Общий Регламент о защите персональных данных
Подборка наиболее важных документов по запросу Общий Регламент о защите персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Право на забвение: французский опыт
(Талапина Э.В.)
("Конституционное и муниципальное право", 2023, N 11)Появившись в решении Суда Европейского союза, право на забвение получило закрепление в Европейском общем регламенте о защите персональных данных. Но вокруг нормативных формулировок продолжается полемика. Во Франции она сосредоточена на ограничениях права на забвение. Во-первых, существенным ограничением права на забвение является общественный интерес, оправдывающий сохранение истории, в частности в случае с государственными архивами. Во-вторых, во множестве ситуаций приоритет может отдаваться другим фундаментальным правам (свободе выражения мнений и свободе прессы). В результате обобщений судебной практики сформировался перечень критериев, на основании которых разрешается противостояние права на забвение и права знать. А с учетом процедурных нюансов и экономической заинтересованности предприятий в использовании персональных данных право на забвение становится все сложнее отстаивать.
(Талапина Э.В.)
("Конституционное и муниципальное право", 2023, N 11)Появившись в решении Суда Европейского союза, право на забвение получило закрепление в Европейском общем регламенте о защите персональных данных. Но вокруг нормативных формулировок продолжается полемика. Во Франции она сосредоточена на ограничениях права на забвение. Во-первых, существенным ограничением права на забвение является общественный интерес, оправдывающий сохранение истории, в частности в случае с государственными архивами. Во-вторых, во множестве ситуаций приоритет может отдаваться другим фундаментальным правам (свободе выражения мнений и свободе прессы). В результате обобщений судебной практики сформировался перечень критериев, на основании которых разрешается противостояние права на забвение и права знать. А с учетом процедурных нюансов и экономической заинтересованности предприятий в использовании персональных данных право на забвение становится все сложнее отстаивать.
Статья: Ответственность за чужие действия: представительская природа и возможность использования агентской теории
(Каримов Д.А.)
("Закон", 2022, N 7)Российское законодательство стимулирует операторов персональных данных тщательно выбирать субоператоров и осуществлять фактический контроль за деятельностью своих "агентов", привлекаемых для обработки данных. Так, если оператор поручает обработку персональных данных другому лицу (назовем его "субоператор"), ответственность перед субъектом персональных данных за действия указанного лица несет сам оператор <47>. Общий регламент по защите персональных данных (GDPR) <48> содержит аналогичное правило в отношении ответственности операторов (processors) перед контроллерами (controller) за действия, совершенные субоператорами <49>.
(Каримов Д.А.)
("Закон", 2022, N 7)Российское законодательство стимулирует операторов персональных данных тщательно выбирать субоператоров и осуществлять фактический контроль за деятельностью своих "агентов", привлекаемых для обработки данных. Так, если оператор поручает обработку персональных данных другому лицу (назовем его "субоператор"), ответственность перед субъектом персональных данных за действия указанного лица несет сам оператор <47>. Общий регламент по защите персональных данных (GDPR) <48> содержит аналогичное правило в отношении ответственности операторов (processors) перед контроллерами (controller) за действия, совершенные субоператорами <49>.
Статья: Генетическая информация как новое основание дискриминации в трудовых отношениях
(Щербакова О.В.)
("Российский юридический журнал", 2022, N 5)<11> Пункт 13 Регламента N 2016/679 Европейского парламента и Совета Европейского союза "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных)".
(Щербакова О.В.)
("Российский юридический журнал", 2022, N 5)<11> Пункт 13 Регламента N 2016/679 Европейского парламента и Совета Европейского союза "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных)".
Статья: Правовое регулирование в сфере цифровой безопасности
(Володина Н.В.)
("Современное право", 2025, N 9)<3> Регламент Европейского парламента и Совета Европейского союза 2016/679 от 27.04.2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EC (Общий Регламент о защите персональных данных / General Data Protection Regulation / GDPR) // Official Journal of the European Union [Электронный ресурс]. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679 (дата обращения: 23.05.2025).
