EU4DigitalUA провів онлайн-тренінг із захисту персональних даних для українських компаній

5-6 листопада проєкт EU4DigitalUA, що фінансується Європейським Союзом та імплементується FIIAPP, провів онлайн-тренінг, присвячений захисту персональних даних у рамках компоненту «Захист даних». Організований у партнерстві з Офісом Омбудсмана України, тренінг був націлений на представників бізнесу та приватних компаній з усієї України.

Дводенний тренінг ознайомив учасників із основними поняттями та принципами обробки персональних даних, а також практичними організаційними заходами. У перший день відбулося обговорення принципів обробки даних, розробки політики та дотримання процедур, щоб допомогти компаніям відповідати вимогам законодавства.

Марія Гастон Бетран, технічна інституційна координаторка FIIAPP для проєкту EU4DigitalUA, виступила з вітальним словом до понад 60 учасників: «Приведення українського законодавства у відповідність із принципами GDPR є не лише актуальною потребою, але й важливим кроком до зміцнення довіри в бізнес-середовищі та створення прозорого і безпечного цифрового простору для всіх учасників ринку, незалежно від розміру компанії. Інтеграція стандартів захисту даних відкриває нові можливості для співпраці з міжнародними партнерами, покращує репутацію та підвищує лояльність клієнтів».

Андрій Ніколаєв, юрист та ключовий експерт із захисту персональних даних проєкту EU4DigitalUA FIIAPP, зробив огляд та роз’яснив законодавче регулювання захисту персональних даних в Україні, можливі загрози захисту персональних даних та способи їх усунення.

«Обробка даних має бути етичною та відповідальною. З розвитком технологій зростає обсяг зібраних персональних даних, що підвищує потенційний ризик порушення конфіденційності. Одним із ключових завдань системи захисту персональних даних є встановлення правильного балансу, який би дозволяв технологіям розвиватися, при цьому гарантуючи безпеку та конфіденційність», – зазначив Андрій Ніколаєв.

Продовжив сесію із своєю презентацією Олександр Шевчук, кандидат юридичних наук, національний експерт з питань захисту персональних даних проєкту EU4DigitalUA FIIAPP. Він виступив із доповіддю щодо відповідності GDPR: «Є шість основних моментів, які необхідно виконати на організаційному рівні, щоб дані клієнтів завжди були в безпеці. Це загальний аналіз діяльності з обробки даних, оцінка ризиків порушення даних, розробка внутрішньої документації, упорядкування процедур передачі персональних даних, призначення професійного навчання відповідальної особи та впровадження правил внутрішнього контролю».

Другий день розпочався з обговорення експертами практичних кейсів з обробки персональних даних. Андрій Ніколаєв торкнувся таких тем, як подальше використання даних клієнтів (обробка для нових цілей), обробка даних для маркетингу, файли cookie, технології відстеження та основні аспекти таких інструментів, як Google Forms та інших хмарних сервісів. Олександр Шевчук дослідив передачу персональних даних третім особам, юридичні проблеми, пов’язані з відеоспостереженням із біометричним розпізнаванням обличчя, а також аспекти GDPR та українських нормативних актів для компаній, які виходять на єдиний цифровий ринок ЄС.

На завершення тренінгу виступив Олександр Марченко, начальник відділу розгляду звернень та взаємодії з суб’єктами обробки персональних даних Департаменту моніторингу додержання інформаційних прав Секретаріату Уповноваженого Верховної Ради України з прав людини. Він надав рекомендації щодо взаємодії з регуляторними органами та підготовки до аудитів та інспекцій, давши важливі вказівки українським підприємствам задля покращення практики захисту даних.

«У період воєнного стану захист персональних даних стає ще більш актуальним через потенційні загрози конфіденційності даних. Сьогодні доступ до особистої інформації може бути використаний як інструмент впливу, зловживання чи навіть засіб порушення особистих свобод. Тому захист персональних даних під час воєнного стану — це не лише захист конфіденційності, але й захист від потенційних загроз, які можуть виникнути внаслідок несанкціонованого доступу до цієї інформації. Для Секретаріату Уповноваженого Верховної Ради України з прав людини просвітницька робота з цієї теми є надзвичайно важливою, і ми приділяємо їй велику увагу, оскільки вона відіграє важливу роль у запобіганні порушенням прав людини», – наголосив Олександр Марченко.

Цей тренінг підкреслив прагнення EU4DigitalUA та FIIAPP до посилення стандартів захисту даних та сприяння європейській інтеграції України шляхом підтримки реалізації євроінтеграційних реформ у сфері захисту даних.