Захист персональних даних в Україні досі регулює старий закон 2010/2011 років — він слабший за європейський GDPR. Якщо ви використовуєте ШІ з персональними даними, важливо розуміти, що діє сьогодні, а що лише планується.
Який закон діє сьогодні
Україна — кандидат на вступ до ЄС, а не член, тож GDPR і Європейський AI Act не діють в Україні самі по собі. Чинний закон про дані — старий Закон № 2297-VI (2010/2011): нагляд здійснює Омбудсмен (а не окремий орган захисту даних), немає загального обов’язку повідомляти про витік, а максимальний штраф для компанії — близько ₴34 000. GDPR-рівневий Законопроєкт 8153 і законопроєкт про окремий орган 6177 — це проєкти (8153 пройшов лише перше читання 20 листопада 2024). Окремого закону про ШІ в Україні немає — є лише Біла книга Мінцифри (червень 2024) та добровільний Кодекс поведінки (грудень 2024).
Що це означає для роботи зі ШІ
Якщо ви завантажуєте персональні дані клієнтів у ШІ-сервіси, ви відповідаєте за їх захист за чинним законом. На практиці: отримуйте згоду, не передавайте зайвого, обережно з хмарними сервісами за кордоном. Не кажіть клієнтам, що ви «відповідаєте GDPR в Україні» — місцевий закон слабший.
Куди рухається регулювання
GDPR-рівневий законопроєкт 8153 (72 години на повідомлення про витік, DPO, великі штрафи) пройшов лише перше читання й готується до другого; окремий орган захисту даних (законопроєкт 6177) ще не створено. Готуйтеся, але не вважайте це чинним.
Для серйознішого робочого сценарію платформа на кшталт osFoundry допомагає зв’язати різні інструменти ШІ в один процес; оскільки вона source-available і self-hostable, дані можуть лишатися під вашим контролем. (osFoundry має керований регіон у ЄС, але не має окремого регіону в Україні — для даних, які мають лишатися в Україні, підходить self-host на українському залізі або локальна обробка.)
Читайте також
Загальна інформація, не професійна порада. Ціни та функції змінюються — завжди перевіряйте на офіційній сторінці сервісу.