Трансграничная передача данных в Генеральном регламенте о защите персональных данных Европейского союза

Размещено на http://www.allbest.ru/

Трансграничная передача данных в Генеральном регламенте о защите персональных данных Европейского союза

Чикишев Николай Анатольевич

выпускник аспирантуры факультета журналистики

МГУ имени М.В. Ломоносова

Регулирование трансграничной передачи данных - одно из основных положений Генерального регламента о защите персональных данных Европейского союза. Принятый документ детально прописывает права и обязанности сторон, регламентирует отношения между надзорными органами, ЕС и третьими странами, территориями и международными организациями. Также вводится новый орган, регулирующий трансграничную передачу данных - Европейский совет по защите данных. В настоящем исследовании анализируются положения Регламента, дана оценка новым правовым формам и действиям контрагентов в сфере цифрового законодательства.

Ключевые слова:трансграничная передача данных, персональные данные, цифровые права, Генеральный регламенте защите персональныхданных ЕС.

Одной из ключевых тем обсуждения при принятии нового европейского законодательства в сфере защиты данных - Генерального регламента о защите персональных данных ЕС (далее - Регламент)¹ - стала их трансграничная передача. Субъекты данных - резиденты ЕС, транснациональные корпорации, национальные надзорные органы по защите данных испытывали трудности в применении предыдущего законодательства, а его реформа стала одной из основных проблем, с которыми столкнулась Европейская комиссия (далее - Комиссия). В данном исследовании мы проанализируем положения Регламента, касающиеся сферы трансграничной передачи данных, и затронем ряд вопросов, которые европейскому цифровому законодательству еще предстоит решить.

генеральный регламент ес защита персональных данных

Государства - члены ЕС, согласно Регламенту, становятся «основным инструментом обеспечения защиты данных». Таким образом, национальные органы защиты данных несут полную ответственность за осуществление эффективной деятельности в сфере защиты данных в рамках своей юрисдикции. Также положения Комиссии указывают на более тесное сотрудничество органов друг с другом и Комиссией².

Подробнее описан механизм деятельности независимых органов при осуществлении своих полномочий, что, в свою очередь, ведет к созданию «ведущего» органа при трансграничной передачи данных³.

Эти нововведения направлены на устранение недостатков действующего механизма передачи данных и контроля за ними. Основным ограничением в этом вопросе становится отсутствие единого подхода к организации контроля на национальном уровне, то есть одновременная деятельность различных по своей структуре и функциям органов по защите данных государств - членов ЕС. Такие факторы, как политика, экономика, даже культурные и исторические различия, приводят в итоге к совершенно разным правовым подходам к применению защиты данных на уровне государств - членов ЕС. Локальность национальных органов создает ощутимые трудности в современной системе трансграничной обработки данных. Выход из этого положения - более тесное сотрудничество институций и выработка универсальных подходов.

Соответственно, несмотря на то что авторами документа установлен механизм согласованности, который призван сгладить различия между государствами - членами ЕС, основной проблемой Регламента и одновременно его руководящим принципом является применение этого согласованного подхода к защите данных между странами на практике. Этот вариант политики, при учете глобализированной обработки данных, представляется весьма разумным (De Hert, Papakonstantinou, 2016).

В положении 10 Преамбулы Регламента указано: «Для того, чтобы обеспечить последовательный и высокий уровеньзащиты физических лиц и устранить препятствия на пути личных потоков данных в рамках ЕС, уровень защиты прав и свобод человека в отношении обработки таких данных должен быть эквивалентным во всех государствах-членах»⁴. Таким образом, Комиссия обозначила необходимость к расширению трансграничного сотрудничества, а принятие настоящего Регламента - это путь к единообразным правилам и мерам защиты данных в пределах всего ЕС. Насколько эффективны будут эти меры - практический вопрос, который может быть разрешен только при применении Регламента.

