Document v0385359-19, current version — Adoption on February 26, 2019

ЦЕНТРАЛЬНА ВИБОРЧА КОМІСІЯ

ПОСТАНОВА

від 26 лютого 2019 року № 385

Про виконання постанови Верховного Суду від 23 лютого 2019 року в справі № 855/44/19

Кандидатом на пост Президента України на чергових виборах Президента України 31 березня 2019 року Гриценком А.С. в особі його уповноваженого представника в Центральній виборчій комісії з правом дорадчого голосу на чергових виборах Президента України 31 березня 2019 року Чорнолуцького Р.В. до Комісії 11 лютого 2019 року подано заяву, в якій він просить внести зміни до пункту 3.5 Порядку передачі електронної копії бази даних Державного реєстру виборців депутатським фракціям у Верховній Раді України та кандидатам на пост Президента України при підготовці проведення виборів Президента України, затвердженого постановою Центральної виборчої комісії від 26 березня 2014 року № 74 (далі - Порядок), що передбачають надання можливості кандидату на пост Президента України ознайомлюватися з електронною копією бази даних Реєстру поза межами приміщення Центральної виборчої комісії без доступу третіх осіб для такого перегляду.

На вказаному зверненні Головою Центральної виборчої комісії накладено резолюцію, якою дано доручення, зокрема, члену Центральної виборчої комісії для відповідного реагування згідно з частинами п’ятою - сьомою статті 15 Закону України "Про Центральну виборчу комісію".

За змістом указаних вище положень заява, подана до Комісії, за дорученням Голови Комісії або одного із його заступників попередньо розглядається членом Комісії. За підсумком попереднього розгляду заяви член Комісії може рекомендувати Комісії розглянути її на засіданні Комісії та прийняти рішення з приводу такої заяви. Якщо заява не вимагає прийняття рішення Комісії, член Комісії за дорученням Голови Комісії або одного з його заступників може надати відповідь заявнику від свого імені.

За наведених обставин членом Центральної виборчої комісії Кустовою С.М. надано обґрунтовану відповідь листом від 16 лютого 2019 року № 21-36-999, у якій зазначено, що підстав для розгляду Комісією питання щодо внесення зазначених у заяві Гриценка А.С. змін до Порядку немає.

Водночас Комісія зазначає, що за ініціативи Кустової С.М. порушене у заяві кандидата на пост Президента України Гриценка А.С. від 11 лютого 2019 року питання попередньо було предметом обговорення на нараді членів Центральної виборчої комісії.

Постановою Верховного Суду від 23 лютого 2019 року в справі № 855/44/19 апеляційну скаргу кандидата на пост Президента України Гриценка Анатолія Степановича задоволено. Рішення Шостого апеляційного адміністративного суду від 19 лютого 2019 року в справі № 855/44/19 скасовано. Адміністративний позов кандидата на пост Президента України Гриценка А.С. до Центральної виборчої комісії про визнання протиправною бездіяльності щодо відсутності колегіального розгляду його заяви від 11 лютого 2019 року на засіданні Комісії та зобов’язання повторного розгляду вказаної заяви на засіданні Центральної виборчої комісії задоволено. Комісію зобов’язано повторно розглянути заяву кандидата на пост Президента України Гриценка А.С. від 11 лютого 2019 року.

За змістом частини третьої статті 272 Кодексу адміністративного судочинства України судові рішення Верховного Суду набирають законної сили з моменту проголошення і не можуть бути оскаржені.

Згідно зі статтею 129-1 Конституції України суд ухвалює рішення іменем України. Судове рішення є обов’язковим до виконання.

Відповідно до частини другої статті 14 Кодексу адміністративного судочинства України судові рішення, що набрали законної сили, є обов’язковими до виконання всіма органами державної влади, органами місцевого самоврядування, їх посадовими та службовими особами, фізичними і юридичними особами та їх об’єднаннями на всій території України.

Розглядаючи повторно на виконання рішення Верховного Суду заяву кандидата на пост Президента України Гриценка А.С. щодо внесення змін до пункту 3.5 Порядку передачі електронної копії бази даних Державного реєстру виборців депутатським фракціям у Верховній Раді України та кандидатам на пост Президента України при підготовці проведення виборів Президента України, затвердженого постановою Центральної виборчої комісії від 26 березня 2014 року № 74, які передбачають надання можливості кандидату на пост Президента України ознайомлюватися з електронною копією бази даних Державного реєстру виборців (далі - Реєстр) поза межами приміщення Центральної виборчої комісії без доступу третіх осіб для такого перегляду, Центральна виборча комісія зазначає.

