На тлі стрімкого розвитку технологій інформація про людину стала цінним товаром, а оборот ринку, де торгують персональними даними, оцінюється мільярдами доларів.

Підписавши Угоду про асоціацію з ЄС, Україна погодилась на забезпечення захисту персональних даних відповідно до найвищих європейських та міжнародних стандартів.

Про те, у якому стані наразі перебуває українське законодавство щодо захисту персональних даних і чому важливо його оновити – у колонці ключового експерта із захисту персональних даних проєкту EU4DigitalUA Андрія Ніколаєва Право на приватність: навіщо Україні новий закон про захист персональних даних.

Автор колонки нагадує, що чинний закон України про захист персональних даних був прийнятий у 2010 році і за основу була взята Конвенція 108, європейський документ 1981 року. Виходить, що чинний закон України, по суті, містить норми 1981 року, робить висновки Андрій Ніколаєв.

"Очевидно, що з того часу відбувся значний розвиток інформаційних технологій, зокрема онлайн-послуг, онлайн-банкінгу, онлайн-торгівлі, державних онлайн-послуг — тобто всього того, що передбачає обробку персональних даних", – зазначає експерт.

За його словами, у 2018 році Конвенція 108 була модернізована шляхом прийняття додаткового протоколу і її стали називати Конвенція 108+.

Наразі Україна не ратифікувала додатковий протокол, адже це вимагає відповідності його вимогам.

GDPR, загальний регламент про захист даних у ЄС, був прийнятий у 2016 році та набрав чинності у 2018-му. Це революційний законодавчий акт, який вплинув на роботу всіх державних інституцій, недержавних організацій та компаній ЄС, повідомляє ключовий експерт із захисту персональних даних проєкту EU4DigitalUA.

Цей документ значно посилив та деталізував вимоги до забезпечення права на приватність і суттєво розширив права людини в цій сфері.

Одним із його завдань було забезпечення кожній людині можливості контролювати поширення та використання іншими своїх персональних даних. "Він став базою для розробки нового законопроєкту про персональні дані в Україні, що буде розглянутий Верховною радою найближчим часом.

Таким чином, ми маємо два європейські документи у сфері захисту персональних даних, яким має відповідати обробка і захист персональних даних у нашій країні для того, щоб вона отримала шанс стати повноцінним членом ЄС", – пише автор колонки. 

Новий законопроєкт про захист персональних даних покликаний ратифікувати ці два європейські документи та оновити законодавство України до вимог теперішнього часу, зробити його відповідним до технологій обробки персональних даних, які існують сьогодні.

Експерти із захисту персональних даних проєкту EU4DigitalUA є співавторами нового законопроєкту. Вони надавали експертну підтримку щодо аналізу норм документа на відповідність вимогам європейських законодавчих актів — Конвенції 108+ та GDPR.

"Ми не можемо стати повноцінною частиною європейської спільноти без повної відповідності її стандартам.

Тому ухвалення нового закону України про захист персональних даних, який буде відповідати європейським вимогам, — невідворотний та необхідний крок на шляху до європейської інтеграції", – впевнений експерт.

Ухвалення нового закону "Про захист персональних даних" є обов'язковим для інтеграції України в ЄС, резюмує Андрій Ніколаєв.

Докладніше – у колонці Андрія Ніколаєва Право на приватність: навіщо Україні новий закон про захист персональних даних.