Принципи правового регулювання використання хмарних технологш для обробки персональних даних
Principles of Legal Regulation of the Use of Cloud Technologies for Personal Data Processing
1 1 1 Руслан Скриньковськии , Ростислав Сопшьник , Олександр Малашко
V» 1 9 Q 9 А
Василь В1конськии , Мирослав Ковал1в , Тетяна Процюк , Серии СЫмов , Роман Заяць
Ruslan Skrynkovskyy, Rostyslav Sopilnyk, Oleksandr Malashko,
Vasyl Vikonskyi, Myroslav Kovaliv, Tetiana Protsiuk, Serhii Yesimov, Roman Zayats
1 Lviv University of Business and Law
99 Kulparkivska Street, Lviv, 79021, Ukraine
2 Lviv State University of Internal Affairs
26 Horodotska Street, Lviv, 79007, Ukraine
3 Academy of Financial Monitoring
24 Biloruska Street, Kyiv, 04050, Ukraine
4 Lviv Scientific Research Forensic Center of the Ministry of Internal Affairs of Ukraine 24 Koniushynna Street, Lviv, 79040, Ukraine
Анотащя. У статт дослщжуються принципи правового регулювання, що формуються при використанн хмарних технологш для обробки персональних даних. Аналiзуються нормативно-правовi акти УкраТни, Европейского Союзу, самоврядних оргашзацш, як об'еднують провайдерiв хмарних шформацшних систем, що регулюють вiдносини у галузi персональних даних i використання хмарних технологш для обробки вказаних даних. Розглядаються окремi принципи правого регулювання використання хмарних технологш, зокрема: прозоросд законности справедливостi, мiнiмiзацГГ даних, «права на забуття» та портативностi даних. Аналiзуються правовi засади дГяльностГ операторiв персональних даних i операторiв систем хмарних технологш, дослщжуеться вплив особливостей структури хмарних технологш на захист персональних даних. Також представлено пропозици до проекту Закону УкраТни «Про хмарш обчислення».
Ключовi слова: персональнi данi; хмарнi технологи; обробка персональних даних; суб'екти персональних даних; оператор хмарних технологш.
Abstract. The article studies the principles of legal regulation which are formed while using cloud technologies for personal data processing. The normative legal acts of Ukraine, of the European Union, self-governing organizations that unite providers of cloud information systems which regulate relations in the field of personal data and the use of cloud technologies for the processing of these data are analyzed. The article considers some principles of legal regulation of the use of cloud technologies, in particular: transparency, legality, fairness, data minimization, "the right to forget" and data portability. The legal bases of activity of operators of personal data and operators of systems of cloud technologies are analyzed, the influence of features of cloud technologies structure on protection of personal data is researched. Proposals to the draft of the "Cloud Computing" Law of Ukraine are also presented.
Keywords: personal data; cloud technologies; personal data processing; personal data subjects; cloud technology operator.
DOI: 10.22178/pos.60-9 JEL Classification: K40
Received 20.06.2020 Accepted 26.07.2020 Published online 31.07.2020
Corresponding Author: Myroslav Kovaliv mkovaliv1@ukr.net
© 2020 The Authors. This article is licensed under a Creative Commons Attribution 4.0 License
ВСТУП
Проблеми вибору ефективного мехашзму правового регулювання сустльних вiдносин, якi складаються в процес здiйснення шфор-мацшно'' дiяльностi з використанням хмар-них технологiй i персональних даних, стають актуальними в частиш адаптацп укра'нсько-го законодавства в шформацшнш сферi до вимог Свропейського Союзу. Розвиток шфо-рмацшно-комушкацшних технологiй i зрос-таюча потреба в aнaлiзi соцiaльних процесiв на пiдстaвi персональних даних вимагають пщвищення ефективностi технологiй оброб-ки даних, що обумовлюе необхiднiсть удо-сконалення правового регулювання.
Проблемним питанням захисту персональних даних придыяеться значна увага. Значний вклад у дослщження проблеми внесли вченi та практики: Г. Андрощук, О. Баранов, Ю. Ба-тутiн, В. Брижко, О. Кохановська, А. Новиць-кий, В. Лопатш, Л. Сопiльник, Р. Шишка та ш-шi. Кожен з них зробив окремий внесок у ви-вчення й дослщження деяких питань, що сто-суються политики безпеки персональних да-них, але проблема правового регулювання вщносин, що вникають при використaннi хмарних обчислень для обробки персональних даних, потребуе подальшого опрацюван-ня.
