Лист № 153/1-6 від 05.11.2021 ВРУ щодо надання зауважень до проекту Закону про Національну комісію з питань захисту персональних даних та доступу до публічної інформації (№ 6177 від 18.10.2021)

Вихідні реквізити
Вих. № 153/1-6 від 05.11.2021
Відправник
ІнАУ, Інтернет Асоціація України
Отримувач
Комітет Верховної Ради України з питань цифрової трансформації
Комітет Верховної Ради України з питань економічного розвитку
Комітет Верховної Ради України з питань правової політики
Комітет Верховної Ради України з питань фінансів, податкової та митної політики
Комітет Верховної Ради України з питань бюджету
Комітет Верховної Ради України з питань антикорупційної політики

 

Голові Комітету Верховної Ради України

з питань цифрової трансформації

КРЯЧКУ М.В.

 

Голові Комітету Верховної Ради України

з питань економічного розвитку

НАТАЛУСІ Д.А.

 

Голові Комітету Верховної Ради України

з питань правової політики

КОСТІНУ А.Є.

 

Голові Комітету Верховної Ради України

з питань фінансів, податкової та митної політики

ГЕТМАНЦЕВУ Д.О.

 

Голові Комітету Верховної Ради України

з питань бюджету

АРІСТОВУ Ю.Ю.

 

Голові Комітету Верховної Ради України

з питань антикорупційної політики

РАДІНІЙ А.О.

Вих. № 153/1-6

від 05.11.2021

 

Щодо зауважень до проекту Закону

(№ 6177 від 18.10.2021)

 

Інтернет Асоціація України, яка об’єднує понад 230 підприємств галузі інформаційно-комунікаційних технологій, висловлює Вам свою повагу та звертається з приводу наступного.

18 жовтня 2021 року у Верховній Раді України за № 6177 зареєстровано проект Закону про Національну комісію з питань захисту персональних даних та доступу до публічної інформації (далі – проект Закону), ініціаторами якого є народні депутати України Тарасенко Т.П., Чернєв Є.В. та інші.

Ознайомившись зі змістом проекту Закону та, здійснивши аналіз його положень, вважаємо за необхідне звернути Вашу увагу на наступне.

Первинною редакцією діючого Закону України «Про захист персональних даних» було створено центральний орган виконавчої влади з питань захисту персональних даних – Державну службу України з питань захисту персональних даних, діяльність якого спрямовувалася і координувалася Кабінетом Міністрів України.

Пізніше, у 2014 році, Законом України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних», з метою забезпечення незалежності уповноваженого органу з питань захисту персональних даних, повноваження щодо контролю за додержанням законодавства про захист персональних даних покладено на Уповноваженого Верховної Ради України з прав людини.

Для ліквідації згаданої служби було створено ліквідаційну комісію. Слід визнати, що забезпечення ліквідації служби та створення нового органу, очевидно, потребувало значних фінансових витрат державного бюджету. Наразі, пропонується чергова реформа, створення нового державного органу, значні фінансові витрати на його створення та забезпечення діяльності.

Як зазначено в розділі фінансово-економічного обґрунтування у Пояснювальній записці, то прийняття проекту Закону потребує виділення додаткових коштів Державного бюджету України у обсязі 224 760,0 тис. грн.

 

У Пояснювальній записці до проекту Закону є посилання на позицію Уповноваженої Верховної Ради України з прав людини (далі – Уповноважена) щодо доцільності відокремлення функцій захисту прав та контролюючого органу в сфері захисту персональних даних. Разом з цим, у Пояснювальній записці не відображена повна позиція Уповноваженої щодо потреби «внесення відповідних змін до Конституції України, закріпивши в Основному Законі України його статус та визначивши завдання і повноваження, що забезпечить високий рівень незалежності такого наглядового органу. Зокрема, необхідно:

- доповнити статтю 85 Конституції України пунктом, у якому передбачити повноваження Верховної Ради України щодо призначення голови та/або членів (якщо колегіальний) наглядового органу за результатами незалежного конкурсного відбору;

- доповнити Конституцію України статтею 101-1, в якій визначити статус наглядового органу та основні засади його функціонування.»

https://www.ombudsman.gov.ua/ua/all-news/pr/shhodo-stvorennya-naglyadovogo-organu-u-sfer%D1%96-zaxistu-personalnix-danix-ta-dostupu-do-publ%D1%96chno%D1%97-%D1%96nformacz%D1%96%D1%97/

Тобто, впровадження нової державної структури потребує внесення зміни в Конституцію України.

 

Як наслідок прийняття проекту Закону його розробники та ініціатори вбачають, «що створення незалежного контролюючого органу в сфері захисту персональних даних та доступу до публічної інформації дозволить забезпечити належний контроль за дотриманням права на захист персональних даних та права на доступ до публічної інформації як органами публічної влади, так і суб’єктами приватного права. Водночас запровадження адміністративних санкцій за порушення законодавства про захист персональних даних та доступу до публічної інформації матиме превентивний вплив на порушників вказаних прав, що дозволить значно зменшити рівень порушень вказаних прав у нашій державі.»

Разом з цим у Пояснювальній записці до проекту Закону не розкрито, що існуючий механізм права захисту персональних даних через Уповноважену є «неналежним контролем» і те, що саме запровадження надмірно високих адміністративних санкцій вирішить цю «прогалину».

