Сколько заплатят за «утечки» персональных данных в Украине: законопроект

Народные депутаты предлагают принять новый закон о защите персональных данных. Для чего это нужно Украине и что это даст - читайте в Информатор Деньги.

Технологическое развитие опережает законодательство в Украине. Из-за этого происходят утечки персональных данных, надоедливые СМС, звонки и спам-рассылки. Соглашение об ассоциации с Европейским Союзом требует, чтобы Украина обновила свое законодательство по защите персональных данных.

Действующий закон «Про захист персональних даних» давно устарел и не обеспечивает необходимый уровень защиты персональных данных, который требуется современными международными стандартами.

Это не только грозит постоянными утечками и торговле данными, но и может привести к отказу других государств в передаче персональных данных правоохранительным органам Украины, осложнениям в торговле как в Европейском Союзе, так и с другими странами, которые имеют высокий уровень защиты персональных данных (например, Израиль и Япония).

Для защиты данных в странах ЕС руководствуются Конвенцией 108+, Конвенцией о киберпреступности (Будапештская конвенция) и другими актами ЕС по обеспечению безопасности данных. Также, в 2018 году в Европе вступил в силу Общий регламент о защите данных, или GDPR. Украинский законопроект обновляет действующее законодательство и внедряет европейские нормы, соответствующие положениям Конвенции 108+ и GDPR. Он предусматривает:

•       приведение терминологии в сфере защиты персональных данных в соответствие с новыми международными стандартами;
•       детализация и более понятные принципы обработки персональных данных;
•       более четкая формулировка причин для обработки персональных данных;
•       детализированные и прозрачные требования к согласию на обработку персональных данных, которые позволят избежать злоупотреблений и манипуляций;
•       расширение прав пользователей персональных данных. В том числе, право на забвение, то есть на полное уничтожение его персональных данных;
•       четкое определение обязанностей контролера и оператора персональных данных;
•       порядок сообщения об утечке;
•       финансовую ответственность, административно-хозяйственные санкции, применяемые к контроллеру и/или оператору за нарушение права на защиту персональных данных и другие нормы.

По словам одного из авторов законопроекта нардепа Егора Чернева, работа над созданием законопроекта длилась полтора года. Планируется, что он заработает с 1 января 2023 года.

Что интересного в законопроекте

Согласие на обработку персональных данных может быть предоставлено:

1) в письменной форме (заявления, анкеты, заполнение бланка и т.д.);

2) в электронной форме во время посещения веб-сайта через заполнение предусмотренной формы;

3) путем выбора технических настроек в интерфейсе сайта или мобильном приложении, которые предусматривают обработку персональных данных;

4) через другие утвердительные действия или поведение, которое однозначно указывает на то, что человек согласен на обработку его персональных данных.

Согласие на обработку персональных данных действует в течение 10 лет после смерти, если человек не принял другого решения. Отслеживание с помощью программного обеспечения, мобильных или других приложений, веб-сайтов запрещается. Любое вмешательство в частную переписку или общение в форме прослушивания, записи, хранения и передачи информации, запрещено.

Также, абонент может подать письменный запрос оператору для отслеживания нежелательных вызовов или сообщений. Оператор может до трех месяцев записывать происхождение всех вызовов, хранить эти данные и сделать их доступными для абонента. Личность того, кто спамил, оператор может раскрыть только для иска в суд.

Если право на защиту персональных данных было нарушено, человек может подать жалобу в контролирующий орган или обратиться в суд. Он также имеет право на возмещение материального и/или морального вреда.

За нарушение закона о защите персональных данных могут наложить штраф на физлиц - от 100 000 до 300 000 грн, на компании - от 3% до 5% общего годового оборота, но не менее 300 000 гривен за каждое отдельное нарушение. За повторное нарушение в течение года могут оштрафовать на 200% от размера ранее наложенного штрафа. Срок давности - три года с момента нарушения, а в случае продолжающегося несоблюдения правил - со дня выявления нарушения.

Послушать и посмотреть лекцию о том, как правильно защищать свои данные, можно тут

Ирина Логуш