РОЗДІЛ 9. Інформаційні права

9.1. Захист персональних даних

Стаття 32 Конституції України гарантує недоторканність особистого та сімейного життя. Цією статтею заборонено збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту, прав людини. Ця стаття також передбачає право особи отримувати інформацію, яка стосується її особисто.

Механізм захисту права особи на приватність визначено Законом України «Про захист персональних даних»^[1]. Цей Закон регулює правові відносини, пов’язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини та громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.

Статтею 8 Закону України «Про захист персональних даних» передбачено право особи звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого, який включає до своєї щорічної доповіді про стан дотримання та захисту прав і свобод людини та громадянина в Україні звіт про стан дотримання законодавства у сфері захисту персональних даних.

Під час виконання повноважень Уповноваженого щодо парламентського контролю за дотриманням законодавства про захист персональних даних 2024 року надійшло 857 звернень, які містили 1409 повідомлень від фізичних та юридичних осіб у сфері захисту персональних даних.

9.1.1. Ключові порушення у сфері захисту персональних даних

Упродовж 2024 року до Уповноваженого надходили звернення з питань, пов’язаних з незаконною обробкою персональних даних (зокрема неправомірним збиранням, використанням і поширенням персональних даних), порушенням права на доступ до інформації про себе (доступ до своїх персональних даних), неналежною організацією обробки персональних даних у володільців і розпорядників персональних даних. До Уповноваженого також зверталися володільці, розпорядники персональних даних і суб’єкти персональних даних за рекомендаціями і роз’ясненнями щодо практичного застосування законодавства у сфері захисту персональних даних під час їх обробки.

Упродовж 2024 року здійснено всебічну перевірку володільців персональних даних для дотримання вимог захисту персональних даних у різних сферах діяльності. Загалом перевірено 103 підприємства, установи та організації, серед яких найбільше уваги приділено володільцям персональних даних у сферах освіти (18 вищих навчальних закладів і 4 установи, пов’язані з освітою), охорони навколишнього середовища (19 установ) і землевпорядкування (17 установ). Особливу увагу приділено перевірці державних органів, зокрема органів статистики (16 установ) і міністерств (3 установи), що наголошує важливість належного контролю за захистом персональних даних у сфері публічного адміністрування.

Крім того, перевірено підприємства в галузях комунальних послуг, фінансів, туризму, а також у спеціалізованих сферах, таких як телекомунікації, енергетика, авіація, обіг зброї та митна служба. Загалом діяльність охопила широкий спектр організацій, де важливість забезпечення конфіденційності та безпеки персональних даних вкрай актуальна. Важливо зазначити, що ці перевірки спрямовано на підвищення рівня захисту персональних даних як основи для підтримки довіри громадян та ефективного функціонування цих підприємств, установ та організацій.

За результатами перевірок у сфері захисту персональних даних видано 85 приписів, обов’язкових для виконання. Виявлено низку порушень вимог законодавства щодо захисту персональних даних, серед яких:

• неправильно визначено правові підстави для обробки персональних даних. У деяких випадках установи не мали чітких і належно оформлених підстав для обробки персональних даних, що є порушенням вимог законодавства щодо законності збору та використання персональних даних;
• недостатнє інформування суб'єктів персональних даних. У багатьох випадках суб’єкти персональних даних не були належним чином поінформовані про володільця їхніх даних, склад і зміст зібраної інформації, а також про свої права, мету збору даних і осіб, яким ці дані можуть передати. Це порушує основний принцип прозорості, обов’язковий згідно з законодавством;
• відсутність або невідповідність розпорядчих документів, що регламентують обробку персональних даних. У деяких установах не було затверджено документів, які визначають загальні вимоги до обробки та захисту персональних даних. У випадках, коли такі документи були наявні, вони не відповідали вимогам законодавства: у них не було чітко зазначено категорії суб'єктів персональних даних, склад і типи даних, які збираються, а також порядок їх обробки та захисту;
• відсутність ведення обліку операцій. Встановлено, що деякі організації не ведуть обліку операцій, пов'язаних з обробкою персональних даних, що ускладнює контроль за дотриманням законодавства і не дає змоги ефективно виявляти порушення;
• не визначено процедури знищення або видалення персональних даних після закінчення терміну їх зберігання. У деяких суб’єктів перевірки не було визначено чітких процедур для знищення або видалення персональних даних, термін зберігання яких завершився, що може призвести до зберігання даних без правових підстав;
• відсутність плану дій на випадок порушення безпеки даних. У деяких суб’єктів перевірки не розроблено відповідних планів на випадок несанкціонованого доступу до персональних даних або технічних збоїв. Не визначено також механізмів реагування на ситуації, що можуть призвести до пошкодження даних або виникнення надзвичайних ситуацій.

