Щорічна доповідь Уповноваженого Верховної Ради України з прав людини Дмитра Лубінця про стан додержання та захисту прав і свобод людини і громадянина в Україні у 2022 році

Опрацьовано письмових звернень

4078

Звернень на «гарячу лінію» Уповноваженого

4809

Відновлено прав (зокрема за колективними зверненнями та ініціативно)

804

Опрацьованих НПА

293

Здійснено моніторингів

144

Акти реагування (подання Уповноваженого)

6

Кількість запитів та ініціативних листів

запитів – 2264, ініціативних листів – 102

Кількість здійснених правопросвітницьких заходів

441

Кількість публікацій, роз’яснень, інформаційних матеріалів, тощо

383

Кількість приписів про усунення порушень у сфері захисту персональних даних

92

1. Захист персональних даних

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації незалежно від форми власності, ФОП та ін., як володільці та розпорядники персональних даних, зобов’язані забезпечити захист персональних даних від їх випадкової втрати, знищення або незаконної обробки.

Відповідно до Закону України «Про захист персональних даних» повноваження щодо контролю за дотриманням законодавства про захист персональних даних покладено на Уповноваженого.

Законодавство про захист персональних даних потребує оновлення у зв’язку зі стрімким технологічним розвитком, цифровізацією державних послуг, використанням технологій штучного інтелекту та здійсненням відеоспостереження. Застосування цих сучасних технологій у різних сферах, включаючи безпеку, медицину та освіту, створює потребу у чіткому правовому регулюванні для забезпечення захисту прав і свобод людини. Окрім оновлення правових норм, які регулюють суспільні відносини у різних сферах, є потреба в посиленні відповідальності за порушення законодавства про захист персональних даних. На сьогодні за порушення законодавства про захист персональних даних передбачено адміністративну відповідальність за статтею 188-39 КУпАП за недотримання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних. Водночас відсутня відповідальність за порушення права особи на доступ до своїх персональних даних.

Відповідно до Угоди про асоціацію між Україною та ЄС[1], а також Плану заходів щодо виконання цієї Угоди[2], передбачено удосконалити законодавство у сфері захисту персональних даних з метою приведення його у відповідність до Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (далі – Регламент)[3]. У результаті було розроблено нову редакцію Закону України «Про захист персональних даних» (реєстр. № 8153 від 25 жовтня 2022 року)[4], яка максимально відобразила новели Регламенту. Вказаним законопроєктом розширено права суб’єктів персональних даних, врегульовано обробку персональних даних у різних сферах, враховано поширення сучасних технологій в Україні, регламентовано вимоги до відеоспостереження, значно посилено відповідальність за порушення, тощо. Наразі проєкт закону знаходиться на розгляді у Верховній Раді України. У травні 2023 року Верховна Рада України отримала правовий висновок експертів Ради Європи щодо законопроєкту «Про захист персональних даних». Також протягом липня-серпня 2023 року відбулися секторальні обговорення законопроєкту «Про захист персональних даних» з представниками банківської та телекомунікаційної спільноти та державними органами[5]. Прийняття проєкту закону України «Про захист персональних даних» (реєстр. № 8153 від 25 жовтня 2022 року), а також законопроєкту «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» (реєстр. № 6177 від 18 жовтня 2021 року) є особливо актуальним.

2023 року до Уповноваженого надійшло 1205 звернень (1336 повідомлень) щодо ймовірного порушення права на захист персональних даних.

Упродовж року до Уповноваженого зверталися з питаннями, які стосувалися незаконної обробки персональних даних, порушення права на доступ до інформації про себе, неналежної організації обробки персональних даних у підприємствах, установах та організаціях, а також надходили звернення для отримання рекомендацій і роз’яснень щодо практичного застосування законодавства про захист персональних даних під час обробки персональних даних. За результатами розгляду звернень, які надходили до Уповноваженого 2023 року, відкривались провадження, з’ясовувались обставини правопорушень, вживались заходи реагування, направлялись вимоги щодо усунення виявлених порушень, складались протоколи про адміністративні правопорушення, направлялись матеріали до органів досудового розслідування для здійснення кримінальних проваджень. Крім того, активно здійснювалась просвітницька та роз’яснювальна робота для запобігання порушенням прав суб’єктів персональних даних.

Уповноважений має право надавати рекомендації щодо практичного застосування законодавства про захист персональних даних, роз’яснювати права та обов’язки відповідних осіб за зверненням суб’єктів персональних даних, володільців або розпорядників персональних даних, структурних підрозділів або відповідальних осіб з організації роботи із захисту персональних даних, інших осіб. З питань надання рекомендацій до Уповноваженого звернулося 274 заявники: громадяни, органи державної влади, органи місцевого самоврядування, правоохоронні органи, юридичні особи приватного права, заклади охорони здоров’я, освітні навчальні заклади та ін. Рекомендації практичного застосування законодавства про захист персональних даних стосувалися, зокрема, таких питань: правові підстави для обробки персональних даних володільцями персональних даних; правові підстави поширення (передачі) персональних даних третім особам; порядок обробки персональних даних, які становлять особливий ризик, зокрема щодо стану здоров’я; використання персональних даних під час здійснення освітнього процесу; відеоспостереження; застосування згоди суб’єкта персональних даних. 2023 року Секретаріат Уповноваженого у співпраці з проєктом EU4DigitalUA також опублікував роз’яснення «Захист персональних даних в діяльності суб’єктів владних повноважень»[6]. Крім того, Секретаріат Уповноваженого здійснював публікацію просвітницьких матеріалів і застережень, які містять рекомендації, для запобігання порушення прав особи на захист персональних даних, інших інформаційних прес-релізів[7].

