У своєму онлайн-включенні Єгор Чернєв, заступник голови Комітету Верховної Ради України з питань цифрової трансформації говорив про виклики у сфері захисту персональних даних у зв’язку зі створенням нових цифрових сервісів. Він повідомив, що разом з колегами по Комітету рік тому розпочав роботу над створенням нового Закону України «Про захист персональних даних», який базуватиметься на оновленій Конвенції про захист фізичних осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108+), а також Регламенті Європейського Парламенту і Ради (ЄС) 2016/679 (GDPR). За словами Єгора Чернєва наразі текст нового закону готовий відсотків на 80, проте ще не написаний розділ про орган, який визначатиме політику у сфері захисту персональних даних та контролюватиме дотримання правил. На думку парламентарія щоб забезпечити справжню незалежність такого органу, він має бути прописаний у Конституції на зразок Антимонопольного комітету.
Про захист персональних даних за правилами GDPR на прикладі європейських кейсів та українські перспективи у цьому напрямку йшлося у виступі Олени Колченогової, голови комітету із захисту даних асоціації Digital Ukraine, сертифікованого Data Protection Officer. Вона виділила три напрямки, котрі найбільш затребувані українською бізнес-спільнотою: запровадження європейського Регламенту про захист персональних даних та яка відповідальність настає за його порушення; розробка документації; передача та обробка персональних даних громадян Євросоюзу. Спікер запропонувала кілька алгоритмів вирішення цих питань та навела приклади їх застосування.
«З точки зору здорового глузду, на 95% захист персональних даних — це захист приватної особи в діалозі з державними і субдержавними органами», — наголосив Валентин Калашник, президент Української асоціації директ-маркетингу. На його думку GDPR розповсюдив ці вимоги на суттєво ширше коло осіб, котрі тепер повинні уважно відноситися до персональної інформації, яку вони беруть у своїх клієнтів.
Олександр Федієнко, заступник голови Комітету, голова підкомітету цифрової інфраструктури, електронних комунікацій та смарт-інфраструктури Комітету Верховної Ради України з питань цифрової трансформації підкреслив, що відповідно до чинного законодавства державні реєстри, які ідентифікують людину на першій ідентифікації повинні збиратися виключно на території України. «Законодавством встановлено перелік інформації, в тому числі персональних даних, яка зберігається виключно на території України і не може бути розміщена в будь-якій «хмарі» на території інших країн», — наголосив парламентар.
Про захист персональних даних у чутливих сферах бізнесу розповів Станіслав Коваленко, офіцер із захисту даних авіакомпанії «Міжнародні Авіалінії України», голова Data Privacy комітету International Advisers Association. Він нагадав історію розробки національного законодавства із захисту персональних даних та розповів про налагодження дієвої системи захисту на своєму підприємстві. На його думку, не всі норми GDPR можна застосовувати в Україні, виходячи з безкультур’я в обробці та захисті персональних даних, що побутує у нас — від державних органів до комерційних підприємств. «Не стан законодавства, а безвідповідальність людей є наразі нашою найбільшою проблемою», — вважає Станіслав Коваленко.
Про досвід обробки персональних даних при впровадженні платіжних технологій у послугах «Укрзалізниці» розповів Андрій Малахов, керівник проектів проектного офісу «Укрзалізниці». Він повідомив про запуск нового продукту – власних чат-бот каналів у Viber та Telegram за допомогою яких пасажири можуть оформити чи повернути придбаний проїзний квиток та отримати додаткову інформацію, що стосується перевезень. «Справжній бізнес бере персональну інформацію у клієнта для того, щоб побудувати продукти і процеси, які б спрощували життя для людей, які не мають часу стояти в чергах», – підкреслив Андрій Малахов.
Тетяна Шалига, президент Всеукраїнської асоціації контакт-центрів переконана, що крім відповідного законодавства про захист персональних даних потрібні налагоджені структури, що будуть забезпечувати моніторинг його виконання та застосовувати санкції до порушників. «Обов’язок держави побудувати таку інфраструктуру, яка б гарантувала громадянам України, що їхні персональні дані будуть використовуватися лише тими компаніями, яким вони надали на це дозвіл», — наголосила вона.
Наталія Дрик, CEO Blockchain Association of Ukraine порівняла норми GDPR з правилами пожежної безпеки, тож на її думку, запровадження норм GDPR у малого бізнесу не повинно викликати якихось складнощів, за умови що держава максимально спростить вимоги.
Натомість Євген Поремчук, голова ГО «Електронна республіка», радник Міністра інфраструктури з ІТ, Член Громадської Ради при Міністерстві цифрової трансформації України не поділяв оптимізму учасників круглого столу. На його думку ситуація з персональними даними в Україні катастрофічна, а закон про захист персональних даних абсолютно не робочий і свідченням цього є те, що персональні дані мільйонів українців можна вільно купити в інтернеті.
Анатолій Клікіч, секретар Комітету з електронних комунікацій при ТПП України зосередив увагу присутніх на питаннях кібер-гігієни. Він розповів про впровадження ТПП європейського досвіду з проведення місячника кібербезпеки та висловив переконання, що кожен з нас відповідальний за ту частину мережі, якою він користується.
У роботі круглого столу також взяли участь представники крупного українського бізнесу, зокрема Сергій Богарада, Head of Privacy Tickets.ua, Ірина Козлова, спеціаліст з управління інформаційною безпекою та захисту персональних даних Медичної мережі «Добробут» та Руслана Округ, Data Protection Officer «Райффайзен Банк Аваль».
І хоча через карантинні правила організатори були вимушені обмежити кількість учасників у залі, та зібрали за столом лише спікерів і представників преси, але в онлайн-трансляції взяли участь понад 350 слухачів, які задавали напрям дискусії своїми питаннями.
