НАЗК
UA 01103 Київ Бульвар Дружби Народів, 28
support@nazk.gov.ua
+38 (044) 200-06-94
Національне Агентство з Питань Запобігання Корупці
A-
A
A+
A
A
Звичайна версія сайту
Меню
...
i Подавати декларації, повідомлення про суттєві зміни в майновому стані та повідомлення про відкриття валютного рахунку в банку-нерезиденті під час війни не потрібно
Роз’яснення на час війни

Висновок антикорупційної експертизи проєкту Закону України «Про хмарні послуги»

Посилання скопійовано

Національним агентством з питань запобігання корупції проведено антикорупційну експертизу проєкту Закону «Про хмарні послуги», внесеного на розгляд Верховної Ради України народними депутатами України, внесений народними депутатами України Федієнко О.П., Крячком М.В., Сохою Р.В. та іншими (реєстр. № 2655 від 20 грудня 2019 року) (далі – проєкт Закону).

У пояснювальній записці до проєкту Закону зазначено, що його метою є створення умов для обробки та захисту даних при використанні технології хмарних обчислень, наданні хмарних послуг та визначенні особливостей використання хмарних послуг органами державної влади, а також більш ефективного використання державних ресурсів шляхом впровадження новітніх технологій.

Під час проведення антикорупційної експертизи положень проєкту Закону були виявлені корупціогенні фактори відповідно до наведеної таблиці.

№ п/п Корупціогенні фактори
1. Правові колізії та прогалини в законодавстві
1.1. Суперечність між різними положеннями одного й того ж акта або між положеннями різних актів однакової юридичної сили у вирішенні одного й того ж питання, що допускає різне тлумачення норм та вимог
2. Неправильне визначення компетенції органів державної влади чи органів місцевого самоврядування, повноважень осіб, уповноважених на виконання функцій держави або місцевого самоврядування
2.1. Необґрунтоване встановлення або розширення дискреційних повноважень за відсутності визначення вичерпних випадків, підстав, форми, строків, порядку їх здійснення, контролю за їх здійсненням та відповідальності за можливі зловживання під час їх здійснення
2.2. Необґрунтоване встановлення положень відсильного характеру щодо врегулювання відносин у сферах з високим рівнем корупційних ризиків за допомогою актів нижчого рівня
3. Неправильне визначення змісту й обсягу прав чи обов’язків фізичних (юридичних) осіб
3.1. Нечітка, з порушенням принципу юридичної визначеності, регламентація прав, обов’язків чи відповідальності фізичних (юридичних) осіб

 

 1. Правові колізії та прогалини в законодавстві

1.1.     Суперечність між різними положеннями одного й того ж акта або між положеннями різних актів однакової юридичної сили у вирішенні одного й того ж питання, що допускає різне тлумачення норм та вимог

1) У положеннях проєкту Закону не чітко визначена сфера його регулювання. Так, відповідно до статті 1 проєкту Закону, він «регулює правові відносини, які виникають при наданні хмарних послуг та визначає особливості використання хмарних послуг органами державної влади, органами влади Автономної Республіки Крим, органами місцевого самоврядування, військовими формуваннями, утвореними відповідно до законів України, державними підприємствами, установами та організаціями, суб’єктами владних повноважень та іншими суб’єктами, яким делеговані такі повноваження».

Водночас більшість положень проєкту Закону визначає особливості використання хмарних послуг публічними користувачами хмарних послуг (далі – публічний користувач). Відповідно до визначення поняття «публічний користувач», наведеного у статті 2 проєкту Закону, до таких користувачів пропонується віднести органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, державні підприємства, державні установи, державні організації, інших суб’єктів владних повноважень, інших суб’єктів, яким делеговані такі повноваження.

Аналіз вказаних положень проєкту Закону свідчить, що сферою його регулювання є відносини, які виникають при наданні та використанні хмарних послуг суб’єктами владних повноважень.

Разом з тим, наведене визначення не відносить до категорії публічних користувачів військові формування.

Наявна в положеннях проєкту Закону правова невизначеність щодо належності таких формувань до категорії публічних користувачів може призвести до негативних наслідків при їх практичній реалізації, зокрема до невиконання такими формуваннями передбачених у проєкті Закону вимог.

Крім того у проекті Закону існує невизначеність із змістовним обсягом (співвідношенням) понять «публічний користувач» та «користувач хмарних послуг». Під останнім у проєкті Закону пропонується розуміти будь-яку фізичну або юридичну особу, яка використовує хмарні послуги для забезпечення власних потреб (стаття 2).