Треба зазначити, що сьогодні у період воєнного стану питання захисту персональних даних стає ще більш актуальним через потенційні загрози для безпеки та конфіденційності даних. У часи збройної агресії проти України доступ до особистої інформації може стати засобом впливу, зловживання та порушення особистої свободи людини. Збереження конфіденційності персональних даних в умовах воєнних дій – це не лише захист приватності, а й засіб захисту від потенційних загроз, що можуть виникнути через несанкціонований доступ до цієї інформації.

В умовах цифровізації та розвитку інформаційних технологій здійснюється накопичення великих обсягів інформації, зокрема і персональних даних. Як наслідок зростає кількість кібератак. 2023 року кількість зареєстрованих в Україні кіберінцидентів зросла на 62,5% порівняно з попереднім, 2022 роком[8].

Важливо врахувати, що метою кібератак, окрім блокування доступу до веб-ресурсу або виведення його з ладу, може бути і заволодіння персональними даними. Уповноважений здійснює моніторинг відкритих джерел та ініціативно реагує на інформацію, яка може свідчити про порушення прав людини, зокрема й у сфері захисту персональних даних. За реагуванням Уповноваженого Національна поліція України за фактом несанкціонованого втручання зловмисників у роботу інформаційних (автоматизованих) систем державних установ починає досудові розслідування за ознаками кримінальних правопорушень.

Загалом за підсумками 2023 року треба звернути увагу на такі випадки порушень прав людини у сфері захисту персональних даних, щодо яких Уповноважений вживав заходи реагування.

(a) Незаконна обробка персональних даних

Відповідно до законодавства обробка персональних даних має здійснюватися для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством. Водночас збирання, реєстрація, накопичення, зберігання, адаптування, зміна, відновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних за відсутності правових підстав вважається незаконною обробкою персональних даних.

До Уповноваженого впродовж 2023 року надійшло 652 повідомлення про незаконну обробку персональних даних. Цього року незаконна обробка персональних даних стосувалася розголошення та оприлюднення персональних даних на веб-сайтах в інтернеті, соціальних мережах, мобільних додатках, дошках оголошень, неправомірного поширення персональних даних у відповідь на запити та ін. Щодо таких порушень вживали заходи реагування для видалення неправомірно розголошених персональних даних, направляли листи до правоохоронних органів для внесення відомостей до Єдиного реєстру досудових розслідувань, а в разі наявності правових підстав – складали протоколи про адміністративні правопорушення за частиною четвертою статті 188-39 Кодексу України про адміністративні правопорушення.

(b) Шахрайські дії з персональними даними

До Уповноваженого надходили звернення щодо заволодіння персональними даними через обман чи зловживання довірою для неправомірного заволодіння чужим майном[9]. Такі дії зловмисників можуть полягати у направленні повідомлення з пропозицією заповнити анкету для отримання матеріальної допомоги, пройти опитування або проголосувати у конкурсі. Мета шахраїв – отримання персональних даних для викрадення коштів. Подібні шахрайські дії призводять до кримінальної відповідальності.

До Уповноваженого у травні 2023 року звернувся заявник Р., який зазначив, що отримав повідомлення у месенджері Viber про можливість отримання допомоги, а саме коштів начебто від міжнародної організації. Вказане повідомлення містило посилання на сторінку в інтернеті, яка заздалегідь була створена шахраями. Після введення персональних даних на цьому веб-сайті з банківської картки заявника було списано його особисті кошти.

У зв’язку з наявністю ознак кримінального правопорушення до Національної поліції України було направлено відповідний лист для перевірки викладених у зверненні фактів. За даними фактами шахрайських дій відділом дізнання Подільського управління поліції ГУНП у м. Києві відкрито кримінальне провадження за частиною першою статті 190 КК України («Шахрайство») та почато досудове розслідування.

(с) Неправомірне оприлюднення відеозаписів з персональними даними

Треба зазначити, що зображення людини, яке міститься на відео, належить до персональних даних, а тому на обробку такої інформації поширюються вимоги, передбачені у Законі України «Про захист персональних даних». На веб-сайті Уповноваженого розміщені рекомендації щодо захисту персональних даних під час використання систем відеоспостереження[10]. Важливо, щоб відеозаписи не використовувались на шкоду людині та не порушували її права та законні інтереси. Відеознімання та поширення відеозаписів має здійснюватися за наявності правових підстав. Використання персональних даних володільцем здійснюється у разі створення ним умов для захисту цих даних. Володільці персональних даних, які накопичують відеозаписи із зображенням особи, мають забезпечити захист цих відеозаписів від неправомірної обробки, зокрема й поширення.

Під час здійснення парламентського контролю Уповноважений у листопаді 2023 року виявив факт розміщення відеозапису, який містив персональні дані фізичних осіб – пацієнтів, що свідчило про розголошення лікарської таємниці медичними працівниками. За реагування Уповноваженого за цими фактами оприлюднення персональних даних ГУНП в Одеській області відкрито кримінальне провадження за частиною 1 статті 182 КК України («Порушення недоторканності приватного життя») для перевірки щодо законності зберігання, використання, поширення конфіденційної інформації про особу.

(d) Порушення права на доступ до інформації про себе

2023 року до Уповноваженого надійшло 190 повідомлень про порушення права на доступ до інформації про себе. Для реалізації своїх прав особі, як суб’єкту персональних даних, статтею 32 Конституції України та Законом України «Про захист персональних даних» гарантовано доступ до інформації про себе (своїх персональних даних). Відмова у реалізації цього права спричиняє порушення права особи на доступ до інформації про себе. За реагування Уповноваженого право заявників на доступ до своїх персональних даних відновлюють або надають відповідні рекомендації.

(e) Питання організації обробки персональних даних

З питань неналежної організації обробки персональних даних до Уповноваженого звернулися 220 заявників за відновленням порушених прав громадян. Володілець, розпорядник персональних даних зобов’язані вживати заходів щодо забезпечення захисту персональних даних на всіх етапах їх обробки, зокрема за допомогою організаційних і технічних заходів. Невжиття належних організаційних і технічних заходів має наслідком неналежну організацію обробки персональних даних.

