Оплата

Новини

Аналіз проєкту Закону України «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» № 6177

18 жовтня 2021 року у Верховній Раді України був зареєстрований проєкт Закону України «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» за № 6177. Законопроєкт має на меті створення нового органу виконавчої влади із спеціальним статусом для імплементації на національному рівні міжнародних стандартів в сфері захисту права на доступ до інформації та права на захист персональних даних. Пропонуємо вашій увазі аналіз документу.

Огляд чинного законодавства про захист персональних даних та доступ до публічної інформації в Україні.

Станом на момент підготовки цього аналізу в Україні діють три основних закони, що регулюють питання доступу до інформації та захисту персональних даних: Закон України «Про інформацію», Закон України «Про доступ до публічної інформації» та Закон України «Про захист персональних даних». Їх положення передбачають режим доступу до публічної інформації, захист персональних даних та юридичні механізми, які застосовуються для пошуку балансу між правом знати та правом на приватність. Так, частина 2 статті 6 Закону України «Про доступ до публічної інформації» містить юридичний механізм (так званий «трискладовий тест»), який  є обов’язковим до застосування у переважній більшості випадків обмеження доступу до інформації. Винятки становлять лише ті категорії інформації, які, у відповідності до норм чинного законодавства, не можуть бути обмежені в доступі.

Наразі в Україні існують два окремих шляхи врегулювання спорів щодо захисту персональних даних та доступу до інформації:

а) оскарження до суду, який повноважний приймати рішення по суті справи (тобто визначати, чи правомірним було поширення персональних даних або чи законною була відмова розпорядника надати доступ до інформації у порядку, передбаченому законом), та

б) оскарження до Уповноваженого Верховної Ради України з прав людини, представники якого проводять перевірки та складають протоколи про факти порушення права на захист персональних даних та права на доступ до інформації, котрі в свою чергу є підставою для накладення судом адміністративного стягнення.

Розгляд справ у адміністративних судах по суті відбувається за правилами Кодексу адміністративного судочинства та завершується прийняттям загальнообов’язкового судового рішення, яке може бути виконане в примусовому порядку через спеціальну службу з виконання судових рішень.

Щодо судового оскарження, звернення з позовом до суду  пов’язане із додатковими матеріальними витратами. Скаржник повинен сплачувати судовий збір та у переважній більшості випадків залучати адвоката для супроводу справи у суді. Суттєвою перешкодою на шляху до відновлення порушеного права на доступ до інформації є тривалий розгляд судових справ.

Поруч з цим, повноваження щодо захисту персональних даних та права на доступ до інформації передбачені Законом України «Про Уповноваженого Верховної Ради України з прав людини». Розгляд скарг Уповноваженим Верховної Ради України з прав людини не пов’язаний із додатковими матеріальними витратами для скаржників, проте оперативність та ефективність контролю з боку Омбудсмена страждає через недосконалий механізм притягнення до адміністративної відповідальності, передбачений нормами Кодексу України про адміністративні правопорушення.

Представники Уповноваженого Верховної Ради України з прав людини фіксують факт здійснення правопорушення у протоколі, проте самостійно до відповідальності притягати не можуть. Протокол направляється на розгляд суду, який відповідно до вимог Кодексу України про адміністративні правопорушення притягає винну особу до відповідальності, однак лише за умови, що не пройшов тримісячний строк з моменту вчинення порушення. Також представники Уповноваженого ВРУ з прав людини не наділені повноваженнями, які б давали можливість проводити ефективне розслідування порушень, як, наприклад, не мають права примусового приводу особи, підозрюваної у вчиненні правопорушення.  Приписи Уповноваженого носять рекомендаційний характер, і для притягнення до відповідальності за невиконання законних вимог Уповноваженого Верховної Ради України з прав людини його представники мусять знову-таки складати окремий протокол про адміністративне правопорушення, який передають на розгляд суду.

Процедура оскарження порушень у сфері захисту персональних даних та доступу до інформації до Уповноваженого Верховної Ради України з прав людини відбувається відповідно до Закону України «Про звернення громадян», який передбачає невеликий строк для розгляду скарг – 1 місяць (з можливістю продовження до 45 днів). На практиці така процедура може зайняти дещо більше часу у зв’язку з тим, що представники Уповноваженого повинні особисто ознайомити з протоколом посадову особу, на яку його складено.

Огляд досліджень щодо пошуку оптимальної моделі контролюючого органу.

Питання щодо пошуку оптимальної моделі ефективного контролюючого органу у сфері захисту персональних даних та доступу до інформації в Україні є предметом багатьох досліджень. В першу чергу залишається актуальним дослідження Наташі Пірч Мусар «Повноваження Уповноваженого Верховної Ради з прав людини та законодавство у сфері доступу до публічної інформації. Аналіз законодавства та рекомендації» в якому детально проаналізовані недоліки існуючого механізму оскарження до Уповноваженого Верховної Ради України з прав людини. Незважаючи на те, що дослідження стосувалося лише повноважень у сфері доступу до інформації, його висновки в повній мірі стосуються і повноважень у сфері захисту персональних даних.

