19 листопада 2020 р. відбулись експертні консультації щодо удосконалення проєкту Закону України «Про захист персональних даних», розробленого спільною робочою групою двох парламентських Комітетів та Офісу Уповноваженого Верховної Ради з прав людини.

Після ухвалення Законопроєкт слугуватиме основою для захисту персональних даних як у державному, так і в приватному секторі, а також для законодавчих органів під час ухвалення правових актів, що регулюють обробку й безпеку персональних даних.

Дискусія відбулась з ініціативи Комітету Верховної Ради України з питань прав людини, деокупації та реінтеграції тимчасово окупованих територій у Донецькій, Луганській областях та Автономної Республіки Крим, міста Севастополя, національних меншин і міжнаціональних відносин та Комітету Верховної Ради України з питань цифрової трансформації за підтримки Спільного проєкту ЄС/Ради Європи «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини».

Метою дискусії було узгодити позиції зацікавлених сторін, врахувати рекомендації міжнародних експертів, щоб напрацювати дієвий та сучасний законопроєкт щодо захисту персональних даних, який би відповідав вимогам Конвенції 108+ та Регламенту Європейського парламенту та Ради (ЄС) 2016/679 (GDPR).

Під час заходу експертки проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини» Наташа Пірч Мусар та Діяна Шинкунєнепрезентували правовий висновок щодо проєкту Закону України «Про захист персональних даних». Зокрема фахівчині розглядали цей документ щодо відповідності його положень стандартам захисту персональних даних Ради Європи та ЄС.

Авторки аналізу зазначили: «У цьому правовому висновку наведено коментарі до кожної статті Законопроєкту, проте хотілося би підкреслити, що для того аби надати конкретні рекомендації й отримати якісне законодавство, дуже важливо дотримуватися загальної мети внесення поправок та оцінити їхній вплив на права і свободи людини, а також на вільний рух персональних даних».

Наташа Пірч Мусар та Діяна Шинкунєне, проаналізувавши законопроєкт радять:

• уникати положень законопроєкту, які є занадто складними й навіть неможливими для реалізації на практиці, оскільки вони не матимуть жодної цінності для захисту прав і свобод людини;
• зобов’язати державні установи, залучені в законодавчий процес, включати до законодавчих актів, що регулюють обробку персональних даних, ціль обробки, про яку йдеться, та іншу відповідну інформацію залежно від обставин;
• передбачити процедуру здійснення контролерами даних оцінки впливу на захист даних у процесі ухвалення законодавчого акта;
• встановити основні принципи обробки персональних даних органами державного сектору;
• визнати в законопроєкті застосовність механізмів ЄС із боку українських контролерів даних і операторів даних (передбачених у GDPR – кодексу поведінки (стаття 40) і зобов’язальних корпоративних правил (стаття 47));
• передбачити в законопроєкті створення незалежного контролюючого органу щодо захисту персональних даних тощо.

Особливу увагу учасники заходу звернули на статтю 15 законопроєкту, яка стосується обробки персональних даних для цілей журналістської чи творчої діяльності. На думку міжнародних експерток, стаття містить досить суворі вимоги.

Зокрема якщо говорити про дотримання принципу точності даних, то журналістська, а тим паче творча діяльність за своєю природою також передбачає коментарі, думки, оціночні судження, у яких неможливо встановити або вимагати точності даних із погляду захисту персональних даних. Окрім того, питання виникають також з приводу дотримання принципу обмеження зберігання, оскільки журналістська і творча діяльність передбачає включення даних у журналістську статтю, що може мати тривалий термін зберігання, а коли йдеться про роман, вірш тощо, цей термін може бути ще тривалішим. Тому у цій ситуації рекомендують адаптувати зазначені принципи.

Учасники дискусії домовились про продовження роботи над удосконаленням законопроєкту та опрацювання озвучених зауважень та пропозицій в рамках спільно робочої групи Комітетів Парламенту та Офісу Омбудсмана

Спільний Проєкт «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини» спрямований на підвищення рівня захисту прав людини в Україні та підсилення операційної спроможності Секретаріату Уповноваженого Верховної Ради України з прав людини, зокрема у забезпеченні права на приватність та захисту персональних даних.