Уповноважений також здійснює моніторинг відкритих джерел та ініціативно реагує на повідомлення, які можуть свідчити про порушення прав людини у сфері захисту персональних даних. В умовах цифровізації та розвитку інформаційних технологій держава здійснює накопичення великих обсягів інформації, зокрема і персональних даних. Збереження конфіденційності цих відомостей в умовах воєнних дій надзвичайно важливе.

19 грудня 2024 із засобів масової інформації стало відомо, що держава зазнала наймасштабнішої зовнішньої кібератаки на державні реєстри за останній час. Віце-прем'єр-міністр з питань європейської та євроатлантичної інтеграції України – Міністр юстиції України Ольга Стефанішина наголосила, що атаку здійснили росіяни, щоб порушити роботу критично важливої інфраструктури України^[2]. Вона також зазначила, що діяльність державних реєстрів, які адмініструються Мін’юстом, зупинено, тривають роботи для їхнього відновлення. А всі дані у реєстрах збережено і також будуть відновлені. У зв’язку із цим Уповноважений направив листи до Міністерства юстиції України, Національної поліції України та СБУ. Остання повідомила, що за фактом здійснення росіянами кібератаки на державні реєстри Мін’юсту почато досудове розслідування у кримінальному провадженні. Під час розслідування мають бути встановлені обставини здійсненої кібератаки та причетні особи.

Загалом за підсумками 2024 року потрібно звернути увагу на такі випадки порушень прав людини у сфері захисту персональних даних, стосовно яких Уповноважений вживав заходи реагування.

(а) Незаконна обробка персональних даних

Незаконна обробка персональних даних полягає в несанкціонованому зборі, зберіганні, поширенні або оприлюдненні особистої інформації про особу без її згоди або без правових підстав і з порушенням вимог законодавства про захист персональних даних. Такі дії можуть включати, наприклад, публікацію особистої інформації на веб-сайтах без дозволу особи, розповсюдження даних через соціальні мережі або мобільні додатки без правових підстав. Незаконна обробка персональних даних порушує права громадян на конфіденційність і захист особистої інформації і може призводити до серйозних негативних наслідків для осіб, зокрема оприлюднені персональні дані можуть використати зловмисники для неправомірних дій.           

Неправомірне використання або поширення персональних даних може мати різні форми: незаконне використання даних для вимагання коштів, оформлення фіктивних трудових відносин, оформлення юридичних осіб, збору інформації з державних реєстрів та ін. У разі виявлення таких порушень Уповноважений ініціює перевірку і направляє звернення до правоохоронних органів для досудового розслідування. 

Незаконне поширення персональних даних – серйозна загроза для безпеки громадян, оскільки може призвести до використання цих даних й у шахрайських цілях, таких як фальшиві дзвінки або розсилки, що можуть призвести до фінансових втрат та інших негативних наслідків для громадян. 

(b) Порушення права на доступ до інформації про себе

Порушення права на доступ до інформації про себе належить до випадків, коли особа не може отримати відомості про себе, які зберігаються у різних установах чи організаціях, незважаючи на наявність законних підстав для цього. Це може включати відмову в наданні інформації щодо персональних даних, медичних записів, документів щодо власності або інших відомостей, потрібних для реалізації прав і законних інтересів особи. Відповідно до законодавства кожен має право на доступ до своїх персональних даних, і відмови або затримки в їх наданні є порушенням цього права. 

(с) Питання організації обробки персональних даних

Питання організації обробки персональних даних – важливий складник забезпечення прав і свобод громадян у сучасному цифровому суспільстві. Належна організація володільцем персональних даних цього процесу є запорукою дотримання законодавства та захисту особистої інформації від несанкціонованого доступу або помилкового поширення. Однак, незважаючи на наявні правила та заходи безпеки, такі порушення трапляються. У таких випадках Уповноважений вживає заходів реагування, направляючи обов'язкову для виконання вимогу до відповідних органів і організацій щодо усунення порушень. Це може включати видалення неправомірно поширених даних і відновлення прав осіб на захист їхніх персональних даних. 

9.1.2. Рекомендації щодо практичного застосування законодавства про захист персональних даних

Відповідно до статті 23 Закону України «Про захист персональних даних»  Уповноважений має право надавати рекомендації щодо практичного застосування законодавства про захист персональних даних, роз’яснювати права та обов’язки відповідних осіб за зверненням суб’єктів персональних даних, володільців або розпорядників персональних даних, структурних підрозділів або відповідальних осіб з організації роботи із захисту персональних даних, інших осіб.

Такі рекомендації Уповноважений надає для підприємств, установ та організацій, які здійснюють обробку персональних даних незалежно від форми власності.