У зв’язку з надходженням звернень від громадян щодо неналежної доставки (розміщення не у поштових скриньках) деякими філіями ТОВ «Газорозподільні мережі України» (далі – Товариство) рахунків і заяв-приєднання до умов договору розподілу природного газу, що могло спричинити поширення персональних даних споживачів, до Товариства та Національної комісії, що здійснює державне регулювання у сферах енергетики та комунальних послуг (далі – НКРЕКП), було направлено листи щодо необхідності дотримання законодавства про захист персональних даних і вжиття відповідних заходів. У відповідь на листи Уповноваженого повідомлено про те, що розпорядженням Товариства зобов’язано керівників філій організувати роботу щодо друку та доставки платіжних документів побутовим споживачам з урахуванням повного та всебічного дотримання законодавства про захист персональних даних. Заявникам роз’яснено їхнє право звернутися з позовом до суду щодо дій філій Товариства для відшкодування моральної та/або матеріальної шкоди.

2. Право на інформацію

Право на інформацію гарантоване статтями 34 та 50 Конституції України, а його дотримання та захист гарантоване низкою законів. Це право, зокрема, включає свободу вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб – на свій вибір.

Належне гарантування цього права прямо пов’язане з функціонуванням демократичних інститутів, а його дотримання має вирішальне значення для забезпечення інформаційної безпеки країни, підзвітності державної влади та існування громадянського контролю в складних умовах воєнних загроз і ризиків[11].

З огляду на безпекові загрози та виклики, пов’язані з російським вторгненням, якісний і своєчасний доступ до інформації набирає особливої ваги на тлі будь-яких застережень щодо обмежень поінформованості ворога. Громадяни мають право знати про шляхи евакуації, пункти отримання гуманітарної допомоги, нормативно-правові акти, які приймають під час воєнного стану, та про дії влади, які впливають на їхнє економічне та соціальне життя.

У межах парламентського контролю за дотриманням права на доступ до публічної інформації відповідно до статті 101 Конституції України, статті 14 Закону України «Про Уповноваженого Верховної Ради України з прав людини», статті 17 Закону України «Про доступ до публічної інформації» 2023 року зафіксовано низку порушень цього права.

Так, за результатами загальнодержавного моніторингу стану забезпечення інформаційних прав в умовах воєнного стану 2023 року[12] зафіксовано негативну тенденцію забезпечення та дотримання інформаційних прав порівняно з 2022 роком, зокрема щодо оприлюднення публічної інформації та якості розгляду інформаційних запитів.

Утім, війна не може бути виправданням для необґрунтованого обмеження права на інформацію, а розпорядники публічної інформації, перелік яких визначено у статті 13 Закону України «Про доступ до публічної інформації», повинні вживати заходів для належного забезпечення доступності інформації та пошуку балансу між захистом інтересів національної безпеки та правом суспільства здійснювати громадський контроль і знати достовірну інформацію в умовах ворожої дезінформації та пропаганди ворога.

Ратифікація 2020 року Конвенції Ради Європи про доступ до офіційних документів (Конвенції Тромсе) окреслила низку завдань щодо імплементації в національне законодавство положень, які здатні вдосконалити систему доступу до публічної інформації[13]. Утім, на момент підготовки доповіді жодного законопроєкту про гармонізацію її положень із Законом України «Про доступ до публічної інформації» не зареєстровано.

Наявна також неузгодженість статті 10 Закону України «Про доступ до публічної інформації» з нормами спеціального Закону України «Про захист персональних даних», зокрема щодо доступу до інформації про особу, що перебуває у володінні розпорядника публічної інформації.

З огляду на існування у суспільстві високого запиту на використання технологій на основі штучного інтелекту постає питання також вдосконалення законодавства щодо забезпечення права на доступ до інформації у формі відкритих даних.

Для напрацювання відповідних змін при Комітеті Верховної Ради України з питань гуманітарної та інформаційної політики створено робочу групу з удосконалення Закону України «Про доступ до публічної інформації», до складу якої входить представник Уповноваженого з інформаційних прав. Однак на момент підготовки доповіді робота цієї робочої групи потребує відновлення.

За результатами здійснення парламентського контролю 2023 року до Уповноваженого надійшло 3957 звернень (5557 повідомлень) щодо порушень права на доступ до публічної інформації.

Упродовж 2023 року за порушення права на інформацію, права на звернення та у сфері захисту персональних даних, а також невиконання законних вимог Уповноваженого або представників Уповноваженого складено 88 протоколів про адміністративні правопорушення, із них: 50 – за статтею 212-3 КУпАП, 29 – за статтею 188-40 КУпАП, 9- за статтею 188-39 КУпАП.

З-поміж основних зафіксованих порушень дотримання права на інформацію: необґрунтоване зарахування інформації до інформації з обмеженим доступом, ненадання інформації, обмеження доступу до інформації або зарахування інформації до інформації з обмеженим доступом, якщо це прямо заборонено законом, неоприлюднення інформації на офіційних сайтах органів влади, відстрочка у задоволенні запитів.

(a) Необґрунтоване зарахування інформації до інформації з обмеженим доступом

Обмеження доступу до інформації здійснюють відповідно до Закону за дотримання сукупності вимог, визначених частиною другою статті 6 Закону України «Про доступ до публічної інформації» («трискладовий тест»).

Однак результати парламентського контролю за дотриманням права на доступ до публічної інформації 2023 року свідчать про відсутність належного розуміння цієї процедури, що призводить до необґрунтованого обмеження в доступі публічної інформації та подальшого оскарження запитувачами дій і бездіяльності розпорядників інформації до Уповноваженого.