Принцип единообразия не означает, что национальные органы в нынешнем виде будут преобразованы в унифицированные структуры, все-таки законодательство и правоприменение в странах ЕС остаются разными. Речь идет об «опорной точке», выработке единого подхода при учете своеобразия права на национальном уровне. Отсутствие иерархии и системы в сфере контроля защиты данных - одна из главных проблем гармонизации всей отрасли. Субъект данных рискует потеряться среди местных контролирующих органов с пересекающимися функциями (De Hert, Papakonstantinou, 2012: 138).

Регламент о защите данных является документом прямого действия, что кардинально отличает его от действовавшей на протяжении более чем двадцати лет Директивы 95/46/ЕС5. Директива носила рекомендательный характер, оставляя государствам - членам ЕС пространство для принятия собственных решений. После принятия Регламента текст документа проходит в подавляющем большинстве случаев обработку персональных данных.

Как отмечают исследователи, теперь обработка персональных данных больше не воспринимается как локальное явление, которое регулируется в соответствии с местным законодательством. Напротив, сегодня защита данных рассматривается непосредственно на уровне ЕС. Урегулирование защиты данных через Регламент - поворотный момент для защиты данных европейских пользователей (De Hert, Papakonstantinou, 2016; Маврин- ская, Лошкарев, Чуракова, 2017: 6).

Национальные органы защиты данных

Органы по защите данных - основа модели, предложенной Комиссией. Призванные осуществлять мониторинг в сфере защиты данных, они сохраняют свою роль в Регламенте и значительно укрепляют свое положение по сравнению с Директивой 95/46/ЕС.

Проблема, с которой столкнулись авторы документа, - это растущие трансграничные потоки передачи данных. Когда Директива была принята, количество и объем переносимых данных был сравнительно мал и легко определяем. Сегодня пользователи передают персональные данные обработчикам, находящимся в любой точке земного шара. Таким образом, создаются международные прецеденты, где национальная юрисдикция зачастую бессильна. Местные же национальные органы могут не иметь необходимых полномочий при разрешении споров и конфликтов, которые возникают при трансграничной передаче данных. Поэтому так важны положения Регламента, которые обеспечивают независимость национальных органов, определяют их полномочия и функции, поддерживают принципы сотрудничества и согласованности.

При рассмотрении трансграничной передачи данных Регламент вводит понятие «ведущего органа по защите данных»: «надзорный орган основного учреждения или единого учреждения оператора/ контролера или обработчика», действующий в качестве контролирующего органа для трансграничной обработки данных этого оператора/контролера или обработчика, должен быть компетентным»¹⁵. В обязанности ведущего органа по защите данных вменяется «сотрудничество с другими заинтересованными надзорными органами в соответствии с этой статьей в стремлении достичь консенсуса»⁷.

Критерием, согласно которому определяется «основное учреждение» компании, будет местонахождение центральной администрации в ЕС⁸. Центральная администрация обработчика данных, по мнению авторов документа, - та, что «эффективно и реально осуществляет управленческие действия» в отношении целей и средств обработки персональных данных. Юридическая форма учреждения не становится определяющим фактором - филиалы и дочерние компании также могут стать основным учреждением (Burton, de Boel, Kuner, Pateraki et al., 2016). В случае разногласий о том, какой филиал обработчика данных является основным, решение принимает Европейский совет по защите данных (далее - Совет)⁹.

Таким образом, вопрос, что же считать основным учреждением обработчика данных, остается открытым. В положении 27 Преамбулы Регламента утверждается, что это должно быть место «центральной администрации» компании, независимо от того, действительно ли обработка персональных данных проводится в этом месте. «Фактически же существует множество компаний с децентрализованными корпоративными структурами, где центральная администрация и место, в которых принимаются управленческие решения в отношении обработки данных, могут различаться» (Kuner, 2012).

