26 червня 2020 року відбулось онлайн-обговорення з питань інституалізації державного контролю у сфері захисту персональних даних та доступу до публічної інформації під час засідання Комітету Верховної Ради України з питань прав людини, деокупації та реінтеграції тимчасово окупованих територій у Донецькій, Луганській областях та Автономної Республіки Крим, міста Севастополя, національних меншин і міжнаціональних відносин.

Захід організовано за підтримки спільного Проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини» за участі народних депутатів, представників Офісу Уповноваженого Верховної Ради України з прав людини та інших державних органів влади, міжнародних організацій та проєктів , наукової спільноти та громадськості.

«Офіс Ради Європи в Україні в рамках спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини» готовий надавати подальшу підтримку процесу інституалізації державного контролю у сфері захисту персональних даних і доступу до публічної інформації та сприяти тому, щоб національне законодавство у цій сфері , з одного боку - відповідало українським реаліям, Конституції України, а з іншого боку – враховувало досвід і стандарти Ради Європи та Європейського Союзу», - наголосила Олена Литвиненко, заступниця Голови офісу Ради Європи в Україні.

Україна є стороною Конвенції про захист фізичних осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108). Проте у травні 2018 року Рада Європи прийняла Протокол CETS № 223, яким було внесено зміни до Конвенції 108. Модернізована Конвенція 108+ враховує більшість викликів, спричинених розвитком інформаційних і комунікаційних технологій та посилює вимоги щодо її імплементації.

Таким чином перед Україною постало питання ратифікації Протоколу, яким було внесено зміни до Конвенції 108, положення якої передбачають створення Договірними Сторонами незалежного наглядового органу у сфері захисту персональних даних. Оновлені положення Конвенції підкреслюють необхідність надання наглядовому органу дієвих повноважень та наділення його відповідними функціями, а також забезпечення незалежності у виконанні його місії.

Учасники експертного обговорення, дійшли висновку, що подальша інституалізація та розвиток державного контролю у сфері захисту персональних даних та доступу до публічної інформації в Україні є вкрай необхідною та може здійснюватися на основі законодавчого закріплення однієї з трьох моделей*.

Модель 1 передбачає створення окремого державного органу, який не входить до жодної з гілок державної влади України із самостійним правовим статусом.

Така модель є досить поширеною в різних країнах світу. Як показує системний аналіз норм національного законодавства різних держав, незалежні органи державного контролю у відповідних сферах правового регулювання діють як інспекції, комісії, комісари з питань захисту інформаційних прав особи (захисту даних), тощо. Зазначені види національних органів державного контролю розрізняються також між собою залежно від структури їхньої компетенції, тобто, наявності виключно контрольних або регуляторних повноважень, чи поєднання їх між собою.

Модель 2 передбачає створення окремого центрального органу виконавчої влади, який знаходитиметься в межах гілки державної виконавчої влади, проте буде наділений додатковими гарантіями інституційної незалежності. Такі гарантії повинні забезпечити ОДК належними людськими (кадровими), технічними та фінансовими ресурсами, приміщенням та інфраструктурою, необхідними для ефективної роботи незалежно від інших органів виконавчої влади. ОДК в різних країнах створюються у формі одноособового органу, діяльність якого забезпечується спеціальним апаратом (секретаріатом), або самостійним колегіальним органом. В окремих випадках, такі структури створюються при певних профільних міністерствах, або інших урядових структурах.

Модель 3 передбачає, що контроль здійснює система (кілька) органів і пропонує збереження і більш комплексний розвиток нинішнього способу здійснення контролю у сфері персональних даних та доступу до публічної інформації в Україні. Фактично йдеться про міжінституційне співробітництво та комплексне регулювання відповідної сфери діяльності державного та приватного секторів. За таким підходом, відповідні повноваження щодо забезпечення державного контролю у сфері захисту персональних даних та доступу до публічної інформації повинні здійснювати декілька органів, об’єднаних в єдину систему чітким алгоритмом взаємодії, прийняття рішень та звітності.

У підсумку учасники зазначили, що у випадку обрання будь-якої з моделей інституалізації державного контролю у сфері захисту персональних даних та доступу до публічної інформації необхідно на законодавчому рівні забезпечити широку, послідовну та ефективну взаємодію новоутвореного державного органу з інститутами громадського контролю (представниками громадянського суспільства) за дотриманням законодавства про захист персональних даних та про доступ до публічної інформації. Такі гарантії можуть бути фінансовими, процедурними, юрисдикційними, тощо. Однак, вони за будь-яких умов мають бути постійними, реальними та підтримуватися державою на високому рівні їх виконання.

Спільний Проєкт «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини» спрямований на підвищення рівня захисту прав людини в Україні та підсилення операційної спроможності Секретаріату Уповноваженого Верховної Ради України з прав людини, зокрема у забезпеченні захисту права на приватність та персональних даних.

*Правовий аналіз основних моделей інституалізації державного контролю у сфері персональних даних та доступу до публічної інформації, підготовлений В.Венгером та О.Заярним в рамках спільного Проекту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмена у захисті прав людини»