Доступність посилання

ТОП новини

День захисту персональних даних: експерти ЄС дали рекомендації Україні


Цей день відповідає даті річниці відкриття для підписання Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108), якій цього року виповнюється 40 років
Цей день відповідає даті річниці відкриття для підписання Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108), якій цього року виповнюється 40 років

Експерти спільного проєкту Європейського союзу та Ради Європи з нагоди Міжнародного дня захисту персональних даних, який відзначають 28 січня, дали рекомендації Україні щодо вдосконалення законодавства у сфері захисту персональних даних, повідомила пресслужба Офісу Ради Європи в Україні.

Там нагадали, що цей день відповідає даті річниці відкриття для підписання Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108), якій цьогоріч виповнюється 40 років.

«Міжнародний день захисту персональних даних є чудовою нагодою нагадати про міжнародні стандарти та підвищити обізнаність громадськості про важливість захисту персональних даних. Cприяння підвищенню в Україні рівня захисту персональних даних та реалізації права на приватність є одним з пріоритетних напрямів діяльності Ради Європи в Україні», – заявила в.о. голови Офісу Ради Європи в Україні Олена Литвиненко.

В Офісі Ради Європи в Україні виділили такі проблеми українського законодавства у сфері захисту персональних даних:

  • норми закону здебільшого містять загальні вимоги, більшості норм не вистачає деталізації, що значно ускладнює їхнє практичне застосування
  • закон України «Про захист персональних даних» ухвалений у 2010 році. Він не був новаторським. Технології обробки даних розвиваються дуже швидко і на сьогодні цей закон вже значно застарів та не відповідає багатьом практичним реаліям обробки персональних даних
  • низька якість підзаконних нормативно-правових актів. Наприклад, Типовий порядок обробки персональних даних, який міг би допомогти вирішити деякі проблеми правозастосування, є мало інформативним та з моменту його ухвалення в 2014 році не оновлювався.

«Недосконалість законодавства призводить до складнощів у його застосуванні на практиці. Низка питань обробки персональних даних врегульована лише у загальних рисах, а деякі питання випали з регулювання взагалі, наприклад, питання профілювання. Крім того, недосконалість мови закону призводить до нерозуміння його норм та різних тлумачень, наприклад, правових підстав обробки», – пояснили експерти.

Експерт спільного проєкту «Європейський союз та Рада Європи працюють разом задля посилення операційної спроможності омбудсмана у захисті прав людини» Олександр Шевчук надав такі рекомендації задля вдосконалення захисту персональних даних в Україні:

  • створити ефективний наглядовий орган із захисту персональних даних в Україні: незалежний наглядовий орган, відповідальний за розроблення методичних рекомендацій, моніторинг і контроль за додержанням законодавства в сфері захисту персональних даних;
  • привести термінологію закону України «Про захист персональних даних» у відповідність до законодавства ЄС (Регламенту 2016/679)
  • деталізувати зміст принципів захисту персональних даних
  • ввести та удосконалити низку прав суб’єктів щодо їхніх персональних даних, зокрема, право бути забутим та право на мобільність даних
  • детально та чітко прописати повноваження, обов’язки, відповідальність розпорядника і власника даних
  • запровадити вимогу для компаній у певних випадках призначати співробітника з питань захисту персональних даних
  • розробити та удосконалити кодекси поведінки з питань захисту персональних даних у відповідних сферах
  • вдосконалити процедуру повідомлення про витік даних.

XS
SM
MD
LG