Постановою Центральної виборчої комісії від 14 січня 2019 року № 55 зареєстровано уповноваженого представника кандидата на пост Президента України Гриценка Анатолія Степановича у Центральній виборчій комісії з правом дорадчого голосу Чорнолуцького Руслана Васильовича на чергових виборах Президента України 31 березня 2019 року.

Гриценка Анатолія Степановича зареєстровано кандидатом на пост Президента України на чергових виборах Президента України 31 березня 2019 року постановою Комісії від 15 січня 2019 року № 62.

Згідно з частиною другою статті 3 Закону України "Про Центральну виборчу комісію" Комісія та її члени зобов’язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією України та законами України.

Відповідно до частини дев’ятої статті 31 Закону України "Про вибори Президента України" не пізніш як через двадцять днів з дня початку виборчого процесу Центральна виборча комісія передає за відповідним зверненням засвідчену цифровим підписом електронну копію бази даних Реєстру депутатським фракціям, про створення яких було оголошено на першій черговій сесії Верховної Ради України поточного скликання, а кандидатам на пост Президента України - за їх зверненням невідкладно після їх реєстрації Центральною виборчою комісією.

Пунктом 8 статті 17 Закону України "Про Центральну виборчу комісію" на Комісію покладено повноваження розпорядника Реєстру, який забезпечує його ведення та функціонування відповідно до закону.

Правові та організаційні засади ведення Реєстру визначено Законом України "Про Державний реєстр виборців" (далі - Закон), відповідно до статті 1 якого Реєстр - це автоматизована інформаційно-телекомунікаційна система, призначена для зберігання, обробки даних, які містять передбачені Законом відомості, та користування ними, створена для забезпечення державного обліку громадян України, які мають право голосу відповідно до статті 70 Конституції України (далі - виборці).

Основними завданнями Реєстру є ведення персоніфікованого обліку виборців та складання списків виборців, зокрема для проведення виборів Президента України.

Згідно зі статтею 3 Закону до основних засад ведення Реєстру належать, зокрема, законність і пріоритет прав людини, загальний та публічний характер Реєстру, а також захищеність Реєстру.

Законність і пріоритет прав людини у процесі ведення Реєстру гарантують захист прав людини і громадянина, відповідність порядку ведення Реєстру вимогам Конституції та законів України, міжнародним договорам України, згоду на обов’язковість яких надано Верховною Радою України (частина друга статті 3 Закону).

Загальний характер Реєстру забезпечує включення до Реєстру усіх виборців незалежно від місця їх проживання чи перебування з метою реалізації принципу загального виборчого права (частина третя статті 3 Закону).

Публічний характер Реєстру забезпечує доступність для кожного виборця відомостей Реєстру в обсязі та в порядку, встановлених Законом, а також інші передбачені Законом форми публічного контролю за дотриманням засад ведення Реєстру (частина восьма статті 3 Закону).

Захищеність Реєстру означає забезпечення захисту бази даних Реєстру від несанкціонованого доступу та зловживання доступом, від незаконного використання персональних даних Реєстру, порушення цілісності бази даних Реєстру та його апаратного чи програмного забезпечення (частина десята статті 3 Закону).

Відповідно до частини першої статті 5 Закону до Реєстру заносяться та в базі даних Реєстру зберігаються ідентифікаційні персональні дані виборця, персональні дані, які визначають місце та умови голосування виборця, службові персональні дані.

Частиною першою статті 11 Закону передбачено, що Центральна виборча комісія як розпорядник Реєстру у взаємодії з Державною службою спеціального зв’язку та захисту інформації України під час ведення Реєстру забезпечує його захист, у тому числі захист цілісності бази даних Реєстру, його апаратного та програмного забезпечення, достовірності даних Реєстру, його захист від несанкціонованого доступу, незаконного використання, незаконного копіювання, спотворення, знищення даних Реєстру, безпеку персональних даних виборців відповідно до Закону та Законів України "Про захист інформації в інформаційно-телекомунікаційних системах", "Про захист персональних даних", міжнародних договорів у сфері захисту інформації, згода на обов’язковість яких надана Верховною Радою України.

Розпорядник Реєстру за погодженням з Державною службою спеціального зв’язку та захисту інформації України здійснює комплекс заходів для забезпечення технічного захисту персональних та інших даних Реєстру в процесі їх зберігання, обробки та передачі каналами телекомунікацій відповідно до законодавства України (частина друга статті 11 Закону).

