28 січня 2025 року, у Всесвітній день захисту персональних даних, у Національному університеті «Львівська політехніка» відбувся Data Protection Day 2025. Цей захід організовано в межах проєкту Erasmus+ напряму Жан Моне кафедра «Захист персональних даних в ЄС» (101085612 – DataProEU – ERASMUS-JMO-2022-HEI-TCH-RSCH).
Цьогоріч Data Protection Day іще більше розширив свою географію: близько 150 учасників з усієї України – Львова, Вінниці, Києва, Полтави, Харкова, Дніпра, Сум та Одеси, спікер з Мальти, а також представники провідних юридичних та ІТ-компаній Львова. Все це стало можливим завдяки онлайн-формату заходу.
Урочисто відкрив цьогорічну конференцію завідувач кафедри автоматизованих систем управління Інституту комп’ютерних наук та інформаційних технологій Василь Теслюк, який підкреслив великий позитивний вплив на навчальний процес проєкту Жан Моне кафедра «Захист персональних даних в ЄС», завдяки якому в освітній програмі з’явились нові, актуальні й важливі для ІТ-індустрії навчальні дисципліни. Професор Теслюк також відзначив особливу актуальність захисту персональних даних громадян і важливість вивчення та імплементації загальноєвропейського регламенту захисту персональних даних (GDPR) в аспекті євроінтеграційного напряму руху України.
Координаторка проєкту DataProEU, доцентка кафедри АСУ Анастасія Дорошенко розповіла про всі активності, заходи і навчальні програми, імплементовані в межах проєкту, відзначила широку активність і зацікавленість студентів у вивченні GDPR та інших стандартів захисту персональних даних, адже сьогодні для ІТ-фахівця розуміння відповідальності за персональні дані, які збирають та опрацьовують, є дуже важливим і актуальним.
Про сучасний стан захисту персональних даних в Україні, а також про те, як на нього впливає бурхливий розвиток штучного інтелекту, розповіла аналітикиня Центру Дністрянського Дарина Бойко. Було розглянуто законопроєкт № 8153 та експертні рекомендації щодо ефективної інтеграції стандартів для галузі ШІ в українське законодавство, нові виклики, пов’язані з розвитком штучного інтелекту.
Про те, як потрібно захищати персональні дані громадян, якими правами вони володіють відповідно до загальноєвропейського регламенту захисту персональних даних (GDPR) та які обов’язки це накладає на бізнес, розповіла юристка, IT & Privacy lawyer, сертифікований експерт CIPP/E Анна Петрушко. Особливості вимог GDPR було детально проаналізовано на прикладі конкретних кейсів та доповнено практичними рекомендаціями.
Доцент кафедри політології та міжнародних відносин Інституту гуманітарних та соціальних наук Львівської політехніки, к.ю.н. Петро Сухорольський розглянув цікаве й актуальне питання можливого колапсу персональної автономності людини у прийнятті рішень, пов’язаного з аналізом їх персональних даних внаслідок суцільної діджиталізації процесів та використання систем штучного інтелекту.
Спеціаліст із захисту даних Оксана Комар (Governance Risk and Compliance Lead, компанія SoftServe) та архітектор програмного забезпечення Володимир Войтишин (Software Architect, компанія ELEKS) розказали, як правильно налаштувати бізнес-процеси компаній відповідно до вимог GDPR, враховувати вимоги безпеки персональних даних ще на етапі розробки архітектури, які додаткові інструменти доцільно використовувати для захисту даних.
Європейським досвідом у сфері захисту персональних даних поділився LL.M., Ph.D., доцент кафедри європейського права юридичного факультету Університету Мальти Олександр Пастухов, який розповів про історію розвитку законодавства Європи, що регулює опрацювання телекомунікаційних даних користувачів, та про виклики, пов’язані з таким опрацюванням. Надзвичайно цікавим був досвід європейських громадян у боротьбі за належний захист власних персональних даних, що отримало відображення в сучасних регуляторних актах Європи.
Під час круглого столу всі учасники заходу мали можливість обговорити сучасний стан ситуації із захистом персональних даних в Україні та світі, а також запропонувати власне бачення перспектив імплементації вимог загальноєвропейського регламенту із захисту персональних даних в Україні. Також докладно обговорили перспективи захисту персональних даних відповідно до українського законодавства.
Активну участь у Data Protection Day 2025 взяли й здобувачі освіти. Зокрема, багато студентів Інституту комп’ютерних наук та інформаційних технологій, які вже стикались із вимогами та обмеженнями GDPR у своїй роботі в ІТ-компаніях, з ентузіазмом долучались до обговорень і ставили цікаві й актуальні запитання щодо захисту персональних даних.