«Ведущий орган» по защите данных становится основным регулятором при трансграничной обработке данных - деятельности, затрагивающей компании и субъектов данных, находящихся в нескольких государствах - членах Европейского союза, а также третьих странах, территориях и международных организациях¹⁰. Вместе с тем ведущий орган - единственный надзорный орган оператора/контролера и обработчика данных при их трансграничной передаче. Этот принцип «единого окна» был предложен транснациональными корпорациями с целью избежать прецедентов с надзорными органами всех стран, где происходит трансграничная передача их данных. Однако данное положение не означает «узкопрофильной» специализации ведущего органа: согласно Регламенту, ведущий орган может обмениваться информацией и сотрудничать с другими национальными надзорными органами, запрашивать помощь и проводить совместные операции¹¹. При разрешении конфликтов применяется разработанный механизм согласованного подхода к защите данных.

Европейский совет по защите данных

Механизм согласованного подхода начинает действовать при создании нового органа (он, по положениям Регламента, приходит на смену Рабочей группе 2912) - Европейского совета по защите данных. Задачей Совета станет достижение согласованности действий между национальными органами по защите данных до принятия какого-либо существенного решения конкретным органом^. Таким образом, когда надзорный орган принимает какое-либо существенное решение, которое может повлиять на общую политику защиты данных в ЕС, он должен перед этим проконсультироваться с Советом и получить его обоснованное мнение по данному вопросу.

Следует заметить, что в тексте Регламента точка зрения Совета названа именно «мнением», а не «решением», что имеет свои правовые последствия. В пункте 8 статьи 58 указано, что после мнения Совета надзорный орган в течение двух недель запрашивает Председателя Совета о поддержке этой точки зрения и вносит в свой проект решения. Исходя из этого, деятельность Совета носит как консультативный, так и апелляционный характер.

Совет принимает обязательные решения в следующих случаях:

• если национальные надзорные органы не согласны с решением, которое должно быть принято в рамках процедуры сотрудничества;

• если национальные надзорные органы не согласны с тем, какой орган является ведущим для обработчика данных;

• если национальный надзорный орган не запрашивает мнения Совета там, где это требуется, или когда национальный надзорный орган не разделяет мнение Совета1⁴.

Рабочая группа 29 с момента введения Директивы 95/46/ЕС была основным органом для консультации и согласования по всем вопросам защиты данных в рамках Европейского союза. Сложно переоценить ее значимость для становления и развития отрасли. Однако изменения с вводом Регламента в действие неизбежны, и вместо консультативных органов должны быть сформированы структуры, эффективно применяющие принцип согласованности. Такой структурой, как надеются исследователи, должен стать Совет. «В целях содействия последовательному применению настоящих Правил Европейский совет по защите данных должен быть создан как независимый орган Союза. Для достижения своих целей Европейский Совет по защите данных должен иметь правосубъектность» (De Hert, Papakonstantinou, 2016).

Среди прочих функций Совета выделяется рассмотрение любых споров, возникающих между национальными надзорными органами посредством обязательного решения15. Таким образом, по сравнению с Рабочей группой 29 полномочия Европейского совета по защите данных расширяются, он становится высшим исполнительным органом Евросоюза по надзору в сфере обработки и защиты данных.

Принцип экстерриториальности

В основе механизма трансграничной передачи данных лежит принцип экстерриториальности. В положении 2 Преамбулы Регламенты сказано: «Принципы и правила, регулирующие защиту физических лиц в отношении обработки их персональных данных, должны, независимо от гражданства или проживания таких физических лиц, уважать их основные права и свободы, в частности их право на защиту персональных данных»¹¹⁵. В тексте мы можем видеть стремление к расширению юрисдикции надзорных органов ЕС, поскольку теперь любой субъект данных - пользователь Сети подпадает под определение Регламента. Положение 14 раскрывает эту мысль: «Защита в отношении обработки персональных данных, обеспечиваемая настоящими Правилами, должна применяться к ним, независимо от их национальности и места жительства»^.

