Група народних депутатів на чолі із головою Верховної Ради Русланом Стефанчуком пропонує українському парламенту оновити законодавство у сфері захисту персональних даних.

Відповідний законопроєкт №8153 зареєстровано у ВР 25 жовтня.

"Необхідність прийняття цього проєкту закону обумовлена тим, що стан законодавства не в повній мірі забезпечує захист персональних даних в Україні в світлі розвитку міжнародних стандартів у цій сфері.... Чинний закон України "Про захист персональних даних", прийнятий в 2011 році, не забезпечує необхідний рівень захисту персональних даних, який вимагається сучасними міжнародними стандартами. Про це свідчать низка експертних аналізів та рекомендацій міжнародних та національних експертів, зокрема Ради Європи", – йдеться у пояснювальній записці.

Автори законодавчої ініціативи зазначають, що відсутність нового законодавства у цій сфері призведе до визнання на міжнародному рівні України як держави, яка не забезпечує належного рівня захисту персональних даних. Це, у свою чергу, призведе до ризику відмови інших держав у переданні персональних даних насамперед органам влади України, особливо під час обміну даних правоохоронними органами.

Крім того, акцентовано увагу на тому, що Українська держава в умовах воєнного стану як ніколи потребує розробки механізмів для обміну інформацією з метою забезпечення прав дітей за межами держави, коли багато мільйонів сімей виїхали з країни. Автори законопроєкту наголошують, що новим викликом стане проблема доступу до персональних даних дітей із метою їх повернення, особливо щодо тих, хто не має піклувальників у розумінні європейського та міжнародного права.

Законопроєкт передбачає приведення термінології сфери захисту персональних даних у відповідність до нових міжнародних стандартів, деталізацію та більш зрозуміле формулювання принципів та підстав обробки персональних даних, а також прозорі вимоги до згоди на це, що дасть змогу уникнути зловживань та маніпуляцій.

Водночас пропонується розширити права суб'єктів персональних даних та механізм їх реалізації, чітко визначити обов'язки контролера та оператора персональних даних, порядок повідомлення про витік персональних даних, урегулювання передання персональних даних на територію іноземних держав та міжнародних організацій.

Автори документа пропонують запровадити фінансову відповідальність, адміністративно-господарські санкції, які застосовуватимуть до контролера та оператора за порушення права на захист персональних даних, що даватимуть змогу забезпечити дієвість закону та виконання його вимог.