними даними. Насамперед тому, що зміст цих відповідей відображає ступінь знань та компетентності кандидата в певній галузі, а в деяких випадках і рівень його інтелекту, його думки та судження. По-друге, метою збору цих відповідей є оцінка професійних здібностей кандидата та його придатності до відповідної професії. Окрім того, використання цієї інформації може порушувати права та інтереси кандидата, оскільки може визначати або впливати, зокрема, на шанс отримати бажану посаду. Водночас зауваження екзаменатора стосовно відповідей, поданих кандидатом на іспиті, також є персональними даними. Примітно, що у своєму аналізі Суд ЄС посилався на Загальний регламент про захист даних, проте останній ще не набув чинності [17].

Аналіз вищеназваних актів та судових рішень дає можливість зробити висновок про чітке визначення правових засад регулювання права на захист персональних даних. Крім того, важливо враховувати, що норми згаданих міжнародно-правових актів та правових актів ЄС спрямовані на захист, у тому числі, так званих "чутливих даних", тобто даних про расове або етнічне походження чи національність, політичні погляди, релігійні переконання, членство у профспілках чи громадських організаціях, дані, які стосуються стану здоров'я, сімейних та особистих стосунків приватного характеру чи статевого життя, відомості про кримінальні вчинки чи протиправну поведінку.

Вочевидь захист персональних даних походить від права на приватність і є важливим чинником збереження та розвитку основоположних прав і свобод людини. Однак при застосуванні положень міжнародних актів та національного законодавства нерідко виникає проблема із визначенням і співвідношенням понять "персональні дані" та "конфіденційна інформація про особу". Як зауважують професори К. Кіттісайсарі та К. Кунер, відмінність у суспільному та правовому сприйнятті конфіденційності та персональних даних має наслідком відсутність міжнародного консенсусу щодо основних питань, серед яких: розмежування захисту при- ватності як особистої сфери особи та захисту персональних даних, тобто обмеження на обробку даних, за допомогою яких особа може бути конкретно ідентифікована [18].

Висновки

Враховуючи викладене, міжнародно-правове регулювання захисту персональних даних потребує удосконалення. Положення більшості договірних та інших актів, що регулюють питання обігу та обробки персональних даних, є регіональними, водночас інші міжнародні інструменти захисту персональних даних не є юридично обов'язковими. Становлення права на захист персональних даних у міжнародному праві відбувалося разом зі стрімким технологічним розвитком, втім донині у доктрині немає єдності щодо вичерпного визначення категорії персональних даних та чіткого розмежування між правом на приватність та правом на захист персональних даних. Значною мірою тлумачення права на захист персональних даних та його складових здійснюється крізь усталену судову практику ЄСПЛ та Суду ЄС. ЄСПЛ та Суд ЄС у своїх рішеннях тлумачать принципи необхідності, пропорційності та легітимності цілей, що переслідуються для виправдання втручання у право на захист персональних даних, одночасно вони інтерпретують обсяг персональних даних та принципи їх захисту під час обробки та зберігання, що сприяє узагальненню та систематизації європейських стандартів захисту персональних даних.

Список використаних джерел

1. МайданикР. А., ДмитренкоО.А. Право на персональні дані фізичної особи. Аномалії в цивільному праві України: навч.-практ. посібник / відп. ред. Р.А. Майданик. Київ: Юсті- ніан, 2007. 912 с.

2. ПазюкА.В. Захист прав людини стосовно обробки персональних даних: міжнародні стандарти. URL: http://cyberpeace.org. ua/files/zahist_prav_ludini_stosovno_obrobki_ personal_nih_danih-kniga1.pdf (Дата звернення: 15.06.2020).

3. Council of Europe Convention No. 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data of 28 January 1981. URL: https:// rm.coe.int/1680078b37 (Дата звернення: 15.06.2020).

4. Modernised Convention for the Protection of Individuals with Regard to the Processing of Personal Data (ETS No. 108) of 18 May 2018. URL: https://search.coe.int/cm/ Pages/result_details.aspx?0bjectId=09000016 807c65bf#globalcontainer (Дата звернення: 15.06.2020).

