Деякі особливості обробки біометричних даних при оформленні документів, які посвідчують особу в державах-членах Європейського Союзу: порівняльно-правове дослідження

Размещено на http://www.allbest.ru/

Деякі особливості обробки біометричних даних при оформленні документів, які посвідчують особу в державах-членах Європейського Союзу: порівняльно-правове дослідження

О.А. Заярний

доктор юридичних наук, професор, професор кафедри інтелектуальної власності та інформаційного права

Навчально-наукового інституту права Київського національного університету імені Тараса Шевченка, Національний консультант Офісу Ради Європи в Україні

У статті досліджено законодавство Європейського Союзу та окремих держав-членів ЄС з питань обробки біометричних даних у процедурах оформлення внутрішніх документів, які посвідчують особу. З'ясовано, що правове регулювання суспільних відносин у відповідній сфері розвивається шляхом визначення видів біометричних даних, які використовуються у паспортних документах, загальних процедур їх збирання та гарантій захисту прав суб'єктів біометричних даних в положеннях загальних актів Європейського Союзу, зокрема, Регламенту 2252\52-2004 та Загального Регламенту про захист даних. Водночас, визначення органів, уповноважених на оформлення і видачу біометричних документів, спеціальних процедур обробки біометричних даних для цілей виготовлення відповідних документів є прерогативою внутрішнього законодавства держав-членів ЄС за умови виконання загальних гарантій прав людини у відповідній сфері правового регулювання.

Встановлено, що за загальним правилом, до біометричних документів вносяться оцифроване зображення обличчя особи, відбитки двох пальців та зразок особистого підпису.

Як показав аналіз законодавства Європейського Союзу, використання біометричних даних у документах, які посвідчують особу зумовлений потребами однозначної ідентифікації особи у відносинах із суб'єктами владних повноважень, удосконаленням процедур контролю при перетині кордонів з країнами, які не входять до Європейського Союзу, а також необхідністю удосконалення функціонування Шенгенської візової інформаційної системи ЄС.

Також, виявлено, що окремі держави-члени ЄС допускають відмову від внесення біометричних даних до документів, що посвідчують особу у зв'язку з релігійними переконаннями, але за умови використання або присвоєння іншого цифрового ідентифікатора.

За результатами аналізу практики Європейського Суду з прав людини доведено, що для визначення правомірності обробки біометричних даних для цілей оформлення внутрішніх документів, які посвідчують особу, Суд використовує такі критерії, як: легітимність мети, законність використання та пропорційність наборів біометричних даних цілям їх обробки, наявність у державних органів достатньої компетенції на вчинення дій з відповідними категоріями персональних даних.

У висновках за результатами проведеного дослідження визначено спільні та відмінні риси процедур обробки біометричних даних при оформленні паспортних документів громадян держав-членів ЄС на основі аналізу досвіду декількох країн, обґрунтовано основні напрями удосконалення законодавства України на основі європейського досвіду, визначено способи врахування практики ЄСПЛ у відповідній категорії справ.

Ключові слова: біометрична ідентифікація, біометричні дані, біометричні документи, які посвідчують особу, Загальний Регламент Європейського Союзу про захист персональних даних (GDPRR), Конвенція Ради Європи 108+, орган міграційного контролю, паспортні документи, Шенгенська візова інформаційна система.

Zaiarnyi O.A. COMPARATIVE LEGAL ANALYSIS OF BIOMETRIC DATA PROCESSING FOR PERSONAL IDENTIFICATION IN EU MEMBER STATES

This article examines the legislation of the European Union (EU) and individual EU member states regarding the processing of biometric data in the issuance of internal identity documents. The study reveals that the legal framework governing these social relations is well-defined, encompassing the categorization of biometric data used in passport documents, the general procedures governing their collection, and the safeguards protecting the rights of biometric data subjects. These regulations are primarily outlined in EU-wide regulations such as the General Data Protection Regulation (GDPR) and the Council of Europe Convention 108+.

