СТЕНОГРАМА
комітетських слухань на тему: "Збір та використання персональних даних про особу в контексті захисту прав людини"
від 10 квітня 2013 року
Веде засідання Голова Комітету з питань прав людини, національних меншин і міжнаціональних відносин В.В.ПАЦКАН
ГОЛОВУЮЧИЙ. Шановні народні депутати, шановні запрошені, до порядку денного слухань у комітеті включено питання "Збір та використання персональних даних про особу в контексті захисту прав людини".
Розпочинаючи ці комітетські слухання, хотів би привернути вашу увагу до наступного. Слухання проводяться у відповідності до порядку статті 29 Закону України "Про комітети Верховної Ради України". До участі в засіданні і в обговоренні цих комітетських слухань запрошені і беруть участь представники центральних органів виконавчої влади, які здійснюють державну політику з питань захисту персональних даних, Уповноважений з прав людини Лутковська Валерія Володимирівна, представники громадських організацій, народні депутати. Повний список всіх учасників у вас є всіх у матеріалах.
Шановні колеги, пропоную наступний регламент наших комітетських слухань. Для виголошення доповідей - до 10 хвилин, виступи профільних міністерств з заявленої теми слухань – до 5 хвилин, виступи в обговоренні – так само 5 хвилин. І пропонується завершити нашу роботу близько 13-ї години.
Шановні колеги, якщо немає заперечень, тоді хотів би розпочати наші слухання. І хотів би зауважити, що персональні дані на сьогоднішній момент є однією з складових основних причин, які стають невід'ємною часткою прав людини, які регламентують як приватність, право на приватність, право на приватне життя.
Вагомою частиною цього права є захист персональних даних особи. Іншими словами – право громадянина дозволяти використовувати свої персональні дані в межах та у спосіб, передбачений законом. Всі ми знаємо, що стаття 32 Конституції України чітко каже, що не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди. Кожен громадянин має право ознайомитись в органах державної влади, органах місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною, або іншою захищеною законом таємницею.
Таким чином право на захист персональних даних гарантується громадянам України Конституцією України.
Слід зауважити і те, що Україна є учасником Конвенції Ради Європи про захист прав осіб у зв'язку з автоматизованою обробкою персональних даних та додаткового протоколу до цієї конвенції.
З 1 червня 2010-го у нас у державі діє Закон України "Про захист персональних даних". Але мова, власне, не про закон і його позитивні чи складові негативні контексти. Хочу привернути увагу вашу до самої важливої проблеми персональних даних, власне, на знаходження компромісу між необхідністю використання персональних даних особи та її правом на захист цих даних від неправомірного поширення або використання.
Ми знаємо, що у нас є багато державних і недержавних баз персональних даних. З кожним роком у нашій державі їх все більше збільшується і основні тримачі таких баз даних є: Єдиний державний демографічний реєстр, державний реєстр виборців, Реєстр носіїв ідентифікаційних кодів, Реєстр платників податків і багато інших.
З кожним днем зростає і кількість недержавних баз персональних даних. Зупинюсь на прикладі, який оточує нас і з яким ми кожен день у нашому житті зустрічаємось. У нас ось на Банковій, 6/8 є термінал, через який ми можемо з вами заплатити за комунальні послуги. Візьмемо у окремому контексті послуги за Укртелеком. Тобто ми вводимо свій номер телефону, і у нас висвічується прізвище, ім'я, по батькові власника телефону, адреса. Скажіть, будь ласка, чи є правомірним використання цієї бази даних, і чи "Укртелеком" повідомляв людину, що він буде оприлюднювати ці дані чи брав у неї якісь відповідні розписки на використання цих баз даних. Напевно немає, але це є сьогоднішньою темою нашого обговорення. Всі ми знаємо зараз, що в період науково-технічного прогресу всі ми з вами зустрічаємось і працюємо в Інтернеті. Є дуже багато поширених соціальних мереж, таких як в "Контакті", "Однокласниках", "Фейсбуці", в яких так само використовуються наші дані. Окрім того, не лише наші дані, дані наших колег, наших друзів. Чи є правомірним також використання цих даних? Українським законодавством фактично ніяк не врегульовано питання збору та обробки персональних даних такими сайтами, та діяльність провайдерів в частині їх збереження.
Інший напрямок банківська система. Кожен з нас в тій чи іншій мірі працює з банківськими картками. На сьогодні майже немає в Україні людини, яка б не використовувала платіж через банківські рахунки. Сьогодні і отримання кредитів, і викрадання коштів, і розповсюдження даних є актуальною проблемою через базу даних банків, які в нас існують в Україні. На жаль, за останній час ми стали свідками формування у сфері захисту персональних даних негативних тенденцій. Можна констатувати, що кількість та поширеність різноманітних баз персональних даних ставить під загрозу право людини на приватне життя або приватність як таку. Нам необхідно виробити механізми, децентралізація володіння та доступу до баз персональних даних необхідна умова обмеження можливості неправомірного впливу з боку держави на громадян. Тому очевидно, що розвиваючи надалі законодавство у сфері захисту персональних даних, необхідно чітко, законодавчо визначити або обмежити централізацію та невиправданий обмін персональними даними між володільцями, в першу чергу, загальнодержавних баз даних.
Хочу повідомити вас, колеги, що в комітеті на доопрацюванні знаходяться альтернативні проекти законів України про внесення змін до деяких законодавчих актів щодо удосконалення інституційної системи захисту персональних даних (реєстраційні номери 2282, 2282-1 і 2282-2).
Комітет при розгляді цих законопроектів ухвалив рішення про повернення їх на доопрацювання на повторне перше читання.
Враховуючи таку ситуацію, ми просили б всіх учасників слухань висловити своє бачення щодо опрацювання та підготовки зазначених законопроектів на повторне перше читання.
Я б не хотів займати наш час, є багато про що поговорити, є багато ідей і зауважень від вас. Хотів би перейти безпосередньо до доповіді. До доповіді запрошується голова Державної служби України з питань захисту персональних даних Мервинський Олексій Іванович.
МЕРВИНСЬКИЙ О.І. Дякую. Я перепрошую, але я сподівався, що перша доповідь буде Міністерства юстиції, тому що тільки Міністерство юстиції є центральним органом виконавчої влади, яке формує державну політику у сфері захисту персональних даних.
Зважаючи на те, що надали слово, я доповідаю стосовно реалізації державної політики у сфері захисту персональних даних, яка була сформована Міністерством юстиції України.
ГОЛОВУЮЧИЙ. Ми розуміємо про ваше бачення віддати перше слово. Але ми визначили, що ви…
МЕРВИНСЬКИЙ О.І. Є порядок. Ви визначили, я доповідаю.
ГОЛОВУЮЧИЙ. Для нас служба в цьому питанні є важливішим.
МЕРВИНСЬКИЙ О.І. Дякую.
Я доповідаю, що у відповідності до функцій і завадань, які затверджені указом Президента України, в положенні про державну службу України з питань захисту персональних даних, на теперішній час, забезпечено виконання всіх передбачених функцій і завдань. Насамперед, це забезпечено процес реалізації реєстрації баз персональних даних та введення державного реєстру баз персональних даних.
На теперішній час, отримано близько 3 мільйонів заяв на реєстрацію баз персональних даних, до державного реєстру внесено 50 тисяч. Але, є одна оговорка, що 6 реєстраторів, у відповідності до штатного розпису, здійснюють процедуру реєстрації баз персональних даних.
Слідуюча функція. Контроль за додержанням вимог законодавства в сфері захисту персональних даних. На теперішній час, складено 75 актів про проведення перевірок суб'єктів, або суб'єктів відносин, пов'язаних з персональними даними. Практично по кожному акту, складено припис про усунення виявлених недоліків і які були виявлені в ході перевірки. У цьому контексті, хочу зауважити, що слушно прозвучало зауваження стосовно тих претензій, які, зокрема, висувалися до роботи компанії "Укртелеком". Але, на жаль, до Державної служби України з питань захисту персональних даних, скарги надходили в кількості, 2 скарги надійшло. Не зважаючи на таку незначну кількість скарг, нами було про ініційовано і проведено перевірку компанії "Укртелеком", складено припис про усунення виявлених порушень. Ми сподіваємося, що в ході цього усунення порушень, ті недоліки, які були виявлені, будуть усунені.
У зв'язку з тим, що було зазначено доповідачем, хочу також сказати, що захист персональних даних не може бути винятковою функцією одного єдиного державного органу виконавчої влади, це функція кожного громадянина. Ми закликаємо і просимо, знову таки, допомагати службі.
В чому допомога пропонується? В тому, щоб не просто фіксувати, що там порушується, а скласти огляд електронної сторінки, яка от на банкоматі, ви бачите, яку ви вважаєте порушенням захисту ваших прав. Скласти огляд електронної сторінки, запросити хоч одного із присутніх, які могли б засвідчити те, що та сторінка, вона викладена з порушенням тих вимог, і направити вмотивовану вимогу. На жаль, більшість тих вимог, які надходять з державної служби, вони не є вмотивованими, вони проходять у контексті зовсім інших питань: питання отримання кредиту, питання там споживання послуг, товарів, і вже порушення у сфері захисту персональних даних, воно як би проходять у контексті інших тих послуг, які споживаються людиною. Це стосовно тих питань, які є найбільш актуальними. Я зазначив два основних питання – це реєстрація баз персональних даних і контроль за дотриманням вимог законодавства.
Слідуюче питання, яке одне з основних, є надання… розгляд скарг, заяв, пропозицій громадян України. На теперішній час надано відповідь більше, ніж на 8 тисяч скарг громадян. І це відділом контролю за… відділом розгляду скарг у складі трьох працівників!
На теперішній час я хочу зазначити наступне, що державна служба підлягала перевірці у ході роботи експертів Ради Європи, і також відповідних депутатів, відповідних органів центральної влади. І на теперішній час я стверджую про те, що до роботи Державної служби України з питань захисту персональних даних зауважень немає. Ті зауваження, які знаходяться, які висловлюються, вони знаходяться зовсім в іншій площині.
На теперішній час також експерти Ради Європи відзначаються, що Україна стала провідником європейських стандартів у сфері захисту персональних даних на країнах пострадянського простору. Нами забезпечена участь Державної служби України з питань захисту персональних даних як уповноваженого державного органу з питань захисту персональних даних у робочій групі уповноважених державних органів з питань захисту персональних даних Центральної і Східної Європи. У травні минулого року чергова 14-а зустріч цієї уповноваженої міжнародної групи проходила якраз на території Києва, в Україні.
На теперішній час державною службою укладено меморандуми про співпрацю з питань захисту персональних даних більше, ніж з 9-ю уповноваженими державними органами Центральної і Східної Європи.
Я доповідь закінчив. Готовий відповісти на ті питання, які є у присутніх.
ГОЛОВУЮЧИЙ. Може, давайте ми трошки з питаннями вже в обговоренні, а до доповіді запрошується Уповноважена Верховної Ради України з прав людини Валерія Володимирівна Лутковська.
ЛУТКОВСЬКА В.В. Дякую дуже. Шановний головуючий, шановні учасники сьогоднішніх слухань, маю зазначити, що питання захисту персональних даних це дійсно досить складне питання. Складне настільки, що ми, коли з представниками громадянського суспільства обговорювали пріоритети в діяльності Уповноваженого, ще рік тому громадськість підказала і я з задоволенням погодилася на цю пропозицію – зробити один з пріоритетів якраз в сфері захисту персональних даних.
Поки на сьогоднішній день у нас немає величезної кількості повноважень у цій сфері, але навіть з нашим обмеженим колом повноважень ми бачимо величезну кількість проблем, які виникають на сьогоднішній день. Валерій Васильович абсолютно правильно сказав про ті проблеми, які існують, скажімо, з "Укртелекомом" і так далі. Крім того, я думаю, що кожен з вас стикався із тим, коли телефонують невідомі особи з, ну, наприклад, агентства "Прем'єра" на ваш мобільний номер телефону, називають вас по імені і по батькові, пропонують купити квитки, наприклад, да, причому пропонуючи це досить наполегливо.
Але є значно більш складні випадки. Випадки складні настільки, що, власне, постає питання дійсно із реалізацією державної політики, причому це не в укор Міністерству юстиції, ні в якому разі. Але це дійсно питання державної політики та політики всієї держави. Зокрема ми зіткнулися із проблемою, коли людина не може отримати субсидію в зв'язку із тим, що при отриманні субсидії, коли вона пише заяву в відповідний орган соціального захисту, її просять дати згоду на обробку її персональних даних, вона не погоджується на обробку персональних даних в зв'язку з релігійними переконаннями, в зв'язку із цим їй відмовляють в наданні субсидії, хоча така відмова не передбачена законом.
Ми зіткнулися і з іншою проблемою, коли після закінчення п'яти курсів навчання у вищому навчальному закладі при отриманні диплому у людини запитують згоду на обробку персональних даних, вона відмовляється у зв'язку з релігійними переконаннями, їй кажуть: "Добре. Тоді ви не отримаєте диплом про те, що ви відвчилися п'ять років в цьому вищому навчальному закладі, тому що ви не погоджуєтеся на обробку ваших персональних даних". Як на мене, це, дійсно, спільна відповідальність і органу виконавчої влади, і органу законодавчої влади, тому що, власне. За ним відповідальність за те. Якої якості законодавство ми маємо. Я, звичайно, погоджуюсь з Олексієм Івановичем в тому сенсі, що кожен має дбати про свої персональні дані, але говорити про те, що можна перекласти відповідальність за захист на конкретну людину, я думаю, що це було б трошки передчасно, мені здається, поки що, поки у нас власне, дійсно, ще людина не усвідомила до кінця, що таке "персональні дані", що таке "захист персональних даних", і яким чином і коли треба скаржитися до вас чи до іншого уповноваженого органу, який буде розглядати ті чи інші скарги.