(Володина Н.В.)
("Современное право", 2025, N 9)<3> Регламент Европейского парламента и Совета Европейского союза 2016/679 от 27.04.2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EC (Общий Регламент о защите персональных данных / General Data Protection Regulation / GDPR) // Official Journal of the European Union [Электронный ресурс]. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679 (дата обращения: 23.05.2025).
Статья: Сравнительный анализ стратегических документов зарубежных стран в обработке данных в эпоху Big Data
(Лескина Э.И.)
("Международное публичное и частное право", 2022, N 3)Интересно рассмотреть Национальную стратегию Канады в области данных, принятую в феврале 2018 г. <5> В документе признается, что информационная революция привела к тому, что данные стали основой экономики. Успех многих компаний основан на их активности в области сбора, обработки, управления данными. Большое внимание в Стратегии уделено вопросу права собственности на данные. Руководство Канады признает, что право собственности может в перспективе рассматриваться в качестве одного из путей правового режима данных, однако в настоящее время государство не рассматривает это в качестве приоритетного направления правового регулирования. Основной целью будущего правового режима данных является использование экономического потенциала данных при одновременном обеспечении конфиденциальности и безопасности, открытости общества и демократии. Основной акцент делается на извлечении ценности из собственных национальных данных Канады. При этом поднимается вопрос о соотношении свободного международного потока данных и ценности национальных данных. В этой связи, несмотря на общемировые тенденции в области содействия трансграничного потока данных, Канада признает некоторую эффективность локализации данных. Обращается внимание на то, что либеральный правовой режим обработки данных в США ведет к обесцениванию национальных данных Канады, в связи с чем в качестве одного из возможных вариантов является распространение правового режима Общего регламента защиты персональных данных <6> на данные в Канаде.
(Лескина Э.И.)
("Международное публичное и частное право", 2022, N 3)Интересно рассмотреть Национальную стратегию Канады в области данных, принятую в феврале 2018 г. <5> В документе признается, что информационная революция привела к тому, что данные стали основой экономики. Успех многих компаний основан на их активности в области сбора, обработки, управления данными. Большое внимание в Стратегии уделено вопросу права собственности на данные. Руководство Канады признает, что право собственности может в перспективе рассматриваться в качестве одного из путей правового режима данных, однако в настоящее время государство не рассматривает это в качестве приоритетного направления правового регулирования. Основной целью будущего правового режима данных является использование экономического потенциала данных при одновременном обеспечении конфиденциальности и безопасности, открытости общества и демократии. Основной акцент делается на извлечении ценности из собственных национальных данных Канады. При этом поднимается вопрос о соотношении свободного международного потока данных и ценности национальных данных. В этой связи, несмотря на общемировые тенденции в области содействия трансграничного потока данных, Канада признает некоторую эффективность локализации данных. Обращается внимание на то, что либеральный правовой режим обработки данных в США ведет к обесцениванию национальных данных Канады, в связи с чем в качестве одного из возможных вариантов является распространение правового режима Общего регламента защиты персональных данных <6> на данные в Канаде.
Статья: Алгоритмы в механизме реализации конституционных прав и свобод: вызовы цифровой эпохи
(Пибаев И.А., Симонова С.В.)
("Сравнительное конституционное обозрение", 2020, N 6)В правовых актах Европейского союза право на объяснение рассматривается как неотъемлемая часть правового статуса субъектов персональных данных. Гарантирование данного права осуществляется с привязкой к юридически значимым решениям, принимаемым исключительно на основе автоматизированной обработки данных и профилирования. В частности, положения Общего регламента защиты персональных данных наделяют физических лиц правом получать объяснение таких решений в целях их последующего оспаривания <24>.
(Пибаев И.А., Симонова С.В.)
