До Верховної Ради подано проект Закону «Про Національну програму інформатизації» - Українська Гельсінська спілка з прав людини
Повернутись назад

До Верховної Ради подано проект Закону «Про Національну програму інформатизації»

Новина

В Україні з 1998 року діє Закон «Про Національну програму інформатизації» і з того часу нормативний акт фактично не змінювався. В результаті діючий закон став застарілим і таким, що не відповідає іншим нормативно-правовим актам, що регулюють зазначену сферу. Це може призводити до затягування процесу реалізації Національної програми інформатизації, а також порушенню прав окремих громадян.

Проте 01.11.2021 року до Верховної ради був поданий проект Закону «Про Національну програму інформатизації» № 6241.

Автори законопроекту зазначають, що він передбачає врегулювання питань взаємодії учасників процесу, осучаснення механізмів формування та виконання Національної програми інформатизації.

Як зазначено в Пояснювальній записці до Проекту, в ньому оновлюється термінологія, понятійний апарат та визначення сфери інформатизації, окреслюються та розширюються права та обов’язки учасників процесу інформатизації, врегульовується механізм взаємодії з урахуванням вимог Законів України  «Про інформацію», «Про електронні документи та електронний документообіг», «Про авторське право і суміжні права», «Про публічні закупівлі», «Про електронні комунікації», «Про основні засади забезпечення кібербезпеки України» та інших нормативно-правових актів.

Як пропонується змінити термінологію?

В Законі від 1998 року понятійний апарат був невеликим і окремі поняття є застарілими. Наприклад, в Законі інформаційна технологія визначається як цілеспрямована організована сукупність інформаційних процесів з використанням засобів обчислювальної техніки, що забезпечують високу швидкість обробки даних, швидкий пошук інформації, розосередження даних, доступ до джерел інформації незалежно від місця їх розташування.

На даний час в Проекті пропонується наступне визначення поняттю «інформаційно-комунікаційні технології» як результат інтелектуальної діяльності, сукупність систематизованих наукових знань, технічних, організаційних та інших рішень про перелік та послідовність виконання операцій для збору, обробки, накопичення, зберігання та використання  інформаційної продукції, надання інформаційних послуг.

В діючому Законі міститься визначення «бази знань»  як масиву інформації у формі, придатній до логічної і смислової обробки відповідними програмними засобами.

Проте в Проекті замість запропонованого терміну з’являється новий – «банк даних», який представляє собою систему програмно-апаратних, організаційних та технічних засобів, призначених для централізованого накопичення, обробки, зберігання та використання даних.

Також в Законопроекті з’являються нові терміни. Наприклад, цифровізація визначається як процес впровадження цифрових технологій в усі сфери життя суспільства. А термін «цифрова технологія» визначається як  сукупність систематизованих правових, науково-технічних, організаційних рішень, спрямованих на застосування комп’ютерної та іншої електронно-обчислювальної техніки, програмного забезпечення та інших засобів для зменшення участі людини у процесах роботи з інформацією (збору, прийманні, обробці, передаванню, зберіганню) чи трудомісткості виконуваних операцій.

Суб’єктний склад

Крім того, пропонується змінити суб’єктний склад. Відповідно до діючого Закону, до суб’єктів, які беруть участь у відносинах, що регулюються цим Законом, належать:

  • замовники робіт з інформатизації;
  • виконавці окремих завдань (проектів) інформатизації;
  • організації, що здійснюють експертизу окремих завдань та проектів інформатизації;

користувачі автоматизованих та інших інформаційних систем і засобів інформатизації.

В той час як в Законопроекті передбачається інший склад, а саме:

  • генеральний замовник;
  • керівник Національної програми інформатизації;
  • замовники;
  • керівники галузевих, регіональних програм інформатизації, а також програм інформатизації органів місцевого самоврядування;
  • виконавці завдань, проектів, робіт Національної програми інформатизації;
  • установи та організації, що здійснюють експертизу завдань, проектів та робіт Національної програми інформатизації, та, за необхідності, оцінку їх відповідності у сфері захисту інформації та кіберзахисту;
  • користувачі інформаційно-комунікаційних систем і засобів інформатизації.

При цьому в Проекті містяться визначення суб’єктів. Так генеральний державний замовник Національної програми інформатизації (далі — генеральний замовник) це центральний орган виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері цифровізації, цифрового розвитку, цифрових інновацій та технологій, електронного урядування та електронної демократії, розвитку інформаційного суспільства, інформатизації.

Замовники завдань, проектів, робіт Національної програми інформатизації (далі — замовники) — державні органи, органи місцевого самоврядування, державні органи та установи системи правосуддя, підприємства, установи та організації, які повністю або частково утримуються за рахунок коштів державного та місцевих бюджетів, є розпорядниками або одержувачами бюджетних коштів.

Захист персональних даних

В діючому Законі немає жодного слова про захист персональних даних. Це викликає занепокоєння, оскільки захист персональних даних під час реалізації Національної програми інформатизації є гарантом захисту прав людини.

В той же час автори Законопроекту звернули на це увагу і визначили, що під час формування та виконання Національної програми інформатизації Замовники забезпечують встановлення стандартів, норм і правил використання засобів інформатизації з урахуванням розвитку інформаційно-комунікаційних та цифрових технологій, потреб інформаційного суспільства, а також вимог законодавства у сферах захисту інформації та кіберзахисту. Крім того, забезпечують інформаційну безпеку держави та кіберзахисту державних інформаційних ресурсів, захисту інформації, у тому числі персональних даних.

Захист персональних даних являється важливою складовою захисту прав людини. Під час реалізації Національної програми інформатизації неможливо обійтися без використання персональних даних. Отже, законодавство має забезпечити гарантії для безпечного використання такої інформації. Проект Закону передбачає гарантії для захисту персональних даних, що має змінити існуючу ситуацію.

Автор: Ольга Семенюк, юристка та правозахисниця.

Матеріал підготовлено за підтримки Європейського Союзу та Міжнародного Фонду «Відродження» в рамках спільної ініціативи «EU4USociety». Матеріал відображає позицію авторів і не обов’язково відображає позицію Міжнародного фонду «Відродження» та Європейського Союзу».