Згода та інші підстави виникнення цивільних правовідносин щодо персональних даних

Ю. Бєлова

doi:10.32837/yuv.v0i3.1961

Ю. Бєлова

DOI: https://doi.org/10.32837/yuv.v0i3.1961

Ключові слова: персональні дані, підстави виникнення цивільних правовідносин, згода, обробка персональних даних

Анотація

Стаття присвячена питанням виникнення підстав цивільних правовідносин щодо персональних даних. Важливою підставою виникнення цивільних правовідносин щодо персональних даних є згода суб'єкта персональних даних, яку слід розглядати як вияв можливості вільно визначати свою поведінку у сфері особистого життя, спрямовану на те, щоб уповноважити володільця персональних даних на їх подальшої обробку, та забезпечує контроль суб'єкта персональних даних за їх обробкою. Згода суб'єкта персональних даних як юридичний факт слугує підставою для обробки таких даних.

Згода суб'єкта персональних даних має всі ознаки одностороннього правочину: є дією особи (добровільним волевиявленням фізичної особи), спрямованою на набуття, зміну або припинення цивільних прав та обов'язків (щодо надання дозволу на обробку її персональних даних). Об'єктивована форма згоди суб'єкта персональних даних повинна давати змогу зробити висновок про надання згоди та може бути вчинена у письмовій формі, здебільшого у вигляді окремого документу, або як одна з умов договору; шляхом конклюдент-них дій, якщо його поведінка засвідчує волю на обробку персональних даних, зокрема, шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних під час реєстрації в інформаційно-телекомунікаційній системі суб'єкта електронної комерції.

Згода суб'єкта персональних даних відрізняється від інших підстав обробки персональних даних тим, що інші підстави обробки обтяжені додатковою умовою -«тестом на необхідність». Обробка персональних даних буде вважатися правомірною, якщо вона є необхідною для досягнення цілей, зумовлених у відповідній підставі. Якщо ж обробка персональних даних виходить за межі такої необхідності, то для її здійснення вже потрібна згода суб'єкта персональних даних.

Отримання згоди суб'єкта персональних даних не звільняє їх володільця від обов'язку дотримуватися загальних та особливих вимог до обробки персональних даних. Згода фізичної особи на обробку персональних даних не тягне за собою її відмову від прав суб'єкта персональних даних чи звуження ї'х змісту. Так само згода на обробку персональних даних не позбавляє та не обмежує можливості захисту персональних даних.

Посилання

1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: http://eur-lex.europa.eu/legalcontent/EN/TXT/ PDF/?uri=CELEX:32016R0679&from=ENM.
2. Cheung A. Moving beyond Consent for Citizen Science in Big Data Health Research. University of Hong Kong Faculty of Law Research Paper. 2017. № 006. URL: http://dx.doi.org/10.2139/ssrn.2943185.
3. Hurd H. The Moral Magic of Consent. Legal Theory. 1996. Volume 2. Issue 2. Р. 121-146.
4. Schermer B., Custers B. van der Hof S. The Crisis of Consent: How Stronger Legal Protection May Lead to Weaker Consent in Data Protection. Ethics and Information Technology. 2014. Volume 16, Issue 2. Р. 171-182.
5. Романюк І. Особливості змісту та реалізації права на персональні дані в Україні та зарубіжних країнах. Вісник Київського національного університету імені Тараса Шевченка. Юридичні науки. 2013. Вип. 2. С. 102-106.
6. Посикалюк О.О. Особисті немайнові права фізичних осіб у романській, германській, англо-американській системах приватного права. К. : Науково-дослідний інститут приватного права і підприємництва НАПрН України. 2011. 205 с.
7. Mantelero A. The Future of Consumer Data Protection in the E.U. Rethinking the "Notice and Consent" Paradigm in the New Era of Predictive Analytics. Computer Law and Security Review. 2014. Issue 30. Р. 643-660.
8. Серебряник О.О. Інформація про особу як об'єкт цивільних прав : дис. канд. юрид. наук: 12.00.03 / О.О. Серебряник. Івано-Франківськ, 2016. 209 с.
9. Горпинюк О.П. Правова регламентація накопичення та використання приватної інформації в Україні. Вісник Кримінологічної асоціації України. 2013. № 4. С. 214-226.
10. Серебряник О.О. Інформація про особу як об'єкт цивільних прав : авто-реф. дис. канд. юрид. наук: 12.00.03; Іва-но-Франків. ун-т права ім. короля Данила Галицького. Івано-Франківськ, 2016. 20 с.
11. Захист персональних даних: правове регулювання та практичні аспекти. Бем М.В. та ін. Спільна програма Європейського Союзу та Ради Європи «Зміцнення інформ. сусп-ва в Україні». Київ : К.І.С, 2015. 219 с.
12. Asocia^n Nacional de Establecimientos Financieros de Cmdito (ASNEF), Federaciуn de Comercio Elect^nico y Marketing Directo (FECEMD) v. Adminis-traciуn del Estado: Judgment of the Court of Justice of the European Union, 24 November 2011. URL: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:62010CJ0468&from=EN.
13. Opinion 15/2011 on the definition of consent. Adopted on 13 July 2011. URL: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp187en.pdf.