Крім того, на сьогоднішній день, як на мене, виникає величезне питання щодо доцільності взагалі державної реєстрації баз персональних даних. По-перше, враховуючи наведену статистику, коли надійшло три мільйони, а зареєстровано 50 тисяч. Я перепрошую, Олексій Іванович, це за який проміжок часу?
МЕРВИНСЬКИЙ О.І. Це з червня минулого року.
ЛУТКОВСЬКА В.В. З червня минулого року. Тобто це означає, що майже рік ми реєструємо 50 тисяч баз персональних даних. Всі решта, я так розумію, що, практично, не зареєстрували свої бази персональних даних, тому що вони їх тільки подали, реєстрації ще не було.
Яка відповідальність за нереєстрацію бази персональних даних в Державному реєстрі?
_______________. Якщо вони подали...
МЕРВИНСЬКИЙ О.І. Адміністративна відповідальність.
ЛУТКОВСЬКА В.В. Адміністративна відповідальність. Скажіть, будь ласка, а хто конкретно в такому випадку має підлягати адміністративній відповідальності?
МЕРВИНСЬКИЙ О.І. Ну, працівники Державної служби України з питань захисту персональних даних на теперішній час.
ЛУТКОВСЬКА В.В. А, тоді правильно, да, тоді я погоджуюся з тим, що це працівники вашої служби мають...
МЕРВИНСЬКИЙ О.І. І причому відповідальність... я перепрошу, відповідальність тільки за ухилення від державної реєстрації. Тобто заява, яка подана, вона вважається поданою, це не є ухиленням.
ЛУТКОВСЬКА В.В. Да. Олексій Іванович, власне, передбачив моє подальше... я розумію, що зараз він обмовився, не правильно зрозумівши моє питання. Але відповідь його, в принципі, да, вона як раз була про те, що, власне, я і запитувала. Тобто що ж будемо робити із службою захисту персональних даних, яка протягом року зареєструвала 50 тисяч? Я так розумію, що три мільйони без 50 тисяч, вони залишаються незареєстрованими. Ну, тобто величезне питання в тому взагалі, який сенс в такій реєстрації? Яка ефективність такої реєстрації? І яка мета такої реєстрації? Як на мене, це величезне питання, на які бажано, щоб відповів законодавчий орган влади. Тому що на сьогоднішній день законодавством передбачено така державна реєстрація.
Дійсно я тут абсолютно погоджуюся з Валерієм Васильовичем в тому, що подані декілька законопроектів, зокрема три про внесення змін до законодавства про захист персональних даних, які в тій чи іншій мірі відповідають європейським стандартам якісь більше, якісь менше. В принципі в кожному з них, практично в кожному з них є вже наступний крок, який ми робимо на вимогу європейських експертів.
Від реєстрації, по суті, ми переходимо до заявочного принципу, коли не треба буде реєструвати, треба буде просто повідомити повідомчий принцип про те, що ті чи інші персональні дані, які стосуються виключно чуттєвої сфери життєдіяльності людини. Вони підлягають повідомленню у відповідний центральний орган, у відповідний орган, який буде займатися цим питанням.
Чому я так обходжу питання центрального органу виконавчої влади? Обидва законопроекти: і той, що поданий народним депутатом Шевченком, і той, що поданий урядом передбачають перекласти відповідальність за захист персональних даних з центрального органу виконавчої влади, яким є Державна служба з питань захисту персональних даних на Уповноваженого Верховної Ради з прав людини. І це пояснюється досить просто. Європейський Союз, Рада Європи вимагають, щоб орган, який займається захистом персональних даних був незалежним.
В системі, яку придумав пан Макіавеллі, яка відображена в Конституції України, знайти інший орган, який би міг займатися захистом прав людини в її праві на приватність досить важко. Тобто незалежних органів, які не є органами законодавчої, виконавчої або судової влади таких незалежних органів відповідно до Конституції в нас є на сьогоднішній день два. Прокуратура, я думаю, що не найкращий спосіб захистити персональні дані і відповідно Уповноважений з прав людини.
Тому більш логічно було це передати у функцію Уповноваженого, на що, власне, ми і погодилися. А?
_______________. Або ЦВК.
ЛУТКОВСЬКА В.В. Да, є ще ЦВК, теж трошки не відповідає їх компетенції. Але да, дійсно, можна ще в ЦВК передати.
Ми зі свого боку, в принципі, погоджуємося з тим, що це адекватний розвиток законодавства і функцій Уповноваженого. Ми готові до цього процесу. На сьогоднішній день в структурі секретаріату Уповноваженого Верховної Ради з прав людини є відповідний підрозділ, який має займатися питаннями захисту персональних даний. Є на сьогоднішній день представник Уповноваженого з питань захисту персональних даних. Я хотіла би представити Олександра Миколайовича Павліченка, який займається цим питанням. Крім того, створена експертна рада при представникові Уповноваженого з питань захисту персональних даних, до якої входять представники громадянського суспільства, які спеціалізуються якраз на темі доступу до публічної інформації з питань захисту персональних даних тощо. Я рада тут бачити деяких членів цієї експертної ради, які так само тут присутні. Я сподіваюся, що сьогодні вони так само приймуть участь в обговоренні, власне, тих законодавчих новел, які необхідно внести в законодавство.
Сподіваюся, що найближчим часом Верховна Рада визначиться із тим, з яким форматом нам працювати. Але в будь-якому випадку впевнена в тому, що без змін в законодавство створити ефективний захист персональних даних в тій системі, яка працює на сьогоднішній день, просто неможливо.
Тому навіть при тому, що було проведено 69, якщо я не помиляюся… Да, Олексій Іванович, 69 перевірок?
МЕРВИНСЬКИЙ О.І. 75.
ЛУТКОВСЬКА В.В. 75. Навіть при тому, що було проведено 75 перевірок власників баз персональних даних, я не думаю, що це, по-перше, ефективний показник, а, по-друге, я не думаю, що з такою швидкістю, при тому, що тільки 3 мільйони баз були подані на реєстрацію, 75 перевірено. Це означає, що до кінця оцих, які тільки на реєстрацію подались, щоб їх усі перевірити, треба десятиліть 15, мабуть. Да?
МЕРВИНСЬКИЙ О.І. Я рахував: 150 років.
ЛУТКОВСЬКА В.В. 150 років. Ну, 15 десятиліть, ми з вами співпали, бачите.
МЕРВИНСЬКИЙ О.І. Але відділ контролю – це 6 працівників.
ЛУТКОВСЬКА В.В. Але це ж інше питання.
Так що я абсолютно впевнена в тому, що систему треба міняти, її треба дійсно приводити у відповідність до європейських стандартів. І крім того, треба міняти державну політику в підходах до захисту персональних даних таким чином, що ми не поставили воза попер коня. Зокрема, щоби захист персональних даних, я в принципі дуже хороша ідея, не стали на заваді основоположним правам людини на соціальний захист, на освіту і так далі. І тут ми маємо зберегти той баланс, який в принципі гарантується і Європейською конвенцією з прав людини і європейським законодавством в цій сфері. Дякую за увагу.
ГОЛОВУЮЧИЙ. може ми тоді за скоро проводимо комітетські слухання? Може зачекаємо законопроекту, який проголосуємо і повноваження перейдуть до вас, Валерія Володимирівна?
ЛУТКОВСЬКА В.В. Дякую. Хто заважає це зробити декілька разів?
ГОЛОВУЮЧИЙ. Те, що тема актуальна, ми будемо продовжувати з нею працювати. Дякую вам за виступ.
ГОЛОС ІЗ ЗАЛУ. (Не чути)
ГОЛОВУЮЧИЙ. То 2 роки уже, так? Уже 2 роки. Я не знаю чи є в нас уже Андрій Юрійович Сєдов, заступник міністра. Ну, він трошки згодом підійде, у них там засідання і ми заслухаємо його доповідь. Тоді переходимо до виступів профільних органів виконавчої влади.
До виступу запрошується заступник Голови Центральної виборчої комісії України – Усенко-Чорна Жанна Іванівна.
УСЕНКО-ЧОРНА Ж.І. Дякую. Я хочу невеличке уточнення внести. Центральна виборча комісія не є органом виконавчої влади, Центральна виборча комісія є органом зі спеціальним статусом, відповідальним за захист і реалізацію виборчих прав громадян України. Така специфіка, власне чому я на ній наголошую, надає Центральній виборчій комісії дещо ширші права і більший обсяг самостійності при виконанні своїх повноважень.
Я через призму деякої такої утилітарності і прикладного характеру можу розповісти про те, яким Центральна виборча комісія чином виконує свої функції розпорядника Державного реєстру виборців, який, як мені здається, можливо я помиляюся, на сьогодні є найбільшим органом, який веде найбільш точну актуальну і об'ємну за обсягом бази даних, персональних даних громадян України. Загалом на сьогодні в базі даних реєстру знаходиться 39 мільйонів 643 тисячі записів про громадян України. Причому, не всі ці записи є актуалізованими записами безпосередньо про виборців. Виборців як таких у нас сьогодні нараховується 36 мільйонів 74 тисячі громадян, причому близько 564 тисяч громадян у нас сьогодні перебувають у такому дивному статусі у зв'язку з тим, що не мають зареєстрованого місця проживання і згідно із законодавством не можуть бути віднесені до певних списків виборців. Вони у нас перебувають у такому перехідному становищі, але у будь-який момент, як щойно вони виконають вимоги законодавства щодо реєстрації місця свого проживання, вони будуть віднесені до тих чи інших списків виборців.
Крім того, я хотіла б зауважити, що Центральна виборча комісія розпочала свою роботу із ведення Державного реєстру із 2009 року. Таким чином, на сьогодні понад три мільйони громадян України, про них також ведуться відповідні записи у базі даних реєстру на сьогодні, померли, нажаль, ми втратили із складу наших виборців таку велику кількість. І на сьогодні, не зважаючи на те, що ці громадяни уже не є виборцями, але в базі даних Державного реєстру виборців їх персональні дані зберігаються.
Державний реєстр виборців для того, щоб виконувати повноцінно свою функцію зі складання списків виборців, перш за все, це не одна і не виключна функція, але, принаймні, головна, повинен збирати, відповідно, обробляти і захищати дані, які забезпечують однозначно ідентифікацію особи. Для того, знову ж таки, щоб уникнути проблеми на так званому "релігійному ґрунті" Центральна виборча комісія для ідентифікації особи використовує всі п'ять персональних даних – це прізвище, ім'я, по-батькові, місце народження і дата народження для того, щоб не присвоювавати кожному громадянину такий окремий код. Це питання було також дуже проблемним, і на законодавчому рівні було розв'язано у такий спосіб, щоб не викликати, скажімо так, збурення серед громадян, які мають відповідні релігійні переконання. Тож така сукупність ідентифікаційних даних дозволяє абсолютно однозначно забезпечити точну ідентифікацію особи у реєстрі і використовувати для успішного, точного складання списків виборців.
Крім того, в державному реєстрі виборців зберігаються певні службові дані, персональні дані, які дозволяють прив'язати, умовно використовую такий термін, прив'язка виборця до певної виборчої дільниці. На сьогодні Центральною виборчою комісією створено постійні виборчі дільниці на постійній основі, і така відмітка службова міститься відносно кожного громадянина, виходячи із його місця проживання. В базі даних реєстру містяться відомості про дуже важливу особливість – це постійна нездатність громадян України пересуватися самостійно. Також досить відомості, які специфічного, особливого характеру, характеризують особу. Близько 673 тисячі громадян у нас згідно із базою даних не здатні самостійно пересуватися.
Дуже важливо, що законодавцями системно в свою чергу були вирішені питання, які забезпечують не тільки належний збір, використання, але і захист даних. Ну. по-перше, такими елементами захисту є те, що предметно окреслено вичерпний перелік цілей 26 статтею закону, куди можуть бути використані і ким персональні дані реєстру.
Також є одним із специфічних засобів захисту – це публічний контроль за введенням реєстру, в порядку якого, з одного боку, політичні партії мають у відповідний спосіб доступ до бази даних реєстру, а також самі громадяни.
Політичні партії отримують захищену в дуже серйозний спосіб копію бази даних реєстру, яка в свою чергу унеможливлює її відтворення несанкціоноване, без дозволу Центральної виборчої комісії. Натомість громадяни України також на свій запит можуть отримати відомості у двох випадках: повідомивши свої персональні дані – це інформацію про осіб, їх персональні дані, які зареєстровані за тією ж виборчою адресою, що і сам громадянин, а також громадяни України можуть отримати кількісну інформацію щодо осіб, які проживають за тією чи іншою адресою. Таким чином це дозволяє кожному громадянину України взяти відповідну участь у контролі. І хочу вас переконати, що такі громадяни знаходяться і подекуди досить в активний спосіб з'ясовують, скільки громадян на якій території проживають. Разом з тим, Центральна виборча комісія відповідно до вимог закону на своєму сайті оприлюднює відомості, статистичну інформацію в розрізі районів, міст, сіл на останній місяць, кожне число останнього місяця оновлюється щомісячно таким чином і всі бажаючі можуть отримати таку інформацію про кількісні характеристики виборчого корпусу безпосередньо із сайту Центральної виборчої комісія .
