Закони про захист даних

1. Західні стандарти: GDPR та американська модель

Коли ви працюєте з міжнародними проєктами, правила гри диктують три основні "кити": GDPR, британський DPA та американські галузеві правила.

1. Європа та Велика Британія (GDPR та DPA 2018) У ЄС та Британії діє найсуворіший регламент захисту даних — GDPR. Він каже: будь-яка дія з даними людини (збирання, аналіз чи навіть видалення) — це «обробка».

• Особлива увага: Дані про расу, політику, здоров’я та сексуальну орієнтацію вважаються «чутливими» (особливої категорії). Для їх обробки потрібні надзвичайно вагомі підстави.

• Штучний інтелект: Зараз Європа активно впроваджує етичні рекомендації для ШІ, щоб алгоритми не порушували приватність і не створювали соціальної несправедливості.

2. Сполучені Штати (Common Rule, FERPA, HIPAA) В США немає єдиного закону, як GDPR, але є чіткі галузеві правила:

• The Common Rule: Головний закон для дослідників. Він зобов'язує створювати етичні комісії (IRBs) та отримувати інформовану згоду.

• FERPA: Захищає приватність студентів та їхні оцінки.

• HIPAA: "Священна книга" медичних даних. Тут популярний метод «Safe Harbor» (Безпечна гавань) — щоб зробити дані відкритими, з них треба видалити рівно 18 типів ідентифікаторів.

2. Україна: Від Конституції до Конвенції 108+

Українське законодавство активно адаптується до європейських норм, спираючись на фундамент прав людини.

1. Міжнародний фундамент: Конвенція 108+ Україна є частиною глобальної системи захисту. Ми ратифікували Конвенцію 108+, яка вимагає від держави дотримуватися п'яти принципів:

• Прозорість (людина знає, що з її даними роблять);

• Мінімізація (збирати тільки те, що реально треба);

• Підзвітність (дослідник відповідає за безпеку);

• Пропорційність та Privacy by design (захист даних має бути частиною архітектури системи ще на етапі розробки).

2. Український пакет законів В Україні приватність захищає цілий набір документів:

• Конституція (ст. 32): Пряма заборона збирати чи поширювати інформацію про особу без її згоди (крім випадків національної безпеки).

• Закон «Про захист персональних даних»: Основний робочий інструмент для дослідника. Він визначає, як правильно обробляти дані.

• Закон «Про доступ до публічної інформації»: Балансує право на приватність із правом громадянина знати, як працює держава.

• Закон «Про офіційну статистику»: Окремо регулює конфіденційність даних, зібраних для статистичних цілей.

Незалежно від країни, головний тренд — повна прозорість перед суб'єктом даних та сувора деідентифікація перед публікацією результатів.

ЗАКОНИ:

• Закон України «Про захист персональних даних» — базовий закон, що регулює збір та обробку даних.

• Закон України «Про інформацію» — регулює право на доступ, використання та зберігання інформації.

• Закон України «Про доступ до публічної інформації» — визначає обов'язки розпорядників інформації.

  • Примітка: У січні 2026 року набув чинності Закон №4212-IX, який посилив прозорість роботи держорганів.

• Офіс Уповноваженого ВРУ з прав людини — тут публікуються офіційні роз'яснення та рекомендації щодо захисту приватності.

Ці закони мають «екстратериторіальну» дію — якщо ви досліджуєте громадян ЄС, ви зобов'язані їх виконувати:

• Офіційний текст EU GDPR — регламент ЄС про захист даних з усіма актуальними поправками.

• Data Protection Act 2018 (UK) — основний закон Великої Британії, що доповнює UK GDPR.

• ICO (Information Commissioner's Office) — найкращий ресурс для дослідників з детальними гайдами («GDPR and Research»).

• Етичні рекомендації щодо надійного ШІ — ключовий документ Єврокомісії для тих, хто працює з алгоритмами.

Для роботи з американськими партнерами зверніть увагу на ці федеральні ресурси:

• The Common Rule (45 CFR Part 46) — федеральні правила захисту людей у дослідженнях.

• HIPAA Privacy Rule (Огляд 2026) — правила захисту медичних даних (PHI) та методи деідентифікації.

• FERPA (Family Educational Rights and Privacy Act) — захист освітніх даних студентів.

Міжнародні стандарти та конвенції

• Конвенція 108+ (Оновлена) — глобальний стандарт Ради Європи, до якого приєдналася Україна.

• FAIRsharing.org — глобальна база стандартів та політик обміну даними.

NB! Завжди перевіряйте статус «Чинний» (In force) на офіційних сайтах, оскільки закони у сфері цифрових послуг та ШІ у 2026 році змінюються надзвичайно швидко.