Метою статтi е дослщження принцитв правового регулювання при використанш хмарних технологш для обробки персональ-них даних.
РЕЗУЛЬТАТИ ДОСЛЩЖЕННЯ
Науково-техшчний прогрес зумовив широке впровадження шформацшних технологiй в усiх галузях життедiяльностi суспiльствa. Роль iнформaцiйних технологш полягае в т-двищеннi рiвня ефективностi виробництва, прибутку, конкурентоспроможностi тощо не тiльки за рахунок збыьшення продуктивнос-тi прaцi, пiдвищення якосп та швидкостi прийняття упрaвлiнських ршень, але й за рахунок оргашзацп нових способiв роботи з кль ентами i постачальниками. У даний час важ-ливу роль стали вщ^равати хмaрнi технолога. Все быьше пiдприемств, установ та орга-нiзaцiй розглядають можливiсть переходу до хмарних технологш, як мають великий по-тенцiaл для суттевого пiдвищення ефектив-ностi без збитку для продуктивность У про-
цеа прийняття ршень про впровадження хмарних технологш щодо обробки шформацп першорядним завданням е вибiр кращих сер-вiсiв для впровадження, на основi aнaлiзу правових i технiчних фaкторiв. Кожен з видiв iнформaцГi схильний до ризику при обробщ з використанням хмарних технологш.
У бвропейському Союзi сформувалися прин-ципи обробки даних з використанням хмарних шформацшних систем, яю знайшли вщо-браження у зaконодaвствi Укра'ни. Зокрема, в Закон Укра'ни «Про шформащю» встановле-нi зaгaльнi принципи правового регулювання вщносин у сферi шформацп, в тому чи^ не-припустимкть збору, зберiгaння, викорис-тання та поширення iнформaцГi про приватне життя особи без й згоди [1]. Поряд з тим, Закон Укра'ни «Про захист персональних даних» детaлiзуе принципи обробки персональних даних [2]. Даш принципи вимагають особливого пщходу при розглядi та застосу-ванш в контекст використання хмарних тех-нологiй. Перший принцип обробки персональних даних з використанням хмарних технологш це прозоркть. Як зазначае О. Баранов, динaмiчне та широке впровадження шформацшних технологш стало причиною появи достатньо велико'' множини сустльних вщносин в рiзних сегментах сустльного життя, для яких окремi питання правового регулювання стало не зовам очевидним, що створило окремi сутт^ бар'ери на шляху 'х застосу-вання [3].
Схема надання доступу до хмарних технологш складна та закрита для перевiрки. Невь домо, де знаходиться той комп'ютерний чш, який обробив останнш пошуковий запит. Вь дповщальшсть за вибiр провайдера хмарних технологш несе саме фiзичнa або юридична особа, яка прийняла ршення про використання хмарно'' шформацшно'' системи. Даний суб'ект визначае юнцеву мету обробки даних та приймае ршення про можливiсть передaчi даних для обробки та делегування вах або частини прав i обов'язюв зовнiшнiй оргашзацп, яка фактично набувае статусу оператора персональних даних.
Провайдер хмарних технологш повинен на-дати можливкть оцшки умов використання хмарно'' шформацшно'' системи. Суб'ект пер-сональних даних мае бути забезпечений до-датковою шформащею, особливо, якщо це необхiдно для забезпечення дотримання йо-
го прав, в тому числГ ведомостями про факт i мету збору даних, про Bcix залучених суб'ектГв, про мкця знаходження техшчних засобiв, що обробляють даш тощо. Повинна бути досягнута яснiсть в забезпеченнi вико-нань зобов'язань суб'ектами, можливостi за-лучення до вщповщальносп за невиконання або неналежне виконання обов'язюв. Потен-цшш ризики можуть виникнути через необь знанiсть користувача про ланцюжок угод, який вибудовуеться при залученнi сшввико-навцiв провайдером хмарних технологiй.
ПрозорГсть повинна бути досягнута у вах ланках ланцюжка в змiстi вщповщних угод: мiж суб'ектами персональних даних i операторами, операторами i особами, що обробля-ють данi.