Я хотіла б зауважити, що захист персональних даних реєстру здійснюється, ну, загалом за допомогою трьох основних напрямків, це правовий, організаційно-адміністративний та інженерно-технічний. Ну, відносно правого та адміністративного я, мабуть, зупинятися не буду. Найбільше, мабуть, цікавим є те, в який спосіб Центральна виборча комісія забезпечує захист безпосередньо на програмному рівні, крім безпосередньо захисту до доступу приміщень, встановлення кодових замків, спеціально залучення спеціально навчених персоналу і працівників, засоби програмного, технічного та криптографічного захисту інформації, які використовуються при функціонуванні комплексної системи захисту інформації, виконують в основному такі функції при передаванні інформації каналами зв'язку, керування захистом, моніторингу загроз безпеки, міжмережних екранів та систем виявлення вторгнень та антивірусного захисту.
Я хотіла б зазначити, що в автоматизованій систем і реєстру, побудовано комплексну систему захисту інформації у спецслужб... у співпраці з Держспецзв'язку. Двічі Центральна виборча комісія успішно проходила державну експертизу такої комплексної систему захисту інформації. Отримано атестат відповідності, який засвідчує, що побудована Центральною виборчою комісією автоматизована систем реєстру відповідає всім мислимим і немислимим вимогам законодавства України.
Відносно співпраці із Державною службою з питань захисту персональних даних, я хотіла б зазначити, що Центральна виборча комісія і рада була б співпрацювати, проте, на жаль, я думаю, що це, скажімо, це більше пропозиція до законодавчого органу. Центральна виборча комісія не знає у який спосіб і відносно чого співпрацювати. Те, що відповідні вимоги законодавства Центральна виборча комісія виконала, але далі питання залишається неврегульованим, воно висить у повітрі. І якщо співпраця із Держспезв'язку для нас є абсолютно предметною, окресленою чітко по напрямах і способах реалізації такої співпраці, то питання із службою, яку очолює шановний колега, на жаль, для Центральної виборчої комісії поки є нез'ясованим. Тому ми сподіваємось, що таке питання буде врегульовано на підзаконному рівні. Знову ж таки запрошуємо до співпраці.
Я не хотіла б, з огляду на брак часу, втомлювати можливо безпредметною інформацією про державний реєстр виборців, якщо є така цікавість, то Центральна виборча комісія запрошує на презентацію. Ми б могли організувати більш в слайдах, в кольорових картинках, з відповідними аналітичними викладками і цифрами, я думаю, що всім було б дуже цікаво дізнатися у який спосіб в Україні ведеться облік громадян, які мають право голосу. Тому, якщо є така потреба, ми у співпраці з комітетом, іншими структурами Верховної Ради готові були б надати громадськості таку інформацію. А поки що я запрошую отримувати із сайту Центральної виборчої комісії. Дякую за увагу.
ГОЛОВУЮЧИЙ. Дякуємо за виступ і дякуємо за пропозицію до вас попасти в гості, детально побачити те, що ви проводите. Ми розглянемо питання, якщо буде необхідність, буде кількість бажаючих така, тоді обов'язково з вами співпрацюємо.
Хотів би запросити до виступу заступника директора Департаменту Міністерства закордонних справ Бачинського Володимира Михайловича. Вибачте, будь ласка.
БАЧИНСЬКИЙ В.М. Дякую. Шановний пане голово, шановні учасники слухань, як представник Міністерства закордонних справ України, хотів би зазначити, що одним з надзвичайно важливих питань у діалозі України з Європейським Союзом є питання так званого безвізового діалогу.
Ви знаєте, що Україною і, зокрема, Міністерством закордонних справ здійснюються послідовні кроки на цьому напрямку, щоб досягнути у цій сфері конкретних результатів. Хотів би відзначити позитивно нещодавно ратифікацію Верховною Радою Угоди так званої Угоди про внесення змін до Угоди про спрощення оформлення віз, яка суттєво полегшує умови і процедуру видачі віз українським громадянам. Однак дана угода не вирішує повністю питання скасування візового режиму для громадян України.
Як відомо, на Саміті Україна-ЄС, який відбувся у 2010 році, Україна отримала план дій з лібералізації візового режиму, який передбачає дві фази. Перша фаза – це законодавча, зокрема, прийняття відповідного законодавства українського у цій сфері. І друга фаза - імплементацій на, яка передбачає безпосередню імплементацію прийнятих законодавчих актів.
Станом на сьогоднішній день Україна знаходиться на завершальному етапі першої фази. Прийнято надзвичайно великий масив законодавчих актів. Врегульовано багато питань, які стосуються різних сфер в Україні. Здійснено масштабні реформи в міграційній сфері. На новий рівень піднесено державну політику у сфері боротьби з дискримінацією. І також фактично з перших часів незалежності України в нашій державі створено систему захисту персональних даних.
Хотів би окремо наголосити, що приведення законодавства України у сфері захисту персональних даних у відповідність до європейських стандартів є обов'язковою умовою реалізації першої фази зазначеного план удій. А також передумовою для укладення Україною договорів про співробітництво з європейським поліцейським офісом так званим Європолом і Європейською організацією з питань юстиції (Євроюстом).
Як я вже сказав, і як вже згадувалося у виступах попередніх учасників слухань, було здійснено дуже багато в Україні. Україна приєдналася до Конвенції Ради Європи. Набув чинності Закон України "Про захист персональних даних". Утворено окремий орган Державної служби України з захисту персональних даних.
Водночас в ході останніх консультацій і відео конференцій з представниками Європейського Союзу і Ради Європи, увагу української сторони було привернуто до того, що функції контролю за дотриманням вимог у сфері захисту персональних даних повинні належати незалежному органу, про який сьогодні говорилося. Їх в Україні не так багато. І було прийнято рішення, що ці функції буде здійснювати Уповноважений Верховної Ради України з прав людини. З цією метою Міністерством юстиції було підготовлено відповідний законодавчий акт про ситуацію. Ви знаєте, що законодавчий акт зараз у Верховній Раді, є також там альтернативні документи.
Я хотів би лише сказати одне, що остаточне врегулювання даного питання на законодавчому рівні, а також прийняття деяких інших законодавчих актів, зокрема у сфері боротьби з корупцією і у сфері боротьби з дискримінацією, дозволить Україні завершити, остаточно вже завершити виконання першої фази Плану дій з лібералізації візового режиму, підготувати так звану третю, і вона ж буде остаточною, доповідь про прогрес України в цьому питанні. І ця доповідь повинна бути передана стороні ЄС для остаточного опрацювання.
За результатами розгляду цієї доповіді буде прийматися Європейським Союзом рішення про можливість переходу України до другої фази Плану дій. З тих сигналів, які надходять на сьогодні до Міністерства закордонних справ, є інформація, що Європейський Союз готовий у разі позитивного вирішення даного питання прийняти рішення про перехід України до другої фази дій під час Вільнюського саміту східного партнерства в листопаді цього року. Таким чином, якщо ми докладемо спільних зусиль, то на саміті у Вільнюсі ми можемо отримати два позитивні результати. Перший – це підписання Угоди про асоціацію. І другий – прийняття рішення про перехід України до другої фази дій з…, другої фази Плану дій з лібералізації візового режиму.
Тому докладання спільних зусиль для вирішення і остаточного врегулювання цього питання стане суттєвим таким, важливим кроком на шляху врегулювання питання про скасування візового режиму для короткострокових поїздок українських громадян до країн Шенгенської зони. Тобто це в інтересах всього українського суспільства і всіх українських громадян, тому що ми знаємо, що це питання надзвичайно важливе і воно стосується практично кожного громадянина України. Дякую.
ГОЛОВУЮЧИЙ. Дякую вам за виступ.
До виступу запрошується начальник Департаменту інформаційно-аналітичного забезпечення Міністерством внутрішніх справ України Аршинов Ігор Анатолійович.
АРШИНОВ І.А. Дякую. Шановний голово, ……..! Відповідно до Закону України "Про міліцію" одним із основних завдань міліції є забезпечення особистої безпеки громадян, захист їх прав і свобод, законних інтересів.
Стаття 32 Конституції України проголошує, що не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Боротьба із злочинністю має на меті саме захист цих цінностей, а тому обмеження права на приватність інформації персонального характеру під час правоохоронної діяльності є виправданим. Також це підтверджується і положеннями міжнародно-правових документів: Конвенцією Ради Європи про захист осіб у зв'язку із автоматизованою обробкою персональних даних та Директиви Європейського парламенту Ради про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних.
Міжнародні стандарти у сфері захисту персональних даних відносять більшість персональних даних, що обробляються правоохоронними органами з огляду на специфіку їх діяльності, до категорії так званих чутливих персональних даних. Цим, зокрема, пояснюється важливість застосування особливих та додаткових правових гарантій захисту персональних даних під час їх обробки правоохоронними органами.
Наприклад, рекомендація Комітету Міністрів Ради Європи державами-членами, що регулює використання персональних даних у секторі поліції, визначає вісім базових принципів захисту персональних даних у секторі поліції, що поширюється на збір, зберігання, використання, передачу персональних даних для поліцейських цілей, які є предметом автоматизованої обробки. Згадані принципи в цілому імплементовані у національне законодавство України, зокрема, Закон України "Про захист персональних даних".
У той же час на сьогодні вкрай важливим є питання гармонізації законодавства, яке регламентує діяльність правоохоронних органів України та вказаного закону, з врахуванням специфіки обробки персональних даних у сфері правоохоронної діяльності. Закон містить ряд положень, які за певних обставин створюють перешкоди на шляху намагання правоохоронних органів виконувати свої законні функції, пов'язані з веденням спеціалізованих обліків. Так, наприклад, Кримінально-процесуальним кодексом України передбачені строки виконання окремих процесуальних дій і відповідно терміни на їх виконання слідчим суддею, судом, прокурором і встановлення проміжків часу, в межах яких учасники кримінального впровадження зобов'язані приймати процесуальні рішення, чи вчиняти персональні дії. При цьому, виникає необхідність використання персональних даних осіб, задіяних у кримінальному провадженні. В той же час, закон встановлює процедуру отримання доступу до персональних даних правоохоронних органів, шляхом подання письмового запиту. Та термін його виконання до 30 календарних днів з дня надходження, що не узгоджується з положеннями зазначеного Кримінального процесуального кодексу.
Необхідно звернути також увагу на те, що в законі не визначено порядок безпосереднього доступу до персональних даних з використанням наявних автоматизованих систем в режимі он-лайн. Також законом не вирішене питання оперативного доступу до персональних даних, наприклад, в МВС, після передачі функцій з питань реєстрації місця проживання та перебування громадян до Державної міграційної служби. Оперативний доступ до відповідних обліків, які містять персональні дані, став ускладненим та здійснюється, на теперішній час, шляхом направлення письмових запитів. А той же Кримінальний процесуальний кодекс, початок кримінального провадження вимагає встановлення особи, персони, впродовж не більше 76 годин.
Досить логічно також виглядає норма закону щодо обов'язку повідомлення про використання персональних даних осіб, по відношенню до окремих категорій під облікових осіб. Наприклад: розшукуваних, які переховуються від органів дізнання, слідства і суду, ухиляються від виконання кримінального, або адміністративного покарання, безвісті зниклих, та інші. Тому, МВС вважає за необхідне внесення відповідних змін до Закону України "Про захист персональних даних" в частині обмеження права особи на приватність інформації персонального характеру під час здійснення правоохоронної діяльності. І забезпечення доступу до необхідних персональних обліків в автоматизованому режимі, в режимі он-лайн.
Одночасно зазначаємо, що міністерство підтримує положення прийнятого проекту Закону про внесення змін до деяких законодавчих актів України про вдосконалення інституційної системи захисту персональних даних.
І ще хотів би наголосити на одному важливому питанні. Неможливо розглядати питання захисту персональних даних від виконання вимог Закону "Про захист інформації інформаційно-телекомунікаційних системах". Тому що ми кажемо – зараз практично усі обліки ведуться в автоматизованому режимі. Так от, Закон "Про захист інформації в інформаційно-телекомунікаційних системах" передбачає однозначне створення в усіх центральних органах виконавчої влади комплексних систем захисту інформації. І практично всі присутні представники центральних органів виконавчої влади знають, що фінансування, коли приймався Закон "Про захист інформації в інформаційно-телекомунікаційних системах", було наголошено, що виконання норм Закону не потребує додаткового фінансування та інше. Фактично, таким чином, ми знаємо, що на створення комплексних систем витрачаються значні кошти. Вимоги фінансування, наприклад, МВС в межах 40 відсотків необхідної потреби на утримання, грошове утримання, особового складу, витрати на забезпечення комплексних систем захисту інформації, я би сказав, здійснюється по остаточному принципу, які в більшості центральних органів виконавчої влади.
Тому, враховуючи важливість цього питання, вважаю за доцільне розглянути можливість забезпечення державного підходу до цих питань і питання ці піднімалися Державною службою спеціального зв’язку України і розроблення Державної програми створення захисту персональних даних в державних інформаційних ресурсах. Дякую за увагу.
ГОЛОВУЮЧИЙ. нам зрозуміло ваше занепокоєння. То що Міністерство внутрішніх справ ще з Радянського Союзу було тримачем однієї з найважливіших баз даних, тобто Паспортна служба. Ми розуміємо, що при поверненні цієї інституції до Міграційної служби у вас трошки є в цьому напрямку занепокоєння.
Я б хотів зараз надати слово одному з авторів альтернативного законопроекту, пану Шевченку Андрію Віталійовичу.