Дискусія щодо створення нового контролюючого органу, незалежного, повноважного та ефективного, тривала починаючи з 2011 року, адже ні органи прокуратури (які здійснювали нагляд у цій сфері до 2014 року), ні Уповноважений Верховної Ради України з прав людини в силу ряду обставин не могли забезпечити ефективного контролю. З метою пошуку найкращої моделі такого органу було проведено ряд досліджень, зокрема «Аналітичний огляд моделей наглядових органів у сфері доступу до інформації» (автор Тобі Мендель),  Концепція законопроекту щодо вдосконалення окремих положень законодавчих актів у сфері доступу до публічної інформації (автор Дмитро Котляр). Найбільш детально пропозиції по структурі та повноваженнях контролюючого органу викладено в дослідженні «Правовий аналіз основних моделей інституалізації державного контролю у сфері персональних даних та доступу до публічної інформації в Україні» (автори – Володимир Венгер, Олег Заярний).

У 2020 році дискусія набула нової сили, і, як результат, проєкт змін до Закону «Про Уповноваженого Верховної Ради України прав людини» № 5019 від 04 лютого 2021 року  був зареєстрований в Парламенті. Наступним був поданий проєкт Закону про захист персональних даних № 5628 від 07 червня 2021 року. Законопроєкт № 6177 від 18 жовтня 2021 року, який є предметом цього аналізу, є необхідною складовою для належного правового регулювання сфери захисту персональних даних та доступ до публічної інформації.

Аналіз законопроекту № 6177.

Проєкт Закону України «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» № 6177 (далі – проєкт закону №6177) передбачає створення та порядок роботи нового контролюючого органу у інформаційній сфері.

Поєднання у одному органі повноважень щодо захисту персональних даних та доступ до публічної інформації викликає гарячу дискусію у колі фахівців. Разом з тим постає питання про статус такого органу та його місце в системі органів влади. Розглянемо детально ці та інші питання, що є предметом регулювання проекту закону.

Щодо статусу Національної комісії з питань захисту персональних даних та доступу до публічної інформації та її місце в системі органів влади.

А) У статті 2 проєкту закону № 6177 запропоновано норми, що визначають статус Національної комісії з питань захисту персональних даних та доступу до публічної інформації (далі також – Національна комісія) як центрального органу виконавчої влади зі спеціальним статусом, який забезпечує формування та реалізує державну політику в сфері захисту персональних даних та доступу до публічної інформації, а також здійснює державний контроль за дотриманням законодавства про захист персональних даних та/або доступ до публічної інформації.

В першу чергу звернемо увагу, що право на захист персональних даних та право на доступ до інформації відносяться до прав людини, передбачених низкою міжнародних актів. Зокрема Конвенція прав людини та основоположних свобод у статті 8 закріплює право на повагу до приватного життя і у статті 10 – право на інформацію (хоча і через призму права на свободу вираження). Слід додати, що у 2020 році Україна ратифікувала Конвенцію Ради Європи про доступ до офіційних документів (Конвенцію Тромсе). Щодо обох зазначених прав контролюючим органом станом на сучасний момент є Уповноважений Верховної Ради України з прав людини, який виконує функції національної інституції захисту прав людини (national human rights institution). Діяльність українського Омбудсмена вже тривалий час отримує високу оцінку «А» відповідно до Chart of the status of national institutions accredited by the Global Alliance of National Human Rights Institutions (останній раз  оцінку переглянуто у жовтні 2019 року). Незважаючи на численні нарікання через недостатню ефективність Уповноваженого Верховної Ради України з прав людини щодо захисту права на захист персональних даних та права на інформацію, такий орган в повній мірі відповідає вимогам незалежності, ухваленим у Паризьких принципах щодо статусу національних установ, які займаються захистом прав людини, від 9 жовтня 1991 року, затверджених Резолюцією Генеральної Асамблеї ООН № 48/134 від 20 грудня 1993 року.

Так, розділ Паризьких принципів, який стосується створення, гарантій незалежності та плюралізму національної інституції прав людини, встановлює, що склад національної установи і порядок призначення її членів, шляхом виборів або в інший спосіб, встановлюються згідно з процедурою, яка передбачає всі необхідні гарантії забезпечення плюралістичного представництва громадських сил (громадянського суспільства), що беруть участь в діяльності з просування та захисту прав людини, зокрема, шляхом використання повноважень, що дозволяють встановити ефективну співпрацю з представниками, або шляхом участі представників неурядових організацій, профспілок, відповідних громадських та професійних організацій; різних філософських і релігійних течій; університетів і кваліфікованих експертів; парламенту. Залучення представників  урядових установ, відповідно до Паризьких принципів, доцільне у  випадку їх участі у розгляді питань лише в якості консультантів. Натомість, перекладення повноважень із захисту права на повагу до приватного життя та права на доступ до інформації на урядову інституцію, створену та повністю підконтрольну уряду, не відповідає вимогам незалежності.