В положении 6 говорится, что «технологии трансформируют как экономику, так и социальные отношения, а также способствуют свободному потоку персональных данных в рамках Союза и их передаче третьим странам и международным организациям, обеспечивая при этом высокий уровень защиты персональных данных»1⁸. Технологическая составляющая при передаче данных важна, и ей авторы документа уделяют пристальное внимание.

Регламент расширяет сферу применения документа на операторов и обработчиков данных, не относящихся к ЕС, деятельность которых связана с: а) предложением товаров и услуг физическим лицам, находящимся в ЕС; б) мониторингом их поведения^. Следовательно, операторы и обработчики данных, не относящиеся к ЕС, должны, согласно Регламенту, назначить своих представителей по защите данных в ЕС²⁰. Этот представитель станет промежуточным звеном между надзорными органами и ответственным за обработку данных. Исключения касаются обработок, которые не затрагивают большое количество персональных данных, без риска для прав и свобод физических лиц. Другое исключение касается данных государственных органов.

В целом Регламент поддерживает принципы трансграничной передачи данных, которые были сформулированы еще в Директиве 95/46/ЕС. Передача данных за пределы ЕС запрещена, если страна-получатель не соблюдает требуемого уровня защиты данных (принцип адекватности). Регламент определяет более строгие критерии адекватности уровня защиты для третьей страны, территории или международной организации. Для этого Комиссии предложено оценивать любые законы национальной безопасности в третьей стране, прослеживать, каким образом государственные органы третьей страны могут получить доступ к персональным данным. Дополнительные положения - это наличие прав защиты данных, эффективное административное и судебное возмещение для отдельных лиц, а также присутствие национального надзорного органа в сфере защиты данных21. Кроме того, Регламент разъясняет, что решение об адекватности может быть предоставлено только тогда, когда уровень защиты данных по сути эквивалентен гарантированному уровню ЕС (Burton, de Boel, Kuner, Pateraki et al., 2016).

Решения, уже принятые Комиссией до принятия Регламента, не имеют обратной силы. Это относится к решениям в отношении Андорры, Аргентины, Канады, Швейцарии, Фарерских островов, Израиля, острова Мэн, Новой Зеландии, Уругвая и др. На практике данное положение должно обеспечить эффективную деятельность компаний указанных стран, если они, получив разрешение, будут использовать обновленный механизм защиты данных. Таким образом, передача уже одобренных данных - это касается в первую очередь установленных договоренностей ЕС с США и принятого впоследствии механизма «Щит конфиденциальности» (Privacy Shield) - может продолжаться.

Однако данные решения Совета могут быть в любое время отменены, если появятся существенные основания для этого. Более того, такие решения предполагают периодический обзор уровня защиты данных в третьих странах, осуществляемый Советом, не реже одного раза в четыре года²². Регламент обязывает Комиссию постоянно отслеживать события в третьих странах, которые гипотетически могут повлиять на требуемый уровень защиты данный³. В ином случае Регламент предполагает составлять списки «отсутствия адекватности», или «черные списки» стран, территорий и международных организаций, где таковой уровень не поддерживается или существует видимая опасность для персональных данный.

По предложению Совета вводятся два новых основания для трансграничной передачи данных: это соблюдение утвержденного «кодекса поведения» (Code of Conduct) или утвержденного механизма сертификации, который должен сопровождаться подлежащими соблюдению обязательствами (Burton, de Boel, Kuner, Pateraki et al., 2016). Как отмечают исследователи, хотя эти нововведения приветствуются, еще предстоит выяснить, как они будут развиваться и будут ли полезными для преодоления некоторых проблем в существующих правовых рамках.

Для определения применения Регламента происходит оценка действия обработчика данных: имеет ли обработчик намерение предоставлять услуги или продукты субъектам данных в одном или нескольких государствах-членах ЕС. Также важны валюта и язык, на котором предоставляются услуги. Однако простая доступность веб-сайта оператора/контролера или посредника в ЕС, или адрес электронной почты и другие контактные данные, или использование языка в третьей стране, где осуществляет свою деятельность оператор/контроллер, - все эти характеристики могут быть недостаточными для применения Регламента (Burton, de Boel, Kuner, Pateraki et al., 2016).