ШЕВЧЕНКО А.В. Дякую, Валерію Васильовичу. Ну. по-перше, я думаю, що всім членам комітету дуже приємно бачити настільки представницьку сьогодні розмову. Я намагаюся пригадати і не можу згадати, коли ми говорили би про персональні дані в такому складі і на такому високому представницькому рівні. Бачу в цьому дуже велику цінність. Тому що за цією формалістикою і юридичною казуїстикою, про яку ми говоримо, стоять реальні проблеми, з якими зараз стикаються громадяни, бізнес, різні наші організації.
Про що йдеться? Маємо колосальну проблему із захистом персональних даних. З одного боку, уряд утворив Державний реєстр баз персональних даних, від якого зараз щоденно стогне український бізнес. Я бачу серед гостей Оксану Продан, не знаю, чи вона по цій темі прийшла до нас, послухати чи щось сказати, але цифра, яку сьогодні нам Олексій Іванович озвучив – 3 мільйони заяв на реєстрацію, 50 тисяч розглянутих заяв, воно показує масштаб проблем, про який ми говоримо, з ним все одно треба буде щось робити далі. Бюрократія, потенційний корупційний ризик – ось ті проблеми, які сидять за цими цифрами.
З іншого боку, приватне життя українців не захищено, як слід. Знаємо, що на Петрівці можна купити майже все. Жанна Іванівна розповідала про Державний реєстр виборців, але, мабуть, ні для кого тут не секрет, що і дані з реєстру виборців попри всі захисти гуляють поміж партійними офісами. І я не думаю, що у цьому треба звинувачувати Центральну виборчу комісію чи будь-кого іншого, хто мав би це захищати. Це просто та реальність, яка зараз є. Окремі відомства збирають окремо персональні дані. І ми бачимо, як ця система розповзається такими метастазами інколи. Думаю, що якщо не зупинити це, то це шлях не просто до корумпованої і забюрократизованою держави, це також шлях до поліцейської держава, де держава контролює всіх і вся.
Саме тому настільки важливий був би швидкий і якісний розгляд законопроектів 2282. Я нагадаю, що ми вийшли загалом на консенсус, що повинно бути в ухваленому законопроекті. Три позиції. Перша, про яку вже сказала Уповноважена з прав людини, йдеться про те, щоб передати повноваження від уряду, від структури виконавчої влади до Уповноваженого з прав людини. По цьому є загальна згода.
Друга позиція – ліквідація Державного реєстру баз персональних даних. Це позиція, яка обговорювалася активно з нашими європейськими партнерами, обговорена з Міністерством юстиції, з громадськими організаціями, зацікавленими бізнес-асоціаціями, і мені здається, що ми також вийшли на консенсусне розуміння, що у цьому вигляді Державний реєстр баз не має права на життя.
Третє – необхідність посилити захист чутливих даних.
Цей консенсус був, і на комітеті, мені здається, ми прийняли абсолютно логічне рішення – вносити на повторне перше читання консенсусний законопроект, який би дозволив швидко рухатися до повного ухвалення.
Я мушу проінформувати всіх гостей про те, що зараз ми опинилися в такій дуже двозначній юридичній ситуації після депутатського засідання, яке пройшло на вулиці Банковій, на ньому, на жаль, не була озвучена позиція комітету, цілком проігноровано. Мені шкода, що Міністерство юстиції, яке в повній мірі володіло всією цією інформацією, всією цією темою, жодним словом не сказала про це представникам парламентської більшості. Тому там проголосований законопроект урядовий. Ми знаємо, що 116 стаття Регламенту не дозволяє цей законопроект виправити належним чином, щоб він в повній мірі відповідав вимогам Європейського Союзу, а також потребам українських громадян.
Я зараз не хочу заходити в політичну сферу, в моральну сферу того, що відбулося, і в юридичну сферу, але мені здається, що це тупиковий шлях. Тому я думаю, що нам треба тримати кулаки за те, щоб спікер Верховної Ради і інші люди, які мають відношення до цього законопроекту, не ступили на слизький шлях легітимізації цього урядового законопроекту, ніби проголосованого, в першому читанні. Ми не зможемо його привести до того вигляду, який нам потрібен.
Підсумовуючи, дуже цікаво послухати буде далі виступаючих. Але хотів би поділитися моїм баченням того, що мало б бути нашою спільною ідеологією, коли йдеться персональні дані. Я для себе виписав чотири позиції, перша, це безумовний пріоритет людини і її право на приватність, її право на захист приватного життя, це домінанто. Друге, зручність, все, що відбувається з персональними даними, повинно бути зручно для бізнесу, для інституцій, для чиновників, які працюють, такі люди як Олексій Іванович і його команда, але, в першу чергу, і для громадянина. Тому що з часів Радянського союзу і радянської прописки все, що стосувалося персональних даних, було створено не для зручності громадянина, а для чогось іншого, для контролю чи для зручності дуже вузького кола осіб, які всіх контролювали, треба це розвертати назад. Третя позиція, все законодавство, яке стосується персональних даних, повинно виключати зловживання, особливо, коли йдеться про чутливі дані, такі як віросповідання, національність, адреса, телефони та інше. І четверта позиція, гармонізація українських законів із європейським законодавством. Кожен українець повинен знати, що тут в Україні він захищений не менше, ніж європеєць, що його право на приватність, його право на захист приватного життя тут в Україні за українськими законами реалізується не гірше, а, дасть Бог, навіть краще, ніж таке право будь-якої людини, яка живе в Європейському Союзі.
Дякую за цю можливість на такому дуже серйозному представницькому рівні обговорити дуже важливу тему.
Дякую, Валерій Васильович.
ГОЛОВУЮЧИЙ. Шановні колеги, в роботі комітету… ми майже єдиний комітет, котрий своєчасно проводить свої засідання, ми відійшли від заполітизованості, політиканства в роботі комітету, нас цікавлять безпосередньо ті законодавчі акти, які на нас поклало суспільство і те, що від нас очікує український громадянин.
Дивний той факт, Андрій Віталіойивч звернув увагу на цей законопроект, коли ми його відхилили у нас на комітеті, ми його відхилили на доопрацювання. Представник Міністерство юстиції був присутній на цьому засіданні, не звернув жодної уваги. Тоді ставиться під сумнів наша подальша співпраця з органами влади, і в якій мірі ми маємо потім як комітет співпрацювати в тих чи інших питаннях. Зараз це перейшло в площину політичну. Ми однозначно не будемо підписувати те рішення, яке там було, ухвалено той закон, тому що ми вважали, що комітет вправі впливати на ті речі, які є у підвідомчості нашого комітету. Ми готові до співпраці з усіма органами влади, якщо це буде стосуватися для українського народу і громадянина України, для благ нашого народу. Це наше першочергове завдання. Потім уже будемо висловлювати свої політичні амбіції, свої політичні емоції, але так як зараз відбулося 4 квітня, так далі не може бути.
Відійдемо від політики. До слова запрошую Оксану Петрівну Продан, котра... яка безпосередньо співпрацює з підприємцями і там, де виток баз даних з податкової є майже одним з найбільших.
ПРОДАН О.П. Я дякую дуже.
Насправді я хочу, в першу чергу, подякувати Валерію Васильовичу за те, що сьогодні це засіданні відбувається, тому що якби такі засідання проводилися при підготовці проекту закону і закону в першій редакції, аби вони проводилися під час запровадження захисту так званого персональних даних, то напевно багато проблем ні в органів влади, ні в служби, ні в тих людей, яких закон повинен захищати, не було. Тому я дуже вам дякую за те, що сьогодні ми тут є. Я хочу сказати, що, дійсно, саме підприємці були самими активними противниками вступу в дію закону і саме підприємці ініціювали свого часу відтермінування штрафних санкцій, внесення змін і виведення з бази, з реєстру баз найманих працівників і в цьому ми співпрацювали із службою. Але я не хочу говорити про проблеми, які є, про проблеми всі знають.
Я хочу запропонувати декілька кроків, які би за результатами сьогоднішнього слухання могли б бути включені до майбутнього нового закону. Насправді, ті пропозиції, які є в законопроекті урядовому, вони більше посилюють контрольні функції, вони посилюють чиновників, вони не допомагають для захисту. Це наша точка зору, точку зору того бізнесу, для якого, в принципі, проект так само готувався. Тому я би пропонувала все-таки, як так розумію, що з рішенням комітету моя пропозиція співпадає, пропонувати за основу при доопрацюванні, брати альтернативний проект "тире один", це одна частина. Разом з тим, в тому ж проекті, який там передбачений, зразу хочу зазначити декілька пунктів, які, ну, як на мене, треба було би поправити. По-перше, необхідно передбачити, що подання суб'єктом персональних даних заяви чи власних даних до того чи іншого уже володільця і є його згодою на використання персональних даних. Сьогодні кожен з нас коли десь щось робить і ви це теж всі проходите, повинен окремо розписатися в згоді, незгоді, ну, це я даю свою інформацію особисто, я під цією інформацією підписуюсь, відповідно я згідна на її використання, ну, це як пропозиція. Разом з тим, я маю величезне зауваження до проекту, того, який пропоную брати за альтернативу при доопрацюванні, стосовно повідомлення про обробку. Як реалізувати це повідомлення, це буде ще один реєстр. Тільки це вже буде реєстр не реєстрів і баз, це буде реєстр повідомлень, чи я повідомила, що я ту чи іншу обробку здійснюю, чи ні. Як на мене, має бути в законі передбачено, що якщо я маю і отримую, згідно з своєю діяльністю будь-яку чужу персональну інформацію, то я є автоматично обробником цієї інформації і тоді мене можна контролювати.
Це не з точки зору можливостей контролю. Це з точки зору спрощення процедур. І що головне для того комітету, в якому ми зараз знаходимося, для захисту, реального захисту персональних даних.
І я дуже активно підтримую те, що в проекті альтернативному тире 1 пропонується висновок Уповноваженого з прав людини стосовно того, чи забезпечується захист персональних даних органами державної влади. Питання в іншому. Як забезпечити це забезпечення. Тому що, якщо буде висновок уповноваженого про те, що не забезпечується, чи ЦВК, ну, думаю, що якраз там, напевно, воно все забезпечується, чи міністерством, будь-яким органом влади. Чи податковою, яка до нас близька, і пенсійний, і так далі. Що далі? Що робити з тією базою, яка не забезпечує? Цього в законопроекті немає. Але насправді це дуже важливо. Що буде, що повинно бути.
І стосовно сьогоднішнього нашого засідання. Ну, я би хотіла запропонувати, щоб за результатами засідання було прийнято рішення від членів комітету. В якому передбачити, по-перше, обов'язково, що за базу для доопрацювання має бути взятий тире 1, це як рішення слухань. Залучити обов'язково громадські об'єднання. Я впевнена в тому, що підприємницькі об'єднання теж з задоволенням візьмуть участь в доопрацюванні законопроекту.
І що важливо стосовно тієї ситуації, яка сьогодні є з проектом урядовим, який прийнятий в першому читанні. Я би пропонувала голові комітету звернутися до Голови Ради Верховної про те, що, от, проведені були такі слухання. На слуханнях прийнято рішення, що за основу при доопрацюванні слід взяти альтернативний. Але в зв'язку з тим, що вони щось там десь якось проголосували, то ми пропонуємо все-таки цей альтернативний ще раз виставити на голосування. Тобто таким чином підняти це питання перед Головою Верховної Ради.
Тому що слухання є, питання є. І рішення вже напрацьовані. Але не зрозуміло, як вони будуть реалізовуватись. Я ще раз дякую. І готові працювати.
ГОЛОВУЮЧИЙ. Ми як комітет справедливий, рішили взяти за основу два. Не за основу, до розгляду, - 2282-1, 2282-2. Тому що і там, і там викладені позиції, які б мали, ну, знівельовувати чи врівноважувати ті чи інші позиції.
ШЕВЧЕНКО А.В. Я просто з точки зору Регламенту хотів уточнити. Це досить екзотичний спосіб, але він є, він описаний 110 і 114 статтею Регламенту. Вони дозволяють нам піти одним з кількох шляхів. Перше - взяти за основу один з альтернативних, жоден з трьох не пройшов голосування через комітет. Другий – відхилити. І третя позиція дозволяє рекомендувати парламенту відправити на повторне перше читання законопроекти для внесення нового тексту від членів комітету.
Тому наше рішення комітету звучить так – відправити на повторне перше читання урядовий законопроект і альтернативний Шевченко, Немиря для внесення на повторне перше читання нового об'єднаного тексту. Плюс ми пропонували визначити скорочений термін підготовки, це 14 днів. Більше того, такий новий текст, він уже є напрацьований. Фактично, ну, я би сказав, високого рівня є узгодженість із Мін'юстом, із європейськими експертами, з представниками громадських організацій. Тому цей шлях пропонувався. Повторне перше читання, на яке виносилися би урядовий і альтернативний законопроект для внесення нового тексту в скорочений термін.
ГОЛОВУЮЧИЙ. Плюс комітетські слухання сьогодні нададуть теж якийсь новий зміст. Вони так само будуть включені до альтернативного законопроекту.
_______________. (Не чути)
ГОЛОВУЮЧИЙ. На Погоджувальній раді в понеділок я озвучу нашу позицію, озвучу те, що відбулися комітетські слухання. І, ну, ми з вами, думаю, що все-таки прислухається до нас пан Рибак і приймуть зважену позицію. Дякую за виступ, Оксана Петрівна.
Іван Васильович Попеску, я би хотів запросити до виступу.