("Сравнительное конституционное обозрение", 2020, N 6)В правовых актах Европейского союза право на объяснение рассматривается как неотъемлемая часть правового статуса субъектов персональных данных. Гарантирование данного права осуществляется с привязкой к юридически значимым решениям, принимаемым исключительно на основе автоматизированной обработки данных и профилирования. В частности, положения Общего регламента защиты персональных данных наделяют физических лиц правом получать объяснение таких решений в целях их последующего оспаривания <24>.
Статья: Геномные исследования и искусственный интеллект: проблемы правового регулирования на глобальном и региональном уровне
(Пономарева Д.В., Некотенева М.В.)
("Актуальные проблемы российского права", 2024, N 3)В контексте сферы геномных исследований особое значение приобретает применение специальных отраслевых правил, действующих в отношении той или иной сферы использования ИИ. Предлагаемые правила для ИИ должны учитывать такое отраслевое регулирование (например, речь может идти о Директиве 2006/42/ЕС (англ. Machinery Directive) о безопасности машин и оборудования Европейского парламента и Совета Европейского союза от 17.05.2006, принятой с целью замены Директивы 95/16/ЕС <15>; Регламенте (ЕС) 2017/745 Европейского парламента и Совета ЕС от 05.04.2017 о медицинских устройствах, вносящем поправки в Директиву 2001/83/ЕС <16>, и т.д.). Безусловно, учитывая специфику применения технологий ИИ, важно принимать во внимание положения Регламента Европейского парламента и Совета Европейского союза 2016/679 от 27.04.2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных / General Data Protection Regulation / GDPR) <17>. При этом обратить внимание на тот факт, что т.н. Закон Европейского союза об искусственном интеллекте планируется к принятию в форме регламента, т.е. акта унификации прямого действия, не требующего дальнейшей имплементации на уровне государств-членов и вводящего единые стандарты использования таких технологий. В настоящее время далеко не все государства - члены ЕС готовы к введению таких унифицированных стандартов, поэтому в данной сфере доминируют акты рекомендательного характера ("мягкое право").
(Пономарева Д.В., Некотенева М.В.)
("Актуальные проблемы российского права", 2024, N 3)В контексте сферы геномных исследований особое значение приобретает применение специальных отраслевых правил, действующих в отношении той или иной сферы использования ИИ. Предлагаемые правила для ИИ должны учитывать такое отраслевое регулирование (например, речь может идти о Директиве 2006/42/ЕС (англ. Machinery Directive) о безопасности машин и оборудования Европейского парламента и Совета Европейского союза от 17.05.2006, принятой с целью замены Директивы 95/16/ЕС <15>; Регламенте (ЕС) 2017/745 Европейского парламента и Совета ЕС от 05.04.2017 о медицинских устройствах, вносящем поправки в Директиву 2001/83/ЕС <16>, и т.д.). Безусловно, учитывая специфику применения технологий ИИ, важно принимать во внимание положения Регламента Европейского парламента и Совета Европейского союза 2016/679 от 27.04.2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных / General Data Protection Regulation / GDPR) <17>. При этом обратить внимание на тот факт, что т.н. Закон Европейского союза об искусственном интеллекте планируется к принятию в форме регламента, т.е. акта унификации прямого действия, не требующего дальнейшей имплементации на уровне государств-членов и вводящего единые стандарты использования таких технологий. В настоящее время далеко не все государства - члены ЕС готовы к введению таких унифицированных стандартов, поэтому в данной сфере доминируют акты рекомендательного характера ("мягкое право").
Статья: Процессуальные особенности рассмотрения гражданских дел, вытекающих из правоотношений в области генетических данных
(Лескина Э.И.)
("Арбитражный и гражданский процесс", 2024, N 3)<15> Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных/General Data Protection Regulation/GDPR). URL: https://base.garant.ru/71936226/.
(Лескина Э.И.)
("Арбитражный и гражданский процесс", 2024, N 3)<15> Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных/General Data Protection Regulation/GDPR). URL: https://base.garant.ru/71936226/.
