USeloЕксперти спільного проєкту Європейського союзу та Ради Європи з нагоди Міжнародного дня захисту персональних даних, який відзначають 28 січня, дали рекомендації Україні щодо вдосконалення законодавства у сфері захисту персональних даних, повідомила пресслужба Офісу Ради Європи в Україні.
Там нагадали, що цей день відповідає даті річниці відкриття для підписання Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108), якій цьогоріч виповнюється 40 років.
«Міжнародний день захисту персональних даних є чудовою нагодою нагадати про міжнародні стандарти та підвищити обізнаність громадськості про важливість захисту персональних даних. Cприяння підвищенню в Україні рівня захисту персональних даних та реалізації права на приватність є одним з пріоритетних напрямів діяльності Ради Європи в Україні», – заявила в.о. голови Офісу Ради Європи в Україні Олена Литвиненко.
В Офісі Ради Європи в Україні виділили такі проблеми українського законодавства у сфері захисту персональних даних:
норми закону здебільшого містять загальні вимоги, більшості норм не вистачає деталізації, що значно ускладнює їхнє практичне застосування
закон України «Про захист персональних даних» ухвалений у 2010 році. Він не був новаторським. Технології обробки даних розвиваються дуже швидко і на сьогодні цей закон вже значно застарів та не відповідає багатьом практичним реаліям обробки персональних даних
низька якість підзаконних нормативно-правових актів. Наприклад, Типовий порядок обробки персональних даних, який міг би допомогти вирішити деякі проблеми правозастосування, є мало інформативним та з моменту його ухвалення в 2014 році не оновлювався.
«Недосконалість законодавства призводить до складнощів у його застосуванні на практиці. Низка питань обробки персональних даних врегульована лише у загальних рисах, а деякі питання випали з регулювання взагалі, наприклад, питання профілювання. Крім того, недосконалість мови закону призводить до нерозуміння його норм та різних тлумачень, наприклад, правових підстав обробки», – пояснили експерти.
Експерт спільного проєкту «Європейський союз та Рада Європи працюють разом задля посилення операційної спроможності омбудсмана у захисті прав людини» Олександр Шевчук надав такі рекомендації задля вдосконалення захисту персональних даних в Україні:
створити ефективний наглядовий орган із захисту персональних даних в Україні: незалежний наглядовий орган, відповідальний за розроблення методичних рекомендацій, моніторинг і контроль за додержанням законодавства в сфері захисту персональних даних;
привести термінологію закону України «Про захист персональних даних» у відповідність до законодавства ЄС (Регламенту 2016/679)
деталізувати зміст принципів захисту персональних даних
ввести та удосконалити низку прав суб’єктів щодо їхніх персональних даних, зокрема, право бути забутим та право на мобільність даних
детально та чітко прописати повноваження, обов’язки, відповідальність розпорядника і власника даних
запровадити вимогу для компаній у певних випадках призначати співробітника з питань захисту персональних даних
розробити та удосконалити кодекси поведінки з питань захисту персональних даних у відповідних сферах
вдосконалити процедуру повідомлення про витік даних.