Общий Регламент о защите персональных данных
Подборка наиболее важных документов по запросу Общий Регламент о защите персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Право на забвение: французский опыт
(Талапина Э.В.)
("Конституционное и муниципальное право", 2023, N 11)Появившись в решении Суда Европейского союза, право на забвение получило закрепление в Европейском общем регламенте о защите персональных данных. Но вокруг нормативных формулировок продолжается полемика. Во Франции она сосредоточена на ограничениях права на забвение. Во-первых, существенным ограничением права на забвение является общественный интерес, оправдывающий сохранение истории, в частности в случае с государственными архивами. Во-вторых, во множестве ситуаций приоритет может отдаваться другим фундаментальным правам (свободе выражения мнений и свободе прессы). В результате обобщений судебной практики сформировался перечень критериев, на основании которых разрешается противостояние права на забвение и права знать. А с учетом процедурных нюансов и экономической заинтересованности предприятий в использовании персональных данных право на забвение становится все сложнее отстаивать.
(Талапина Э.В.)
("Конституционное и муниципальное право", 2023, N 11)Появившись в решении Суда Европейского союза, право на забвение получило закрепление в Европейском общем регламенте о защите персональных данных. Но вокруг нормативных формулировок продолжается полемика. Во Франции она сосредоточена на ограничениях права на забвение. Во-первых, существенным ограничением права на забвение является общественный интерес, оправдывающий сохранение истории, в частности в случае с государственными архивами. Во-вторых, во множестве ситуаций приоритет может отдаваться другим фундаментальным правам (свободе выражения мнений и свободе прессы). В результате обобщений судебной практики сформировался перечень критериев, на основании которых разрешается противостояние права на забвение и права знать. А с учетом процедурных нюансов и экономической заинтересованности предприятий в использовании персональных данных право на забвение становится все сложнее отстаивать.
Статья: Проведение онлайн-слушаний в международном арбитраже вопреки возражениям одной из сторон. Решение Верховного суда Австрии
(Маренков Д.В.)
("Третейский суд", 2020, N 3/4)В то же время дополнительного внимания заслуживает вопрос защиты персональных данных при проведении онлайн-слушаний при помощи распространенных видеоплатформ: Zoom, Cisco Webex, Skype, GoToMeeting и Microsoft Teams. К примеру, уполномоченная по защите персональных данных г. Берлина в 2020 г. заявила, что большинство подобных платформ, в частности их условия обработки персональных данных, на данный момент не соответствуют нормам Общего регламента защиты персональных данных Европейского союза <27>. В связи с этим аспект защиты персональных данных при проведении онлайн-слушаний требует дополнительного изучения.
(Маренков Д.В.)
("Третейский суд", 2020, N 3/4)В то же время дополнительного внимания заслуживает вопрос защиты персональных данных при проведении онлайн-слушаний при помощи распространенных видеоплатформ: Zoom, Cisco Webex, Skype, GoToMeeting и Microsoft Teams. К примеру, уполномоченная по защите персональных данных г. Берлина в 2020 г. заявила, что большинство подобных платформ, в частности их условия обработки персональных данных, на данный момент не соответствуют нормам Общего регламента защиты персональных данных Европейского союза <27>. В связи с этим аспект защиты персональных данных при проведении онлайн-слушаний требует дополнительного изучения.
Статья: Процессуальные особенности рассмотрения гражданских дел, вытекающих из правоотношений в области генетических данных
(Лескина Э.И.)
("Арбитражный и гражданский процесс", 2024, N 3)<15> Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных/General Data Protection Regulation/GDPR). URL: https://base.garant.ru/71936226/.
(Лескина Э.И.)
("Арбитражный и гражданский процесс", 2024, N 3)<15> Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных/General Data Protection Regulation/GDPR). URL: https://base.garant.ru/71936226/.
Статья: Информация об интересах и поведении потребителя как объект правоотношений в период цифровизации
(Белов В.А.)