Якщо надання корисних властивостей хмарних технологш вимагае установки програм-ного забезпечення замовником, провайдер хмарних технологш повинен шформувати про цю обставину, зокрема - про можливi на-слiдки з точки зору шформацшно'' безпеки та захисту даних.
З метою реалГзацп потенцiалу хмарних технологш держави провайдери та користувачi повинш дiяти таким чином, щоб поданi пра-вовiдносини знаходилися у межах довiри та вщповщно до чинного законодавства. Тут доцГльно пiдтримати думку А. Новицького i О. Дяковського, як дослiджуючи правове регулювання шформацшних баз даних, що мк-тять персональш даш, зазначають, що Закон Укра'ни «Про захист персональних даних» потребуе внесення вщповщних змш у частиш правово'' охорони баз персональних даних шляхом запровадження обов'язково'' реест-рацп та формування единого державного реестру баз персональних даних [4].
Стратепя розвитку сфери шновацшно'' дГя-льносп на перiод до 2030 року [5] передбачае створення правого мехашзму забезпечення довГри щодо використання шформацшно-комунiкацiйних технологГй, але сьогоднГ за-значена проблема не вирГшена.
У зв'язку з розвитком i вразливГстю хмарних шформацшних систем провайдерам з кож-ним роком доводиться докладати все бГльше зусиль, щоб сформувати таку довГру користу-вачГв у галузГ конфГденцГйностГ та безпеки даних, шакше вони зГткнуться зГ спадом по-питу на пропонованГ послуги.
Звщси очевидно, що в контекст використання хмарних технологГй пщ прозорГстю слГд розумГти забезпечення достатностГ шформа-цп про процеси, що вщбуваються при функщ-онуваннГ хмарно'' шформацшно'' системи.
Дотримання принципГв законностГ та справе-дливостГ щодо обробки даних при викорис-таннГ властивостей хмарних технологГй за-лежить вщ дотримання загальних та спеща-льних принципГв захисту даних. Джерело отримання даних е одним з критерГ'в ощнки законностГ та справедливости обробки даних.
Так, Закон Укра'ни «Про захист персональних даних» [2] в якосп основно'' умови обробки персональних даних встановлюе згоду суб'екта персональних даних на обробку пер-сональних даних. Це означае, що суб'екти даних повинш чГтко розумГти, що вщбувати-меться з 'х даними. Якщо персональнГ данГ зГбраш для одше'' мети, а потГм, у рамках ана-лГтики великих даних були використаш для шших цГлей, суб'екти персональних даних повинш бути завчасно сповщеш. Це особливо важливо, якщо органГзацГя плануе викори-стовувати данГ з невщомою для особи метою. Ключовий фактор при визначенш ново'' мети сумГсно'' з первГсною полягае в мотивацп особи, що приймае ршення про обробку персональних даних. Мае значення ощнка, наскГль-ки нова мета обробки даних зачшае недотор-каннГсть приватного життя конкретних людей i чи вщповщае вона очжуванням щодо використання особисто'' шформацп.
У зазначеному аспектГ О. Гронь i А. Погореле-нко у науковш працГ [6] вщображають про-блеми у використаннГ хмарних технологГй, зазначаючи, що правники характеризують Закон Укра'ни «Про захист персональних даних» як не досить досконалий у зв'язку з вщ-сутшстю диференщацп персональних даних на вразливГ та звичайнГ, як це мае мГсце у мГ-жнародних документах.
СправедливГсть мае на увазГ розширену оцш-ку того, наскГльки обробка шформацп вщпо-вГдае виправданим очжуванням конкретних людей. 1снуе рГзниця мГж використанням персональних даних, коли мета обробки збГга-еться з причиною звернення людей до яко-гось сервГсу, та коли данГ використовуються з метою, вщмшною вГд надано'' послуги. Приклад першого це торгова компашя, яка вико-ристовуе даш карт постшного покупця для ринкового дослщження. Приклад другого -
сощальна мережа, що надае даш для ринко-вого дослщження. Це не означае, що друге обов'язково нечесно.
