Общий регламент по защите данных
Подборка наиболее важных документов по запросу Общий регламент по защите данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Государственная политика развития общества через призму цифрового права
(Хогеманн Э.Р.)
("Право и цифровая экономика", 2025, N 1)2.1. Защита данных и конфиденциальность: Общий регламент
(Хогеманн Э.Р.)
("Право и цифровая экономика", 2025, N 1)2.1. Защита данных и конфиденциальность: Общий регламент
Статья: Сфера применения права на забвение: комментарий к Постановлению Большой палаты Европейского суда по правам человека по делу "Хурбейн против Бельгии"
(Дедов Д.И., Гаджиев Х.И.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2024, N 2)Практика высших национальных и международных судов. Суд, как отмечено выше, в рассматриваемом Постановлении широко ссылается на различные решения международных и национальных судов, традиционно используя метод сравнительного правоведения. Остановимся кратко лишь на некоторых из них. Федеральный конституционный суд Германии обратился к Суду ЕС с просьбой интерпретировать общий регламент по защите данных, который регулирует также право на удаление ("право на забвение"), а также Директиву 95/46/ЕС, прочитанную в свете Хартии основных прав ЕС. Дело касалось спора, в котором компания Google отклонила в 2015 г. просьбу двух топ-менеджеров группы инвестиционных компаний об исключении их имен из списка результатов поиска. Такой поиск выдавал ссылки на ряд опубликованных в том же году статей, содержащих, по их мнению, недостоверную информацию. Они просили также удалить их фотографии в виде изображений предварительного просмотра (миниатюры) из списка результатов поиска по их именам, поскольку отображались только сами миниатюры, а не контекст, в котором фотографии были опубликованы на соответствующей веб-странице.
(Дедов Д.И., Гаджиев Х.И.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2024, N 2)Практика высших национальных и международных судов. Суд, как отмечено выше, в рассматриваемом Постановлении широко ссылается на различные решения международных и национальных судов, традиционно используя метод сравнительного правоведения. Остановимся кратко лишь на некоторых из них. Федеральный конституционный суд Германии обратился к Суду ЕС с просьбой интерпретировать общий регламент по защите данных, который регулирует также право на удаление ("право на забвение"), а также Директиву 95/46/ЕС, прочитанную в свете Хартии основных прав ЕС. Дело касалось спора, в котором компания Google отклонила в 2015 г. просьбу двух топ-менеджеров группы инвестиционных компаний об исключении их имен из списка результатов поиска. Такой поиск выдавал ссылки на ряд опубликованных в том же году статей, содержащих, по их мнению, недостоверную информацию. Они просили также удалить их фотографии в виде изображений предварительного просмотра (миниатюры) из списка результатов поиска по их именам, поскольку отображались только сами миниатюры, а не контекст, в котором фотографии были опубликованы на соответствующей веб-странице.
Статья: Современное состояние уголовно-правовой охраны персональных данных: зарубежный опыт
(Волкова А.Ю.)
("Актуальные проблемы российского права", 2025, N 10)Один из наиболее значимых нормативных актов в сфере охраны персональных данных - Общий регламент защиты персональных данных (General Data Protection Regulation - GDPR) Европейского союза, вступивший в силу в мае 2018 г. <10>. GDPR ввел строгие требования к обработке персональных данных и серьезные санкции за их нарушение, что делает его одной из самых прогрессивных правовых инициатив в сфере информационной безопасности. Непосредственно Регламент устанавливает лишь административные штрафы за нарушения в сфере оборота персональных данных, но в соответствии со ст. 84 страны - участницы Европейского союза (ЕС) вправе установить нормы иной ответственности, возможной за нарушения GDPR.
(Волкова А.Ю.)
("Актуальные проблемы российского права", 2025, N 10)Один из наиболее значимых нормативных актов в сфере охраны персональных данных - Общий регламент защиты персональных данных (General Data Protection Regulation - GDPR) Европейского союза, вступивший в силу в мае 2018 г. <10>. GDPR ввел строгие требования к обработке персональных данных и серьезные санкции за их нарушение, что делает его одной из самых прогрессивных правовых инициатив в сфере информационной безопасности. Непосредственно Регламент устанавливает лишь административные штрафы за нарушения в сфере оборота персональных данных, но в соответствии со ст. 84 страны - участницы Европейского союза (ЕС) вправе установить нормы иной ответственности, возможной за нарушения GDPR.
