Владислав Власюк: гармонізація національного законодавства з правом ЄС є одним із пріоритетних завдань Угоди про асоціацію

25 травня на території Євросоюзу набув чинності Регламент Європейського Парламенту і Ради ЄС від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух даних. Про новації Регламенту щодо врегулювання питання опрацювання персональних даних проінформував генеральний директор Директорату з прав людини, доступу до правосуддя та правової обізнаності Мін'юсту Владислав Власюк у своїй колонці на «Українській правді».

«В основі всіх нововведень Регламенту – принцип повного та абсолютного інформування особи про всі дії з її персональними даними. Це означає, що згода має бути виключно результатом усвідомленого вибору фізичної особи щодо опрацювання її персональних даних», - повідомив Владислав Власюк.

За його словами, відповідно до статті 17 Регламенту, фізична особа, дані якої опрацьовуються, має право на негайне стирання своїх персональних даних, включно з посиланнями на такі персональні дані чи їхні копії. Так, компанія зобов’язана припинити опрацювання персональних даних у разі наявності відповідного запиту. Наприклад, можна вимагати видалення фотографії, на якій чітко можна ідентифікувати особу.

Також регламентом були запропоновані дві новації у сфері забезпечення доступ фізичних осіб до персональних даних, які збирають щодо них.

«Чимала кількість справ як у Європейському суді з прав людини, так і в Суді Європейського Союзу стосувалася скарг заявників на відсутність у них доступу до власних персональних даних, зокрема до медичних карток з результатами діагнозів, результатів обстежень або відомостей, які зберігають щодо працівників їхні роботодавці», - зауважив генеральний директор Директорату з прав людини, доступу до правосуддя та правової обізнаності.

 Регламент закріпив право фізичної особи на доступ до персональних даних, що збирають щодо неї, та чітко визначив, що компанія, яка збирала персональні дані щодо фізичної особи, зобов’язана надати доступ останній до її персональних даних щонайменше протягом одного місяця з дня отримання відповідного запиту від фізичної особи. З урахуванням складності та кількості запитів такий строк може бути продовжено на два місяці.

Останньою новацією Регламенту є удосконалено алгоритм захисту персональних даних. Як зазначає Владислав Власюк, Регламентом впроваджується використання псевдонімів і кодування даних. Відповідно, дані уособлюються не з конкретною фізичною особою, а з псевдонімом, який обирає така особа і який одноособово володіє кодом доступу до персональних даних. Відтак, вибір політики приватності лишається на розсуд самого користувача.

Говорячи про значення Регламенту для України, директор Директорату наголосив, що в першу чергу цим документом повинні керуватися українські компанії, які опрацьовують персональні дані резидентів Європейського Союзу. Проте не менш суттєвим є той факт, що гармонізація українського законодавства до права ЄС є одним із пріоритетних завдань імплементації Угоди про асоціацію між Україною та ЄС.

«Включення питання щодо приведення українського законодавства у відповідність до Регламенту до проекту змін до Плану дій з реалізації Національної стратегії у сфері прав людини на період до 2020 року свідчить про важливість європейського документу для забезпечення захисту прав людини в Україні», - підкреслив Владислав Власюк.