При цьому деякі положення проєкту Закону регулюватимуть відносини у сфері використання хмарних технологій лише публічними користувачами (зокрема статті 8, 11, 12, 13, 17), окремі положення проєкту Закону одночасно стосуються як публічних користувачів, так і користувачів хмарних послуг (зокрема статті 5, 10), а в деяких положеннях проєкту Закону вжито єдиний термін «користувач хмарних послуг», хоча передбачені ними вимоги мають стосуватися як публічних користувачів, так і користувачів хмарних послуг (зокрема статті 3, 10, 14, 15).

Крім того окремі положення проєкту Закону є взаємовиключними. Зокрема, як вже зазначалося, до категорії «користувач хмарних послуг» у проєкті Закону пропонується відносити будь-яку фізичну або юридичну особу, яка використовує хмарні послуги для забезпечення власних потреб, а до категорії «публічний користувач» – суб’єктів владних повноважень або іншого суб’єкта, якому делеговані такі повноваження. Тобто вказані поняття позначають принципово різні кола суб’єктів, на яких має поширюватися дія відповідних норм.

До того ж у статті 5 проєкту Закону учасниками відносин у сфері хмарних послуг пропонується визначити користувачів хмарних послуг, включаючи публічних користувачів. Тобто обсяг поняття «користувач хмарних послуг», вжитого в цій статті, є ширшим за відповідний термін, наведений у статті 2 проєкту Закону, і включає в себе поняття «публічний користувач».

Редакція статті 1 проєкту Закону не містить завершеного механізму правового регулювання, а її положення в частині різного регулювання відносин в сфері надання хмарних послуг публічним користувачам та приватним користувачам не узгоджується як з наведеними у статті 2 визначеннями відповідних термінів, так і з іншими положеннями проєкту Закону. Більше того, наведені положення проєкту Закону не відповідають принципу юридичної визначеності.

Наявна в окремих положеннях проєкту Закону неоднозначність щодо сфери його дії може спричинити необґрунтоване виключення окремих користувачів з кола публічних користувачів. Вказаний недолік також може призвести до зловживань посадових осіб органу державного регулювання у сфері використання технології хмарних обчислень публічними користувачами та надання їм хмарних послуг (далі – уповноважений орган) при здійсненні ним владних управлінських функцій у цій сфері.

Зазначені вади проєкту Закону уможливлюють різне тлумачення його положень та при практичній реалізації можуть бути використані для вчинення корупційних або пов’язаних з корупцією правопорушень.

 2) Аналогічні недоліки властиві положенням проєкту Закону, в яких визначені вимоги до надавачів хмарних послуг. Так, відповідно до визначення поняття «надавач хмарних послуг» ним є юридична особа або фізична особа – підприємець, яка надає одну або більше хмарні послуги самостійно або спільно з іншими надавачами хмарних послуг (стаття 2). Відповідно до наведеного визначення, а також беручи до уваги вказану в статтях 1, 8 проєкту Закону сферу його дії та вимоги до надавачів хмарних послуг, хмарні послуги публічним користувачам можуть надавати лише юридичні особи або фізичні особи – підприємці, включені до Переліку надавачів хмарних послуг (далі – Перелік).

Разом з тим, у статті 3 проєкту Закону вказано, що хмарні послуги надаються користувачам хмарних послуг на договірних засадах надавачами хмарних послуг або уповноваженими ними особами. При цьому в проєкті Закону не зазначено, кого слід розуміти під уповноваженими надавачами хмарних послуг особами, які фактично будуть надавати такі послуги, а також не вказано, чи мають такі особи відповідати вимогам до надавачів хмарних послуг публічним користувачам.

Більше того, проєкт Закону не містить положень щодо відповідальності надавачів хмарних послуг за порушення його вимог. В ньому згадано лише про відповідальність сторін договору про надання хмарних (та/чи супутніх) послуг (статті 10, 13), що вочевидь має цивільно-правову природу та не стосується випадків зловживань ними при обробці інформації, створеної в процесі діяльності публічних користувачів.

Запропоноване у проєкті Закону регулювання не виключає ситуацію, за якої до даних (у тому числі персональних), які створюються в процесі діяльності публічних користувачів, можуть мати доступ сторонні особи, правовий статус яких в проєкті Закону не визначено. Крім того, такі особи не нестимуть відповідальності за збереження цілісності та автентичності відповідної інформації. Більше того, положення проєкту Закону уможливлюють випадки витоку таких даних, коли не всі елементи інформаційно-телекомунікаційних систем, залучених в процес їх обробки з використанням хмарних технологій, знаходимуться під юрисдикцією України. Це, зокрема, може мати місце при залученні до процесу обробки уповноважених надавачами хмарних послуг осіб, статус та вимоги до яких у проєкті Закону не визначено.

Вказані недоліки проєкту Закону можуть створити підґрунтя для зловживань надавачами хмарних послуг та/або уповноваженими ними особами при обробці критично важливої для функціонування держави інформації і до того ж – становити загрозу національній безпеці України шляхом розголошення або використання певними особами у своїх інтересах інформації, яка стала їм відома.