Одним из определяющих факторов в этой связи становится отслеживание опе- ратором/контролером поведения субъектов данных, включая последующее профилирование и принятие решений в отношении отдельных лиц «для анализа, прогнозирования их личных предпочтений, поведения и отношений»25.

Механизм трансграничной передачи данных

Существуют три категории механизмов, которые призваны легализовать трансграничную передачуданных: это упомянутое решение Совета об адекватности защиты данных в третьей стране, территории или международной организаций⁶; использование «надлежащих гарантий» (которые включают в себя также обязательные корпоративные правила^⁷; применение исключительных мер, прописанных в статье 44 Регламента.

Так, в «надлежащие гарантии» оператора или обработчика данных входят:

• обязательные корпоративные правила (Binding Corporate Rules; далее - Правила);

• «стандартные положения о защите данных», одобренные Комиссией (на самом деле схожие документы с обязательными корпоративными правилами);

• стандартные положения о защите данных, принятые национальными надзорными органами в соответствии с механизмом согласованности;

• Ad Hoc - договорные положения, разрешенные национальными надзорными органами;

• другие соответствующие гарантии, не предусмотренные в юридически обязательном документе (что это за гарантии и как именно нужно толковать данное положение Регламент не поясняет).

Формат обмена информацией между операторами, обработчиками и надзорными органами также были разработан Комиссией и может быть осуществлен посредством применения отдельных подзаконных актов²^ Регламент, как было предложено Советом, делает Правила доступными для групп предприятий, «занимающихся совместной экономической деятельностью)^. Правила станут доступными не только компаниям, входящим в одну экономическую группу, но также деловым партнерам³⁰.

Регламент значительно расширяет полномочия Комиссии в сфере решений об адекватности третьей страны, территории или международной организации. Однако в тексте отсутствует четко прописанный механизм принятия таких решений. Как отмечают исследователи, «этот процесс в срочном порядке нуждается в реформах, с учетом существующих запутанных процедур» (Kuner, 2012).

Открытым остается вопрос гармонизации законодательства в сфере соглашений о трансграничной передачи данных, принятых до настоящего Регламента. Хотя в тексте документа прописано, что положения договора «Щит конфиденциальности», который регламентирует трансграничную передачу данных между ЕС и США, неизменны, остается множество договоров и законодательных актов с другими странами, требующих урегулирования.

При отсутствии решения об адекватности уровня защиты данных стран, территорий и международных организаций Регламент позволяет передавать персональные данные в третьи страны на основе соглашений о передаче данных и стандартных договорных положений, и в таком случае специального разрешения надзорного органа не требуется3\ Регламент также позволяет надзорным органам разрешать передачу данных между оператором/ контролером или обработчиком данных и получателем данных в третьей стране32. Последний вариант существует в рамках так называемых специальных договоров о передаче данных (Burton, de Boel, Kuner, Pateraki et al., 2016).

Регламент добавляет к этим положениям механизм «убедительных законных интересов», которыми располагает оператор и обработчик данных, при условии, что таковая передача данных не повторяется и относится к ограниченному числу лиц. Оператор и обработчик должен предоставить надлежащие гарантии передачи, однако документ не разъясняет, каким именно образом должна происходить эта передача33. Возможно, речь идет о принятии дополнительных подзаконных актов, разъясняющих данную ситуацию.