За результатом реагування та роз’яснювальної роботи Секретаріату Уповноваженого на численні скарги громадян щодо цього порушення більшість розпорядників інформації вживали заходів щодо задоволення запитів або належного обґрунтування підстав обмеження доступу до інформації з урахуванням положень частини другої статті 6 Закону України «Про доступ до публічної інформації».

До Уповноваженого звернувся громадянин Д. щодо порушення Вінницьким державним педагогічним університетом імені Михайла Коцюбинського (далі – Університет) його права на інформацію. Громадянин Д. звернувся до Університету із заявою, відповіді на яку не отримав, а також із запитом, у якому просив надати копії наказів ректора про оголошення подяки чи нагородження грамотою працівниці Університету, терміни її перебування в щорічній оплачуваній відпустці та ін. У відповідь на цей запит заявнику було повідомлено, що запитувана інформація є конфіденційною, водночас обмеження доступу інформації здійснено без дотримання вимог частини другої статті 6 Закону України «Про доступ до публічної інформації». У межах парламентського контролю та за сприяння Секретаріату Уповноваженого запит громадянина Д. було повторно розглянуто Університетом і надано відповідь, у якій надано обґрунтування підстав обмеження доступу до запитуваної інформації з урахуванням вимог частини другої статті 6 Закону України «Про доступ до публічної інформації».

Серед зафіксованих порушень необґрунтованого обмеження доступу до інформації більшість пов’язані з небажанням органів влади розголошувати суспільно-важливу інформацію з огляду на надумані загрози та наслідки, які не завжди пов’язані причиново-наслідковим зв’язком з можливим оприлюдненням інформації.

Утім, більшість подібних порушень пов’язано саме зі стрімким зниженням кваліфікації відповідальних за забезпечення доступу до публічної інформації посадових осіб через плинність кадрів і скорочення.

Це стало причиною стрімкого зростання запиту на оволодіння працівниками розпорядників інформації навичок і вмінь щодо якісного застосування трискладового тесту.

Для системного вирішення питання Національне агентство з питань державної служби (далі – НАДС) у співпраці з Уповноваженим та експертами розробило та затвердило наказом НАДС від 29 березня 2023 року № 45-23 Типову загальну короткострокову програму підвищення кваліфікації державних службовців та посадових осіб місцевого самоврядування «Організація роботи щодо забезпечення права на доступ до публічної інформації в органах державної влади та органах місцевого самоврядування». На основі цієї програми також підготовлено навчально-методичний посібник «Доступ до публічної інформації для державних службовців та службовців органів місцевого самоврядування: навчально-методичний посібник для тренерів»[14].

(b) Ненадання інформації та обмеження доступу до інформації або зарахування інформації до інформації з обмеженим доступом, якщо це прямо заборонено законом

З огляду зростання запиту на фінансування оборонних потреб і залученість у вказані процеси волонтерської спільноти, серед громадськості актуалізувалося питання цілей та обсягів використання публічних коштів держави (наприклад, про заробітні плати працівників юридичних осіб публічного права), розпорядження державним і комунальним майном[15]. Незаконне обмеження доступу до такої інформації є причиною багатьох скарг до Уповноваженого.

Упродовж 2023 року з питань ненадання інформації до Уповноваженого звернулися 1567 заявників. За результатами реагування Секретаріат направляв акти реагування, а також здійснював роз’яснювальну та просвітницьку роботу для недопущення подібних порушень розпорядниками інформації.

До Уповноваженого звернувся громадянин О. щодо стверджуваних порушень комунальним підприємством і структурними підрозділами Львівської міської ради його права на інформацію. Під час перевірки за 37 зверненнями встановлено, що громадянин О. не раз направляв до ЛКП «Львівелектротранс» і Львівської міської ради запити на інформацію щодо розміру заробітної плати посадових осіб за певні періоди, надходження та витрачання бюджетних коштів, однак запитуваної інформації не отримав. У межах здійснюваного провадження ЛКП «Львівелектротранс» і Львівська міська рада повторно розглянули численні запити на інформацію громадянина О. та надали запитувану інформацію. Таким чином, за сприяння Уповноваженого право громадянина О. на інформацію було відновлено.

Задля запобігання подібним порушенням, а також сприянню оприлюдненню інформації про доходи керівників юридичних осіб публічного права було підготовлено та оприлюднено «Рекомендації Уповноваженого Верховної Ради України з прав людини щодо особливостей оприлюднення та надання у відповідь на запити юридичними особами публічного права інформації про структуру, принципи формування та розмір оплати праці, винагороди, додаткового блага керівників, їх заступників і членів наглядових рад»[16].

(с) Відстрочка у задоволенні запитів

Порівняно з 2022 роком застосування відстрочки у задоволенні запитів розпорядниками інформації більше не має системного характеру. Це зокрема зумовлено здійсненням упродовж року інтенсивної просвітницької роботи з розпорядниками інформації щодо дотримання вимог частини четвертої статті 22 Закону України «Про доступ до публічної інформації».

Водночас до Уповноваженого продовжують надходити скарги на розпорядників інформації, які незаконно відстрочують задоволення запитів на невизначений термін, посилаючись на правовий режим воєнного стану. Зокрема у відповідях на запити розпорядники повідомляють, що запитувану інформацію буде надано після закінчення терміну дії воєнного стану в Україні. У результаті реагування Секретаріату Уповноваженого за скаргами усі запити заявників було повторно розглянуто з наданням належної інформації.

Громадська організація направила запит до Другого апеляційного адміністративного суду щодо отримання інформації про здійснення правосуддя окремими суддями, розміри їх суддівської винагороди. У відповідь на зазначений запит громадській організації було повідомлено, що запитувану інформацію буде надано після закінчення терміну дії воєнного стану в Україні, оскільки збір відповідної інформації може мати ознаки диверсійної діяльності, спрямованої проти України. За результатами вжитих Секретаріатом Уповноваженого заходів реагування запит громадської організації було повторно розглянуто та надано запитувану інформацію щодо здійснення суддями їх повноважень і розмірів суддівської винагороди за період з 01 березня 2022 року до 30 квітня 2022 року.