У 2024 році Уповноваженим було надано, зокрема, рекомендації:

• Міністерству освіти і науки України щодо правових підстав для обробки персональних даних в електронних освітніх інформаційних системах;
• Міністерству юстиції України щодо розгляду запитів третіх осіб і знеособлення персональних даних, які містяться в документах;
• Міністерству у справах ветеранів України щодо окремих питань практичного застосування законодавства України у сфері захисту персональних даних у зв’язку з наданням відомостей про загиблих (померлих) осіб;
• Секретаріату Конституційного Суду України щодо правових підстав для обробки персональних даних;
• Національному агентству з питань запобігання корупції щодо поширення персональних даних на запити третіх осіб.
• Уповноважений також надає загальні рекомендації для великого кола суб’єктів, які обробляють персональні дані у певній сфері. Так, у вересні 2024 року Уповноважений опублікував «Рекомендації Уповноваженого щодо деяких питань практичного застосування законодавства про захист персональних даних під час обробки персональних даних у сфері охорони здоров’я»^[3].

9.1.3. Удосконалення законодавства у сфері захисту персональних даних

Україна активно працює над адаптацією національного законодавства у сфері захисту персональних даних відповідно до стандартів Європейського Союзу, зокрема Загального регламенту про захист даних (GDPR)^[4] і Модернізованої Конвенції 108+^[5]. Це питання є важливим складником євроінтеграційного процесу, що підтверджує орієнтацію країни на прозорість і підзвітність державних інституцій. Адаптація законодавства у цій сфері – ключовий етап у створенні правового середовища, яке забезпечуватиме ефективний захист даних громадян, сприятиме розвитку електронних послуг і посилюватиме правовий статус України на міжнародній арені.

Для впровадження реформи у сфері захисту персональних даних потрібне ухвалення законопроєктів «Про захист персональних даних» (реєстр. № 8153)^[6] і «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» (реєстр. № 6177)^[7]. Ці законодавчі ініціативи передбачають увідповіднення національного законодавства європейським стандартам захисту даних і створення незалежного наглядового органу, що забезпечуватиме контроль за дотриманням норм у сфері персональних даних. Прийняття цих законопроєктів – важливий крок для інтеграції України в ЄС, адже створення спеціального наглядового органу з розширеними повноваженнями дасть змогу ефективніше здійснювати моніторинг у сфері захисту персональних даних та оперативно реагувати на випадки їх порушення. Це також дасть змогу знизити кількість судових звернень громадянами, оскільки орган зможе безпосередньо накладати штрафи та стягнення у разі порушення норм законодавства.

У рамках участі у двосторонніх переговорах з Європейською Комісією щодо здійснення офіційної оцінки стану імплементації актів права Європейського Союзу в законодавство України за переговорним розділом 23 «Судова влада та основоположні права» пунктом «3.9 Захист персональних даних» Представник Уповноваженого з інформаційних прав надав стан імплементації законодавства ЄС.

Своєю чергою Європейська Комісія у Звіті про прогрес України в рамках Пакета розширення Європейського Союзу 2024 року^[8] наголосила на потребі прийняття законодавства про захист даних для гармонізації з acquis ЄС.

У грудні 2023 року профільний комітет Верховної Ради України ухвалив рішення рекомендувати Парламенту прийняти за основу проєкт Закону України «Про захист персональних даних». 20 листопада 2024 року Верховна Рада України підтримала у першому читанні проєкт Закону України «Про захист персональних даних» (реєстр. № 8153 від 25.10.2022). Наразі законопроєкт перебуває на доопрацюванні та підготовці до другого читання.

Ухвалення законопроєктів «Про захист персональних даних» і «Про Національну комісію з питань захисту персональних даних та доступу до публічної інформації» дозволить Україні відповідати європейським стандартам у сфері захисту персональних даних, що є важливим етапом на шляху євроінтеграції. Створення наглядового органу з правом накладати штрафи та здійснювати контроль за дотриманням законодавства забезпечить більш ефективний захист персональних даних громадян України. Це поліпшить захист прав людини і в мирний час, і в умовах війни, сприятиме зміцненню правової основи держави та розвитку електронних послуг для громадян і бізнесу.

9.2. Право на інформацію

Питання пошуку балансу між доступом до інформації та національною безпекою залишилось актуальним і 2024 року та стало найбільшим викликом у цій сфері у зв’язку з триваючим правовим режимом воєнного стану.

Право на інформацію є конституційним, водночас не є абсолютним та може підлягати обмеженню для захисту охоронюваних законом інтересів, зокрема національної безпеки, з огляду на положення частини третьої статті 34 та частини другої статті 64 Конституції України.

Систематичні обстріли ворогом об’єктів цивільної та військової інфраструктури, кібератаки на державні реєстри, веб-сайти, підривна діяльність колаборантів стали чинниками, які впливали на рішення розпорядників інформації під час забезпечення права запитувачів на інформацію.

Уповноважений здійснює парламентський контроль за дотриманням права людини на доступ до інформації і за результатами розгляду звернень громадян вбачається, що впродовж 2024 року розпорядники інформації систематично допускали порушення окремих положень Закону України «Про доступ до публічної інформації»^[9], яким серед іншого визначено порядок здійснення обмеження доступу до публічної інформації.

