Редакція «Юридичної газети» звернулася за правовою оцінкою до юристів щодо викори- стання зарубіжного досвіду в розробці національного законодавства про захист персональних даних.
Це питання гостре у всьому світі. Навіть у США немає спеціального регулювання пи- тань захисту персональних даних на фе- деральному рівні чи на рівні всіх штатів. Переважно компанії самостійно регулюють приват- ність та захист інформації внутрішніми політиками і процедурами. ЄС уклав зі США спеціальну угоду (Safe Harbor Principles), і ті компанії, які дотримуються прин- ципів, передбачених цією угодою, вважаються компа- ніями з належним рівнем захисту персональних даних.
Теоретично можна щось запозичити з європей- ського досвіду, але багато чого доведеться все одно переробляти. Адже українське законодавство із захи- сту персональних даних є досить специфічним і бага- то його положень, навіть після внесення позитивних законодавчих змін, підлягають серйозному юридич- ному аналізу та тлумаченню. Тому не можна вико- ристовувати іноземні правові кліше в нашій практиці.
Для прикладу, торік ми розробили лише одне поло- ження про порядок обробки та захист персональних даних. Решта – це консультації та розробка докумен- тації з конкретних питань діяльності компаній, пов'я- заних з обробкою та захистом персональних даних, зокрема із транскордонною передачею та іншою об- робкою персональних даних. Цікавим є те, що запити схожі, оскільки іноземні фірми розробили стандартні документи у сфері захисту персональних даних. Для нашої ж держави – це нова сфера, і тому ще не скла- лася відповідна практика застосування положень за- конодавства про захист персональних даних, а в усіх компаній є своя специфіка. Тому кожен проект у сфе- рі захисту персональних даних – це щось нове: новий продукт, нова ідея, нові рекомендації, і про присто- сування їх до певного стандарту поки що не йдеться.
Не думаю, що взагалі можливо привести докумен- тацію у сфері захисту персональних даних до певно- го стандарту, оскільки українські компанії працюють не лише з ЄС, а й з Китаєм, і з Росією, і зі США, тоб- то з багатьма країнами, які не підписали конвенцію про автоматизовану обробку персональних даних, а отже, при передачі даних до цих країн будуть засто- совуватися різні вимоги.
Зміни до законодавства у сфері захисту персональ- них даних, які останнім часом було прийнято, є загалом позитивними, окрім, мабуть, покладення контроль- них повноважень на Уповноваженого з прав люди- ни. Не впевнена, що це гарна ідея: зарано. Водночас нарешті сформувалася відповідна служба, і люди там добре зрозуміли, що вони роблять; це справжні фахів- ці, які вивчали закордонний досвід, володіють інозем- ними мовами. Сподіваюся, що хоча б цей людський ресурс перейде до Уповноваженого з прав людини.
Originally published by Legal Newspaper.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
