Експерти спільного проєкту Європейського союзу та Ради Європи з нагоди Міжнародного дня захисту персональних даних, який відзначають 28 січня, дали рекомендації Україні щодо вдосконалення законодавства у сфері захисту персональних даних, повідомила пресслужба Офісу Ради Європи в Україні.
Там нагадали, що цей день відповідає даті річниці відкриття для підписання Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108), якій цьогоріч виповнюється 40 років.
«Міжнародний день захисту персональних даних є чудовою нагодою нагадати про міжнародні стандарти та підвищити обізнаність громадськості про важливість захисту персональних даних. Cприяння підвищенню в Україні рівня захисту персональних даних та реалізації права на приватність є одним з пріоритетних напрямів діяльності Ради Європи в Україні», – заявила в.о. голови Офісу Ради Європи в Україні Олена Литвиненко.
В Офісі Ради Європи в Україні виділили такі проблеми українського законодавства у сфері захисту персональних даних:
- норми закону здебільшого містять загальні вимоги, більшості норм не вистачає деталізації, що значно ускладнює їхнє практичне застосування
- закон України «Про захист персональних даних» ухвалений у 2010 році. Він не був новаторським. Технології обробки даних розвиваються дуже швидко і на сьогодні цей закон вже значно застарів та не відповідає багатьом практичним реаліям обробки персональних даних
- низька якість підзаконних нормативно-правових актів. Наприклад, Типовий порядок обробки персональних даних, який міг би допомогти вирішити деякі проблеми правозастосування, є мало інформативним та з моменту його ухвалення в 2014 році не оновлювався.
«Недосконалість законодавства призводить до складнощів у його застосуванні на практиці. Низка питань обробки персональних даних врегульована лише у загальних рисах, а деякі питання випали з регулювання взагалі, наприклад, питання профілювання. Крім того, недосконалість мови закону призводить до нерозуміння його норм та різних тлумачень, наприклад, правових підстав обробки», – пояснили експерти.
Експерт спільного проєкту «Європейський союз та Рада Європи працюють разом задля посилення операційної спроможності омбудсмана у захисті прав людини» Олександр Шевчук надав такі рекомендації задля вдосконалення захисту персональних даних в Україні:
- створити ефективний наглядовий орган із захисту персональних даних в Україні: незалежний наглядовий орган, відповідальний за розроблення методичних рекомендацій, моніторинг і контроль за додержанням законодавства в сфері захисту персональних даних;
- привести термінологію закону України «Про захист персональних даних» у відповідність до законодавства ЄС (Регламенту 2016/679)
- деталізувати зміст принципів захисту персональних даних
- ввести та удосконалити низку прав суб’єктів щодо їхніх персональних даних, зокрема, право бути забутим та право на мобільність даних
- детально та чітко прописати повноваження, обов’язки, відповідальність розпорядника і власника даних
- запровадити вимогу для компаній у певних випадках призначати співробітника з питань захисту персональних даних
- розробити та удосконалити кодекси поведінки з питань захисту персональних даних у відповідних сферах
- вдосконалити процедуру повідомлення про витік даних.