Про інформаційну "поліцію"
Презентація драфту законопроєкту «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації»
Початок ХХІ століття ознаменувався новим витком розвитку інформаційних технологій, які стають невід’ємною частиною нашого з Вами повсякденного життя. Технологічний прогрес створює все ширше коло потреб та можливостей для збору та обробки персональних даних, а самі персональні дані знаходять все ширше використання в найрізноманітніших сферах від бізнесу до політики.
Їх використання стає багатоаспектнішим і, окрім допомоги в роботі та побуті, вони можуть слугувати для декого інструментом порушення прав та свобод людини, зокрема права на приватність. У зв’язку з цим, розвиток системи захисту персональних даних є одним із найбільш актуальних завдань, які стоять перед українським суспільством на сучасному етапі. Захист персональних даних та його вдосконалення є не просто обов’язком держави і предметом державно-правового регулювання, але повинні нерозривно розглядатися в поєднанні зі захистом прав та свобод людини, в тому числі захистом права на повагу до приватного життя.
29 вересня 2021 року мені довелось презентувати драфт законопроекту «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації». Це спільна робота досвідченого авторського колективу, результат зусиль двох Комітетів ВР (з питань прав людини та цифрової трансформації) та ефект від підтримки європейських партнерів.
Ймовірно, до проекту після реєстрації ще будуть вноситись точкові зміни, але на 99% він вже готовий до реалізації.
Тим більше, що український варіант Нацкомісії увібрав у себе кращі практики Європи, що підтверджується й Звітом про аналіз європейських моделей незалежних наглядових органів у сфері захисту персональних даних та доступу до публічної інформації (автори – Діана Шинкунєне, Лілія Олексюк, Олександр Шевчук).
Мені часто доводилось чути, що закон виходить занадто жорсткий (ледь не «поліцейський») як в аспекті повноважень Комісії, так і розміру штрафів. Але це нормальна практика в світі, де Big Data, штучний інтелект та автоматизовані системи обробки інформації захоплюють все більшу і більшу частину нашого життя.
Згідно з п.129 преамбули Регламенту 2016\679, наглядові органи ПОВИННІ МАТИ в кожній державі однакові завдання та реальні повноваження, зокрема повноваження щодо проведення розслідувань, нагляду (перевірок), а також дозвільні та консультативні повноваження.
Усім, хто вважатиме Комісію «поліцейською», хочу зацитувати перелік «слідчих» повноважень європейських наглядових органів в сфері ЗПД:
- видавати розпорядження контролерові або операторові надавати будь-яку інформацію, яку він вимагає для виконання своїх завдань;
- проводити розслідування у формі перевірок захисту даних;
- переглядати сертифікації, видані згідно зі статтею 42(7);
- повідомляти контролера або оператора про передбачуване порушення Регламенту;
- отримувати від контролера або оператора доступ до всіх персональних данихі до всієї інформації, необхідної для виконання його завдань;
- отримувати доступ до будь-яких приміщень контролера або оператора, зокрема до будь-якого обладнання і засобів опрацювання даних згідно з процесуальним законодавством ЄС чи держави-члена.
Не буду цитувати усі завдання української Нацкомісії, та особливу увагу зосереджу на таких завданнях:
- організація заходів щодо ефективного виконання законодавства в сфері ЗПД і доступу до публічної інформації;
- взаємодія з аналогічними органами інших держав та виконання міжнародних зобов’язань.
Щодо штрафів, то наразі пропонуються наступні цифри:
1) невиконання рішення / недопущення на перевірку: на фізичних осіб в розмірі від 20 000 до 100 000 гривень, на юридичних осіб в розмірі від 0,5% до 1% загального річного обороту такої юридичної особи за рік, який передує року винесення рішення Національної комісії, але не менше ніж 3000 неоподаткованих мінімумів доходів громадян (51 000 грн);
2) кожне повторне невиконання рішення Національної комісії тягне за собою накладення штрафу у розмірі 200% від розміру раніше накладеного штрафу.