However, the designation of authorities authorized to issue biometric documents and the specific procedures for processing biometric data to create these documents are primarily determined by the internal legislation of EU member states, provided they adhere to general guarantees of human rights within this legal domain. Typically, biometric documents include a digitized image of a person's face, two fingerprints, and a sample of their personal signature. The analysis of EU legislation indicates that the utilization of biometric data in identity documents is driven by the necessity for unambiguous identification of individuals in interactions with governmental authorities, the enhancement of border control measures with non-EU countries, and the improvement of the EU's Schengen visa information system. Furthermore, it is noteworthy that some EU member states allow exceptions to the inclusion of biometric data in identity documents due to religious beliefs, provided an alternative digital identifier is used or assigned.

Through an examination of the practices of the European Court of Human Rights, it becomes evident that this institution employs specific criteria to determine the legality of biometric data processing for the purpose of creating identity documents. These criteria encompass the legitimacy of the intended purpose, the legality of data use, the proportionality of biometric data sets for processing purposes, and the competence of state bodies to manage such personal data categories. In conclusion, this research identifies both shared and distinctive features in biometric data processing procedures for passport documents among EU member states. It provides insights based on a comparative analysis of experiences from several countries and suggests areas for legislative improvement in Ukraine, drawing from European precedents. Additionally, it outlines approaches for incorporating the practices of the European Court of Human Rights into relevant legal affairs.

Key words: biometric identification; biometric data; diometric identity documents; GDPR (General Data Protection Regulation); Council of Europe Convention 108+ ; migration control body; passport documents; Schengen visa information system.

Постановка проблеми

біометричні дані законодавство європейського союзу

Активний розвиток технологій біометричноїідентифікації, обумовило істотне розширення сфери обробки біометричних даних на території Європейського Союзу (далі - ЄС).

Однією із сфер суспільної діяльності, де біометричні дані активно застосовуються протягом останнього десятиліття є оформлення і видача біометричних документів, які посвідчують особу, біометричний міграційний контроль, а також біометрична ідентифікація осіб, які підозрюються у вчиненні злочинів чи адміністративних правопорушень [1, c. 161].

Після запуску у промислову експлуатацію на території ЄС Шенгенської візової інформаційної системи, в ЄС та державах-членах склалися передумови для збирання і обробки біометричних даних у сфері міграції за двома основними напрямами: організації візового контролю на зовнішніх кордонах ЄС та оформлення і видачі біометричних документів, які посвідчують особу - громадянина держави-члена ЄС.

Від так, перед Європейським парламентом і національними законодавчими органами влади держав-членів ЄС актуалізувалося ряд проблем, які на сьогоднішній день ще не були остаточно вирішені. Йдеться, зокрема, про вироблення спільних підходів на рівні актів первинного законодавства ЄС щодо видів і наборів біометричних даних, які підлягають внесенню до документів які посвідчують особу, вимог до таких документів; розмежування сфери регулювання процедур обробки біометричних даних на рівні внутрішнього законодавства держав-членів та права ЄС; формування єдиної бази біометричних даних громадян держав-членів ЄС призначеної для спрощення біометричної ідентифікації фізичних осіб в межах кордонів ЄС; забезпечення подальшої інтеграції та технологічної інтерперабельності і нейтральності інформаційних систем, призначених для прикордонного та візового контролю міграційних процесів з третіми країнами, тощо.

Аналіз останніх досліджень та публікацій

В юридичній літературі європейський досвід правового регулювання обробки біометричних даних вже тривалий час викликає науковий інтерес.

Так, зокрема, досліджуючи правові аспекти регулювання використання біометричних даних, у своєму дослідженні роблять основний акцент на зобов язаннях розробників інформаційних систем, призначених для обробки біометричних даних щодо дотримання прав суб'єктів персональних даних, питаннях відшкодування шкоди, заподіяної незаконною обробкою біометричних даних виходячи із досвіду зарубіжних країн [2, c. 137].