5. ФалалєєваЛ.Г. Хартія Європейського Союзу про основоположні права. Енциклопедія міжнародного права: у 3 т. / ред- кол.: Ю.С. Шемшученко, В.Н. Денисов (спів- голови) та ін.; Інститут держави і права ім. В.М. Корецького НАН України. Т 3: М-Я. Київ: Академперіодика, 2019. С. 905-911.

6. Charter of Fundamental Rights of the European Union. Official Journal of the European Union. C 202/02. Vol.59. 7 June 2016. P.389405. URL: https://eur-lex.europa.eu/legal- content/EN/TXT/HTML/?uri=0J:C:2016:202:FU LL&from=EN (Дата звернення: 15.06.2020).

7. Directive 95/46 / EC of the European Parliament and of the Council of 24 0ctober 1995 on the protection of individuals with regard to the processing of personal data and the free movement of such data. Official Journal of the European Union. L 281. Vol.38. 23 November 1995. P. 31-50. URL: http://data. europa.eu/eli/dir/1995/46/oj (Дата звернення: 15.06.2020).

8. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 / EC (General Data Protection Regulation). Official Journal of the European Union. L 119. Vol.59. May4. 2016. P. 1-89. URL: https://eur-lex. europa.eu/eli/reg/2016/679/oj (Дата звернення: 15.06.2020).

9. Case of Leander v. Sweden, no. 9248/81, 26 March 1987, § 48, Series A no. 116. URL: http://hudoc.echr.coe.int/eng?i=001-57519 (Дата звернення: 15.06.2020).

10. Case of Gaskin v. The United Kingdom, no. 10454/83, 07 July 1989, §§42-49, SeriesA no.160. URL: http://hudoc.echr.coe.int/eng?i=001-57491 (Дата звернення: 15.06.2020).

11. Case of Z v. Finland, no. 22009/93, 25 February 1997, §95, Reports of Judgments and Decisions 1997-I. URL: http://hudoc.echr. coe.int/eng?i=001-58033 (Дата звернення: 15.06.2020).

12. Case of Amann v. Switzerland [GC], no. 27798/95, §§ 62-65, ECHR 2000-11. URL: http:// hudoc.echr.coe.int/tur?i=001-58497 (Дата звернення: 15.06.2020).

13. Case of Rotaru v. Romania [GC], no. 28341/95, §§ 52-62, ECHR 2000-V. URL: http:// hudoc.echr.coe.int/eng?i=001-58586 (Дата звернення: 15.06.2020).

14. European Commission v. The Bavarian Lager Co. Ltd., Case C-28/08 P, 29June 2010, ECLI:EU:C:2010:378, §78. URL: http://curia.europa.eu/juris/liste.

15. jsf?language=en&num=C-28/08 (Дата звернення: 15.06.2020).

16. Volker und Markus Schecke GbR

17. (C-92/09) and Hartmut Eifert (C-93/09) v. Land Hessen, Case C-92/09, 9 November 2010, ECLI:EU:C:2010:662, §§64-70. URL: http://curia.europa.eu/juris/liste. jsf?language=en&num=C-92/09 (Дата звернення: 15.06.2020).

18. Criminal proceedings against Bodil Lindqvist, Case C-101/01, 6 November 2003, ECLI:EU:C:2003:596, §§41-46. URL: http:// curia.europa.eu/juris/liste.jsf?num=C-101/01 (Дата звернення: 15.06.2020).

19. Peter Nowak v. Data Protection

20. Commissioner, Case C-434/16, 20 December 2017, ECLI:EU:C:2017:994, §§37-62. URL: http://curia.europa.eu/juris/liste.

21. jsf?language=en&num=C-434/16 (Дата звернення: 15.06.2020).

22. Kittichaisaree K., Kuner С. The Growing Importance of Data Protection in Public International Law. Blog of the European Journal of International Law. URL: https://www. ejiltalk.org/the-growing-importance-of-data- protection-in-public-international-law/ (Дата звернення: 15.06.2020).

23. References:

24. Maidanyk,R.A., Dmytrenko,O.A. (2007). Pravo na personalni dani phizichnoi osoby. Anomalii v tsivilnomu pravi Ukrayiny, pp. 893902. Kyiv: Justinian [in Ukrainian].

25. Pazyuk,A.V. (2000). Zakhyst prav

26. lyudyny stosovno obrobky personalnykh danykh: mizhnarodni standarty. Kyiv: Intertekhnodruk. URL: http://cyberpeace.org.ua/files/zahist_

27. prav_ludini_stosovno_obrobki_personal_nih_ danih-kniga1.pdf (Last accessed: 15.06.2020) [in Ukrainian].

