В эпоху цифровых технологий персональные данные стали важным ресурсом. Они собираются и обрабатываются практически всеми компаниями — от банков, розничных продавцов и медицинских учреждений до магазинов и социальных сетей.
Это могут быть даже такие вещи, как интеллектуальные термостаты или холодильники, которые анализируют информацию пользователя.
Бизнес -обработки персональные данные на разных этапах, например, накапливая информацию о своих сотрудниках — их контактную информацию, банковские данные или историю работы.
Обсуждение изменений в законодательстве о защите личных данных в Украине продолжается в течение нескольких лет.
Однако после того, как Украина стала кандидатом на присоединение к ЕС, эта тема изменилась.
В ноябре 2024 года Verkhovna Rada приняла в первом чтении законопроект № 8153, который предлагает внедрить изменения в защиту персональных данных путем реализации Общего правила защиты данных (GDPR) — общего регулирования защиты данных в ЕС.
Европейские правила защиты данных GDPR позволяют государствам -членам ЕС адаптировать определенные аспекты к национальным функциям. В частности, это касается следующих вопросов:
С какого возраста вы можете согласиться на обработку данных; Как обрабатывать конфиденциальную информацию; можно обработать данные в интересах общества; Как сбалансировать между правом на информацию и право на защиту данных; а также санкции и штрафы.
В Украине разработчики законопроекта гарантируют, что изменения будут соответствовать стандартам GDPR, но у бизнеса все еще есть вопросы о реалистичной реализации этих изменений, наличии переходных периодов для адаптации и возможности их практической реализации.
Одной из самых больших проблем является штрафы.
В GDPR максимальный штраф составляет 4% от общего годового оборота компании в течение последнего отчетного года, но в украинском законопроекте штрафы в два раза выше 8%.
Это создает дополнительные риски для бизнеса, который работает в сложных условиях, вызванных полной масштабной войной, и делает будущий регулятор в этой области одним из лидеров среди контролирующих органов с точки зрения штрафов для бизнеса.
Законопроект также устанавливает запрет на обработку личных данных лиц в возрасте до 14 лет для целей прямого маркетинга и профилирования. Это, несомненно, является правильным требованием, но теперь его трудно реализовать в украинских реалиях.
Украина имеет право получать мобильные услуги без идентификации человека. В настоящее время около 85% подписчиков используют мобильные услуги анонимно.
Мобильные операторы, не зная возраста абонента, автоматически станут нарушителями требований GDPR.
Законопроект также предусматривает раскрытие информации о другой, включая его личные данные, в борьбе с нежелательной рекламой. Однако это правило может нарушать права других, потому что оно предусматривает их данные без согласия.
Учитывая, что 85% подписчиков используют такие услуги анонимно, это может создать риск для национальной безопасности.
Уже есть примеры регулирования распространения рекламы в государствах -членах ЕС без вреда потребителям, поэтому этот вопрос требует пересмотра в законе № 8153.
Чтобы адаптироваться к новым требованиям, бизнес должен проверить ваши процессы, разработать новые политики, преподавать персонал и внедрить соответствующие технические меры. Тем не менее, многие компании в Украине в настоящее время не имеют необходимых инструментов и инструкций для этой цели.
Опрос, проведенный Торговой палатой США в Украине, показал, что 41% опрошенных компаний считают, что оптимальное время адаптации к новым требованиям должно составлять три года.
В то же время 76% респондентов отметили, что в Украине не хватает необходимых местных ИТ -продуктов для новых требований, 71% указывали на отсутствие стандартизированных документов для проверки бизнес -процессов, а 59% обратили внимание на отсутствие образовательных программ для специалистов в этой области.
Введение новых правил защиты личных данных является важным этапом пути Украины в ЕС. Однако для успешной реализации необходимо найти баланс между интересами всех сторон, чтобы обеспечить прозрачность процесса и поддерживать открытый диалог.
Бизнес требует четкого плана для адаптации, предсказуемых требований и доступа к подробной информации об изменениях, которые будут внесены в счет № 8153 до его второго чтения.
Без этого существует риск хаотического введения норм, что может дополнительно создать дополнительные трудности как для бизнеса, так и для состояния.
Публикации в столбцах не являются редакционными статьями и отражают исключительно точку зрения авторов