ПОДІЛИТИСЯ

НАВІЩО ПОТРІБЕН ЗАКОНОПРОЕКТ?

Право на захист персональної інформації є фундаментальною цінністю для кожної демократичної держави. Наша держава однією з останніх серед пострадянських країн прийняла у 2011 році Закон України «Про захист персональних даних». Цей документ від початку не був досконалим і мав багато недоліків, що не дозволило сформувати ефективний механізм захисту персональної інформації. Ситуація ускладнилася тим, що у 2016 році був прийнятий новий Регламент Європейського Парламенту і Ради (ЄС) 2016/679 «Про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних,та про скасування Директиви 95/46/ЄС». Також відбулося оновлення положень Конвенції Ради Європи «Про захист фізичних осіб у зв’язку з автоматизованою обробкою персональних даних».

В умовах євроінтеграції України недосконалість законодавства про захист персональних даних може завадити гармонізації багатьох сфер взаємовідносин з ЄС, зокрема тих, які пов’язані з трудовою міграцією, академічною доброчесністю, захистом права інтелектуальної власності тощо. Також з огляду на тотальну діджиталізацію усіх сфер суспільного життя, і особливо сфери надання адміністративних послуг, перед сучасною Україною постало завдання прийняття нового закону, який би врегулював усі аспекти захисту персональних даних. Відповідний законопроект був зареєстрований у Верховній Раді України 26 жовтня 2021 року та розглянутий Комітетом з питань цифрової трансформації. Що ж саме передбачає документ, і чи дозволить він ефективно захистити персональні дані українців?

ЩО ПЕРЕДБАЧАЄ ЗАКОНОПРОЕКТ?

 Документ містить дуже багато новацій, які кардинально змінюють механізм захисту персональних даних. Слід відзначити наступні переваги документа: оновлення термінології законодавчого регулювання захисту персональних даних; врегулювання обробки персональних даних у мережі Інтернет; посилення прав суб’єкта персональних даних щодо обробки його персональних даних; посилення захисту персональних даних, зокрема і у випадку витоку персональної інформації; удосконалення порядку обробки персональних даних роботодавцями та представниками правоохоронних органів; приведення законодавства про захист персональних даних у відповідність з іншими сферами правового регулювання. Усі запропоновані механізми повинні наблизити Україну до отримання статусу держави, яка забезпечує належний захист персональних даних, що у свою чергу пришвидшить входження держави до Єдиного цифрового ринку Євросоюзу.

ЯКІ ПЕРЕВАГИ ЗАКОНОПРОЕКТА?

 Перш за все варто відзначити чітку термінологію документа, яка визначає кожну окрему категорію. Наприклад, це стосується категорій «біометричні дані» та «генетичні дані», а також багатьох інших. В сучасних умовах це дуже актуальне питання.

Варто оцінити позитивно встановлення особливих вимог щодо так званих «чутливих персональних даних» (дані про расове або етичне походження, світоглядні та релігійні переконання, дані щодо сексуальної орієнтації та статевого життя, біометричні дані). Така персональна інформація дійсно вимагає спеціального правового режиму обробки, адже стосується питань особистого життя людини. Принципове значення має закріплення в документі права суб’єкта персональних даних на забуття, тобто знищення персональної інформації, яка вже не потрібна контролеру. Справа в тому, що дуже часто така інформація може бути у подальшому використана контролером з неправомірною метою (для власного збагачення чи отримання неправомірної вигоди). Дуже добре, що в законопроекті є норми щодо обробки персональних даних роботодавцями. На сьогодні це доволі значна проблема, адже недбалість роботодавців часто призводить до незаконного поширення персональних даних працівників. Це неприпустимо, адже може завдати матеріальної шкоди чи моральних страждань. Також окремо виділено питання обробки персональних даних правоохоронними та розвідувальними органами. Саме вони можуть порушувати порядок збирання, обробки та зберігання персональних даних підслідних та обвинувачуваних осіб. Тобто, документ є достатньо комплексним та індивідуалізує сфери обробки персональних даних в залежності від характеру мети їхнього використання.

ЯКІ НЕДОЛІКИ ЗАКОНОПРОЕКТА?

 Поряд з перевагами, документ має і низку суттєвих недоліків, які доцільно усунути на проектному рівні. Так, витік персональних даних в законопроекті визначено як: випадкове чи неправомірне знищення, втрата, зміна, несанкціоноване розкриття персональних даних або доступ до персональних даних, що сталося внаслідок порушення вимог та умов безпеки обробки персональних даних. Однак знищення не можна вважати витоком, адже персональні дані не отримано третіми особами, які не мали на це право. Знищення – це окремий склад правопорушення, який має бути деталізований окремо.

В документі чомусь врегульоване питання здійснення відеоспостереження суб’єктами владних повноважень. Справа в тому, що відеозапис не є персональними даними, він дозволяє ідентифікувати особу, але не може належати до персональної інформації.

Законопроект передбачає право контролера на обробку персональних даних протягом 10 років після смерті особи, за умов якщо вона надала попередню згоду. Якщо смерть суб’єкта персональних даних настала у віці до 18 років, його згода є чинною протягом 20 років після його смерті. Не зрозуміло навіщо такий тривалий строк, адже доцільніше щоб спадкоємці вирішували це питання.

Є питання і до передбаченого порядку доступу до персональних даних третіми особами. Для цього вони повинні звернутися і отримати згоду контролера. Однак чомусь не передбачено згоди самого суб’єкта персональних даних, що може бути обмеженням його прав.

Доволі значним недоліком законопроекта є норми щодо передачі персональних даних іноземним державам або міжнародним організаціям. Умовою для таких суб’єктів є забезпечення належного рівня захисту персональних даних. Ця норма входить в суперечку з нормою, яка відносить дані про стан здоров’я до числа персональної інформації. В умовах пандемії це дуже актуальне питання. Наприклад, сертифікат про вакцинацію містить відомості про щеплення, яке є медичною послугою, а, отже, персональною інформацією. Тоді надання таких відомостей прикордонникам, митникам та іншим особам за кордоном і також в Україні може вважатися порушенням права на захист персональних даних.

 

Аналітик Правозахисної Групи «СІЧ» Віктор Філатов

НАПИСАТИ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут