Общий регламент по защите данных
Подборка наиболее важных документов по запросу Общий регламент по защите данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Государственная политика развития общества через призму цифрового права
(Хогеманн Э.Р.)
("Право и цифровая экономика", 2025, N 1)2.1. Защита данных и конфиденциальность: Общий регламент
(Хогеманн Э.Р.)
("Право и цифровая экономика", 2025, N 1)2.1. Защита данных и конфиденциальность: Общий регламент
Статья: Сфера применения права на забвение: комментарий к Постановлению Большой палаты Европейского суда по правам человека по делу "Хурбейн против Бельгии"
(Дедов Д.И., Гаджиев Х.И.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2024, N 2)Практика высших национальных и международных судов. Суд, как отмечено выше, в рассматриваемом Постановлении широко ссылается на различные решения международных и национальных судов, традиционно используя метод сравнительного правоведения. Остановимся кратко лишь на некоторых из них. Федеральный конституционный суд Германии обратился к Суду ЕС с просьбой интерпретировать общий регламент по защите данных, который регулирует также право на удаление ("право на забвение"), а также Директиву 95/46/ЕС, прочитанную в свете Хартии основных прав ЕС. Дело касалось спора, в котором компания Google отклонила в 2015 г. просьбу двух топ-менеджеров группы инвестиционных компаний об исключении их имен из списка результатов поиска. Такой поиск выдавал ссылки на ряд опубликованных в том же году статей, содержащих, по их мнению, недостоверную информацию. Они просили также удалить их фотографии в виде изображений предварительного просмотра (миниатюры) из списка результатов поиска по их именам, поскольку отображались только сами миниатюры, а не контекст, в котором фотографии были опубликованы на соответствующей веб-странице.
(Дедов Д.И., Гаджиев Х.И.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2024, N 2)Практика высших национальных и международных судов. Суд, как отмечено выше, в рассматриваемом Постановлении широко ссылается на различные решения международных и национальных судов, традиционно используя метод сравнительного правоведения. Остановимся кратко лишь на некоторых из них. Федеральный конституционный суд Германии обратился к Суду ЕС с просьбой интерпретировать общий регламент по защите данных, который регулирует также право на удаление ("право на забвение"), а также Директиву 95/46/ЕС, прочитанную в свете Хартии основных прав ЕС. Дело касалось спора, в котором компания Google отклонила в 2015 г. просьбу двух топ-менеджеров группы инвестиционных компаний об исключении их имен из списка результатов поиска. Такой поиск выдавал ссылки на ряд опубликованных в том же году статей, содержащих, по их мнению, недостоверную информацию. Они просили также удалить их фотографии в виде изображений предварительного просмотра (миниатюры) из списка результатов поиска по их именам, поскольку отображались только сами миниатюры, а не контекст, в котором фотографии были опубликованы на соответствующей веб-странице.
Статья: Иммерсивные технологии: этические принципы и право
(Баракина Е.Ю., Таирова В.Р.)
("Мировой судья", 2025, N 4)Закон об искусственном интеллекте <8> (далее - ИИ), принятый в ЕС, подчеркивает намерение защитить своих граждан от потенциальных угроз, связанных с ИИ. В ЕС применяется Общий регламент по защите данных (GDPR), который устанавливает строгие требования к обработке персональных данных. Компании, использующие иммерсивные технологии в маркетинге, должны обеспечить соблюдение этих требований, включая получение согласия пользователей на обработку их данных.
(Баракина Е.Ю., Таирова В.Р.)
("Мировой судья", 2025, N 4)Закон об искусственном интеллекте <8> (далее - ИИ), принятый в ЕС, подчеркивает намерение защитить своих граждан от потенциальных угроз, связанных с ИИ. В ЕС применяется Общий регламент по защите данных (GDPR), который устанавливает строгие требования к обработке персональных данных. Компании, использующие иммерсивные технологии в маркетинге, должны обеспечить соблюдение этих требований, включая получение согласия пользователей на обработку их данных.
Статья: Право на забвение: французский опыт
(Талапина Э.В.)
("Конституционное и муниципальное право", 2023, N 11)Появившись в решении Суда Европейского союза, право на забвение получило закрепление в Европейском общем регламенте о защите персональных данных. Но вокруг нормативных формулировок продолжается полемика. Во Франции она сосредоточена на ограничениях права на забвение. Во-первых, существенным ограничением права на забвение является общественный интерес, оправдывающий сохранение истории, в частности в случае с государственными архивами. Во-вторых, во множестве ситуаций приоритет может отдаваться другим фундаментальным правам (свободе выражения мнений и свободе прессы). В результате обобщений судебной практики сформировался перечень критериев, на основании которых разрешается противостояние права на забвение и права знать. А с учетом процедурных нюансов и экономической заинтересованности предприятий в использовании персональных данных право на забвение становится все сложнее отстаивать.
