fbpx
Size of letters 1x
Site color
Image
Additionally
Line height
Letter spacing
Font
Embedded items (videos, maps, etc.)
 

Round table “Risks of adopting a new law on General Data Protection Regulation (GDPR)”

11 липня Комітет безпеки та захисту бізнесу Європейської Бізнес Асоціації провів Круглий стіл «Ризики прийняття нового закону про захист персональних даних (GDPR)». Зокрема, учасники зустрічі обговорили законопроєктні ініціативи:

  • № 8153 «Про захист персональних даних» від 25 жовтня 2022 року
  • № 6177 «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» від 18 жовтня 2021 року

Сергій Погребной, партнер Sayenko Kharenko та голова Комітету безпеки та захисту бізнесу, наголосив на важливості сталого і незмінного законодавства для бізнесу. Під час війни бізнес потребує сприятливих умов та мотивації, щоб продовжувати працювати, сплачувати податки та підтримувати команди. Водночас недопустимо обтяжувати бізнес додатковими регуляціями, несумісними з економічною ситуацією в державі, накладати додаткові витрати та обов’язки щодо звітності, зокрема в контексті законодавчих змін, які не є нагальними.

Ярослав Юрчишин, народний депутат, голова комітету Верховної Ради з питань свободи слова, зауважив, що хоча Україна рухається до ЄС та адаптовуватиме необхідні регламенти ЄС, ми маємо самостійно визначати пріоритетність цих ініціатив, виходячи з національних інтересів. В умовах військового стану держава накладає певну обмеження на доступ до інформації. До того ж, європейські партнери не висловлюють нам жодних рекомендацій щодо терміновості прийняття вимог GDPR, є інші більш актуальні вимоги та завдання в рамках інтеграції з ЄС. В контексті GDPR нам потрібне максимальне включення бізнесу та громадськості, розвиток бачення доцільності та етапності цих процесів.

Сергій Мільман, CEO YouControl, розповів про основні положення законопроєктів та що вони означають для бізнесу. Зокрема, запровадження стандартів GDPR в поточній редакції призведе до істотного збільшення витрат бізнесу. GDPR в ЄС розроблявся і узгоджувався близько десяти років з дворічним перехідним періодом. В Україні цього не передбачається. Поспішне запровадження нових правил під час війни потягне суттєві витрати бізнесу на його впровадження – це оплата відповідальних осіб з питань захисту персональних даних, запуску нових систем безпеки, ПЗ тощо. 

Новий закон передбачає створення нового контрольно-наглядового органу, який наділяється повноваженнями щодо проведення перевірок та накладання штрафів: на фізичних осіб – до 20 млн грн, на юридичних осіб – до 150 млн грн, або до 8% загального річного обороту (зараз максимальний штраф становить 34 тис. грн). До того ж, бюджет повинен спрямувати суттєві витрати на створення нового регулятора.

Відсутні професіонали і процедура їх підготовки. Українська система освіти не передбачає можливості навчання/підвищення кваліфікації десятків тисяч фахівців в даній сфері. Бізнес не зможе найняти відповідних спеціалістів, бо вони відсутні на ринку, а підготовка таких спеціалістів може зайняти принаймні три роки. До того ж, Закон обмежує прав користувачів відкритих даних та значно ускладнює процедуру комплаєнсу, бізнес-розвідки та фактчекінгу.

Данило Глоба, Голова правління Асоціації відкритих даних, Заступник директора з правових питань YouControl, зазначив, що немає імперативних норм щодо запровадження GDPR в Україні, можлива лише адаптація. Проте, адаптація – це не клонування. Має враховуватись специфіка українського законодавства, економічні реалії і реальна спроможність бізнесу і державного бюджету, воєнний стан тощо. Розробка вищезазначених законопроєктів відбувалась без залучення підприємців та врахування українських реалій.

За результатами обговорень під час круглого столу Асоціації представники бізнесу узгодили звернення до Голови та фракцій Верховної Ради України щодо недоцільності розгляду у Верховній Раді згаданих законодавчих ініціатив.

Read articles. Share in social networks

Spelling error report

The following text will be sent to our editors: