Аналіз законодавства про захист персональних даних вказує на те, що Етична рада не може перевіряти членів ВРП дистанційно та без їхньої згоди.
Закон України «Про внесення змін до деяких законодавчих актів України щодо порядку обрання (призначення) на посади членів Вищої ради правосуддя та діяльності дисциплінарних інспекторів Вищої ради правосуддя» (Закон №1635-ІХ) окрім створення Етичної ради та наділення її повноваженнями з перевірки доброчесності кандидатів на посади членів ВРП, покладає на неї ще один обов’язок — перевірити чинних членів ВРП.
Вимога закону щодо перевірки членів ВРП
За приписами пункту 4 Перехідних положень Закону №1635-ІХ Етична рада одноразово здійснює оцінювання відповідності членів Вищої ради правосуддя, обраних (призначених) на посади до набрання чинності цим Законом.
Перевірка здійснюється:
на предмет їх відповідності критеріям професійної етики та доброчесності для зайняття посади члена Вищої ради правосуддя, протягом 6 місяців з дня затвердження персонального складу Етичної ради.
Таку перевірку не проходить Голова Верховного Суду.
Закон також визначає, що для цілей такого оцінювання Етична рада діє відповідно до положень частин 11—18, 20, 21 статті 9-1 Закону України «Про Вищу раду правосуддя».
Нагадаємо, що за результатами одноразового оцінювання Етична рада внести рекомендацію про звільнення члена ВРП з підстав, визначених пунктами 3-5 частини 1 статті 24 Закону про ВРП.
Повноваження, якими користується Етична рада для здійснення одноразового оцінювання
Закон про ВРП визначає, що для виконання своїх повноважень Етична рада, зокрема:
збирає, перевіряє та аналізує інформацію про особу, необхідну для здійснення повноважень Етичної ради, у тому числі конфіденційну інформацію з персональними даними,
Вона може її отримати від:
органів державної влади та органів місцевого самоврядування, фізичних та юридичних осіб, із засобів масової інформації та інших джерел.
Крім того, Етична рада має право звертатися щодо надання пояснень, документів чи інформації з метою перевірки, до:
до члена ВРП, спеціально уповноважених суб’єктів у сфері протидії корупції, інших органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій незалежно від форми власності та підпорядкування, їх посадових осіб, будь-яких юридичних осіб.
Орган або особа, яка отримала запит Етичної ради, зобов’язані протягом десяти календарних днів з дня його отримання надати необхідні пояснення, інформацію та/або відповідні документи (їх копії).
Вимоги законодавства про захист персональних даних
Таким чином для реалізації своїх повноважень Етична рада отримує доступ до персональних даних. Подальша її діяльність повинна регулюватися Законом України «Про захист персональних даних».
Цей закон серед іншого, визначає, що саме особа, про чиї персональні дані йдеться, може віднести їх до конфіденційної інформації.
Закон містить низку виключень, щодо персональних даних, які не можуть бути визнані конфіденційними, і вони стосуються саме, як правило, даних:
щодо здійснення особою, уповноваженою на виконання функцій держави або місцевого самоврядування, посадових або службових повноважень. зазначених у декларації особи, оформленій відповідно до Закону України «Про запобігання корупції», про отримання у будь-якій формі фізичною особою бюджетних коштів, державного чи комунального майна, структуру, про фізичних осіб, які мають податковий борг, яка публікується на офіційному веб-порталі центрального органу виконавчої влади, що реалізує державну податкову політику, відповідно до вимог пункту 35.4 статті 35 Податкового кодексу України.
Інша персональна інформація може бути визнана конфіденційною.
Стаття 6 Закону про захист персональних даних прямо забороняє обробку даних про фізичну особу, які є конфіденційною інформацією, без її згоди.
Виключення можуть бути визначені законом, і лише в інтересах:
національної безпеки, економічного добробуту та прав людини.
Діяльність Етичної ради здійснюється, нагадаємо, в цілях визначення доброчесності особи та її відповідності критеріям професійної етики.
На обробку конфіденційної інформації потрібна згода члена ВРП.
Згода на обробку персональних даних є добровільною
Якщо кандидати на посади членів ВРП надають згоду на обробку персональних даних при подачі документів, то чинні члени ВРП її надавали для проведення спеціальної перевірки перед вирішенням питання про їх обрання (призначення). Та згода вичерпалася. Вимоги надати ще одну згоду Закон № 1635-ІХ не передбачає.
Тобто Етична рада не зможе обробляти конфіденційну інформацію про членів ВРП без їхньої згоди. Чи може Етична рада вимагати від членів ВРП згоди на оброку персональних даних? Ні. Такого обов’язку у членів ВРП немає. Вони можуть надати таку згоду. Але надання такої згоди є добровільним.
Крім того, що закон про персональні дані встановлює чіткі правила для захисту під час зберігання, обробки та межі і строки використання персональних даних. А саме:
обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у порядку, встановленому законодавством; забороняється обробка персональних даних, вимога щодо захисту яких встановлена законом, за допомогою технології хмарних обчислень та ЦОД, що розміщені за межами адміністративно-територіальних кордонів України; не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди.
Таким чином для здійснення перевірки членів ВРП Етичній раді не достатньо загального правила законів №1635-ІХ та Закону про ВРП, про можливість доступу до конфіденційної інформації про відповідну особу. Його реалізація повинна відбуватися відповідно до інших спеціальних законів України.
Тобто Етична рада не може перевіряти членів ВРП. Для того щоб здійснити перевірку чинних членів ВРП Етичній раді потрібно, щонайменше, працювати не дистанційно, а перебуваючи в Україні, та отримати згоду на обробку персональних даних від відповідних осіб.
Нагадаємо, Етична рада має намір розпочати перевірку чинних членів ВРП не пізніше 8 лютого 2022 року.