Статья: Потенциал и риски внедрения Big Data и прогнозной аналитики в систему административной юстиции
(Баррера Т.Р.У., Сидорова Е.В.)
("Современное право", 2025, N 5)Европейский союз придерживается подхода, ориентированного на защиту прав человека и персональных данных. В рамках этого подхода в 2018 году был принят Общий регламент по защите персональных данных (GDPR), который устанавливает унифицированные правовые стандарты для защиты персональных данных граждан ЕС, обеспечивая их справедливую, прозрачную и безопасную обработку.
(Баррера Т.Р.У., Сидорова Е.В.)
("Современное право", 2025, N 5)Европейский союз придерживается подхода, ориентированного на защиту прав человека и персональных данных. В рамках этого подхода в 2018 году был принят Общий регламент по защите персональных данных (GDPR), который устанавливает унифицированные правовые стандарты для защиты персональных данных граждан ЕС, обеспечивая их справедливую, прозрачную и безопасную обработку.
Статья: Проведение онлайн-слушаний в международном арбитраже вопреки возражениям одной из сторон. Решение Верховного суда Австрии
(Маренков Д.В.)
("Третейский суд", 2020, N 3/4)В то же время дополнительного внимания заслуживает вопрос защиты персональных данных при проведении онлайн-слушаний при помощи распространенных видеоплатформ: Zoom, Cisco Webex, Skype, GoToMeeting и Microsoft Teams. К примеру, уполномоченная по защите персональных данных г. Берлина в 2020 г. заявила, что большинство подобных платформ, в частности их условия обработки персональных данных, на данный момент не соответствуют нормам Общего регламента защиты персональных данных Европейского союза <27>. В связи с этим аспект защиты персональных данных при проведении онлайн-слушаний требует дополнительного изучения.
(Маренков Д.В.)
("Третейский суд", 2020, N 3/4)В то же время дополнительного внимания заслуживает вопрос защиты персональных данных при проведении онлайн-слушаний при помощи распространенных видеоплатформ: Zoom, Cisco Webex, Skype, GoToMeeting и Microsoft Teams. К примеру, уполномоченная по защите персональных данных г. Берлина в 2020 г. заявила, что большинство подобных платформ, в частности их условия обработки персональных данных, на данный момент не соответствуют нормам Общего регламента защиты персональных данных Европейского союза <27>. В связи с этим аспект защиты персональных данных при проведении онлайн-слушаний требует дополнительного изучения.
Статья: Использование систем искусственного интеллекта для принятия решений: построение системы принципов регулирования
(Чеховская С.А.)
("Предпринимательское право", 2021, N 1)Системность специально-юридических принципов проявляется во взаимосвязи и взаимодействии их не только друг с другом, но и с другими общеправовыми принципами <34>. Принятие решений системой ИИ является одним из видов алгоритмических решений (или также употребляется термин "автоматизированные решения"), то есть являющихся результатом запрограммированных операций без непосредственного участия человека. Такое принятие решений вызывает большое беспокойство, поскольку связано с их потенциальной непрозрачностью. Для минимизации этого риска предлагается закрепление "права на объяснение" применительно к любым автоматизированным решениям, как это предусмотрено в Общем регламенте защиты персональных данных (GDPR) Европейского союза <35>.
(Чеховская С.А.)
("Предпринимательское право", 2021, N 1)Системность специально-юридических принципов проявляется во взаимосвязи и взаимодействии их не только друг с другом, но и с другими общеправовыми принципами <34>. Принятие решений системой ИИ является одним из видов алгоритмических решений (или также употребляется термин "автоматизированные решения"), то есть являющихся результатом запрограммированных операций без непосредственного участия человека. Такое принятие решений вызывает большое беспокойство, поскольку связано с их потенциальной непрозрачностью. Для минимизации этого риска предлагается закрепление "права на объяснение" применительно к любым автоматизированным решениям, как это предусмотрено в Общем регламенте защиты персональных данных (GDPR) Европейского союза <35>.