Общий регламент по защите данных
Подборка наиболее важных документов по запросу Общий регламент по защите данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Государственная политика развития общества через призму цифрового права
(Хогеманн Э.Р.)
("Право и цифровая экономика", 2025, N 1)2.1. Защита данных и конфиденциальность: Общий регламент
(Хогеманн Э.Р.)
("Право и цифровая экономика", 2025, N 1)2.1. Защита данных и конфиденциальность: Общий регламент
Статья: Сфера применения права на забвение: комментарий к Постановлению Большой палаты Европейского суда по правам человека по делу "Хурбейн против Бельгии"
(Дедов Д.И., Гаджиев Х.И.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2024, N 2)Практика высших национальных и международных судов. Суд, как отмечено выше, в рассматриваемом Постановлении широко ссылается на различные решения международных и национальных судов, традиционно используя метод сравнительного правоведения. Остановимся кратко лишь на некоторых из них. Федеральный конституционный суд Германии обратился к Суду ЕС с просьбой интерпретировать общий регламент по защите данных, который регулирует также право на удаление ("право на забвение"), а также Директиву 95/46/ЕС, прочитанную в свете Хартии основных прав ЕС. Дело касалось спора, в котором компания Google отклонила в 2015 г. просьбу двух топ-менеджеров группы инвестиционных компаний об исключении их имен из списка результатов поиска. Такой поиск выдавал ссылки на ряд опубликованных в том же году статей, содержащих, по их мнению, недостоверную информацию. Они просили также удалить их фотографии в виде изображений предварительного просмотра (миниатюры) из списка результатов поиска по их именам, поскольку отображались только сами миниатюры, а не контекст, в котором фотографии были опубликованы на соответствующей веб-странице.
(Дедов Д.И., Гаджиев Х.И.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2024, N 2)Практика высших национальных и международных судов. Суд, как отмечено выше, в рассматриваемом Постановлении широко ссылается на различные решения международных и национальных судов, традиционно используя метод сравнительного правоведения. Остановимся кратко лишь на некоторых из них. Федеральный конституционный суд Германии обратился к Суду ЕС с просьбой интерпретировать общий регламент по защите данных, который регулирует также право на удаление ("право на забвение"), а также Директиву 95/46/ЕС, прочитанную в свете Хартии основных прав ЕС. Дело касалось спора, в котором компания Google отклонила в 2015 г. просьбу двух топ-менеджеров группы инвестиционных компаний об исключении их имен из списка результатов поиска. Такой поиск выдавал ссылки на ряд опубликованных в том же году статей, содержащих, по их мнению, недостоверную информацию. Они просили также удалить их фотографии в виде изображений предварительного просмотра (миниатюры) из списка результатов поиска по их именам, поскольку отображались только сами миниатюры, а не контекст, в котором фотографии были опубликованы на соответствующей веб-странице.
Статья: Современное состояние уголовно-правовой охраны персональных данных: зарубежный опыт
(Волкова А.Ю.)
("Актуальные проблемы российского права", 2025, N 10)Один из наиболее значимых нормативных актов в сфере охраны персональных данных - Общий регламент защиты персональных данных (General Data Protection Regulation - GDPR) Европейского союза, вступивший в силу в мае 2018 г. <10>. GDPR ввел строгие требования к обработке персональных данных и серьезные санкции за их нарушение, что делает его одной из самых прогрессивных правовых инициатив в сфере информационной безопасности. Непосредственно Регламент устанавливает лишь административные штрафы за нарушения в сфере оборота персональных данных, но в соответствии со ст. 84 страны - участницы Европейского союза (ЕС) вправе установить нормы иной ответственности, возможной за нарушения GDPR.
(Волкова А.Ю.)
