Реформа захисту персональних даних є однією з вимог до України як країни-кандидата на членство у Європейському Союзі. Україна ставить перед собою завдання увійти до Єдиного цифрового ринку ЄС, а тому перед нею стоїть завдання гармонізувати своє законодавство у цій сфері відповідно до GDPR – General Data Protection Regulation – головного нормативного акта ЄС щодо конфіденційності інформації в Європейському Союзі та Європейській економічній зоні. Про те, які кроки має зробити Україна для реалізації цієї реформи, її основні аспекти йшлося під час круглого столу «Реформа захисту персональних даних в Україні як ключовий фактор інтеграції України в Єдиний цифровий ринок Європейського Союзу», що відбувся 19 березня. У заході взяв участь член Національної ради Олександр Бурмагін.
Перший крок, який зробила Україна для наближення до вимог GDPR, – у листопаді 2024 року ухвалила у першому читанні проєкт Закону «Про захист персональної даних» (№ 8153). Окрім нього, потребує ухвалення також і законопроєкт «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» (№ 6177). Європейська Комісія поставила вимогу перед Україною імплементувати норми європейської регуляції щодо захисту цифрових даних до 2027 року. Водночас сам процес реалізації європейських норм вимагає ще й розробки великої кількості підзаконних нормативно-правових актів, створення спеціального відповідального органу, що може зайняти певний час. Ще тисячі актів потребуватимуть перегляду. Тож Україна має виконати доволі масштабні завдання у дуже стислі терміни.
Реформа GDPR є наскрізною, оскільки стосується усіх сфер життя людини і охоплює не лише державні інституції, а й бізнеси. А тому вимагатиме пошуку належного балансування між важелями регулятора, правоохоронними силами, вимогами до бізнесу – усе заради захисту персональних даних громадян.
«Єдиний цифровий ринок – це основа, фундамент побудови всіх інших цифрових сервісів», – наголосила у своєму слові Лілія Олексюк, позаштатна радниця Комітету ВРУ з питань національної безпеки, оборони та розвідки, координаторка колективу з розробки законопроєктів №№ 8153 і 6177.
Олександр Бурмагін зі свого боку зауважив, що ця реформа стосується і медіасфери. Її наскрізність пояснює, чому вона є дуже складною і чутливою темою. Член Національної ради провів паралелі із впровадженням медійної реформи, яка також була однією із вимог Європейської Комісії з огляду на прагнення України бути в Європейському Союзі.
Наскрізність вимагає балансування та врахування інтересів багатьох сторін. А тому перед розробниками постає виклик і потреба знаходити компроміси, щоби законодавча рамка була ефективною і враховувала пропорційність інтересів дуже багатьох осіб.
Крім того, досвід Національної ради показав, що імплементація реформи – це довготривалий процес. У випадку медіарегулятора імплементувати її було легше, оскільки вже діяв регулятор і були працівники – фахові у своїй сфері люди. Стосовно сфери захисту персональних даних – то наразі є тільки окремі елементи тих чи інших механізмів. Закони ж – це лише перший крок.
«Потім іде розробка та імплементація підзаконних актів. А це величезний шмат роботи, без якого закони не будуть працювати, бо вони визначають форми, процедури, певні механізми», – зауважив Олександр Бурмагін. Тому, за його словами, втілюючи цю реформу, постійно слід пам’ятати про часові рамки.
Україна мала певну свободу і можливість на власний розсуд імплементувати положення європейської Директиви про аудіовізуальні медіапослуги. А GDPR – більш чіткий, детально прописаний, і його норми точно мають бути перенесені в українське законодавство. Вони позбавляють країну індивідуального маневру.
Допомогти в реалізації мають інклюзивність і транспарентність, які знімають багато питань, що можуть згодом викликати дискусії, у тому числі в парламенті.
«Робочі групи, зустрічі, конференції, комунікації потребують багато часу, однак потім, коли доходить питання до дискусій і дебатів в парламенті, це може значно спростити процес, зробити його більш швидким і комфортним», – поділився досвідом Олександр Бурмагін.
Загалом імплементація вимог Європейської Комісії в контексті українських прагнень до європейського співтовариства є частиною безпекової історії України, вважає член Національної ради.
«Це той факт, який ми можемо зробити, щоб Україна була частиною цивілізованого світу і більш успішною».
Учасники круглого столу також обговорили, які державні органи можуть опікуватися питаннями регулювання цифрових послуг та штучного інтелекту, можливість поєднання цих функцій.
У круглому столі взяли участь представники Уповноваженого Верховної Ради України з прав людини, Навчально-наукового Інституту міжнародних відносин, інших міністерств та органів, громадськості й бізнесу.