("Журнал российского права", 2023, N 2)<26> См.: Общий регламент защиты персональных данных Европейского союза. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (дата обращения: 23.08.2022).
(Белов В.А.)
("Журнал российского права", 2023, N 2)<26> См.: Общий регламент защиты персональных данных Европейского союза. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (дата обращения: 23.08.2022).
Статья: Ответственность за чужие действия: представительская природа и возможность использования агентской теории
(Каримов Д.А.)
("Закон", 2022, N 7)Российское законодательство стимулирует операторов персональных данных тщательно выбирать субоператоров и осуществлять фактический контроль за деятельностью своих "агентов", привлекаемых для обработки данных. Так, если оператор поручает обработку персональных данных другому лицу (назовем его "субоператор"), ответственность перед субъектом персональных данных за действия указанного лица несет сам оператор <47>. Общий регламент по защите персональных данных (GDPR) <48> содержит аналогичное правило в отношении ответственности операторов (processors) перед контроллерами (controller) за действия, совершенные субоператорами <49>.
(Каримов Д.А.)
("Закон", 2022, N 7)Российское законодательство стимулирует операторов персональных данных тщательно выбирать субоператоров и осуществлять фактический контроль за деятельностью своих "агентов", привлекаемых для обработки данных. Так, если оператор поручает обработку персональных данных другому лицу (назовем его "субоператор"), ответственность перед субъектом персональных данных за действия указанного лица несет сам оператор <47>. Общий регламент по защите персональных данных (GDPR) <48> содержит аналогичное правило в отношении ответственности операторов (processors) перед контроллерами (controller) за действия, совершенные субоператорами <49>.
Статья: Автоматизированное принятие решений в государственном управлении: теоретический разбор возможностей
(Талапина Э.В.)
("Журнал российского права", 2022, N 11)Концепт свободы личности важен применительно к автоматизированной обработке данных, ведь у человека есть право управлять информацией о себе. В немецкой юриспруденции такое право названо информационным самоопределением, и долгое время оно развивалось в качестве национального подхода. Однако именно распространение новых технологий побудило европейского законодателя присмотреться к немецкой теории и частично использовать конструкцию информационного самоопределения при разработке Общего регламента о защите персональных данных (General Data Protection Regulation).
(Талапина Э.В.)
("Журнал российского права", 2022, N 11)Концепт свободы личности важен применительно к автоматизированной обработке данных, ведь у человека есть право управлять информацией о себе. В немецкой юриспруденции такое право названо информационным самоопределением, и долгое время оно развивалось в качестве национального подхода. Однако именно распространение новых технологий побудило европейского законодателя присмотреться к немецкой теории и частично использовать конструкцию информационного самоопределения при разработке Общего регламента о защите персональных данных (General Data Protection Regulation).
Статья: Проблемы защиты персональных данных в цифровом мире и пути их решения
(Дмитриева Е.Г.)
("Право и бизнес", 2021, N 3)- ограничение возможности перехода пользователем на следующую страницу по времени. Такой подход затруднит автоматическое проставление пользователем "галочки" под текстом пользовательского соглашения и с большей вероятностью обеспечит то, что пользователь прочитает текст документа. Может быть также использован подход, предложенный в Общем регламенте о защите персональных данных (General Data Protection Regulation) в отношении получения от граждан согласия на обработку персональных данных в электронном виде. Так, предусмотрено нормативное закрепление случаев, в которых предоставление согласия в виде простановки "галочки" в соответствующем поле является недостаточным для того, чтобы такое согласие считалось информированным, вместо этого "субъект персональных данных может дать явно выраженное согласие на обработку его данных посредством заполнения электронной формы, отправки электронного письма, загрузки скана документа с подписью субъекта или с использованием электронной подписи" <10>. То есть Регламент предусматривает такие способы, которые заставляют пользователя предпринять действия по изучению текста документа, хоть это и может сделать регистрацию на платформе и переход к размещенному на ней контенту более сложным и долгим процессом;
(Дмитриева Е.Г.)
