 |
| Візуалізація DSS BI consult+ трьох ключових правових рамок — Data Mining Bill USA, GDPR ЄС та Закон України про дані соцсфери. Інфографіка демонструє їхні відмінності та рівень відповідності міжнародним стандартам. |
📊 DSS BI consult | Аналіз законопроекту щодо Єдиної інформаційної системи соцсфери
Executive Summary
Прийнятий Верховною Радою законопроект про Єдину інформаційну систему соціальної сфери створює централізовану платформу для обробки персональних даних громадян. Він передбачає технічний аудит доступу, електронні підписи та погодження з СБУ для використання хмарних сервісів. Водночас законопроект не забезпечує ключових прав громадян, гарантованих міжнародними стандартами (GDPR):
відсутнє повне «право на забуття»;
обмежений доступ до інформації про те, хто переглядав дані;
нечітко визначена відповідальність за порушення.
Таким чином, документ частково відповідає принципам accountability та security by design, але має суттєві прогалини у сфері прав суб’єктів даних. Для гармонізації з європейськими нормами потрібні додаткові зміни.
🔍 Порівняльна таблиця: Законопроект vs. GDPR
| Принцип захисту даних | GDPR / міжнародні стандарти | Законопроект України | Відповідність |
|---|---|---|---|
| Право на доступ | Повний доступ до даних і до інформації про обробників | Лише до власних даних, без відомостей про посадовців | ❌ Обмежене |
| Право на виправлення | Обов’язкове виправлення неточних даних | Передбачене, але механізм нечіткий | ⚠ Частково |
| Право на видалення («право на забуття») | Можна вимагати видалення у широкому спектрі випадків | Лише якщо дані зібрані незаконно | ❌ Обмежене |
| Прозорість обробки | Повна інформованість суб’єкта | Інформація про операції доступна лише органу захисту | ❌ Недостатня |
| Мінімізація даних | Збір лише необхідного | Акумуляція максимально широкого масиву даних | ❌ Порушення |
| Захист і аудит | Технічні та організаційні заходи обов’язкові | Є аудит запитів, ЕЦП, погодження з СБУ | ✅ Відповідає |
| Відповідальність | Чіткі санкції та штрафи | Загальні посилання на «відповідні закони» | ⚠ Недостатньо конкретно |
📌 Висновки DSS BI consult
Законопроєкт — крок до цифровізації та централізації даних, але без достатніх гарантій для громадян.
Основні ризики: надмірна концентрація даних, обмежені права суб’єктів, нечітка відповідальність.
Для відповідності міжнародним стандартам необхідно:
розширити права громадян (право на забуття, прозорість доступу),
конкретизувати санкції,
створити незалежний наглядовий орган.
📢 Резюме для публікації: Україна рухається у напрямку цифрової інтеграції соціальної сфери, але законопроект ще не досяг рівня GDPR-compliance. Це створює виклики для захисту персональних даних і потребує подальшого доопрацювання.
Коментарі