Очікується, що нове законодавство у сфері захисту персональних даних в Україні повноцінно запрацює до кінця 2023 року.
Київ. 29 березня. УНІАН. У Києві представили законопроект “Про захист персональних даних”, розроблений спільною робочою групою двох комітетів Верховної Ради та Офісу уповноваженого Верховної Ради з прав людини.
Законодавчу ініціативу представили на прес-конференції в УНІАН народні депутати з фракції політичної партії “Слуга народу” та Офісу уповноваженого.
Голова підкомітету з питань прав людини Комітету ВР з питань прав людини, деокупації та реінтеграції тимчасово окупованих територій у Донецькій, Луганській областях та Автономної Республіки Крим, міста Севастополя, національних меншин і міжнаціональних відносин Тарас Тарасенко нагадав, що цього року виповнилося 40 років з дня підписання Конвенції Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних (Конвенція 108 від 21.01.1981 р., ратифікована в Україні 06.07.2010 р. - УНІАН). Водночас, за словами депутата, в Україні законодавство потребує оновлення, оскільки останнім часом європейські країни значно випередили Україну у питаннях захисту персональних даних.
“Два роки тому була ухвалена “Конвенція 108+” (оновлена) і затверджено регламент Європейського Союзу GDPR (Загальний регламент захисту даних), який встановлює чіткі правила регулювання у сфері захисту персональних даних”, - сказав Тарасенко.
Депутат зазначив, що всі ці документи було вивчено і напрацьовано новий законопроект, який роз’яснить українським громадянам їхні права на захист персональних даних, встановить чіткі межі відповідальності державних органів, юридичних компаній і приватних осіб, які обробляють, збирають персональні дані, а потім їх використовують.
Тарасенко зазначив, що номери телефонів або електронні адреси, які громадяни повідомляють під час купівлі різних товарів, наприклад в інтернеті, є персональними даними. “Ми не можемо їх контролювати, а потім громадяни України скаржаться на те, що вони отримують спам-розсилки у Viber, WhatsApp, або непотрібну рекламу. Такого у нас в Україні не повинно бути”, - наголосив Тарасенко.
Він сказав, що з метою контролю в Україні буде створено спеціальний орган, який “каратиме за неправомірну діяльність у сфері розповсюдження персональних даних”.
Також, за його словами, у новому законопроекті передбачені принципи обробки персональних даних, запровадження чіткого регулювання їх захисту та осучаснення термінів у законодавстві.
“Окремо потрібно встановити чітку відповідальність осіб, які обробляють персональні дані, за їх належне збереження. Над цим ми ще працюємо”, - сказав депутат.
У законопроекті будуть закладені принципи захисту персональних даних, зокрема законність, добросовісність, прозорість, обмеження мети (персональні дані повинні збиратися з конкретною метою, а не загалом), мінімізація надання персональних даних (збір даних має відбутися в тому об’ємі, у якому конкретно вони потрібні, а не усі дані, які можуть існувати). Крім того, ці принципи стосуються точності даних і обмеження зберігання (дані повинні зберігатися стільки, скільки вони потрібні для виконання тих чи інших функцій).
“Головне у нашій державі також є цілісність і конфіденційність. Держава повинна забезпечувати належне збереження всіх персональних даних в Україні”, - додав Тарасенко.
Він додав, що законопроект продовжує удосконалюватися.
Своєю чергою, заступник голови Комітету ВР з питань цифрової трансформації Єгор Чернєв зазначив, що робота над законопроектом тривала більше року. Він наголосив, що в Україні недостатній рівень захисту обробки персональних даних у порівнянні з європейськими країнами. “На сьогодні цей законопроект вже отримав схвальні відгуки і експертизу від Ради Європи і Європейського Союзу”, - сказав Чернєв.
Водночас депутат визнає, що в Україні цей законопроект матиме як прихильників, так і опонентів, тому що він спрямований на захист прав осіб, у яких збирають персональні дані. “Це означає, що будуть більш жорсткі вимоги до тих, хто збирає персональні дані. Це і державні органи, і приватний бізнес. Ми прописали санкційність залежно від порушень тих чи інших статей цього закону в принципах обробки персональних даних, зберігання їх і роботи з ними”, - сказав Чернєв.
Також він нагадав про стратегію інтеграції України до єдиного цифрового ринку Європейського Союзу, яка передбачає формулювання принципів обробки персональних даних, положення про вільний рух персональних даних, приведення у відповідність до правил ЄС принципів обробки. “Строк, який ми встановили і узгодили з Європейським Союзом, це до грудня 2023 року має бути оновлено наше законодавство і в принципі вже працювати”, - сказав Чернєв.
Він пояснив, що ухвалити законопроект планується до кінця цього року. Потім має відбутися певний перехідний період для внесення необхідних додаткових змін у чинне законодавство і створення окремого наглядово-контрольного органу у сфері захисту персональних даних. “Я думаю, що повноцінно це запрацює до кінця 2023 року”, - сказав Чернєв.
Представник уповноваженого у сфері захисту персональних даних Інна Берназюк підтримала необхідність оновити законодавство і створити новий наглядовий орган у сфері захисту персональних даних. Для створення такого органу наразі розробляється окремий законопроект.
“Наглядовий орган повинен відповідати всім вимогам, особливо актуальною вимогою є те, що він має бути максимально незалежним. Треба розглядати можливість визначення повноважень такого органу, щоб він був, скоріше за все, не під виконавчою гілкою влади. Оскільки повноваження цього органу полягатимуть у тому, що він прийматиме рішення щодо накладання штрафів, штрафи будуть великі, і щоб не було ніякого тиску та упередженості”, - сказала Берназюк.
Позаштатний радник Комітету ВР з питань цифрової трансформації Лілія Олексюк повідомила, що експерти продовжують роботу над законопроектом щодо наглядового органу, який буде подаватися до парламенту окремо від законопроекту “Про захист персональних даних”.
Законопроект про наглядовий орган передбачатиме контроль за двома сферами – захист персональних даних і доступ до публічної інформації. Також цей орган повинен виконувати не тільки контрольні, а й превентивні функції. “Це і роз’яснювальна робота, це інформаційна робота з бізнесом, робота з громадянами, це дуже багато методичних рекомендацій і затвердження кодексів поведінки для певних сфер діяльності”, - сказала вона.
За її словами, цей орган не буде каральним. “Орган має реагувати відповідно до скарг громадян”, - додала Олексюк.
Своєю чергою, експерт із захисту персональних даних та приватності, учасник робочої групи Андрій Ніколаєв розповів, що законопроект “Про захист персональних даних” складається з 10 розділів і містить 71 статтю.
Також він повідомив, що законопроектом передбачені штрафи від 30 тис. грн і гранично – до 150 млн грн. “Структура норми про штрафи є такою, що за порушення певних норм закону, певних статей передбачено певну відповідальність, окремо за кожне порушення. Відповідальність сумується, але є гранична норма. І є різні ступені важкості порушень”, - сказав Ніколаєв.
За його словами, контролювальний орган буде уповноваженим самостійно накладати штраф, а питанням стягнення штрафу, якщо він не буде сплачуватися, будуть займатися виконавчі служби.
Позаштатний радник комітету ВР з питань цифрової трансформації Олексюк додала, що існуватиме можливість оскаржити штрафні санкції у суді.
Фото з прес-конференції: https://photo.unian.ua/theme/104242-press-konferenciya-v-unian-na-temu-novye-trebovaniya-k-zashchite-personalnyh-dannyh-prezentaciya-zakonoproekta.html