ПОПЕСКУ І.В. Дякую. Вельмишановні колеги, хотів звернути увагу на два моменти. По-перше, про те, що тут говорилося. Дійсно, сталося те, що сталося. Було б добре, щоб було взято за основу те, що ми обговорювали на нашому комітеті. Але оскільки Міністерство юстиції погоджується з нашою позицією, я вважаю, що в понеділок було б добре, щоб була спільна позиція нашого комітету, Міністерства юстиції, підтримана підсумками сьогоднішнього обговорення. Це перший момент. Тому що, якщо буде те, що пропонує пані Оксана, ми попадаємо в іншу колізію. Там також є свої проблеми. Ми дуже чітко, конкретно по кожному пункту обговорювали це на нашому комітеті.
Зараз я повертаюся до обговорення. Знову дуже коротко. Те, що ми сьогодні обговорюємо, це абсолютно правильно. Тому що прийняттям відповідного закону ми вирішуємо зразу дві проблеми, про це сьогодні наголошували. Справа в тім, що ми з одного боку виконуємо наші зобов'язання, рекомендації, які ми отримуємо як по лінії Ради Європи, так і по лінії Європейського Союзу. Але з другого боку ми і прагматично робимо крок вперед. Як тільки ми передаємо функції контролю за захистом персональних даних незалежному органу, ми фактично виконуємо саму головну умову для того, щоб ми могли підготувати третю остаточну доповідь щодо виконання наших зобов'язань в цій галузі - і це відкриває конкретні перспективи для того, щоб перейти до другої фази.
А друга фаза нам дає можливість говорити не тільки про лібералізацію візового режиму, а й про певні елементи, які потім будуть на останньому етапі давати підстави говорити і про перехід на безвізовий режим. Тому і з точки зору прагматичності нам треба звернутися до Погоджувальної ради з тим, щоби вирішити це питання як можна швидше і, якщо можливо, на протязі травня місця, щоб ми це питання вирішили. Скорочений термін, і якщо треба буде і ще раз через комітет прийняти рішення відповідне. Дякую.
ГОЛОВУЮЧИЙ. Тобто, шановні колеги, для того, щоб ви зрозуміли, позиція комітету є повністю конструктивна і ми готові для того, щоби цей законопроект в найкоротший термін подати і щоби ми стали на шляху уже на, як сказав Іван Васильович, зайшли в другу фазу підписання чи ратифікації Угоди з Європейським Союзом.
До виступу запрошується директор Департаменту взаємодії з органами влади Міністерства юстиції України Зеркаль Олена Володимирівна.
ЗЕРКАЛЬ О.В. Дякую, шановний головуючий, дякую, шановні колеги! Дійсно фактично проект, який ми готували разом з експертами, які працювали з нами від комітету, фактично готовий. Він враховує всі зауваження, які висувалися до чинного закону від Ради Європи, від європейської комісії. Він значно доопрацьовує, вдосконалює чинне законодавства. І ми дійсно сподівалися, що буде прийняте виважене рішення, але воно прийняте, яке воно прийняте і ми маємо працювати в тих умовах, в яких ми працюємо без всілякої заполітизованості.
Нас цікавить виключно розвиток законодавства, особливо з огляду на те, що дійсно, Європейський Союз приділяє питанню захисту персональних даних дуже велику увагу. Я дуже добре пам'ятаю ті часи, коли ми започаткували діалог щодо безвізового режиму і однією з умов надання Україні права на дії щодо лібералізації візового режиму, було саме прийняття закону про захист персональних даних і ратифікація конвенції. Це було основною передумовою щодо того, що Україні буде наданий цей план дій.
Зараз, також передумовою переходу до другої фази є вдосконалення законодавства, саме тому, ми готові працювати в різному форматі. Але нашою метою є забезпечення відповідності закону про захист персональних даних, перш за все конвенції, а також директиви Європейського Союзу.
Що стосується наступної фази, то я хочу зазначити, що на наступній фазі буде питання щодо впровадження законодавства і виконання законодавства як державними так і не державними органами і підприємствами і установами в Україні. І, я думаю, що цей етап буде найбільш важким для України, оскільки культура захисту персональних даних в Україні є доволі нової. Дійсно, за минулі роки вона зазнала великого прогресу, він дещо був негативний, прийнятий в суспільстві, дещо позитивний, але, все рівно, я вважаю, що розвиток законодавства і розвиток культури захисту персональних даних має на українське суспільство позитивний вплив. І я вважаю, що свідченням цього має бути наша спільна робота по доопрацюванню цього закону. Дякую.
ГОЛОВУЮЧИЙ. Дякую.
ШЕВЧЕНКО А.В. Можна коротке запитання? А як Мін'юст бачить зараз можливий юридичний вихід з цієї ситуації, яка склалась?
ЗЕРКАЛЬ О.В. Ну, наскільки мені відомо, то Інна Іванівна Ємельянова вже з вами розмовляла щодо можливих шляхів виходу з цієї ситуації. На наш погляд, існує декілька шляхів виходу з ситуації як доопрацювання того, що було прийнято. Але, дійсно, там будуть порушення 116 статті Регламенту, так і внесення ще додаткового проекту спільного для того, що якщо неможливо виправити ситуацію в прийнятому законі, виправити у новому, який буде спільно поданий всіма політичними силами.
ГОЛОВУЮЧИЙ. Нажаль, у нас немає часу, термінів таких, чекати, що поки воно буде напрацьовано всіма політичними силами.
Добре, зрозуміло. Ми, думаю, що все-таки на Погоджувальній раді в понеділок дійдемо згоди щодо цього законопроекту, тому що для нас є важливий. Важливим є лише тому, що є, по-перше, одностайна позиція комітету по цьому питанню, і я думаю, що Голова Верховної Ради повинен прислухатися до цієї позиції в першу чергу.
До виступу запрошується Різак Михайло Васильович, кандидат юридичних наук.
РІЗАК М.В. Шановний головуючий, народні депутати та інші учасники! Я як автор законопроекту 2282-2 хочу звернути увагу на наступне. Доповіді попередніх виступаючих свідчать про те, що сьогодні всі, абсолютно всі розуміють надзвичайну актуальність піднятого питання необхідності вдосконалення законодавства у сфері обігу персональних даних. Саме тому свій виступ хочу присвятити двом аспектам: це правове питання забезпечення незалежності органу з питань захисту персональних даних, що є найважливішою вимогою європейських норм, та обґрунтування необхідності суттєвого вдосконалення, а, можливо, і прийняття якісно нової редакції Закону України "Про захист персональних даних", в якій врахований не тільки практичний досвід європейських країн, але й спирається на найсучасніші наукові розробки.
Щодо першого аспекту хотів би зазначити, що, дійсно, 4 квітня більшістю голосів було прийнято за основу урядовий законопроект 2282. Потрібно визнати, що розуміння необхідності прискорення євроінтеграційних процесів призвело до поспішного рішення перекладення повноважень уповноваженого державного органу з питань захисту персональних даних на Уповноваженого Верховної Ради з питань прав людини, конституційно-правовий статус якого обмежений статтею 101 Конституції України, яка зазначає, що він здійснює виключно парламентських контроль за додержанням конституційних прав і свобод людини і громадянина. І цей парламентський контроль включає в себе нагляд за додержанням всіх конституційних прав і свобод людини і громадянина, у тому числі щодо забезпечення недоторканості приватного життя.
У цьому контексті варто звернути увагу на висновок …… , який зазначає, що стаття 2 Закону України "Про Уповноваженого Верховної Ради з прав людини"… закріплюючи сферою застосування даного закону є виключно відносини, що виникають при реалізації прав і свобод людини і громадянина лише між громадянином України, незалежно від місця його перебування. Іноземцем чи особою без громадянства, які перебувають на території України та органом державної влади, органом місцевого самоврядування та їх посадовими особами і службовими особами". Фактично підприємництво звідси випадає, що обмежує нагляд Уповноваженого з прав людини за цими правовідносинами.
У системному зв’язку із залишенням за залежним органом виконавчої влади питання реєстрації баз персональних даних та ведення реєстру нагадаю, що згідно пункту 9 та 10 Положення про Державну службу з питань захисту персональних даних голову цього органу та його двох заступників призначає та звільняє Президент України за особливою процедуро. По факту залишає актуальним коментарі експертів Ради Європи щодо необхідності удосконалення організаційної моделі органу щодо захисту персональних даних з посиланням на Постанову Європейського суду (від 9 березня 2010 року), яка передбачає, що незалежність органу з питань захисту персональних даних є найважливішою вимогою європейських норм. Уданому випадку під моделлю органу слід розуміти всю інституційну систему захисту персональних даних, у тому числі Державну службу з питань захисту персональних даних. По факту це означає, що Україна не виконає вимогу європейських норм щодо незалежності моделі захисту персональних даних.
Саме на виконання цієї вимоги слід звернути увагу, що Конституція визначає три органи незалежні, як уже було сказано Уповноваженим з прав людини, – це Уповноважений з прав людини, ЦВК, а також прокуратура. Саме тому, для виконання вимог експертів Європи необхідно реорганізувати Державну службу з питань захисту персональних даних Уповноваженого з питань недоторканності приватного життя. З метою гарантування незалежності при здійсненні своїх повноважень, на основі досвіду європейських країн. Закріпити в Конституції України процедуру обрання та звільнення як Уповноваженого з прав недоторканності приватного життя, так і його заступників. А також прийняти спеціальний Закон про Уповноваженого з питань недоторканності приватного життя.
Для реалізації цих змін фактично було підготовлено законопроект про внесення змін до статі 85 Конституції України, який, я вважаю, слід надіслати, якщо буде таке рішення комітету, для Конституційної асамблеї для розгляду його і можливості включення в конституційну реформу, яка неодмінно настане, на мою думку.
Щодо обґрунтування необхідності суттєвого вдосконалення Закону "Про захист персональних даних", слід звернути увагу на нещодавній феноменальний результат наукового дослідження Мішель Косінської, Давида Стілфела та Теодора Грапелба, які 12 лютого цього року опублікували наукову статтю в журналі наукових праць Національної академії наук США, в якій встановлюється можливість визначення всіх вразливих персональних даних про фізичну особу за допомогою вподобань чи так званих "лайків" в соціальних мережах.
До вразливих персональних даних, які можна визначити з точністю близько 90 відсотків, належить не те що відомості про політичні, релігійні переконання, расову приналежність і сексуальну орієнтацію, але і відомості, коли батьки суб'єкта обробки персональних даних розвелись, коли він почав палити цигарки, вживати наркотики тощо. Фактично за "лайками" можна дізнатися сьогодні всі вразливі персональні дані про особу.
Таким чином, навіть якщо користувач соціальної мережі чітко виявив бажання не розкривати про себе персональної інформації в мережі, а ставить "лайки" біля цікавих йому матеріалів, про нього можна дізнатися абсолютно все. Більше того, скоріш за все ця інформація неодмінно буде використана з корисливих мотивів. Так, за дивним збігом обставин саме після знаходження такого взаємозв'язку "лайків" із політичними переконаннями добровольців засновник соціальної мережі "Фейсбук", яка може здійснювати аналіз більшої частини електорату в США, оголосив про створення політичної партії із зазначенням основних напрямків її діяльності.
Саме для ефективного захисту громадян від втручання в їх приватне життя та недопущення маніпуляцій з їх свідомістю сьогодні постала нагальна необхідність удосконалення Закону України "Про захист персональних даних", зокрема необхідно розмежувати поняття "обіг" та "обробка" персональних даних з метою можливості ефективного регулювання цих правовідносин, ввести класифікацію персональних даних, удосконалити механізм державного нагляду і контролю за дотриманням законодавства в цій сфері, зокрема шляхом гарантування незалежності органу з питань недоторканності приватного життя та посилення державного контролю за обігом та обробкою вразливих персональних даних.
Також, як вже зверталася увага на статтю 116 Регламенту Верховної Ради України, хочу зазначити, що згідно цієї статті пропозиції та поправки до законопроекту, який готується до другого читання, можуть вноситись лише до того тексту законопроекту, статей, їх частин, пунктів чи речень, який прийнятий Верховною Радою за основу. Таким чином законопроект, який був прийнятий 4 квітня 2013 року не може враховувати ці позиції, викладені у моєму виступі, а також виступі автора альтернативного законопроекту 2282-1.
Виходячи щойно наведеного, вважаю за доцільне розглянути можливість включення до висновків чи результатів комітетських слухань положення про створення робочої групи по подальшому вдосконаленню законодавства з обігу та обробки персональних даних та положення щодо звернення до Конституційної асамблеї щодо розгляду можливості включення до їх розробок пропозицій щодо гарантування незалежності Уповноваженого з питань недоторканності приватного життя при здійсненні ним своїх повноважень через внесення відповідних змін до статті 85 Конституції України та закріплення процедури призначення уповноваженого та його заступників. Дякую за увагу.
ГОЛОВУЮЧИЙ. Дякую вам за виступ.
Михайло Васильович, більше, ніж робоча група у такому складі, як ми тут зараз присутні, я не знаю, чи може бути напрацьована. Ми сьогодні всі пропозиції, які будуть зауваження від вас, ми все рівно їх врахуємо, опрацюємо, я до цього трошки згодом повернуся.
Скажіть, будь ласка, а ви є в якійсь соціальній мережі зареєстрований особисто?
РІЗАК М.В. …. цих страшилок ….
ГОЛОВУЮЧИЙ. Бо ви нам так, мені страшно. Я, напевно, сьогодні всі закрию свої.