За змістом частини першої статті 12 Закону публічний характер Реєстру має на меті дотримання прав людини, гарантованих Конституцією України, міжнародними договорами, згода на обов’язковість яких надана Верховною Радою України, і забезпечується публічним контролем за дотриманням вимог Конституції та законів України у процесі ведення Реєстру.

Забезпечення публічного характеру Реєстру може допускати загальну доступність персональних даних виборців лише в обсязі та у спосіб, встановлені цим Законом та необхідні для досягнення мети, зазначеної в частині першій статті 12 Закону (частина друга вказаної статті).

Водночас згідно з частиною першою статті 33 Закону законами України передбачається кримінальна, адміністративна та інша юридична відповідальність за зловживання доступом або за несанкціонований доступ до Реєстру, порушення передбачених цим та іншими законами правил захисту персональних даних та програмного забезпечення Реєстру, за неправомірне використання та поширення персональних даних Реєстру, інші порушення вимог Закону.

Частиною четвертою статті 24 Закону на розпорядника Реєстру покладено обов’язок щодо забезпечення захисту електронних копій бази даних Реєстру від несанкціонованого використання.

Разом з тим відповідно до статей 10, 14 Закону України "Про захист персональних даних" Центральна виборча комісія зобов’язана забезпечити виконання вимог установленого режиму захисту персональних даних виборців, що містяться у базі даних Реєстру.

Підсистема формування та перегляду електронної копії бази даних Реєстру суб’єктами, передбаченими законом, функціонує у складі автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців".

Статтею 1 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" передбачено, що користувачем інформації в інформаційно-телекомунікаційній системі є фізична або юридична особа, яка в установленому законодавством порядку отримала право доступу до інформації в цій системі.

За змістом частини першої статті 6 указаного Закону власник інформаційно-телекомунікаційної системи надає користувачеві відомості про правила і режим роботи системи та забезпечує йому доступ до інформації в системі відповідно до визначеного порядку доступу.

Так, згідно з пунктом 3.5 Порядку перегляд електронної копії бази даних Реєстру здійснюється представником фракції, кандидатом у приміщенні Центральної виборчої комісії, де розміщено автоматизоване робоче місце, обладнане спеціалізованим програмним забезпеченням для перегляду копій бази даних Реєстру.

Носій ключової інформації надається представнику фракції, кандидату на час перегляду електронної копії бази даних Реєстру.

Про дату та час перегляду електронної копії бази даних Реєстру представник фракції, кандидат письмово повідомляє Центральну виборчу комісію.

Під час перегляду електронної копії бази даних Реєстру представнику фракції, кандидату заборонено копіювати чи передавати наявну в ній інформацію з використанням будь-яких технічних засобів або програмного забезпечення, здійснювати фото- та відеозйомку.

Центральна виборча комісія зазначає, що згідно з частиною другою статті 32 Конституції України не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Статтею 8 Конвенції про захист прав людини і основоположних свобод передбачено, що кожен має право на повагу до свого приватного і сімейного життя, до свого житла і кореспонденції.

У свою чергу Конституційний Суд України в Рішенні від 20 січня 2012 року в справі № 2-рп/2012, даючи офіційне тлумачення частин першої, другої статті 32 Конституції України, встановив, що інформація про особисте та сімейне життя особи (персональні дані про неї) - це будь-які відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а саме: національність, освіта, сімейний стан, релігійні переконання, стан здоров’я, матеріальний стан, адреса, дата і місце народження, місце проживання та перебування тощо, дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї, а також відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи, за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану зі здійсненням функцій держави або органів місцевого самоврядування. Така інформація про фізичну особу та членів її сім’ї є конфіденційною і може бути поширена тільки за їх згодою, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Крім того, Конституційний Суд України в указаному Рішенні зазначив, що збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди державою, органами місцевого самоврядування, юридичними або фізичними особами є втручанням в її особисте та сімейне життя. Таке втручання допускається винятково у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Аналогічну позицію висвітлено також у Рішенні Конституційного Суду України від 30 жовтня 1997 року в справі № 18/203-97.

Згідно з частинами першою та другою статті 11 Закону України "Про інформацію" інформація про фізичну особу (персональні дані) - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження.

За змістом частини другої статті 21 зазначеного Закону інформація про фізичну особу є конфіденційною та може поширюватися лише за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом.