Отдельным положением прописан прецедент раскрытия иностранных персональных данных во исполнение административных и судебных решений. Регламент четко указывает, что «любое решение суда, или трибунала, или решение административного органа третьей страны, требуемое от оператора или обработчика данных, может быть исполнено только в том случае, если оно основано на международном соглашении, заключенном между ЕС и запрашиваемой третьей страной, например, договоре о взаимной правовой помощи»3⁴. В отношении персональных данных, касающихся административных и судебных дел,принятый документ более жестко и строго регламентирует механизм передачи, и это логично, поскольку в данном вопросе не может быть разночтений и исключений. При отсутствии же подобного договора передача данных производится в исключительных случаях, если это позволяют сделать удовлетворительные условия защиты данных третьей странь^⁵. Таким образом, вместо ответственности за передачу данных, которая налагалась на компании и надзорные органы, Регламент требует соблюдения международных соглашений, что, по мнению экспертов, стало «долгожданной разработкой» Регламента (Burton, de Boel, Kuner, Pateraki et al., 2016; Стукалов, 2017: 129).

Исключением из правил трансграничной передачи данных стали «национальные запреты»:Регламент предусматривает отказ государства - члена ЕС передавать определенные типы данных в третью страну, территорию или международную организацию со ссылкой на «важные причины», связанные с общественным интересом или национальной безопасностью³¹⁵.

Выводы

Рассматриваемый нами документ стал новой отправной точкой в регулировании трансграничной передачи данных как между государствами - членами ЕС, так и третьими странами, территориями и международными организациями.

В основе этого регулирования лежат несколько принципов, среди которых главным остается принцип согласованности структур ЕС. Механизм действия передачи данных, как и сами требования к сбору и обработке данных в ЕС, «станут намного более строгими в рамках предлагаемого положения, это означает, что порог для передачи данных за пределы ЕС будет эффективно повышаться» (Kuner, 2012).

Взамен действовавшей Директивы 95/46/ ЕС, которая регулировала сферу защиты персональных данных, настоящий Регламент предлагает кардинально новый механизм, призванный не только гармонизировать национальные законодательства государств - членов ЕС, но и ввести в его структуру новых контрагентов. В первую очередь речь идет о Европейском совете по защите данных. Совет, включающий в себя представителей национальных надзорных органов государств - членов ЕС, станет, по мнению авторов документа, высшим исполнительным органом в данной сфере, наделенным как консультативными, так и апелляционными функциями.

Значительно расширяется и гармонизируется деятельность самих национальных надзорных органов. Кроме требования независимости подобных структур Регламент вводит множество новых обязанностей для органов. Рассматриваемый нами аспект - трансграничная передача данных - подразумевает создание базовой схемы взаимодействия между национальными надзорными органами, операторами и обработчиками данных. В подтверждение этого в текст Регламента вводятся понятия «основного учреждения» и «ведущего органа», где первое - закрепленное юридически и физически местоположение ответственного за обработку и трансграничную передачу данных оператора и обработчика данных, а второе - основной регулятор данных, перед которым оператор и обработчик данных несет ответственность.

Принятый и закрепленный в Регламенте принцип экстерриториальности данных означает значительное расширение юрисдикции как национальных надзорных органов, так и самого Совета. Он предполагает не только заключение различных соглашений о трансграничной передаче данных в третьи страны, но и наделение правами и обязанностями Регламента всех причастных к передаче данных субъектов данных, где бы они не находились. При этом возникает логичный вопрос определения национальной юрисдикции при возникновении спорных моментов передачи. Выход, как считают исследователи, заключается не только в имплементации положений Регламента в национальные законодательства государств - членов ЕС, но также в заключении новых договоров о трансграничной передаче данных между ЕС и третьими странами. Прецеденты уже созданы (например, договор «Щит конфиденциальности», заключенный между ЕС и США незадолго до принятия настоящего Регламента). Однако гармонизация законодательств и действий упомянутых в статье контрагентов - это долгий путь, который предстоит пройти Совету и национальным надзорным органам.

Стоит обратить внимание, что предложенная конструкция трансграничной передачи данных подразумевает широкий набор инструментов для бизнеса и субъектов данных: кроме решений Совета об адекватности третьих стран,территорий и международных организаций Регламентом предлагается список «надлежащих гарантий», эффективность которых еще необходимо проверить на практике. Прописанные в Регламенте исключительные случаи передачи данных - одно из нескольких положений документа, которое требует пояснений и принятия дальнейших законодательных актов, раскрывающих позицию Комиссии, Совета и национальных надзорных органов. Особенно это касается случаев «национальных запретов», связанных с прерогативой государств - членов ЕС в сфере национальной безопасности.