У своїх роботах І. В. Кушнір аналізує загальну проблематику адаптації законодавства України про захист персональних даних до стандартів ЄС, а також особливості обробки біометричних даних в діяльності поліції, зокрема, зарубіжний досвід з відповідних питань [3].

Горпинюк О. П. у своїх працях аналізує міжнародні стандарти накопичення і використання біометричних даних у діяльності правоохоронних органів, розкриває основні напрями імплементації Україною зарубіжного досвіду з цих питань [4, c. 246].

У Посібнику Ради Європи, присвяченому захисту персональних даних основний акцент зроблений на загальні підстави, процедури, мету обробки біометричних даних, як категорії персональних даних, обробка яких становить особливий ризик для прав і свобод людини [5, c. 176 - 178].

Значну увагу практиці Європейського Суду з прав людини щодо вимог до правомірної обробки біометричних даних приділено у працях Михай- лової В. Авторкою досліджуються критерії допустимої обробки біометричних даних, зокрема, в діяльності правоохоронних органів, зобов язан- ня держав-членів Ради Європи щодо дотримання прав суб єктів біометричних даних [7].

Не зважаючи на значний науковий інтерес до проблематики європейського досвіду обробки біометричних даних для цілей оформлення внутрішніх документів, які посвідчують особу, зокрема, паспортів, ID-карток, поза увагою вчених правни- ків залишилися окремі проблеми, що потребують свого наукового вирішення. Це, перед усім порівняльно-правовий аналіз внутрішніх процедур збирання біометричних даних при оформленні документів, які посвідчують особу, правовий статус суб єктів владних повноважень, уповноважених на вчинення дій з біометричними даними. Поряд з цим потребує додаткового дослідження законодавчі підходи держав-членів ЄС до встановлення можливості громадян, які мають певні релігійні чи світоглядні переконання використовувати при оформленні документів, які посвідчують особу замість біометричних даних інші легітимні цифрові ідентифікатори, тощо.

Об єктом дослідження у цій статті є суспільні відносини, які виникають на території ЄС у зв'язку з обробкою біометричних даних при оформленні паспортних документів громадян держав-чле- нів ЄС.

При цьому, об єктом дослідження у цій статті не охоплюються питання обробки біометричних даних при оформленні біометричних віз, застосування Шенгенської візової інформаційної системи.

Метою цієї статті є дослідження особливостей правового регулювання обробки біометричних даних при оформленні паспортних документів громадян Держав-членів ЄС, формулювання на цій основі окремих пропозицій щодо удосконалення законодавства України з відповідних питань.

Методи і матеріали дослідження. При проведенні дослідження у межах цієї статті були застосовані порівняльно-правовий метод для виявлення особливостей регулювання на рівні законодавства окремих держав-членів ЄС підстав та процедур обробки біометричних даних для цілей ідентифікації осіб, на ім'я яких оформлюються паспортні документи. Також були застосовані формально-логічний метод, для з ясування особливостей співвідношення наднаціонального і національного регулювання суспільних відносин, які складають об єкт цього дослідження та системно-структурний метод при проведенні аналізу змісту компетенції суб єктів владних повноважень, якими здійснюється оформлення і видача біометричних документів громадянам Держав-членів ЄС.

Виклад основного матеріалу. Первинним актом ЄС, у якому сформульовано універсальне визначення поняття «біометричних даних», вказані їх види, мета, підстави і умови обробки є Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) [7].

Необхідно зазначити, що розробка і ухвалення вказаного акту Європейського парламенту здійснювалося паралельно з оновленням Радою Європи Конвенції № 108 «Про захист фізичних осіб у зв'язку з автоматизованою обробкою персональних даних», (далі - Конвенція 108 або Конвенція 108+) [8]. Відтак, Європейським парламентом та Радою Європи фактично уніфіковано загальні підходи щодо розуміння сутності, видів та процедур обробки біометричних даних, закріплено гарантії щодо прав суб'єктів біометричних даних.

