Думка експерта
Право на приватність: навіщо Україні новий закон про захист персональних даних?
На тлі стрімкого розвитку технологій інформація про людину стала цінним товаром, а оборот ринку, де торгують персональними даними, оцінюється в мільярди доларів. Підписавши Угоду про асоціацію з ЄС, Україна погодилася на забезпечення захисту персональних даних відповідно до найвищих європейських та міжнародних стандартів. Тому ухвалення нового Закону «Про захист персональних даних» є обов’язковим для інтеграції України в ЄС.
А як воно насправді?
Влітку 2021 року у Верховній Раді був зареєстрований законопроект № 5628 «Про захист персональних даних». Він був покликаний підвищити рівень захисту приватного життя українців та привести законодавство України у відповідність до міжнародних стандартів. Але, на жаль, законодавці не підтримали його під час голосування. Наразі оновлений проект закону зареєстровано знову і його перше читання може відбутися до кінця року.
Читайте також: Захист персональних даних в умовах війни. Вплив воєнного стану на право на приватне життя
Виходячи з євроінтеграційних прагнень України, ухвалення даного закону має особливу важливість. Адже для того, аби наша держава стала повноцінним членом ЄС, ми повинні відповідати стандартам Євросоюзу в різних галузях. І одна з таких галузей —забезпечення права на приватність, іншими словами — захист персональних даних.
Персональні дані — це інформація про нас. І це те, чим ми розплачуємося за комфорт нашого життя. Нам рекомендують саме ті товари, які є для нас актуальними або які ми гуглили, адже в компаній є наші персональні дані. Окрім звичайних персональних даних, як-от ім’я, прізвище, вік, стать, ваші вподобання в соцмережах є ще й чутливі. Вони включають національність, релігійні та політичні погляди, медичні, біометричні та деякі інші дані.
Сьогодні, зважаючи на стрімкий розвиток технологій, коли персональна інформація стала цінним товаром, система захисту персональних даних покликана зробити так, щоб технології залишалися дружніми для людини, а кожен мав хоча б трошки приватного простору.
Адже, коли ми даємо доступ додаткам до списку контактів, геолокації чи фотогалереї, ми ділимося нашими персональними даними. Те ж саме в сфері послуг: ми повідомляємо адресу для доставки, вказуємо геолокацію для сервісів таксі та ділимося іншою інформацією. Тому надзвичайно важливо, щоб наші персональні дані були захищені відповідно до найвищих стандартів.
Відповідно до статті 15 Угоди про асоціацію між Україною та ЄС, Україна взяла на себе зобов’язання «забезпечити належний рівень захисту персональних даних відповідно до найвищих європейських та міжнародних стандартів, зокрема відповідних документів Ради Європи». В цьому випадку під найвищими європейськими та міжнародними стандартами можна розуміти два документи. Перший — модернізована Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних, так звана Конвенція 108+. Другий — загальний регламент про захист даних, відомий як GDPR. Саме ці документи зараз діють у Європі та їм повинно відповідати наше законодавство.
Щодо вітчизняного законодавства
А що маємо насправді? Чинний закон України про захист персональних даних був прийнятий у 2010 році і за основу була взята Конвенція 108, європейський документ 1981 року. Виходить, що чинний закон України, по суті, містить норми 1981 року. Очевидно, що з того часу відбувся значний розвиток інформаційних технологій, зокрема онлайн-послуг, онлайн-банкінгу, онлайн-торгівлі, державних онлайн-послуг — тобто всього того, що передбачає обробку персональних даних.
Читайте також: Персональні дані осіб не передаватимуть суб’єктам держави-агресора
У 2018 році Конвенція 108 була модернізована шляхом прийняття додаткового протоколу та її стали називати Конвенція 108+. Наразі Україна не ратифікувала додатковий протокол, адже це вимагає відповідності його вимогам. GDPR, Загальний регламент про захист даних у ЄС, був прийнятий у 2016 році і набрав чинності в 2018-му. Це революційний законодавчий акт, який вплинув на роботу всіх державних інституцій, недержавних організацій та компаній ЄС.
Цей документ значно посилив та деталізував вимоги до забезпечення права на приватність і суттєво розширив права людини в цій сфері.
Одним із його завдань було забезпечення кожній людині можливості контролювати поширення та використання іншими своїх персональних даних. Він став базою для розробки нового законопроекту про персональні дані в Україні, що буде, сподіваюся, розглянутий Верховною Радою найближчим часом.
Що змінить новий закон?
Таким чином, ми маємо два європейські документи у сфері захисту персональних даних, яким має відповідати обробка й захист персональних даних у нашій країні для того, щоб вона отримала шанс стати повноцінним членом ЄС. Нова редакція закону України про захист персональних даних покликана ратифікувати ці два європейські документи та оновити законодавство України до вимог теперішнього часу, зробити його відповідним до технологій обробки персональних даних, які існують сьогодні. Проект закону, зокрема, передбачає зрозуміле викладення принципів та підстав обробки персональних даних, прозорі вимоги до їхньої обробки, які дозволять уникнути зловживань, визначення обов’язків сторін, що збирають та контролюють персональні дані, а також санкції за порушення права на їхній захист.
Співавторами нового законопроекту є експерти із захисту персональних даних проекту EU4DigitalUA. Вони надавали експертну підтримку щодо аналізу норм документа на відповідність вимогам європейських законодавчих актів — Конвенції 108+ та GDPR. EU4DigitalUA мав можливість залучити до роботи найкращих українських та європейських експертів у сфері захисту персональних даних та використовувати їхній досвід для покращення законодавства України.
Розробники законопроекту також безпосередньо співпрацюють з іспанською агенцією із захисту персональних даних, яка уже багато років відповідає за дотримання європейських стандартів в Іспанії та має неоціненний досвід у цій сфері. Ми не можемо стати повноцінною частиною європейської спільноти без повної відповідності її стандартам. Тому ухвалення нового закону України про захист персональних даних, який відповідатиме європейським вимогам, — невідворотний та необхідний крок на шляху до європейської інтеграції. Якщо цей законопроект знову не буде підтриманий Верховною Радою, це затримає розвиток країни на шляху євроінтеграції.
Джерело: Юридичний вісник України