Нечіткі положення законопроекту №8153 Про захист персональних даних несуть операторам загрозу необґрунтованих санкцій і корупційних зловживань

            ІнАУ направила до ряду парламентських комітетів і Мінцифри Лист № 118/1-3 від 09.12.2022 щодо зауважень до проекту Закону № 8153 від 25.10.2022 «Про захист персональних даних» з  зауваженнями до законопроекту № 8153 від 25.10.2022 «Про захист персональних даних», який пропонує ряд новацій, які стосуються головним чином ЗУ «Про електронні комунікації».

            Законопроект містить ряд нечітких положень, різне трактування яких матиме наслідком ті чи інші санкції до постачальника ЕКП і створює ризики для корупційних зловживань.

 

            Зокрема, це стосується новацій щодо зобов’язання постачальника ЕКП:

  • повідомляти споживачів та кінцевих користувачів про ризик для безпеки електронних комунікаційних мереж та/або послуг, про внесення даних до довідників і каталогів, про види даних трафіку, які будуть оброблятись, про цілі та тривалість обробки, і нести за це відповідальність;
  • нести всі витрати, які виникли в зв’язку з порушенням безпеки електронних комунікацій;
  • розробляти і погоджувати з контролюючим органом порядок надання доступу до персональних даних споживача;
  • відповідати у 10-денний термін на запити абонентів про контакти суб'єкта, який надіслав абоненту небажане повідомлення тощо.

 

            ІнАУ просить врахувати надані зауваження і пропонує вносити відповідні зміни не до ЗУ Про електронні комунікації, а до ЗУ Про захист персональних даних.  

            Крім того, з метою напрацювання чітких та коректних законодавчих змін в частині захисту персональних даних при наданні електронних комунікаційних послуг, ІнАУ пропонує створити при Комітеті ВРУ з питань цифрової трансформації робочу групу за участі представників профільних асоціацій та інших зацікавлених учасників.