Підсумки круглого столу щодо захисту персональних даних в Україні

28 січня 2021 року Асоціація ЄМА стала інформаційним партнером та учасником  круглого столу «Захист персональних даних в Україні: перспективи європеїзації».

До міжнародного дня захисту персональних даних Асоціація DigitalUkraine зібрала за круглим столом  представників держсектору та бізнесу, а також небайдужої спільноти щодо дотримання та оптимізації українського законодавства про захист персональних даних, а також впровадження правил міжнародного регламенту з GDPR. Модератором дискусії виступила Ксенія Захарченко, віце-президент зі стратегічного маркетингу, директор департаменту бренд-програм і комунікацій ICC Ukraine.

У своєму онлайн-включенні Єгор Чернєв, заступник голови Комітету Верховної Ради України з питань цифрової трансформації говорив про виклики у сфері захисту персональних даних у зв’язку зі створенням нових цифрових сервісів. Він повідомив, що разом з колегами по Комітету рік тому розпочав роботу над створенням нового Закону України «Про захист персональних даних», який базуватиметься на оновленій Конвенції про захист фізичних осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108+), а також Регламенті Європейського Парламенту і Ради (ЄС) 2016/679 (GDPR). За словами Єгора Чернєва наразі текст нового закону готовий відсотків на 80, проте ще не написаний розділ про орган, який визначатиме політику у сфері захисту персональних даних та контролюватиме дотримання правил. На думку парламентарія щоб забезпечити справжню незалежність такого органу, він має бути прописаний у Конституції на зразок Антимонопольного комітету.

Про захист персональних даних за правилами GDPR на прикладі європейських кейсів та українські перспективи у цьому напрямку йшлося у виступі Олена Колченогова, голови комітету із захисту даних Асоціації Digital Ukraine, сертифікованого Data Protection Officer. Вона виділила три напрямки, котрі найбільш затребувані українською бізнес-спільнотою: запровадження європейського Регламенту про захист персональних даних та яка відповідальність настає за його порушення; розробка документації; передача та обробка персональних даних громадян Євросоюзу. Спікер запропонувала кілька алгоритмів вирішення цих питань та навела приклади їх застосування.

Олександр Федієнко, заступник голови Комітету, голова підкомітету цифрової інфраструктури, електронних комунікацій та смарт-інфраструктури Комітету Верховної Ради України з питань цифрової трансформації підкреслив, що відповідно до чинного законодавства державні реєстри, які ідентифікують людину на першій ідентифікації повинні збиратися виключно на території України. «Законодавством встановлено перелік інформації, в тому числі персональних даних, яка зберігається виключно на території України і не може бути розміщена в будь-якій «хмарі» на території інших країн», – наголосив парламентар.

Про захист персональних даних у чутливих сферах бізнесу розповів Станіслав Коваленко, офіцер із захисту даних авіакомпанії «Міжнародні Авіалінії України» Ukraine International Airlines UIA – Міжнародні Авіалінії України МАУ , голова Data Privacy комітету International Advisers Association. Він нагадав історію розробки національного законодавства із захисту персональних даних та розповів про налагодження дієвої системи захисту на своєму підприємстві. На його думку, не всі норми GDPR можна застосовувати в Україні, виходячи з безкультур’я в обробці та захисті персональних даних, що побутує у нас – від державних органів до комерційних підприємств. «Не стан законодавства, а безвідповідальність людей є наразі нашою найбільшою проблемою», — вважає Станіслав Коваленко.

Про досвід обробки персональних даних при впровадженні платіжних технологій у послугах «Укрзалізниці» розповів Андрій Малахов, керівник проектів проектного офісу «Укрзалізниці». Він повідомив про запуск нового продукту – власних чат-бот каналів у Viber та Telegram за допомогою яких пасажири можуть оформити чи повернути придбаний проїзний квиток та отримати додаткову інформацію, що стосується перевезень. «Справжній бізнес бере персональну інформацію у клієнта для того, щоб побудувати продукти і процеси, які б спрощували життя для людей, які не мають часу стояти в чергах», — підкреслив Андрій Малахов.

Розуміючи, що незахищені  бази персональних даних громадян  є  надзвичайно привабливими для кіберзлочинців, а злами та витоки ПД  створюють сприятливе  підгрунття для успішної реалізації кіберзлочинів в фінансовій сфері, з 2019 року Асоціація ЄМА розпочала систематичну роботу з популяризації та впровадження  європейських принципів  захисту персональних даних в Україні. З цією метою ми щорічно проводимо  міжгалузеві Конференції, на яких представники різних галузей бізнесу  обмінюються практичним досвідом впровадження європейських стандартів захисту ПД, а також підтримуємо  заходи, які мають спільну з нами мету.