Відповідно до частини 3 статті 2 проекту закону № 6177  Національна комісія утворюється Кабінетом Міністрів України, що встановлює контроль уряду над Національною комісією. Також проект закону № 6177 передбачає, що до діяльності Національної комісії, службовців та працівників її апарату, застосовуються Закон України «Про центральні органи виконавчої влади», що ще раз підкреслює підпорядкованість посадових осіб Національної комісії виконавчій гілці влади. І хоча окремі норми проєкту закону № 6177 декларують незалежність Національної комісії та її посадових осіб, порядок утворення Національної комісії та обрання її членів свідчать про вирішальний вплив Кабінету Міністрів України, а отже не забезпечують достатнього рівня незалежності інституції. Так, наприклад, у статті 9 проєкту закону № 6177 зазначено, що члени Національної комісії призначаються на посаду Кабінетом Міністрів України а кандидати на посаду членів Національної комісії обираються Конкурсною комісією, склад якої затверджується Кабінетом Міністрів України. Слід згадати, в Україні деякий час уже створювався спеціальний орган виконавчої влади – Державна служба з питань захисту персональних даних, яка існувала з 6 квітня 2011 року по 10 вересня 2014 року. Вимога Державна служба з питань захисту персональних даних реєструвати бази даних всіх підприємств та установ свого часу викликала нарікання з боку бізнесу.

Б) Важливим питанням щодо повноважень та місця Національної комісії в системі органів державної влади є покладення на неї функції з формування та реалізації державної політики у сфері захисту персональних даних та права на доступ до інформації. Як уже було сказано вище, Національна комісія, відповідно до статті 2 проєкту № 6177, є центральним органом виконавчої влади зі спеціальним статусом, який забезпечує формування та реалізує державну політику в сфері захисту персональних даних та доступу до публічної інформації, а також здійснює державний контроль за дотриманням законодавства про захист персональних даних та/або доступ до публічної інформації. Отже, автори проекту закону мали на меті поєднати повноваження з формування та реалізації державної політики та контрольні функції в одному органі.

Станом на сучасний момент повноваження щодо формування та реалізації державної політики в інформаційній сфері виконує Міністерство культури та інформаційної політики України. Відповідно до абзацу третього пункту 1  Положення про Міністерство культури та інформаційної політики України, затвердженого  Постановою Кабінету Міністрів України від 16 жовтня 2019 р. № 885, Міністерство культури та інформаційної політики України є головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері телебачення і радіомовлення, інформаційній та видавничій сфері.

Що стосується інформаційної сфери, визнаним міжнародним стандартом є розділення функцій органу який формує державну політику та органу, який здійснює контрольні функції щодо, зокрема, доступу до інформації. Так, наприклад, міжнародний моніторинг індикатору ЦСР 16.10.2 «Кількість країн, які приймають та впроваджують конституційні, законодавчі і/та політичні гарантії для доступу до інформації», проведений у 2018-2020 роках організацією Centre for Law and Democracy (Канада), в рамках ініціативи Freedom of Information Advocates Network надавав оцінку так званим «інституційним заходам» окремо по двох категоріях. Відповідно до методології окремо оцінювалися: 1) інституція, яка покликана здійснювати розробку та впровадження державної політики у сфері доступу до інформації, так звана Right to Information Nodal Agency, та 2) інституції, яка покликана здійснювати нагляд та контроль за дотриманням права на доступ до інформації – Right to Information Оversight Body.  Аналіз трьох циклів оцінювання в Україні за методологією Freedom of Information Advocates Network можна знайти за посиланням, у якому, зокрема, висловлені узагальнення щодо розподілу повноважень між Nodal Agency та Оversight Body у сфері доступ до інформації.

Незалежність контролюючого органу поруч із розділенням повноважень між державним органом, який формує державну політику у визначеній сфері, та органом, який здійснює контрольні функції, є важливим для ефективного виконання повноважень та збалансованого поділу між гілками державної влади.

С) Слід зауважити також, що у експертному середовищі, як національному так і міжнародному, немає єдиної думки з приводу доцільності поєднання функцій із захисту персональних даних та контролю у сфері доступу до публічної інформації у одному органі. Слушними є зауваження про те, що ці два права у багатьох випадках конфліктують між собою та на практиці прослідковується тенденція до надання переваги одному або іншому з них у випадку, коли контролюючий орган уповноважений захищати обидва. Проєкт закону № 6177, який є предметом цього аналізу, більшу увагу приділяє захисту персональних даних, аніж доступу до інформації. Так, наприклад, проєкт ніяким чином не передбачає порядок оцінки балансу інтересів при розгляді скарг щодо протиправного обмеження доступу до інформації, обов’язковість проведення якого передбачена частиною 2 статті 6 Закону України «Про доступ до публічної інформації».

Щодо погодження Національною комісією проєктів нормативно-правових актів

Відповідно до статті 57 проєкту закону № 6177 суб’єкти владних повноважень зобов’язані погоджувати проєкти нормативно-правових актів, положення яких стосуються обробки персональних даних та/або доступу до публічної інформації, із Національною комісією у порядку, встановленому нею. Зауваження Національної комісії щодо проєкту нормативно-правового акту є обов’язковими для врахування суб’єктом владних повноважень.

