Back Захист персональних даних українців на часі – обговорення висновку Ради Європи щодо проєкту Закону «Про захист персональних даних» №8153 від 25.10.2022 р.

Захист персональних даних українців на часі – обговорення висновку Ради Європи щодо проєкту Закону «Про захист персональних даних» №8153 від 25.10.2022 р.

Дотримання прав українців у сфері захисту персональних даних потребує вдосконалення, окрім того, оновлення законодавства у цій сфері є однією із вимог, висунутих ЄС до України на шляху до європейської інтеграції. 14 червня 2023 р. відбулось експертне обговорення правового висновку Ради Європи щодо законопроєкту №8153 від 25.10.2022 р. «Про захист персональних даних», що готується до першого читання в парламенті. Дискусія охопила понад 100 учасників та учасниць – народних депутатів, представників уряду, громадських організацій, міжнародних та національних експертів та бізнесу.

Захід організував Комітет ВРУ з питань прав людини, деокупації та реінтеграції тимчасово окупованих територій України, національних меншин і міжнаціональних відносин спільно з проєктом Ради Європи «Посилення впровадження європейських стандартів прав людини в Україні».

Упродовж останніх років наші суспільства стають все більш цифровізованими. Помітне значне збільшення активності в обробці даних в Інтернеті, особливо в галузі великих даних та соціальних медіа. Окрім того, українські підприємства знаходяться під впливом своїх європейських клієнтів і їх очікувань щодо відповідності міжнародним стандартам у сфері захисту персональних даних, а саме Конвенції 108+ та Загальному регламенту ЄС про захист даних (GDPR). Це створює необхідність оновити українське законодавство.

Ключовою проблемою захисту персональних даних в Україні, за словами учасників експертного обговорення, є відсутність ефективної національної системи захисту персональних даних та належного механізму притягнення до відповідальності.

Відповідно, проєкт Закону №8153 «Про захист персональних даних» покликаний створити основу для захисту персональних даних як у державному, так і приватному секторах, а також допомагати  органам з правом законодавчої ініціативи  при розробці нормативних  актів, що регулюють обробку персональних даних та питання їх безпеки.

Тарас Тарасенко, народний депутат України, Голова підкомітету з прав людини Комітету Верховної Ради України з питань прав людини, деокупації та реінтеграції тимчасово окупованих територій України, національних меншин і міжнаціональних відносин, наголосив, що метою проєту Закону №8153 є формування нової політики у сфері захисту персональних даних. Він окреслив три ключові цілі проєкту Закону: 1) оновити законодавство з метою неможливості використання персональних даних українців в умовах нових викликів, спричинених збройною агресією Російської Федерації проти України; 2) встановити пріоритет захисту особистого життя людей над корпоративними інтересами; 3) сформувати культуру відповідального ставлення українців до своїх персональних даних.

Єгор Чернєв, народний депутат України, Заступник голови Комітету Верховної Ради України з питань національної безпеки, оборони та розвідки, підкреслив, що українське законодавство у сфері захисту персональних даних не оновлювалось вже понад 10 років. В умовах війни та суттєвого впливу інтернету на життя людей це питання стало актуальним як ніколи, що дозволить  захистити права людей та виконати умови щодо європейської інтеграції України.

У правовому висновку Ради Європи щодо проєкту Закону №8153, зазначається, що документ містить розширену версію положень, що встановлюють всеосяжну правову базу для захисту даних і також підкреслюється: «Загальний передбачений Проєктом Закону підхід досить близький до того, який виходить з європейських стандартів. У зв’язку з цим можна відзначити, що деякі положення відповідають Конвенції 108 + та GDPR, а також іншим відповідним стандартам, і не потребують поправок. Деякі положення рекомендується переглянути, уточнити або внести до них правки, щоб гарантувати їх відповідність європейським стандартам і, зокрема, Конвенції 108+ і GDPR».

До підготовки правового висновку на предмет відповідності проєкту Закону №8153 «Про захист персональних даних» стандартам Ради Європи та GDPR були залучені міжнародні експерти Ради Європи Діана Шинкунієнє, директорка Інспекції з питань захисту персональних даних Литовської Республіки та Нана Ботчорішвілі, адвокатка у сфері захисту персональних даних та приватності.

Серед рекомендацій експерток до проєкту Закону №8153 варто звернути увагу на наступне:

  • положення, що регулюють обробку персональних даних, як частини електронних комунікацій, передбачають рамки, що гарантують конфіденційність повідомлень, які включають можливість дозволеного законом втручання. Умови, що застосовуються до таких втручань, які додатково не визначені в проєкті Закону, слід більш конкретно врегулювати. Те саме стосується доступу компетентних органів до даних про місцеперебування фізичних осіб, який у проєкті Закону розглядається лише в загальних рисах;
  • у межах статей, що стосуються обробки персональних даних постачальниками електронних комунікаційних мереж та/або послуг, проєкт Закону включає положення, що регулюють умови обробки даних трафіку користувачів таких послуг. У ньому в загальних рисах розглядається можливість доступу компетентних органів до таких даних, але не регламентуються умови, за яких може відбуватися таке зберігання. Питання збереження даних трафіку має регулюватися конкретною правовою базою та належними гарантіями;
  • у межах процесу доопрацювання та прийняття проєкту Закону наполегливо рекомендується розглядати його  разом із проєктом Закону, що регулює діяльність контролюючого органу, оскільки ці два правові акти дуже тісно пов’язані і не можуть реалізовуватися один без іншого відповідно до Конвенції 108+ та GDPR. Існування та функціонування контролюючого органу є ключовим компонентом ефективної̈ системи захисту даних.

Також експертки у своєму висновку радять зобов’язати державні установи, які беруть участь в законодавчому процесі, включати в законодавчі акти, що регулюють обробку персональних даних, мету обробки, про яку йде мова, і, залежно від обставин, іншу відповідну інформацію. Це зобов’язання може бути закріплене в Проєкті Закону або в інших правових актах України, що регулюють законодавчий процес.

Ліліт Данегян, Заступниця керівника відділу програм співробітництва, Департаменту з питань впровадження прав людини, правосуддя та стандартів правової співпраці Генерального директорату з прав людини та верховенства права Ради Європи, зауважила: «Модернізація законодавства про захист даних створює широкі переваги і позитивний вплив, який для фізичних осіб, так і для бізнесу. Дозвольте мені також підкреслити його контекстуальну важливість з точки зору воєнного виміру. Конфіденційність інформації та захист даних під час війни стає очевидною потребою для України». Також пані Данегян зазначила, що Рада Європи є джерелом та центром сприяння відповідального використання технологій, забезпечуючи повагу до приватного життя. «Я хотіла б ще раз підкреслити зобов’язання Ради Європи щодо подальшої підтримки зусиль України на шляху до ринкової економіки, заснованої на правилах, де поважається приватність», - додала вона.

Відеозапис заходу:

 

Довідкова інформація:

Проєкт Ради Європи «Підтримка впровадження європейських стандартів прав людини в Україні» спрямований на підтримку ефективного впровадження європейських стандартів прав людини, боротьбу з жорстоким поводженням та реабілітацію жертв катувань, підсилення операційної спроможності Секретаріату Уповноваженого Верховної Ради України, а також підтримку забезпечення захисту права на приватність та персональних даних.

Київ, Україна 14 червня 2023
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer la page