 

Відповідно до частини першої статті 16 Закону України «Про центральні органи виконавчої влади» центральні органи виконавчої влади утворюються для виконання окремих функцій з реалізації державної політики як служби, агентства, інспекції, комісії. Проте, ані в згаданій статті, ані в Законі в цілому (окрім статті 24), не згадується про центральний орган виконавчої влади, як Національна комісія.

У Пояснювальній записці до проекту Закону не розкрито, чому, на переконання розробників та ініціаторів проекту Закону, саме така форма ЦОВВ, як «національна комісія» у складі семи членів, значної кількості апарату працівників, здатна забезпечити реалізацію зобов’язання України привести законодавство у відповідність до міжнародних стандартів у сфері захисту персональних даних, зокрема щодо створення окремого незалежного контролюючого органу, відповідно до Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони. Адже реалізація такого зобов’язання може бути забезпечена і створенням, наприклад, служби, що, ймовірно, займе значно менше фінансових витрат на її створення та забезпечення діяльності, чи то інспекції, яка може бути наділена виключно функціями контролюючого органу тощо.

 

У Пояснювальній записці також не розкрита доцільність створення Консультативної ради при Національній комісії (стаття 20 проекту Закону), а також виплати винагороди членам Консультативної ради при Національній комісії (стаття 21 проекту Закону), зокрема, передбачено, що за виконання завдань член Ради має право на винагороду, яка розраховується - погодинно у розмірі 5 погодинних розмірів мінімальної заробітної плати, встановленої для працездатних осіб на 1 січня календарного року, права на компенсацію витрат на проживання та проїзд, а також на отримання добових. Із тексту проекту Закону також не можна зробити висновку, чим саме викликана необхідність створення та фінансування членів Консультативної ради при Національній комісії за рахунок Державного бюджету України.

 

У проекті Закону не розкрито і порядок виклику, забезпечення реалізації обов’язку особи з’явитись як свідка у провадженні Національної комісії (стаття 32 проекту Закону), зокрема, порядку виклику свідка, порядку компенсації понесених ним фінансових витрат у зв’язку з явкою до Національної комісії, порядку оформлення такого відлучення з місця роботи тощо. За таких умов, таке положення у законі може призвести до порушення прав людей, понесення ними необґрунтованих витрат.

 

У Пояснювальній записці до проекту Закону не розкрито, чим саме керувались ініціатори, пропонуючи такі невиправдано високі штрафи (стаття 43 проекту Закону): «Невиконання рішення в частині зобов’язання вчинити дії у встановлений строк тягне за собою накладення штрафу на фізичних осіб в розмірі від 20 000 до 100 000 гривень, на юридичних осіб в розмірі від 0,5% до 1% загального річного обороту такої юридичної особи за рік, який передує року винесення рішення Національної комісії, але не менше ніж три тисячі неоподаткованих мінімумів доходів громадян. Кожне повторне невиконання рішення Національної комісії тягне за собою накладення штрафу у розмірі двохсот відсотків від розміру раніше накладеного штрафу». На наше переконання, розміри таких штрафів – це не захист персональних даних та прав громадян, людей та «створення ефективного контролюючого органу в сфері захисту персональних даних та доступу до публічної інформації», а створення державою чергового державного органу для тиску на суб’єктів господарювання, спонукання до сплати штрафів.

Ще більш необґрунтованими вважаємо норми, закріплені у статті 44 проекту Закону, де пропонується встановити, що відмова суб’єкта контролю та/або посадових (службових) осіб суб’єкта контролю від допуску до перевірки на інших підставах, ніж визначені в частині сьомій статті 46, не дозволяється та тягне за собою накладення штрафу на фізичних осіб в розмірі від 20 000 до 100 000 гривень (!!!), на юридичних осіб в розмірі від 0,5% до 1% загального річного обороту такої юридичної особи за рік, який передує року винесення рішення Національної комісії, але не менше ніж три тисячі неоподаткованих мінімумів доходів громадян.

І, поряд з такими пропозиціями щодо розмірів штрафів, розробники та ініціатори проекту Закону вважають, що «запровадження адміністративних санкцій за порушення законодавства про захист персональних даних та доступу до публічної інформації матиме превентивний вплив на порушників вказаних прав, що дозволить значно зменшити рівень порушень вказаних прав у нашій державі». Проте, штрафи у таких розмірах, навряд чи можна вважати «превентивним», а не каральним заходом.

Відтак, за відсутності будь-яких обґрунтувань щодо визначення розмірів штрафів та того, як вони будуть обраховуватись та застосовуватись, адже немає чітко визначеної шкали розмірів штрафів залежно від виду порушення, а пропонується альтернативний вибір і право накладення штрафу на фізичну особу або 20 000 грн, або 100 000 грн, то у проекті Закону, на наше переконання, закладено не лише необґрунтовані штрафи, а й корупційну складову, якою «вигідно» зможуть скористатись перевіряючі з Національної комісії.

 

Враховуючи вищенаведене, при розгляді проекту Закону Вашим комітетом, просимо врахувати надані у цьому листі зауваження та прийняти висновок, яким рекомендувати повернути проект Закону суб’єкту права законодавчої ініціативи на доопрацювання.

 

З повагою

Голова Правління Інтернет Асоціації України                                                          О.Савчук