Наразі у Верховній Раді зареєстровано дві законодавчі ініціативи, які стосуються реформи системи захисту персональних даних в Україні. Мова йде про законопроєкти № 5628 та №6177. Під час зустрічі 27 жовтня представники Європейської Бізнес Асоціації мали змогу детальніше дізнатися про статус, зміст та особливості цих законопроєктів від Лілії Олексюк, радника Комітету Верховної Ради України з питань цифрової трансформації (одна з розробників законопроєкту).
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Навіщо ці ініціативи?
Обидва закони є необхідними для інтеграції України до Єдиного цифрового ринку ЄС. Так, законопроєкт № 5628 «Про захист персональних даних» має на меті оновити застаріле національне законодавство у цій сфері. За словами пані Олексюк, проєкт закону є наближеним до Загального регламенту про захист даних (GDPR), який діє в усіх 27 країнах Європейського Союзу. Але в рамках інтеграції, окрім оновлення законодавчої бази, від України також вимагається створення незалежного регулятора зі сфери захисту персональних даних. Саме це питання регулює законопроєкт №6177 «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації».
Що це за Комісія та як її буде створено?
Законопроєктом №6177 передбачається створення центрального органу виконавчої влади зі спеціальним статусом, який матиме на меті реалізацію політик у сферах захисту персональних даних та доступу до публічної інформації, а також контроль за дотриманням законодавства. Формування кадрового складу Національної комісії буде здійснюватися на основі відкритого конкурсу. Від кандидатів потребують 5 років досвіду у сфері захисту прав або доступу до публічної інформації, тож наявність тільки юридичної освіти буде недостатньо. Як пояснює пані Олексюк, ця вимога має гарантувати компетентність органу в питаннях захисту даних та запобігти його перетворенню в інструмент тиску на бізнес. Голова Національної комісії обирається серед її членів, і жоден орган влади не може впливати на це рішення. Члени Комісії можуть перебувати на своїй посаді не більше ніж два строки поспіль. Загалом, наголошується, що законопроєкт №6177 був розроблений з урахуванням Конвенції Ради Європи 108 та GDPR й тому він максимально відповідає принципам прозорості та незалежності.
Коли нові зміни вступлять в силу?
У створенні Національної комісії немає сенсу, якщо Україна не перейде до оновленої системи регулювання сфери публічної інформації. Тому вступ в силу закону про відповідний регулятор відбудеться з орієнтиром на закон про захист персональних даних. На даний момент законопроєкт № 5628 є прийнятим за основу у першому читанні й після доопрацювання буде спрямований до другого читання. Водночас законопроєкт №6177 тільки почали готувати до ухвалення Комітетом ВРУ цифрової трансформації. Тож, за оптимістичними прогнозами пані Олексюк, прийняття всіх проєктів очікується на середину-кінець 2023 року, а їх імплементація розгортатиметься протягом 2024-ого. Пані Олексюк зазначила, що після свого створення Національній комісії буде потрібен час для навчання кадрів та впровадження всіх необхідних організаційних процедур. Без цього Комісія не може належним чином виконувати свою контрольно-наглядову функцію й тому законом передбачається рік перехідного періоду без застосування штрафних санкцій.
Європейська Бізнес Асоціація дякує Лілії Олексюк за вичерпну презентацію законопроєктів зі сфері захисту персональних даних. В свою чергу, експерти Асоціації готові докладніше вивчити ці проєкти законів та надати відповідні пропозиції щодо їх удосконалення. Сподіваємось, що разом нам вдасться розробити зміни, які наблизять країну до сучасних стандартів обробки персональних даних та поглиблять співпрацю України з ЄС у цифровій сфері.