Законопроект 5628 про захист персональних даних

Як відомо, ще з 2013 року, головною політичною та економічною метою України стала інтеграція з Європейським союзом. Однією зі складових або навіть умов цієї інтеграції стала необхідність в оновленні усієї української економіки й українського суспільства взагалі для досягнення європейських стандартів. З цією метою, партія Слуга Народу, що прийшла до влади в країні у 2019 році, та створений нею Кабінет Міністрів масово почали процеси цифровізації та діджиталізації усіх основних галузей. Торкнулися ці процеси як української економіки, так і соціального життя українців - було запроваджено особливу мобільну програму під назвою Дія, яка містить усі основні відомості про громадянина України. Разом з тим, статистика останніх років свідчить про те, що Україна сьогодні посідає абсолютно перше місце в Європі та четверте місце у світі з кількості аутсорсингових компаній. Всі вищеназвані фактори призвели до того, що сьогодні в країні величезна кількість персональних даних та різної інформації, в тому числі конфіденційної потрапляють до інтернету. А останній закон, що мав забезпечувати конфіденційність та надійність персональних даних громадян був прийнятий в далекому 2010 році. Тож, в таких умовах перед народними депутатами постала досить важлива задача кардинально реформувати умови захисту персональних даних українців з урахуванням усіх новітніх технологій та інновацій. Це підтверджується і офіційною заявою народних депутатів, викладеною у пояснювальній записці до даного законопроекту: “Застаріле законодавство гальмує та створює перепони в реалізації інноваційних рішень як у приватній (розвиток ІТ сфери) сфері так і у публічному секторі (електронна демократія, цифровізація адміністративних послуг)".

Як не дивно, але вирішуючи, фактично, власні питання, депутати України й тут змогли знайти особливу деталь, яка вже в близькому майбутньому може стати справжнім козирем в питанні інтеграції з Європейським Союзом. А деталь ця має абревіатуру GDPR і є загальним регламентом з питань захисту персональних даних у Європейському Союзі. Іншими словами, GDPR (General Data Protection Regulation) - це документ, за допомогою якого Європейський парламент, Рада Європейського союзу і Європейська комісія підсилюють й уніфікують захист персональних даних фізичних осіб в Європейському союзі. Якщо простіше - це правила регулювання процедури збору, обробки, зберігання і розповсюдження персональних даних. Їх основна мета - захистити особисті дані, згідно з правами людини. Вимогам документа повинні слідувати не тільки підприємства з усіх 28 країн ЄС, а й ті організації, які беруть участь в обробці персональних даних, отриманих з Євросоюзу, або мають доступ до них. Інформація про те, що компанія дотримується GDPR, повинна бути вказана на сайті компанії, особливо якщо компанія займається діяльністю, пов'язаною з фінансовими операціями. Наприклад, Santander, BNP Paribas, PokerStars та інші - всі вони дотримуються вимог обробки персональних даних. Головні ж принципи європейського регламенту захисту персональних даних такі:

• збір даних можна здійснювати лише після згоди суб’єкта
• з самого початку суб’єкту мають бути пояснені цілі та завдання збору та обробки його персональних даних
• обробляти та взагалі використовувати дані суб’єкта дозволяється лише після схвалення ним тих цілей та завдань
• після виконання всіх намічених раніше задач, персональна інформація суб’єкта має бути ліквідована
• той, хто збирає інформацію та дані має забезпечити повну їх безпеку під час збереження
• не дозволяється поширювати дані суб’єкта без його прямої згоди на те

Тож, не дивно, що законопроект 5628 містить усі ці європейські принципи конфіденційності даних людини. Крім цього, цей проект вирішує і ряд інших питань серед яких:

• деталізувати та “налаштувати” під українські умови вищеназвані принципи збору, обробки, зберігання та розповсюдження персональних даних
• конкретизувати основні функціональні зобов’язання відповідальної за охорону особистих даних особи, її інститут та головні вимоги
• визначити права та зобов’язання операторів та контролерів персональних даних
• створити міцну правову опору для ефективного впровадження нових норм в українське суспільство шляхом розробленням та призначення адміністративних санкцій або грошову відповідальність за порушення визначених принципів захисту персональних даних

Згідно з текстом самого проекту, його метою також є поширення визначених правових відносин на автоматизовані засоби збору та обробки персональних даних, серед яких, наприклад, біометрика, а також на збереження або обробку особистих даних, які зберігаються або будуть зберігатися в особливих картотеках без використання автоматизованих засобів.

Сам законопроект, до речі, вступає до дії не одразу після його прийняття, а лише з 1 січня 2023 року. Тож, на даний момент, в Україні все ще діє старе, не технологічне законодавство з питань захисту персональних даних.

Підсумовуючи, важливо зазначити, що звичайні проекти законів, зазвичай, розміщуються на 30-40 сторінках, у той час, як даний проект містить інформації на цілих 131 сторінку. Разом з тим, в його складанні взяло участь понад 30 народних депутатів Україні. А це, безперечно, свідчить про величезні сподівання керівництва країни на таку реформу, центром якої і має стати цей законопроект. І сподівання ці пов’язані як із внутрішніми питаннями модернізації процесів передачі особистих даних, так і з бажанням показати членам Європейського Союзу свою здатність слідувати європейським стандартам та запроваджувати в Україні такі ж самі програми.