("Право и бизнес", 2021, N 3)- ограничение возможности перехода пользователем на следующую страницу по времени. Такой подход затруднит автоматическое проставление пользователем "галочки" под текстом пользовательского соглашения и с большей вероятностью обеспечит то, что пользователь прочитает текст документа. Может быть также использован подход, предложенный в Общем регламенте о защите персональных данных (General Data Protection Regulation) в отношении получения от граждан согласия на обработку персональных данных в электронном виде. Так, предусмотрено нормативное закрепление случаев, в которых предоставление согласия в виде простановки "галочки" в соответствующем поле является недостаточным для того, чтобы такое согласие считалось информированным, вместо этого "субъект персональных данных может дать явно выраженное согласие на обработку его данных посредством заполнения электронной формы, отправки электронного письма, загрузки скана документа с подписью субъекта или с использованием электронной подписи" <10>. То есть Регламент предусматривает такие способы, которые заставляют пользователя предпринять действия по изучению текста документа, хоть это и может сделать регистрацию на платформе и переход к размещенному на ней контенту более сложным и долгим процессом;
Статья: Зарубежный опыт правового регулирования прямого потребительского генетического тестирования
(Логачева М.Д., Пушкарев В.С.)
("Актуальные проблемы российского права", 2021, N 8)Рынок услуг ППГТ начал формироваться в Китае позднее, чем в США. Так, количество потребителей, прошедших потребительское генетическое тестирование по состоянию на 2018 год, оценивалось в 1,5 миллиона человек <51>. В феврале 2014 года Китайское главное управление по контролю за пищевыми продуктами и медикаментами (China General Administration of Food and Drug Administration, CFDA) и Государственная комиссия по планированию в сфере здравоохранения (State Health Planning Commission) выпустили совместное Уведомление об усилении контроля в отношении продуктов и технологий, относящихся к клиническому использованию секвенирования, с предупреждением о приостановке в Китае всех сервисов по генетическому тестированию. Согласно этому Уведомлению технологии и продукты, относящиеся к клиническому генетическому тестированию, подлежат одобрению и регистрации со стороны указанных ведомств до того, как попасть на рынок <52>. Уведомление сыграло важную роль в регулировании клинического применения генетических технологий, но оно не затрагивало услуги ППГТ. Также 28 мая 2019 года Государственным Советом КНР (является высшим государственным исполнительным органом Китая) было издано Постановление об управлении генетическими ресурсами человека <53>. Как отмечают исследователи, указанный нормативно-правовой акт в большей степени сфокусирован на обеспечении охраны здоровья общества, национальной безопасности и публичных общественных интересов, нежели на защиту интересов отдельных граждан <54>. По состоянию на апрель 2020 года в Китае отсутствует какое-либо нормативно-правовое регулирование в отношении непосредственно услуг ППГТ. Также немаловажно, что в Китае на национальном уровне отсутствует специальное законодательство о защите персональных данных. Только в сентябре 2018 года (через несколько месяцев после вступления в силу в Евросоюзе GDPR - Общего регламента по защите персональных данных) Постоянный комитет Всекитайского собрания народных представителей выступил с инициативой о разработке всеобъемлющего закона о защите данных <55>. 2 июля 2020 года Постоянный комитет Всекитайского собрания народных представителей опубликовал для целей общественного обсуждения проект закона о защите персональных данных <56>. Проведенное в 2019 году исследование веб-сайтов китайских компаний, предоставляющих услуги потребительского генетического тестирования на предмет анализа их документов, предоставляемых потребителям (правила оказания услуг, политики конфиденциальности, формы информированного согласия), показало, что качество саморегулирования со стороны компаний в Китае оставляет желать лучшего. Так, только 6% из присутствующих на рынке компаний предоставляли на своих сайтах формы информированного согласия. 62,7% из компаний в своих политиках конфиденциальности никак не описывали вопрос предоставления данных третьим лицам. Ни одна из компаний не указывала в своих материалах, как долго данные пользователей будут храниться после прохождения генетического теста и будут ли они в какой-то момент времени уничтожены. Авторы исследования делают вывод, что в настоящее время рынок ППГТ в Китае существует как саморегулируемый организм, и даже "мягкие законы" (такие как "лучшие практики" или кодексы поведения) индустрией также пока не сформированы <57>. В случае принятия упомянутого выше закона следует ожидать существенного изменения практик работы компаний - поставщиков услуг ППГТ.
