На круглому столі обговорювали проєкт ЗУ «Про захист персональних даних» у розділі штрафних санкцій. Під час круглого столу обговорювали відповідальність за порушення законодавства із захисту даних. Тобто у випадку порушення законодавства у сфері захисту персональних даних було розглянуто питання щодо застосування адміністративно-господарських санкцій, які будуть накладатись у позасудовому порядку уповноваженим органом. Оскаржувати дані рішення буде можливість у судовому порядку.
Відповідальність буде лежати на контролерах персональних даних, але не буде виключена відповідальність і підрядників, які також оброблюють такі дані. Планових перевірок уповноважений орган проводити не буде. Перевірка здійснюватиметься на підставі заяви особи, чиї дані були порушені, або на підставі витоку даних.
Законопроєкт передбачає максимальну суму штрафів у мільйонах гривнях. Наразі норма застосування штрафних санкцій також обговорюється із Національним банком України.
Учасники дискусії обговорили останні витоки даних у Литві в широкомасштабних розмірах, і досі не встановлено відповідальних осіб, у той час, як масив даних литовців став відкритим в онлайн-доступі. Таким чином вимоги до технічних заходів захисту та кібербезпеки наразі стають ще актуальнішими, і питання захисту даних потребує також спільної дії зі спеціалістами з кібербезпеки. Наприклад, в Литві є інститут з кібербезпеки, який займається цією проблематикою.
Крім того, запровадження 5G-технологій передбачає певні запобіжники у сфері кібербезпеки та захисту персональних даних, оскільки програмне забезпечення може створити загрозу витоку даних. Це також буде відображатись у проєкті закону.
Перехідний період буде становити близько року чи півтора, тому всі зможуть підготуватись до вступу в силу даного закону.