Коваленко Юлія Олександрівна

Спеціальність: 293 – Міжнародне право

Тема дисертації: Захист персональних даних у практиці Європейського суду з прав людини та Суду Європейського Союзу: порівняльний аналіз

Статус: Ступінь присуджено

Науковий керівник: Фалалєєва Людмила Григорівна

Дата захисту: 2 Лютого, 2024, 14:00

Місце захисту: м. Київ, вул. Трьохсвятительська, 4, Інститут держави і права імені В.М. Корецького. Захист відбудеться онлайн.

Анотація:

Коваленко Ю. О. Захист персональних даних у практиці Європейського суду з прав людини та Суду Європейського Союзу: порівняльний аналіз. – Кваліфікаційна наукова праця на правах рукопису.
Дисертація на здобуття ступеня доктора філософії за спеціальністю 293 «Міжнародне право» (29 – Міжнародні відносини). – Інститут держави і права імені В. М. Корецького Національна академія наук України, Київ, 2023.
Дисертація є комплексним науковим дослідженням міжнародно-правових засад регулювання захисту персональних даних. Актуальність дисертаційної роботи зумовлена необхідністю системного дослідження теоретичних та практичних проблем, пов’язаних із захистом персональних даних у Раді Європи та Європейському Союзі, систематизації застосовуваних у цій сфері підходів і принципів, а також оцінки їх впливу на формування стандартів захисту персональних даних.
У роботі розкрито юридичний зміст понять – «персональні дані», «чутливі дані», «обробка даних», «європейські стандарти захисту персональних даних». Досліджено ґенезу права на захист персональних даних у міжнародному праві та його становлення як самостійного основоположного права людини крізь призму рішень міжнародних судових органів – Європейського суду з прав людини та Суду Європейського Союзу. Констатовано, що право на захист персональних даних є предметом тривалої дискусії.
Доведено, що тривалий час право на захист персональних даних розглядалося як один із аспектів права на захист приватного життя і не було чітко визначено. Поступовому виокремленню та закріпленню як основоположного права людини на захист персональних даних сприяла широкомасштабна комп’ютеризація і цифровізація багатьох сфер суспільного життя, впровадження новітніх технологічних розробок і необхідність транскордонної передачі великих обсягів даних. Запропоновано відхід від сприйняття права на захист персональних даних як окремого аспекту права на повагу до приватного життя та його визнання як
самостійного основоположного права людини з огляду на його роль у сучасному інформаційному суспільстві.
У праці здійснено аналіз різних підходів до розуміння приватності та захисту даних, які переважно сформувалися в рамках американської та європейської моделей захисту даних. Наголошено на проблемних аспектах міжнародно-правового регулювання захисту персональних даних. Доведено, що становлення стандартів захисту персональних даних відбувалося переважно у рамках діяльності Ради Європи та Європейського Союзу, а тому поширеним є використання терміну «європейські стандарти захисту персональних даних». Зауважено, що в умовах глобалізаційного розвитку європейські стандарти захисту персональних даних поступово набули значного поширення і сприяли гармонізації норм щодо захисту персональних даних на міжнародному рівні. Обґрунтовано позицію щодо визнання європейських стандартів захисту персональних даних як найбільш прогресивних норм у досліджуваній сфері.
Доведено, що з огляду на еволюційний розвиток європейських стандартів захисту даних виправданою є їх класифікація на: перше покоління (Керівні принципи ОЕСР щодо захисту права на приватність і транскордонні потоки персональних даних, схвалені Рекомендацією Ради ОЕСР від 23 вересня 1980 р., та Конвенція № 108 про захист осіб у зв’язку з автоматизованою обробкою персональних даних 1981 р.), друге покоління (Конвенція № 108 про захист осіб у зв’язку з автоматизованою обробкою персональних даних 1981 р., оновлена Додатковим протоколом 2001 р., та Директива 95/46/ЄС про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних 1995 р.) та третє покоління (оновлена Конвенція № 108+ зі змінами, внесеними Протоколом CETS № 223, та Регламент Європейського Парламенту і Ради (ЄС) 2016/679 про захист фізичних осіб під час обробки персональних даних та їх вільного обігу (Загальний регламент про захист даних) 2016 р.). Оновлена Конвенція № 108+ та Загальний регламент про захист даних спрямовані на забезпечення права на захист персональних даних кожної особи, як самостійного основоположного права, відокремленого від права на захист приватного
життя, незалежно від національності чи місця проживання особи, що свідчить про персоноцентризм та екстериторіальність застосування їх норм.
Зроблено висновок, що сучасною тенденцією європейської системи захисту персональних даних є формування взаємоузгоджених стандартів у цій сфері, що виникли з огляду на популяризацію транскордонного обміну персональними даними, з метою досягнення єдності в правовому регулюванні, що узгоджувало б фундаментальні цінності поваги до недоторканості приватного життя особи й безперешкодний обмін інформацією між державами. Відповідно, у досліджуваній сфері прослідковується уніфікація європейських стандартів захисту персональних даних і їх широке впровадження на глобальному рівні.
