З 25 травня 2018 року в дію вступає новий Регламент захисту персональних даних. Як же цей документ буде стосуватися українських НУО?
Регламент з’явився на хвилі зростаючого занепокоєння щодо захисту приватності в інформаційну епоху, а також на фоні великих резонансних подій на перетині політичного життя націй та масового використання засобів інформаційних технологій. Євросоюз ухваленням подібного документу показує певний приклад іншим членам міжнародної спільноти. Слід очікувати, що світ повільно, але буде переймати таку практику захисту права на безпеку персональних даних, що робить Регламент іще більш важливим для нас документом.
Чому це стосується українських НУО?
Безпосередньо нові правила в першу чергу стосуються організацій, що працюють з резидентами ЄС, наприклад, приймають волонтерів EVS. Таким організаціям слід подбати про адаптацію внутрішніх процедур та політик, а також практику зберігання персональної інформації. Вже зараз штраф за порушення деяких норм Регламенту може досягати розміру 20 мільйонів євро або 4% річного бюджету за попередній фіскальний рік, в залежності від того яка сума більша.
Втім, більшість організацій з українського громадського сектору не працює з резидентами ЄС та не збирає їхні персональні дані. Виникає цілком логічне питання – чому ж це може бути важливо для їхньої роботи? Для таких організацій негайних наслідків після 25 травня не настане. Проте багато країн світу, особливо на фоні ескалації публічних та правових дискусій щодо зловживання персональними даними компанією Cambridge Analytica за мовчазної згоди з боку найбільшої соціальної мережі Facebook, розглядають новий стандарт ЄС як основу для свого законодавства, що регулює захист права на приватність. Ймовірно, мало законотворчих органів у світі підуть настільки строгим, регуляторним шляхом, але абсолютно очевидно, що перед нами новий стандарт захисту з персональних даних.