Page 1

ПРОПОЗИЦІЇ до Закону України "Про внесення змін до Закону України "Про захист персональних даних" Прийнятий 2 жовтня 2012 року Верховною Радою України Закон України "Про внесення змін до Закону України "Про захист персональних даних" не може бути підписаний Президентом України з таких підстав. 1. Законом, що надійшов на підпис, частину другу статті 23 Закону України "Про захист персональних даних" доповнено, зокрема, пунктами 14 та 16, якими уповноваженому державному органу з питань захисту персональних даних надаються повноваження щодо здійснення технічного регулювання у сфері захисту персональних даних, організації та проведення оцінки відповідності, розроблення в установленому порядку стандартів, технічних регламентів, технічних умов, здійснення оцінки відповідності комплексних систем захисту інформації, інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем вимогам щодо захисту персональних даних (підпункт 2 пункту 18 розділу І). Слід наголосити, що наділення уповноваженого державного органу з питань захисту персональних даних такими повноваженнями в принципі не відповідає правовій природі та меті запровадження і здійснення технічного регулювання та стандартизації. Так, за Законом України "Про стандарти, технічні регламенти та процедури оцінки відповідності" технічний регламент – це закон України або прийнятий Кабінетом Міністрів України нормативно-правовий акт, у якому визначено характеристики продукції або пов'язані з нею процеси чи способи виробництва, а також вимоги до послуг, включаючи відповідні положення, дотримання яких є обов'язковим (стаття 1). Метою розроблення і застосування технічних регламентів за Законом України "Про стандарти, технічні регламенти та процедури оцінки відповідності" є захист життя та здоров'я людини, тварин, рослин, національної безпеки, охорони довкілля і природних ресурсів, запобігання недобросовісній практиці (частина перша статті 13). За названим Законом вимоги, встановлені технічними регламентами, повинні відображати ризики стосовно споживачів, довкілля та природних ресурсів, які створюватиме невідповідність продукції, процесів і послуг; технічні регламенти та стандарти розробляються у такий спосіб, щоб не створювати або не призводити до створення зайвих перешкод у торгівлі (частина перша статті 5, частина третя статті 13). Захист же персональних даних за своєю природою не пов'язаний ні із захистом життя та здоров'я людини, тварин, рослин, національної безпеки, охороною довкілля, природних ресурсів, ні з усуненням перешкод у торгівлі.


2 За таких обставин запровадження технічного регулювання та стандартизації у цій сфері не тільки не узгоджується з нормами названого Закону, а й є неможливим. Зважаючи на неможливість запровадження технічного регулювання і стандартизації у сфері захисту персональних даних, покладення відповідних повноважень на уповноважений державний орган з питань захисту персональних даних не узгоджується також із статтями 9 та 11 Закону України "Про підтвердження відповідності", якими визначено, що підтвердження відповідності та сертифікація проводяться на основі технічних регламентів. Таким чином, наділення уповноваженого державного органу з питань захисту персональних даних повноваженнями щодо технічного регулювання і стандартизації у сфері захисту персональних даних та запровадження у такий спосіб технічного регулювання і стандартизації у цій сфері є неприйнятним. 2. Законом, що надійшов на підпис, частина друга статті 23 Закону України "Про захист персональних даних" доповнюється також пунктом 15, за яким уповноважений державний орган з питань захисту персональних даних (що за статусом визначено як центральний орган виконавчої влади) наділяється повноваженнями розробляти порядок і вимоги щодо захисту персональних даних у державних інформаційних ресурсах в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (підпункт 2 пункту 18 розділу І Закону). Щодо цього зауважую, що вирішення зазначених питань Законом України "Про Державну службу спеціального зв'язку та захисту інформації України" віднесено до повноважень Державної служби спеціального зв'язку та захисту інформації України. Так, за названим Законом на Державну службу спеціального зв'язку та захисту інформації України покладено розроблення порядку та вимог щодо захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом (пункт 3 частини першої статті 16). Зазначені повноваження віднесено до компетенції Адміністрації Державної служби спеціального зв'язку та захисту інформації України, яка є центральним органом виконавчої влади і діє у складі Державної служби спеціального зв'язку та захисту інформації України (частина перша статті 5 Закону України "Про Державну службу спеціального зв'язку та захисту інформації України", підпункт 15 пункту 4 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого Указом Президента України від 30 червня 2011 року № 717). Відтак, реалізація пропонованого положення Закону, що надійшов на підпис, призведе до дублювання повноважень органів виконавчої влади, не


3 відповідає засадам утворення, ліквідації та реорганізації центральних органів влади, визначеним статтею 5 Закону України "Про центральні органи виконавчої влади". Тому така пропозиція не може бути підтримана. З огляду на наведене пропоную абзаци дев'ятий – одинадцятий підпункту 2 пункту 18 розділу І Закону, що надійшов на підпис, виключити. У зв'язку з цим також пропоную внести відповідні зміни до інших положень Закону. Президент України

В.ЯНУКОВИЧ

Позиція презид техніч регулюв  
Read more
Read more
Similar to
Popular now
Just for you