Відбувся круглий стіл «Нагляд за дотриманням законодавства у сфері захисту персональних даних»

29 вересня 2021 р. відбувся круглий стіл «Нагляд за дотриманням законодавства у сфері захисту персональних даних», де учасники обговорили європейські моделі роботи органу нагляду в сфері захисту персональних даних та доступу до публічної інформації, а також питання модернізації законодавства України у сфері захисту персональних даних, зокрема законопроєкти  «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» та «Про захист персональних даних».

Обговорення організували Комітет з питань цифрової трансформації, Комітет з питань прав людини, Офіс Уповноваженого Верховної Ради України з прав людини за підтримки Спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини».

«Перед Україною як державою-учасницею Ради Європи та асоційованим членом ЄС постала потреба у приведенні національного законодавства у відповідність до вимог Конвенції Ради Європи 108 та Регламенту ЄС 2016/679 (GDPR), щоб ефективно відповідати викликам сучасних інформаційних технологій з метою захисту прав людини. Саме тому я хотів би також наголосити на необхідності ратифікації Україною Протоколу CETS № 223, яким було внесено зміни до Конвенції 108, щоб актуалізувати її гарантії та врахувати всі виклики, що існують у сфері захисту персональних даних», -  зауважив Стен Ньорлов, Голова Офісу Ради Європи в Україні.

Людмила Денісова, Уповноважена Верховної Ради України з прав людини, наголосила, що нині докладається багато спільних зусиль, спрямованих на приєднання України до модернізованої Конвенції 108+, аби наша держава була визнана міжнародною спільнотою як така, що забезпечує захист персональних даних на належному рівні, а також Людмила Денісова додала: «Зазначене є умовою для виконання Угоди про асоціацію між Україною та Європейським Союзом. Для цього нам необхідно вдосконалити чинне законодавство у сфері захисту персональних даних та створити новий незалежний наглядовий орган, який здійснюватиме державний контроль за дотриманням нових вимог до обробки та захисту персональних даних».

Спікери неодноразово наголошували, що головна проблема у сфері захисту персональних даних в Україні полягає у відсутності ефективної загальнодержавної системи захисту персональних даних, належного організаційно-правового механізму регулювання відносин та відповідальності за скоєння правопорушень у цій сфері.

З огляду на це важливо створити ефективний інституційний механізм захисту персональних даних в Україні — незалежний наглядовий орган, що відповідатиме за розроблення методичних рекомендацій, моніторинг і контроль за додержанням законодавства у сфері захисту персональних даних.

Тарас Тарасенко, голова підкомітету з питань прав людини Комітету ВРУ з питань прав людини, деокупації та реінтеграції тимчасово окупованих територій у Донецькій, Луганській областях та Автономної Республіки Крим, міста Севастополя, національних меншин і міжнаціональних відносин, презентуючи законопроєкт «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації», зауважив, що передбачається створення центрального органу виконавчої влади зі спеціальним статусом, який матиме на меті реалізацію політик у сферах захисту персональних даних та доступу до публічної інформації, а також контроль за дотримання законодавства.

Єгор Чернєв, заступник голови Комітету з питань цифрової трансформації, коментуючи законодавчі ініціативи у сфері захисту персональних даних, зазначив: «У відповідності до європейського законодавства, в тому числі до Конвенції 108+, наступним кроком після прийняття законопроєкту про персональні дані має бути створення незалежного органу, який має бути незалежним за всіма параметрами, зокрема фінансовими, параметрами підпорядкування, обрання тощо. У законопроєкті  «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» ми виробили, на наш погляд, максимально незалежну концепцію в наших реаліях, яка буде відповідати і європейським вимогам щодо незалежності, і внутрішнім вимогам України».

Незалежні наглядові органи у сфері захисту персональних даних — важлива складова системи захисту персональних даних у демократичному суспільстві, мета якої — забезпечення права на захист персональних даних.

Під час заходу експерти Спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини» Діана Шинкунєнє, Лілія Олексюк та Олександр Шевчук презентували Аналіз європейських моделей організації діяльності незалежного органу нагляду в сфері захисту персональних даних та доступу до публічної інформації.

Так, експерти у висновках проведеного Аналізу зазначили, що члени наглядового органу у сфері захисту персональних даних можуть бути призначені урядом, парламентом, головою держави або за участю кількох з них. Статус наглядового органу має бути прописаний у законі або іншому законодавчому акті, ухваленому парламентом. Важливою передумовою незалежності наглядового органу є його правосуб’єктність, тому він не може входити до структури будь-якого іншого державного органу. Також необхідно уникати підпорядкування наглядового органу міністерству чи іншому державному органові, бо це може призвести до обмеження інших гарантій, спрямованих на забезпечення незалежного статусу наглядового органу.

До дискусії також долучились Тарас Шевченко, заступник Міністра культури та інформаційної політики, Інна Берназюк, Представник Уповноваженого у сфері захисту персональних даних, Ізабелла Сервоз-Галуччі, керівник відділу захисту персональних даних, Департаменту інформаційного суспільства DG-I Ради Європи, Олександр Бурмагін, виконавчий директор ГО «Платформа прав людини», Дмитро Глінський, голова Проектного офісуНезалежної асоціації банків України, Вікторія Бурдейна, координатор комітетів Асоціації Європейська Бізнес Асоціація, Алла Сав’юк, президент Всеукраїнської Асоціації Фінансових Компаній тощо.

Учасники круглого столу висловили готовність до подальшої співпраці задля забезпечення ефективного дотримання прав людини у сфері захисту персональних даних та доступу до публічної інформації.

Запис круглого столу на Facebook-сторінці Офісу Ради Європи в Україні.

Довідково:

Спільний проєкт “Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини” спрямований на підвищення рівня захисту прав людини в Україні та підсилення операційної спроможності Секретаріату Уповноваженого Верховної Ради України з прав людини, зокрема у забезпеченні захисту права на приватність та персональних даних. Проєкт фінансується Європейським Союзом та Радою Європи.