Дотримання принципу законносп та справедливое^ обробки даних залежить вщ змГсту угоди про обробку персональних даних, схва-леного користувачем при реестрацп та вико-ристаннi послуг соцiальноï мережГ що функ-цiонуе з використанням хмарних технологш. Важливо, щоб користувачi були повiдомленi, що станеться з 1х даними, якщо вони прий-муть рiшення скористатися послугою.
Користувачi не повиннi позбавлятися можливостГ використовувати хмарне програмне забезпечення в 1нтернет тiльки тому, що вони не дали згоду на доступ до персональних даних для комерцшного використання.
Посилення контролю за обробкою персональних даних здшснюеться з акцентом на посилення принципу мГшмГзацп використову-ваних вiдомостей, регламентацiею зберiгання персональних даних, яка вщповщно до Закону Укра'ни «Про захист персональних даних» [2] мае здшснюватися у формГ що дозволяе визначити суб'екта персональних даних не довше, шж цього вимагае мета обробки персональних даних. Оброблюваш персональнi даш пщлягають знищенню або знеособлен-ню пiсля досягнення цiлей обробки або в разi втрати необхiдностi в досягненш цих цiлей.
Законодавство Укра'ни як закони про захист даних держав Свропейського Союзу, слiдуючи мiжнародним тенденцiям, втiлюе концепцiю мiнiмiзацГï даних. Оргашзацп повинш мГшмь зувати обсяг зiбраних i збережених даних, включаючи термiн 1х зберiгання [7].
Вимога про термш зберiгання даних не довше необхщного для мети збору пщтримуе принцип недоторканностi приватного життя та вщображае поряднiсть в управлшш персо-нальними даними. Однак, у межах особливос-тей концепцГï хмарних технологш, це може стати потенцшними труднощами у зв'язку з прямими та непрямими чинниками. ЗбГль-шення о6сягГв даних i падiння вартосп зберь гання, саме за рахунок хмарних технологш, та здатшсть аналитики великих даних обробля-ти дуже великi обсяги даних може спонукати операторiв до тривалого зберiгання Гсторич-них архiвiв, що виходять за термши i якГ не-обхщш для звичайноï пiдприемницькоï мети. Украша в пГдтримцГ хмарного сервiсу CAEaaS
(англ. Computer Aided Engineering as a Service, комп'ютерш системи шженерного аналiзу як сервГс) робить лише першГ кроки, а забезпе-чити технолопчш потреби пiдприемств, установ i оргашзацш сьогоднГ може виключ-но при умовГ залучення закордонних поста-чальникiв. Якщо мова йде про економiчну доцГльнГсть використання украшських центрГв обробки даних, то тут перевага - за меншою вiддаленiстю постачальника [8].
Оргашзащя можливостГ суб'екта персональ-них даних управляти персональними даними повинна бути умовою використання хмарних технологш. Закон Украши «Про захист персональних даних» [2] надае суб'ектам даних права доступу до персональних даних, що знаходяться в обробцГ Щ права продовжують дГяти при використанш хмарних технологiй.
Забезпечення доступносп означае забезпечення можливостГ своечасного та надшного доступу до особистих даних, в тому числГ -доступу, виправлення, видалення або блоку-вання шформацп про приватне життя. У суб'ектГв персональних даних залишаеться право отримувати котю шформацп, що мк-тить персональнГ данГ, шформащю про дже-рела цих даних тощо.
1снування права зобов'язуе операторГв та осГб, якГ здГйснюють обробку до роботи з даними у межах нормативного регулювання. 1м потрГбно мати адекватш метаданГ (реквГзи-ти), можливГсть уточнення архГвГв, щоб зна-ходити всю наявну шформащю про суб'екта персональних даних, знати про те, чи були даш, оброблеш ними, дшсно анонГмнГ або як 1х можна пов'язати з конкретними особами. Якщо можливо надавати персональнГ даш таким способом, це допоможе операторам ви-конувати обов'язки Гз захисту даних, надати ГнформацГю суб'екту даних про те, який е обсяг i вид шформацп.
Принцип портативносп даних, який перед-бачений засадами реалГзацп органами вико-навчо1 влади принципГв державно1 полпики цифрового розвитку, вГдповГдно до [9] повинен забезпечувати можливГсть перенесення шформацп особистого характеру на вимогу вГдповГдно1 особи наскГльки це техшчно можливо, швидко та безперешкодно.