(d) Обмеження доступу до інформації в публічних реєстрах

Запровадження правового режиму воєнного стану вплинуло на вільний, цілодобовий доступ громадян до публічних реєстрів, а також на обсяг інформації, доступної в таких реєстрах, оскільки окремі держателі публічних реєстрів припинили доступ до таких реєстрів[17]. Окремі запитувачі скаржилися Уповноваженому на неможливість отримати інформацію з публічних реєстрів, зокрема Єдиного державного реєстру судових рішень, реєстрів, що містять екологічну інформацію та ін.

У рамках парламентського контролю 2023 року доступ до більшості реєстрів було відновлено, проте з обмеженням у доступі окремих елементів інформації без дотримання вимог трискладового тесту (частина друга статті 6 Закону України «Про доступ до публічної інформації»).

Наразі окремі держателі публічних реєстрів продовжують вживати заходів щодо відкриття інформації, доступ до якої обмежено у зв’язку із запровадженням правового режиму воєнного стану. Так, зокрема, Державне підприємство «Інформаційні судові системи» впровадило оновлену модель системи автоматизованого знеособлення відомостей, які не можуть бути розголошені в текстах електронних копій судових рішень у кримінальному судочинстві, що відкриті для загального доступу в Єдиному державному реєстрі судових рішень.

До Уповноваженого звернувся директор міжнародної благодійної організації щодо обмеження доступу до реєстрів, які містять інформацію про стан довкілля. Так, зокрема, з питання доступу до Єдиного реєстру з оцінки впливу на довкілля (далі – Реєстр з ОВД) Міністерство захисту довкілля та природних ресурсів України повідомило Секретаріат Уповноваженого про актуальну ситуацію щодо доступу до документації з оцінки впливу на довкілля в Реєстрі з ОВД; щодо відновлення з 31 липня 2023 року громадських слухань у процесі здійснення оцінки впливу на довкілля; щодо рішення, прийнятого 09 червня 2023 року Комітетом з дотримання Конвенції про доступ до інформації, участь громадськості у прийнятті рішень і доступ до правосуддя з питань, що стосуються довкілля, за результатом розгляду запиту на консультацію ACCC/A/2022/3 України від 27 червня 2022 року; щодо розгляду запитів громадськості про доступ до матеріалів з оцінки впливу на довкілля. Таким чином, у межах провадження Уповноваженого встановлено, що наразі Міністерство захисту довкілля та природних ресурсів України вживає заходи щодо вдосконалення програмного забезпечення Реєстру з ОВД для відкриття задля зовнішнього використання інформації, розміщеної у зазначеному реєстрі.

(e) Неоприлюднення інформації на офіційних сайтах органів влади

Належне оприлюднення та оновлення публічної інформації відповідно до переліку, визначеного статтею 15 Закону України «Про доступ до публічної інформації», в умовах воєнного стану вкрай важливий, адже спрощує доступність суспільно важливої для громадян інформації.

Так, на початку 2022 року частина органів державної влади та місцевого самоврядування прибрала зі своїх офіційних сайтів багато контактної інформації, дані про керівництво, склад органів та ін.

Результати загальнодержавного моніторингу стану забезпечення інформаційних прав в умовах воєнного стану 2023 року[18] свідчать про низький рівень дотримання вимог Закону України «Про доступ до публічної інформації» щодо оприлюднення суспільно важливої інформації розпорядниками інформації обласного та місцевого рівня.

Трохи кращий стан дотримання вимог оприлюднення публічної інформації зафіксовано на офіційних веб-сайтах центральних органів виконавчої влади (далі – ЦОВВ) за результатами вибіркової перевірки оприлюднення інформації у 2023 році окремими державними агентствами та службами. Більшість належним чином оприлюднюють інформацію про свою діяльність (зокрема, місцезнаходження, поштову адресу, номери засобів зв’язку, електронної пошти, повноваження), прізвище, ім’я та по батькові керівника органу та його заступників; нормативно-правові акти та їх проєкти, що підлягають обговоренню.

Водночас переважна більшість ЦОВВ не оприлюднила або ж частково оприлюднила інформацію про основні функції структурних і регіональних підрозділів і контакти їхніх керівників; засоби зв’язку та електронні пошти керівників органів, їх заступників; інформацію про структуру, принципи формування та розмір оплати праці, винагороди, додаткового блага керівника, заступника керівника. За результатами опрацювання агентствами та службами відповідних листів, направлених Секретаріатом Уповноваженого за результатами моніторингу, виявлені порушення усунуто більшістю центральними органами виконавчої влади через оприлюднення на своїх веб-сайтах окремих видів інформації, передбаченої статтею 15 Закону України «Про доступ до публічної інформації».

У межах реалізації парламентського контролю за дотриманням права на доступ до судових рішень працівниками Секретаріату Уповноваженого здійснено моніторинг дотримання шістьма загальними судами Львівської області вимог Закону України «Про доступ до судових рішень» щодо своєчасності внесення судових рішень до Єдиного державного реєстру судових рішень.

За результатами цієї перевірки встановлено, що рівень дотримання згаданими судами вимог Закону України «Про доступ до судових рішень» щодо своєчасності внесення судових рішень до відповідного реєстру становить 76%. Водночас виявлено окремі системні порушення терміну надсилання судових рішень, визначеного у статті 3 Закону України «Про доступ до судових рішень». У межах парламентського контролю до загальних судів Львівської області надіслано відповідні листи представника Уповноваженого щодо усунення причин і недопущення подібних порушень вимог Закону України «Про доступ до судових рішень» у майбутньому.

