760 днів повномасштабної війни в Донецькій області (крім м. Маріуполя): узагальнення подій
У цій публікації подається узагальнення інформації, зібраної приймальнями УГСПЛ у Донецькій області, у рамках глобальної...
13 April 2024
Проєкт Закону України “Про захист персональних даних” №5628 було зареєстровано у Верховній Раді 7-го червня 2021-го року. Цей проєкт є значно об’ємнішим за чинний закон про захист, містить більше визначень, більш детально визначає процедури тощо. Багато норм перегукуються або й по суті копіюють такі ж норми у GDPR Європейського Союзу. Пропонуємо вашій увазі аналіз документу, проведений експертами Харківської правозахисної групи.
Законопроєкт №5628 прагне привести законодавство України про захист персональних даних у відповідність до актів Ради Європи та Європейського Союзу, запроваджує нові підходи до обробки та зберігання даних, вводить поняття “чутливих даних” тощо.
Позитивними рисами проєкту є:
Водночас, законопроєкт містить низку недоліків.
1. Структурні аспекти:
2. Необхідно або присвятити частину законопроєкту регламентації роботи контролюючого органу, або паралельно підготувати окремий законопроєкт про цей орган.
3. У проєкті також немає детальної процедури передачі персональних даних між державними органами, що є важливим з огляду на обсяг персональних даних, якими володіють окремі державні структури.
4. Санкції, передбачені проєктом, є занадто жорсткими, а підстави для їх накладення — надто широкими та розмитими. Потрібно чітко визначити диспозицію, а розміри штрафів доцільно суттєво зменшити. Доцільно також відтермінувати набуття чинності закону в частині накладення санкцій.
5. До кінця незрозуміло, які вимоги законопроєкту стосуватимуться журналістської та творчої діяльності, немає визначень цих діяльностей. Норми про зйомку в публічних місцях є такими, що можуть стримувати діяльність журналістів, фотографів, операторів, художників тощо, і, відтак, призводити до обмеження свободи вираження.
Абстрактне посилання на практику ЄСПЛ у визначенні журналістської діяльності доцільно замінити більш конкретизованими визначеннями.
6. У проєкті бракує визначеності деяких термінів (наприклад, немає визначень понять “автоматизована обробка персональних даних”, “кандидат на працевлаштування”), окремі терміни вживаються по різному (“автоматизований” і “автоматичний”, “місцезнаходження”, “місце знаходження” та “розташування” тощо). Деякі принципи та норми базуються на спотворених положеннях Європейської конвенції з прав людини.
7. Хоча відносини щодо обробки персональних даних працівника роботодавцем описані загалом непогано, деякі визначення є незрозумілими та такими, що заплутують. Цей розділ потребує доопрацювання.
8. Також доопрацювання потребує й розділ про передачу даних до іноземних держав чи міжнародних організацій.
9. Сумнівною є ультимативна заборона відмовляти в наданні послуги чи товару у випадку відмови в обробці персональних даних, а також вимога до іноземних компаній призначати своїх представників в Україні.
Ураховуючи всі наведені недоліки, законопроєкт не можна приймати в такому вигляді.
Насамкінець хочеться зауважити, що, розробляючи такий вагомий законопроєкт, варто ретельно оцінювати ризики, пов’язані з обмеженням свободи слова та стримуванням економічної активності. У багатьох нормах законопроєкт №5628 по суті копіює GDPR Європейського Союзу, причому чимало норм в українському проєкті є навіть жорсткішими за європейські, незважаючи на те, що європейський регламент вважається найбільш вимогливим щодо поводження з даними. Законопроєкт, до того ж, сам по собі є доволі об’ємним і складним. І якщо ретельно вивчити і імплементувати його положення є доцільним для великих компаній чи державних структур, для малого бізнесу це може стати непосильним тягарем, що погіршить конкуренцію на ринку і просто економічну ситуацію в країні.
У Сполучених Штатах Америки, наприклад, відсутній федеральний закон, який би регламентував питання обробки персональних даних загалом. “Аналог GDPR” існує в штаті Каліфорнія та деяких інших штатах, але там дія цих законодавчих актів розповсюджуються лише на великий бізнес і загалом вони є суттєво менш вимогливими за європейські норми (наприклад, не передбачено права на стирання, штрафи за порушення є значно меншими).
Більш детальну версію аналізу законопроєкту можна знайти тут і тут.
Матеріал підготовлено за підтримки Європейського Союзу та Міжнародного Фонду «Відродження» в рамках спільної ініціативи «EU4USociety». Матеріал відображає позицію авторів і не обов’язково відображає позицію Міжнародного фонду «Відродження» та Європейського Союзу».
Якщо помітили помилку на сайті, будь ласка, виділіть текст та натисніть ctrl-enter.
У цій публікації подається узагальнення інформації, зібраної приймальнями УГСПЛ у Донецькій області, у рамках глобальної...
13 April 2024
Після повномасштабного вторгнення Росії трудові відносини між роботодавцем та працівником регулюються, першочергово, Законом «Про організацію...
04 April 2024
В Парламенті зареєстровані два взаємопов’язані законопроєкти: «Про спеціальні місії» (реєстр. 11103 від 20.03.2024) (далі —...
26 March 2024
18 – 19 березня у Варшаві відбувся круглий стіл на тему «Відшкодування збитків і втрат,...
26 March 2024