ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
ОСНОВНІ ДОСЯГНЕННЯ У СФЕРІ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ (2020 – 2021)
ВСТУПНЕ РЕЗЮМЕ Україна ратифікувала Конвенцію про захист фізичних осіб у зв’язку з автоматичною обробкою персональних даних (Конвенція 108) у 2010 році. У червні 2010 року Україна прийняла Закон про захист персональних даних, який було створено на основі положень Конвенції 108. Уповноважений Верховної Ради України з прав людини (Уповноважений) розпочав свою діяльність як наглядовий орган у сфері захисту персональних даних 1 січня 2014 року. Станом на травень 2021 року Департамент захисту персональних даних, координований представником Уповноваженого з питань захисту персональних даних, нараховує у складі 23 посади, у тому числі 16 з них зайняті працюючим персоналом. В даний час Уповноважений, як посадова особа, на яку законом покладено повноваження наглядового органу у сфері захисту персональних даних, відповідає критерію незалежності. Однак деякі функції, зокрема накладення адміністративних штрафів, є несумісними з природою мандату Уповноваженого. ДІЯЛЬНІСТЬ З ПРИВЕДЕННЯ ЧИННОГО ЗАКОНОДАВСТВА У СФЕРІ ПЕРСОНАЛЬНИХ ДАНИХ У ВІДПОВІДНІСТЬ ДО ЄВРОПЕЙСЬКИХ СТАНДАРТІВ
ЗАХИСТУ
Відповідно до Плану заходів з виконання Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони, затвердженого постановою Кабінету Міністрів України від 25.10.2017 № 1106, передбачено вдосконалити чинне законодавство про захист персональних даних, з метою приведення його у відповідність до Загального регламенту ЄС про захист даних (далі - Регламент (ЄС) 2016/679). З огляду на це, Уповноважений Верховної Ради України з прав людини прийняв рішення про створення Міжвідомчої робочої групи з розроблення законодавчих пропозицій у сфері захисту персональних даних із залученням усіх заінтересованих сторін, а саме – представників від державних органів та міжнародних організацій, національних та міжнародних експертів у цій сфері. В результаті було розроблено нову редакцію Закону України «Про захист персональних даних» (далі - законопроект), яка максимально відобразила новели Регламенту (ЄС) 2016/679.
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
Згідно з українським законодавством, Уповноважений не має права законодавчої ініціативи, тому законопроект, розроблений Секретаріатом Уповноваженого, був переданий до Комітету Верховної Ради України з питань прав людини, деокупації та реінтеграції тимчасово окупованих територій у Донецькій, Луганській областях та Автономної Республіки Крим, міста Севастополя, національних меншин і міжнаціональних відносин для розгляду народними депутатами України та прийняття рішення щодо його внесення до Верховної Ради України. Згодом, створена при згаданому Комітеті робоча група за участю народних депутатів України, представників органів державної влади, експертів у цій галузі та представників громадських і міжнародних організацій, працювала над законопроектом. На початку 2021 року нова редакція Закону «Про захист персональних даних» була представлена для публічних консультацій та загального обговорення законопроекту. Питання створення та функціонування нового наглядового органу у сфері захисту персональних даних наразі не включено до законопроекту; однак робоча група розглядає можливість розробки законопроекту, який охоплюватиме питання організації наглядового органу як у сфері захисту персональних даних, так і доступу до публічної інформації. Слід зазначити, що питання створення наглядового органу перебуває поза компетенцією Уповноваженого, тому очікується, що таке рішення буде прийнято Парламентом спільно з Урядом. Водночас Уповноважений підтримує необхідність створення окремого наглядового органу у сфері захисту персональних даних, якщо таке рішення приймається Парламентом. ОЦІНКА НОРМАТИВНО-ПРАВОВИХ АКТІВ ДЛЯ ЇХ ПРИВЕДЕННЯ У ВІДПОВІДНІСТЬ ДО ЧИННИХ СТАНДАРТІВ У СФЕРІ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ Уповноважений регулярно забезпечує оцінку нормативно-правових актів та, де це доречно, надає пропозиції щодо приведення законодавства у відповідність до стандартів захисту персональних даних. У 2019-2020 рр. Уповноваженим було виявлено низку порушень права на приватність колекторськими компаніями в процесі стягнення фінансової заборгованості. З метою регулювання діяльності колекторських компаній та гарантування захисту персональних даних Уповноважений спільно з Національним банком України та народними депутатами працював над відповідним законопроектом.