Ряд провайдерГв хмарних технологГй поки не використовують стандарты формати даних i послуг, штерфейси сприяння сумГсносп та
перенесення даних мГж рГзними шформацш-ними системами. Якщо замовник виршуе змшити провайдера хмарних технологГй, то це може стати практично неможливо або складно у зв'язку з труднощами передачГ да-них.
Особлива увага в аспектГ гарантп прав корис-тувачГв повинна бути придГлена «праву бути забутим» (англ. Right to be forgotten). Право на забуття включае забезпечення провайдерами та вама суб'ектами виконавця можливосп видалення персональних даних у повному обсязГ пГсля закГнчення необхГдностГ використання в легальних цГлях, тсля вГдкликання згоди на обробку або тсля закГнчення термГ-ну дозволеного зберГгання шформацп.
Даний принцип отримав визначення у судо-вих рГшеннях бвропейського суду з прав лю-дини. Видалення даних, вщповщне принципам безпеки, вимагае, щоб носи даних були повшстю знищеш або розмагшчеш.
СпецифГчнГ технГчнГ характеристики хмарних технологГй дозволяють мГстити персональнГ данГ одночасно в деюлькох копГях в територГ-ально вГддалених центрах обробки даних. Необхщно забезпечити i упевнитися, що ко-жен екземпляр даних був стертий безповоро-тно. У разГ якщо повне знищення окремих даних неможливо вщповщно до закону (напри-клад, податкового законодавства), доступ до цих даних повинен бути заблокований.
Питання якосп даних повинне бути врахова-не провайдером хмарних технологГй, в тому числГ щодо цшсносп даних, автентичносп та вщносно' незалежносп вщ навмисних або випадкових змш в процес обробки, зберГгання або передачГ. Поняття цГлГсностГ може бути поширене на хмарш ГнформацГйнГ системи, що вимагае при обробщ персональних даних ГнформацГю залишити незмГнною.
Держави бвропейського Союзу сьогодш вжи-вають всГ необхГднГ заходи щодо досягнення високого яюсного рГвня надання послуг хмарних технологГй з точки зору роботи з шфор-мащею, що пГдпадае пщ поняття персональних даних. Серед пщходГв, яких дотримують-ся кра'ни-члени бвропейського Союзу при загальному регулюванш використання персональних даних, зустрГчаються крайнГ пщ-ходи: вГд максимального захисту таких даних до майже повного заперечення права на ано-шмшсть в мережевих комунжащях.
У наущ неодноразово пГднГмалося питання розриву мГж практикою оргашзацп мережевих шформацшних систем i вщповщносп ще'' практики реалГзованим пГдходам правового регулювання шформацшних правовщносин. При наявностГ певного масиву регулятивних документГв вГдзначаеться недостатшсть для вирГшення об'ективних проблем.
Сьогодш, коли юльюсть користувачГв хмарних шформацшних систем i мережГ 1нтернет зростае високими темпами, багатьом тради-цГйним Гнститутам i ГерархГчним структурам доведеться змшитися, або вони ктотно за-старГють, переставши вГдповГдати вимогам суспГльства.
СтратегГя «ВивГльнення потенцГалу хмарних обчислень в еврот» (англ. Unleashing the potential of cloud computing in Europe) передба-чае впровадження схем сертифжацп (галузе-вий групою по хмарних обчислень (C-SIG), т-дгрупою з розробки схем сертифжацп (SIG-Cert) за участю Агентства з мережево'' i шфо-рмацшно'' безпеки (ENISA) [10]. Надання до-помоги у виборГ безпечно'' та надшно'' хмар-но'' шформацшно'' системи користувачам з приватного та публГчного секторГв стало основною метою впровадження схем сертифГ-кацп, оскГльки використання хмарних технологГй здшснюеться на основГ моделГ з рГзними технолопчними компонентами.