Відповідно до статті 10 Закону України "Про захист персональних даних" використання персональних даних передбачає будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону. Використання персональних даних володільцем здійснюється у разі створення ним умов для захисту цих даних.

Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них (частина друга статті 13 зазначеного Закону).

Разом з тим частинами третьою та четвертою статті 14 Закону України "Про захист персональних даних" передбачено, що виконання вимог установленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані.

Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог указаного Закону.

Також частиною першою статті 24 Закону України "Про захист персональних даних" встановлено, що володільці, розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.

Крім того, статтею 7 Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних, підписаної у Страсбурзі 28 січня 1981 року, ратифікованої Україною 6 липня 2010 року (набрала чинності для України 1 січня 2011 року), встановлено, що для захисту персональних даних, що зберігаються у файлах даних для автоматизованої обробки, уживають відповідних заходів безпеки, спрямованих на запобігання випадковому чи несанкціонованому знищенню або випадковій утраті, а також на запобігання несанкціонованим доступу, зміні або поширенню.

На виконання наведених норм законів про захист інформації, відповідно до частини другої статті 11 Закону Комісією побудовано комплексну систему захисту інформації в автоматизованій інформаційно-телекомунікаційній системі "Державний реєстр виборців", Технічне завдання на створення якої затверджено постановою Центральної виборчої комісії від 29 травня 2008 року № 39 (із змінами) та погоджено Державною службою спеціального зв’язку та захисту інформації України.

У рішенні Шостого апеляційного адміністративного суду від 4 лютого 2019 року в справі № 855/17/19, яким відмовлено в задоволенні позову кандидата на пост Президента України Гриценка А.С. до Центральної виборчої комісії про визнання протиправними дій стосовно надання електронної копії бази даних Реєстру з можливістю доступу лише в приміщенні та з обладнанням Центральної виборчої комісії, а також дій Центральної виборчої комісії щодо зобов’язання кандидата на пост Президента України Гриценка А.С. перевіряти повноту та достовірність персональних даних Реєстру виключно в приміщенні та з обладнанням Комісії, зобов’язання Центральної виборчої комісії надати кандидату на пост Президента України Гриценку А.С. електронної копії бази даних Реєстру з можливістю доступу до такої з його обладнанням у будь-якому місці (приміщенні), суд дійшов висновку, що надання позивачу електронної копії бази даних Реєстру разом з програмним забезпеченням для перегляду цієї копії у неконтрольованому та незахищеному просторі, поза межами приміщення Комісії, унеможливить забезпечення нею як розпорядником Реєстру законності і пріоритету прав людини, а також захищеності його відомостей, а отже, призведе до порушення вимог Конституції України, законів про захист інформації, а також міжнародних договорів у цій сфері.

Також у вказаному рішенні Шостого апеляційного адміністративного суду зазначено, що передача електронної копії бази даних Реєстру в Порядку, встановленому Центральною виборчою комісією, забезпечила виконання Центральною виборчою комісією обов’язку щодо можливості реалізувати позивачу право на ознайомлення з електронною базою даних Реєстру, надане йому частиною дев’ятою статті 31 Закону України "Про вибори Президента України".

Зазначене рішення суду першої інстанції залишено без змін постановою Верховного Суду від 8 лютого 2019 року в справі № 855/17/19.

Верховний Суд у своєму рішенні дійшов висновку, що обов’язок Центральної виборчої комісії щодо надання на вимогу кандидата на пост Президента України електронної копії бази даних Реєстру виборців кореспондує інший обов’язок - забезпечення належного захисту цієї бази даних, яка містить персональні дані виборців, що належать до конфіденційної інформації та захищаються.

Натомість, не зважаючи на наведені висновки судових інстанцій, кандидат на пост Президента України Гриценко А.С. 11 лютого 2019 року звернувся до Центральної виборчої комісії із заявою про внесення змін до пункту 3.5 Порядку, які передбачають надання можливості кандидату на пост Президента України ознайомлюватися з електронною копією бази даних Державного реєстру виборців поза межами приміщення Центральної виборчої комісії без доступу третіх осіб для такого перегляду.

Відповідно до частини сьомої статті 12 Закону України "Про Центральну виборчу комісію" рішення, прийняті Комісією, можуть бути змінені лише самою Комісією з власної ініціативи або на підставі рішення суду.

Пунктом 1 частини другої статті 29 указаного Закону питання на розгляд Комісії готує член Комісії, який згідно з пунктом 7 частини третьої цієї статті при здійсненні повноважень має право вносити пропозиції з питань, що належать до її повноважень, вимагати проведення по них голосування.