3) В проєкті Закону наявні неузгодженості між положеннями, які стосуються визначення понять «хмарні послуги», «супутні послуги», визначення окремих видів хмарних послуг, а також класифікації останніх. Зокрема, відповідно до визначення хмарних послуг, наведеного у статті 2 проєкту Закону такими слід вважати послуги надання хмарних ресурсів за допомогою технології хмарних обчислень. До хмарних ресурсів пропонується відносити будь-які технічні та програмні засоби або інші компоненти інформаційної (автоматизованої) системи, які доступні за допомогою технології хмарних обчислень, такі як процесорний час (обчислювальна потужність), місце в сховищах даних, обчислювальні мережі, бази даних і комп’ютерні програми. У свою чергу супутніми послугами пропонується вважати послуги, які полягають у залученні зовнішніх ресурсів для задоволення потреб у сфері інформатизації.

Аналіз наведених визначень вказує на те, що у проєкті Закону, який відповідно до статті 1 врегульовує «правові відносини, які виникають при наданні хмарних послуг та визначає особливості використання хмарних послуг» розмежовано хмарні послуги та супутні послуги. Останні, за логікою викладу положень проєкту Закону, не належать до числа хмарних послуг.

Разом з тим, деякі положеннях проєкту Закону не відповідають запропонованій класифікації. Зокрема, серед видів хмарних послуг, які надаються надавачами хмарних послуг, окремо виділено, безпеку як послугу. Останню визначено як послугу кіберзахисту, яка надається з використанням хмарних ресурсів (абзац п’ятий частини другої статті 3). При цьому відповідно до частини п’ятої вказаної статті послугу кіберзахисту віднесено до супутніх послуг.

Нечіткість визначення поняття «супутні послуги», яке може включати по суті будь-які послуги у сфері інформатизації та наявна у положеннях проєкту Закону неоднозначність у класифікації хмарних та супутніх послуг може спричинити віднесення тих чи інших послуг у сфері інформатизації до категорії хмарних послуг. Разом з тим, публічний користувач відповідно до частини першої статті 11 проєкту Закону зобов’язаний буде придбавати саме хмарні послуги.

Наявність у положеннях проєкту Закону такої невизначеності щодо переліку видів послуг, що належать до категорії хмарних послуг, та тих, що належать до категорії супутніх послуг, може призвести до збільшення кількості правопорушень у цій сфері та потягне за собою необґрунтоване збільшення витрат з державного та місцевих бюджетів на закупівлю відповідних послуг.

 Рекомендації НАЗК:

термінологія, що вживається в проєкті Закону потребує уніфікації та уточнення, а положення, в яких вживаються відповідні терміни – узгодженню. Зокрема, необхідно навести чіткі однозначні визначення понять «користувач хмарних послуг», «публічний користувач хмарних послуг», «надавач хмарних послуг», «уповноважені ним особи», «хмарні послуги», «супутні послуги».

Варто уточнити сферу регулювання проєкту Закону та узгодити з нею інші його положення щодо кола осіб, на яких розповсюджується його дія, їх прав та обов’язків.

Рекомендуємо доповнити проєкт Закону положеннями про відповідальність надавачів хмарних послуг, супутніх послуг та уповноважених ними осіб за порушення вимог закону при обробці критично важливої для функціонування держави інформації з метою уникнення випадків розголошення або використання такими особами у своїх інтересах інформації, яка стала їм відома.

1.2. Невідповідність змісту проєкту Закону положенням акта, що має вищу юридичну силу

Проєктом Закону пропонується запровадити державне регулювання надання хмарних послуг. Виконання цієї функції покладається на орган державного регулювання у сфері використання технології хмарних обчислень публічними користувачами та надання їм хмарних послуг (далі – Уповноважений орган). В проєкті Закону Уповноважений орган визначений як учасник відносин у сфері хмарних послуг (стаття 5), а також визначено організаційну систему державного регулювання, функції (повноваження) цього регулятора (статті 6, 7).

Повноваження визначати уповноважений орган в проєкті Закону покладено на Кабінет Міністрів України та зазначено, що «порядок організації діяльності уповноваженого органу в частині державного регулювання хмарних послуг, визначається цим Законом та у положенні про нього» (стаття 6). При цьому не визначено, який саме орган затверджуватиме цей порядок.

Крім того, наведене у статті 2 проєкту Закону визначення Уповноваженого органу не дає змоги однозначно встановити, чи належатиме цей орган до системи органів виконавчої влади, чи буде він міністерством або іншим центральним органом виконавчої влади, які згідно з пунктом 91 статті 116 Конституції України можуть бути утворені виключно Кабінетом Міністрів України. Не ясно також, чи Кабінет Міністрів України буде спрямовувати і координувати роботу Уповноваженого органу, як це встановлено щодо центральних органів виконавчої влади (частина перша статті 113, пункт 9 статті 116 Конституції України).