У пунктах 10 та 1 частини 4 статті 4  проєкту закону №6177  також зазначено, що до повноважень Національної комісії належить:

  •     надання Верховній Раді України обов’язкових до розгляду консультативних висновків щодо законопроектів, які стосуються обробки персональних даних, доступу до публічної інформації;
  •     погодження проєктів законів та підзаконних нормативно-правових актів, які стосуються обробки персональних даних, доступу до публічної інформації.

Конституційний Суд України (Велика палата) у справі за конституційним зверненням Верховної Ради України про надання висновку щодо відповідності законопроекту про внесення змін до статті 106 Конституції України (щодо закріплення повноважень Президента України утворювати незалежні регуляторні органи, Національне антикорупційне бюро України, призначати на посади та звільняти з посад Директора Національного антикорупційного бюро України і Директора Державного бюро розслідувань) (реєстр. № 1014) вимогам статей 157 і 158 Конституції України від 16 грудня 2019 року № 7-в/2019, зокрема, зазначив (абзац п’ятнадцятий пункту 10 мотивувальної частини):

«Телеологічний аналіз норм Конституції України свідчить про те, що поділ влади є основним засобом та неодмінною умовою запобігання концентрації влади, а отже, є інструментом проти зловживань нею задля адекватної реалізації прав і свобод людини і громадянина. Таким чином, поділ влади є гарантією прав і свобод людини і громадянина. Тому будь-яке порушення принципу поділу влади, що призводить до її концентрації, у тому числі суміщення не належних певним органам державної влади функцій, порушує гарантії прав і свобод людини і громадянина».

В свою чергу, адвокат Іван Городиський, у своєму аналізі проєкту закону № 6177   «Новий орган із захисту персональних даних: чи достатньо гарантій його незалежності», оприлюдненому на сайті Центру Дністрянського, також висловлює свої зауваження щодо обов’язкового погодження проектів нормативно-правових актів Національною комісією: «Верховна Рада є конституційним органом, єдиним органом законодавчої влади та, в умовах парламентсько-президентської республіки – найвищим органом державної влади в Україні. Тому виглядає дивною можливість Національної комісії як органу виконавчої влади зобов’язувати Верховну Раду розглядати такі  висновки. Національна комісія є органом влади, створеним ad hoc, та належатиме до виконавчої влади, що становитиме порушення конституційного принципу поділу влад».

Таким чином, покладення на Верховну Раду України обов’язку розгляду висновків Національної комісії а також обов’язкове погодження Національною комісією проектів законів, як це передбачено в проєкті закону № 6177  є таким, що не відповідає принципу поділу влади.

Щодо порядку розгляду звернень до Національної комісії.

Частина 2 статті 2 проєкту закону № 6177 передбачає, що Закон України «Про звернення громадян» не застосовується до порядку розгляду Національною комісією звернень про порушення законодавства про захист персональних даних та/або доступ до публічної інформації. У продовження стаття 23 проекту закону №6177 деталізує порядок подання звернень до Національної комісії.

Стаття 40 Конституції України гарантує право кожного направляти індивідуальні чи колективні письмові звернення або особисто звертатися до органів державної влади, органів місцевого самоврядування та посадових і службових осіб цих органів, що зобов’язані розглянути звернення і дати обґрунтовану відповідь у встановлений законом строк.

Конституційний Суд України у рішенні у справі № 1-124/2018(4976/17) від 11 жовтня 2018 року № 8-р/2018 звертає увагу на те, «що стаття 40 Конституції України не передбачає можливості обмеження права кожної людини на звернення до органів державної влади, органів місцевого самоврядування, їх посадових і службових осіб.

Загальні засади реалізації конституційного права на звернення визначено, зокрема, Законом, який, як вказано в його преамбулі, забезпечує громадянам України можливості для участі в управлінні державними і громадськими справами, для впливу на поліпшення роботи органів державної влади і місцевого самоврядування, підприємств, установ, організацій незалежно від форм власності, для відстоювання своїх прав і законних інтересів та відновлення їх у разі порушення.»

Аналіз статті 23 проєкту закону № 6177 та положень Закону України «Про звернення громадян» приводить до висновку, що скарга до Національної комісії є окремим видом звернення і до неї застосовуються спеціальні вимоги до оформлення.

Так, наприклад, частина 5 статті 23 проєкту закону № 6177  встановлює, що у разі подання скарги в електронній формі вимогою до оформлення є електронний підпис заявника.

В той самий час, частина 7 статті 5 Закону України «Про звернення громадян», прямо передбачає, що «в електронному зверненні також має бути зазначено електронну поштову адресу, на яку заявнику може бути надіслано відповідь, або відомості про інші засоби зв’язку з ним. Застосування електронного цифрового підпису при надсиланні електронного звернення не вимагається.»

У частині 6 статті 23 проекту закону № 6177 передбачено, що «до скарги додаються копії документів, які підтверджують обставини, викладені у скарзі. У разі не подання копій документів, заявник має пояснити, в зв’язку з чим він не міг цього зробити».