Статья: Доктрина разоренного сада. Комментарий к Регламенту Европейского парламента и Совета Европейского союза от 19 октября 2022 года 2022/2065 о едином рынке цифровых услуг и о внесении изменений в Директиву 2000/31/EC (Акт о цифровых услугах)
(Киктенко К.Г.)
("Вестник экономического правосудия Российской Федерации", 2025, N 6)Докладчиком по законопроекту была датская социал-демократка К. Шалдемосе. Это свидетельствует о том, что проект разрабатывался социал-демократами и в целом имеет левый уклон, противоречащий духу буржуазного права. В частности, докладчица сообщила, что "посреднические сервисы формируют нашу жизнь - от того, как мы знакомимся с партнерами, где покупаем рождественские подарки и как читаем новости... по этой причине мы создаем новую систему, чтобы то, что незаконно офлайн, было незаконно и онлайн" <54>. Возникает вопрос: если дело в безопасности, то зачем Регламент, если был Общий Регламент по защите данных (Regulation (EU) 2016/679) 2016 года, вступивший в силу в 2018 году? Тем более что о кибератаках говорится лишь в одной статье Регламента (ст. 35). Полное перенесение всех норм права в цифру стоит признать сомнительной идеей. Так, если на улице некто оскорбит другого человека даже с использованием ненормативной лексики, за это ему, как правило, ничего не будет, поскольку полиция не стоит на каждом шагу. В то же время если некто так выскажется в Сети, последуют самые разные последствия - от удаления высказывания до блокировки профиля и штрафа. Почему в цифровой среде должен быть повышенный стандарт поведения лиц, если он не соблюдается в реальной жизни? Может быть, следует для начала разобраться с изъянами общества здесь, прежде чем строить цифровой рай там? Наоборот, необходимо учитывать специфику цифровой среды и соответствующим образом производить коррекцию правил <55>.
(Киктенко К.Г.)
("Вестник экономического правосудия Российской Федерации", 2025, N 6)Докладчиком по законопроекту была датская социал-демократка К. Шалдемосе. Это свидетельствует о том, что проект разрабатывался социал-демократами и в целом имеет левый уклон, противоречащий духу буржуазного права. В частности, докладчица сообщила, что "посреднические сервисы формируют нашу жизнь - от того, как мы знакомимся с партнерами, где покупаем рождественские подарки и как читаем новости... по этой причине мы создаем новую систему, чтобы то, что незаконно офлайн, было незаконно и онлайн" <54>. Возникает вопрос: если дело в безопасности, то зачем Регламент, если был Общий Регламент по защите данных (Regulation (EU) 2016/679) 2016 года, вступивший в силу в 2018 году? Тем более что о кибератаках говорится лишь в одной статье Регламента (ст. 35). Полное перенесение всех норм права в цифру стоит признать сомнительной идеей. Так, если на улице некто оскорбит другого человека даже с использованием ненормативной лексики, за это ему, как правило, ничего не будет, поскольку полиция не стоит на каждом шагу. В то же время если некто так выскажется в Сети, последуют самые разные последствия - от удаления высказывания до блокировки профиля и штрафа. Почему в цифровой среде должен быть повышенный стандарт поведения лиц, если он не соблюдается в реальной жизни? Может быть, следует для начала разобраться с изъянами общества здесь, прежде чем строить цифровой рай там? Наоборот, необходимо учитывать специфику цифровой среды и соответствующим образом производить коррекцию правил <55>.
Статья: Предмет и гражданско-правовая природа договоров об обработке больших данных (на примере пользовательских соглашений)
(Родионов И.А.)