(Талапина Э.В.)
("Конституционное и муниципальное право", 2023, N 11)Появившись в решении Суда Европейского союза, право на забвение получило закрепление в Европейском общем регламенте о защите персональных данных. Но вокруг нормативных формулировок продолжается полемика. Во Франции она сосредоточена на ограничениях права на забвение. Во-первых, существенным ограничением права на забвение является общественный интерес, оправдывающий сохранение истории, в частности в случае с государственными архивами. Во-вторых, во множестве ситуаций приоритет может отдаваться другим фундаментальным правам (свободе выражения мнений и свободе прессы). В результате обобщений судебной практики сформировался перечень критериев, на основании которых разрешается противостояние права на забвение и права знать. А с учетом процедурных нюансов и экономической заинтересованности предприятий в использовании персональных данных право на забвение становится все сложнее отстаивать.
Статья: Биопринтинг и право человека на цифровой образ: правовые проблемы
(Галлямова А.А.)
("Право и бизнес", 2023, N 2)Трудность создания эффективного и централизованного правового регулирования усугубляется также и тем, что использование биопечати воздействует на нематериальную сферу прав человека. В связи с этим возникает потребность в поиске эффективных средств защиты, в случае нарушения данных прав человека. Если обратиться к опыту зарубежного законодательства, то в Общем регламенте защиты персональных данных (GDPR) в ст. 82 <6> установлено, что любое лицо, которому был причинен материальный или нематериальный вред в результате нарушения настоящего Регламента, имеет право на получение от контролера или процессора (обработчика данных) компенсации за причиненный вред. Однако данная статья стала предметом многочисленных дискуссий. Некоторые авторы считают, что довольно затруднительным представляется определить понятие нематериального вреда. "Действительно, трудно найти способ описать эту категорию убытков в позитивном ключе, особенно когда пытаешься покрыть все его грани" (It is, indeed, difficult to find a way to describe this category of losses in a positive way, especially when you try to cover all of its facets).
(Галлямова А.А.)
("Право и бизнес", 2023, N 2)Трудность создания эффективного и централизованного правового регулирования усугубляется также и тем, что использование биопечати воздействует на нематериальную сферу прав человека. В связи с этим возникает потребность в поиске эффективных средств защиты, в случае нарушения данных прав человека. Если обратиться к опыту зарубежного законодательства, то в Общем регламенте защиты персональных данных (GDPR) в ст. 82 <6> установлено, что любое лицо, которому был причинен материальный или нематериальный вред в результате нарушения настоящего Регламента, имеет право на получение от контролера или процессора (обработчика данных) компенсации за причиненный вред. Однако данная статья стала предметом многочисленных дискуссий. Некоторые авторы считают, что довольно затруднительным представляется определить понятие нематериального вреда. "Действительно, трудно найти способ описать эту категорию убытков в позитивном ключе, особенно когда пытаешься покрыть все его грани" (It is, indeed, difficult to find a way to describe this category of losses in a positive way, especially when you try to cover all of its facets).
Статья: Отказ в визе иностранным ученым - участникам "мегасайенс"-экспериментов, других научных мероприятий и право на его обжалование: новации судебной практики суда ЕС
(Четвериков А.О.)
("Актуальные проблемы российского права", 2021, N 8)<24> После вступления в силу в 2018 г. нового законодательства ЕС о защите персональных данных (Общий регламент о защите данных от 27 апреля 2016 г.) в названиях решений Суда ЕС по делам с участием физических лиц последние обезличиваются.
(Четвериков А.О.)
("Актуальные проблемы российского права", 2021, N 8)<24> После вступления в силу в 2018 г. нового законодательства ЕС о защите персональных данных (Общий регламент о защите данных от 27 апреля 2016 г.) в названиях решений Суда ЕС по делам с участием физических лиц последние обезличиваются.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Регулирование защиты и обработки данных (в том числе автоматизированными системами) в ОАЭ представлено законодательством эмиратов. В свободных экономических зонах - DIFC, ADGM, Город здравоохранения Дубая (Dubai Healthcare City) - действуют особые режимы защиты данных, которые в большей части основаны на положениях Общего регламента по защите данных ЕС (General Data Protection Regulation, GDPR) [295].
