Основним документом у сфері захисту персональних даних в контексті цифрових прав є Європейський регламент General Data Protection Regulation, що прийнятий у 2018 році. 

Адвокат, партнер адвокатського об'єднання SLA Attorneys Роман Михайловський пояснив на вебінарі Ресурсного центру ГУРТ, чому цей європейський документ такий важливий для світової спільноти й України, зокрема. 

«Регулювання персональних даних в контексті цифрових прав для України також є доволі новим, як і для Європейського Союзу. Основоположним документом і регулятором саме в захисті персональних даних в контексті цифрових прав є Європейський регламент General Data Protection Regulation (GDPR). Він вперше почав доволі серйозно регулювати, класифікувати персональні дані та вводив доволі жорсткі правила гри. Він визначає персональні дані як будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи може бути ідентифіковано», - роз’яснив адвокат Роман Михайловський. 

«GDPR регулює персональні дані, визначає персональні дані, вводить декілька їх категорій: звичайні та чутливі. Звичайні – це дані про прізвище, ім’я, про дату народження, місце народження, громадянство,  сімейний стан, адресу проживання, онлайн-ідентифікатор, дані про освіту і так далі. Так само він вводить поняття так званих чутливих персональних даних – це, наприклад, інформація про расове та етнічне, національне походження, релігійні і світоглядні переконання, стан здоров’я, медичні дані, біометричні дані, генетичні дані тощо. Крім того, даний регламент увів до переліку персональних даних також онлайн-ідентифікатори, як наприклад, ІР-адреси, коди і так далі. Що стосується фізичної особи, то персональні дані згідно даного регламенту – це будь-яка інформація, яка має прямий або непрямий зв'язок з фізичною особою, тобто, з будь-яким громадянином»,  - розповів юрист.  

Адвокат Михайловський наголошує, що даний регламент ввів таке поняття як отримання згоди від особи, чиї персональні дані збираються.  

«Коли ви заходите на той чи інший європейський інтернет-ресурс, в першу чергу, ви побачите в діалоговому вікні, що ви дали згоду на збір ваших персональних даних. Також регламент регулює певні правила суб’єкта, який збирає персональні дані, правила і вимоги до їх зберігання і нерозповсюдження. Звідси виходить таке важливе поняття як захист персональних даних», - повідомив адвокат. 

«Значна складова захисту персональних даних є відповідальність. Щодо відповідальності – дуже цікаво, що даний регламент встановлює доволі жорсткі санкції. Це, наприклад, стягнення до 4% річного обороту компанії, через вину якої персональні дані були неналежним чином використані або без згоди особи розповсюджені», -  роз’яснив адвокат Роман Михайловський. 

Що таке Європейський регламент GDPR для захисту цифрових прав? 

Ресурсний центр ГУРТ, який реалізовує проєкт «Цифрові права та відповідальність: підсилення компетенцій лідерів ОГС в Україні», заохочує лідерів громадських організацій ознайомитися із європейським законодавством у сфері захисту цифрових прав. 

Матеріал опубліковано в рамках проєкту «Цифрові права та відповідальність: підсилення компетенцій лідерів ОГС в Україні», що виконується за грантової підтримки Чорноморського фонду регіонального співробітництва (BST).