("Актуальные проблемы российского права", 2025, N 10)Один из наиболее значимых нормативных актов в сфере охраны персональных данных - Общий регламент защиты персональных данных (General Data Protection Regulation - GDPR) Европейского союза, вступивший в силу в мае 2018 г. <10>. GDPR ввел строгие требования к обработке персональных данных и серьезные санкции за их нарушение, что делает его одной из самых прогрессивных правовых инициатив в сфере информационной безопасности. Непосредственно Регламент устанавливает лишь административные штрафы за нарушения в сфере оборота персональных данных, но в соответствии со ст. 84 страны - участницы Европейского союза (ЕС) вправе установить нормы иной ответственности, возможной за нарушения GDPR.
Статья: Идентификация в сфере искусственного интеллекта и робототехники: сравнительное исследование
(Архипов В.В., Грачева А.В., Наумов В.Б.)
("Закон", 2023, N 2)В Европейском союзе Общий регламент защиты данных (GDPR) уже содержит механизм объяснимости систем искусственного интеллекта. GDPR требует, чтобы контролер данных предоставлял физическим лицам: "информацию о задействованной логике, а также о ее значимости и предполагаемых последствиях" (ст. 13 и 14); по крайней мере "право на контроль человеком, выражение своей точки зрения и оспаривание решения" (ст. 22) и "право на получение... содержательной информации о задействованной логике, а также о значении и предполагаемых последствиях" (ст. 15), включая "объяснение решения, принятого после такой оценки" (преамбула, п. 71). Однако конкретных требований к идентификации на общеевропейском уровне законодательства не содержится.
(Архипов В.В., Грачева А.В., Наумов В.Б.)
("Закон", 2023, N 2)В Европейском союзе Общий регламент защиты данных (GDPR) уже содержит механизм объяснимости систем искусственного интеллекта. GDPR требует, чтобы контролер данных предоставлял физическим лицам: "информацию о задействованной логике, а также о ее значимости и предполагаемых последствиях" (ст. 13 и 14); по крайней мере "право на контроль человеком, выражение своей точки зрения и оспаривание решения" (ст. 22) и "право на получение... содержательной информации о задействованной логике, а также о значении и предполагаемых последствиях" (ст. 15), включая "объяснение решения, принятого после такой оценки" (преамбула, п. 71). Однако конкретных требований к идентификации на общеевропейском уровне законодательства не содержится.
Статья: Процессуальные особенности рассмотрения гражданских дел, вытекающих из правоотношений в области генетических данных
(Лескина Э.И.)
("Арбитражный и гражданский процесс", 2024, N 3)Общий Регламент по защите данных под генетическими данными понимает "персональные данные, относящиеся к унаследованным или приобретенным генетическим характеристикам человека, которые предоставляют уникальную информацию о физиологии или состоянии здоровья этого человека и получены при анализе соответствующего биологического образца" <15>.
(Лескина Э.И.)
("Арбитражный и гражданский процесс", 2024, N 3)Общий Регламент по защите данных под генетическими данными понимает "персональные данные, относящиеся к унаследованным или приобретенным генетическим характеристикам человека, которые предоставляют уникальную информацию о физиологии или состоянии здоровья этого человека и получены при анализе соответствующего биологического образца" <15>.
Статья: Продажа персональных данных де-факто: обзор оферт сервисов добровольной монетизации данных
(Тевс М.А.)
("Закон", 2023, N 9)Ключевые слова: персональные данные, вознаграждение за обработку, данные как услуга, данные как база данных, Общий регламент по защите данных.
(Тевс М.А.)
("Закон", 2023, N 9)Ключевые слова: персональные данные, вознаграждение за обработку, данные как услуга, данные как база данных, Общий регламент по защите данных.
Статья: Пресечение недобросовестной конкуренции, недобросовестной рекламы и защита исключительных прав на объекты интеллектуальной собственности в сети Интернет
(Шахназаров Б.А.)
("Право и цифровая экономика", 2021, N 3)В 2016 г. Федеральное ведомство по картелям Германии начало расследование деятельности Facebook, которое привело к решению в феврале 2019 г. <14> о том, что используемый компанией способ и объем сбора и использования данных нарушают европейские правила защиты персональных данных (Общий регламент по защите данных - GDPR) и тем самым также являются злоупотреблением положением на рынке.
