ХТО ВОЛОДАР НАШИХ ПЕРСОНАЛЬНИХ ДАНИХ

Направо й наліво…усі ми щодня роздаємо свої персональні дані та даємо згоду на їх використання. Утім, КОМУ? Не задумавшись, лишаємо про себе інфу в соцмережах, онлайн-магазинах, аптеках, салонах краси чи спортзалі. Чинний Закон «Про захист персональних даних» покладає відповідальність за наші ПД на Уповноваженого з прав людини.

Втім, документ настільки застарів (ухвалений у 2010), що катастрофічно не відповідає сучасності. А прописані, у ньому повноваження для Омбудсмена - неактуальні.
Помічають прогалини у законодавстві про захист персональних даних і європейці. Днями представники ЄС та Ради Європи дали рекомендації українському Уповноваженому з прав людини щодо посилення свого впливу на процес захисту персональних даних.

Отже:

• У Законі «Про захист персональних даних». Немає чіткого визначення, ЩО САМЕ Є ПЕРСОНАЛЬНИМИ ДАНИМИ. Досі немає розуміння що відносити до їхнього переліку.
• Чітко НЕ ПРОПИСАНІ ПІДСТАВИ для збору даних. Отже, в ЗУ «Про захист персональних даних» пропонується ввести вичерпний перелік підстав для обробки персональних даних.
• ВІДСУТНІЙ ПОРЯДОК ОБРОБКИ персональних даних. Тобто, давши згоду на використання ПД, українці не знають, що саме означає ця згода і куди піде потім ця інформація.
• ВІДСУТНЯ МЕТА ОБРОБКИ персональних даних або формулюється відповідна мета з порушенням вимог Конвенції № 108 та Закону України «Про захист персональних даних». Тобто не відомо з якою саме метою потому використовуються дані.
• ВІДСУТНЄ ЧІТКЕ ФОРМУЛЮВАННЯ ВИМОГИ про надання ПД. Тобто, сам текст нормативно-правового документа, який стосується обробки даних має зазначати за якими вимогами відбувається збір інформації. У тексті має бути вказано, що обробка даних здійснюється з дотриманням вимог Конституції України, Конвенції Ради Європи № 108, Закону України «Про захист персональних даних», а також вказувати на повні назви інших Законів України та нормативно-правових актів, зокрема, Укази Президента України, Постанови Кабінету Міністрів України, що складають правову основу для прийняття нормативно-правового акту.
• Не відомо ХТО БУДЕ КОРИСТУВАТИСЯ ДАНИМИ? Надавач ПД має чітко знати статус та повноваження відповідальної особи/структурного підрозділу з питань обробки його персональних даних.

Погоджуюсь з усіма зауваженнями та рекомендаціями. Разом із тим, як законотворець, маю намір якнайшвидше змінити самі підходи до захисту даних. Зараз із групою депутатів та експертів працюємо над новою редакцією Закону про захист персональних даних, доступу до публічної інформації та створення уповноваженого органу для здійснення контролю в цих сферах.

Новий законопроєкт, який ми розробляємо, базується на міжнародній практиці застосування оновленої Конвенції №108+ та загальному регламенті захисту персональних даних GDPR. Новий законопроєкт «Про захист персональних даних» презентуватиму громадськості вже 29 березня