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Регулирование защиты и обработки данных (в том числе автоматизированными системами) в ОАЭ представлено законодательством эмиратов. В свободных экономических зонах - DIFC, ADGM, Город здравоохранения Дубая (Dubai Healthcare City) - действуют особые режимы защиты данных, которые в большей части основаны на положениях Общего регламента по защите данных ЕС (General Data Protection Regulation, GDPR) [295].
Статья: Права и свободы человека и гражданина в цифровую эпоху: государства versus IT-гиганты
(Виноградов В.А.)
("Журнал российского права", 2024, N 9)Еще один из примеров придания нового (дополнительного) смысла правам и свободам в цифровом пространстве - право на личную и семейную тайну. Здесь остро стоит вопрос о защите персональных данных в сети Интернет, поскольку именно персональные данные - один из самых ценных ресурсов в новой существующей цифровой реальности. Личная информация пользователей может быть использована в незаконных целях разными способами как для совершения мелкого мошенничества, так и для серьезного правонарушения. Пользователи должны иметь возможность знать, какие персональные данные собираются, как они обрабатываются и хранятся, а также иметь возможность вносить изменения и удалять свои персональные данные, отозвать свое согласие на их обработку. Высокий стандарт требований к защите персональных данных содержит европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) <9>, который достаточно жестко, в частности, защищает трансграничную передачу персональных данных. В Китае Закон "О защите персональных данных" <10> предусматривает требование о локализации данных, а трансграничная передача персональных данных возможна лишь при согласовании с уполномоченным государственным органом. Особое внимание в Законе уделено ответственности за утечку персональных данных. Если оператор не обеспечивал должную защиту информации (что оценивается специальной комиссией), штраф может достигать 1 млн юаней.
(Виноградов В.А.)
("Журнал российского права", 2024, N 9)Еще один из примеров придания нового (дополнительного) смысла правам и свободам в цифровом пространстве - право на личную и семейную тайну. Здесь остро стоит вопрос о защите персональных данных в сети Интернет, поскольку именно персональные данные - один из самых ценных ресурсов в новой существующей цифровой реальности. Личная информация пользователей может быть использована в незаконных целях разными способами как для совершения мелкого мошенничества, так и для серьезного правонарушения. Пользователи должны иметь возможность знать, какие персональные данные собираются, как они обрабатываются и хранятся, а также иметь возможность вносить изменения и удалять свои персональные данные, отозвать свое согласие на их обработку. Высокий стандарт требований к защите персональных данных содержит европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) <9>, который достаточно жестко, в частности, защищает трансграничную передачу персональных данных. В Китае Закон "О защите персональных данных" <10> предусматривает требование о локализации данных, а трансграничная передача персональных данных возможна лишь при согласовании с уполномоченным государственным органом. Особое внимание в Законе уделено ответственности за утечку персональных данных. Если оператор не обеспечивал должную защиту информации (что оценивается специальной комиссией), штраф может достигать 1 млн юаней.
Статья: Биометрическая идентификация и права человека: демаркационная линия
(Афанасьев С.Д., Терещенко И.А., Яцкевич Д.А.)
("Закон", 2022, N 3)<11> Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27.04.2016 "О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 ЕС от 27.04.2016" (Общий регламент защиты персональных данных). URL: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=EN (дата обращения: 25.03.2022).
(Афанасьев С.Д., Терещенко И.А., Яцкевич Д.А.)
("Закон", 2022, N 3)<11> Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27.04.2016 "О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 ЕС от 27.04.2016" (Общий регламент защиты персональных данных). URL: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=EN (дата обращения: 25.03.2022).
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Наиболее подробно вопросы цифрового профилирования рассматриваются в документах ЕС: это и Общий регламент о защите данных 2016 г. (GDPR), включающий определение понятия профиля, и Акт о цифровых услугах 2022 г. (Digital Services Act (Regulation (EU) 2022/2065, DSA)), который содержит нормы, направленные на обеспечение прав личности при цифровом профилировании.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Наиболее подробно вопросы цифрового профилирования рассматриваются в документах ЕС: это и Общий регламент о защите данных 2016 г. (GDPR), включающий определение понятия профиля, и Акт о цифровых услугах 2022 г. (Digital Services Act (Regulation (EU) 2022/2065, DSA)), который содержит нормы, направленные на обеспечение прав личности при цифровом профилировании.
Статья: Проведение онлайн-слушаний в международном арбитраже вопреки возражениям одной из сторон. Решение Верховного суда Австрии
(Маренков Д.В.)