Згідно з вказаним актом ЄС: «Біометричні дані означають персональні дані, отримані в результаті спеціального технічного опрацювання, що стосується фізичних, фізіологічних чи поведінко- вих ознак фізичної особи, таких як, зображення обличчя чи дактилоскопічні дані, що дозволяють однозначно ідентифікувати або підтверджують однозначну ідентифікацію фізичної особи [7].

Вказані властивості біометричних даних, а також їх здатність до автоматизованої обробки, високий ступень стабільності зумовили віднесення законодавством ЄС та держав-членів ЄС відповідної категорії персональних даних до інформації про фізичну особу, обробка якої становить особливий ризик для прав і свобод фізичних осіб, яких вона стосується. Це означає, що для органів і посадових осіб, уповноважених вчиняти дії щодо оформлення біометричних документів громадян держав-членів ЄС встановлюються додаткові обов'язки зі збереження конфіденційності відібраних зразків біометричних даних.

За своїм змістом процедури автоматизованої обробки біометричних даних є невід'ємною складовою безпеки документів, громадян ЄС та інфраструктури, необхідної для їх оформлення [9, с. 762].

У зв'язку з цим 13.12.2004 року Радою Європейського Союзу прийнято Регламент № 2252/2004 про стандарти для засобів захисту та біометричних даних у паспортах та проїзних документах, виданих державами-членами ЄС. Цей Регламент застосовується до паспортів і проїзних документів, виданих державами-членами ЄС. Він не застосовується до посвідчень особи, виданих державами-членами ЄС своїм громадянам, або до тимчасових паспортів і проїзних документів, термін дії яких становить 12 місяців або менше.

Згідно з частиною другою статті 1 Регламенту ЄС № 2252/2004, паспорти та проїзні документи повинні містити носій, який містить зображення обличчя. Держави-члени ЄС також включають відбитки пальців у сумісні формати. Дані повинні бути захищені, а носій даних повинен мати достатню ємність і здатність гарантувати цілісність, автентичність і конфіденційність даних [10].

Закріплюючи загальнообов'язкові для всіх держав-членів ЄС вимоги до процедур обробки персональних, зокрема, біометричних даних, Загальний регламент про захист даних, водночас, у частині 2 статті 6 закріпив правило, згідно з яким, держави-члени ЄС можуть мати або вводити уточнені положення для застосування норм цього Регламенту щодо опрацювання з метою дотримання контролерами покладених на них зобов'язань у відповідній сфері регулювання, визначивши більш чітко спеціальні вимоги опрацювання та інші засоби для забезпечення законного та правомірного опрацювання, в тому числі, для інших спеціальних ситуацій. Однією з цих сфер є діяльність з оформлення та видача державами-членами ЄС внутрішніх біометричних документів, які посвідчують особу. При цьому, відповідно до статті 87 Загального регламенту про захист даних, національний ідентифікаційний номер або будь-який інший ідентифікатор загального застосування використовують лише за відповідних гарантій для прав і свобод суб'єкта даних відповідно до цього Регламенту [7].

Згідно з пунктом 4 преамбули до Регламенту ЄС № 2252/2004, визначення компетентних державних органів, уповноважених на збирання і обробку біометричних даних, процедур такої обробки є прерогативою норм національного законодавства держав-членів ЄС за умови додержання актів законодавства ЄС та міжнародних договорів, чинних у відповідній сфері правового регулювання [10].

Таким чином, на нині в ЄС сформувався чіткий підхід до розмежування предмета регулювання норм національного законодавства держав-членів ЄС та права ЄС щодо видів, процедур обробки та захисту біометричних даних, які використовуються в внутрішніх документах громадян ЄС.

Реалізація такого підходу до формування механізму правового регулювання обробки біометричних даних при оформленні паспортних документів громадян держав-членів ЄС знайшло своє відображення у різних законодавчих підходах щодо вирішення вказаного питання.