РІЗАК М.В. Так, дійсно, я є зареєстрований, однак, я не користуюся лайками і тому подібною інформацією, можливостями соціальних мереж. Дякую.
ГОЛОВУЮЧИЙ. Дякую вам за виступ.
Чи є можливість виступати, чи нема? Добре, тоді наступного разу або у письмовій формі приймемо ваші всі пропозиції. Представник Головного науково-експертного управління Апарату Верховної Ради. Немає у нас, так? Є? Будь ласка.
? СОРОКА Я.Ю. Доброго дня, шановний головуючий, шановні учасники! Можна представник Головного юридичного управління замість науково-експертного?
Ви, мабуть, всі могли читати зауваження науково-експертного управління до трьох законопроектів. І основні ідеї, які закладені в цих зауваженнях, є в тому, що сам підхід до написання законопроекту і визначення Уповноваженого Верховної Ради з прав людини виконувати функцію органу виконавчої влади є хибним. Дійсно, європейці вимагають від нас, щоб орган, який здійснює контроль по захисту за дотриманням прав з персональних даних має бути незалежним. Але мене, наприклад, дивують всі ці заяви стосовно незалежності органу і європейської практики без конкретних прикладів. Я, наприклад, сіла, відкрила сторінки всіх служб по захисту персональних даних чи комісарів, які є чи на англійській мові, чи французькою, чи німецькою. Ми подивилися, перечитали, переклали – і от що в нас вийшло.
Третина органів, які захищають в Європі, а також в інших країнах, є органами виконавчої влади, з класичними повноваженнями органів виконавчої влади. Третина органів, які захищають персональні дані, є представниками комісара, так званих комісарів, або омбудсменів, з питань захисту персональних даних. Але слід зазначити, що просто так прочитати, що це комісар чи омбудсмен, неможливо.
Якщо ми заходимо далі в законодавство і взагалі в конституційні якісь питання розвитку взагалі цієї країни, то ми бачимо, що ці комісари, по-перше, не захищають в цілому права людини, як в нас це здійснюється по Конституції Уповноваженим Верховної Ради з питань прав людини. Вони є окремими органами, які можуть бути призначені чи президентом, чи, як у Великобританії, королевою, чи королем, чи урядом. При цьому можуть призначатись парламентом, контролюватись урядом, і міністром юстиції, чи міністром внутрішніх справ. Тобто у мене в Юридичне управління точніше велике прохання до вас. Якщо ви повідомляєте і розробляєте законопроекти і будете доопрацьовувати законопроекти якимось чином, дійсно, дізнайтеся яка практика є в європейських країнах, так і в інших країнах. Наприклад, в Австралії. Да, у нас є також комісар з конфіденційності, але також в Австралії є також комісар з питань інформації і комісар з питань свободи інформації. Тобто у них інститут комісарів не піднятий до рівня парламентської інституції, яка захищає права усіх передбачені Конституцією. Не тільки право на конфіденційність інформації тих чи… ну фізичних осіб, а всі права: право на житло, право на свободу, право на будь-що. Тому на нашу думку, навіть, якщо читаючи пояснювальну доповідь до Протоколу, до Додаткового протоколу до Конвенції, то там написано так, це як пояснювальна записка у нас до законопроектів. Там написано, що органи нагляду, не важливо кільки їх може… їх може бути декілька, але органи нагляду повинні мати необхідні технічні та людські ресурси: юристів, фахівців з обчислювальної техніки. Для того, щоб вони могли терміново приймати рішення і захищати права людини не постфактум, а інколи навіть превентивну діяльність здійснювати.
Я не впевнена, якщо чесно, що секретаріат омбудсмена з прав людини зможе комплексно і, дійсно, … ну це моя суб'єктивна точка зору, що зможе охопити всю нашу велику неньку Україну і їздити… представники уповноваженого будуть їздити по Україні перевіряти стан захищеності баз персональних даних, якщо чесно.
Наприклад, нас… ми зробили таку табличку. В Австрії, наприклад, там два органи: комісія, яка складається з чотирьох членів і там один із членів обов'язково має бути, наприклад, суддя… вирішувати. Голова… в багатьох країнах головою якихось органів таких як Нацрада з питань захисту телебачення і радіомовлення такий приблизно статус десь чи Національна комісія по… ну якийсь такий органи, який обирається там представник від різних гілок влади входять, там очолюється суддями, наприклад. Обов'язково там такі кваліфікаційні вимоги до членів мають бути, один має бути юристом, один має бути технічним якимось працівником, щоб розумів технічні якісь особливості. Тому що сфера захисту персональних даних дуже обширна. Наприклад, у Великобританії там є також служба Комісару із захисту інформації. Але це незалежна агенція і Комісар призначається на п'ять років Королевою, наприклад, і кожен із британських протекторатів також мають своїх комісарів, які на місцях також вирішують питання.
ГОЛОВУЮЧИЙ. Яна Юріївна, одну хвилиночку, дозвольте я вас переб'ю. У нас є представник від Ради Європи тут, для того, щоб ми далеко не забігали, можемо до неї слово на репліку, якщо можна.
СОРОКА Я.Ю. Давайте запитаємо.
_______________. По-перше, це просто дуже широке питання, на правду, яке сьогодні ми охопити не можемо. Але, що ми пропонуємо із свого боку? Експерти Ради Європи вже протягом минулого року працювали із усіма залученими сторонами. З нами плідно працює співавтор Директиви Європейського Союзу пані Марі ………, досвід всіх цих країн, які ви зазначили зараз у своєму виступі, вже враховувала і включала також українські реалії наші правові, в яких можливо реалізовували якісь рішення, у нас трошки обмежений, на жаль, інструментар. В багатьох країнах, в яких створювались такі органи захисту персональних даних, ці формули юридичні були винайдені вперше саме на прикладі органів захисту персональних даних. Оскільки дуже багато сфер, які ви зазначили, якраз сходяться в одній точці і потрібні нові рішення, яких до того не існувало в законодавстві багатьох країн. Тому на даний момент це дійсно дуже революційний крок.
Було запропоновано дійсно тимчасове, можливо, рішення, тимчасове в сенсі декількох років, можливо трьох-чотирьох років, до поки не буде відкрито можливості щодо змін до Конституції і винайдення цієї нової формули правової для України для такого повноформатного створення Комісару, як ви кажете, можливо, який буде відповідати тим викликам, які є в Україні. І тому всі усвідомлювали, експерти Ради Європи, які у своїх висновках це зазначали, наші експерти писали, що це рішення все ж таки, яке максимально оптимальне на даний час в Україні і можливе принаймні в найближчий час, з огляду ще на ці всі реалії політичні, які зараз є ………. щодо лібералізації візового режиму.
Ми з свого боку також висловлюємо готовність до діалогу і залучення наших експертів. На жаль, з технічних причин сьогодні наші експерти не змогли взяти участь у слуханнях. Але найближчим часом ми сподіваємося, зможемо зробити ґрунтовні, експертні зустрічі і з комітетом так само і з залученням експертів. Думаю, ми можемо всі ці деталі обговорити і вийти на максимально прийнятну формулу спільно, яка буде відображена, можливо, в цьому тексті. …
СОРОКА Я.Ю. Можна репліку. Дякую дуже.
Я розумію важливість прийняття такий інноваційних законопроектів. Ми також, ми за таке, щоб законодавство розвивалося. І Закон про захист персональних даний, як я інколи кажу, він настільки гнучкий і такий більш європейський, і не зовсім схожий на закони, які в нас є інші в Україні. Він гарний закон. Звичайно, потрібно його вдосконалювати.
Але, вибачте, мені здається, ну, це моя суб'єктивна думка, що ми пішли найпростішим шляхом. Ми хочемо покласти функцію просто технічно тільки із-за того, що в нас більше немає інших інституцій незалежних і ми, вибачте, законопроект приймаємо, там немає часових обмежень. Ми покладаємо функції невластиві для Уповноваженого з прав людини України, передбачені Конституцією і законами, на жаль.
Можливо, було б це непогано, раніше хотіли зробити і гендерного уповноважено. Дуже багато прав, які має захищати уповноважений. На жаль, наша пропозиція, такий меседж доопрацьовувати ці законопроекти з урахуванням нашого конституційного ладу, положень нашої Конституції. Оскільки навіть в Конвенції сказано, що так, інтерпретація усіх запропонованих положень має відбуватися з урахуванням Конституції кожної окремої країни.
Будь ласка, в нас дуже велике прохання – не робіть, не спішіть, вивчіть досить уважно іноземний досвід. І ми вважаємо, що можна знайти інші шляхи для вирішення цього питання. Ми вважаємо, що можна створити, окрім Служби з питань захисту персональних даних, яка буде робити технічні функції, можна створити якийсь орган, який буде захищати персональні дані, але це не повинен бути Уповноважений з прав людини.
ГОЛОВУЮЧИЙ. Дякую, Яна Юріївна, ми зрозуміли вашу позицію.
СОРОКА Я.Ю. Дякую.
ГОЛОВУЮЧИЙ. Обов'язково її врахуємо. І репліка у Ірини Степанівни Луценко щодо вашого питання.
ЛУЦЕНКО І.С. Хотіла б доповнити Яну Юріївну, буквально додатковим прикладом, який вона ще не внесла в своїх сумнівах з приводу надання повноважень, саме Уповноваженому з прав людини.
Шановні, ми забуваємо про одне і про це не сказав представник Міністерства внутрішніх справ України. Є в нашому законодавстві ще такий дуже серйозний закон, Закон про оперативно-розшукову діяльність. Цей закон регламентує функції Міністерства внутрішніх справ по проведенню оперативно-розшукових заходів, так звана "слєжка", "прослушка" за громадянами України, які підозрюються. Чи уже є достовірно відомо, що громадяни України, чи група осіб, може вчинити злочин, так звані поняття: злочин, захист і пошук особи. В цьому випадку, ми забуваємо ще таку функцію, що право на відслідковування і прослушку, за погодженням прокуратури, дає Міністерство внутрішніх справ цей дозвіл.
Суд, це досить серйозні, ви знає, наприклад, що такі справи кримінальні можуть розглядатися до 15 років, в залежності, який це злочин, важкий, особливо важкий і так далі. Яка величезна кількість людей, громадян нашої держави, може проходити як свідки, як підозрювані, як потерпілі і так далі. Що робити, в цьому випадку, з захистом їх персональних даних? Люди відслідковуються, десятиліттями можуть відкривати, продовжуватися в рамках таких кримінальних справ, вчиненні таких злочинів, відслідковуватись величезна кількість людей.
Дозвіл дає суд, право звернутися в суд за такими повноваженнями, дає прокуратура, все це здійснюється Міністерством внутрішніх справ. Так, є внутрішні документи, які регламентують знищення цих даних персональних, але це проходять цілі сім'ї, це може здійснюватися роками. Хто буде вчиняти контроль за забережням цих персональних даних? В кінці-кінців, це конфіденційна інформація, яка може стати приводом, взагалі поняття презумпції невинуватості громадянина Україна. Це може відслідковуватися і використовуватися у будь-якому випадку. От сьогодні ми взагалі не звернули увагу на це, і Міністерство внутрішніх справ також як би не закцентувало увагу на цьому, але це дуже серйозна проблема.
Хто буде вчиняти контроль саме за дотриманням конфіденційності таких даних, знищення таких даних, періодичності підняття цієї проблеми і так далі? От про це взагалі мова не йшлася. Тому як би є проблема передати функцію контролю омбудсмену України, тому що про це ніхто не говорив. Це, дійсно, дуже серйозне і широке питання. Дякую.
ГОЛОВУЮЧИЙ. Олексій Іванович, у вас була репліка.
МЕРВИНСЬКИЙ О.І. Дякую.
Я перепрошую, але я насамперед хотів би подякувати всім присутнім, тому що жодної критики у сторону роботи державного органу не прозвучало. Я за це вдячний. Тому що, як би там не було…
ГОЛОВУЮЧИЙ. Чекайте, ще не всі виступаючі ….
МЕРВИНСЬКИЙ О.І. Да. Ні, я просто подивився по часу, да.
Але у зв'язку з цим я хотів би два моменти зазначити. Двічі прозвучало про необхідність створення комплексних систем захисту інформації у відповідності до діючого З закону України "Про захист інформації в автоматизованих системах". Ми протягом вже всього часу нашого існування неодноразово зверталися до уповноваженого державного органу, Держспецзв'язку, з проханням внести зміни у цей закон тому що він був прийнятий раніше, ніж Закон "Про захист персональних даних". Він передбачає один єдиний механізм: у разі обробки персональних даних у складі автоматизованої системи шляхом створення комплексних систем захисту інформації. Довідково. Для Центральної виборчої комісії і вас воно обійшлося сотні тисяч гривень. Я перепрошую, це ваша справа. А для тих підприємців, які вимушені будуть виконувати цей закон у разі, якщо проігнорується вимога щодо внесення змін, – це десятки тисяч. Зважаючи на мільйони тих баз, які потребують захисту, можна уявити, про що йдеться. Це перше питання, яке я хочу також оговорити у контексті тих питань, які розглядаються зараз. Тому що внесення змін необхідно, необхідно врегулювати ці питання і все-таки не можна створювати всі комплексні системи захисту і витрачати значні кошти. Це буде, ну, нове обурення у мас.
