Статья посвящена структурному анализу правовых механизмов защиты персональных данных в Европейском Союзе. Рассматриваются основные положения касательно договорных (Договор о функционировании ЕС, Хартия ЕС, Шенгенская конвенция) и институционных механизмов (Регламент (ЕС) 2016/679, Регламент (EC) 45/2001) защиты персональных данных в ЕС. Приводятся ключевые отличия механизмов защиты персональных данных согласно Директиве 95/46/ЕС и Регламенту (ЕС) 2016/679. Предлагается рассмотреть основные обязанности и пределы ответственности оператора и процессора по защите персональных данных при их обработке. Рассматриваются особенности оповещения о случаях нарушения защиты персональных данных согласно Регламенту.

The paper is devoted to the structural analysis of legal mechanisms of the protection of personal data in the European Union. Provides the key differences regarding the mechanisms of protection of personal data under Directive 95/46/EU and Regulation 2016/679. Special attention has been paid to analysis treaty mechanisms (Treaty on the functioning of the EU, EU Charter, Schengen Convention) and institutional data protection mechanisms (Regulation 2016/679, Regulation 45/2001) in the EU. It is proposed to consider the main provisions of the responsibility of the operator and processor of the protection of personal data within processing.