Таким чином, суб’єктом ініціювання питання щодо внесення змін до постанов Центральної виборчої комісії може бути її член, шляхом підготовки проекту рішення Комісії для розгляду на її засіданні.

Крім того, питання заходів захисту інформації під час передачі електронної копії бази даних Державного реєстру виборців депутатським фракціям у Верховній Раді України та кандидатам на пост Президента України при підготовці проведення виборів Президента України було винесено на обговорення робочої групи із забезпечення належного рівня кібербезпеки та мінімізації загроз надійному і безпечному функціонуванню Єдиної інформаційної автоматизованої системи "Вибори" та автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців", утвореної розпорядженням Голови Центральної виборчої комісії від 22 жовтня 2018 року № 23 (далі - робоча група), до складу якої входять представники Служби безпеки України, Державної служби спеціального зв’язку та захисту інформації України та Центральної виборчої комісії.

Членами робочої групи за результатами обговорення вказаного питання складено протокол від 25 лютого 2019 року, в якому зафіксовано позицію представника Державної служби спеціального зв’язку та захисту інформації України, згідно з якою Законом України "Про захист інформації в інформаційно-телекомунікаційних системах" відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Центральна виборча комісія як державний орган у межах своїх повноважень встановлює особливості захисту своїх інформаційних ресурсів або інформації з обмеженим доступом.

В електронних копіях бази даних Державного реєстру виборців міститься інформація, вимогу щодо захисту якої встановлено законом.

У зв’язку із цим, а також з метою унеможливлення витоку, несанкціонованого блокування, або модифікації цієї інформації, відповідно до вимог статті 8 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" обробка інформації з використанням автоматизованої системи повинна здійснюватися за умови створення в цій системі комплексної системи захисту інформації з підтвердженою відповідністю, що повинна враховувати мету обробки персональних даних та актуальні загрози.

Разом з тим представник Служби безпеки України акцентував увагу на тому, що організація перегляду електронної копії бази даних Реєстру на автоматизованому робочому місці у приміщенні Центральної виборчої комісії є своєчасною і доцільною, оскільки забезпечить технічний захист інформації, спрямований на унеможливлення за допомогою інженерно-технічних заходів та програмних і технічних засобів витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації.

За наведених обставин Центральна виборча комісія не вбачає правових підстав для внесення змін до пункту 3.5 Порядку, що передбачають надання можливості кандидату на пост Президента України ознайомлюватися з електронною копією бази даних Державного реєстру виборців поза межами приміщення Центральної виборчої комісії без доступу третіх осіб для такого перегляду.

Враховуючи викладене, на виконання постанови Верховного Суду від 23 лютого 2019 року в справі № 855/44/19, відповідно до статті 129-1 Конституції України, частини другої статті 14, частини третьої статті 272 Кодексу адміністративного судочинства України, Законів України "Про вибори Президента України", "Про Державний реєстр виборців", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про захист персональних даних", керуючись статтями 11 - 15, пунктом 8 статті 17 Закону України "Про Центральну виборчу комісію", Центральна виборча комісія постановляє:

1. У задоволенні заяви кандидата на пост Президента України на чергових виборах Президента України 31 березня 2019 року Гриценка Анатолія Степановича про внесення змін до пункту 3.5 Порядку передачі електронної копії бази даних Державного реєстру виборців депутатським фракціям у Верховній Раді України та кандидатам на пост Президента України при підготовці проведення виборів Президента України, затвердженого постановою Центральної виборчої комісії від 26 березня 2014 року № 74, що передбачають надання можливості кандидату на пост Президента України ознайомлюватися з електронною копією бази даних Державного реєстру виборців поза межами приміщення Центральної виборчої комісії без доступу третіх осіб для такого перегляду, повторно відмовити.

2. Копію цієї постанови надіслати кандидату на пост Президента України на чергових виборах Президента України 31 березня 2019 року Гриценку А.С.

3. Копію цієї постанови видати уповноваженому представнику кандидата на пост Президента України Гриценка А.С. у Центральній виборчій комісії з правом дорадчого голосу на чергових виборах Президента України 31 березня 2019 року Чорнолуцькому Руслану Васильовичу.

4. Цю постанову оприлюднити на офіційному веб-сайті Центральної виборчої комісії.

Голова
Центральної виборчої комісії


Т.СЛІПАЧУК



on top