Потребує удосконалення нормативно-правова база забезпечення права на інформацію. Відповідно до Положення про набори даних, які підлягають оприлюдненню у формі відкритих даних, затвердженого постановою Кабінету Міністрів України від 21.10.2015 № 835 (далі – Положення), на всіх розпорядників інформації покладено обов’язок оприлюднювати на Єдиному державному веб-порталі відкритих даних набір даних «Результати інформаційного аудиту».

Здійснення інформаційного аудиту не лише рекомендовано Положенням, а й дає змогу розпорядникам інформації реально оцінити стан оприлюднення публічної інформації у формі відкритих даних, виявити прогалини у цьому напрямі роботи та оперативно реагувати на виявлені упущення, що загалом дасть змогу поліпшити стан доступу громадян до інформації. Так, Положенням визначено, що методику здійснення інформаційного аудиту затверджує центральний орган виконавчої влади, який забезпечує формування та реалізацію державної політики у сфері відкритих даних.

Водночас такої методики не затверджено, що створює перепони для розпорядників інформації у здійснення інформаційного аудиту, оскільки існує нерозуміння самого процесу аудиту, його етапів, видів, визначення завдань, пріоритетів, часових рамок та ін.

Наявна також потреба у розробці типової загальної програми підвищення кваліфікації державних службовців і посадових осіб місцевого самоврядування з питань, зокрема, здійснення інформаційного аудиту. Варто зазначити, що робота в цьому напрямі триває і розробка такої програми вже запланована на 2025 рік Національним агентством України з питань державної служби спільно з Міністерством цифрової трансформації України.

Системних змін також потребує і саме Положення у зв’язку із його застарілістю, потребою, з одного боку, розширити перелік наборів даних, обов’язкових до оприлюднення, а з іншого – систематизувати та упорядкувати вже визначений перелік наборів даних, а також деталізувати вимоги до їхніх стандартів, форматів та ін.

Так, наприклад, упродовж 2024 року Секретаріат Уповноваженого за результатами здійсненої роботи з розпорядниками інформації встановив, що неоприлюднення деяких наборів даних зумовлено, зокрема, перерозподілом між органами державної влади певних повноважень і функцій, що унеможливлює здійснення збору, зберігання та створення інформації, потрібної для оприлюднення наборів даних з огляду на відсутність внесення відповідних змін до діючого переліку наборів даних.

Враховуючи викладене вище, є потреба у здійсненні комплексних заходів, спрямованих на сферу відкритих даних.

Для збалансованості доступу до публічної інформації та національної безпеки в умовах дії правового режиму воєнного стану 10 жовтня 2024 року за участі Уповноваженого прийнято Київську декларацію про баланс доступу до інформації та національної безпеки під час збройних конфліктів^[10], до якої також приєдналися інформаційні комісари Шотландії та Хорватії, органи державної влади, а також громадські організації.

Ця декларація адаптована до викликів сучасних збройних конфліктів та акумулює кращі міжнародні практики та національний досвід України щодо забезпечення доступу до офіційної інформації в таких умовах, а також спрямована на поліпшення світових стандартів доступу до офіційної інформації.

Всього впродовж 2024 року розглянуто 3388 звернень, які містили 5195 повідомлень від фізичних та юридичних осіб з питань доступу до публічної інформації. Основні порушення права на інформацію 2024 року, на які потрібно звернути увагу:

(a) Необґрунтоване зарахування інформації до інформації з обмеженим доступом

Під час обмеження доступу до конфіденційної, службової чи таємної інформації для розпорядників інформації обов’язковий до застосування «трискладовий тест» – порядок, який визначено частиною другою статті 6 Закону України «Про доступ до публічної інформації»^[11].

Поширеною проблемою серед розпорядників інформації стало незастосування або неналежне застосування всіх критеріїв «трискладового тесту» в сукупності, що є порушенням законодавства про доступ до публічної інформації.

Громадяни у своїх зверненнях вказували на недотримання розпорядниками інформації процедури обмеження доступу на інформацію, що свідчить про формальний і неналежний підхід до здійснення «трискладового тесту», а в окремих випадках – недостатню кваліфікацію працівників розпорядників інформації у сфері доступу до інформації.

Окремої уваги заслуговує і неналежна оцінка розпорядниками запитуваної інформації на наявність суспільного інтересу в її отриманні і як окремими громадянами, і громадськими організаціями, адже в умовах воєнного стану оперативний доступ до інформації щодо прийнятих нормативно-правових актів і програм суб’єктів владних повноважень, послуг, які надають суб’єкти владних повноважень, захисних споруд цивільного захисту та ін. безпосередньо впливає на основні аспекти життя громадян.

Окрім цього, виявлено випадки посилання розпорядників інформації на внутрішні переліки відомостей, що становлять службову інформації, як на єдину підставу у відмові в задоволенні запитів на інформацію, однак такої підстави не передбачено Законом України «Про доступ до публічної інформації», а відповідно до статті 34 Конституції України обмеження доступу до інформації можливе лише на підставі закону, а не внутрішніх нормативно-правових актів розпорядників інформації.

