600-90_WAIT
прапор_України

Генеральний партнер 2023 року

Видавництво ЮРИДИЧНА ПРАКТИКА
Головна » Юридична практика № 45-46 (1246-1247) » Інформаційне забезпечення

Інформаційне забезпечення

Імплементація міжнародних стандартів у сфері захисту прав на доступ до інформації та на захист персональних даних передбачає створення нового незалежного котролювального органу
Пропонується встановити більш деталізовані та прозорі вимоги до згоди на обробку персональних даних, які даватимуть змогу уникнути зловживань і маніпуляцій

У сучасному суспільстві проблема захисту персональних даних стає дедалі актуальнішою. Світ розвивається, з’являється потреба застосовувати більш прогресивний спосіб захисту особистої інформації. Чинний Закон України «Про захист персональних даних» № 2297‑VІ від 2 червня 2010 року вже не забезпечує повноцінного врегулювання відносин у цій сфері. Ба більше, така необхідність також обумовлюється розвитком українських підприємств, для яких обробка персональних даних є ключовою вимогою для ведення бізнесу, тож вони потребують підвищення внутрішніх стандартів відповідності виключно з конкурентних міркувань.

 

На порядку денному

З метою вирішення проблем у цій сфері було запропоновано проєкт нового Закону «Про захист персональних даних» № 5628 від 7 червня 2021 року. Цим законопроєктом передбачається узгодження термінології сфери захисту персональних даних із новими міжнародними стандартами; деталізація та більш зрозуміле формулювання принципів обробки персональних даних; більш чітке окреслення підстав обробки персональних даних; деталізовані та прозорі вимоги до згоди на обробку персональних даних, які дають змогу уникнути зловживань і маніпуляцій; розширення прав суб’єктів персональних даних та механізм їх реалізації; чітке визначення обов’язків контролера та оператора персональних даних; порядок повідомлення про витік персональних даних; інститут відповідальної особи з питань захисту персональних даних, її функціональні обов’язки, вимоги та порядок призначення; врегулювання передання персональних даних на територію іноземних держав та міжнародним організаціям; фінансова відповідальність, адміністративно‑господарські санкції, що застосовуються до контро­лера та/або оператора за порушення права на захист персональних даних, які дають змогу забезпечити дієвість закону та виконання його вимог.

 

Спеціалізований орган

Варто зауважити, що в статті 15 оновленої Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108) зі змінами, внесеними Протоколом CETS № 223, передбачається обов’язок кожної держави створити щонайменше один контролювальний орган влади, який би був відповідальним за забезпечення дотримання вимог щодо захисту персональних даних, передбачених цією Конвенцією. З цією метою такий національний орган повинен мати повноваження проводити розслідування та здійснювати втручання; виконувати функції, пов’язані з транскордонним переданням даних, мати повноваження приймати рішення стосовно порушень і можливість накладати адміністративні санкції; бути повноважними брати участь у судовому провадженні тощо.

Але наразі в Україні контрольні функції за додержанням зазначених прав виконує хіба що уповноважений Верховної Ради України з прав людини. Водночас, як зазначається в пояснювальній записці до іншого проєкту закону України, а саме «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» № 6177 від 18 жовтня 2021 року, омбудсмен має здійснювати контроль за додержанням конституційних прав і свобод людини у відносинах із державними органами, і водночас виконання функції контролю за доступом до інформації та захистом персональних даних ставить у нерівне положення тих осіб (приватного права), стосовно яких відбувається ініціювання процедури притягнення до відповідальності, оскільки щодо них уповноважений вже діє в іншій ролі.

Отже, уповноважений Верховної Ради України з прав людини поєднує несумісні функції. Тим більше парламентський уповноважений не може виконувати функції контролювального органу у сфері захисту персональних даних, які передбачають оновлена Конвенція 108 та Загальний регламент ЕС із захисту персональних даних (GDPR). Цю позицію також підтримує омбудсмен.

Тому законопроєкт № 6177, яким передбачається створення незалежного органу виконавчої влади зі спеціальним статусом, має на меті імплементацію на національному рівні міжнародних стандартів у сфері захисту права на доступ до інформації та права на захист персональних даних. До повноважень Національної комісії з питань захисту персональних даних та доступу до публічної інформації належатимуть формування та реалізація державної політики стосовно захисту персональних даних, доступу до публічної інформації; реалізація державної політики у сфері кібербезпеки в частині захисту персональних даних; розробка проєктів нормативно‑правових актів із питань захисту персональних даних, доступу до публічної інформації тощо.

Зауважимо, що до складу цієї комісії зможуть входити лише громадяни України віком від 35 років, які мають ступінь вищої освіти не нижче від магістра в галузі права або публічного управління і щонайменше 5 років досвіду роботи у сфері захисту персональних даних та/або доступу до публічної інформації, володіють державною та іноземною мовою, яка є однією з офіційних мов Ради Європи, здатні за своїми діловими та моральними якостями, станом здоров’я виконувати відповідні службові обов’язки.