3. Право на звернення

Уповноважений здійснює постійний парламентський контроль за дотриманням суб’єктами владних повноважень конституційного права людини і громадянина на направлення звернення та отримання відповіді.

З початком повномасштабного вторгнення РФ на територію України перед суб’єктами владних повноважень постала проблема повноцінного забезпечення виконання своїх повноважень, зокрема забезпечення права громадянина особисто звертатися до органів державної влади, органів місцевого самоврядування та посадових і службових осіб цих органів, що зобов’язані розглянути звернення і дати обґрунтовану відповідь у встановлений законом термін, відповідно до статті 40 Конституції України.

Більшість органів влади не були готові до нових реалій і не знали, як відповідати на виклики, які з’явилися, зокрема проведення особистого прийому, який не може бути обмежено в умовах воєнного стану. Навіть ті суб’єкти владних повноважень, у яких не було труднощів, пов’язаних з евакуацією, знищенням приміщень і документів, зіткнулися з проблемами під час розгляду звернень громадян.

Законом України «Про звернення громадян» гарантовано дві основні форми звернень, з якими може звернутися громадянин: усна та письмова.

Так, результати загальнодержавного моніторингу стану забезпечення інформаційних прав в умовах воєнного стану 2023 року[19] свідчать про погіршення рівня забезпечення дотримання права на письмове звернення порівняно з 2022 роком. Водночас зафіксовано зростання рівня забезпечення права на усне звернення, що в умовах внутрішньої міграції населення до порівняно безпечних місць є найпростішим інструментом отримати потрібну допомогу та послуги.

Для запобігання порушенням у рамках парламентського контролю Секретаріат Уповноваженого впродовж 2023 року здійснював інформаційно-просвітницьку роботу, зокрема тренінги з підвищення кваліфікації посадових осіб органів влади, оприлюднено низку роз’яснень щодо реалізації та забезпечення права на звернення.

За підсумками 2023 року до Уповноваженого надійшло 9938 звернень (13167 повідомлень) щодо недотримання суб’єктами владних повноважень конституційного права людини і громадянина на направлення звернення та отримання відповіді.

Основними проблемами, пов’язаними з реалізацією права на звернення стали: порушення прав, встановлених статтею 18 Закону України «Про звернення громадян» (бути присутнім під час розгляду заяви чи скарги, знайомитися з матеріалами перевірки); обмеження права на особистий прийом; недотримання права на звернення осіб, які мають спеціальний соціальний статус; несвоєчасне надання відповідей і порушення термінів розгляду на звернення громадян.

У зв’язку з прийняттям і набранням чинності 15 грудня 2023 року Закону України «Про адміністративну процедуру», який регулює зокрема відносини щодо розгляду і вирішення адміністративних справ, постала потреба у комплексному оновленні Закону України «Про звернення громадян».

Для усунення колізій і суперечностей між вказаними законами Міністерство юстиції України напрацювало нову редакцію Закону України «Про звернення». Цей законопроєкт обговорено 25 серпня, 19 вересня та 17 жовтня 2023 року у форматі відеоконференції на засіданні робочої (експертної) групи з питань підготовки пропозицій щодо впровадження Закону України «Про адміністративну процедуру» під головуванням заступника Міністра юстиції України, у яких брали участь представники низки державних органів, інститутів громадянського суспільства та представники Уповноваженого. За результатами обговорення та опрацювання Уповноважений підготував відповідні зауваження та пропозиції до законопроєкту.[20]

(а) Обмеження реалізації права на звернення (бути присутнім під час розгляду заяви чи скарги, особисто викласти аргументи особі, яка перевіряла заяву чи скаргу, та брати участь у перевірці поданої скарги чи заяви; право на особистий прийом)

Громадянин, який звернувся із заявою чи скаргою до органів державної влади, місцевого самоврядування, підприємств, установ, організацій незалежно від форм власності, об’єднань громадян, засобів масової інформації, посадових осіб має право, зокрема: особисто викласти аргументи особі, яка перевіряла заяву чи скаргу, та брати участь у її перевірці; знайомитися з матеріалами перевірки; подавати додаткові матеріали; бути присутнім під час розгляду заяви чи скарги.

Вказане право громадян, як і 2022 року, зазвичай ігнорують органи державної влади, місцевого самоврядування, підприємства, установи, організації. Про вказане зокрема свідчать результати загальнодержавного моніторингу стану забезпечення інформаційних прав в умовах воєнного стану 2023 року[21].

Більшість із зафіксованих порушень вказаного права за результатами розгляду скарг громадян усунуто через направлення листів з відповідними роз’ясненнями.

(b) Обмеження права на особистий прийом

Впровадження в Україні заходів правового режиму воєнного стану може тимчасово або частково обмежувати чи ускладнювати, однак не виключати можливість реалізації громадянами права на особистий прийом посадовими особами органів влади та інших установ[22]. Керівники та інші посадові особи органів державної влади, місцевого самоврядування, підприємств, установ, організацій незалежно від форм власності, об’єднань громадян зобов’язані проводити особистий прийом громадян. Це одна із форм вирішення порушених громадянином у зверненні питань[23].

З питань обмеження права на особистий прийом до Уповноваженого звернулося 647 заявників. У межах парламентського контролю та для відновлення прав заявників Секретаріат Уповноваженого вживає відповідні заходи реагування, що сприяє відновленню прав громадян.

(c) Порушення термінів розгляду звернень громадян і залишення звернення без розгляду

Відповідно до статті 20 Закону України «Про звернення громадян» звернення розглядають і вирішують у термін не більше одного місяця від дня їх надходження, а ті, які не потребують додаткового вивчення, – невідкладно, але не пізніше п’ятнадцяти днів від дня їх отримання.