(Логачева М.Д., Пушкарев В.С.)
("Актуальные проблемы российского права", 2021, N 8)Рынок услуг ППГТ начал формироваться в Китае позднее, чем в США. Так, количество потребителей, прошедших потребительское генетическое тестирование по состоянию на 2018 год, оценивалось в 1,5 миллиона человек <51>. В феврале 2014 года Китайское главное управление по контролю за пищевыми продуктами и медикаментами (China General Administration of Food and Drug Administration, CFDA) и Государственная комиссия по планированию в сфере здравоохранения (State Health Planning Commission) выпустили совместное Уведомление об усилении контроля в отношении продуктов и технологий, относящихся к клиническому использованию секвенирования, с предупреждением о приостановке в Китае всех сервисов по генетическому тестированию. Согласно этому Уведомлению технологии и продукты, относящиеся к клиническому генетическому тестированию, подлежат одобрению и регистрации со стороны указанных ведомств до того, как попасть на рынок <52>. Уведомление сыграло важную роль в регулировании клинического применения генетических технологий, но оно не затрагивало услуги ППГТ. Также 28 мая 2019 года Государственным Советом КНР (является высшим государственным исполнительным органом Китая) было издано Постановление об управлении генетическими ресурсами человека <53>. Как отмечают исследователи, указанный нормативно-правовой акт в большей степени сфокусирован на обеспечении охраны здоровья общества, национальной безопасности и публичных общественных интересов, нежели на защиту интересов отдельных граждан <54>. По состоянию на апрель 2020 года в Китае отсутствует какое-либо нормативно-правовое регулирование в отношении непосредственно услуг ППГТ. Также немаловажно, что в Китае на национальном уровне отсутствует специальное законодательство о защите персональных данных. Только в сентябре 2018 года (через несколько месяцев после вступления в силу в Евросоюзе GDPR - Общего регламента по защите персональных данных) Постоянный комитет Всекитайского собрания народных представителей выступил с инициативой о разработке всеобъемлющего закона о защите данных <55>. 2 июля 2020 года Постоянный комитет Всекитайского собрания народных представителей опубликовал для целей общественного обсуждения проект закона о защите персональных данных <56>. Проведенное в 2019 году исследование веб-сайтов китайских компаний, предоставляющих услуги потребительского генетического тестирования на предмет анализа их документов, предоставляемых потребителям (правила оказания услуг, политики конфиденциальности, формы информированного согласия), показало, что качество саморегулирования со стороны компаний в Китае оставляет желать лучшего. Так, только 6% из присутствующих на рынке компаний предоставляли на своих сайтах формы информированного согласия. 62,7% из компаний в своих политиках конфиденциальности никак не описывали вопрос предоставления данных третьим лицам. Ни одна из компаний не указывала в своих материалах, как долго данные пользователей будут храниться после прохождения генетического теста и будут ли они в какой-то момент времени уничтожены. Авторы исследования делают вывод, что в настоящее время рынок ППГТ в Китае существует как саморегулируемый организм, и даже "мягкие законы" (такие как "лучшие практики" или кодексы поведения) индустрией также пока не сформированы <57>. В случае принятия упомянутого выше закона следует ожидать существенного изменения практик работы компаний - поставщиков услуг ППГТ.
