«УКБС: президент повинен скасувати тотальний контроль за бізнесом»

Український Кредитно-Банківський Союз, 23.10.2012

Асоціація «Український Кредитно-Банківський Союз», в рамках участі у Громадській раді при Міністерстві юстиції України, підтримала звернення зазначеної ради до Президента України щодо необхідності застосування права вето до прийнятих Верховною Радою змін до Закону «Про захист персональних даних», які передбачають необмежене втручання державних органів у діяльність усіх, хто здійснює обробку персональних даних, та нав’язують бізнесу додаткове державне технічне регулювання в сфері захисту персональних даних.

Так, 02.10.2012 Верховна Рада України (ВРУ) прийняла Закон «Про внесення змін до Закону України «Про захист персональних даних» (щодо удосконалення правового регулювання у цій сфері)» (реєстр. № 10472-1), який ще на стадії опрацювання викликав заперечення громадськості та суттєві зауваження експертів ВРУ - Головного науково-експертного управління та Головного юридичного управління - через невідповідність Конституції України та хибний підхід до розуміння імплементації Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних.

Зокрема, замість удосконалення порядку обробки та державної реєстрації персональних даних, ухвалений Закон змінює зміст статті 32 Конституції України, за якою не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Натомість прийнятий Закон передбачає, що поширення персональних даних без згоди суб’єкта персональних даних дозволятиметься в інтересах національної безпеки, економічного добробуту та прав людини, «якщо це необхідно».

Представники громадськості зауважують, що зазначена норма матиме наслідком грубе порушення Конституції України в частині забезпечення свободи інформації, а також призведе до необґрунтованого втручання у право на приватність пересічних громадян. При цьому, неузгодженість прийнятих змін до Закону «Про захист персональних даних» із нормами Закону «Про доступ до публічної інформації» та фактична підміна понять «персональні дані» та «публічна інформація» дозволить суб’єктам владних повноважень й надалі обмежувати доступ громадськості до публічної інформації з посиланням на конфіденційність усіх персональних даних без обмежень. 

Більш того, незважаючи на суттєву невідповідність Конституції України та низку техніко-юридичних недосконалостей, Закон не лише був ухвалений, а й всупереч статтям 102 та 116 Регламенту ВРУ, доповнений новими положеннями, які змінили  концепцію Закону та суттєво погіршили його зміст.

Зокрема, необґрунтовано розширено повноваження державного органу з питань захисту персональних даних, який наділено повноваженнями здійснювати технічне регулювання у сфері захисту персональних даних, розробляти стандарти, технічні регламенти, вимоги до інформаційно-телекомунікаційних систем, а також оцінювати відповідність систем захисту інформації.

УКБС зазначає про неприпустимість подібного втручання в господарську діяльність суб’єктів бізнесу та введення надмірного адміністративного контролю, враховуючи, що особи, які мають доступ до персональних даних (у т.ч. здійснюють їх обробку), у разі порушення вимог Закону України «Про захист персональних даних» несуть відповідальність згідно законодавства України.

Експерти зазначають, що введення оцінки відповідності систем захисту інформації на державному рівні очевидно створить значні перешкоди для ведення бізнесу та неминуче призведе до додаткових, і при цьому, абсолютно невиправданих фінансових витрат більшості підприємців, адже такі системи не будуть впроваджуватись без погодження державним регулятором.

Крім того, запропоновані у Законі повноваження Державної служби з питань захисту персональних даних вже віднесені до повноважень Державної служби спеціального зв’язку та захисту інформації. Тому набрання Законом чинності призведе до дублювання функцій державних органів, що суперечить Указу Президента України «Про оптимізацію системи центральних органів виконавчої влади» № 1085 від 09.12.2012 в частині усунення дублювання повноважень органів виконавчої влади, скорочення чисельності управлінського апарату та витрат на його утримання.

«Прийняття недосконалого Закону загрожує збільшенням витрат Державного бюджету на утримання державних органів, що виконуватимуть одні й ті ж функції, - зазначає Генеральний директор Асоціації «Український Кредитно-Банківський Союз» Галина Оліфер. – Так, від початку створення Державної служби з питань захисту персональних даних (у квітні 2011 р.) на її утримання було виділено близько 20 мільйонів гривень бюджетних коштів. А з введенням в дію Закону ці витрати постійно зростатимуть, як і зростатиме адміністративний тиск на підприємців та тотальний контроль за бізнесом».