28 січня відзначається Міжнародний день захисту персональних даних. Для «Датагруп», як компанії, що також надає послуги масовому користувачеві інтернету, дотримання законодавства про захист персональних даних є дуже важливим – цьому напрямку приділяється значна увага в межах комплаєнс-політики компанії.
«Актуальність питання щодо захисту персональних даних в Україні зумовлена не тільки розвитком комунікацій та автоматизованих систем обробки і зберігання інформації, але й формуванням баз даних в адміністративній, медичній, правоохоронній, фінансовій, маркетинговій та інших сферах.
Аналіз законодавства у сфері захисту персональних даних в Україні демонструє, що держава намагається забезпечити врегулювання такого захисту, однак основною проблемою залишається несистемність такого врегулювання та неузгодженість нормативно-правових актів між собою. Ми також слідкуємо за розробкою нового законодавства у цій сфері, оскільки для бізнесу важливо розуміти, яке буде регулювання та як до нього найкращим чином підготуватися», – коментує Маріанна Розумна, директор департаменту комплаєнс та юридичного супроводу.
«Підтримуємо оновлення законодавства щодо персональних даних, і це об’єктивно, оскільки з 2010 року, коли було прийнято первинну редакцію, ситуація змінилася – перш за все за рахунок діджиталізації. Крім того, необхідність оновлення законодавства щодо персональних даних випливає з Угоди про асоціацію з ЄС».
«Ми також, як соціально відповідальна компанія, підтримуємо урядові ініціативи щодо безпеки дітей та підлітків у всесвітній мережі, наші експерти також закликають користувачів дотримуватися правил поведінки в інтернеті, які допомагають убезпечити їхнє віртуальне та реальне життя, та періодично друкуємо рекомендації щодо безпеки у провідних ЗМІ», – додала Маріанна. Представник компанії також сьогодні бере участь у прес-конференції з нагоди святкування Міжнародного дня захисту персональних даних.
Наразі є два законопроєкти – про персональні дані, а також про регулятора у сфері персональних даних.
Обидва мають позитивні сторони, наприклад, щодо регулювання відеофіксації, розмежування компетенцій оператора та контролера персональних даних, окреслені вимоги до суб’єктів персональних даних – загалом оновлюється підхід до регулювання цієї важливої сфери. Але для бізнесу з практичної точки зору важливо, щоб нові норми були зрозумілі для застосування і був баланс між правами та обов’язками. Ми маємо чітко розуміти межі нашої відповідальності.
З цієї точки зору «Датагруп» погоджується з висновками багатьох експертів, які пропонують удосконалити понятійний апарат проєкту Закону «Про захист персональних даних», забезпечуючи таким чином дотримання принципу правової визначеності.
Також у проєкт Закону «Про захист персональних даних» включено окремий розділ щодо особливостей у сфері електронних комунікацій, яким встановлюються інші вимоги, ніж це передбачено базовим Законом «Про електронні комунікації».
Наприклад, щодо розкриття інформації про абонента базовий закон говорить про надання такої інформації виключно на підставі рішення суду, а проєктом Закону «Про захист персональних даних» (ст. 40) пропонується зобов’язати надавати «будь-яку» інформацію, яку запитує контролюючий орган (п. 6), що необґрунтовано розширює повноваження державного органу.
Отже, проєкт Закону «Про захист персональних даних» необхідно відкоригувати відповідно до Закону України «Про електронні комунікації».
«Датагруп», як великий системний бізнес, вже зараз готується до впровадження оновленого законодавства, щоб відповідати запитам споживачів щодо захищеності їхніх персональних даних.
