The Processing of Personal Data in Accordance with the Principle of Proportionality under EU General Data Protection Regulation

Abstract

The processing of personal data is regulated by Article 8 of the Charter of Fundamental Rights of the European Union. At the same time, Article 52(1) of the Charter recognizes that restrictions may be imposed on the exercise of this right, and such restrictions must be provided for by law and comply with the principle of proportionality. Thus, according to Recital 4 of the General Data Protection Regulation (GDPR), personal data must be processed in accordance with the principle of proportionality. The lack of specificity regarding how this principle is applied and guided in the field of personal data processing regulation creates a problem of legal uncertainty that requires further clarification on this issue. This study explores the conceptual meaning and specifics of the principle of proportionality, which guides the processing of personal data for the best protection. The study examines how this principle has evolved from the human rights framework to the personal data protection field. The analysis presented in this study offers a new understanding of the principle of proportionality under the GDPR, emphasizing the need for a specific legal mechanism under which the doctrine can adequately serve as a tool for protecting individual data. However, it is worth noting that this legal mechanism can only legitimately operate if it meets specially developed legal criteria. The designed model consists of two key components: First, even if there is a legal basis, if it does not meet the requirement of strict necessity, the processing is considered disproportionate due to the uncertainty of the legal basis. Secondly, if the data protection measures are inadequate, the automatic processing adversely affects the interests of the individual, and therefore, the proportionality principle is not met. Обробка персональних даних регулюється гарантованим статтею 8 Хартії Фундаментальних Прав Європейського Союзу. У той же час стаття 52(1) Хартії визнає, що на здійснення цього права можуть бути накладені обмеження, такі перешкоди повинні бути передбачені законом і відповідати принципу пропорційності. Так, згідно Recital 4 Загального Регулювання Захисту Даних (GDPR), персональні дані повинні оброблятися відповідно до принципу пропорційності. Слід зазначити, що відсутність конкретики щодо того, як цей принцип застосовується і спрямовується в поле регулювання обробки персональних даних, створює проблему у правовій невизначеності, що потребує подальших роз’яснень з цього питання. Це дослідження має на меті вивчити ресурс правового походження, концептуальне значення та специфіку принципу пропорційності, який спрямовую обробку персональних даних для найкращого захисту. Тому у дослідженні розглядається, як цей принцип еволюціонував від системи прав людини до сфери захисту персональних даних. Аналіз пропонує як широке, так і вузьке тлумачення принципу, а також заглиблюється в його теоретичну категоризацію в рамках міжнародного права. Дослідження спирається на правову основу, закладену в Договорі про Європейський Союз, Договорі про Функціонування Європейського Союзу та Хартії Фундаментальних Прав Європейського Союзу, які слугують традиційною основою для застосування принципу пропорційності у сфері захисту персональних даних. З огляду на важливість цих правових документів, ретельне вивчення принципу пропорційності має вирішальне значення і для забезпечення основоположного права на захист персональних даних, особливо щодо обробки персональних даних технологіями з автоматичним керуванням. Крім того, цей принцип є невід’ємною складовою захисту людської гідності і тому вважається основним компонентом законодавчого інтересу. Важливо зазначити, що принцип пропорційності є багатогранним поняттям, яке складається з кількох важливих компонентів. Аналіз, представлений у цьому дослідженні, пропонує нове розуміння цього принципу в рамках GDPR, підкреслюючи необдність у запровадженні конкретного правового механізму, згідно якого принцип пропорційності зможе адекватно слугувати інструментом для захисту даних особи. Однак варто зазначити, що цей правовий механізм може законно діяти лише тоді, коли він відповідає спеціально розробленим правовим критеріям, які можуть бути використанні для відповідності обробки персональних даних з GDPR. Окрім того, механізм застосування принципу пропорційності слугує основою для вдосконалення обробки персональних даних. Так, дослідження виявило дві фундаментальні основи, які лежать в основі принципу пропорційності: По-перше, будьяка дія, що вживається щодо особи, повинна бути обмежена тим, що необхідно для досягнення мети. Це означає, що характер і обсяг дії, а саме обробки, повинні відповідати поставленій меті такої обробки. По-друге, інтереси, що виникли від осіб учасників такої обробки, повинні бути збалансовані пропорційно один до одного. Це важливо, оскільки право на захист даних і застосування принципу пропорційності гарантується на первинному рівні, тому що особливості застосування принципу пропорційності в законодавстві про захист персональних даних визначаються багаторівневою нормативно-правовою базою Європейського Союзу. Із запровадженням GDPR з’явилася нова модель інтерпретації. Ця модель складається з двох ключових компонентів: По-перше, навіть за наявності правової основи, якщо вона не відповідає вимозі суворої необхідності, обробка вважається непропорційною через невизначеність правової основи. По-друге, якщо заходи захисту даних є неадекватними, то автоматична обробка негативно впливає на інтереси особи, а отже, принцип пропорційності не виконується.