У Швеції правове регулювання обробки біометричних даних для цілей оформлення і видачі паспортних документів переважно здійснюється нормами Кодексу свободи, рівності та недискри- мінації [11], Закону про паспорти [12].

Закон Швеції про паспорти презюмує, що процедура видачі паспортів належить такому суб'єкту владних повноважень, як шведський поліцейський орган, на який також покладаються обов'язки стежити за дотриманням правил цього Закону [11].

Також, Кодекс свободи, рівності та недискри- мінації [11] встановлює правила щодо збору, зберігання і обробки біометричних даних, які забезпечують конфіденційність і безпеку таких даних.

Відповідно до вказаних законодавчих актів, документами, що посвідчують особу у Швеції та включає в себе біометричні дані є національний біометричний паспорт або національна картка (Nationellt ID-kort). Обидва документи мають спеціальний чип, в якому містяться біометричні дані громадянина, що включають в себе відбитки пальців та фотографію особи.

Для громадян Швеції біометричний паспорт є офіційним документом і використовується для міжнародних поїздок, зокрема, поза межі Шен- генської візової системи. У свою чергу, національна картка ідентифікує громадян у внутрішніх справах, таких як, наприклад, отримання публічних послуг, процедура голосування, підтвердження особи при взаємодії із суб'єктами владних повноважень.

Відповідно до § 6, другого абзацу Закону про паспорти [12], відбитки пальців та цифрова фотографія особи є біометричними даними та повинні бути збережені на носії інформації в паспорті. Документи, що посвідчують особу, містять такі біометричні дані, як відбитки пальців (два відбитки з обох рук, що дозволяють проводити порівняльну перевірку, у випадку досягнення особою 12-ти річного віку), які розміщуються у внутрішніх чіпах паспорту; цифрову фотографію особи, яка розміщена на основній сторінці документу та підпис особи, який дозволяє провести порівняння із підписом, зробленим особою при необхідності.

Відповідно до положень Закону Швеції про паспорти, відбитки пальців та фотографія особи повинні бути негайно знищені після видачі паспорта або відкликання чи відмови у видачі паспорта.

Що стосується відмови особи від обробки її біометричних даних, то відповідно до Закону Швеції про паспорти, [12] уряд або призначений урядом орган може видати постанови про звільнення від обов'язку здавати відбитки пальців лише у випадку, коли такими особами є діти віком до дванадцяти років та особи, які з фізичних причин постійно не можуть здати відбитки пальців.

В Республіці Польща відповідні суспільні відносини регулюються в першу чергу Законом про посвідчення особи від 6 серпня 2010 р.) [13], Розпорядженням Міністра внутрішніх справ та адміністрації від 5 жовтня 2021 року про зразок ID-картки, її видачу та отримання, а також втрату, пошкодження, анулювання та повернення) [14], Розпорядження Міністра внутрішніх справ та адміністрації від 26 лютого 2019 р. про електронний шар ID-картки (Закон. вісник 2022 р., поз. 1431) [15].

Що стосується видів документів, які посвідчують особу, до яких вносяться біометричні дані, то законодавство Польщі відносить до таких документів: паспорт, eID - картку та посвідчення особи.

Посвідчення особи видаються уповноваженими органами місцевого самоврядування. Паспорти та тимчасові паспорти на території Польщі видають воєводи, а за кордоном - консули Республіки Польща.

Внутрішні документи фізичної особи зазвичай містять такі біометричні дані: цифрова фотографія особи, підпис, відбитки пальців (при досягненні особою 12-ти річного віку). Фізичні особи можуть вносити обмеження на обробку своїх персональних даних у випадках, коли це базується на їхніх релігійних або філософських переконаннях.