Пункт 4 частини 1 статті 26 проєкту закону № 6177 передбачає, що керівник служби інспекторів Національної комісії приймає рішення про відмову у відкритті провадження, якщо: «заявник не додав до звернення копій документів та/або іншої інформації, що підтверджують викладені у зверненні обставини, та не пояснив причини відсутності можливості їх додати».

Використані у проєкті вислови «заявник має пояснити, в зв’язку з чим він не міг цього зробити» та  «не пояснив причини відсутності можливості їх додати» допускають занадто широке та неоднозначне тлумачення, що може призвести до звуження права на звернення, передбаченого Конституцією України.

Також, частина  4 статті 23 проєкту закону № 6177 передбачає, що  «скарга може бути усною у випадках, що потребують термінового реагування. Порядок прийняття усних скарг та випадки, в яких вони можуть подаватись, затверджується Національною комісією». Обмеження на прийняття усних скарг не відповідають положенням Закону України «Про звернення громадян» та можуть негативно вплинути на реалізацію передбаченого Конституцією України права громадян на звернення.

Також частина 7 статті 23 проекту закону № 6177  пропонує розмежувати скаргу та заяву, надіслані до Національної комісії:

«До Національної комісії можуть бути подані заяви. Для цілей цього Закону заява – це звернення, в якому висловлюються порада, рекомендація щодо врегулювання відносин із захисту персональних даних та/або доступу до публічної інформації, надається інформація про порушення законодавства про захист персональних даних та/або доступу до публічної інформації, яка не становить порушення прав заявника. Інформація, надана в заяві враховується Національною комісією.»

Аналіз цих положень приводить до висновку, що Національна комісія на власний розсуд розмежовуватиме скарги та заяви і не зобов’язана вживати заходів реагування на таку категорію звернень громадян як заява.  Такі положення протирічать Закону України «Про звернення громадян», який не передбачає обмежень чи винятків щодо заходів, які мають буть вжиті у відповідь на звернення громадян. Таке розмежування заходів реагування на скарги та пропозиції може призвести до обмеження права громадян на повний, всебічний розгляд їх звернень, передбаченого статтею 40 Конституції України та Законом України «Про звернення громадян».

Обмеження права на доступ до інформації

Станом на сучасний момент режим доступу до публічної інформації в Україні визначається спеціальним законом – Законом України «Про доступ до публічної інформації». Його положення розвивають гарантії, встановлені у статті 34 Конституції України, яка передбачає, що кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб – на свій вибір. Здійснення цих прав може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров’я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя.

Однією із найважливіших гарантій, покликаних запобігати свавільному обмеженню доступу до інформації, є юридичний механізм, передбачений частиною 2 статті 6 Закону України «Про доступ до публічної інформації». Він є обов’язковим до застосування у всіх випадках обмеження доступ до публічної інформації (відображеної та задокументованої будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб’єктами владних повноважень своїх обов’язків, передбачених чинним законодавством, або яка знаходиться у володінні суб’єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом – частина 1 статті 1 Закону України «Про доступ до публічної інформації»).

Більш того, частина 4 статті 13 Закону України «Про доступ до публічної інформації», передбачає, що усі розпорядники інформації, незалежно від нормативно-правового акта, на підставі якого вони діють, при вирішенні питань щодо доступу до інформації мають керуватися цим Законом.

Однак, частина 10 статті 54 проєкту закону № 6177  передбачає  положення, що не відповідають Закону України «Про доступ до публічної інформації», а саме:

«Отримана на запит Національної комісії інформація або зібрана в межах провадження та/або перевірки є службовою. Використання такої інформації здійснюється Національною комісією з дотриманням законодавства про захист службової інформації».

Узагальнення судової практики з цього питання міститься у пункті 5.1.  Постанови Пленуму Вищого адміністративного суду України №10 від 29 вересня 2016 року «Про практику застосування адміністративними судами законодавства про доступ до публічної інформації»: «За загальним правилом публічна інформація є відкритою. Винятки з цього правила встановлюються законом (частина друга статті 1 Закону № 2939-VI, частина друга статті 20 Закону № 2657-XII). Таким законом є Закон № 2939-VI. Положенням статті 6 Закону № 2939-VI, зокрема, встановлено види інформації, до якої може бути обмежено доступ, – конфіденційна, таємна та службова інформація (частина перша), та сукупність вимог, дотримання яких є обов’язковим для обмеження доступу до таких видів інформації (частина друга)».

Щодо такої категорії інформації з обмеженим доступом, як службова інформація, Постанова Пленуму Вищого адміністративного суду України №10 від 29 вересня 2016 року «Про практику застосування адміністративними судами законодавства про доступ до публічної інформації» у пункті 5.13 зазначає наступне: «Важливо розуміти, що відповідність одному із зазначених пунктів не створює обов’язку автоматичного віднесення інформації до службової. Стаття 9 Закону № 2939-VI передбачає, що така інформація може бути віднесена до службової. Тобто інформація, що міститься у будь-якій доповідній записці, не повинна автоматично мати статус “для службового користування”. Це можливо у разі, якщо застосування “трискладового тесту” засвідчило наявність підстав для обмеження доступу до неї».

