Ще 20 листопада 2024 року Верховна Рада України ухвалила в першому читанні законопроєкт №8153 «Про захист персональних даних».
Завданням проєкту Закону є приведення нормативного регулювання України у сфері захисту персональних даних у відповідність до нових міжнародних стандартів у цій сфері.
Яка подальша доля законопроєкту?
Зауважимо, що станом на 23 квітня його ще не підготовлено до ІІ читання. Тож, найімовірніше, триває процес доопрацювання тексту. Також на поточну дату немає інформації про найближчий його розгляд на засіданні комітету ВРУ. Але його поява неминуча, і до неї краще всім підготуватися заздалегідь.
Що передбачає законопроєкт?
Тетяна Мойсеєнко у своєму Телеграм-каналі поділилася деталями законопроєкту. Зокрема, ним:
- визначаються такі терміни, як «персональні дані», «біометричні дані», «генетичні дані», «згода на обробку персональних даних», «знеособлення персональних даних», «обробка персональних даних», «порушення безпеки персональних даних» тощо;
- встановлюються підстави для обробки персональних даних з деталізацією щодо форми та вимог до згоди на обробку персональних даних (може бути подана у письмовій та електронній формі; шляхом обрання відповідних технічних налаштувань в інтерфейсі вебсайта; через іншу ствердну дію чи поведінку);
- забороняється обробка чутливих персональних даних;
- врегульовуються особливості обробки персональних даних роботодавцями, правоохоронними органами, а також отриманих для цілей журналістської чи творчої діяльності, в результаті аудіо-, відео- або фотофіксації публічних заходів;
- встановлюється заборона на обробку персональних даних з іншою метою, ніж та, з якою вони збирались;
- закріплюються права суб'єктів персональних даних та встановлюються обов'язки для контролера та оператора персональних даних, зокрема призначити відповідальну особу з питань захисту персональних даних;
- встановлюються нові розміри штрафів за порушення законодавства у сфері захисту персональних даних.
Вона також додала, що захист персональних даних у кадровому обліку роботодавців давно скасований.
Оформлювати заяви у вигляді згоди на обробку не потрібно, бо обробка даних під час оформлення на роботу повʼязана з вимогами чинного законодавства, але мій досвід кадрового аудиту свідчить, що досі багато роботодавців оформлює такі заяви.