Посадові особи Секретаріату Уповноваженого систематично надавали відповідні роз’яснення розпорядникам інформації в межах відкритих проваджень, а також під час просвітницьких заходів, які своєю чергою було враховано та застосовано на практиці.

(b) Обмеження доступу до інформації або зарахування її до інформації з обмеженим доступом, якщо це прямо заборонено законом

Як вже зазначалося вище, право на інформацію може підлягати обмеженню, однак низкою законів визначено кілька категорій інформації, яку заборонено зараховувати до категорій інформації з обмеженим доступом. Такими законами є закони України «Про інформацію»^[12], «Про захист персональних даних»^[13], «Про запобігання корупції»^[14] та низка інших.

У таких випадках «трискладовий тест» не застосовують, а запитувана інформація підлягає наданню у відповідь на запит на інформацію. Законом України «Про доступ до публічної інформації» також визначено перелік інформації, доступ до якої не може бути обмежено.

Зі змісту звернень громадян до Уповноваженого вбачається підвищений інтерес суспільства до інформації щодо використання бюджетних коштів, доступ до якої відповідно до частини п’ятої статті 6 Закону України «Про доступ до публічної інформації» не підлягає обмеженню. Незважаючи на це, виявлено випадки зарахування таких категорій інформації до інформації з обмеженим доступом, що є адміністративним порушенням відповідно до статті 212-3 КУпАП.

(c) Встановлення додаткових вимог до оформлення запитів на інформацію

Вичерпний перелік вимог до оформлення запиту на інформацію визначено положеннями статті 19 Закону України «Про доступ до публічної інформації», однак упродовж 2024 року виявлено низку випадків, коли розпорядники інформації повідомляли запитувачів про відмову в задоволенні запитів на інформацію у зв’язку з відсутністю зазначення у запиті мети отримання інформації, електронного цифрового підпису, прізвища, імені та по батькові запитувача в сукупності та ін.

Варто зазначити, що одна з гарантій забезпечення права на доступ до публічної інформації, визначеної Законом України «Про доступ до публічної інформації», – гарантія максимального спрощення процедури подання запиту та отримання інформації. Суть цієї гарантії полягає в тому, що розпорядник інформації не може встановлювати інших вимог до оформлення запиту на інформацію, аніж визначених статтею 19 Закону України «Про доступ до публічної інформації».

Зазвичай розпорядники інформації мотивують свої дії тим, що ідентифікація особи запитувача, з’ясування мети отримання запитуваної інформації чи інших обставин запобігатиме неконтрольованому поширенню інформації, яка може потрапити в руки ворожих спецслужб, військових, колаборантів та ін., що своєю чергою унеможливить завдання шкоди інтересам національної безпеки.

Проте встановлення додаткових вимог до оформлення запиту на інформацію не відповідають положенням Закону України «Про доступ до публічної інформації», а розпорядник під час опрацювання запиту на інформацію має виходити не із встановлення особи запитувача, а від характеру запитуваної інформації, оскільки публічна інформація за замовчуванням є відкритою.

(d) Неоприлюднення інформації

Обмеження доступу до інформації для захисту інтересів національної безпеки також вплинуло і на оприлюднення публічної інформації, зокрема у формі відкритих даних.

Оперативне та систематичне оприлюднення публічної інформації має ключове значення для громадян в умовах воєнного стану для швидкого отримання суспільно потрібної інформації, розуміння дій державного органу, органу місцевого самоврядування, їхніх службових чи посадових осіб під час прийняття тих чи інших рішень, громадського контролю за витрачанням бюджетних коштів та ін.

Законом України «Про доступ до публічної інформації» визначено широкий перелік інформації, яка підлягає оприлюдненню, однак на практиці громадяни, які прагнуть отримати доступ до інформації з офіційних веб-сайтів розпорядників інформації, стикаються з низкою проблем.

До Уповноваженого систематично зверталися громадяни з повідомленням про неоприлюднення розпорядниками на своїх офіційних веб-сайтах інформації, неповне чи несвоєчасне її оприлюднення або щодо бездіяльності розпорядників, яка полягає у неоновленні інформації.

Результати повторного загальнодержавного моніторингу стану забезпечення інформаційних прав в умовах воєнного стану 2024 року засвідчили помірне зростання стану дотримання забезпечення права на інформацію щодо оприлюднення розпорядниками на своїх веб-сайтах публічної інформації порівняно з 2022 та 2023 роками та загалом визначили достатній рівень такого стану^[15].

Водночас моніторинг констатував потребу в запровадженні та вдосконаленні процесів оприлюднення, накопичення, зберігання та обліку публічної інформації, а також визначення єдиних підходів до структури веб-сайтів та їх навігаційної доступності. Так, оприлюднення інформації на офіційних веб-сайтах належним чином забезпечує право громадян на інформацію та знижує потребу в направленні запитів на інформацію до розпорядників.