Статья: Влияние информационных и цифровых технологий на формирование правового регулирования биоинформатики и сохранности биоданных
(Игошкина М.Е.)
("Государственная власть и местное самоуправление", 2025, N 11)Если говорить о конфиденциальности данных и праве на медицинскую тайну, то технология блокчейн обеспечивает, с одной стороны, безопасность биоданных, а с другой - необратимость таких данных <7>. Вместе с этим если пациент выразит право на отзыв согласия на использование своих данных, возникнет необходимость исправить техническую или врачебную ошибку, то возникнет технический барьер - после записи в блокчейн биоданные не могут быть изменены или удалены <8>. Также децентрализованная природа блокчейна (отсутствие единого центра хранения информации) может затруднить анонимизацию данных или их удаление. В этой части технология не обеспечивает право на забвение и противоречит ст. 17 Общего Регламента о защите персональных данных (далее - GDPR) <9>, а также затрудняет реализацию ст. 16 GDPR. В этой связи возникает несогласованность между правом пациента контролировать, корректировать свои биоданные и цифровыми инновациями.
(Игошкина М.Е.)
("Государственная власть и местное самоуправление", 2025, N 11)Если говорить о конфиденциальности данных и праве на медицинскую тайну, то технология блокчейн обеспечивает, с одной стороны, безопасность биоданных, а с другой - необратимость таких данных <7>. Вместе с этим если пациент выразит право на отзыв согласия на использование своих данных, возникнет необходимость исправить техническую или врачебную ошибку, то возникнет технический барьер - после записи в блокчейн биоданные не могут быть изменены или удалены <8>. Также децентрализованная природа блокчейна (отсутствие единого центра хранения информации) может затруднить анонимизацию данных или их удаление. В этой части технология не обеспечивает право на забвение и противоречит ст. 17 Общего Регламента о защите персональных данных (далее - GDPR) <9>, а также затрудняет реализацию ст. 16 GDPR. В этой связи возникает несогласованность между правом пациента контролировать, корректировать свои биоданные и цифровыми инновациями.
Статья: Потенциал и риски внедрения Big Data и прогнозной аналитики в систему административной юстиции
(Баррера Т.Р.У., Сидорова Е.В.)
("Современное право", 2025, N 5)Европейский союз придерживается подхода, ориентированного на защиту прав человека и персональных данных. В рамках этого подхода в 2018 году был принят Общий регламент по защите персональных данных (GDPR), который устанавливает унифицированные правовые стандарты для защиты персональных данных граждан ЕС, обеспечивая их справедливую, прозрачную и безопасную обработку.
(Баррера Т.Р.У., Сидорова Е.В.)
("Современное право", 2025, N 5)Европейский союз придерживается подхода, ориентированного на защиту прав человека и персональных данных. В рамках этого подхода в 2018 году был принят Общий регламент по защите персональных данных (GDPR), который устанавливает унифицированные правовые стандарты для защиты персональных данных граждан ЕС, обеспечивая их справедливую, прозрачную и безопасную обработку.
Статья: Правовое регулирование в сфере цифровой безопасности
(Володина Н.В.)
("Современное право", 2025, N 9)<3> Регламент Европейского парламента и Совета Европейского союза 2016/679 от 27.04.2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EC (Общий Регламент о защите персональных данных / General Data Protection Regulation / GDPR) // Official Journal of the European Union [Электронный ресурс]. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679 (дата обращения: 23.05.2025).
(Володина Н.В.)
("Современное право", 2025, N 9)<3> Регламент Европейского парламента и Совета Европейского союза 2016/679 от 27.04.2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EC (Общий Регламент о защите персональных данных / General Data Protection Regulation / GDPR) // Official Journal of the European Union [Электронный ресурс]. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679 (дата обращения: 23.05.2025).