Однако перечисленные недостатки Регламента не перечеркивают его достоинств, а именно попыток широкомасштабного регулирования как обработки, так и трансграничной передачи данных. Проделанная авторами документа работа - это длительный поиск компромиссов между всеми контрагентами данной сферы, и она, как мы надеемся, продолжится с целью укрепления и повышения защиты персональных данных в Европе.

Примечания

1 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). Режим доступа: https://goo.gl/kvxNLM (дата обращения: 23.06.2018).

2 Art. 60 of the Reglament.

3 Art. 51 of the Reglament.

4 Recital 10 of the Reglament.

5 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Режим доступа: https://goo.gl/kDw4Vq (дата обращения: 23.06.2018).

6 Art. 51 of the Reglament.

7 Art. 60 of the Reglament.

8 Art. 4 of the Reglament.

9 Art. 57 of the Reglament.

10 Art. 51 of the Reglament.

11 Art. 54 of the Reglament.

12 Рабочая группа по защите данных статьи 29 - консультативный орган, состоящий из представителей органов по защите данных каждого государства - члена ЕС, Европейского инспектора по защите данных и представителей Европейской комиссии. С 25 мая 2018 г. заменен Еропейским советом по защите данных в соответствии с Генеральным регламентом о защите данных.

13 Art. 58 of the Reglament.

14 Там же.

15 Там же.

16 Recital 2 of the Reglament.

17 Recital 14 of the Reglament.

18 Recital 6 of the Reglament.

19 Art. 4 of the Reglament.

20 Art. 27 of the Reglament.

21 Art. 45 of the Reglament.

22 Art. 45 and recital 81 of the Reglament.

23 Art. 45 of the Reglament.

24 Там же.

25 Recital 21 of the Reglament.

26 Art. 45 of the Reglament.

27 Art. 46 of the Reglament.

28 Art. 43 of the Reglament.

29 Art. 4 of the Reglament.

30 Art. 43 of the Reglament.

31 Art. 49 of the Reglament.

32 Art. 49 of the Reglament.

33 Там же.

34 Там же.

35 Recital 90 of the Reglament.

36 Art. 49 of the Reglament.

Библиография

1. Мавринская Т.В., Лошкарёв А.В., Чуракова Е.Н. Обезличивание персональных данных и технологии «больших данных» (big data)// Интерактивная наука. 2017. № 16. С. 1-8.

2. СтукаловА.С. Европейская модель регулирования информационных отношений в сети Интернет // Проблемы экономики и юридической практики. 2017. № 1. С. 129-132.

3. Burton C., de Boel L., Kuner C., Pateraki A. et al. (2016) The Final European Union General Data Protection Regulation. Bloomberg BNA Privacy and Security Law Report. Режим доступа: https://www.bna.Com/final-european-union-n57982067329/#!

4. De Hert P., Papakonstantinou V. (2016) The New General Data Protection Regulation: Still a Sound System for the Protection of Individuals? Computer Law & Security Review32 (2): 179-194. DOI: 10.1016/j.clsr.2016.02.006

5. De Hert P., Papakonstantinou V. (2012) The Proposed Data Protection Regulation Replacing Directive 95/46/EC: A Sound System for the Protection of Individuals. Computer Law & Security Review 28 (2): 130-142. DOI: 10.1016/j.clsr.2012.01.011

6. Kuner C. (2012) The European Commission's Proposed Data Protection Regulation: A Copernican Revolution in European Data Protection Law. Bloomberg BNA Privacy and Security Law Report. Режим доступа: http://www.kuner.com/my-publications-and-writing/ untitled/kuner-eu-regulation-article.pdf

Размещено на Allbest.ru