Починаючи з вересня 2024 року з’явився підвищений інтерес громадськості до відеозаписів пленарних засідань органів місцевого самоврядування, які підлягають оприлюдненню на офіційних веб-сайтах у зв’язку з набранням у серпні 2024 року чинності змін до Закону України «Про місцеве самоврядування в Україні»^[16]. Враховуючи, що до Уповноваженого вже звертаються громадяни щодо невиконання органами місцевого самоврядування обов’язку оприлюднювати відеозаписи пленарних засідань, можна припустити, що суспільний інтерес до такої інформації зростатиме.

2024 рік також засвідчив великий попит суспільства на публічну інформацію у формі відкритих даних, особливу ту, що можна вважати суспільно потрібною.

Секретаріат Уповноваженого спільно з Міністерством цифрової трансформації України систематично здійснював просвітницькі заходи для розпорядників інформації для належного оприлюднення на Єдиному державному веб-порталі відкритих даних наборів даних, їх відкриття, оновлення та увідповіднення машиночитаному формату.

Зокрема ці заходи здійснювали для Конституційного Суду України, Київської міської державної адміністрації, Міністерства захисту довкілля та природних ресурсів України, Українського гідрометеорологічного центру, Державної служби України з надзвичайних ситуацій та інших у формі тренінгів, навчань і консультативних зустрічей.

2024 року залишилося невирішеним питання щодо неоприлюднення деяких наборів даних, зумовлене їх обмеженням розпорядниками інформації в інтересах національної безпеки, у зв’язку з чим Уповноважений вносив подання до органу державної влади.

 Результати роботи у сфері оприлюднення публічної інформації у формі відкритих даних також засвідчили потребу у оновленні постанови Кабінету Міністрів України від 21 жовтня 2015 року № 835 «Про затвердження Положення про набори даних, які підлягають оприлюдненню у формі відкритих даних»^[17], а також затвердженні методики інформаційного аудиту.

(e) Неправомірна відмова в наданні інформації

Основний спосіб забезпечення доступу до інформації – надання інформації за запитами на інформацію.

Виходячи з положень Закону України «Про доступ до публічної інформації», за результатами опрацювання запиту на інформацію запитувачу надають відповідь з повідомленням про задоволення запиту, відмову в його задоволенні або відстрочку в його задоволенні. Проте розпорядники інформації у відповідь на запити на інформацію часто надають ті чи інші роз’яснення норм законодавства, висловлюють пропозицію звернутися до іншого розпорядника, пояснення своїх дій та інші відомості, які не стосуються надання запитуваної інформації.

Окремої уваги заслуговують зафіксовані випадки посилання розпорядниками інформації на веб-сайти, реєстри, друковані видання чи сторінки в соціальних мережах, за якими запитувач може знайти запитувану інформацію. Такі дії розпорядників інформації є порушенням законодавства про доступ до публічної інформації, оскільки відповідно до положень статті 22 Закону України «Про доступ до публічної інформації» відповідь розпорядника інформації про те, що інформація може бути отримана запитувачем із загальнодоступних джерел, або відповідь не по суті запиту вважається неправомірною відмовою в наданні інформації.

Проблема посилання розпорядників інформації на загальнодоступні джерела інформації може бути вирішена імплементацією в національне законодавство окремих положень Конвенції Ради Європи про доступ до офіційних документів (Конвенція Тромсе)^[18], ратифікована Україною у 2020 році.

Так, у частині третій статті 6 Конвенції Тромсе зазначено, що державний орган може надати доступ до офіційного документа, вказавши заявнику легкодоступні альтернативні джерела, водночас закріплена в національному законодавстві заборона відсилання до загальнодоступних джерел створює для розпорядників інформації правову невизначеність під час застосування вказаних вище норм права.

9.3. Право на звернення

Відповідно до статей 55 та 101 Конституції України^[19] Уповноважений здійснює парламентський контроль за дотриманням конституційних прав і свобод людини та громадянина, зокрема права на звернення та отримання відповіді.

Статтею 40 Конституції України визначено право громадян на звернення до органів державної влади, органів місцевого самоврядування та посадових і службових осіб цих органів, що зобов’язані розглянути звернення і дати обґрунтовану відповідь у встановлений законом термін і належить до переліку абсолютних прав, які не можуть бути обмежені навіть в умовах воєнного стану (стаття 64 Конституції України).

Крім того, неприпустимість обмеження права громадян на звернення під час воєнного стану визначено частиною другою статті 20 Закону України «Про правовий режим воєнного стану»^[20].

Враховуючи зазначене, право на звернення в умовах воєнного стану стало одним з ефективних механізмів, який дозволяє громадянам не тільки захищати свої права, а й активно взаємодіяти з державою, впливати на державні процеси, забезпечувати підзвітність органів влади та розвивати демократичні принципи.

