Для бізнесу необхідно пройти адаптаційний етап, щоб відповідати вимогам Європейського Союзу щодо захисту особистих даних.
В епоху цифрових технологій персональні дані стали важливим ресурсом. Їх збирають і обробляють практично всі компанії - від банків, ритейлерів та медичних установ до магазинів і соціальних мереж.
Це можуть бути навіть такі пристрої, як інтелектуальні термостати або холодильники, що здатні аналізувати дані про своїх користувачів.
Компанія займається обробкою особистих даних на різних стадіях, зокрема, збираючи відомості про своїх працівників, такі як контактна інформація, банківські дані та трудова історія.
Дискусії щодо реформування законодавства в сфері захисту персональних даних в Україні тривають вже протягом кількох років.
Проте після того, як Україна стала кандидатом на вступ до ЄС, ця тема зрушила з місця.
У листопаді 2024 року Верховна Рада прийняла у першому читанні законопроєкт №8153, який пропонує запровадити зміни в захисті персональних даних, імплементувавши General Data Protection Regulation (GDPR) - загальний регламент про захист даних, який діє в ЄС.
Європейські правила захисту даних GDPR дозволяють країнам-членам ЄС адаптувати окремі аспекти до національних особливостей. Зокрема, це стосується таких питань:
В Україні автори законопроєкту стверджують, що запропоновані зміни відповідатимуть вимогам GDPR. Однак представники бізнесу все ще висловлюють занепокоєння щодо реалістичності впровадження цих ініціатив, а також щодо наявності перехідних періодів для їх адаптації і можливості практичного здійснення.
Одне з найзначніших питань - це санкції.
В рамках GDPR максимальний розмір штрафу може досягати 4% від загального річного доходу компанії за попередній фінансовий рік. Проте в українському законопроєкті передбачені ще суворіші санкції – до 8%.
Це створює додаткові ризики для бізнесу, який працює в складних умовах, зумовлених повномасштабною війною, і робить майбутнього регулятора в цій сфері одним із лідерів серед контролюючих органів за розміром штрафів на бізнес.
Проект закону також вводить заборону на обробку персональних даних дітей до 14 років з метою прямого маркетингу та профілювання. Це, безумовно, важливий крок у правильному напрямку, але наразі його реалізація в Україні є досить проблематичною.
В Україні законодавство гарантує можливість отримувати послуги мобільного зв'язку без необхідності ідентифікації особи. Наразі приблизно 85% абонентів користуються мобільними послугами анонімно.
Оператори стільникового зв'язку, не маючи інформації про вік користувача, ризикуватимуть стати порушниками норм GDPR.
Законопроєкт також передбачає розкриття на вимогу одного абонента інформації про іншого, зокрема його персональних даних, у боротьбі з небажаною рекламою. Однак ця норма може порушувати права інших осіб, оскільки передбачає надання їхніх даних без згоди.
З огляду на те, що 85% користувачів отримують ці послуги в режимі анонімності, це може становити загрозу для національної безпеки.
У країнах-членах ЄС вже є приклади регулювання поширення реклами без шкоди правам споживачів, тому це питання потребує перегляду в законопроєкті №8153.
Для того щоб відповідати сучасним вимогам, підприємствам необхідно здійснити аналіз своїх операцій, створити нові регламенти, підготувати співробітників та реалізувати необхідні технологічні рішення. Проте, багато українських компаній на сьогоднішній день не володіють потрібними інструментами та рекомендаціями для виконання цих завдань.
Згідно з опитуванням, яке організувала Американська торговельна палата в Україні, 41% респондентів вважають, що найкращий період для адаптації до нових умов становить три роки.
Одночасно 76% опитаних вказали на те, що в Україні не вистачає місцевих ІТ-рішень для задоволення нових вимог, 71% відзначили недостатню наявність стандартизованих документів для оцінки бізнес-процесів, а 59% підкреслили брак освітніх програм для професіоналів у цій сфері.
Запровадження нових правил захисту персональних даних - це важливий етап на шляху України до ЄС. Однак для успішної імплементації необхідно знайти баланс між інтересами всіх сторін, забезпечити прозорість процесу та підтримати відкритий діалог.
Бізнесу потрібен чіткий план адаптації, передбачувані вимоги та доступ до детальної інформації про зміни, які будуть внесені до законопроєкту №8153 перед його другим читанням.
Відсутність цього може призвести до випадкового впровадження правил, що в майбутньому зумовить додаткові проблеми як для підприємств, так і для уряду.
#Бізнес #Україна #Європейський Союз #Інструкція #Споживач #Законодавство #Роздрібний магазин #Соціальна мережа #Реклама #Банк #Діалог #Мобільна телефонія #Роздрібна торгівля #Національна безпека #Персональні дані #Бізнес-процес #Абонент #Холодильник #Реалізація #Захист даних #Загальний регламент про захист даних #Регламент (Європейський Союз)