Основними законодавчими актами, якими регулюються процедури збирання біометричних даних при оформленні внутрішніх документів, що посвідчують особу в Італії є: Конституція Італії [16],, якою регламентовані загальні принципи та гарантії щодо захисту приватного життя та особистої інформації громадян Італії; Декрет про забезпечення приватності і безпеку біометричних даних в паспортах та документах, які ідентифікують особу в Італії.

В Італії документами, що посвідчують особу та включають в себе біометричні дані є паспорт та італійське електроне посвідчення фізичної особи (carta di identita elettronica, CIE).

Паспорт громадянина Італії видається міністром закордонних справ, через уповноважені установи (Questure_- провінційні офіси державної поліції та консульства/посольства Італії за кордоном). На початку 2021 року Італія впровадила нову версію національної особистої карти (CIE), яка має біометричні дані. Нова карта містить електронний чип, який зберігає два відбитки пальців (лише якщо заявнику виповнилося 12 років), цифрову версію фото особи та цифровий підпис власника.

Що стосується CIE, то воно призначено як для цифрової, так і для фізичної ідентифікації особи. Біометрична інформація друкується на картці ГО-1_і зберігається в безконтактному_чіпі. Як і європейські біометричні паспорти, CIE має вбудований електронний чип і зберігає в собі біометричні елементи.

Що стосується відмови особи від обробки її біометричних даних в Італії, то звільняються від здачі відбитків пальців діти віком до 12 років та особи, які мають медичний стан, засвідчений у встановленому законом порядку, який робить їх остаточно нездатними до подорожей.

Один з основних законодавчих актів, яким регулюються процедури збирання біометричних даних при оформленні внутрішніх документів, які посвідчують особу в Литві є Закон Литовської Республіки «Про паспорт громадянина Литовської Республіки» (визначає вимоги щодо оформлення паспортів та встановлює вимоги до вмісту біометричних даних, які містяться у паспорті) [18], встановлює правила стосовно обробки персональних даних, включаючи біометричні дані та вимоги до збереження та захисту даних.

У Литві, як і в багатьох інших державах-членах ЄС, для посвідчення особи та внесення біометричних даних використовуються паспорт та карта особи (ID-карта). З 20 травня 2019 року Центр персоналізації документів, що засвідчує особу, при Міністерстві внутрішніх справ Литовської Республіки розпочав видачу оновлених паспортів Литовської Республіки.

Для посвідчення особи громадянина в Литві використовують такі документи: паспорт Республіки Литва (містить біометричні дані у вигляді цифрової фотографії особи та відбитків 2 пальців; біометрична ID-картка (містить також цифрове зображення та відбитки 2 пальців).

Що стосується відмови особи від обробки її біометричних даних, то відповідно до статті 11 Закону про ID картку та паспорт [18], видача біометричних паспортів та карт особи є обов'язковою, але особа може відмовитися від обов'язкового збору своїх біометричних даних, якщо вона обґрунтовує свою відмову з моральних або релігійних причин. У такому випадку, замість біометричних даних, можуть бути використані інші ідентифікаційні дані, що не включають біометричну інформацію (наприклад, стандартні фотографії без вимог до відбитків пальців). Процедура і можливість відмови від збору біометричних даних можуть бути регульовані додатковими правилами і документами, що встановлюються компетентними органами Литви.

Таким чином, на сьогоднішній день, в більшості держав-членах ЄС сформувався близький за правовим регулюванням підхід щодо особливостей обробки біометричних даних при оформленні паспортних документів. При цьому, надання громадянам права на відмову від відібрання біометричних даних з релігійних чи світоглядних міркувань є винятком із загального правила, дія якого може мати наслідком відмову у видачі внутрішніх паспортних документів, або встановлення обмежень на перетин зовнішніх кордонів ЄС, як це передбачено, наприклад, законодавством Чехії та Литви.

Висновки

За результатами порівняльно-правового дослідження законодавства ЄС та дер- жав-членів ЄС з питань застосування біометричних даних при оформленні внутрішніх документів, які посвідчують особу необхідно констатувати наступне.

