В Киеве обсудили оптимизацию законодательства о защите персональных данных
Ассоциация Digital Ukraine собрала за круглым столом представителей госсектора и бизнеса, а также общественности, неравнодушной к вопросам соблюдения и оптимизации украинского законодательства о защите персональных данных, а также внедрения правил международного регламента по GDPR.
ИП "Украина по-арабски" выступил информационным партнером данного мероприятия, участие в котором также принял главред информпортала Мохаммад Фараджаллах.
Модератором дискуссии выступила Ксения Захарченко, вице-президент по стратегическому маркетингу, директор департамента бренд-программ и коммуникаций ICC Ukraine 2018-2019 гг.
В своем онлайн-включении Егор Чернев, заместитель председателя Комитета Верховной Рады Украины по вопросам цифровой трансформации говорил о вызовах в сфере защиты персональных данных в связи с созданием новых цифровых сервисов. Он сообщил, что вместе с коллегами по Комитету год назад начал работу над созданием нового Закона Украины «О защите персональных данных», который будет базироваться на обновленной Конвенции о защите физических лиц в связи с автоматизированной обработкой персональных данных (Конвенция 108+), а также Регламенте Европейского Парламента и Совета (ЕС) 2016/679 (GDPR).
По словам Егора Чернева пока текст нового закона готов процентов на 80, но еще не написан раздел об органе, который будет определять политику в сфере защиты персональных данных и контролировать соблюдение правил.
По мнению парламентария чтобы обеспечить подлинную независимость такого органа, он должен быть прописан в Конституции вроде Антимонопольного комитета.
О защите персональных данных по правилам GDPR на примере европейских кейсов и украинские перспективы в этом направлении шла речь в выступлении Елены Колченогова, председателя комитета по защите данных ассоциации Digital Ukraine, сертифицированного Data Protection Officer. Она выделила три направления, которые наиболее востребованы украинским бизнес-сообществом: введение европейского Регламента о защите персональных данных и какая ответственность наступает за его нарушение; разработка документации; передача и обработка персональных данных граждан Евросоюза. Спикер предложила несколько алгоритмов решения этих вопросов и привела примеры их применения.
«С точки зрения здравого смысла, на 95% защита персональных данных - это защита частного лица в диалоге с государственными и субгосударственными органами», - подчеркнул Валентин Калашник, президент Украинской ассоциации директ-маркетинга. По его мнению GDPR распространил эти требования на существенно более широкий круг лиц, которые теперь должны внимательно относиться к персональной информации, которую они берут у своих клиентов.
Александр Федиенко, заместитель председателя Комитета, председатель подкомитета цифровой инфраструктуры, электронных коммуникаций и смарт-инфраструктуры Комитета Верховной Рады Украины по вопросам цифровой трансформации подчеркнул, что в соответствии с действующим законодательством государственные реестры, которые идентифицируют человека на первой идентификации должны собираться исключительно на территории Украины.
«Законодательством установлен перечень информации, в том числе персональных данных, которая хранится исключительно на территории Украины и не может быть размещена в любой «облаке» на территории других стран», - подчеркнул парламентарий.
О защите персональных данных в чувствительных сферах бизнеса рассказал Станислав Коваленко, офицер по защите данных авиакомпании «Международные Авиалинии Украины», председатель Data Privacy комитета International Advisers Association. Он напомнил историю разработки национального законодательства по защите персональных данных и рассказал о налаживании действенной системы защиты на своем предприятии. По его мнению, не все нормы GDPR можно применять в Украине, исходя из бескультурья в обработке и защите персональных данных, которое бытует у нас - от государственных органов к коммерческим предприятиям.
«Не состояние законодательства, а безответственность людей есть пока нашей самой большой проблемой», - считает Станислав Коваленко.
Об опыте обработки персональных данных при внедрении платежных технологий в услугах «Укрзализныци» рассказал Андрей Малахов, руководитель проектов проектного офиса «Укрзализныци». Он сообщил о запуске нового продукта - собственных чат-ботах каналов в Viber и Telegram, с помощью которых пассажиры могут оформить или вернуть приобретенный проездной билет и получить дополнительную информацию, касающуюся перевозок.
«Настоящий бизнес берет персональную информацию у клиента для того, чтобы построить продукты и процессы, которые упрощали бы жизнь для людей, у которых нет времени стоять в очередях», - подчеркнул Андрей Малахов.
Татьяна Шалыга, президент Всеукраинской ассоциации контакт-центров убеждена, что кроме соответствующего законодательства о защите персональных данных нужны отлаженные структуры, которые будут обеспечивать мониторинг его выполнения и применять санкции к нарушителям.
«Обязанность государства построить такую инфраструктуру, которая бы гарантировала гражданам Украины, что их персональные данные будут использоваться только теми компаниями, которым они предоставили на это разрешение», - отметила она.
Наталья Дрик, CEO Blockchain Association of Ukraine сравнила нормы GDPR с правилами пожарной безопасности, поэтому по ее мнению, введение норм GDPR у малого бизнеса не должно вызывать каких-то сложностей, если только государство максимально упростит требования.
Зато Евгений Поремчук, председатель ОО «Электронная республика», советник Министра инфраструктуры по ІТ, член Общественного Совета при Министерстве цифровой трансформации Украины не разделял оптимизма участников круглого стола. По его мнению ситуация с персональными данными в Украине катастрофическая, а закон о защите персональных данных совершенно не рабочий и свидетельством этого является то, что персональные данные миллионов украинцем можно свободно купить в интернете.
Анатолий Кликич, секретарь Комитета по электронным коммуникациям при ТПП Украины обратил внимание присутствующих на вопросах кибер-гигиены. Он рассказал о внедрении ТПП европейского опыта по проведению месячника кибербезопасности и выразил убеждение, что каждый из нас ответственен за ту часть сети, которой он пользуется. В работе круглого стола также приняли участие представители крупного украинского бизнеса, в частности Сергей Богарада, Head of Privacy Tickets.ua, Ирина Козлова, специалист по управлению информационной безопасностью и защиты персональных данных Медицинской сети «Добробут» и Руслана Округ, Data Protection Officer «Райффайзен Банк Аваль».
Несмотря на то, что из-за карантинных правил организаторы были вынуждены ограничить количество участников в зале, и собрали за столом только спикеров и представителей прессы, но в онлайн-трансляции приняли участие более 350 слушателей, которые задавали направление дискуссии своими вопросами.
Источник: ИП "Украина по-арабски"