Водночас комплексне оновлення Закону України «Про звернення громадян» є пріоритетним завданням, оскільки чинний Закон було прийнято 1996 року. З того часу в Україні відбулися суттєві політичні, соціальні та правові зміни, які потребують оновлення нормативної бази для забезпечення ефективної взаємодії між громадянами та органами влади.

Верховна Рада України прийняла Закон України «Про адміністративну процедуру»^[21], який встановлює нові стандарти взаємодії держави та органів місцевого самоврядування з громадянами та бізнесом майже в усіх сферах відносин.

Для уникнення правових колізій і забезпечення гармонійного функціонування адміністративних процедур уряд у березні 2024 року вніс до Верховної Ради України законопроєкт «Про звернення» (реєстр. № 11082)^[22]. Співробітники Секретаріату Уповноваженого взяли участь в обговоренні зазначеного законопроєкту та за результатами обговорення Уповноваженим підготовлено відповідні зауваження та пропозиції до законопроєкту.

24.04.2024 законопроєкт «Про звернення» включено до порядку денного та за результатами розгляду питань порядку денного Верховної Ради України прийнято за основу з доопрацюванням до другого читання. На кінець 2024 року цей законопроєкт не розглянуто.

Варто зазначити, що на сьогодні потреба громадян в отриманні відповідей на найбільш хвилюючі питання обґрунтовано зросла, однак багато органів державної влади, органів місцевого самоврядування, установ, організацій, використовуючи воєнний стан в Україні як виправдання, порушують вимоги Закону України «Про звернення громадян».

За результатами аналізу звернень громадян до Уповноваженого спостерігається ускладнення повноцінного забезпечення виконання обов’язків, зокрема органами державної влади, місцевого самоврядування, підприємствами, установами, організаціями, об’єднаннями громадян щодо розгляду заяв чи скарг, встановлених Законом України «Про звернення громадян».

Так, до Уповноваженого 2024 року надійшло 3003 звернення, які містили 8520 повідомлень щодо ймовірного порушення органами державної влади, місцевого самоврядування, підприємствами, установами, організаціями, об’єднаннями громадян конституційного права людини і громадянина на направлення звернення та отримання відповіді.

Серед найпоширеніших проблем – неналежне забезпечення суб’єктами розгляду звернень реалізації права громадян під час розгляду заяви чи скарги, зокрема бути присутнім під час їх розгляду, отримувати письмову відповідь про результати розгляду заяви чи скарги, обмеження права на особистий прийом громадян і порушення термінів розгляду звернень громадян і залишення звернення без розгляду.

Важливий аспект парламентського контролю – захист права громадян на направлення звернень та отримання обґрунтованих відповідей в умовах правового режиму воєнного стану, які великою мірою впливають на забезпечення реалізації громадянами гарантованих прав і свобод.

(a) Обмеження реалізації права на звернення

Надзвичайно актуальною та потрібною за період воєнного стану стала можливість реалізації громадянами права на звернення, зокрема особисто викласти аргументи особі, яка перевіряла заяву чи скаргу, та брати участь у її перевірці; знайомитися з матеріалами перевірки; подавати додаткові матеріали; бути присутнім під час розгляду заяви чи скарги та ін.

Упродовж 2024 року працівники Секретаріату Уповноваженого вживали заходи щодо відновлення таких прав громадян під час розгляду заяви чи скарги. Так, у межах провадження Уповноваженого до суб’єктів розгляду звернень направляли відповідні листи з проханням повторного розгляду звернень громадян і для забезпечення реалізації їхнього права, визначених Законом України «Про звернення громадян».

(b) Обмеження права на особистий прийом громадян

Право на особистий прийом – важливий складник конституційного права громадян на звернення до органів державної влади та місцевого самоврядування та важливий елемент побудови довіри суспільства до держави.

Відповідно до статті 22 Закону України «Про звернення громадян», керівники та інші посадові особи зобов'язані здійснювати особистий прийом громадян регулярно, у встановлені дні та години, у зручний для громадян час, за місцем їхньої роботи і проживання. Графіки прийому доводять до відома громадян.

Воєнний стан може ускладнювати особистий прийом, але не виключає цього права. Державні органи повинні адаптувати графіки прийому та умови його здійснення до поточної ситуації, не порушуючи вимоги законодавства та права громадян.

Право на особистий прийом залишається важливим інструментом захисту прав громадян навіть у надзвичайних умовах. Органи влади мають забезпечувати його реалізацію, дотримуючись норм закону.

З питань обмеження права на особистий прийом до Уповноваженого надійшло 620 повідомлень. У повідомленнях до Уповноваженого громадяни вказували про обмеження права на особистий прийом, яке проявлялося через: зупинення особистого прийому під час воєнного стану; відсутність або нерегулярне оновлення графіків особистого прийому громадян; обмеження доступу до приміщень органів влади.

