Законопроєкт «Про захист персональних даних» не передбачає перехідного періоду: правозахисники

post-img

8 хв читати

Законопроєкт «Про захист персональних даних», який Верховна Рада прийняла 20 листопада, за основу, потребує правок та уточнень для ухвалення в цілому та реалізації реформування системи захисту персональних даних. На цьому наголошують правозахисники.

Проєкт закону має на меті узгодити українське регулювання у цій сфері із Загальною директивою захисту персональних даних Євросоюзу (GDPR). Однак, те, що пропонується зробити, зовсім не відповідає тій усталеній практиці, яка напрацьована і функціонує в системах європейських держав із захисту персональних даних, — зазначив у коментарі «Детектору медіа» виконавчий директор Української Гельсінської спілки з прав людини Олександр Павліченко.

«Передовсім, Україна в сьогоднішніх умова не здатна забезпечити створення незалежного органу контролю, треба це визнати, — зауважив Олександр Павліченко — Я працював з цим законопроєктом, і законопроєктом про створення такого регулятора, ми виступали із їх критикою, і я вважаю, що має бути чітко спланований підхід з тим, щоб відбувався перехід з існуючого стану до системи GDPR».

Сьогоднішні українські реалії з рівнем корупції, який є, змушують сумніватися в можливості створення незалежного регулятора. До того ж створення держоргану потребує значних фінансових ресурсів.

Система майбутнього регулювання передбачає роботу офіцерів захисту персональних даних у компаніях та інституціях, які підпорядковуються регулятору. Поки що в Україні немає таких фахівців і системи їх підготовки, проте мали би почати працювати з набуттям чинності закону.

Юрособи мають створити та фінансувати посади таких офіцерів. Водночас систему високих штрафів пропонується запровадити одразу. Це може спонукати бізнес вдаватися до корупції, щоб уникати їх.

Не можна вважати, що сама ратифікація документа автоматично тягне за собою якесь піднесення на високий рівень системи захисту персональних даних, додав Олександр Павліченко.

«У цьому законопроєкті є така цікава норма, що якщо держави є учасницями GDPR або ж ратифікували конвенцію Ради Європи з питань автоматизованого захисту персональних даних, то слід вважати, що вони дотримуються належного рівня забезпечення контролю за передачею персональних даних, — розповів фахівець. — Я дуже сумніваюсь, що з усіх 46 держав-членів Ради Європи, до яких належить і Вірменія, і Азербайджан, і Грузія, і Молдова, всі вони на сто відсотків дотримуються цих стандартів.

У 2013 році конвенцію 108 ратифікувала Російська Федерація, так що їм можна передавати дані беззастережно, а якщо тільки це регуляторним органом не заборонено в якомусь списку. У нас нема цього регуляторного органу, а ми вже вважаємо, що вони, так би мовити, є тими, хто контролює належним чином забезпечення персональних даних».

Олександр Павліченко зазначив, що розцінює ухвалення законопроєкту як «політичний крок та намагання продемонструвати Євросоюзу, що ми рухаємося до гармонізації законодавства.

Без автора