З огляду на те, що потж призначених для ко-ристувача даних великий, в разГ здГйснення оцшки виконання хмарним провайдером ви-мог до безпеки кожним клГентом, робота буде дублюватися. Концепщя сертифжацп - одноразова квалГфжована перевГрка базового набору вимог до безпеки, що оптимГзуе процедуру користувальницького вибору. Схеми сертифжацп не замшюють необхГднГсть на-лежно'' «хмари» при виборГ хмарного провайдера, а тГльки спрощують цей процес. Попе-редньою умовою використання хмарно'' ш-формацшно'' системи для обробки персона-льних даних повинна бути комплексна, повна та квалГфжована оцшка техшчних, оргашза-цГйних i правових аспектГв ïï функцГонування.
Багато суб'ектГв, що надають послуги з вико-ристанням мереж 1нтернет усвГдомили вщ-повщальшсть та можливГ наслГдки користу-вання сучасними технологГями. З огляду на те, що зростае юльюсть хмарних шформацшних систем i хмарних провайдерГв, вибГр для користувача е складний, але важливий. У да-ний час надаеться значення сформованому
Гмщжу компанп з позицп шформацыно! без-пеки, оскГльки розГбратися в складних право-вих моментах не просто. Даний факт е перед-умовою для розвитку шституту незалежно1 оцшки дГяльностГ хмарних провайдерГв, що вже отримала свш розвиток в державах-членах бвропейського Союзу.
1нструмент попередньо! оцГнки та посвщчен-ня рГвня безпеки покликаний полегшити для користувача вибГр i сприяти розвитку право-вГдносин щодо використання хмарних технологш в безпечному правовому полГ Концеп-цГя сертифжацп вГдповГдно до Стратеги «Ви-вГльнення потенцГалу хмарних обчислень в бврот» [10] реалГзуеться самоврядними ор-ганГзацГями. Правила з оргашзацп надання корисних властивостей хмарних технологш, що належать до категорп саморегулювання, на добровГльних засадах дотримуються уама членами оргашзацп. Саме на даному рГвш е доцГльним формулювати правила для прове-дення оцшки дГяльносп провайдера хмарних технологГй i самих хмарних шформацшних систем, та безпосередньо оргашзовувати дГя-льнГсть з аудиту хмарних технологГй. Особли-востГ структури ГнститутГв громадського саморегулювання обумовлюють можливГсть реалГзацп та^ оцшки на локальному, регю-нальному, нацюнальному рГвнях та рГвнГ бС.
Особливоï уваги потребуе принцип «забезпечення ушфжованого захисту персональних даних», тобто надання единого рГвня захисту прав громадян незалежно нацюнальносп оператора таких даних i того, в якш точщ свь ту персональнГ даш обробляються, де геог-рафГчно розташоваш обчислювальнГ технологи як елемент хмарноï iнформацiйноï системи, провайдер [11]. РеалГзащя даного принципу е досить складним завданням з по-гляду на транскордонну передачу оброблю-ваноï шформацп як специфГку використання хмарних технологГй. У межах бвропейського Союзу зазначене питання на технолопчному рГвш виршено.
ЯкГсною вГдмГннГстю хмарних шформацшних систем вщ традицГйних е географГчна вщда-ленГсть обчислювальних ресурав вГд користувача, дублювання оброблюваноï шформацп i одночасне зберГгання копш в декГлькох центрах обробки даних. Даний факт усклад-нюе дотримання принципу ушфжованого рГвня захисту персональних даних, закршлено-го нацюнальним правом користувача в Укра-
1Ш.
Обов'язки щодо захисту конфГденцГйних даних та охорони таемнищ приватного життя лежать на вах: на користувачах як суб'ектГв персональних даних, на бГзнесГ на громадсь-ких шститутах. Держави роблять спроби ре-гулювати правовГдносини, що виникають, велит провайдери, тклуючись про репута-цш, оберГгають данГ, захищають шформацш-ш системи вГд злому та забезпечують корис-тувачГв ефективними засобами для максимального контролю в забезпеченш особистоï безпеки. Застосування цих засобГв залежить вГд користувачГв.
Правове регулювання вщносин з використання хмарних технологГй повинно врахову-вати комплексний характер предмета регулювання при використанш хмарних технологГй, що передбачае перехщ вщ детального регулювання прав i обов'язюв учасниюв вщно-син до регулювання принцитв i технологГчну нейтральнГсть законодавства, що визначае максимальну незалежшсть регулювання вщ технологГй, норми повиннГ застосовуватися учасниками вщносин незалежно вщ змГни технологГй. Регуляторш функцп доцГльно пере-дати недержавним ГнституцГям, що об'еднують учасниюв вщповщних вГдносин. Це доцГльно вщобразити у проектГ Закону Украши «Про хмарнГ послуги» [12].