(с) Порушення термінів розгляду звернень громадян і залишення звернення без розгляду

2024 року до Уповноваженого надійшло 3197 повідомлень про порушення права на отримання письмової відповіді, порушення термінів розгляду звернень, встановлених статтею 20 Закону України «Про звернення громадян», а також про випадки залишення звернень без розгляду. 

(d) Порушення права громадян на подання електронної петиції

У період дії правового режиму воєнного стану роль електронної петиції зросла. Електронна петиція є спеціальною формою звернення громадян до Президента України, Верховної Ради України, Кабінету Міністрів України, органу місцевого самоврядування.

Порядок подання електронних петицій, їх відповідність законодавству України, подання та відхилення регулюють норми Закону України «Про звернення громадян».

Електронна петиція, як особлива форма колективного звернення громадян України, зміцнює зв’язок між народом України та представницькими органами, налагоджує між ними діалог не лише для «бути почутим», а й долучитися до управління державними справами.

Впровадження електронної петиції на місцевому рівні покликане сприяти організації незалежних громадських ініціатив для внесення питань, які турбують громадськість, на порядок денний органів місцевого самоврядування, жвавій місцевій демократії та активному громадському життю на місцевому рівні. 

2024 року вперше в історії діяльності інституції за ініціативи Офісу Уповноваженого затверджено проєктні пропозиції TAIEX щодо імплементації європейського досвіду функціонування та механізму захисту електронної петиції як інструмента електронної демократії, які розглянуто на засіданні Робочої групи з питань координації впровадження інструмента Twinning і затверджено План залучення зовнішньої допомоги Європейської Комісії у рамках TAIEX на 2024 рік^[23].

Використання зовнішньої допомоги Європейської Комісії в рамках інструмента TAIEX в Україні здійснюють відповідно до постанови Кабінету Міністрів України «Про затвердження Порядку підготовки, схвалення та виконання плану залучення зовнішньої допомоги Європейської Комісії у рамках TAIEX» від 09 вересня 2020 р. № 813^[24].

Участь у цьому проєкті зумовлена потребою перейняття досвіду щодо практичного застосування стандартів Європейського Союзу щодо захисту права на подання електронної петиції; здійснення оцінки ризиків зловживання правом на подання електронної петиції громадянами та оцінки ризиків умисного обмеження респондентами електронних петицій доступу до зазначеного інструмента електронної демократії; налагодження діалогу між інституціями, які здійснюють контроль за дотриманням права на подання електронної петиції, та зацікавленими сторонами.

2024 року Секретаріат Уповноваженого спільно з експертами у сфері інформаційних прав і регіональних координаторів взаємодії з громадськістю Уповноваженого здійснено загальнодержавний моніторинг стану забезпечення інформаційних прав в умовах воєнного часу.

Цей моніторинг відбувся втретє та був спрямований на надання оцінки спроможності гарантування та дотримання прав на звернення та інформацію органами державної влади та органами місцевого самоврядування.

Об’єктами моніторингу стали 24 обласних військових адміністрацій, 102 районні військові адміністрації та 21 міська рада в обласних центрах (всього 147 об’єктів моніторингу).

Результати моніторингу та рекомендації розпорядникам інформації висвітлено у «Звіті про моніторинг забезпечення інформаційних прав в умовах воєнного стану 2024 року»^[25], який було презентовано 10 жовтня 2024 року на міжнародній конференції «Баланс доступу до інформації та національної безпеки – уроки України під час збройних конфліктів» для широкої аудиторії.

РЕКОМЕНДАЦІЇ

Державній службі спеціального зв’язку та захисту інформації України, Національній поліції України, Службі безпеки України, Міністерству оборони України, Національному банку України:

• розробити і реалізувати запобіжні, організаційні та освітні заходи у сфері кібербезпеки та кібероборони для запобігання несанкціонованому доступу до персональних даних.

Міністерству освіти і науки України:

• включити тематику захисту персональних даних і кібербезпеки до освітніх програм у закладах загальної середньої освіти.

Міністерству цифрової трансформації України:

• розробити та затвердити методичні рекомендації щодо проведення інформаційного аудиту.

Національному агентству України з питань державної служби:

• впровадити курс підвищення кваліфікації для державних службовців і службовців органів місцевого самоврядування щодо захисту персональних даних і кібербезпеки;
• впровадити типову загальну програму підвищення кваліфікації державних службовців і посадових осіб місцевого самоврядування з питань інформаційного аудиту, формування та оприлюднення наборів відкритих даних відповідно до вимог Закону України «Про доступ до публічної інформації» та постанови Кабінету Міністрів України від 21 жовтня 2015 року № 835 «Про затвердження Положення про набори даних, які підлягають оприлюдненню у формі відкритих даних».

Національній поліції України:

• опублікувати рекомендації для користувачів інтернету, зокрема месенджерів і мобільних додатків, щодо заходів безпеки від шахрайських дій.