("Хозяйство и право", 2024, N 4)Следует отметить, что взаимодействие с клиентом по поводу больших данных чаще всего связано с использованием персональных данных, хотя доступен и анонимный веб-анализ, при котором персональные данные пользователя не записываются. Соответственно, в предмет соглашений, заключаемых обработчиками данных, входит также определение порядка использования персональных данных на основе полученного от пользователей согласия на их обработку в соответствии с п. 1 ст. 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <13>. Сходное правило установлено и в ст. 4 Общего регламента защиты персональных данных Европейского союза (GDPR) <14>.
(Родионов И.А.)
("Хозяйство и право", 2024, N 4)Следует отметить, что взаимодействие с клиентом по поводу больших данных чаще всего связано с использованием персональных данных, хотя доступен и анонимный веб-анализ, при котором персональные данные пользователя не записываются. Соответственно, в предмет соглашений, заключаемых обработчиками данных, входит также определение порядка использования персональных данных на основе полученного от пользователей согласия на их обработку в соответствии с п. 1 ст. 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <13>. Сходное правило установлено и в ст. 4 Общего регламента защиты персональных данных Европейского союза (GDPR) <14>.
Статья: Сравнительный анализ стратегических документов зарубежных стран в обработке данных в эпоху Big Data
(Лескина Э.И.)
("Международное публичное и частное право", 2022, N 3)Интересно рассмотреть Национальную стратегию Канады в области данных, принятую в феврале 2018 г. <5> В документе признается, что информационная революция привела к тому, что данные стали основой экономики. Успех многих компаний основан на их активности в области сбора, обработки, управления данными. Большое внимание в Стратегии уделено вопросу права собственности на данные. Руководство Канады признает, что право собственности может в перспективе рассматриваться в качестве одного из путей правового режима данных, однако в настоящее время государство не рассматривает это в качестве приоритетного направления правового регулирования. Основной целью будущего правового режима данных является использование экономического потенциала данных при одновременном обеспечении конфиденциальности и безопасности, открытости общества и демократии. Основной акцент делается на извлечении ценности из собственных национальных данных Канады. При этом поднимается вопрос о соотношении свободного международного потока данных и ценности национальных данных. В этой связи, несмотря на общемировые тенденции в области содействия трансграничного потока данных, Канада признает некоторую эффективность локализации данных. Обращается внимание на то, что либеральный правовой режим обработки данных в США ведет к обесцениванию национальных данных Канады, в связи с чем в качестве одного из возможных вариантов является распространение правового режима Общего регламента защиты персональных данных <6> на данные в Канаде.
(Лескина Э.И.)
("Международное публичное и частное право", 2022, N 3)Интересно рассмотреть Национальную стратегию Канады в области данных, принятую в феврале 2018 г. <5> В документе признается, что информационная революция привела к тому, что данные стали основой экономики. Успех многих компаний основан на их активности в области сбора, обработки, управления данными. Большое внимание в Стратегии уделено вопросу права собственности на данные. Руководство Канады признает, что право собственности может в перспективе рассматриваться в качестве одного из путей правового режима данных, однако в настоящее время государство не рассматривает это в качестве приоритетного направления правового регулирования. Основной целью будущего правового режима данных является использование экономического потенциала данных при одновременном обеспечении конфиденциальности и безопасности, открытости общества и демократии. Основной акцент делается на извлечении ценности из собственных национальных данных Канады. При этом поднимается вопрос о соотношении свободного международного потока данных и ценности национальных данных. В этой связи, несмотря на общемировые тенденции в области содействия трансграничного потока данных, Канада признает некоторую эффективность локализации данных. Обращается внимание на то, что либеральный правовой режим обработки данных в США ведет к обесцениванию национальных данных Канады, в связи с чем в качестве одного из возможных вариантов является распространение правового режима Общего регламента защиты персональных данных <6> на данные в Канаде.
Статья: Современные подходы к пониманию услуг, оказываемых в финансовой сфере в электронной форме (электронных услуг)
(Иванова Е.А.)
