Розвиток сучасних цифрових технологій, проникнення їх у всі сфери державного управління та приватне життя супроводжується виникненням ризиків витоку інформації, формування незаконних баз даних, створення інформаційних двійників особи, неконтрольованого строку зберігання поза межами контрольних функцій відповідних структур та уповноважених органів. Стрімкий прогрес відбувається в умовах, за словами голови Суду ЄС Коена Ленардса, “непевних часів”, які характеризуються збільшенням воєнних конфліктів, зростанням організованої злочинності, екологічними катастрофами, що спричиняє неконтрольований процес міграції. Держави в умовах нових викликів створюють нові методи обліку, здійснюють збір біометричних даних, урегульовують реєстрацію геномного матеріалу, встановлюють камери штучного інтелекту для накопичення повної інформації щодо особи (від геолокації за певний проміжок часу до встановлення контактів, розмов, захоплень, дозвілля, режиму дня, закупки товарів, фінансових витрат тощо). Міжнародними організаціями розроблена низка сучасних стандартів щодо збалансування цілком виправданих заходів безпеки з вимогою забезпечення захисту персональних даних, однак на національному рівні спостерігається очевидна невідповідність новим рекомендаціям, що загрожує негативними наслідками.

Метою цієї статті є аналіз законодавства України у сфері регулювання процесу збору та зберігання персональних даних, генетичного матеріалу, зіставлення з міжнародними доку-ментами щодо захисту персональних даних і надання пропозицій, скерованих на виконання взятих Україною зобов’язань в умовах євроінтеграції.

Окрім загальних методів дослідження і джерел, вивченню піддавались нормативні акти ЄС і рішення Суду Європейського Союзу, які на підставі Угоди про асоціацію України з ЄС, за правовою позицією Великої Палати Верховного Суду, мають використовуватися судами як “джерело натхнення”, як аргументація, міркування стосовно гармонійного тлумачення національного законодавства України згідно з усталеними стандартами правової системи Європейського Союзу, однак не як правова основа (джерело права) до набуття Україною членства в ЄС.

У результаті дослідження встановлено, що Україна має ще невиконані домашні завдання, існує низка зобов’язань щодо підписання та ратифікації конвенцій, гармонізації низки нормативних актів і створення відповідного механізму контролю за їх виконанням з метою недопущення порушення прав людини. Статистичні дані та опитування суддів свідчать про те, що натепер ще нечасто громадяни звертаються за захистом порушених прав щодо витоку персональних даних, недотримання усталених принципів безпеки при автоматизованій обробці даних фізичних осіб, громадян не повідомляють про факт знищення даних у зв’язку з певними законними обставинами (закриття кримінального провадження, виправдання тощо). З метою наближення законодавства України щодо гарантування та забезпечення прав особи під час збору персональних даних при одержанні адміністративних послуг та під час кримінального провадження доцільно: ратифікувати Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних (2018 р.) та імплементувати її положення до національного законодавства; унормувати збір, обробку, зберігання та використання відбитків пальців, що одержують органи влади при наданні адміністративних послуг та у випадку кримінального провадження, шляхом ухвалення закону про дактилоскопічний облік; ухвалити закон про використання технологій штучного інтелекту для автоматичної ідентифікації осіб (що фактично впроваджено в Україні) відповідно до рекомендацій Ради Європи; при формуванні національного законодавства щодо використання біометричних даних доцільно використовувати право ЄС, а в судовій практиці – позицію Суду ЄС у аналогічних справах, як аргументацію, міркування стосовно гармонійного тлумачення національного законодавства України згідно з усталеними стандартами правової системи Європейського Союзу.

Bibliography

Journal articles

1. Akhtyrska N, ‘Standarty Rady Yevropy shchodo vykorystannia tekhnolohii rozpiznavannia oblych u kryminalnomu provadzhenni abo na koho dyvytsia oko Saurona’ [2023] 15(27)1 Naukovo-informatsiinyi visnyk Ivano-Frankivskoho universytetu prava imeni Korolia Danyla Halytskoho: Seriia Pravo 228–238 (in Ukrainian).

Websites

2. Meet Ukrainian Cybersecurity (11 September 2024. USAID, Ukrainian bridge, UNIT.Citi) <https://unit.city/events/meet-ukrainian-cybersecurity> (accessed 06.05.2025).