Дотримання вимог своєчасності розгляду звернень в умовах збройної агресії за певних обставин може врятувати життя та зберегти здоров’я громадян. Відтак своєчасність і подекуди невідкладність розгляду звернень громадян – надважливі елементи конституційної гарантії відповідно до статті 40 Основного Закону.

Упродовж 2023 року до Уповноваженого надійшло 3084 повідомлення щодо порушення термінів розгляду звернень громадян, визначених статтею 20 Закону України «Про звернення громадян», а також залишення звернення без розгляду.

У результаті реагування за всіма повідомленнями вжито належних і достатніх для відновлення прав громадян заходів, серед них, зокрема: відкриття проваджень, надання рекомендацій та інші заходи адміністративного характеру.

До Уповноваженого у лютому 2023 року звернувся громадянин В. щодо порушення посадовими особами Переяславської міської ради (далі – Рада) його права на направлення звернення та отримання відповіді. У межах здійснення провадження працівники Секретаріату Уповноваженого встановили, що Радою було повернуто заяву заявника та додано до неї документи без розгляду. За сприяння Уповноваженого заяву громадянина В. було прийнято, зареєстровано та розглянуто Радою, право заявника на направлення звернення та отримання відповіді було відновлено.

(d)Зловживання правом на інформацію та на звернення

У 2023 році Уповноважений звертав увагу на випадки зловживання правом на доступ до публічної інформації та звернення громадян. Так, були виявлені випадки направлення невиправданих запитів або направлення подібних за змістом запитів у надмірної кількості; або повідомлення у зверненнях значної кількості інформації, яка не стосується порушеного права, що потребує заходів реагування; або порушення у зверненні надмірної кількості питань, які не пов’язані між собою, опрацювання яких є обтяжливим та ускладненим. Так само траплялися випадки надмірного та/або безпідставного оскарження дій та бездіяльності органів та їх посадових чи службових осіб, навіть у випадках вичерпання можливості оскарження у порядку підлеглості вищому органу або посадовій особі тощо.

Під час здійснення парламентського контролю Уповноваженим виявлено випадки зловживання заявниками їхніми правами на звернення та інформацію. Громадянка М. зверталася до КНП «Міська стоматологічна поліклініка № 4» Харківської міської ради 1055 разів, із них 824 запити на інформацію та 231 звернення. Громадянин Г. звертався до Бориспільської міської ради 375 разів, із них 331 запит на інформацію та 44 звернення. Громадська організація І. та її представники М. та П. звернулися до Новороздільської міської ради із 609 запитами на інформацію.

Подібні ситуації свідчать про необхідність оновлення законодавства в частині запобігання зловживанню правом на інформацію, наприклад імплементації до Закону України «Про доступ до публічної інформації» положень статті 5 Конвенції Ради Європи про доступ до офіційних документів[24] щодо можливості відмови у задоволенні запитів якщо запит є явно невиправданим або якщо, незважаючи на сприяння державного органу, запит залишається занадто невизначеним, щоб дозволити ідентифікувати офіційний документ. Водночас доцільність та спосіб врегулювання питання зловживання правом потребує додаткового дослідження масштабів проблеми та її впливу на систему інформаційних відносин.

РЕКОМЕНДАЦІЇ

Верховній Раді України:

розглянути та прийняти проєкт Закону України «Про захист персональних даних» (реєстр. № 8153 від 25 жовтня 2022 року);

відновити роботу робочої групи із системного вдосконалення законодавства про доступ до публічної інформації та розробити проєкт закону щодо внесення змін до Закону України «Про доступ до публічної інформації» та інших законів України для гармонізації законодавства України з Конвенцією Ради Європи про доступ до офіційних документів;

розглянути та надати висновок про розгляд для прийняття за основу проєкту закону України «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» (реєстр. № 6177 від 18 жовтня 2021 року).

Міністерству цифрової трансформації України:

розробити спільно з Національним агентством з питань державної служби єдиний уніфікований прикладний курс підвищення кваліфікації для державних службовців і службовців органів місцевого самоврядування щодо особливостей інформаційного аудиту, формування та оприлюднення наборів відкритих даних відповідно до вимог Закону України «Про доступ до публічної інформації» та постанови Кабінету Міністрів України від 21 жовтня 2015 р. № 835 «Про затвердження Положення про набори даних, які підлягають оприлюдненню у формі відкритих даних».

Національній поліції України:

опублікувати роз’яснення для громадян щодо того, як убезпечитися від кіберзлочинців, а також захиститися від такого виду шахрайства, як «фішинг».

Національному агентству з питань державної служби:

розробити спільно з Міністерством цифрової трансформації України єдиний уніфікований прикладний курс підвищення кваліфікації для державних службовців і службовців органів місцевого самоврядування щодо особливостей проведення інформаційного аудиту, формування та оприлюднення наборів відкритих даних відповідно до вимог Закону України «Про доступ до публічної інформації» та постанови Кабінету Міністрів України від 21 жовтня 2015 р. № 835 «Про затвердження Положення про набори даних, які підлягають оприлюдненню у формі відкритих даних».

1 Угода про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони: https://zakon.rada.gov.ua/laws/show/984_011#Text

2 Постанова Кабінету Міністрів України від 25 жовтня 2017 р. № 1106 «Про виконання Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони»: https://zakon.rada.gov.ua/laws/show/1106-2017-%D0%BF#Text

3 РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2016/679 від 27 квітня 2016 року

про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних): https://zakon.rada.gov.ua/laws/show/984_008-16#Text

4 https://itd.rada.gov.ua/billInfo/Bills/Card/40707

5 В Офісі Омбудсмана обговорили і підтримали висновок Ради Європи щодо проекту Закону України «Про захист персональних даних», 15.06.2023:

https://www.ombudsman.gov.ua/news_details/v-ofis-ombudsmana-obgovorili-i-pidtrimali-visnovok-radi-yevropi-shchodo-proektu-zakonu-ukrayini-pro-zahist-personalnih-danih

6 Захист персональних даних в діяльності суб’єктів владних повноважень: https://ombudsman.gov.ua/storage/app/media/27012023/37676120-9a08-47d9-a376-b498dd07ede5.pdf.