1. Правове регулювання суспільних відносин у відповідній сфері розвивається шляхом визначення видів біометричних даних, які використовуються у паспортних документах, загальних процедур їх збирання та гарантій захисту прав суб'єктів біометричних даних в положеннях загальних актів ЄС, зокрема, Регламенту 2252\52-2004 та Загального Регламенту про захист даних. Значний вплив на практику правового регулювання суспільних відносин щодо обробки біометричних даних мають окремі акти Ради Європи. Йдеться, зокрема, про Конвенцію № 108 та її Модернізовану редакцію (Конвенцію108+) та Конвенцію про захист прав людини і основоположних свобод.

При цьому, визначення органів, уповноважених на оформлення і видачу біометричних документів, спеціальних процедур обробки біометричних даних для цілей виготовлення відповідних документів є прерогативою внутрішнього законодавства держав-членів ЄС за умови виконання загальних гарантій прав людини у відповідній сфері.

2. За загальним правилом, до біометричних документів вносяться оцифроване зображення обличчя особи, відбитки двох пальців та зразок особистого підпису. До документів, які посвідчують особу та мають біометричні елементи в державах-членах ЄС традиційно належать: національний паспорт громадянина, паспорт громадянина держави-члена ЄС для виїзду закордон (в межах Шенгенської зони не застосовується), ІТ-кар- та громадянина, внутрішній ідентифікаційний документ, який використовується як проїзний документ, документ, який посвідчує особу у відносинах із суб'єктами владних повноважень, участі у формах самоорганізації населення, але не заміняє внутрішнього паспорта.

3. Як показав аналіз законодавства Європейського Союзу, використання біометричних даних у документах, які посвідчують особу зумовлений потребами однозначної ідентифікації особи у відносинах із суб'єктами владних повноважень, удосконаленням процедур контролю при перетині кордонів з державами, які не входять до Європейського Союзу, а також необхідністю удосконалення функціонування Шенгенської візової інформаційної системи ЄС.

4. Виявлено, що окремі держави-члени Європейського Союзу допускають відмову від внесення біометричних даних до документів, що посвідчують особу у зв'язку з релігійними переконаннями, але за умови використання або присвоєння іншого цифрового ідентифікатора.

5. У контексті адаптації законодавства України до стандартів ЄС, актуальним вбачається прийняття оновленої редакції Закону України «Про захист персональних даних», а також внесення змін і доповнень до Закону України «Про адміністративні процедури» в частині розширення сфери застосування біометричних документів, виданих на ім'я особи у внутрішніх адміністративних процедурах.

Література

1. Заярний О. До питання щодо забезпечення правомірної обробки біометричних даних в діяльності національної поліції національні та міжнародні стандарти. Юридичний вісник 2021. № 6. С. 161 URL: http://yuv. onua.edu.ua/index.php/yuv/article/view/2278/2552 (дата звернення: 27.08.2023 року).

2. Колодій Д. А., Клименко К. С. Правові аспекти регулювання використання біометричних даних особи. Юридичний науковий електронний журнал № 2\2019. URL: http://www.lsej.org.ua/3_2019/38.pdf (дата звернення: 27.08.2023 року.

3. Кушнір І. В. Чи потрібний Україні захист

персональних даних? Українська правда за 05.03.2019. URL: https://www.pravda.com.ua/ columns/2019/03/5/7208276/ (дата звернення:

27.08.2023 року).

4. Горпинюк О. П. Міжнародні стандарти накопичення та використання біометричних даних (зразків ДНК) у діяльності правоохоронних органів. Юридичний науковий електронний журнал № 2\2019 с. 245 - 249. URL: https://dspace.lvduvs. edu.ua/handle/1234567890/3076 (дата звернення:

27.08.2023 року).

5. Посібник з Європейського права у сфері захисту персональних даних. К.: К.І.С., 2020. 436 с. URL: https://rm.coe.int/data-protection-handbook-ukr- 2020-block-web/1680a1f65e (дата звернення:

27.08.2023 року).