І друге питання. У тому проекті, який пропонується, буде трикутник: буде Міністерство юстиції, Державна реєстраційна служба і омбудсмен. Ну, люди звикли, що вони зараз звертаються до одного єдиного орану і все відповідають. Тепер: треба буде отримати відповіді – зверніться до реєстраційної служби, отримайте, там довідку про реєстрацію; зверніться до Міністерства юстиції – отримайте там ще щось… Ну, буде так, як воно буде. Але я просто попереджаю. Крім цього є досвід. Щоб не було ілюзій, що от передача контрольних функції омбудсмену – це буде, ну вирішення всіх проблем. У нас є досвід функціонування повноцінного 2 роки. Ну, Булгаков казав, що "документи не горят", да. Так от, перші пропозиції щодо оформлення заяви на реєстрацію баз персональних даних, які були сформовані Державною службою, вони містилися тільки винятково поставити галочки, зробити вибір серед тих позицій, які пропонувалися. Міністерство юстиції в особі пані Зеркаль проігнорувало і тепер ми маємо ту заяву, яку ми маємо: заповнюємо її від руки і потім довго переписуємо, потім реєстратор набирає все по новому, все, що було набрано, набирає знову і таким чином здійснюється процедура реєстрації.
ГОЛОВУЮЧИЙ. Олексій Іванович, я вас дуже прошу. Я вам давав слово а репліку, а у вас цілий монолог.
МЕРВИНСЬКИЙ О.І. Я перепрошую. Дальше. Пані Зеркаль, не зважаючи на дозвіл міністра юстиції збільшити кількість реєстраторів, заблокувала це рішення і до теперішнього часу в нас 6 ещасних працівників, які звільнюються. Так от, я до чого кажу… І це тільки самі такі вагомі, такі чинники вплинули негативно на діяльність служби.
На теперішній час закон змінено. Виведено з-під сфери реєстрації бази персональних даних працівників і ніші категорії. Але ми продовжуємо реєструвати бази, тому що Міністерство юстиції вважає, що ми не маємо права відмовити в поданих заявах, які були подані раніше, розумієте. І от 50 відсотків тих баз, які реєструються на теперішній час, вони не підлягають взагалі реєстрації, але ми не можемо відмовити. Що зараз? Зараз ми звертаємося письмово до пані Зеркаль. Я не знаю, через вас просимо звернутися. Закон надав кожному громадянину додаткові права, це право, зокрема, відкликати згоду. У відповідності до тих норм в нас тільки Міністерство юстиції може формувати державну політику. Просимо, дайте, будь ласка, якийсь правовий документ, який дасть, встановить, яким чином відкликати згоду. У нас уже сотні звернень громадян, які просять відкликати згоду. Ми відповідаємо так, що Міністерство юстиції не сформувало порядок відкликання згоди, тому що ми не можемо реалізувати. Це я просто вас застережую про те, що надання прав уповноваженому, воно не вирішить всіх питань. Тому що, якщо і надалі будуть такі ж самі реакції... Дякую за увагу.
ГОЛОВУЮЧИЙ. Олексій Іванович, я розумію ваше занепокоєння, готовий виступити, як голова комітету, комунікатором між вами і пані Зеркаль у мене в кабінеті, запросити вас на каву чи на чай і попробувати врегулювати все, що є зараз у нас, ті прогалини, які зараз є в законодавстві.
До виступу запрошується радник голови Богословсько- канонічної комісії Української Православної Церкви Щербанюк Олег Васильович.
ЩЕРБАНЮК О.В. Дякую всім присутнім.
Закон, дійсно, про захист персональних даних є важливим, тим більше, що після засідання священного архієрейського Собору Руської православної церкви це питання також було віднесено до тих питань, які мають відношення до віросповідування. З точки зору закону, який зараз прийнятий, хочу вашу увагу привернути на таке. Закон прийнятий, який діє зараз в нашій країні, не дає жодному органу державної влади, жодному, право вимагати згоду на обробку персональних даних. Цей закон не дає права, не зобов'язує жодного громадянина України надавати таку згоду будь-кому. Цей закон не дає будь-кому права застосовувати заходи до людини, будь то позбавлення диплому, будь то невидача допомоги у випадку ненадання згоди на обробку персональних даних.
Тим... тем не менее, да, на даний час ми маємо ситуацію, коли людей не лише позбавляють дипломів і так далі, ми маємо ситуацію, коли ставиться питання про відібрання дітей у громадян, які не дають згоду на обробку персональних даних в частині. Я цими питаннями займаюсь, от як цей закон з'явився так я ним і займаюсь. Тобто, проблеми по цьому закону вже в червоній зоні, знаєте, як дзвінків в день просто, я навіть не знаю, скільки дзвінків, я вже їх просто не рахую скільки їх є. Я вам просто зачитаю деякі висновки, які роблять державні органи.
От є відповідь управління праці соціального захисту населення, яке пише, що у зв'язку з тим, що ви не надали згоду на обробку персональних даних, унеможливлюється призначення вашій сім'ї допомоги. Тобто, сім'я не отримала допомогу, тому що вона не надала згоду на обробку персональних даних. Це незважаючи на те, що згідно Закону про державну соціальну допомогу малозабезпеченим сім'ям, пункт 6, стаття 6 Закону про захист персональних даних, там визначено, що забороняється обробка персональних даних про особу без їх годи, крім випадків, передбачених законом, лише в інтересах прав людини, безпеки та захисту. Тобто це конституційне право людини, ось закон, який прямо визначає, що зобов'язані видати. Жоден закон не надає права не видавати, вони самі посилаються на жоден закон, тим не менш, позбавили.
Міністерство освіти, зачитаю, що пише Міністерство освіти, відповідь юридичного департаменту. Разом з тим, слід зазначити, що у разі ненадання згоди суб'єктом персональних даних згоди на обробку персональних даних, останній втрачає право на отримання документу про освіту державного зразку. Вибачте, на підставі чого це він втрачає? Це норма Конституції. Чому тисячу чоловік в нашій країні позбавлені права отримувати диплом і свідоцтво про освіту. Прецедент, я перепрошую, Олександр Іванович говорив, що немає критики у вашу адресу. Є, я її вискажу. Ми до вас зверталися з проханням провести перевірку одного випадку, коли два роки людині не видають диплом, вуз не видає диплом два роки вже, просто не видає і все. І я особисто до вас не однократно писав прохання, щоб ви прийшли і зробили перевірку, просто перевірку. Написали, або вони мають право використовувати персональні дані за законом, це 27 стаття Закону про освіту, тоді, якщо вони мають це право, ми зразу звертаємось до прокурора чого два роки не видають диплом. А якщо вони не мають права, якщо це все-таки не 27 стаття, то треба накласти штраф 17 тисяч, перший раз 8.500, другий раз 17 тисяч.
І, якщо далі, вони все-таки не видаляють інформацію із баз даних, там кримінальна відповідальність, що не передбачено. Розумієте? Тобто отака ситуація.
Далі, що роблять державні органи в цих випадках? Я вам зачитую: "Встановлено, що з 04.04 до прокуратури районного відділу освіти", не буду зачитувати, яка, "надійшов лист, стосовно ненадання згоди на обробку персональних даних вашої неповнолітньої дитини". Людина не дає згоду на обробку персональних даних своєї дитини, далі РДА звертається до прокуратури, прокуратура звертається до міліції. Міліція приходить до цієї сім'ї, знімає інформацію, допит і так далі, тобто все як треба.
Дальше, мы обращаемся с целым рядом, скажем так запитів до прокурорів. Наскільки це законно, хто взагалі дав право школі, вимагати згоду на обробку персональних даних? Який закон дає право вимагати це тобто, на підставі чого взагалі це вимагається? Хто мене зобов'язує її надавати?
От ви говорите "право приватності", так, це добре, "право приватності". Але, зверніть увагу, що куди б ви не звертались, в любому документі пишеться "надаю згоду на обробку персональних даних". Беремо закон, беремо **глосарій, читаємо: "Персональні дані, це будь-яка інформація про особу, обробка персональних даних, будь яка дія і сукупність дій, адаптування, зберігання", і "поїхали". Тобто, іншими словами, даю згоду на обробку персональних даних, я даю згоду на використання будь-якої інформації про мене, для будь-яких дій.
Тому, однієї цієї згоди на обробку персональних даних, яку я даю в банки, в банках ні однієї дії ви не зробите, без цієї згоди, ні однієї дії ви не зробите. У всіх соціальних службах, ні однієї дії. Тобто один раз, я надаю всім генеральне доручення на розпорядження інформації про мене. Про який захист ми з вами говоримо, про який? Якщо для того, щоб мені отримати любу дію, мені в банку гроші піти отримати, так? Мені обов'язково вилізе квитанція на якій написано: "Даю згоду на обробку персональних …". Хто мене взагалі питає?
В ПриватБанку, заходимо, стоїть фотокамера, вас фіксує. У нас не має нічого, ця фотокамера не фіксує. Підходжу, виконую любу операцію і зразу даєш згоду на обробку персональних даних. Поміняти долари, даєш згоду, і так далі, і тому подібне. Чекайте, а де ж тоді… У нас, розумієте, якщо провести паралель, то якби ми прийняли Закон про захист житла від крадіїв, то в нас би вийшла така ситуація. Що до нас приходить уповноважений орган і говорять:"Ану, дайте, будь ласка, дозвіл всім доступу до вашого житла, тому що ми ж повинні захищати ваше житло.
Як ми без дозволу будемо його захищати? Понімаєте? От така ситуація з персональними даними.
В першу чергу, потрібно ввести відповідальність таку ж дзеркальну відповідальність, ті 17 тисяч …………… чотири роки позбавлення волі, от і точно на таку ж само відповідальність за вимогу, незаконну вимогу згоди на обробку персональних даних. А це Міністерство освіти, раз. На рівні приказів. Міністерство соціального захисту. На рівні приказів. І так далі і тому подібне. Національний банк України… Так это ж везде. Понимаете?
Давайте введемо просто в закон добавимо відповідальність. Перший штраф – 8.500, другий – 17 тисяч, третій – три роки позбавлення волі у випадку, якщо у громадянина вимагають згоду на обробку персональних даних. Мої персональні дані – це моє право: хочу – даю, хочу – не даю. А у нас дійшло до того, що людей позбавляють..
Я вам, хочете, зачитаю зараз ще один. У мене цих… повірте, в день – телефон красний. Два года. Два года телефон красний.
Я вам зачитаю. Дивіться. "Мені зателефонували і приїжджали додому. Визивали в РДА, погрожували, що якщо в строк трьох днів я не підпишу згоду, мене лишать дітей, заберуть в інтернат. Згоду я повинна надати добровільно. Але примусово. І не створювати нікому проблем, бо це – проста формальність. Продовжується це вже шість місяців. Я вагітна. Весь час хвилювань, що дитину просто можуть забрати у мене, незважаючи ні на що, бо ніхто не зважає навіть на те, що я вагітна".
Оце ось переписка з прокуратурою, з управлінням праці і так далі. Я просто вибрав декілька наглядних прикладів. Це наглядні приклади як діє практично захист персональних даних. То єсть захист персональних даних в нашій країні став вимаганням персональних даних у людини на, скажем так, в обмен на гарантію соціальних конституційних прав. Спасибо.
ГОЛОВУЮЧИЙ. …… за виступ. Є деякі моменти, які варто врахувати, у вашому виступі. Я думаю, що все-таки ви підготуйте і до нас в комітет в письмовому виді ми попробуємо опрацювати це.
ЩЕРБАНЮК О.В. Дякую.
ГОЛОВУЮЧИЙ. До виступу запрошується голова правління громадської організації "Територія успіху" Дуднік Інна В'ячеславівна.
ДУДНІК І.В. Дякую за те, що дали мені можливість вступити.
Я хочу сказати, підтримати попереднього виступаючого тому що при тій всі такій… браві рапорти, що у нас все гарно, все добре… я хочу сказати, що в Україні, на жаль, на сьогоднішній момент не створено системи захисту персональних даних, вона, як такова, відсутня. На рівні законодавства, на рівні законів і то є багато дуже претензій. Наприклад, стаття 7 Закону про захист персональних даних, вона створює підґрунтя для дискримінаційних дій, де стаття 7 дозволяє обробку дуже чутливих даних персональних стосовно релігійних, політичних, сексуальних уподобань. Якщо це стосується, наприклад, працевлаштування? Як роботодавець і як працівник, я хочу сказати, що в мене, як роботодавця, на самий останній момент цікавлять ці дані і, як працівника, мені б не хотілося, щоб мій роботодавець обробляв оці мої персональні дані.
По-друге, існує стала практика вимагання від будь-якого громадянина України зайвих персональних даних. Тобто, наприклад, на сьогоднішній момент навіть в РАГС подати заяву про одруження неможливо, якщо людина не має персонального коду. Тобто, наявність персонального коду це є вимогою для того, щоб людина могла заявити про те, що вона хоче вступити в шлюб.
Друге, щоб я хотіла наголосити, медична сфера. Сьогодні не існує практики, коли людина має вільний доступ до інформації, яка знаходиться в її власних медичних картках чи в історії хвороби. Є поняття про те, що людина, крім того, до цієї інформації є доступ доволі широкого кола осіб, які не мають формального права обробляти цю інформацію. Наприклад, шкільні медичні огляди були виведені із сфери дії відповідальності школи і були повернути в сферу відповідальності батьків. Зараз це знову проводяться колективні медичні огляди і це вже розповсюдження персональних даних про дитину, про її фізичний стан. Шкільні журнали, це вже стало притчею во язицех, якщо ви знаєте про те, скільки персональної інформації зберігається у шкільних журналах і мається вільний до цієї інформації. Це інформація про місце роботи батьків, це про стан здоров'я дитини, про фінансове положення сім'ї, яке можна визначити з місця роботи дитини. Причому, до у цих журналів мають вільний доступ усі.