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
На початку 2021 року розроблений законопроект був прийнятий і, зокрема, включив загальні етичні правила поведінки колекторських компаній з метою забезпечення достатнього рівня захисту персональних даних. З метою поєднання законодавчого регулювання та обізнаності населення у березні 2021 року Уповноважений разом з Національним банком України та іншими стейкхолдерами розпочав Всеукраїнську інформаційну кампанію із захисту прав споживачів фінансових послуг «Знай свої права». ОЦІНКА ВПЛИВУ УРЯДОВИХ ПРОЕКТІВ НА ЗАХИСТ ДАНИХ Уповноважений також забезпечує попередню оцінку впливу урядових digital проектів, концепцій та онлайн-платформ, таких як Дія, Дій вдома, E-residency, Концепції розвитку штучного інтелекту в Україні та розвитку електронної охорони здоров'я, ще до їх запуску і висловлює свою позицію та рекомендації щодо заходів, які слід вжити для посилення захисту персональних даних. Це не виключає проведення наступних перевірок після впровадження проектів. ПІДВИЩЕННЯ ОБІЗНАНОСТІ НАСЕЛЕННЯ Підвищення обізнаності населення у сфері захисту персональних даних як інструменту запобігання порушенням залишається одним із пріоритетів діяльності Уповноваженого. Уповноваженим спільно з Офісом Ради Європи в Україні та студією онлайн-освіти EdEra створено онлайн-курс "Захист персональних даних". Він складається з двох версій: базової і просунутої версії для державних службовців та тих, хто працює з персональними даними. Курс уже запущений і доступний безкоштовно для кожного. Поряд із цим, Офіс Уповноваженого ініціював переклад українською мовою оновленого Посібника з європейського права у сфері захисту персональних даних, а також Керівних принципів Консультативного комітету Конвенції 108 щодо захисту даних дітей в освітньому середовищі, які доступні на веб-сайт Уповноваженого для врахування усіма стейхолдерами. Переклад здійснено Офісом Ради Європи в Україні у рамках спільного проекту Європейського Союзу та Ради Європи "Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини" (далі - Проект). Збірка останньої практики Європейського суду з прав людини щодо захисту персональних даних також була підготовлена Офісом Уповноваженого, перекладена українською мовою за підтримки Проекту та розміщена на офіційному веб-сайті Уповноваженого.
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
ПІДВИЩЕННЯ ОБІЗНАНОСТІ ВОЛОДІЛЬЦІВ ТА РОЗПОРЯДНИКІВ ДАНИХ Фахівці з питань захисту персональних даних Офісу Уповноваженого регулярно розробляють роз’яснення, рекомендації та короткі настанови з найбільш актуальних питань. В тому числі і щодо застосування кращих європейських стандартів. У листопаді 2020 року Департаментом із захисту персональних даних проведено дві лекції у змішаному форматі для Державної міграційної служби України. У квітні 2021 року проведено п’ять онлайн-лекцій щодо різних аспектів захисту персональних даних для Національної поліції України. Водночас у результаті співпраці ПРООН в Україні, Міністерства цифрової трансформації, Офісу Уповноваженого та українських НУО було розроблено інструмент для оцінки бізнесом відповідності стандартам захисту персональних даних. Інструмент розроблений у формі тесту із загальними рекомендаціями та орієнтований на малий і середній бізнес.
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