Таким чином, автоматичне обмеження доступу до інформації, отриманої на запит Національної комісії або зібраної в межах провадження та/або перевірки, не відповідає процедурі, передбаченій Закону України «Про доступ до публічної інформації». Виведення з-під дії «трискладового тесту» інформації про діяльність Національної комісії не відповідає міжнародним стандартам відкритості публічної інформації та чинному спеціальному закону, вимогам пропорційності та необхідності в демократичному суспільстві.

Окрім того, слід звернути увагу, що перехідними положеннями до проєкту закону № 6177   пропонується внесення змін до Закону України «Про доступ до публічної інформації», а саме щодо змін до визначення публічної інформації та виключення із закону статті 10, яка регулює порядок доступу особи до інформації про себе. Внесення змін до спеціальних законів через перехідні положення інших законопроектів є поширеною негативною практикою і позбавляє зацікавлені сторони можливості взяти участь у обговоренні таких змін. Безвідносно змісту змін, запропонованих до Закону України «Про доступ до публічної інформації», такої практики слід уникати.

Статус, повноваження та відповідальність інспекторів Національної комісії

Особливий статус інспекторів Національної комісії та їх повноваження перебувають у фокусі уваги проєкту закону № 6177. Однак, надто широкі повноваження у окремих ситуаціях та деякі вади нормотворчої техніки можуть призвести до зловживань і порушень прав людини.

Так, наприклад, відповідно до частини 7 статті 46 «Перевірка проводиться без будь-якого спеціального рішення Національної комісії або направлення на її проведення за умови пред’явлення службового посвідчення інспекторами Національної комісії або уповноваженими працівниками Національної комісії. Інспектор або уповноважений працівник, керівник групи працівників, яка здійснює перевірку, складає довідку про початок перевірки. Форма довідки про початок перевірки затверджується Національною комісією». Лишається також незрозумілим статус, повноваження та порядок призначення «уповноважених працівників Національної комісії», згаданих у цій статті.

Проєкт закону № 6177 також потребує вдосконалення в частині забезпечення незалежності керівника служби інспекторів. Так, керівник служби інспекторів Національної комісії відповідно до частини 3 статті 16 проекту закону № 6177 призначається на посаду Головою Національної комісії за результатами відкритого конкурсу, який здійснюється в порядку, встановленому Національною комісією. Однак, частина 4 статті 16 проєкту закону № 6177 припускає, що у разі відсутності керівника служби інспекторів його повноваження здійснює заступник керівника служби інспекторів, який призначається Головою Національної комісії, із числа інспекторів Національної комісії. За такого регулювання імовірне виникнення ситуації, коли керівництво службою інспекторів здійснюватиме особа, яка не була обрана за результатами відкритого конкурсу, і закон не містить ніяких обмежень строку перебування на посаді чи обмеження повноважень такої особи. Така особа призначатиметься та звільнятиметься від виконання обов’язків одноосібним рішенням Голови Національної комісії. В цей самий час, відповідно до пункту 3 частини 8 статті 16 проєкту закону № 6177 керівник служби інспекторів Національної комісії здійснює контроль над розслідуванням, яке знаходиться в провадженні будь-якого інспектора Національної комісії, а також (відповідно до пункту 10 частини 8 статті 16) приймає рішення про відкриття або відмову у відкритті провадження Національної комісії. І хоча частина 9 статті 16 проєкту закону передбачає, що вплив на керівника служби інспекторів у будь-який спосіб забороняється, така гарантія є декларативною та нівелюється можливістю безстрокового призначення керівника служби інспекторів поза конкурсом.

Отже, проєкт закону № 6177 потребує доопрацювання в частині визначення повноважень та гарантування незалежності посадових осіб Національної комісії.

Оскарження рішень Національної комісії

Окремої уваги заслуговує порядок прийняття рішення про відкриття провадження, а також порядок оскарження відмови у відкритті провадження.  Так, стаття 24 проєкту закону № 6177 визначає правила проведення попередньої перевірки звернень до Національної комісії. Відповідно до частини 1 статті 24 таку попередню перевірку та складення висновку про наявність або відсутність підстав для відкриття або відмови у відкритті провадження здійснює одноособово інспектор Національної комісії. Рішення про відмову у відкритті провадження приймає Керівник служби інспекторів Національної комісії на підставі висновку інспектора в порядку частини 2 статті 24  проєкту закону № 6177.

Також частиною 3 статті 25 проєкту закону № 6177 передбачено, що «рішення про відмову у відкритті провадження оскаржується до Національної комісії. Порядок оскарження та прийняття рішення Національною комісією за скаргою на рішення про відмову у відкритті провадження встановлюється Національною комісією».

Розслідування в провадженні Національної комісії здійснюється лише після відкриття провадження інспектором або групою інспекторів, як зазначено в частині 1 статті 36 проєкту закону № 6177.