(Шахназаров Б.А.)
("Право и цифровая экономика", 2021, N 3)В 2016 г. Федеральное ведомство по картелям Германии начало расследование деятельности Facebook, которое привело к решению в феврале 2019 г. <14> о том, что используемый компанией способ и объем сбора и использования данных нарушают европейские правила защиты персональных данных (Общий регламент по защите данных - GDPR) и тем самым также являются злоупотреблением положением на рынке.
Статья: Информация об интересах и поведении потребителя как объект правоотношений в период цифровизации
(Белов В.А.)
("Журнал российского права", 2023, N 2)<26> См.: Общий регламент защиты персональных данных Европейского союза. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (дата обращения: 23.08.2022).
(Белов В.А.)
("Журнал российского права", 2023, N 2)<26> См.: Общий регламент защиты персональных данных Европейского союза. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (дата обращения: 23.08.2022).
Статья: Гражданско-правовая ответственность при разработке и применении систем искусственного интеллекта и робототехники: основные подходы
(Харитонова Ю.С., Савина В.С., Паньини Ф.)
("Вестник Пермского университета. Юридические науки", 2022, N 4)В частности, в Европейском союзе ведутся деликатные дискуссии о том, кто должен быть компетентен устанавливать правила в этом отношении: государства-члены или институты ЕС. Кроме того, важно, чтобы этот процесс регулирования не обходил принципы демократического управления и промышленность была включена в процесс регулирования, а также чтобы саморегулирование заменяло законодательство, где это возможно, и только общие требования регулирования устанавливались государственными органами, а рынок мог определять технические решения. Уже сейчас высказываются сомнения в том, что положения Общего регламента защиты персональных данных (General Data Protection Regulation, GDPR) гарантируют достаточную прозрачность и доступность этих механизмов для тех, на кого они распространяются [28; 49]. Многие дискуссии указывают на тот факт, что алгоритмическое принятие решений часто трудно понять и объяснить людям из-за различных, иногда непостижимых для человека, способов работы искусственного интеллекта: так называемая проблема черного ящика [25] остается весьма актуальной. Однако Ното Ла Диега [42], обосновывая необходимость введения регулирования актуальных вопросов, замечает, что вопросы объяснимости могут возникать не только из-за технических "черных ящиков", но и из-за того, что он называет организационными и юридическими "черными ящиками", создаваемыми или усугубляемыми внедрением искусственного интеллекта в государственное управление.
(Харитонова Ю.С., Савина В.С., Паньини Ф.)
("Вестник Пермского университета. Юридические науки", 2022, N 4)В частности, в Европейском союзе ведутся деликатные дискуссии о том, кто должен быть компетентен устанавливать правила в этом отношении: государства-члены или институты ЕС. Кроме того, важно, чтобы этот процесс регулирования не обходил принципы демократического управления и промышленность была включена в процесс регулирования, а также чтобы саморегулирование заменяло законодательство, где это возможно, и только общие требования регулирования устанавливались государственными органами, а рынок мог определять технические решения. Уже сейчас высказываются сомнения в том, что положения Общего регламента защиты персональных данных (General Data Protection Regulation, GDPR) гарантируют достаточную прозрачность и доступность этих механизмов для тех, на кого они распространяются [28; 49]. Многие дискуссии указывают на тот факт, что алгоритмическое принятие решений часто трудно понять и объяснить людям из-за различных, иногда непостижимых для человека, способов работы искусственного интеллекта: так называемая проблема черного ящика [25] остается весьма актуальной. Однако Ното Ла Диега [42], обосновывая необходимость введения регулирования актуальных вопросов, замечает, что вопросы объяснимости могут возникать не только из-за технических "черных ящиков", но и из-за того, что он называет организационными и юридическими "черными ящиками", создаваемыми или усугубляемыми внедрением искусственного интеллекта в государственное управление.
