Захист персональних даних незабаром зміниться

Група народних депутатів зареєструвала у ВР проект Закону України «Про захист персональних даних» від 07.06.2021 № 5628 (далі — Законопроект № 5628).

Як запровадити захист персональних даних

Чинний нині Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI не забезпечує той рівень захисту персональних даних, який вимагають сучасні міжнародні стандарти. Завдання Законопроекту № 5628 — привести нормативну базу в сфері захисту персональних даних (далі — ЗПД) у відповідність до нових міжнародних стандартів, визначених у європейському Загальному регламенті про захист персональних даних (GDPR).

Законопроект № 5628:

• приводить термінологію сфери ЗПД у відповідність до нових міжнародних стандартів;
• деталізує та формулює принципи обробки персональних даних;
• формулює підстави обробки персональних даних;
• деталізує вимоги до згоди на обробку персональних даних, які дозволять уникнути зловживань та маніпуляцій;
• розширює права суб’єктів персональних даних та механізм їх реалізації;
• визначає обов’язки контролера і оператора персональних даних;
• унормовує порядок повідомлення про витік персональних даних;
• визначає інститут відповідальної особи з питань захисту персональних даних, її функціональні обов’язки, вимоги та порядок призначення;
• врегульовує передачу персональних даних на територію іноземних держав та міжнародних організацій;
• встановлює фінансову відповідальність, адміністративно-господарські санкції, що застосовуватимуть до контролера та/або оператора за порушення права на ЗПД.

Законопроект № 5628 визначає особливі вимоги до:

• обробки персональних даних (чутливі персональні дані);
• обробки персональних даних, пов’язаних з притягненням до кримінальної відповідальності, обробки біометричних даних суб’єктами владних повноважень та обробки персональних даних з метою прямого маркетингу, передвиборчої агітації та політичної реклами.

Законопроект № 5628 визначає механізми для захисту:

• права на інформацію;
• права суб’єкта даних на доступ до персональних даних;
• права суб’єкта персональних даних на виправлення персональних даних;
• права суб’єкта персональних даних на забуття;
• права на заперечення проти обробки персональних даних;
• права на мобільність персональних даних;
• права на обмеження обробки персональних даних;
• права на захист від автоматизованого прийняття рішення;
• права суб’єкта даних на захист своїх прав та відшкодування шкоди.

Олена Петровська,

експерт Експертус Кадри

За матеріалами ВР