У законопроєкті про персональні дані виявили проблеми
В Україні можуть розглянути в першому читанні євроінтеграційний законопроєкт про захистт персональних даних. Проте фахівці виявили в документі низку серйозних проблем – від корупційних ризиків та можливого приховування інформації про злочинців до запровадження непомірно високих штрафів до 20 млн грн для фізосіб.
Йдеться про законопроєкт №8153, який був зареєстрований у Верховній Раді ще у жовтні 2022 року. Авторами документа є група народних депутатів на чолі зі спікером парламенту Русланом Стефанчуком ("Слуга народу"). За даними джерел YouControl, зайнятися розглядом законопроєкту нардепи можуть вже найближчими днями.
Автори законопроєкту 8153. Джерело: Верховна Рада
Документ позначений як євроінтеграційний. Він передбачає імплементацію положень GDPR – "Загального регламенту захисту персональних даних", затвердженого в ЄС у 2018 році. Його основною метою є захист персональних даних громадян, які збирають, обробляють та зберігають компанії. GDPR встановлює чіткі правила збору та обробки даних, зокрема правила отримання згоди на збір та обробку даних, інформування про використання даних, а також правила про права осіб на доступ до своїх персональних даних та їх виправлення.
Проте український законопроєкт викликав занепокоєння серед громадського сектору, бізнесу та медіа. "Незважаючи на численні зауваження, його виносять на перше читання без доопрацювань", – зазначають у YouControl. Фахівці з роботи з відкритими даними перерахували такі ризики зазначеного законопроєкту:
- Можливість знищення суспільно важливих даних
"Президент-утікач Віктор Янукович, наприклад, може вимагати не називати його злочинцем, посилаючись на давність вироку. Суд може прийняти його сторону, спираючись на "право на забуття", визначене статтею 21 нового закону", – йдеться в повідомленні.
Документ передбачає "право на забуття". Джерело: YouControl
Експерти звертають увагу на абстрактне визначення терміна "персональні дані" в документі. Це, на їхню думку, дає органам контролю можливість інтерпретувати поняття на власний розсуд, що відкриває шлях до корупційних зловживань.
Зокрема, у документі йдеться, що персональні дані – це "будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована...". Таке формулювання, на думку фахівців, не дає відповіді на питання, які саме дані вважатимуть персональними. По суті, такими можна буде назвати практично будь-яку інформацію про особу.
Формулювання в законі недостатньо чіткі, вважають експерти. Джерело: YouControl
- Обмеження на використання відкритих даних
"Закладені положення загрожують прозорості, підзвітності держави та боротьбі з корупцією. Бізнес, журналісти-розслідувачі та банки втратять можливість повноцінної перевірки", – упевнені аналітики.
Законопроект передбачає у разі порушення накладення штрафних санкцій на фізичних осіб у сумі до 20 млн грн. Юридичним особам загрожуватимуть штрафи до 150 млн грн., або до 8% загального річного обороту (нині максимальний штраф становить 34 тис. грн).
У законопроєкті прописані драконівські штрафи. Джерело: YouControl
"Крім того, є інформація, що наступним планується розгляд законопроєкту про створення нового регулятора – наглядово-карального органу, утримання якого обійдеться країні в понад 2 млрд грн. Ймовірно, цей орган перевірятиме кожне підприємство, адже часу на адаптацію та впровадження нових правил для бізнесу просто не передбачено", – зазначають експерти та закликають до доопрацювання законопроєкту № 8153, щоб уникнути додаткових витрат та негативних наслідків для бізнесу та суспільства.
До речі, законопроєкт №8153 – вже не перша спроба законодавців "протягнути" сумнівні норми під виглядом євроінтеграції. Раніше у ВР провалився законопроєкт про захист персональних даних № 5628, який згідно з офіційними висновками експертів не відповідав нормам Конституції України і також містив корупційні ризики.
Нагадаємо, на даний момент в Україні діє закон "Про захист персональних даних", який і регулює їхню обробку. Однак він містить низку відмінностей від відповідного європейського регламенту. Зокрема, законодавство не містить наскільки жорстких вимог до обробки даних, а покарання для юросіб за порушення у цій сфері значно м'якше за європейське.
Як зазначають юристи, одна із проблем українських законодавчих пропозицій – поспішність. Так, GDPR у ЄС розроблявся і узгоджувався приблизно 10 років, потім було надано дворічний період набуття чинності. За цей час компанії змогли адаптуватись до нових правил.
Як повідомляв OBOZ.UA, в Україні нерідкі випадки шахрайства та інших злочинів, побудованих на розголошенні жертвами своїх персональних даних. Зокрема раніше стало відомо, що спецслужби РФ виманюють особисті дані у родичів полонених військовослужбовців.
Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та Viber. Не ведіться на фейки!