28. Council of Europe Convention No. 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data of 28 January 1981. URL: https://rm.coe. int/1680078b37 (Last accessed: 15.06.2020).

29. Modernised Convention for the Protection of Individuals with Regard to the Processing of Personal Data (ETS No. 108) of 18 May 2018. URL: https://search.coe.int/cm/ Pages/result_details.aspx?ObjectId=090000 16807c65bf#globalcontainer (Last accessed: 15.06.2020).

30. Falalieieva,L.G. (2019) Khartiya Yevropeyskoho Soyuzu pro osnovopolozhni prava. Encyclopediya mizhnarodnoho prava, Vol.3: M-I, pp.905-911. Kyiv: Academperiodica [in Ukrainian].

31. Charter of Fundamental Rights of the European Union. Official Journal of the European Union, C 202/02, Vol. 59, 7June 2016, 389-405. URL: https://eur-lex.europa.eu/legal-content/ EN/TXT/HTML/?uri=OJ:C:2016:202:FULL&fro m=EN (Last accessed: 15.06.2020).

32. Directive 95/46 / EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and the free movement of such data. Official Journal of the European Union, L281, Vol.38, 23November 1995, 31-50. URL: http://data. europa.eu/eli/dir/1995/46/oj (Last accessed: 15.06.2020).

33. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). Official Journal of the European Union, L 119, Vol. 59, May 4, 2016, P. 1-89. URL: https://eur-lex.europa.eu/eli/ reg/2016/679/oj (Last accessed: 15.06.2020).

34. Case of Leander v. Sweden, no. 9248/81, 26 March 1987, §48, SeriesA no.116. URL: http://hudoc.echr.coe.int/eng?i=001-57519 (Last accessed: 15.06.2020).

35. Case of Gaskin v. The United Kingdom, no. 10454/83, 07 July 1989, §§42-49, SeriesA no.160. URL: http://hudoc.echr.coe.int/eng?i=001-57491 (Last accessed: 15.06.2020).

36. Case of Z v. Finland, no. 22009/93, 25 February 1997, §95, Reports of Judgments and Decisions 1997-I. URL: http://hudoc. echr.coe.int/eng?i=001-58033 (Last accessed: 15.06.2020).

37. Case of Amann v. Switzerland [GC], no. 27798/95, §§ 62-65, ECHR 2000-11. URL: http:// hudoc.echr.coe.int/tur?i=001-58497 (Last accessed: 15.06.2020).

38. Case of Rotaru v. Romania [GC], no. 28341/95, §§52-62, ECHR 2000-V. URL: http://hudoc.echr.coe.int/eng?i=001-58586 (Last accessed: 15.06.2020).

39. European Commission v. The Bavarian Lager Co. Ltd., Case C-28/08 P, 29 June 2010, ECLI:EU:C:2010:378, §78. URL: http://curia.europa.eu/juris/liste. jsf?language=en&num=C-28/08 (Last accessed: 15.06.2020).

40. Volker und Markus Schecke GbR (C92/09) and Hartmut Eifert (C-93/09) v. Land Hessen, Case C-92/09, 9 November 2010, ECLI:EU:C:2010:662, §§64-70. URL: http:// curia.europa.eu/juris/liste.jsf?language = en&num=C-92/09 (Last accessed: 15.06.2020).

41. Criminal proceedings against Bodil Lindqvist, C-101/01, 6 November 2003, ECLI:EU:C:2003:596, §§41-46. URL: http:// curia.europa.eu/juris/liste.jsf?num=C-101/01 (Last accessed: 15.06.2020).

42. Peter Nowak v. Data Protection Commissioner, Case C-434/16, 20 December 2017, ECLI:EU:C:2017:994, §§37-62. URL: http: //curia.europa.eu/juris/liste.jsf?language= en&num=C-434/16 (Last accessed: 15.06.2020).

43. Kittichaisaree,K., Kuner,C. The Growing Importance of Data Protection in Public International Law. Blog of the European Journal of International Law. URL: https://www. ejiltalk.org/the-growing-importance-of-data- protection-in-public-international-law/ (Last accessed: 15.06.2020).

Размещено на Allbest.ru