У дисертаційному дослідженні проаналізовано основні міжнародно-правові акти, які регулюють захист персональних даних, а також висвітлено практику міжнародних та національних судових органів щодо забезпечення права на повагу до приватного життя та права на захист персональних даних. Розкрито особливості правових засад регулювання захисту персональних даних у Раді Європи та Європейському Союзі, сутність і особливості захисту персональних даних у Європейському суді з прав людини та Суді Європейського Союзу, вивчено та систематизовано основні принципи, концепції та підходи, застосовні у справах, пов’язаних із захистом персональних даних.
Доведено, що принципи, доктрини, підходи та інтерпретаційні техніки, що застосовуються Європейським судом з прав людини та Судом Європейського Союзу у справах, пов’язаних з питаннями захисту персональних даних, є взаємопов’язаними та взаємодоповнюючими. Сформульовано висновок про те, що право на захист персональних даних тісно пов’язане з іншими основоположними правами людини, а тому при оцінці меж втручання у ці права, задля запобігання порушенню самої суті конкуруючих прав, має бути забезпечений справедливий баланс між правами інших осіб, приватними та публічними інтересами.
Окрему увагу приділено стану виконання Україною міжнародно-правових зобов’язань щодо захисту персональних даних та стан адаптації чинного
законодавства до acquis ЄС. Визначено перспективи розвитку національного законодавства у досліджуваній сфері.
Наголошено, що попри узгодженість на міжнародному рівні норм і принципів захисту персональних даних та термінології у цій сфері, у вітчизняній міжнародно-правовій доктрині і практиці виникають певні проблеми стосовно єдності використання понятійно-категоріального апарату в сфері захисту персональних даних. Запропоновано розмежування понять «персональні дані», «інформація про особу», «конфіденційна інформація» та «інформація про приватне життя особи», оскільки неточність формулювання згаданих понять у вітчизняному законодавстві в контексті захисту персональних даних призводить до існування конкуруючих норм та нерідко до звуження права на захист персональних даних. З метою забезпечення уніфікації термінологічного апарату в цій сфері визнано виправданим використання саме терміну «персональні дані» для позначення інформації, що підлягає обробці та містить відомості про ідентифіковану особу чи особу, яку можна ідентифікувати.
Проаналізовано чинне законодавство України щодо захисту персональних даних та практику його застосування, виявлено застарілість окремих правових норм і підходів у цій сфері. Зауважено, що законодавству України у сфері захисту персональних даних притаманні наступні ознаки: складна структурованість та розгалуженість відповідних правових норм у різних актах; некоректність або відсутність чіткого визначення конкретного змісту термінів та категорій, які не є повною мірою взаємоузгодженими; неоднозначне інтерпретування законодавчих норм під час правозастосування; застарілість норм вітчизняного законодавства у сфері захисту персональних даних та їх невідповідність європейським стандартам у цій сфері. Доведено, що виконання Україною своїх міжнародно-правових зобов’язань у сфері забезпечення і дотримання права на захист персональних даних є триваючим процесом, що постійно розвивається з огляду на впровадження новітніх технологій, глобалізаційні процеси, євроінтеграційний і євроатлантичний зовнішньополітичні пріоритети розвитку держави, виклики та загрози сучасності, серед іншого, пов’язані зі збройною агресією проти України. Вивчено процес еволюції національного
законодавства України у сфері захисту персональних даних в аспекті євроінтеграційної і євроантлантичної зовнішньої політики держави, адаптації до права Європейського Союзу у цій сфері, відповідних стандартів у цій сфері в контексті забезпечення інформаційної безпеки держави. Наголошено на важливості функціонування незалежного інституційного механізму контролю у сфері захисту персональних даних, який розглядається як важливий елемент європейських стандартів у цій сфері.
Зроблено висновок про необхідність увідповіднення українського законодавства у сфері захисту персональних даних до європейських стандартів захисту даних третього покоління, а саме оновленої Конвенції № 108+ зі змінами, внесеними Протоколом CETS № 223, та Загального регламенту про захист даних 2016 р., що забезпечило б ефективність гарантування права на захист персональних даних.

Додатки:

Трансляція: https://www.youtube.com/watch?v=e2Ha-6qz-nM

Ключові слова:
Європейський Союз Європейський суд з прав людини європейські стандарти захисту персональних даних ЄСПЛ захист персональних даних інформаційне суспільство міжнародна організація міжнародне право прав людини права людини права та інтереси право ЄС правове регулювання Рада Європи Суд Європейського Союзу Суд ЄС