Ще 20 листопада 2024 року Верховна Рада України ухвалила в першому читанні законопроєкт №8153 «Про захист персональних даних». Документ є новою редакцією чинного закону від 2010 року та має на меті гармонізувати українське законодавство у сфері захисту персональних даних із нормами Європейського Союзу.
Станом на зараз норми законопроєкту доопрацьовується.
Законопроєкт значно посилює права громадян у сфері контролю за власними персональними даними, вводить сучасні механізми для їх захисту, а також спрямований на протидію кіберзлочинності. Зокрема, передбачено:
- чітке визначення ключових понять, таких як: «персональні дані», «біометричні дані», «генетичні дані», «згода на обробку», «знеособлення» тощо;
- врегулювання підстав для обробки даних, у тому числі вимог до форми згоди — письмової, електронної або шляхом активної дії користувача на сайті;
- заборона на обробку чутливих персональних даних, окрім випадків, прямо передбачених законом;
- особливий режим обробки персональних даних для роботодавців, правоохоронних органів, журналістів і під час фіксації публічних заходів;
- заборона використовувати зібрані дані з іншою метою, ніж та, заради якої вони були отримані;
- встановлення чітких прав суб’єктів персональних даних та обов’язків для контролерів і операторів;
- вимогу призначення відповідальної особи за захист персональних даних в організаціях;
- запровадження нових розмірів штрафів за порушення законодавства у сфері персональних даних.
Нова редакція закону повинна наблизити Україну до стандартів GDPR та гарантувати громадянам більш ефективний контроль над власною приватною інформацією.
Джерело: ВРУ