Захист персональних даних в Україні: в якому напрямку рухається законодавство?
Через стрімкий розвиток сучасних технологій держави звертають все більше увагу на захист персональних даних. Так, із прийняттям GDPR розпочався своєрідний процес оновлення існуючого законодавства у сфері захисту персональних даних. Держави-члени ЄС активно імплементують норми GDPR у свою діяльність, в Каліфорнії набрав чинності закон, який регулює захист персональних даних споживачів, відомий як CCPA, а інші штати США розпочали активну розробку своїх законопроєктів у сфері захисту персональних даних.
Що ж із ситуацією з персональними даними в Україні?
Закон України № 2297-VI від 1 червня 2010 року "Про захист персональних даних" ("Закон") є наразі основним регулятором відносин у сфері захисту персональних даних в Україні. Закон, як і GDPR, писали на основі Директиви 95/46/ЄС Європейського Парламенту і Ради "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних".
Однак, на відміну від тексту GDPR, який розробляли так, щоб він залишався актуальним тривалий період часу, окремі норми Закону на даний момент не відповідають рівню розвитку інформаційних технологій, а належний захист персональних даних на практиці не забезпечується.
Так, відповідно до Закону, контроль за дотриманням законодавства в сфері захисту персональних даних і їх захист здійснює Уповноважений Верховної Ради України з прав людини ("Уповноважений"). При Уповноваженому діє Департамент у сфері захисту персональних даних, в якому задіяно не більше 20 працівників, і у якого відсутні належні фінансові та організаційні ресурси. Натомість, органи із захисту персональних даних держав-членів ЄС мають розгалужену структуру і налічують кілька сотень працівників, залучених у різні аспекти здійснення контролю й моніторингу за дотриманням норм GDPR.
Окрім того, органи із захисту персональних даних держав-членів ЄС є виведеними із-під контролю уряду, парламенту чи суду, оскільки, згідно із стандартами ЄС, такий орган здійснює контроль, в тому числі, за державними органами і структурами, а тому має бути незалежним. Натомість, в Україні Уповноважений є підконтрольним Верховній Раді (відповідно до статті 101 Конституції України).
Чи очікується введення змін в Україні?
Обговорення можливих проєктів ного закону здійснювалось ще у листопаді 2019 року, де до робочої групи були залучені як органи влади, так і представники бізнесу та громадськості. На розгляді було кілька проєктів закону, які, в тому числі, брали за основу GDPR і передбачали створення нового контролюючого органу, незалежного від інших органів влади.
У грудні 2019 року Кабінет Міністрів України подав до Верховної Ради України законопроєкт № 2671, який передбачав внесення змін до чинного Закону в частині надання згоди на обробку персональних даних. Зокрема, законопроєкт передбачав закріплення на законодавчому рівні форм надання згоди, в тому числі і електронну форму, яка активно використовується на практиці. Чинний Закон наразі передбачає використання електронної форми тільки в сфері електронної комерції. Однак, у березні новий уряд Дениса Шмигаля відкликав з парламенту ряд законопроєктів, серед яких був і законопроєкт № 2671.
Наразі у парламенті не було зареєстровано нових законопроєктів, які передбачали б внесення змін до чинного Закону чи прийняття нового.
За детальною інформацією звертайтесь до наших експертів:
Керуючий партнер
deyneko@everlegal.ua
.jpg)
Партнер
olenyuk@everlegal.ua
