Моделі створення незалежного державного наглядового органу щодо захисту персональних даних та доступу до публічної інформації – правовий аналіз

Створення незалежного державного наглядового органу щодо захисту персональних даних та розвиток цієї сфери в Україні є вкрай необхідними.

Україна є стороною Конвенції про захист фізичних осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108), якій цьогоріч 28-го січня виповнюється 40 років. Проте у травні 2018 року Рада Європи прийняла Протокол CETS № 223, яким було внесено зміни до Конвенції 108. Модернізована Конвенція 108+ враховує більшість викликів, спричинених розвитком інформаційних і комунікаційних технологій та посилює вимоги щодо її імплементації.

Таким чином перед Україною постало питання ратифікації Протоколу, яким було внесено зміни до Конвенції 108, положення якої передбачають створення Договірними Сторонами незалежного наглядового органу у сфері захисту персональних даних. Оновлені положення Конвенції підкреслюють необхідність надання наглядовому органу дієвих повноважень та наділення його відповідними функціями, а також забезпечення незалежності у виконанні його місії.

Експертами В. Венгером та О. Заярним в межах спільного Проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини»був підготовлений Правовий аналіз основних моделей інституалізації державного контролю у сфері персональних даних та доступу до публічної інформації.

Експертами визначено три можливі моделі інституалізації державного контролю у сфері захисту персональних даних, а саме:

Модель 1 передбачає створення окремого державного органу, який не входить до жодної з гілок державної влади України та має самостійний правовий статус.

Така модель є досить поширеною в різних країнах світу. Як показує системний аналіз норм національного законодавства різних держав, незалежні органи державного контролю у відповідних сферах правового регулювання діють як інспекції, комісії, комісари з питань захисту інформаційних прав особи (захисту даних), тощо. Зазначені види національних органів державного контролю розрізняються також між собою залежно від структури їхньої компетенції, тобто, наявності виключно контрольних або регуляторних повноважень, чи поєднання їх між собою.

Модель 2 передбачає створення окремого центрального органу виконавчої влади, який знаходитиметься в межах гілки державної виконавчої влади, проте буде наділений додатковими гарантіями інституційної незалежності. Такі гарантії повинні забезпечити орган державного контролю належними людськими (кадровими), технічними та фінансовими ресурсами, приміщенням та інфраструктурою, необхідними для ефективної роботи незалежно від інших органів виконавчої влади. Подібні органи державного контролю в різних країнах створюються у формі одноособового органу, діяльність якого забезпечується спеціальним апаратом (секретаріатом), або самостійним колегіальним органом. В окремих випадках такі структури створюються при певних профільних міністерствах або інших урядових структурах.

Модель 3 передбачає створення системи (кілька) органів здійснення контролю і пропонує збереженняі більш комплексний розвиток нинішнього способу здійснення контролю у сфері персональних даних та доступу до публічної інформації в Україні. Фактично йдеться про міжінституційне співробітництво та комплексне регулювання відповідної сфери діяльності державного та приватного секторів. За таким підходом, відповідні повноваження щодо забезпечення державного контролю у сфері захисту персональних даних та доступу до публічної інформації мають здійснювати декілька органів, об’єднаних в єдину систему чітким алгоритмом взаємодії, прийняття рішень та звітності.

Фахівці зазначають, що у випадку обрання будь-якої з моделей інституалізації державного контролю у сфері захисту персональних даних та доступу до публічної інформації необхідно на законодавчому рівні забезпечити широку, послідовну та ефективну взаємодію новоутвореного державного органу з інститутами громадського контролю (представниками громадянського суспільства) за дотриманням законодавства про захист персональних даних та про доступ до публічної інформації. Такі гарантії можуть бути фінансовими, процедурними, юрисдикційними тощо. Однак, вони за будь-яких умов мають бути постійними, реальними та підтримуватися державою на високому рівні їх виконання.

«Офіс Ради Європи в Україні в рамках спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини» готовий надавати подальшу підтримку процесу інституалізації державного контролю у сфері захисту персональних даних і доступу до публічної інформації та сприяти тому, щоб національне законодавство у цій сфері базувалось на стандартах Ради Європи та Європейського Союзу», – наголосила Олена Литвиненко, заступниця Голови офісу Ради Європи в Україні під час презентації дослідження.

Спільний Проєкт «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини» спрямований на підвищення рівня захисту прав людини в Україні та підсилення операційної спроможності Секретаріату Уповноваженого Верховної Ради України з прав людини, зокрема у забезпеченні захисту права на приватність та персональних даних.