23.08.23
На фоні стрімкого розвитку технологій інформація про людину стала цінним товаром, а оборот ринку, де торгують персональними даними, оцінюється мільярдами доларів. Підписавши Угоду про асоціацію з ЄС, Україна погодилась на забезпечення захисту персональних даних відповідно до найвищих європейських та міжнародних стандартів. Тому прийняття нового закону «Про захист персональних даних» обов’язкове для інтеграції України в ЄС.
Влітку 2021 року під номером 5628 у Верховній Раді був зареєстрований проєкт Закону України «Про захист персональних даних». Він був покликаний підвищити рівень захисту приватного життя українців та привести законодавство України у відповідність до міжнародних стандартів. Але, на жаль, законодавці не підтримали його на голосуванні. Наразі оновлений проєкт закону зареєстровано знову і його перше читання може відбутися до кінця року.
Виходячи з євроінтеграційних прагнень України, прийняття цього закону має особливу важливість. Адже для того, щоб наша держава стала повноцінним членом ЄС, ми повинні відповідати стандартам Євросоюзу в різних галузях. Одна з таких галузей — це забезпечення права на приватність, іншими словами — захист персональних даних.
Персональні дані — це інформація про нас. І це те, чим ми розплачуємося за комфорт нашого життя. Нам рекомендують саме ті товари, які є для нас актуальними або які ми гуглили, адже у компаній є наші персональні дані. Окрім звичайних персональних даних, як от ім’я, прізвище, вік, стать, ваші вподобайки у соцмережах є ще й чутливі. Вони включають національність, релігійні та політичні погляди, медичні, біометричні та деякі інші дані.
На фоні стрімкого розвитку технологій, коли персональна інформація стала цінним товаром, система захисту персональних даних покликана зробити так, щоб технології залишалися дружніми для людини, а кожен мав хоча б трошки приватного простору. Адже коли ми даємо доступ додаткам до списку контактів, геолокації чи фотогалереї, ми ділимося нашими персональними даними. Те ж саме у сфері послуг: ми повідомляємо адресу для доставки, вказуємо геолокацію для сервісів таксі та ділимося іншою персональною інформацією. Тому надзвичайно важливо, щоб наші персональні дані були захищені відповідно до найвищих стандартів.
Відповідно до статті 15 Угоди про асоціацію між Україною та ЄС Україна взяла на себе зобов’язання “забезпечити належний рівень захисту персональних даних відповідно до найвищих європейських та міжнародних стандартів, зокрема відповідних документів Ради Європи”.
У цьому випадку під найвищими європейськими та міжнародними стандартами можна розуміти два документи. Перший — це модернізована Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних, так звана Конвенція 108+. Другий — це загальний регламент про захист даних відомий як GDPR. Саме ці документи зараз діють у Європі та їм повинно відповідати наше законодавство.
Чинний закон України про захист персональних даних був прийнятий у 2010 році і за основу була взята Конвенція 108, європейський документ 1981 року. Виходить, що чинний закон України по суті містить норми 1981 року. Очевидно, що з того часу відбувся значний розвиток інформаційних технологій, зокрема, онлайн-послуг, онлайн-банкінгу, онлайн-торгівлі, державних онлайн-послуг — тобто всього того, що передбачає обробку персональних даних.
У 2018 році Конвенція 108 була модернізована шляхом прийняття додаткового протоколу і її стали називати Конвенція 108+. Наразі Україна не ратифікувала додатковий протокол, адже щоб його ратифікувати, необхідно відповідати його вимогам.
GDPR, Загальний регламент про захист даних у ЄС, був прийнятий у 2016 році та набрав чинності у 2018. Це революційний законодавчий акт, який вплинув на роботу всіх державних інституцій, недержавних організацій та компаній ЄС. Цей документ значно посилив та деталізував вимоги до забезпечення права на приватність і суттєво розширив права людини в цій сфері. Одним з його завдання було забезпечення кожній людині можливості контролювати розповсюдження та використання іншими своїх персональних даних. Він став базою для розробки нового законопроєкту про персональні дані в Україні, що буде розглянутий Верховною Радою найближчим часом.
Таким чином, ми маємо два європейські документи у сфері захисту персональних даних, яким має відповідати обробка і захист персональних даних в нашій країні для того, щоб наша країна отримала шанс стати повноцінним членом ЄС.
Нова редакція закону України про захист персональних даних покликана ратифікувати ці два європейські документи та оновити законодавство України до вимог теперішнього часу, зробити його відповідним до технологій обробки персональних даних, які існують сьогодні.
Проєкт закону, зокрема, передбачає зрозуміле викладення принципів та підстав обробки персональних даних, прозорі вимоги до обробки персональних даних, які дозволять уникнути зловживань, визначення обов’язків сторін, що збирають та контролюють персональні дані, а також санкції за порушення права на захист персональних даних.
Експерти із захисту персональних даних проєкту EU4DigitalUA є співавторами нового законопроєкту. Вони надавали експертну підтримку щодо аналізу норм законопроєкту на їх відповідність вимогам європейських законодавчих актів Конвенції 108+ та GDPR. EU4DigitalUA мав можливість залучити до роботи найкращих українських та європейських експертів у сфері захисту персональних даних та використовувати їх досвід для покращення законодавства України. Також проєкт безпосередньо співпрацює з Іспанської агенцією із захисту персональних даних, яка уже багато років відповідає за дотримання європейських стандартів в Іспанії та має безцінний досвід у цій сфері.
Ми не можемо стати повноцінною частиною європейської спільноти без повної відповідності його стандартам. Тому прийняття нового закону України про захист персональних даних, який буде відповідати європейським вимогам, — невідворотний та необхідний крок на шляху до європейської інтеграції. Якщо цей законопроєкт знову не буде підтриманий Верховною Радою, це затримає розвиток країни на шляху євроінтеграції.
Андрій Ніколаєв, ключовий експерт із захисту персональних даних проєкту EU4DigitalUA
Європейський Союз сприятиме подальшій підтримці розвитку спроможності потенціалу державних органів у сфері цифрової трансформації України. Це стало можливим завдяки укладеному Меморандуму між Адміністрацією Державної служби...
Європейський Союз надасть підтримку у розвитку спроможності потенціалу України у сфері захисту персональних даних. Це стало можливим завдяки укладеному сьогодні у столиці Меморандуму між Секретаріатом...