Зокрема, пропонується врегулювати питання транскордонної передачі персональних даних, визначити країни Європейського економічного простору, а також країни, які підписали Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, такими, що забезпечують належний рівень захисту персональних даних, випадки передачі персональних даних до інших країн.
Також законопроектом пропонується розширити підстави обробки персональних даних в порівнянні з діючою редакцією Закону "Про захист персональних даних". Так, до існуючих підстав обробки персональних даних (згода на обробку і на підставі закону) пропонується додати: укладання та виконання правочину, стороною якого є суб’єкт персональних даних, або який укладено на користь суб’єкта персональних даних, або для здійснення заходів, які передують укладанню правочину на вимогу суб’єкта персональних даних, виконання володільцем бази персональних даних взятого на себе зобов’язання, задоволення державних інтересів або виконання офіційних повноважень, покладених на володільця бази персональних даних або на третю особу, якій передаються ці дані, захист життєво важливих інтересів суб’єкта персональних даних.
Окрім того, проект закону передбачає виключення з державної реєстрації баз персональних даних, ведення яких пов’язане із забезпеченням і реалізацією трудових відносин, та членів громадських, релігійних організацій, професійних спілок та політичних партій.
Також пропонується узгодити між собою норми законів "Про захист персональних даних", "Про доступ до публічної інформації" та "Про інформацію".
Окрім того, законопроектом пропонується розширити права суб’єктів персональних даних, зокрема, на заперечення обробки своїх персональних даних, внесення застережень стосовно обробки своїх персональних даних, оскарження обробки персональних даних та відкликання згоди на обробку персональних даних.
Пропонується також забезпечити реалізацію принципів "прозорості" та "чесності" обробки персональних даних.
Серед присутніх на робочій нараді були незалежні експерти Ради Європи з питань захисту даних Марі Жорж і Грем Саттон, Голова Державної служби захисту персональних даних, представники міністерства юстиції та Інтернет асоціації України, науковці.
Під час обговорення представники Ради Європи наголосили, що тоді як пропоновані законопроектом зміни спрямовані на приведення режиму захисту персональних даних в Україні до європейських норм, є ще декілька важливих напрямів, на яких потрібно досягти значного прогресу з метою належного впровадження конвенції Ради Європи з ефективними результатами на майбутнє. А саме: урахування необхідного балансу між свободою висловлювання думок і правом на доступ до публічної інформації; незалежний статус органу із захисту персональних даних і визначення його повноважень, тощо.
Учасники наради проаналізували та обговорили пропозиції, які надійшли від центральних органів виконавчої влади, обласних державних адміністрацій з метою вирішення проблем, що виникають під час реалізації зазначеного закону, а також пропозиції до законопроекту за реєстр.№10472-1.
Олена
