Група народних депутатів зареєструвала у ВР проект Закону України «Про захист персональних даних» від 07.06.2021 № 5628 (далі — Законопроект № 5628).
Як запровадити захист персональних даних
Чинний нині Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI не забезпечує той рівень захисту персональних даних, який вимагають сучасні міжнародні стандарти. Завдання Законопроекту № 5628 — привести нормативну базу в сфері захисту персональних даних (далі — ЗПД) у відповідність до нових міжнародних стандартів, визначених у європейському Загальному регламенті про захист персональних даних (GDPR).
Законопроект № 5628:
- приводить термінологію сфери ЗПД у відповідність до нових міжнародних стандартів;
- деталізує та формулює принципи обробки персональних даних;
- формулює підстави обробки персональних даних;
- деталізує вимоги до згоди на обробку персональних даних, які дозволять уникнути зловживань та маніпуляцій;
- розширює права суб’єктів персональних даних та механізм їх реалізації;
- визначає обов’язки контролера і оператора персональних даних;
- унормовує порядок повідомлення про витік персональних даних;
- визначає інститут відповідальної особи з питань захисту персональних даних, її функціональні обов’язки, вимоги та порядок призначення;
- врегульовує передачу персональних даних на територію іноземних держав та міжнародних організацій;
- встановлює фінансову відповідальність, адміністративно-господарські санкції, що застосовуватимуть до контролера та/або оператора за порушення права на ЗПД.
Законопроект № 5628 визначає особливі вимоги до:
- обробки персональних даних (чутливі персональні дані);
- обробки персональних даних, пов’язаних з притягненням до кримінальної відповідальності, обробки біометричних даних суб’єктами владних повноважень та обробки персональних даних з метою прямого маркетингу, передвиборчої агітації та політичної реклами.
Законопроект № 5628 визначає механізми для захисту:
- права на інформацію;
- права суб’єкта даних на доступ до персональних даних;
- права суб’єкта персональних даних на виправлення персональних даних;
- права суб’єкта персональних даних на забуття;
- права на заперечення проти обробки персональних даних;
- права на мобільність персональних даних;
- права на обмеження обробки персональних даних;
- права на захист від автоматизованого прийняття рішення;
- права суб’єкта даних на захист своїх прав та відшкодування шкоди.
експерт Експертус Кадри
За матеріалами ВР