Штрафні санкції, як основна форма відповідальності за порушення Загального Регламенту захисту персональних даних в ЄС

У науковій статті досліджено правові засади стягнення штрафних санкцій за порушення норм Загального Регламенту захисту персональних даних. Обгрунтовано необхідність дослідження ме­ханізмів за допомогою яких реалізується процедура стягнення штрафів за порушення у сфері захисту персональних даних у межах Європейського Союзу. Проаналізовано норми Загального регламенту захисту персональних даних з метою використання досвіду держав-членів ЄС у сфері захисту персональних даних в контексті гармонізації законодавства України із правом ЄС. У статті проаналізовано зміни у законодавстві щодо захисту персональних даних та встанов­лено найбільш часто застосовувані до поршників стягнення у вигляді штрафів, що накладались на компанії у таких країнах як Великобританія, Нідерланди, Іспанія. Формами відповідальності за порушення Регламенту є: адміністративний штраф, попередження, тимчасове припинення ді­яльності, або певних дій, що виконуються контролером чи оператором. Окрім даного переліку, держави-члени у своєму внутрішньому законодавстві мають право закріплювати додаткові форми відповідальності за порушення захисту персональних даних, якщо це не суперечить GDPR. Також, визначено які саме порушення у сфері захисту персональних даних виступають під­ставами для накладення штрафів, а саме, встановлено, що це недотримання компаніями безпеки оброки персональних даних, неотримання умов та правил щодо надання згоди на обробку пер­сональних даних, наступне використання компаніями персональних даних клієнтів після спливу строку, наданого для їх використання або ж передача даних клієнтів третім особам. Як зазначе­но прийняття Загального Регламенту захисту персональних даних посприяло забезпеченню ста­більності законів, які регулюють питання, що стосуються конфіденційності персональних даних користувачів, а також відповідальності за порушення прав, що стосуються таких даних. Згідно Регламенту, будь-яка інформація, за якою можна ідентифікувати особу - це персональні дані. Досліджено застосування механізмів накладення штрафних санкцій та проаналізовано обста­вини, що визначають розмір відповідальності за порушення у сфері захисту персональних даних.