Статья: Административно-правовое регулирование разработки и использования технологий искусственного интеллекта
(Лянной Г.Г.)
("Сибирское юридическое обозрение", 2024, N 3)Косвенно такая деятельность, по мнению правоведов Нидерландов, регулировалась Конституцией Нидерландов, Хартией основных прав Европейского союза, Общим регламентом по защите данных (GDPR), Общим законом о равном обращении. В отношении предпринимателей действовал "феномен об ответственности за продукцию, в которой используются компоненты ИИ", например Закон о медицинских изделиях для медицинских нужд, в которых используется ИИ <31>.
(Лянной Г.Г.)
("Сибирское юридическое обозрение", 2024, N 3)Косвенно такая деятельность, по мнению правоведов Нидерландов, регулировалась Конституцией Нидерландов, Хартией основных прав Европейского союза, Общим регламентом по защите данных (GDPR), Общим законом о равном обращении. В отношении предпринимателей действовал "феномен об ответственности за продукцию, в которой используются компоненты ИИ", например Закон о медицинских изделиях для медицинских нужд, в которых используется ИИ <31>.
"Право на исполнение судебных актов в Российской Федерации: монография"
(Кузнецов Е.Н.)
("Статут", 2022)В отношении устранения риска дегуманизации следует привести ст. 22 Регламента ЕС 2016/679 от 27.04.2016 о защите физических лиц при передаче данных личного характера и о свободной передаче этих данных (Общий регламент о защите данных), согласно которой у лица имеется "право не быть предметом решения, основанного исключительно на автоматизированной обработке, включая профилирование, создающей правовые последствия для него или существенно влияющей на него аналогичным образом" <34>. Национальные правовые системы продолжают эту логику <35>.
(Кузнецов Е.Н.)
("Статут", 2022)В отношении устранения риска дегуманизации следует привести ст. 22 Регламента ЕС 2016/679 от 27.04.2016 о защите физических лиц при передаче данных личного характера и о свободной передаче этих данных (Общий регламент о защите данных), согласно которой у лица имеется "право не быть предметом решения, основанного исключительно на автоматизированной обработке, включая профилирование, создающей правовые последствия для него или существенно влияющей на него аналогичным образом" <34>. Национальные правовые системы продолжают эту логику <35>.
Статья: Сравнительное цифровое право: становление и перспективы
(Талапина Э.В.)
("Журнал российского права", 2021, N 9)Очевидно, что американская система защиты персональных данных более "приватизирована", нежели европейская. Одновременно отметим взаимовлияние европейской и американской систем. Действовавшая до принятия Общего регламента защиты данных <25> Директива Европейского парламента и Совета ЕС 95/46/ЕС от 24 октября 1995 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных имела определенное экстерриториальное действие, поскольку запрещала в принципе передачу данных европейцев в третьи государства, в которых не обеспечен адекватный уровень защиты. Общий регламент также экстерриториален. А в США предпринимались в последнее время инициативы для усиления защиты данных (например, Consumer Privacy Bill of Rights, проектировавший определенные принципы защиты данных. Правда, он так и не был принят).
(Талапина Э.В.)
("Журнал российского права", 2021, N 9)Очевидно, что американская система защиты персональных данных более "приватизирована", нежели европейская. Одновременно отметим взаимовлияние европейской и американской систем. Действовавшая до принятия Общего регламента защиты данных <25> Директива Европейского парламента и Совета ЕС 95/46/ЕС от 24 октября 1995 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных имела определенное экстерриториальное действие, поскольку запрещала в принципе передачу данных европейцев в третьи государства, в которых не обеспечен адекватный уровень защиты. Общий регламент также экстерриториален. А в США предпринимались в последнее время инициативы для усиления защиты данных (например, Consumer Privacy Bill of Rights, проектировавший определенные принципы защиты данных. Правда, он так и не был принят).