Обробка персональних даних регулюється гарантованим статтею 8 Хартії Фундаментальних Прав Європейського Союзу. У той же час стаття 52(1) Хартії визнає, що на здійснення цього права можуть бути накладені обмеження, такі перешкоди повинні бути передбачені законом і відповідати принципу пропорційності. Так, згідно Recital 4 Загального Регулювання Захисту Даних (GDPR), персональні дані повинні оброблятися відповідно до принципу пропорційності. Слід зазначити, що відсутність конкретики щодо того, як цей принцип застосовується і спрямовується в поле регулювання обробки персональних даних, створює проблему у правовій невизначеності, що потребує подальших роз’яснень з цього питання. Це дослідження має на меті вивчити ресурс правового походження, концептуальне значення та специфіку принципу пропорційності, який спрямовую обробку персональних даних для найкращого захисту. Тому у дослідженні розглядається, як цей принцип еволюціонував від системи прав людини до сфери захисту персональних даних. Аналіз пропонує як широке, так і вузьке тлумачення принципу, а також заглиблюється в його теоретичну категоризацію в рамках міжнародного права. Дослідження спирається на правову основу, закладену в Договорі про Європейський Союз, Договорі про Функціонування Європейського Союзу та Хартії Фундаментальних Прав Європейського Союзу, які слугують традиційною основою для застосування принципу пропорційності у сфері захисту персональних даних. З огляду на важливість цих правових документів, ретельне вивчення принципу пропорційності має вирішальне значення і для забезпечення основоположного права на захист персональних даних, особливо щодо обробки персональних даних технологіями з автоматичним керуванням. Крім того, цей принцип є невід’ємною складовою захисту людської гідності і тому вважається основним компонентом законодавчого інтересу. Важливо зазначити, що принцип пропорційності є багатогранним поняттям, яке складається з кількох важливих компонентів. Аналіз, представлений у цьому дослідженні, пропонує нове розуміння цього принципу в рамках GDPR, підкреслюючи необдність у запровадженні конкретного правового механізму, згідно якого принцип пропорційності зможе адекватно слугувати інструментом для захисту даних особи. Однак варто зазначити, що цей правовий механізм може законно діяти лише тоді, коли він відповідає спеціально розробленим правовим критеріям, які можуть бути використанні для відповідності обробки персональних даних з GDPR. Окрім того, механізм застосування принципу пропорційності слугує основою для вдосконалення обробки персональних даних. Так, дослідження виявило дві фундаментальні основи, які лежать в основі принципу пропорційності: По-перше, будь яка дія, що вживається щодо особи, повинна бути обмежена тим, що необхідно для досягнення мети. Це означає, що характер і обсяг дії, а саме обробки, повинні відповідати поставленій меті такої обробки. По-друге, інтереси, що виникли від осіб учасників такої обробки, повинні бути збалансовані пропорційно один до одного. Це важливо, оскільки право на захист даних і застосування принципу пропорційності гарантується на первинному рівні, тому що особливості застосування принципу пропорційності в законодавстві про захист персональних даних визначаються багаторівневою нормативно-правовою базою Європейського Союзу. Із запровадженням GDPR з’явилася нова модель інтерпретації. Ця модель складається з двох ключових компонентів: По-перше, навіть за наявності правової основи, якщо вона не відповідає вимозі суворої необхідності, обробка вважається непропорційною через невизначеність правової основи. По-друге, якщо заходи захисту даних є неадекватними, то автоматична обробка негативно впливає на інтереси особи, а отже, принцип пропорційності не виконується
Обробка персональних даних відповідно до принципу пропорційності згідно із загальним регулюванням захисту даних у праві Європейського Союзу
Анотація
Ключові слова
GDPR; основоположне право людини на захист персональних даних; автоматична обробка даних особи; баланс інтересів; обмеження мети; необхідність
[1] Amankwaa, A. (2020). Trends in forensic DNA database: Transnational exchange of DNA data. Forensic Sciences Research, 5(1), 8-14. doi: 10.1080/20961790.2019.1565651.
[2] Balboni, P., et al. (2019). Accountability and enforcement aspects of the EU General Data Protection Regulation: Methodology for the creation of an effective compliance framework and a review of recent case law. Indian Journal of Law and Technology, 15, 102.
[3] Brkan, M. (2016). The unstoppable expansion of the EU fundamental right to data protection: Little shop of horrors?. Maastricht Journal of European and Comparative Law, 23(5), 812-841. doi: 10.1177/1023263X1602300505.
[4] Bulgakova, D. (2022). The protection of commodified data in e-platforms. Analytical and Comparative Jurisprudence, 1, 208-212. doi: 10.24144/2788-6018.2022.01.39.
[5] Cohen-Eliya, M., & Porat, I. (2010). American balancing and German proportionality: The historical origins. International Journal of Constitutional Law, 8(2), 263-286. doi: 10.1093/icon/moq004.