Причому, що важливо, перевірятись (та піддаватись заходам впливу) будуть не лише особи приватного права, але й державні органи. Без жодних винятків: від СБУ – до Кабміну. Єдиний нюанс стосуватиметься суддів – в разі, якщо вони здійснюватимуть порушення в сфері захисту персональних даних, то дисциплінарне провадження щодо них вестиме Вища рада правосуддя (Нацкомісія матиме лише дорадчий функціонал в таких справах).
І наостанок. Жорсткий закон в сфері ЗПД – це необхідна реальність, але ніхто не збирається «рубати з плеча». Головний меседж роботи Нацкомісії – не перевірки з метою якнайшвидшого «пошуку винних» та накладення штрафів, але превентивна функція, діяти так, щоб допомагати суб’єктам відповідних відносин не повторювати цих порушень у майбутньому. Тому й початок роботи Нацкомісії спочатку полягатиме у значній законопроектній та просвітницькій діяльності, а вже після певного «адаптаційного» проміжку часу – й робота на повну потужність.
Врешті-решт, варто пам’ятати, що «поліція», навіть інформаційна, - це перш за все про захист, а не про покарання.
- Згода на обробку персональних даних – правочин? Судова практика Анастасія Полтавцева вчора о 16:59
- Адвокатський запит в ТЦК та відстрочка від призову: очікування й реальність Світлана Приймак вчора о 16:55
- Як створити "блакитний океан" для бренду: стратегія виходу за межі конкуренції Наталія Тонкаль вчора о 11:32
- Переваги та ризики співпраці з європейськими постачальниками відновлювальної енергії Ростислав Никітенко вчора о 11:02
- Перезавантаження трейдерського ринку: ключові тренди Дмитро Казанін вчора о 10:48
- "Безліміт" на кредитні ліміти: як вилізти з боргової ями Ірина Селезньова вчора о 09:55
- ОП ВС КГС: зменшення розміру неустойки (пені) нарахованої за порушення зобов`язання Євген Морозов вчора о 08:49
- Гра в імітацію Євген Магда вчора о 05:31
- Правова боротьба за спадок: позов проти банку про стягнення коштів у російських рублях Павло Васильєв 11.11.2024 20:24
- Встановили факт батьківства після смерті чоловіка Юрій Бабенко 11.11.2024 17:58
- Психологічний портрет Трампа: чого очікувати Україні від американського президента Христина Кудрявцева 11.11.2024 17:13
- Додаткові витрати на дитину: обов’язок чи вибір батьків? Світлана Приймак 11.11.2024 16:42
- Коли договір має силу без нотаріуса: як суд захищає права попри формальності Дмитро Зенкін 11.11.2024 13:54
- Впровадження ERP для ІТ-бізнесу Віталій Курдюмов 11.11.2024 13:17
- Від інтуїції до даних: data-driven підхід до відбудови впізнаваності брендів Вікторія Новак 11.11.2024 10:54
- Тести заходів контролю: коли і як виконувати 403
- Гра в імітацію 324
- Як створити "блакитний океан" для бренду: стратегія виходу за межі конкуренції 145
- Втрачені мільйони: як місцеві бюджети недоотримують через неефективне використання земель 108
- Як українським трейдерам долучитися до енергетичних бірж ЄС? 79
-
Майбутній власник Білгород-Дністровського порту планує відновити міст у Затоці
Бізнес 20357
-
У Сумській області збанкрутував насосний завод, який належить дочці ексміністра Лебедєва
Бізнес 19686
-
Курахівську ТЕС під загрозою російського наступу розібрали на запчастини й вивезли
Бізнес 16182
-
Унікальний випадок. Пошкоджений пожежею автомобілевоз перетворять на нове судно
Бізнес 12964
-
"Ситуація катастрофічна". Урожай капусти низький, ціни – високі й надалі зростатимуть
Бізнес 6619