НОРМАТИВНО-ПРАВОВЕ РЕГУЛЮВАННЯ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ У ПУБЛІЧНИХ ЕЛЕКТРОННИХ РЕЄСТРАХ УКРАЇНИ

Дмитро Костюк

Автор(и)

Дмитро Костюк НДІ приватного права і підприємництва імені академіка Ф. Г. Бурчака НАПрН України https://orcid.org/0009-0007-9507-1993

Ключові слова:

персональні дані, публічні електронні реєстри, захист персональних даних, GDPR, цифрова трансформація, право на приватність, доступ до реєстрових даних, принципи обробки персональних даних

Анотація

У статті досліджено нормативно-правове регулювання обробки персональних даних у публічних електронних реєстрах України в умовах інтенсивної цифрової трансформації публічного управління та євроінтеграційного курсу держави. Встановлено, що публічні електронні реєстри є одними з найбільших операторів персональних даних у сучасній державі, а їхнє функціонування породжує правові колізії між принципами відкритості реєстрових даних та вимогами захисту права на приватність. Проаналізовано багаторівневу систему нормативно-правового регулювання у відповідній сфері, що охоплює конституційні гарантії, спеціальне законодавство, зокрема закони України «Про захист персональних даних» та «Про публічні електронні реєстри», галузеві нормативні акти й підзаконне регулювання.

Методологічну основу дослідження становлять загальнонаукові та спеціально-юридичні методи, зокрема діалектичний, формально-юридичний, системно-структурний і порівняльно-правовий, використані для аналізу нормативно-правового регулювання захисту персональних даних у публічних електронних реєстрах, виявлення прогалин законодавства та формулювання пропозицій щодо його вдосконалення.

Розглянуто такі ключові принципи обробки персональних даних у реєстрових системах, як: законність, функціональна достатність, цільова обмеженість, точністі та безпека даних. Виявлено, що практика агрегування реєстрових даних через інтегровані портали електронних послуг суттєво ускладнює дотримання принципу мінімізації даних і створює додаткові ризики для конфіденційності персональної інформації громадян. Досліджено стандарти Загального регламенту про захист даних ЄС (GDPR) та практику Суду справедливості ЄС як ключові орієнтири для гармонізації національного законодавства.

Визначено основні прогалини чинного законодавства: надмірно широкий суб’єктний склад осіб, що мають право спеціального доступу до реєстрових даних; відсутність законодавчо закріпленого принципу «конфіденційність за замовчуванням»; фрагментарність регулювання транскордонного переміщення реєстрових даних. Сформульовано пропозиції щодо диференціації правових режимів доступу до реєстрових даних, кодифікації інформаційного законодавства та посилення заходів кібербезпеки на нормативному рівні.

Завантажити

Дані для завантаження поки недоступні.

Біографія автора

Дмитро Костюк, НДІ приватного права і підприємництва імені академіка Ф. Г. Бурчака НАПрН України

аспірант

Посилання

1. Задерейко О. В., Трофименко О. Г., Єленич С. І., Логінова Н. І., Гура В. І. Системний аналіз захищеності державних електронних реєстрів та баз персональних даних. Кібербезпека: освіта, наука, техніка. 2025. № 4 (28). С. 57–70. DOI: 10.28925/2663-4023.2025.28.735

2. Електронні реєстри: стан в Україні: кол. монографія. Київ : НАН України, Інститут демографії та соціальних досліджень ім. М.В. Птухи, 2021. URL: https://www.idss.org.ua/arhiv/registers3.pdf (дата звернення: 12.02.2026)

3. Гладун О. М., Пугачова М. В., Виноградова М. В. Електронні реєстри: зарубіжний досвід формування та використання: колективна монографія. Київ : НАН України, Інститут демографії та соціальних досліджень ім. М.В. Птухи, 2021. 271 с. URL: https://idss.org.ua/arhiv/registers.pdf (дата звернення: 12.02.2026)

4. Теремецький В. І. Загальна характеристика охорони бази персональних даних за законодавством України. Підприємництво, господарство і право. 2015. № 11. С. 3–5.

5. Теремецький В. І. Суб’єкти відносин, пов’язаних з персональними даними. Право і безпека. 2015. № 2 (57). С. 171–176.

6. Теремецький В. І., Цвірюк Д. В. Застосування зарубіжного досвіду правового захисту персональних даних в Україні. Часопис Академії адвокатури України. 2014. Т. 7, № 2. С. 73–82. URL: http://nbuv.gov.ua/UJRN/Chaau_2014_7_2_11 (дата звернення: 14.02.2026)

7. Касперський І. П. Проблеми забезпечення принципів захисту персональних даних у процесах цифрової трансформації. Соціальна і цифрова трансформація: теоретичні та практичні проблеми правового регулювання : матеріали II всеукр. наук.-практ. конф., Київ, 25 грудня 2022 р. С. 33–37.

8. Осика Ю. В. Правове регулювання використання персональних даних. Ірпінський юридичний часопис. 2023. Вип. 3 (12). С. 343–351. DOI: 10.33244/2617-4154.3(12).2023.343-351

9. Маслак Н. В. Відкритість та доступність публічних електронних реєстрів України: переваги та виклики на шляху апроксимації acquis communautaire Європейського Союзу. Європеїзація кримінального права України: матеріали міжнар. наук. конф., 19 груд. 2024 р. С. 253–257.

10. Про захист персональних даних : Закон України від 01.06.2010 № 2297-VI. URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text (дата звернення: 11.02.2026)

11. Про інформацію: Закон України від 02.10.1992 № 2657-XII. URL: https://zakon.rada.gov.ua/laws/show/2657-12#Text (дата звернення: 12.02.2026)

12. Про публічні електронні реєстри : Закон України від 18.11.2021 № 1907-IX. URL: https://zakon.rada.gov.ua/laws/show/1907-20#Text (дата звернення: 15.02.2026)

13. Luxembourg Business Registers, Case C-37/20. Court of Justice of the European Union, Judgment of 22 November 2022. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:62020CJ0037 (дата звернення: 15.02.2026)

14. Пазюк А., Слабко Т. Використання комерційних хмарних технологій для обробки даних державних реєстрів України. 2024. URL: https://www.ifesukraine.org/wp-content/uploads/2024/01/ifes-ukraine-the-use-of-commercial-cloud-technologies-for-processing-data-from-state-registers-of-ukraine-1.pdf (дата звернення: 12.02.2026)

15. Проект Закону про внесення змін до Кримінального кодексу України щодо встановлення кримінальної відповідальності за несанкціоноване втручання, збут або розповсюдження інформації, що обробляється в публічних електронних реєстрах, та посилення кримінальної відповідальності під час дії воєнного стану за кримінальні правопорушення у сфері використання інформаційно-комунікаційних систем. URL: https://itd.rada.gov.ua/billinfo/Bills/Card/43139 (дата звернення: 12.02.2026)