В аналГтичнГй записцГ НацГонального шсти-туту стратегГчних дослГджень при Президен-товГ Украши [13] жодна Гз зазначених вище проблем не пщшмалась. Це не говорить про те, що щ проблеми не Гснували. АктуалГзащя проблем, у першу чергу, зумовлена чинника-ми iнформацiйноï безпеки, яю докладно ви-значенГ у Закош Украши «Про нацГональну безпеку Украши» [14].
ВИСНОВКИ
Проблема забезпечення конфщенцшностГ персональних даних при використанш хмарних технологГй зачшае користувача як суб'екта або оператора персональних даних вщповщального за вибГр хмарноï шформа-цiйноï системи та дотримання порядку без-печного використання. ВибГр оператора хмарних технологГй заснований на оцшщ дГяльностГ провайдера хмарних технологГй у галузГ iнформацiйноï безпеки, охоплюе аналГз мети i умов обробки персональних даних при згодГ на обробку та дотриманш запобГжних заходГв
при користуванш хмарною шформацшною системою. Провайдер хмарних технологш не-се юридичну вщповщальшсть за забезпечення конфщенцшносп персональних даних у межах Закону Украши «Про захист персональних даних» з урахуванням специфжи фун-кцiонування хмарних шформацшних систем.
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ / REFERENCES
Телекомушкацшний оператор зв'язку вщпо-вщае за забезпечення конфщенцшносп персональних даних при оргашзацп мережевого доступу до хмарно'1 шформацшнш ŒcreMi вiдповiдно до законодавства про захист персональних даних.
1. Pro informatsiiu [About information] (Ukraine), 02.10.1992, No 2657- XII. Retrieved July 1, 2020,
from https://zakon.rada.gov.Ua/laws/show/2657-12#Text (in Ukrainian)
[Про шформащю (Украша), 02.10.1992, № 2657-XII. Актуально на 01.07.2020. URL:
https://zakon.rada.gov.Ua/laws/show/2657-12#Text].
2. Pro zakhyst personalnykh danykh [About personal data protection] (Ukraine), 01.06.2010, No 2297-
VI. Retrieved July 1, 2020, from https://zakon.rada.gov.ua/laws/show/2297-17#Text (in Ukrainian)
[Про захист персональних даних (Украша), 01.06.2010, № 2297-VI. Актуально на 01.07.2020. URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text].
3. Baranov, O. A. (2016). Napriamy perspektyvnykh doslidzhen u haluzi informatsiinoho prava [Areas
of prospective research in the field of information law]. Informatsiia i pravo, 2(17), 15-31 (in Ukrainian)
[Баранов, О. А. (2016). Напрями перспективних дослщжень у галузi шформацшного права. 1нформащя i право, 2(17), 15-31].
4. Novytskyi, A., & Diakovskyi, O. (2017). Pravove rehuliuvannia informatsiinykh baz danykh, shcho
mistiat personalni dani [Legal regulation of information databases containing personal data]. Pidpryiemnytstvo, hospodarstvo i pravo, 10, 177-181 (in Ukrainian)
[Новицький, А., & Дяковський, О. (2017). Правове регулювання шформацшних баз даних, що мктять персональш дань ГИдприемництво, господарство i право, 10, 177-181].
5. Pro skhvalennia Stratehii rozvytku sfery innovatsiinoi diialnosti na period do 2030 roku [On
approval of the Strategy for the development of innovation for the period up to 2030] (Ukraine), 10.07.2019, No 526-р. Retrieved July 1, 2020, from https://zakon.rada.gov.ua/laws/show/526-2019-%D1%80#Text (in UKrainian)
[Про схвалення Стратеги розвитку сфери шновацшно!' дiяльностi на перюд до 2030 року (Украша), 10.07.2019, № 526-р. Актуально на 01.07.2020. URL: https://zakon.rada.gov.ua/laws/show/526-2019-%D1%80#Text].
