28 січня 2021 року, до Міжнародного дня захисту персональних даних, асоціація Digital Ukraine зібрала за круглим столом перших представників держсектору та бізнесу, а також небайдужої спільноти щодо дотримання прав та оптимізації українського законодавства про захист персональних даних, а також впровадження правил міжнародного регламенту з GDPR. Модератором дискусії виступила Ксенія Захарченко, віце-президент зі стратегічного маркетингу, директор департаменту бренд-програм і комунікацій ICC Ukraine 2018–2019 рр.
У своєму онлайн-включенні Єгор Чернєв, заступник голови Комітету Верховної Ради України з питань цифрової трансформації говорив про виклики у сфері захисту та обробки персональних даних у зв’язку зі створенням нових цифрових сервісів. Він повідомив, що разом з колегами по Комітету рік тому розпочав роботу над створенням нового Закону України «Про захист персональних даних», який базуватиметься на оновленій Конвенції про захист фізичних осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108+), а також Регламенті Європейського Парламенту і Ради (ЄС) 2016/679 (GDPR). За словами Єгора Чернєва наразі текст нового закону готовий відсотків на 80, проте ще не написаний розділ про орган, який визначатиме політику у сфері захисту персональної інформації та контролюватиме дотримання прав. На думку парламентарія щоб забезпечити справжню незалежність такого органу, він має бути прописаний у Конституції на зразок Антимонопольного комітету.
Про захист персональних даних суб’єктів за правилами GDPR на прикладі європейських кейсів та українські перспективи у цьому напрямку йшлося у виступі Олени Колченогової, голови комітету із захисту даних асоціації Digital Ukraine, сертифікованого Data Protection Officer. Вона виділила три напрямки, котрі найбільш затребувані українською бізнес-спільнотою: запровадження європейського Регламенту про захист персональних даних та яка відповідальність настає за його порушення прав; розробка документації; передача та обробка персональної інформації суб’єктів – громадян Євросоюзу. Спікер запропонувала кілька алгоритмів вирішення цих питань та навела приклади їх застосування.
«З точки зору здорового глузду, на 95% захист персональної інформації — це захист прав приватної особи в діалозі з державними і субдержавними органами», — наголосив Валентин Калашник, президент Української асоціації директ-маркетингу. На його думку GDPR розповсюдив ці вимоги на суттєво ширше коло суб’єктів, котрі тепер повинні уважно відноситися до збереження та обробки персональної інформації, яку вони беруть у своїх клієнтів.
Олександр Федієнко, заступник голови Комітету, голова підкомітету цифрової інфраструктури, електронних комунікацій та смарт-інфраструктури Комітету Верховної Ради України з питань цифрової трансформації підкреслив, що відповідно до чинного законодавства державні реєстри, які ідентифікують людину на першій ідентифікації повинні збиратися виключно на території України. «Законодавством встановлено перелік інформації, в тому числі персональних даних суб’єктів, яка зберігається виключно на території України і не може бути розміщена в будь-якій «хмарі» на території інших країн», — наголосив парламентар.
Про захист персональних даних у чутливих сферах бізнесу розповів Станіслав Коваленко, офіцер із захисту даних авіакомпанії «Міжнародні Авіалінії України», голова Data Privacy комітету International Advisers Association. Він нагадав історію розробки національного законодавства із захисту персональних даних та розповів про налагодження дієвої системи збереження та обробки персональної інформації суб’єктів на своєму підприємстві. На його думку, не всі норми GDPR можна застосовувати в Україні, виходячи з безкультур’я в обробці та захисті персональної інформації, що побутує у нас — від державних органів до комерційних підприємств. «Не стан законодавства, а безвідповідальність людей є наразі нашою найбільшою проблемою», — вважає Станіслав Коваленко.
Про досвід обробки персональних даних при впровадженні платіжних технологій у послугах «Укрзалізниці» розповів Андрій Малахов, керівник проектів проектного офісу «Укрзалізниці». Він повідомив про запуск нового продукту – власних чат-бот каналів у Viber та Telegram за допомогою яких пасажири можуть на запит оформити чи повернути придбаний проїзний квиток та отримати додаткову інформацію, що стосується перевезень. «Справжній бізнес бере персональну інформацію у клієнта для того, щоб побудувати продукти і процеси, які б спрощували життя для людей, які не мають часу стояти в чергах», – підкреслив Андрій Малахов.
Тетяна Шалига, президент Всеукраїнської асоціації контакт-центрів переконана, що крім відповідного законодавства про захист персональних даних потрібні налагоджені структури та бази, що будуть забезпечувати моніторинг його виконання та застосовувати санкції до порушників прав. «Обов’язок держави побудувати таку інфраструктуру, яка б гарантувала громадянам України, що їх персональна інформація буде використовуватися лише за запитом і тими компаніями, яким вони надали на це дозвіл», — наголосила вона.
Наталія Дрик, CEO Blockchain Association of Ukraine порівняла норми GDPR з правилами пожежної безпеки, тож на її думку, запровадження норм GDPR у малого бізнесу не повинно викликати якихось складнощів, за умови що держава максимально спростить вимоги.
Натомість Євген Поремчук, голова ГО «Електронна республіка», радник Міністра інфраструктури з ІТ, Член Громадської Ради при Міністерстві цифрової трансформації України не поділяв оптимізму учасників круглого столу. На його думку ситуація з персональними даними в Україні катастрофічна, а законодавча база із захист персональних даних абсолютно не робочий і свідченням цього є те, що персональна інформація мільйонів українців можна вільно купити в інтернеті, що є порушенням прав цих суб’єктів.
Анатолій Клікіч, секретар Комітету з електронних комунікацій при ТПП України зосередив увагу присутніх на питаннях кібер-гігієни. Він розповів про впровадження ТПП європейського досвіду з проведення місячника кібербезпеки та висловив переконання, що кожен з нас відповідальний за ту частину мережі, якою він користується.
У роботі круглого столу також взяли участь представники крупного українського бізнесу, зокрема Сергій Богарада, Head of Privacy Tickets.ua, Ірина Козлова, спеціаліст з управління інформаційною безпекою та захисту персональних даних Медичної мережі «Добробут» та Руслана Округ, Data Protection Officer «Райффайзен Банк Аваль».
І хоча через карантинні правила організатори були вимушені обмежити кількість учасників у залі, та зібрали за столом лише спікерів і представників преси, але в онлайн-трансляції взяли участь понад 350 слухачів, які задавали напрям дискусії своїми питаннями.
Comments are closed