Автори:

Юлія Поліковська

Верховна Рада сьогодні, 20 листопада, прийняла у першому читанні законопроєкт від 22.10.2022 №8153 «Про захист персональних даних». За основу законопроєкт підтримали 272 нардепи. Про повідомила народна депутатка Ірина Геращенко.

Напередодні аналітики компанії YouControl публічно заявили, що положення законопроєкту викликають занепокоєння серед громадського сектору, бізнесу та медіа, пдже несуть ризики збільшення тиску на бізнес, звуження сфери доступу до публічної інформації, розширення можливостей для корупційних зловживань і до надмірних бюджетних витрат.

«На жаль, сьогодні Верховна Рада ухвалила його у першому читанні.

Результати голосування ви можете побачити на скріншоті. Примітно, що документ не отримав жодного голосу "проти". Єдиною політичною партією, яка не підтримала законопроект, стала "Європейська солідарність".

Наразі команда YouControl, за участі наших професійних юристів, активно готує правки до законопроекту. Ми сподіваємося, що ці пропозиції будуть враховані», — йдеться у повідомленні команди YouControl на фейсбуці.

Серед основних ризиків законопроєкта в YouControl напередодні назвали:

• Надзвичайно високі штрафи. На фізичних осіб — до 20 млн грн, на юридичних осіб — до 150 млн грн, або до 8% загального річного обороту (зараз максимальний штраф становить 34 тис. грн).
• Знищення даних, навіть із суспільним значенням. Президент-втікач Янукович, до прикладу, може вимагати не називати його злочинцем, посилаючись на давність вироку. Суд може прийняти його сторону, спираючись на «право на забуття», визначене статтею 21 нового закону.
• Довільне трактування. Абстрактне визначення «персональних даних» у законопроекті дає органам контролю можливість інтерпретувати це поняття на власний розсуд, що відкриває шлях до корупційних зловживань.
• Обмеження використання відкритих даних. Закладені положення загрожують прозорості, підзвітності держави та боротьбі з корупцією. Бізнес, журналісти-розслідувачі та банки втратять можливість повноцінної перевірки.
• Крім того, наступним планується розгляд законопроєкту про створення нового регулятора — наглядово-карального органу, утримання якого обійдеться країні в понад 2 млрд грн. Імовірно, цей орган перевірятиме кожне підприємство, адже часу на адаптацію та впровадження нових правил для бізнесу просто не передбачено.

«Прийняття законопроєкту дещо наближує до європейського співтовариства, з одного боку, а з іншого боку в законопроєкті «Про захист персональних даних закладені дуже серйозні ризики: корупційні, ризики для бізнесу, ризики для громадян, для журналістів у доступі до даних для розслідувань, та для державного бюджету, тому що проєкт передбачає функціонування спеціального органа-контролера, і за висновком Єврокомісії законопроєкт має прийматися в пакеті з проєктом про такий регуляторний орган», — зазначив у коментарі «Детектор медіа» заступник директора YouControl з правових питань, голова правління «Асоціації відкритих даних України» Данило Глоба.

Відповідний законопроєкт №6177 «Про національную комісію з питань захисту персональних даних та доступу до публічної інформації» уже розроблений та внесений в парламент, і за словами фахівця, скоро можна очікувати і його розгляду.

«Цей проєкт регулює не лише сферу захисту персональних даних, а також і публічної інформації, тобто всі відкриті дані. Контрольні повноваження органу передбачають можливість застосування штрафів за порушення, і вони величезні: стосовно фізичних осіб — до 20 млн грн, а юридичних — до 150 млн грн або до 8% загально річного обороту», — сказав Данило Глоба.

• Читайте також: Захист персональних даних ціною в мільярди гривень. Ризики і загрози нових правил

За його словами, законопроєкт про захист персональних даних не передбачає перехідного періоду впровадження, як це було у Європейському союзі під час прийняття Загального регламенту захисту даних, що, зокрема, створює додатковий тиск на бізнес: потрібно буде вводити та фінансувати посаду з контролю за персоналньими даними. Такий працівник маж відстежувати дотримання законодавства, щоб підтримство не наражалося на штрафи регулятора.

Данило Глоба звернув увагу на те, що датою набуття чинності законопооєкту вказане 1 січня 2024 року.

Разом із цим, за оцінкою аналітика, формулювання «персональних даних» у проєкті є розмитим — це будь-яка інформація стосовно фізичної особи, яка може бути ідентифікована, й на практиці може вести до зловживань.

«Таке розмите формулювання дає можливість до будь-якої інформації про фізичну особу вказати, що це — персональні дані і застосувати якісь обмеження у доступі або штрафи», — зазначив юрист.

«У нас наразі дозволено все, що не заборонено, це конституційний принцип, а в законопроєкті передбачено, що дозвонело лише те, що визначено законом, це зовсім інший принцип, так фактично відбувається звуження прав громадян на доступ до інформації, прав користувачів відкритих даних. — сказав він. – Персональні дані в реєстрі вони можуть розміщуватись, але щоб використати їх для дослідження, в тому числі журналістського, буде потрібна визначена підстава». Він додав, що в таких умовах збір інформації журналістами-розслідувачами значно утрудниться.

«І до цього законопроєкта, і до законопроєкту про регулятора є висновки і Національного агентства з питань запобігання корупції про наявність прямих корупційних ризиків, так є і численні листи і від Американської торговельної палати, Європейської бізнес-асоціації, Союзу українських підприємців і ще багатьох об'єднань підприємств про те, що це шкодить бізнесу, і від інститутів громадянського суспільства, медіа, від Національної асоціації адвокатів та численні аналітичні статті з цього приводу», — сказав Данило Глоба.

Ухвалення законопроєкта без врахування зауважень до другого читання, за його словами, створить «інструмент для того, щоб придушувати відкритість».

Фото: результати голосування законопроєкта «Про захист персональних даних» у першому читанні у ВРУ / YouControl