("Российская юстиция", 2025, N 7)Многие страны в настоящее время активно работают над совершенствованием законодательства об оказании электронных услуг в цифровой среде. Приведем несколько примеров таких изменений законодательства в других странах мира. Так, в ЕС был разработан специальный ресурс для организаций и частных лиц по вопросам защиты данных - GDPR.eu, а также принят Общий регламент по защите данных (Complete guide to GDPR compliance) от 25 мая 2018 г. <16>, который обязывает компании соблюдать определенные стандарты защиты данных, предоставлять потребителям контроль над их персональными данными и сообщать о нарушениях безопасности данных. Кроме того, в рамках упомянутого Общего регламента были увеличены сроки для возврата потребителями товаров и услуг в целях получения более прозрачной информации о ценах и условиях покупки.
(Иванова Е.А.)
("Российская юстиция", 2025, N 7)Многие страны в настоящее время активно работают над совершенствованием законодательства об оказании электронных услуг в цифровой среде. Приведем несколько примеров таких изменений законодательства в других странах мира. Так, в ЕС был разработан специальный ресурс для организаций и частных лиц по вопросам защиты данных - GDPR.eu, а также принят Общий регламент по защите данных (Complete guide to GDPR compliance) от 25 мая 2018 г. <16>, который обязывает компании соблюдать определенные стандарты защиты данных, предоставлять потребителям контроль над их персональными данными и сообщать о нарушениях безопасности данных. Кроме того, в рамках упомянутого Общего регламента были увеличены сроки для возврата потребителями товаров и услуг в целях получения более прозрачной информации о ценах и условиях покупки.
Статья: Биометрическая идентификация и права человека: демаркационная линия
(Афанасьев С.Д., Терещенко И.А., Яцкевич Д.А.)
("Закон", 2022, N 3)<11> Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27.04.2016 "О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 ЕС от 27.04.2016" (Общий регламент защиты персональных данных). URL: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=EN (дата обращения: 25.03.2022).
(Афанасьев С.Д., Терещенко И.А., Яцкевич Д.А.)
("Закон", 2022, N 3)<11> Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27.04.2016 "О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 ЕС от 27.04.2016" (Общий регламент защиты персональных данных). URL: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=EN (дата обращения: 25.03.2022).
Статья: Защита персональных данных в эпоху надзорного капитализма
(Геращенко А.И., Рыбин А.И., Зюбанов К.А.)
("Международное правосудие", 2023, N 4)23 сентября 2019 года Digi узнала, что "этичный хакер", или "белый хакер" (англ.: ethical hacker), получил доступ к хранящимся персональным данным примерно 322 тысяч человек. Он проинформировал компанию-оператора об этом доступе, отправив ей строку из тестовой базы данных в качестве доказательства. Компания исправила ошибку, позволившую получить доступ, и заключила соглашение о конфиденциальности с хакером, которому предложила вознаграждение. Удалив тестовую базу, 25 сентября 2019 года Digi уведомила Национальное управление по защите данных и свободе информации Венгрии об утечке персональных данных. Компании назначили штраф за нарушение срока хранения данных и за нарушение статьи 5(1)(b) и (e) (ограничение цели и минимизация данных) Общего регламента защиты персональных данных (англ.: General Data Protection Regulation). Digi оспорила это решение <25>, считая, что первоначальная обработка персональных данных была законной. Компания утверждала, что копия была сделана для целей тестирования в рамках достижения заявленной законной цели обработки персональных данных <26>. Это классический пример того, как работает надзорный капитализм: чаще всего персональные данные, попадая к компаниям, обрабатываются в разных контекстах и целях, но только для улучшения бизнес-процессов компаний и максимизации их прибыли.
(Геращенко А.И., Рыбин А.И., Зюбанов К.А.)
("Международное правосудие", 2023, N 4)23 сентября 2019 года Digi узнала, что "этичный хакер", или "белый хакер" (англ.: ethical hacker), получил доступ к хранящимся персональным данным примерно 322 тысяч человек. Он проинформировал компанию-оператора об этом доступе, отправив ей строку из тестовой базы данных в качестве доказательства. Компания исправила ошибку, позволившую получить доступ, и заключила соглашение о конфиденциальности с хакером, которому предложила вознаграждение. Удалив тестовую базу, 25 сентября 2019 года Digi уведомила Национальное управление по защите данных и свободе информации Венгрии об утечке персональных данных. Компании назначили штраф за нарушение срока хранения данных и за нарушение статьи 5(1)(b) и (e) (ограничение цели и минимизация данных) Общего регламента защиты персональных данных (англ.: General Data Protection Regulation). Digi оспорила это решение <25>, считая, что первоначальная обработка персональных данных была законной. Компания утверждала, что копия была сделана для целей тестирования в рамках достижения заявленной законной цели обработки персональных данных <26>. Это классический пример того, как работает надзорный капитализм: чаще всего персональные данные, попадая к компаниям, обрабатываются в разных контекстах и целях, но только для улучшения бизнес-процессов компаний и максимизации их прибыли.
