Внедрение стандартов GPDR в Украине: основные правила и требования Евросоюза по обработке персональных данных

Содержание

Активизация евроинтеграционных процессов стимулировала украинские власти к детальной проработке тех направлений, которым раньше уделяли мало внимания. Среди них – внедрение норм и правил обработки и защиты персональных данных, предусмотренных Общим регламентом о защите данных 2016/679 от 27 апреля 2016 года и другими документами. Важным шагом к выполнению страной своих обязательств перед Евросоюзом в этой сфере стало представление в ВР законопроекта № 8153. Сейчас он находится на ознакомлении и обязательно будет корректироваться, но сдвиги в направлении перехода на стандарты GPDR уже начались.

В настоящее время украинская нормативно-правовая база устарела, ведь не учитывает современные технологические реалии. Это приводит к невозможности обеспечения достаточно высокого уровня защиты персональной информации и усложняет работу государственных органов, национальных компаний в разных отраслях, а также физических лиц предпринимателей. В долгосрочной перспективе такая ситуация может привести к следующим проблемам:

Отказы от передачи персональных данных другим странам правоохранительным, налоговым, судебным и другим властным органам Украины.
Замедление темпов развития внешнеэкономического сектора из-за сложностей информационного обмена, возникающих у иностранных и национальных компаний.
Отток представителей ИТ индустрии, большинство из которых ориентированы на создание цифровых продуктов и предоставление услуг именно иностранцам, поэтому должны ответственно относиться к поддержанию норм конфиденциальности и выполнять требования международных стандартов.

Ввиду вышеупомянутых моментов вопрос усовершенствования национального законодательства в сфере работы с персональными данными можно считать насущным.

Принципы и стандарты GPDR

Общий регламент предусматривает, что персональные данные должны собираться и обрабатываться таким образом, чтобы избежать:

незаконного или несанкционированного использования;
случайной потери;
причинение вреда или уничтожения.

Для защиты ПДН GPDR подразумевает использование специальных технических средств и инструментов организации рабочих процессов. Кроме этого, положения документа определяют необходимость:

Отслеживание длительности хранения персональных данных – нельзя сохранять ПДН после достижения целей их получения и обработки.
Минимизация данных, то есть субъект должен получать, хранить и использовать исключительно тот объём персональных данных, который необходим для достижения предварительно установленных целей обработки.
Обеспечение точности предоставленной владельцем информации. Этот принцип предусматривает уточнение и обновление ПДН при их изменении, а также удаление или исправление при обнаружении неточностей.

Какие изменения можно ожидать в украинском законодательстве?

Команда инициаторов законопроекта предлагает внести совокупность изменений в национальное законодательство, чтобы сделать его современным и адаптированным под актуальные международные стандарты. Будущий документ предусматривает:

чёткое и понятное определение терминов, связанных с персональными данными;
конкретизацию принципов обработки ПДН;
детализацию механизма информирования об утечках конфиденциальной информации;
установление четкого порядка обмена НДС с субъектами за пределами Украины;
максимальную чёткость определения оснований для обработки ПДН, перечня обязанностей субъектов персональных данных, а также пути для их выполнения;
обеспечение прозрачности и понятности требований к тексту согласия, которое даёт право обрабатывать персональные данные для предупреждения манипуляций и несанкционированного использования ПДН;
назначение ответственности за нарушение установленных правил защиты ПДН для стимуляции к их дальнейшему постоянному выполнению. Авторы закона предлагают ввести для нарушителей административно-хозяйственную и финансовую ответственность, определяемую контролирующим органом.