Далі, про правоохоронні органи сьогодні вже багато говорилось. А я хочу сказати, що зараз існує практика, коли реєстрація… база даних є єдиною в правоохоронних органах, і МРЕО має доступ до інформації про наявність чи відсутність судимості у людини. Тобто людина прийшла купувати автомобіль, і про те, що 10 років тому була судимість, працівники МРЕО це бачать. Питання: навіщо це?…
Про приватні компанії ми вже говорили, і про те, що і компанії, і це Інтернет-провайдери, і телефонні компанії мають доступ до цієї інформації. У банку, наприклад, стикалися, в нас є скарги, стикалися люди з тим, що навіть для того, щоб дізнатися про відсоток по кредиту, який… Вони, люди хочуть взяти кредит, і вони йдуть у банк, дізнаються про те, в яких банках пропонують які умови***, так навіть для того, щоб дізнатися умови кредитування, він ще не є клієнтом банку, від нього вимагають введення персональних даних: серія, номер паспорту, місце реєстрації, прізвище, ім'я, по-батькові, ідентифікаційного коду. Тільки після цього банк вже дає інформацію про можливі умови кредитування. Тобто це є зайва обробка персональних даних, і це не є… вона не є законною.
Далі, я хотіла сказати про те, що практика в нас… людина не є захищеною. Практика правозастосування в нас дуже відрізняються від тих норм, які прописані в законі.
Тобто потрібна у новому законопроекті допрацювати і зробити не тільки відповідальність посадових осіб за втручання у приватне життя, але і зробити запобіжники, які б дозволяли оскаржувати неправомірні дії особи. Тому що, дійсно, особа зараз, вона залишається сам на сам законопроекті своїми проблемами, вона не є захищеною перед державою, яка хоче про неї знати все і про будь-які її дії. Дякую.
ГОЛОВУЮЧИЙ. Дякую вам за виступ.
До виступу запрошується науковий співробітник Інституту кібернетики імені Глушкова Національної академії України Глушова Віра Вікторівна.
ГЛУШКОВА В.В. Спасибо, уважаемый ведущий, спасибо, уважаемые коллеги! Я хочу рассмотреть проблему защиты персональных данных з точки зрения ІТ-технологий. Мы сейчас говорим о безопасности персональных данных. Одинаково специалисты в области информационных технологий свидетельствуют, что даже самая совершенная компьютерная система не может гарантировать защищенность информации о случайных ошибок, сбоев, вирусов, несанкционированного доступа, злонамеренного использования, искажения или удаления. Вот приблизительный перечень тех причин, это далеко не полные, это так, только приблизительные, которые делают невозможным гарантировать полную безопасность персональных данных. Это опережающее развитие этих технологий, так называемый закон Мура, средство защиты никогда не успевает за быстрым развитием создания новых технологий в этой области, сбои техники, отказ, ошибки разработчиков информационных систем при хранении, передачи обработки данных, природные явления, катаклизмы, неблагоприятные погодные условия, которые усложняют хранение и передачу в получении информации, разрушают информационные системы. Несовершенство правового законодательства, об этом здесь сегодня много говорилось, злоумышленные действия приступной группы алиментов, это киберпреступность, кибертерроризм, межгосударственные конфликты, экономические, политические, идеологические и дипломатические, это так называемые кибервоины, и также цифровой суверенитет. Я хочу отметить, что вообще Украина не имеет своего цифрового суверенитета, что увеличивает сильно риски безопасности и защиты персональных данных.
Цифровой суверенитет на сегодняшний день имеют только Соединенные Штаты Америки, частично суверенитет имеют европейские страны Китай и Россия, Украина к этим странам не относится. То есть в любом случае сбор хранения и обработка персональных данных сопряжены с рисками, которых невозможно избежать. Об этом, во-первых, должны быть осведомлены субъекты персональных данных, те люди, которые предоставляют персональные данные. То есть вот это замечание о том, о чем говорил пан Шевченко, что персональные данные по виборцям гуляют на Петровке и в других местах. Как говорил один герой знаменитого фильма "Формула любви", все, что один человек создал, другой завсегда разобрать может.
Второй момент это то, что проблема безопасности сейчас волнует не только тех людей, которые занимаются персональными данными, вот те, кто здесь собрался. Я вам скажу больше, что вопросы безопасности ІТ-технологии и угрозы, связанные с развитием информационного общества, являются сейчас главной темой всех научных конференций, журналов. Мы мониторим сейчас основные все журналы по ІТ и можем сказать, что это главная тема, без всяких преувеличений, последние несколько лет это главная тема.
И скажу больше, сейчас создаются программы во всех странах по кибербезопастности. Буквально в апреле заявила об этом Россия, она делает стратегию по национальной кибербезопастности, и я знаю, буквально две недели назад, в Украине было межведомственное совещание, на эту тему в Украине тоже готовится подобная программа. О чем это говорит? Что количество рисков и сами по себе риски, они очень возрастают с каждым днем, поэтому это говорит о том, что средства защиты, они будут только дорожать. Вот сегодня уже звучало выступление о том, что собственники баз данных не в состоянии лицензировать их, потому что они не могут соответствовать стандартам технологической защиты. Потому что это очень дорогостоящие вещи и с каждым днем стоимость этих вещей будет только возрастать. Это надо учитывать, когда мы составляем планы на будущее, это надо учитывать, когда мы составляем бюджеты и так далее. Тем более, если посмотреть, мы имеем в приказе Министерства юстиции об утверждении типового порядка обработки персональных данных, что владелец базы персональных данных обеспечивает антивирусную защиту в информационной автоматизированной системе.
Вот я хочу спросить, а вообще в районных поликлиниках, школах, неужели во всех этих базах данных существует лицензионная антивирусная, не говоря уже о лицензионных программах обеспечения? То есть, насколько я знаю данные, то в принципе, по Украине очень большой процент отсутствия лицензионного программного обеспечения. Тем более, лицензионного программного обеспечения, тем более лицензионного антивирусного, которое тоже не дешевое. То есть практически и технологически, и технически мы не в состоянии защитить наши персональные данные, получается. Спасибо за внимание.
ГОЛОВУЮЧИЙ. Дякую. Дуже є слушне зауваження, навіть саме Міністерство внутрішніх справ визнає, що в них є 40, а може 50 відсотків незахищених їхніх комп'ютерів, а може навіть і більше, не будемо давати тому оцінку. Всі пропозиції, які у вас будуть щодо цього, ми хотіли б побачити у письмовому виді, я до цього ще зараз повернуся.
І запрошую до останнього виступу секретаря міжфракційного депутатського об'єднання Верховної Ради України у підтримку Канонічної Православної Церкви Андрій Вікторович Галунко.
ГАЛУНКО А.В. Спасибі. Шановний головуючий, народні депутати і всі присутні, я хочу підтримати попередніх наших виступаючих, особливо Щербанюка Олега Васильовича. Але висловити офіційну позицію нашого об'єднання, що ми не заперечуємо необхідність обліку громадян держави і розумію актуальність проведення законодавства України у відповідність до європейських стандартів. Але сьогодні дійсно продовжити богословське, моральне і громадське розуміння цієї проблеми. Тому що зараз виникають актуальні проблеми і б'ють тривогу стосовно дій по збору, і обробці персональних даних громадян, особливо це дітей, які навчаються в різних навчальних закладах. Тому що ведеться, прямо так наголошую, не контрольований збір даних, навіть перебільшений обсяг даних для забезпечення фактично навчання.
Багато віруючих висловлюють принципову і, тим більше, мотивовану відмову стосовно надання згоди. Також є офіційна позиція церкви по цьому питанню. Тому що всі зібрана інформація може бути не тільки використана, але автоматично аналізуватися з метою прийняття управлінських рішень по відношенню до конкретних людей. Ведеться… введення універсальний ідентифікатор особистості дозволяє створити єдину базу даних, де в режимі реального часу можуть збиратися, зберігатися і автоматично надаватися дані з різних сфер життя людини. І у зв'язку з цим, що володіння персональною інформацією створює можливість контролю і управління людиною через різні сфери життя, там фінанси, медична допомога, сім'я, інші, соціальне забезпечення, власність і так далі, виникає реальна небезпека не тільки втручання у повсякденне життя людини, але, наголошую, це вказана позиція Церкви, але й внесення спокуси в її душу. І ми розділяємо хвилювання як віруючих громадян, так і Церкви, і рахуємо недопустимим обмеження її прав в разі незгоди людини на обробку її персональних даних.
І наголошуємо, що нашою головною є задачею, щоб всі нововведення і різні технології не повинні бути безальтернативними і примусовими. Тобто не людина має служити законам, а закони людини. І ті громадяни, котрі відмовляються приймати ці нововведення, а саме надавати згоду на збір, обробку і зберігання персональних даних і їх використання, повинні мати альтернативу, тобто використовувати традиційну, мати ідентифікацію особистості, які застосовуються сьогодні в більшості країн Канонічної ………… Православної Церкви.
Ми також рахуємо недопущення любих форм примусовості громадян до використання електронних ідентифікаторів, автоматизованих засобів збору і обробки персональних даних стосовно особистості і стосовно конфіденційної інформації.
Все решта у письмовому вигляді. І також надамо наші пропозиції. Спасибі за увагу.
ГОЛОВУЮЧИЙ. Дякую за виступ. Андрій Віталійович хотів репліку.
ШЕВЧЕНКО А.В. Дві репліки насамкінець. Перше, я хотів би відреагувати на дуже слушні і глибокі зауваження Яни Юріївни. Проблема є, звичайно, з Уповноваженим, зі статусом, з інструментарієм. Резонно зараз ставиться питання, що зараз інструменту цього немає. Я думаю, що знайдуться люди, які скажуть, що персональний уповноважений з прав людини, який зараз працює, він, може, не справлятиметься з цією роботою.
Але при всьому цьому, я не бачу інших варіантів, як ми зараз можемо діяти, тому що і додатковий протокол до Конвенції Ради Європи, і директиви Євросоюзу досить чітко говорять, що це має бути незалежний орган. Я думаю, що ми з вами реалісти, і в умовах тієї бюджетної кризи, яка є, покладатися на те, що у нас буде створений новий інститут, я думаю, що це мало реально.
Глибше ваше зауваження про конституційність додаткових повноважень. Думаю, що все-таки тут перебільшені острахи, оскільки Конституція ставить завдання Уповноваженому з прав людини захищати права людини у різних проявах, і, безумовно, право на приватне життя є одне з базових прав людини у сучасному розумінні. Тому, Яна Юріївна, я думаю, що нам… ми приречені на те, щоб думати, що робити з цією концепцією – передачі повноважень до Уповноваженого з прав людини, і доведеться з цього виходити, симпатична нам ця ідея чи ні.
Насамкінець, про конкретні випадки порушення прав людини, коли там відмовляли в отриманні дипломів. Хотілось би побачити конкретні прізвища. Мені здається, що ми як комітет разом з Уповноваженим з прав людини, могли би підключитися, подивитися, тому що збоку це звучить як кричуще порушення прав людини. Я думаю, що наш обов'язок тут – підключитися.
І останнє, мені здається, в нас є спільне розуміння проблеми, яку ми зараз отримали з 2282. В нас тут присутня зараз більшість членів комітету, ми не чули позицію Василя Петровича. Але якщо в нас є це спільне розуміння, то, можливо, справді, просити голову комітету оформити листом на Голову Верховної Ради, як нам Оксана Продан порадила, цю позицію. Нам потрібно подумати. Можливо, ми би пропонували як комітет, щоб коли повернемося до повноцінної роботи в залі, внести на голосування пропозицію комітету – повторне перше читання для двох законопроектів.
І окреме прохання до Мінюсту. Раз ви вже проігнорували цю позицію комітету на цій зустрічі на Банковій, мені здається, ви як ніхто інший, повинні розуміти глибину проблеми, в яку ми зараз завалюємося.
Тому чи формальним листом на Голову Верховної Ради, а якщо ви в цьому обмежені, то неформально за своїми каналами комунікації, мені здається, є сенс, щоб ви підключилися. Тому що інакше цю історію, в яку ми зараз повним ходом залазимо, ми з неї не виберемося не те що до осені, я думаю, у нас на неї можуть піти роки.
Відповідальність за порушення 116-ї статті Регламенту, мені здається, у комітеті ніхто на себе не захоче брати.
Дуже дякую всім. Отримав величезне задоволення від спілкування і від тієї експертизи, яка тут була в цьому залі впродовж останніх двох годин. Дякую.
ГОЛОВУЮЧИЙ. Шановні колеги, хотів би всім подякувати за таке жваве обговорення. Хочу запевнити вас ще раз всіх, що Комітет з прав людини, національних меншин і міжнаціональних відносин в розрізі актуальних тем не буде стояти осторонь процесів. І ми такі питання будемо обговорювати у такому складі, як зараз ми тут є, може, навіть у більшому.
Це питання, які є у нас, у нашому суспільстві кричущими, і ми не хочемо, щоб хтось один, або якесь міністерство, або Кабінетом Міністрів, або навіть якийсь народний депутат взяв на себе відповідальність за такі кричущі питання, які у нас є у суспільстві. Це має бути обговорення у такому складі. І ми хочемо запевнити, що такі обговорення будуть продовжуватись надалі.
Обмеженість часу не дала можливість всім виступити. Якщо у когось якісь є конкретні пропозиції, зауваження, бачення, прошу надати до нашого секретаріату комітету, вони будуть обов'язково враховані.
Всім дякую за увагу, всім дякую за жваву роботу…