6. Hron, O. V., & Pohorelenko, A. K. (2018). Problemy zakhystu personalnykh danykh u konteksti
suchasnoi komunikatsii [Personal data protection problems within the context of modern communications]. Naukovyi visnyk Uzhhorodskoho natsionalnoho universytetu. Seriia: Mizhnarodni ekonomichni vidnosyny ta svitove hospodarstvo, 19(1), 102-108 (in Ukrainian) [Гронь, О. В., & Погореленко, А. К. (2018). Проблеми захисту персональних даних у контексп сучасно'1 комушкаци. Науковий eicHUK Ужгородського нацюнального утверситету. Серiя: Мiжнароднi e^mMiMm вiдносини та свтове господарство, 19(1), 102-108].
7. Pro zatverdzhennia dokumentiv u sferi zakhystu personalnykh danykh [On approval of documents
in the field of personal data protection] (Ukraine), 08.01.2014, No 1/02-14. Retrieved July 1, 2020, from https://zakon.rada.gov.ua/laws/show/v1_02715-14#Text (in Ukrainian) [Про затвердження докумеш1в у сферi захисту персональних даних (Украша), 08.01.2014, № 1/02-14. Актуально на 01.07.2020. URL: https://zakon.rada.gov.ua/laws/show/v1_02715-14#Text].
8. Smirnova, T., Polishchuk, L., Smirnov, O., Buravchenko, K., & Makevnin, A. (2020). Research of cloudy
technologies as а services. Cybersecurity: Education, Science, Technique, 3(7), 43-62. doi: 10.28925/2663-4023.2020.7.4362
9. Deiaki pytannia tsyfrovoho rozvytku [Some issues of digital development] (Ukraine), 30.01.2019,
No 56. Retrieved July 1, 2020, from https://zakon.rada.gov.ua/laws/show/56-2019-%D0%BF#Text (in Ukrainian)
[Деяк питання цифрового розвитку (Укра'на), 30.01.2019, № 56. Актуально на 01.07.2020. URL: https://zakon.rada.gov.ua/laws/show/56-2019-%D0%BF#Text].
10. European Commission. (2012). Communication from the commission to the European parliament,
the council, the European economic and social committee and the committee of the regions. Retrieved from https://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=C0M:2012:0529:FIN:EN:PDF
11. European Union Agency for Fundamental Rights and Council of Europe. (2014). Handbook on
European data protection law. Retrieved from https://rm.coe.int/16805966a8 (in Ukrainian) [Агенщя бвропейського Союзу з питань основоположних прав та Рада бвропи. (2014). Поабник з европейського права у c0epi захисту персональних даних. URL: https://rm.coe.int/16805966a8].
12. Pro khmarni posluhy [About cloud services] (Ukraine), 20.12.2019, No 2655. Retrieved July 1,
2020, from http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=67744 (in Ukrainian) [Про хмарш послуги (Укра'на), 20.12.2019, № 2655. Актуально на 01.07.2020. URL: http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=67744].
13. Hnatiuk, S. L. (2013, March 5). Aktualni pytannia zakhystu personalnykh danykh u virtualnomu
seredovyshchi (na prykladi tekhnolohii ta servisiv "khmarnoho"obchyslennia) [Current issues of personal data protection in the virtual environment (on the example of technologies and services of "cloud" computing)]. Retrieved from https://niss.gov.ua/doslidzhennya/nacionalna-bezpeka/aktualni-pitannya-zakhistu-personalnikh-danikh-u-virtualnomu (in Ukrainian) [Гнатюк, С. Л. (2013, Березень 5). Актуальт питання захисту персональних даниху вiртуальному середовищi (на прикладi технологш та сервiсiв «хмарного» обчислення). URL: https://niss.gov.ua/doslidzhennya/nacionalna-bezpeka/aktualni-pitannya-zakhistu-personalnikh-danikh-u-virtualnomu].
14. Pro natsionalnu bezpeku Ukrainy [On the national security of Ukraine] (Ukraine), 21.06.2018,
No 2469-VIII. Retrieved July 1, 2020, from https://zakon.rada.gov.ua/laws/show/2469-19#Text (in Ukrainian)
[Про нацюнальну безпеку Укра'ни (Укра'на), 21.06.2018, № 2469-VIII. Актуально на 01.07.2020. URL: https://zakon.rada.gov.ua/laws/show/2469-19#Text].