В Україні мають створити нову інституцію із захисту персональних даних: чому це важливо
Україна при вступі до ЄС має привести своє законодавство у сфері захисту персональних даних до європейських стандартів і створити відповідний незалежний орган. Наразі контрольні функції покладені на Омбудсмана і його секретаріат.
Про це йшлося під час конференції “Правозахисні діалоги”, яку 27–28 травня у Києві провів Центр громадянських свобод, передає ZMINA.
Фото: надане Центром громадянських свободУкраїна на шляху до членства в ЄС має зобов’язання створити незалежний орган із захисту персональних даних. Така вимога міститься у першому кластері переговорів про вступ “Основи процесу вступу до ЄС” (Fundamentals). Утім такої організації в Україні досі немає. За чинним законодавством, контроль у сфері захисту персональних даних здійснює Уповноважений Верховної Ради України з прав людини.
Сфера захисту персональних даних і законодавство потребує реформування у зв’язку з необхідністю узгоження із Загальним регламентом захисту даних ЄС (General Data Protection Regulation – GDPR), зазначила представниця Омбудсмана з інформаційних прав Юлія Деркаченко:
“Уповноважений з прав людини здійснює не тільки парламентський контроль за сферою захисту персональних даних, а й контрольні функції у цій сфері – планові й позапланові перевірки. Для Уповноваженого ця наглядова функція – “неприродня”, – пояснила вона.
Вона зауважила, що упродовж 2024-2025 років зберігалась тенденція до стрімкого збільшення числа звернень до Омбудсмана щодо захисту прав на приватність.
“Відповідно, за короткі терміни ми вимушені реагувати на такі звернення. У більшості випадків ці порушення в сфері права на приватність підпадають під дію статті 182 Кримінального кодексу (стосуються збору конфеденційної інформації про людину без її згоди, – Ред.) У 2025 році Уповноважений ініціював відкриття 35 таких кримінальних проваджень”, – зазначила Деркаченко.
Вона нагадала, що у парламенті зареєстровані два законопроєкти – “Про захист персональних даних” (№8153) і про створення відповідного незалежного органу – Нацкомісію у сфері захисту персональних даних і доступ до публічної інформації (№6177).
У законопроєкті №6177 пропонується створити наглядовий орган, який буде поєднувати функції контролю у сфері захисту персональних даних та контролю в сфері доступу до публічної інформації. За кордоном існують дві моделі такої інституції. Одна – де поєднуються дві функції, інша – де вони розділені, зазначив заступник директорки Центру демократії та верховенства права (ЦЕДЕМ), головний експерт з медійного права та модерації контенту в соціальних мережах Ігор Розкладай. Це залежить від правової культури.
На його думку, Україні треба буде самій випробовувати модель такого органу і виробити власні стандарти, як це вдалося при напрацюванні закону про медіа.
“У нас є мета захистити персональні дані. З іншого боку, ми маємо захищати прозорість влади, і доступ до публічної інформації має залишатися відкритим. Ключове питання навіть не в тому, чи буде інституція, як вона буде працювати, а чи буде забезпечений захист обох прав, баланс, і чи буде захищена наша демократія в цілому”, – наголосив експерт.
Він також зауважив, що без закону про доступ до публічної інформації могла не відбутися Революція гідності, бо не було б розслідування про Межигір’я, корупцію Віктора Януковича. Водночас, на його думку, створити незалежну інституцію в українських умовах буде дуже складно. Зокрема, й через потребу в значному фінансуванні такого органу.
Однією з ключових вимог Європейського Союзу до нової інституції є її політична незалежність, звернула увагу старша юристка Лабораторії цифрової безпеки та членкиня Експертного комітету зі штучного інтелекту при Міністерстві цифрової трансформації Тетяна Авдєєва. За її словами, представників такого органу не повинні призначати політичні сили чи органи, що перебувають під їхнім впливом.
Наразі, як вона вважає, за модель можна було б взяти Національну раду з питань телерадіомовлення – “скопіювати” порядок проведення незалежних конкурсів. Проте може виникнути проблема щодо пошуку фахівців.
“Де нам набрати експертів, які мають знання європейського законодавства, правил обробки даних, технічні знання, як працюють різні системи обробки даних, функціонують платформи?”, – зауважила Авдєєва.
Урядова дорожня карта щодо вступу до ЄС передбачає, що Національна комісія з питань захисту персональних даних та доступу до публічної інформації має бути запущена в Україні до кінця 2026 року.
За словами Юлії Деркаченко, законопроєкт про захист персональних даних готується до другої редакції. Документ пройшов експертизу Раді Європи і отримав позитивні висновки. Наразі очікується, коли буде призначене перше засідання робочої групи щодо цього законопроєкту.
Раніше ZMINA писала, що торік до Уповноваженого ВР з прав людини надійшли понад 152 тисячі звернень, близько 15 тисяч з них – у сфері порушення інформаційних прав. 2254 повідомлення стосувалися порушення права на приватність.
За оцінкою експертів, в Україні немає механізму та законів, які допомогли б ефективно захистити персональні дані. Зокрема, на це звертав увагу програмний директор Української Гельсінської спілки з прав людини Максим Щербатюк.
У тіньовому звіті, підготовленому Коаліцією громадських організацій до звіту Єврокомісії щодо України у 2024 році, зазначається, що законодавство про захист персональних даних не модернізоване та не узгоджене із базовими нормативними актами ЄС. Закон “Про захист персональних даних” був ухвалений у 2010 році, і його можна вважати застарілим: документ не охоплює значної частини актуальних наразі питань захисту персональних даних, зокрема захисту даних у мережі, у процесі діджиталізації державних та комерційних послуг, питання кібербезпеки, високих технологій.
