В Украине планируется принять новый закон о защите персональных данных: с чем могут возникнуть проблемы

Ксения Капустинская
Экономика
3,6 т.
В законопроекте о персональных данных обнаружили проблемы

В Украине могут рассмотреть в первом чтении евроинтеграционный законопроект о защите персональных данных. Однако специалисты обнаружили в документе ряд серьезных проблем – от коррупционных рисков и возможного сокрытия информации о преступниках до введения непомерно высоких штрафов, до 20 млн грн для физлиц.

Речь идет о законопроекте № 8153, который был зарегистрирован в Верховной Раде еще в октябре 2022 года. Авторами документа является группа народных депутатов во главе со спикером парламента Русланом Стефанчуком ("Слуга народа"). По данным источников YouControl, заняться рассмотрением законопроекта нардепы могут уже в ближайшие дни.

Авторы законопроекта 8153. Источник: Верховная Рада

Документ обозначен как евроинтеграционный. Он предусматривает имплементацию положений GDPR – "Общего регламента о защите персональных данных", утвержденного в ЕС в 2018 году. Его основной целью является защита персональных данных граждан, которые собирают, обрабатывают и хранят компании. GDPR устанавливает четкие правила сбора и обработки данных, в том числе правила получения согласия на сбор и обработку данных, информирование об использовании данных, а также правила о правах лиц на доступ к своим персональным данным и их исправление.

Однако украинский законопроект вызвал беспокойство среди общественного сектора, бизнеса и медиа. "Несмотря на многочисленные замечания, его выносят на первое чтение без доработок", – отмечают в YouControl. Специалисты по работе с открытыми данными перечислили такие риски указанного законопроекта:

  • Возможность уничтожения общественно важных данных

"Беглый президент Виктор Янукович, к примеру, может требовать не называть его преступником, ссылаясь на давность приговора. Суд может принять его сторону, опираясь на "право на забвение", определенное статьей 21 нового закона", – говорится в сообщении.

Документ предусматривает "право на забвение". Источник: YouControl
  • Нечеткие формулировки

Эксперты обращают внимание на абстрактное определение термина "персональные данные" в документе. Это, по их мнению, дает органам контроля возможность интерпретировать понятие по своему усмотрению, что открывает путь к коррупционным злоупотреблениям.

В частности, в документе говорится, что персональные данные – это "любая информация о физическом лице, которое идентифицировано или может быть идентифицировано...". Такая формулировка, по мнению специалистов, не дает ответа на вопрос, какие именно данные считать персональными. По сути, такими можно будет назвать практически любую информацию о лице.

Формулировки в законе недостаточно четкие, считают эксперты. Источник: YouControl
  • Ограничение на использование открытых данных

"Заложенные положения угрожают прозрачности, подотчетности государства и борьбе с коррупцией. Бизнес, журналисты-расследователи и банки лишатся возможности полноценной проверки", – уверены аналитики.

  • Миллионные штрафы

Законопроект предусматривает, в случае нарушения, наложение штрафных санкций на физических лиц в сумме до 20 млн грн. Юридическим лицам будут грозить штрафы до 150 млн грн, или до 8% общего годового оборота (сейчас максимальный штраф составляет 34 тыс. грн).

В законопроекте прописаны драконовские штрафы. Источник: YouControl

"Кроме того, есть информация, что следующим планируется рассмотрение законопроекта о создании нового регулятора – надзорно-карательного органа, содержание которого обойдется стране более чем в 2 млрд грн. По всей вероятности, этот орган будет проверять каждое предприятие, ведь времени на адаптацию и внедрение новых правил для бизнеса просто не предусмотрено", – отмечают эксперты и призывают к доработке законопроекта № 8153 во избежание дополнительных затрат и негативных последствий для бизнеса и общества.

К слову, законопроект № 8153 – уже не первая попытка законодателей протащить сомнительные нормы под видом евроинтеграции. Ранее в ВР провалился законопроект о защите персональных данных № 5628, который, согласно официальным выводам экспертов, не отвечал нормам Конституции Украины и тоже содержал коррупционные риски.

Напомним, сейчас в Украине действует закон "О защите персональных данных", который и регулирует их обработку. Однако он содержит ряд отличий от соответствующего европейского регламента. В частности, законодательство не содержит настолько жестких требований к обработке данных, а наказание для юрлиц за нарушения в этой сфере значительно мягче европейского.

Как отмечают юристы, одна из проблем украинских законодательных предложений – поспешность. Так, GDPR в ЕС разрабатывался и согласовывался примерно 10 лет, затем был предоставлен двухлетний период для вступления в силу. За это время компании смогли адаптироваться к новым правилам.

Как сообщал OBOZ.UA, в Украине нередки случаи мошенничества и других преступлений, построенных на разглашении жертвами своих персональных данных. В частности, ранее стало известно, что спецслужбы РФ выманивают личные данные у родственников пленных военнослужащих.

Только проверенная информация у нас в Telegram-канале OBOZ.UA и Viber. Не ведитесь на фейки!