Також законопроєкт № 6177 передбачає процедуру створення, функціонування та структуру Національної комісії з питань захисту персональних даних та доступу до публічної інформації; порядок здійснення провадження та перевірок Національною комісією; окремий порядок притягнення до дисциплінарної відповідальності інспекторів та службовців Комісії; порядок виконання рішень та їх оскарження; порядок взаємодії із суб’єктами контролю та з іншим органами державної влади; порядок громадського контролю.

На сьогодні проєкт Закону № 5628 уже перебуває на розгляді у Верховній Раді України, а ось законопроєкт № 6177 лише готується. Але звернемо увагу на те, що створення цієї Комісії можливе лише після переходу до оновленої системи регулювання сфери обігу публічної інформації.

Прийняття зазначених законопроєктів наблизить врегулювання відносин у сфері захисту персональних даних до міжнародних стандартів та вирішить низку нагальних питань. На думку Анастасії Казанкіної, адвоката «Дубинський і Ошарова», головною проблемою у сфері захисту персональних даних є не відсутність центрального органу, який має опікуватися цим питанням, а абсолютний правовий нігілізм щодо всього, що стосується персональних даних.

«Притому це проблема не тільки організацій та підприємств, які у своїй діяльності збирають та обробляють персональні дані, але і, власне, споживачів. Після набрання чинності Законом України «Про захист персональних даних» у 2010 році все фактично звелося до формального підписання папірця про те, що особа надає згоду на обробку її персональних даних.

Проте жоден із нас насправді не усвідомлює, скільки осіб має доступ до його даних, не може це відстежувати та, на жаль, не має дієвого механізму для боротьби з їх «зливом». Навряд особисто вам жодного разу не дзвонив який‑небудь банк, у якому ви не обслуговуєтеся, з пропозицією відкрити кредит. Та чи знаєте ви, як пересічний споживач, як домогтися, щоб ваші дані було видалено з баз таких «сторонніх» банків і як притягти їх до відповідальності в разі, якщо ваші вимоги не буде виконано?

Так само більшість локальних компаній вважають, що питання захисту персональних даних їх не стосуватиметься, поки вони не почнуть працювати на європейському ринку. Проте чи не варто подбати про це зараз, коли «оберти» ще низькі? Адже потім, під час масштабування бізнесу чи коли раптом виникне можливість співпраці або інвестицій з ЄС, виявиться, що надолужити швидко не вийде, а для європейських колег це питання є принциповим.

Тож створення Національної комісії є довгоочікуваним і вкрай потрібним кроком. Сподіваємося, що виконання нею таких обов’язків, як сприяння обізнаності суспільства стосовно реалізації права на захист персональних даних і доступу до публічної інформації, а також розроблення і впровадження освітніх програм щодо зазначених питань підвищить правову культуру в Україні та зробить використання персональних даних більш поміркованим», — підсумовує Анастасія Казанкіна.

 

Анастасія ВОЛИНЕЦЬ «Юридична практика»

Поділитися

Підписуйтесь на «Юридичну практику» в Facebook, Telegram, Linkedin та YouTube.

unnamed
tg-10
На-сайт_балы_600х90
На-сайт1_600x90
Slide

Зміст

IP REPORTER

Вільні смуги

VOX POPULI

Перепони оптимізації

Актуально

Етична рада готова до роботи?

Практичні акценти

Галузі практики

На загальних підставах

Спірні моменти

Доля нерезидента

Перевірка на порозі

Дайджест

Порушення правил підслідності

Держава та юристи

Інформаційне забезпечення

Ризики розширення

Книжкова полиця

Концептуальне оновлення

Новини Євросуду

Цькування особи, яка повідомила про службові порушення колег, неприпустиме

Польщу зобов’язали невідкладно відновити незалежність Національної ради юстиції

Новини юридичних фірм

ESQUIRES домоглися зняття арешту з об’єкта нерухомості ТОВ «Солум»

Baker McKenzie стала юридичним радником EP Ukraine щодо двох угод про розподіл вуглеводнів з урядом України

CMS — юридичний радник ЄБРР у зв’язку з першим розміщенням НЕК «Укренерго» облігацій сталого розвитку

Sayenko Kharenko надала юридичну підтримку Getin Holding S.A. в процесі продажу групи компаній Idea Bank Romania на користь BANCA TRANSILVANIA S.A.

До MORIS приєднався Роман Титикало разом із командою АБ «Титикало та Партнери»

Приватна практика

Декларативна позиція

Спрощення для адвокатів

Пройтись по перспективі

Репортаж

Банківські відомості

Екограма

Судова практика

Режим максимального сприяння

Зіграти на роялті

Судові рішення

Відсутність у Кредитному реєстрі НБУ інформації стосовно заборгованості особи перед банками не свідчить про погашення кредиту

Тема номера

Перешкоди гарантовано

Відновлювана довіра

Тарифний план

Ключ до успіху

Інші новини

PRAVO.UA