Окрім іншого, проєкт закону № 6177 у перехідних положеннях пропонує зміни до Кодексу адміністративного судочинства України шляхом доповнення його спеціальною статтею 2892 «Особливості провадження у справах за адміністративними позовами про оскарження рішень Національної комісії з питань захисту персональних даних та доступу до публічної інформації». Ця стаття передбачає, що:

«Сторони провадження Національної комісії з питань захисту персональних даних та доступу до публічної інформації відповідно до Закону України «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації», мають право звернутись до адміністративного суду із позовною заявою про оскарження рішення Національної комісії, винесеного за результатами провадження».

Конституційний Суд України у рішенні у справі № 19-рп/2011  від 14 грудня 2011 року  звертає увагу на те, що:

«Завданням адміністративного судочинства є захист прав, свобод та інтересів фізичних осіб,  прав та інтересів  юридичних  осіб  у сфері  публічно-правових  відносин  від  порушень з боку органів державної влади, органів місцевого самоврядування, їхніх посадових і службових осіб, інших суб’єктів при здійсненні ними владних управлінських функцій на основі законодавства, в тому числі на виконання делегованих повноважень  (частина перша статті 2 КАС України). До адміністративних судів можуть бути оскаржені будь-які рішення, дії чи бездіяльність суб’єктів владних повноважень, крім  випадків, коли щодо таких рішень, дій чи бездіяльності Конституцією чи законами України встановлено інший порядок судового провадження (частина друга статті  2   КАС України)».

Зі змісту викладеного вище  випливає, що особа, яка звернулася до Національної комісії не зможе оскаржити відмову у відкритті провадження до адміністративного суду.  Таке обмеження є порушенням права на справедливий суд, гарантованого статтею 55 Конституції України та міжнародними угодами: «Кожному гарантується право на оскарження в суді рішень, дій чи бездіяльності органів державної влади, органів місцевого самоврядування, посадових і службових осіб».

Щодо забезпечення принципу правової визначеності.

Також слід зазначити, що окремі положення проєкту закону № 6177  не відповідають принципу правової визначеності.

Так, у частині 9 статті 46 проєкту закону № 6177 встановлено, що відмова органів державної влади, органів місцевого самоврядування, об’єднань громадян, підприємств, установ, організацій незалежно від форм власності, їх посадових і службових осіб від співпраці тягне за собою відповідальність, передбачену законом. Разом з цим частина 11 статті 46 передбачає, що «строк перевірки може бути продовжено у разі, якщо суб’єкт контролю не співпрацює з Національною комісією».

Лишається незрозумілим, яку саме співпрацю повинен забезпечувати суб’єкт контролю та за яких умов його посадових осіб можуть притягти до відповідальності за відмову від співпраці.

Також відповідно до статті 5 проєкту закону № 6177 Національна комісія приймає нормативно-правові акти з питань захисту персональних даних та доступу до публічної інформації відповідно до закону. Однак, частина 3 статті 5 передбачає, що нормативно-правові акти Національної комісії не підлягають державній реєстрації центральним органом виконавчої влади, що забезпечує формування та реалізує державну правову політику.

Відповідно до частини 3 статті 117 Конституції України нормативно-правові акти Кабінету Міністрів України, міністерств та інших центральних органів виконавчої влади підлягають реєстрації в порядку, встановленому законом. Державна реєстрація нормативно-правових актів міністерств, інших органів виконавчої влади, органів господарського управління та контролю, які виступають суб’єктами нормотворення, здійснюється відповідно до Указу Президента України від 28 грудня 1992 р. № 731 «Про затвердження Положення Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади».

Також проєкт закону № 6177 передбачає залучення поліції до примусового виконання вимог працівників Національної комісії. Так, наприклад, пункт 10 частини 1 статті 12 проекту закону № 6177 передбачає, що: «у разі перешкоджання державним службовцям (працівникам) Національної комісії у виконанні ними їхніх обов’язків та повноважень залучати поліцейських для застосування заходів, передбачених законом, для подолання перешкод».  У цьому випадку ми можемо бачити розбіжності в термінології з положеннями частини 7 статті 46  проєкту закону № 6177, яка передбачає участь у перевірках інспекторів та «уповноважених працівників Національної комісії».

Відповідно до правової позиції Конституційного Суду України принцип правової визначеності вимагає чіткості, зрозумілості й однозначності правових норм, зокрема, їх передбачуваності (прогнозованості) та стабільності (абзац 6 п. 2.1 мотивувальної частини Рішення Великої палати Конституційного Суду України від 20.12.2017 № 2-р/2017).

Також, проєктом закону № 6177 запропоновано доповнити частину першу статті 23 Закону України «Про Національну поліцію» новим пунктом 32 такого змісту: «На підставі відповідного звернення уповноважених працівників Національної комісії з питань захисту персональних даних та доступу до публічної інформації вживає заходів для забезпечення здійснення уповноваженими працівниками Національної комісії з питань захисту персональних даних та доступу до публічної інформації своїх повноважень, у тому числі сприяє доступу працівників до будівель та/або приміщень суб’єкта контролю під час здійснення перевірок, збору фактичних даних про наявність або відсутність у діях (бездіяльності) певних осіб ознак порушення вимог Закону України «Про захист персональних даних» та/або Закону України «Про доступ до публічної інформації». Ні ця, ні інші норми проєкту закону № 6177 не визначають процедури та обмеження щодо доступу працівників Національної комісії до будівель/приміщень суб’єкта контролю та запобіжників проти надмірного втручання в права людини у ході збору даних про порушення.