7 Уповноважений закликає володільців персональних даних забезпечити захист персональних даних від незаконного поширення, 8.09.2023:

https://www.ombudsman.gov.ua/news_details/upovnovazhenij-zaklikaye-volodilciv-personalnih-danih-zabezpechiti-zahist-personalnih-danih-vid-nezakonnogo-poshirennya.

8 Статистичний звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки в 2023 році: https://scpc.gov.ua/uk/articles/334.

9 Шахрайство під виглядом соцвиплат: на Львівщині судитимуть членів організованого злочинного угруповання – Департамент Кіберполіції, 29.01.2024:

https://cyberpolice.gov.ua/news/shaxrajstvo-pid-vyglyadom-soczvyplat-na-lvivshhyni-sudytymut-chleniv-organizovanogo-zlochynnogo-ugrupovannya-6574/.

10 Рекомендації Уповноваженого у сфері захисту персональних даних: https://www.ombudsman.gov.ua/uk/rekomendaciyi-ta-rozyasnennya.

11 Спеціальна доповідь Уповноваженого Верховної Ради України з прав людини щодо додержання конституційного права на інформацію в умовах дії правового режиму воєнного стану: https://ombudsman.gov.ua/storage/app/media/uploaded-files/spetsdopovid-vipravleno-1.pdf

12 Звіт про моніторинг стану забезпечення інформаційних прав в умовах воєнного стану 2023 року. URL: https://www.undp.org/uk/ukraine/publications/zvit-pro-monitorynh-stanu-zabezpechennya-informatsiynykh-prav-v-umovakh-voyennoho-stanu-2023-roku?fbclid=IwAR1amjPjJrAhLWFVsTbr2b4dDA_AK7U9BVCnAUjXvbeoTY0p3G1SPnID1TM

13 Олексіюк Т. М. Розвиток законодавства про доступ до публічної інформації в Україні: міжнародні стандарти та перспективи. Право та державне управління. 2023. № 2. С. 439–446: http://www.pdu-journal.kpu.zp.ua/archive/2_2023/63.pdf.

14 Доступ до публічної інформації для державних службовців та службовців органів місцевого самоврядування: навчально-методичний посібник для тренерів URL: https://ombudsman.gov.ua/storage/app/media/uploaded-files/ManualShort-print_Book_A4.pdf.

15 supra 220, c. 163.

16 Рекомендації Уповноваженого Верховної Ради України з прав людини щодо особливостей оприлюднення та надання у відповідь на запити юридичними особами публічного права інформації про структуру, принципи формування та розмір оплати праці, винагороди, додаткового блага керівників, їх заступників та членів наглядових рад https://ombudsman.gov.ua/news_details/rekomendaciyi-ombudsmana-ukrayini-shchodo-nadannya-vidpovidi-na-zapiti-yuo-publichnogo-prava-pro-rozmir-oplati-praci-kerivnikiv-yih-zastupnikiv-ta-chleniv-naglyadovih-rad.

17 Війна у цифровому вимірі та права людини: Підсумковий звіт із 24 лютого 2022 року до 31 серпня 2023 / Вдовенко О., Київ: ГО «Платформа прав людини», 2023. 84 с.: https://ppl.org.ua/wp-content/uploads/2023/11/vijna-u-czifrovomu-vimiri-ta-prava-lyudini_pidsumkovij-zvit.pdf.

18 Звіт про моніторинг стану забезпечення інформаційних прав в умовах воєнного стану 2023 року. URL: https://www.undp.org/uk/ukraine/publications/zvit-pro-monitorynh-stanu-zabezpechennya-informatsiynykh-prav-v-umovakh-voyennoho-stanu-2023-roku?fbclid=IwAR1amjPjJrAhLWFVsTbr2b4dDA_AK7U9BVCnAUjXvbeoTY0p3G1SPnID1TM

19 Звіт про моніторинг стану забезпечення інформаційних прав в умовах воєнного стану 2023 року. URL: https://www.undp.org/uk/ukraine/publications/zvit-pro-monitorynh-stanu-zabezpechennya-informatsiynykh-prav-v-umovakh-voyennoho-stanu-2023-roku?fbclid=IwAR1amjPjJrAhLWFVsTbr2b4dDA_AK7U9BVCnAUjXvbeoTY0p3G1SPnID1TM

20 13 березня 2024 року Проєкт Закону України «Про звернення» був зареєстрований у парламенті (реєстр. № 11082): https://itd.rada.gov.ua/billInfo/Bills/Card/43836

21 Звіт про моніторинг стану забезпечення інформаційних прав в умовах воєнного стану 2023 року. URL: https://www.undp.org/uk/ukraine/publications/zvit-pro-monitorynh-stanu-zabezpechennya-informatsiynykh-prav-v-umovakh-voyennoho-stanu-2023-roku?fbclid=IwAR1amjPjJrAhLWFVsTbr2b4dDA_AK7U9BVCnAUjXvbeoTY0p3G1SPnID1TM.

22 Особливості реалізації та забезпечення права на особистий прийом в період воєнного стану: http://surl.li/rapgj.

23 Роз’яснення щодо розгляду звернень та запитів громадян на публічну інформацію в умовах воєнного стану:https://www.ombudsman.gov.ua/news_details/rozyasnennya-shchodo-rozglyadu-zvernen-ta-zapitiv-gromadyan-na-publichnu-informaciyu-v-umovah-voyennogo-stanu.

24 Закон Україн «Про ратифікацію Конвенції Ради Європи про доступ до офіційних документів» від 20.05.2020 № 631-IX: https://zakon.rada.gov.ua/laws/show/631-20#Text