Президент України Віктор Янукович заветував закон України "Про внесення змін до Закону України "Про захист персональних даних".
Про це повідомляється на сайті Верховної Ради України.
Відповідно до даних, які там розміщені, закон повернуто до ВР з пропозиціями Президента України 24 жовтня 2012 року. На сайті ВР зазначається, що сьогодні законопроект з пропозиціями передано на “розгляд керівництву”.
У пропозиціях Президента України зазначається, що прийнятий 2 жовтня 2012 року Верховною Радою України Закон України "Про внесення змін до Закону України "Про захист персональних даних" не може бути підписаний Президентом України з ряду підстав.
Однією з них є те, що законом, що надійшов на підпис, частину другу статті 23 Закону України "Про захист персональних даних" доповнено, зокрема, пунктами 14 та 16, якими уповноваженому державному органу з питань захисту персональних даних надаються повноваження щодо здійснення технічного регулювання у сфері захисту персональних даних, організації та проведення оцінки відповідності, розроблення в установленому порядку стандартів, технічних регламентів, технічних умов, здійснення оцінки відповідності комплексних систем захисту інформації, інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем вимогам щодо захисту персональних даних (підпункт 2 пункту 18 розділу І).
“Слід наголосити, що наділення уповноваженого державного органу з питань захисту персональних даних такими повноваженнями в принципі не відповідає правовій природі та меті запровадження і здійснення технічного регулювання та стандартизації”, - зазначається в пропозиціях Президента України. Також сказано, що за Законом України "Про стандарти, технічні регламенти та процедури оцінки відповідності" технічний регламент – це закон України або прийнятий Кабінетом міністрів України нормативно-правовий акт, у якому визначено характеристики продукції або пов`язані з нею процеси чи способи виробництва, а також вимоги до послуг, включаючи відповідні положення, дотримання яких є обов`язковим. Президент України зазначає, що метою розроблення і застосування технічних регламентів за Законом України "Про стандарти, технічні регламенти та процедури оцінки відповідності" є захист життя та здоров`я людини, тварин, рослин, національної безпеки, охорони довкілля і природних ресурсів, запобігання недобросовісній практиці. За названим Законом вимоги, встановлені технічними регламентами, повинні відображати ризики стосовно споживачів, довкілля та природних ресурсів, які створюватиме невідповідність продукції, процесів і послуг; технічні регламенти та стандарти розробляються у такий спосіб, щоб не створювати або не призводити до створення зайвих перешкод у торгівлі (частина перша статті 5, частина третя статті 13). Захист же персональних даних за своєю природою не пов`язаний ні із захистом життя та здоров`я людини, тварин, рослин, національної безпеки, охороною довкілля, природних ресурсів, ні з усуненням перешкод у торгівлі.
“За таких обставин запровадження технічного регулювання та стандартизації у цій сфері не тільки не узгоджується з нормами названого Закону, а й є неможливим. Зважаючи на неможливість запровадження технічного регулювання і стандартизації у сфері захисту персональних даних, покладення відповідних повноважень на уповноважений державний орган з питань захисту персональних даних не узгоджується також із статтями 9 та 11 Закону України "Про підтвердження відповідності", якими визначено, що підтвердження відповідності та сертифікація проводяться на основі технічних регламентів. Таким чином, наділення уповноваженого державного органу з питань захисту персональних даних повноваженнями щодо технічного регулювання і стандартизації у сфері захисту персональних даних та запровадження у такий спосіб технічного регулювання і стандартизації у цій сфері є неприйнятним”, - сказано в пропозиціях Президента України.
Іншою підставою для не підписання даного закону називається те, що ухваленим законом частина друга статті 23 Закону України "Про захист персональних даних" доповнюється також пунктом 15, за яким уповноважений державний орган з питань захисту персональних даних (що за статусом визначено як центральний орган виконавчої влади) наділяється повноваженнями розробляти порядок і вимоги щодо захисту персональних даних у державних інформаційних ресурсах в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. В пропозиціях говориться, що вирішення зазначених питань Законом України "Про Державну службу спеціального зв`язку та захисту інформації України" віднесено до повноважень Державної служби спеціального зв`язку та захисту інформації України. В пропозиціях зазначається, що в зв’язку з цим “реалізація пропонованого положення Закону, що надійшов на підпис, призведе до дублювання повноважень органів виконавчої влади, не відповідає засадам утворення, ліквідації та реорганізації центральних органів влади, визначеним статтею 5 Закону України "Про центральні органи виконавчої влади". Тому така пропозиція не може бути підтримана.”
Президент пропонує ВР усунути всі суперечності, на які він вказав.