Зазначені вище норми проєкту закону № 6177 не відповідають вимогам правової визначеності та передбачуваності, а саме потребують запровадження більш чітких критеріїв необхідності втручання.

Висновки та рекомендації щодо поліпшення проєкту закону № 6177

Проєкт закону № 6177 «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» розроблено з метою запровадження механізмів ефективного контролю за дотриманням вимог законодавства про захист персональних даних та доступ до інформації. Серед  позитивних рис проєкту є визначення процедур, що гарантуватимуть швидкий та безкоштовний розгляд скарг у випадку порушення права на захист персональних даних та доступ до інформації, запровадження гарантій незалежності посадових осіб, котрі здійснюватимуть заходи з контролю.

Проте проєкт закону № 6177 має ряд недоліків, які можуть бути усунуті завдяки наступним рекомендаціям:

    Слід конкретизувати статус та обсяг повноважень Національної комісії, як органу в системі органів виконавчої влади щодо формування державної політики та здійснення контролюючих функцій. Також важливим є уточнення повноважень щодо узгодження проектів нормативно-правових актів та доопрацювання інших положень проєкту закону № 6177 з точки зору дотримання принципу правової визначеності.
    Окрему увагу слід приділити розробці деталізованої процедури оскарження порушень у сфері захисту права на захист персональних даних та на доступ до публічної інформації. Положення проєкту закону № 6177 слід привести у відповідність до Конституції України та чинних законів України, які передбачають право на звернення. У нормах проєкту закону № 6177 слід уникати двозначних формулювань та віднесення на розсуд Національної комісії тих питань, які повинні бути чітко визначені законом.
    Право на справедливий суд є однією з фундаментальних гарантій, а отже процедура прийняття рішення Національною комісією має відповідати вимогам забезпечення такого права. У проєкті закону № 6177 має бути передбачена можливість для особи оскаржити відмову у відкритті провадження до суду. Оптимальним є також визначення в законі процедури перегляду відмови у відкритті провадження самою Національною комісією з можливістю заявника взяти участь та дати пояснення в ході такого перегляду.

Загалом, проєкт закону № 6177 потребує доопрацювання та широкого обговорення із залученням найширшого кола стейкхолдерів.
 
Використані джерела

    Проєкт Закону України “Про «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» № 6177 http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=72992
    Пояснювальна записка до проєкту Закону України «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» № 6177 http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=72992
    Конституція України
    Закон України «Про доступ до публічної інформації»
    Закон України “Про захист персональних даних”
    Постанова Пленуму Вищого адміністративного суду України № 10 від 29 вересня 2016 року «Про практику застосування адміністративними судами законодавства про доступ до публічної інформації»
    «Повноваження Уповноваженого Верховної Ради з прав людини та законодавство у сфері доступу до публічної інформації. Аналіз законодавства та рекомендації» https://rm.coe.int/report-access-to-public-information-ukr/1680992d5b
    «Аналітичний огляд моделей наглядових органів у сфері доступу до інформації» http://comin.kmu.gov.ua/control/uk/publish/printable_article?art_id=115100,
    Концепція законопроєкту щодо вдосконалення окремих положень законодавчих актів у сфері доступу до публічної інформації https://www.ombudsman.gov.ua/files/documents/Concept_Draft_aw_Amendments_%20Access_Updated_16.pdf

    «Правовий аналіз основних моделей інституалізації державного контролю у сфері персональних даних та доступу до публічної інформації в Україні» https://rm.coe.int/legal-analysis-data-ua/16809ee077

    «Новий орган із захисту персональних даних: чи достатньо гарантій його незалежності» https://dc.org.ua/news/iniciativi-stvorenna-novogo-organu-iz-zahistu-personalnih-danih-ci-dostatno-garantij-jogo-nezaleznosti?fbclid=IwAR0KdjVswJ7tquHfwb3WWvMnN7ESLDoahUaRRe_R6tcrIkKHMByT4K0EOtM
    Прогрес у індикаторi Цілей сталого розвитку 16.10.2: Про що говорять результати міжнародних оцінок в Україні? https://www.ua.undp.org/content/ukraine/uk/home/library/democratic_governance/progress-on-the-sdg-indicator-16-10-2-in-ukraine.html

 

Матеріал підготовлено за підтримки Європейського Союзу та Міжнародного Фонду «Відродження» в рамках спільної ініціативи «EU4USociety». Матеріал відображає позицію авторів і не обов’язково відображає позицію Міжнародного фонду «Відродження» та Європейського Союзу».

        

 

 

 

 

 

 

 

 

         З питань консультацій та терміну виконання робіт, звертайтеся:

 

+38 (044) 339-99-71, +38 (044) 253-88-55

 

advocatekiev1@khg.org.ua

      *Надіслати електронного листа, заповнивши контактну форму

 

 

  НАШІ ПАРТНЕРИ / OUR PARTNERS:

                   
           
                   
                   
                   

 

 


© 2014 Всі права захищені.