Ожидается, что новое законодательство в сфере защиты персональных данных в Украине полноценно заработает до конца 2023 года.
Киев. 29 марта. УНИАН. В Киеве представили законопроект "О защите персональных данных", разработанный совместной рабочей группой двух комитетов Верховной Рады и Офиса уполномоченного Верховной Рады по правам человека.
Законодательную инициативу представили на пресс-конференции в УНИАН народные депутаты из фракции политической партии "Слуга народа" и Офиса уполномоченного.
Председатель подкомитета по правам человека Комитета ВР по вопросам прав человека, деоккупации и реинтеграции временно оккупированных территорий в Донецкой, Луганской областях и Автономной Республике Крым, города Севастополя, национальных меньшинств и межнациональных отношений Тарас Тарасенко напомнил, что в этом году исполнилось 40 лет со дня подписания Конвенции Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных (Конвенция 108 от 21.01.1981 г., ратифицирована в Украине 06.07.2010 г. - УНИАН). Однако, по словам депутата, в Украине законодательство нуждается в обновлении, поскольку в последнее время европейские страны значительно опередили Украину в вопросах защиты персональных данных.
"Два года назад была принята "Конвенция 108+» (обновленная) и утвержден регламент Европейского Союза GDPR (Общий регламент защиты данных), который устанавливает четкие правила регулирования в сфере защиты персональных данных", - сказал Тарасенко.
Депутат отметил, что все эти документы были изучены и наработан новый законопроект, который разъяснит украинским гражданам их права на защиту персональных данных, установит четкие границы ответственности государственных органов, юридических компаний и частных лиц, которые обрабатывают, собирают персональные данные, а затем их используют.
Тарасенко отметил, что номера телефонов или адреса электронной почты, которые граждане сообщают при покупке различных товаров, например в интернете, являются персональными данными. "Мы не можем их контролировать, а потом граждане Украины жалуются на то, что они получают спам-рассылки в Viber, WhatsApp или ненужную рекламу. Такого у нас в Украине не должно быть", - подчеркнул Тарасенко.
Он сказал, что с целью контроля в Украине будет создан специальный орган, который "будет наказывать за неправомерную деятельность в сфере распространения персональных данных".
Также, по его словам, в новом законопроекте предусмотрены принципы обработки персональных данных, введение четкого регулирования их защиты и осовременивание терминов в законодательстве.
"Отдельно нужно установить четкую ответственность лиц, которые обрабатывают персональные данные, за их надлежащим хранением. Над этим мы еще работаем", - сказал депутат.
В законопроекте будут заложены принципы защиты персональных данных, в частности законность, добросовестность, прозрачность, ограничение цели (персональные данные должны собираться с конкретной целью, а не вообще), минимизация предоставления персональных данных (сбор данных должен состояться в том объеме, в котором конкретно они нужны, а не все данные, которые могут существовать). Кроме того, эти принципы касаются точности данных и ограничения хранения (данные должны храниться столько, сколько они нужны для выполнения тех или иных функций).
"Главным в нашем государстве также является целостность и конфиденциальность. Государство должно обеспечивать надлежащее хранение всех персональных данных в Украине", - добавил Тарасенко.
Он добавил, что законопроект продолжает совершенствоваться.
В свою очередь, заместитель председателя Комитета ВР по вопросам цифровой трансформации Егор Чернев отметил, что работа над законопроектом продолжалась более года. Он отметил, что в Украине недостаточный уровень защиты обработки персональных данных по сравнению с европейскими странами. "На сегодня этот законопроект уже получил положительные отзывы и экспертизу от Совета Европы и Европейского Союза", - сказал Чернев.
В то же время депутат признает, что в Украине этот законопроект будет иметь как сторонников, так и оппонентов, так как он направлен на защиту прав лиц, у которых собирают персональные данные. "Это означает, что будут более жесткие требования к тем, кто собирает персональные данные. Это и государственные органы, и частный бизнес. Мы прописали санкционность в зависимости от нарушений тех или иных статей этого закона в принципах обработки персональных данных, хранения их и работы с ними", - сказал Чернев.
Также он напомнил о стратегии интеграции Украины в единый цифровой рынок Европейского Союза, которая предполагает формулирование принципов обработки персональных данных, положение о свободном движении персональных данных, приведение в соответствие с правилами ЕС принципов обработки. "Срок, который мы установили и согласовали с Европейским Союзом, это до декабря 2023 года должно быть обновлено наше законодательство и в принципе уже работать", - сказал Чернев.
Он пояснил, что принять законопроект планируется до конца этого года. Затем предстоит определенный переходный период для внесения необходимых дополнительных изменений в действующее законодательство и создание отдельного надзорно-контрольного органа в сфере защиты персональных данных. "Я думаю, что полноценно это заработает до конца 2023 года", - сказал Чернев.
Представитель уполномоченного в сфере защиты персональных данных Инна Берназюк поддержала необходимость обновить законодательство и создать новый надзорный орган в сфере защиты персональных данных. Для создания такого органа пока разрабатывается отдельный законопроект.
"Надзорный орган должен отвечать всем требованиям, особенно актуальным требованием является то, что он должен быть максимально независимым. Надо рассматривать возможность определения полномочий такого органа, чтобы он был, скорее всего, не под исполнительной ветвью власти. Поскольку полномочия этого органа будут заключаться в том, что он будет принимать решение о наложении штрафов, штрафы будут большие, и чтобы не было никакого давления и предвзятости", - сказала Берназюк.
Внештатный советник Комитета ВР по вопросам цифровой трансформации Лилия Олексюк сообщила, что эксперты продолжают работу над законопроектом относительно надзорного органа, который будет подаваться в парламент отдельно от законопроекта "О защите персональных данных".
Законопроект о надзорном органе будет предусматривать контроль за двумя сферами - защита персональных данных и доступ к публичной информации. Также этот орган должен выполнять не только контрольные, но и превентивные функции. "Это и разъяснительная работа, это информационная работа с бизнесом, работа с гражданами, это очень много методических рекомендаций и утверждение кодексов поведения для определенных сфер деятельности", - сказала она.
По ее словам, этот орган не будет карательным. "Орган должен реагировать в соответствии с жалобами граждан", - добавила Олексюк.
В свою очередь, эксперт по защите персональных данных и приватности, участник рабочей группы Андрей Николаев рассказал, что законопроект "О защите персональных данных" состоит из 10 разделов и содержит 71 статью.
Также он сообщил, что законопроектом предусмотрены штрафы от 30 тыс. грн и предельно - до 150 млн грн. "Структура нормы о штрафах такова, что за нарушение определенных норм закона, определенных статей предусмотрена определенная ответственность, отдельно за каждое нарушение. Ответственность суммируется, но есть предельная норма. И есть разные степени тяжести нарушений", - сказал Николаев.
По его словам, контролирующий орган будет уполномочен самостоятельно накладывать штраф, а вопросом взыскания штрафа, если он не будет выплачиваться, будут заниматься исполнительные службы.
Внештатный советник комитета ВР по вопросам цифровой трансформации Олексюк добавила, что будет существовать возможность оспорить штрафные санкции в суде.
Фото с пресс-конференции: https://photo.unian.ua/theme/104242-press-konferenciya-v-unian-na-temu-novye-trebovaniya-k-zashchite-personalnyh-dannyh-prezentaciya-zakonoproekta.html