Статья: Субъекты отношений по использованию больших данных в предпринимательской деятельности: понятие и правовой статус
(Карлаш Д.С.)
("Предпринимательское право", 2023, N 3)Ключевые слова: цифровая экономика, большие данные, субъект больших данных, Закон о защите информации, Закон о персональных данных, Общий регламент по защите данных, право на забвение, цифровое наблюдение.
(Карлаш Д.С.)
("Предпринимательское право", 2023, N 3)Ключевые слова: цифровая экономика, большие данные, субъект больших данных, Закон о защите информации, Закон о персональных данных, Общий регламент по защите данных, право на забвение, цифровое наблюдение.
Статья: Иммерсивные технологии: этические принципы и право
(Баракина Е.Ю., Таирова В.Р.)
("Мировой судья", 2025, N 4)Закон об искусственном интеллекте <8> (далее - ИИ), принятый в ЕС, подчеркивает намерение защитить своих граждан от потенциальных угроз, связанных с ИИ. В ЕС применяется Общий регламент по защите данных (GDPR), который устанавливает строгие требования к обработке персональных данных. Компании, использующие иммерсивные технологии в маркетинге, должны обеспечить соблюдение этих требований, включая получение согласия пользователей на обработку их данных.
(Баракина Е.Ю., Таирова В.Р.)
("Мировой судья", 2025, N 4)Закон об искусственном интеллекте <8> (далее - ИИ), принятый в ЕС, подчеркивает намерение защитить своих граждан от потенциальных угроз, связанных с ИИ. В ЕС применяется Общий регламент по защите данных (GDPR), который устанавливает строгие требования к обработке персональных данных. Компании, использующие иммерсивные технологии в маркетинге, должны обеспечить соблюдение этих требований, включая получение согласия пользователей на обработку их данных.
Статья: Правовое регулирование обезличенных персональных данных в контексте обучения и развития технологий искусственного интеллекта
(Щенникова И.И.)
("Закон", 2025, N 9)В первом случае обезличивание происходит путем сокрытия связей между элементами персональных данных (дополнительной информации), которое предусматривает возможность восстановления этих связей при необходимости. Если обратиться к законодательству ЕС, то такое обезличивание в § 5 ст. 4 Общего регламента по защите данных ЕС (GDPR) <25> определяется как псевдонимизация <26> (от греч. "псевдо", или , - "ложь" и "анонимос", или , - "безымянный, неизвестный"), т.е. мнимое обезличивание, при котором персональные данные остаются персональными данными. На это указывает и преамбула 26 к GDPR, согласно которой персональные данные, подвергшиеся псевдонимизации, которые могут быть отнесены к физическому лицу с использованием дополнительной информации, должны рассматриваться как информация об идентифицируемом физическом лице <27>.
(Щенникова И.И.)
("Закон", 2025, N 9)В первом случае обезличивание происходит путем сокрытия связей между элементами персональных данных (дополнительной информации), которое предусматривает возможность восстановления этих связей при необходимости. Если обратиться к законодательству ЕС, то такое обезличивание в § 5 ст. 4 Общего регламента по защите данных ЕС (GDPR) <25> определяется как псевдонимизация <26> (от греч. "псевдо", или , - "ложь" и "анонимос", или , - "безымянный, неизвестный"), т.е. мнимое обезличивание, при котором персональные данные остаются персональными данными. На это указывает и преамбула 26 к GDPR, согласно которой персональные данные, подвергшиеся псевдонимизации, которые могут быть отнесены к физическому лицу с использованием дополнительной информации, должны рассматриваться как информация об идентифицируемом физическом лице <27>.