6. Михайлова В. Безстрокове зберігання в поліцейській базі біометричних даних неприпустиме - ЄСПЛ. Газета «Закон і бізнес». (22 - 28.02.2020). URL: https:// zib.com.ua/ua/141566-bezstrokove_zberigannya_v_ policeyskiy_bazi_biometrichnih_dan.html (дата звернення: 27.08.2023 року).

7. Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). URL: https://eur-lex.europa.eu/legal-content/ en/TXT/?uri=CELEX:32016R0679. (дата звернення:

27.08.2023 року).

8. Convention 108: Convention for the protection of individuals with regard to the processing of personal data. Decision of the Committee of Ministers - 128th session of the Committee of Ministers, Elsinore, 18 May 2018. Council of Europe, June 2018. URL: https:// www.europarl.europa.eu/meetdocs/2014_2019/plmrep/ COMMITTEES/LIBE/DV/2018/09-10/Convention_108_ EN.pdf (дата звернення: 27.08.2023 року).

9. Pleskach M., Zaiarnyi O., Pleskach V. Respect for Information Rights of a Person as a Condition for CybersecurityofSmartCitiesResidents.10thInternational Conference on Advanced Computer Information Technologies (ACIT). 2020. P. 759 764. URL: https:// ieeexplore.ieee.org/abstract/document/9208977. (дата звернення: 27.08.2023 року).

10. Регламент Європейського Парламенту та Ради ЄС від 13.12.2004 року № 2252/2004 про стандарти для засобів захисту та біометричних даних у паспортах та проїзних документах, виданих державами-членами ЄС. URL: https://eur-lex.europa.eu/legal-content/ EN/TXT/?uri=celex:32004R2252 (дата звернення:

27.08.2023 року).

11. Diskrimineringslagen, URL: https://www.do.se/diskriminering/lagar-om-diskriminering/ diskrimineringslagen (дата звернення: 0808.2023 року). (дата звернення: 08.08.2023 рокуу).

12. Passlag. URL: https://www.riksdagen.se/sv/dokument-och-lagar/dokument/svensk- forfattningssamling/passlag-1978302_sfs-1978-302/ (дата звернення: 08.08.2023 року)

13. Ustawa z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz.U. z 2022 r. poz. 671) URL: https://isap.sejm.gov.pl/isap.nsf/DocDetails. xsp?id=WDU20220000671 (дата звернення:

27.08.2023 року).

14. Rozporz^dzenie Ministra Spraw Wewn^trznych i Administracji z dnia 5 pazdziernika 2021 r. w sprawie wzoru dowodu osobistego, jego wydawania i odbioru oraz utraty, uszkodzenia, uniewaznienia i zwrotu (Dz.U. z 2021 r. poz. 1865) URL: https://isap.sejm.gov.pl/isap. nsf/DocDetails.xsp?id=WDU20210001865 (дата звернення: 27.08.2023 року).

15. Rozporz^dzenie Ministra Spraw Wewn^trznych i Administracji z dnia 26 lutego 2019 r. w sprawie warstwy elektronicznej dowodu osobistego (Dz.U. z 2022 r. poz. 1431) URL: https://isap.sejm.gov.pl/isap.nsf/ DocDetails.xsp?id=WDU20190000400 (дата звернення:

27.08.2023 року).

16. Constitution of Italy, URL: https://www.refworld.org/docid/3ae6b59cc.htm (дата звернення: 080827).l (дата звернення: 27.08.2023 року).

17. Decree No. 17: "Application of the EUregulation on biometric data for personal identification and security of passports and identity documents", URL: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:32019R1157 (дата звернення:

27.08.2023 року).

18. Zakon o biometrickych datech, URL: https:// www.zakonyprolidi.cz/cs/2009-197 (дата звернення:року).

Размещено на Allbest.ru