У статті проводиться аналіз та порівняльна характеристика правового регулювання захисту персональних даних у вигляді європейського та американського актів – General Data Protection Regulation (Regulation (EU) 2016/679) (GDPR) та California Consumer Privacy Act (CCPA).
Аналізується: збирання, обробка, а також продаж персональних даних за відповідними нормативно-правовими актами; сфера діяльності правових актів розрізняється за 3 традиційними критеріями: колом осіб, предметом регулювання та територією застосування.
Також порушується питання захисту персональних даних юридичними засобами при їх збиранні, обробці та продажі в інформаційних системах.
Досліджуються тенденції розвитку інституту захисту персональних даних в контексті США та Європи, а також сутність поняття та загальні засади розвитку персональних даних. Вивчено розвиток законодавство ЄС у сфері захисту персональних даних та основи його практичної реалізації. Подано пропозиції з імплементації законодавства України і ЄС. Здійснено ґрунтовний аналіз американських та європейських законодавчих основ та принципів захисту персональних даних, які становлять основу сучасної практики в цій сфері. Поставлено питання особливості підстав, за якими можна здійснювати законну обробку персональних даних суб’єкта відповідно до General Data Protection Regulation та California Consumer Privacy Act. Здійснено порівняння поняття суб’єкта даних, GDPR та CCPA GDPR встановлює шість таких підстав. Ключову позицію посідає згода суб’єкта даних на обробку його Окрему увагу приділено вивченню питання «чутливих даних» у General Data Protection Regulation. Під таким поняттям даних розуміється інформація, яка розкриває расову, етнічну або релігійну приналежність; релігійні чи філософські вірування; політичні погляди та переконання; опрацювання біометричних та генетичних даних, задля єдиної ідентифікації фізичної особи, а також про її здоров’я, статеве життя чи сексуальну орієнтацію. На противагу цьому CCPA не встановлює жодних обмежень чи режимів збору та обробки відповідних категорій персональних даних
Mel`ny`k K. S. (2013). Inozemny`j ta vitchy`znyany`j dosvid stanovlennya insty`tutu zaxy`stu personal`ny`x dany`x. [Information security of man, society, state]. #2 (12). P. 97-103. 2. Comparing Privacy Laws GDPR v. CCPA URL: https://fpf.org/wp-content/uploads/2019/12/ComparingPrivacyLaws_GDPR_CCP... . 3.General Data Protection Regulation URL: https://gdpr-info.eu/. 4.California Consumer Privacy Act URL: https://ccpa-info.com/