("Третейский суд", 2020, N 3/4)В то же время дополнительного внимания заслуживает вопрос защиты персональных данных при проведении онлайн-слушаний при помощи распространенных видеоплатформ: Zoom, Cisco Webex, Skype, GoToMeeting и Microsoft Teams. К примеру, уполномоченная по защите персональных данных г. Берлина в 2020 г. заявила, что большинство подобных платформ, в частности их условия обработки персональных данных, на данный момент не соответствуют нормам Общего регламента защиты персональных данных Европейского союза <27>. В связи с этим аспект защиты персональных данных при проведении онлайн-слушаний требует дополнительного изучения.
(Маренков Д.В.)
("Третейский суд", 2020, N 3/4)В то же время дополнительного внимания заслуживает вопрос защиты персональных данных при проведении онлайн-слушаний при помощи распространенных видеоплатформ: Zoom, Cisco Webex, Skype, GoToMeeting и Microsoft Teams. К примеру, уполномоченная по защите персональных данных г. Берлина в 2020 г. заявила, что большинство подобных платформ, в частности их условия обработки персональных данных, на данный момент не соответствуют нормам Общего регламента защиты персональных данных Европейского союза <27>. В связи с этим аспект защиты персональных данных при проведении онлайн-слушаний требует дополнительного изучения.
Статья: Защита прав и законных интересов группы лиц (компаративистский анализ)
(Гинзбург И.В.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2022, N 5)Важность отражения в национальном законодательстве государств - членов ЕС положений, регулирующих представительские действия, как гарантия защиты прав и законных интересов группы лиц, подчеркивается также международными судебными органами. Так, совсем недавно, 28 апреля 2022 г., Суд ЕС принял решение, напрямую касающееся данного вопроса. Поводом для вынесения решения стал запрос Федерального верховного суда Германии (Bundesgerichtshof), поданный в рамках судебного разбирательства между Федеральным союзом потребительских организаций Германии (далее - VZBV) и Meta Platforms Ireland Limited о защите персональных данных и защите прав потребителей в связи с недобросовестной коммерческой практикой последнего. Спор возник относительно правоспособности VZBV как некоммерческой ассоциации в соответствии с национальным законодательством и ст. 80(2) Общего регламента защиты персональных данных ЕС (далее - GDPR) возбуждать соответствующее дело. Согласно ст. 80(2) GDPR ассоциация имеет право представлять интересы субъектов персональных данных независимо от их поручения в том случае, если это предусмотрено национальным законодательством. При этом национальное законодательство Германии не содержит положений, предназначенных для реализации ст. 80(2) GDPR. Суд ЕС, подчеркивая, что представительский иск в рассматриваемой ситуации эффективнее, чем индивидуальные иски субъектов персональных данных, указал, что ст. 80(2) GDPR должна толковаться как не исключающая национального законодательства по защите прав потребителей, которое позволяет некоммерческой организации возбуждать судебные разбирательства при отсутствии поручения от них.
(Гинзбург И.В.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2022, N 5)Важность отражения в национальном законодательстве государств - членов ЕС положений, регулирующих представительские действия, как гарантия защиты прав и законных интересов группы лиц, подчеркивается также международными судебными органами. Так, совсем недавно, 28 апреля 2022 г., Суд ЕС принял решение, напрямую касающееся данного вопроса. Поводом для вынесения решения стал запрос Федерального верховного суда Германии (Bundesgerichtshof), поданный в рамках судебного разбирательства между Федеральным союзом потребительских организаций Германии (далее - VZBV) и Meta Platforms Ireland Limited о защите персональных данных и защите прав потребителей в связи с недобросовестной коммерческой практикой последнего. Спор возник относительно правоспособности VZBV как некоммерческой ассоциации в соответствии с национальным законодательством и ст. 80(2) Общего регламента защиты персональных данных ЕС (далее - GDPR) возбуждать соответствующее дело. Согласно ст. 80(2) GDPR ассоциация имеет право представлять интересы субъектов персональных данных независимо от их поручения в том случае, если это предусмотрено национальным законодательством. При этом национальное законодательство Германии не содержит положений, предназначенных для реализации ст. 80(2) GDPR. Суд ЕС, подчеркивая, что представительский иск в рассматриваемой ситуации эффективнее, чем индивидуальные иски субъектов персональных данных, указал, что ст. 80(2) GDPR должна толковаться как не исключающая национального законодательства по защите прав потребителей, которое позволяет некоммерческой организации возбуждать судебные разбирательства при отсутствии поручения от них.