Верховна Рада прийняла за основу у першому читанні законопроєкт про захист персональних даних
25 листопада 2024, 09:26
Верховна Рада України прийняла за основу у першому читанні проєкт Закону №8153 про захист персональних даних. Останнє оновлення Закону України «Про захист персональних даних» було здійснено у 2010 році та ґрунтувалося на Директиві 95/46/ЄС Європейського Парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» від 24 жовтня 1995 року. 27 квітня 2016 року дану директиву було скасовано та замінено на Регламент Європейського Парламенту і Ради (ЄС) 2016/679 про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних.
Автори законопроєкту №8153 наголошують на тому, що приватні дані українських користувачів не буде захищено належним чином через застарілість законодавства, яке потребує оновлення відповідно до Регламенту Європейського Союзу 2016/679. Також європейські клієнти, які активно співпрацюють з українським бізнесом, очікують на відповідність українського законодавства нормам ЄС у сфері безпеки даних. Така невідповідність створює перепони на шляху до введення інноваційних рішень як у приватній, так і в публічній сферах.
Законопроєкт №8153 передбачає:
приведення термінології сфери захисту персональних даних у відповідність до нових міжнародних стандартів;
деталізацію та більш зрозуміле формулювання принципів обробки персональних даних;
більш чітке формулювання підстав обробки персональних даних;
деталізовані та прозорі вимоги до згоди на обробку персональних даних, які дозволять уникнути зловживань та маніпуляцій;
розширення прав суб’єктів персональних даних та механізм їх реалізації;
чітке визначення обов’язків контролера і оператора персональних даних;
порядок повідомлення про витік персональних даних;
інститут відповідальної особи з питань захисту персональних даних, її функціональні обов'язки, вимоги та порядок призначення;
врегулювання передачі персональних даних на територію іноземних держав та міжнародних організацій;
фінансову відповідальність, адміністративно-господарські санкції, що застосовуються до контролера та/або оператора за порушення права на захист персональних даних, які дозволять забезпечити дієвість закону та виконання його вимог.
Комітет з питань інтеграції України до Європейського Союзу надав свій висновок до законопроєкту щодо його відповідності міжнародно-правовим зобов’язанням України у сфері європейської інтеграції та праву ЄС. У заключній частині висновку Комітету наголошується, що положення проєкту Закону не суперечать цілям Угоди про асоціацію та праву Європейського Союзу, але потребують доопрацювання, зокрема, з метою врахування положень Регламенту 2016/679.
Автори законопроєкту №8153 наголошують на тому, що приватні дані українських користувачів не буде захищено належним чином через застарілість законодавства, яке потребує оновлення відповідно до Регламенту Європейського Союзу 2016/679. Також європейські клієнти, які активно співпрацюють з українським бізнесом, очікують на відповідність українського законодавства нормам ЄС у сфері безпеки даних. Така невідповідність створює перепони на шляху до введення інноваційних рішень як у приватній, так і в публічній сферах.
Законопроєкт №8153 передбачає:
приведення термінології сфери захисту персональних даних у відповідність до нових міжнародних стандартів;
деталізацію та більш зрозуміле формулювання принципів обробки персональних даних;
більш чітке формулювання підстав обробки персональних даних;
деталізовані та прозорі вимоги до згоди на обробку персональних даних, які дозволять уникнути зловживань та маніпуляцій;
розширення прав суб’єктів персональних даних та механізм їх реалізації;
чітке визначення обов’язків контролера і оператора персональних даних;
порядок повідомлення про витік персональних даних;
інститут відповідальної особи з питань захисту персональних даних, її функціональні обов'язки, вимоги та порядок призначення;
врегулювання передачі персональних даних на територію іноземних держав та міжнародних організацій;
фінансову відповідальність, адміністративно-господарські санкції, що застосовуються до контролера та/або оператора за порушення права на захист персональних даних, які дозволять забезпечити дієвість закону та виконання його вимог.
Комітет з питань інтеграції України до Європейського Союзу надав свій висновок до законопроєкту щодо його відповідності міжнародно-правовим зобов’язанням України у сфері європейської інтеграції та праву ЄС. У заключній частині висновку Комітету наголошується, що положення проєкту Закону не суперечать цілям Угоди про асоціацію та праву Європейського Союзу, але потребують доопрацювання, зокрема, з метою врахування положень Регламенту 2016/679.