Аналіз положень проєкту Закону вказує на те, що за функціональним призначенням, сферою діяльності, компетенцією Уповноважений орган має ознаки центрального органу виконавчої влади. У статті 7 проєкту Закону передбачено, що Уповноважений орган забезпечує формування та реалізацію державної політики у сфері надання хмарних послуг. Водночас формування та реалізація державної політики у певній сфері чинним законодавством покладаються на центральні органи виконавчої влади. Так, відповідно до Закону України «Про центральні органи виконавчої влади» міністерства України забезпечують формування та реалізують державну політику в одній чи декількох сферах, інші центральні органи виконавчої влади виконують окремі функції з реалізації державної політики; до основних завдань центральних органів виконавчої влади віднесено також здійснення державного нагляду (контролю) (частина друга статті 1, пункт 2 частини першої статті 17).

Конституційний Суд України у Рішенні від 13 червня 2019 року № 5-р/2019 вказав на недопустимість утворення державних органів, які за функціональним призначенням, сферою діяльності, повноваженнями мають ознаки центрального органу виконавчої влади, але не підпорядковуються Кабінету Міністрів України і не належить до системи органів виконавчої влади, оскільки це не узгоджується з Конституцією України (абзац дев’ятий підпункту 3.4 пункту 3 мотивувальної частини).

 Рекомендації НАЗК:

Положення проєкту Закону щодо статусу та повноважень органу державного регулювання у сфері використання технології хмарних обчислень публічними користувачами та надання їм хмарних послуг привести у відповідність до Конституції України шляхом чіткого визначення його правового статусу.

2. Неправильне визначення компетенції органів державної влади чи органів місцевого самоврядування, повноважень осіб, уповноважених на виконання функцій держави або місцевого самоврядування.

 2.1. Необґрунтоване встановлення або розширення дискреційних повноважень за відсутності визначення вичерпних випадків, підстав, форми, строків, порядку їх здійснення, контролю за їх здійсненням та відповідальності за можливі зловживання під час їх здійснення

 1) Відповідно до частини четвертої статті 4 проєкту Закону вирішення питання про порядок застосування технології хмарних обчислень та надання хмарних послуг в банківські системі України, суб’єктами переказу коштів, страховими лізинговими та фінансовими компаніями, кредитними спілками, ломбардами та бюро кредитними історіями віднесено до дискреційних повноважень Національного банку України. При цьому ні в цій, ні в інших статтях проєкту Закону не визначені випадки, підстави, форми, строки та порядок визначення Національним банком України відповідних порядків.

Крім того такі питання мають бути врегульовані в спеціальному законі, у даному випадку Законом України «Про Національний банк України».

Відповідно до частини четвертої статті 4 проєкту Закону вирішення питання про застосування технології хмарних обчислень та надання хмарних та супутніх послуг для цілей національної безпеки та оборони, в тому числі питання, пов’язані із зверненням за одержанням хмарних послуг та юрисдикцію їх отримання віднесено до дискреційних повноважень Міністерства оборони України. При цьому так само, як і в частині третій вказаної статті проєкту Закону не визначені випадки, підстави, форми, строки та порядок прийняття Міністерством оборони України відповідного рішення. Водночас чинним законодавством наразі не визначено повноважень Міністерством оборони України у вказаній сфері.

Разом з тим, органи державної влади та органи місцевого самоврядування, їх посадові особи зобов’язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України (частина друга статті 19).

Крім того, визначати порядок застосування технології хмарних обчислень та надання хмарних та супутніх послуг для цілей національної безпеки та оборони у проєкті Закону пропонується «виходячи із позиції посилення національної безпеки та виконання завдань у сфері оборони з урахуванням чинних міжнародних зобов’язань України (діючих міжнародних договорів України)». Наявність вказаного (фактично єдиного) критерія для прийняття Міністерством оборони України відповідного рішення може призвести до зловживань під час здійснення регулювання порядку використання хмарних технологій у зазначеній сфері. Тим більше, що в проєкті Закону відсутні механізми перевірки та контролю обґрунтованості прийнятих Міністерством оборони України відповідних рішень.

2) положення проєкту Закону, які допускають можливість у разі відсутності у надавачів хмарних послуг, внесених до Переліку, пропозицій щодо надання хмарних послуг, здатних задовольнити відповідну потребу публічного користувача у технічних та/або програмних засобах, провести ним закупівлю таких технічних або програмних засобів у будь-яких інших постачальників (абзац другий частини першої статті 11).

Вказане положення, таким чином, фактично нівелює обов’язок публічного користувача здійснювати закупівлю хмарних послуг саме у надавачів хмарних послуг, внесених до Переліку. На такий обов’язок вказують, зокрема положення частини третьої вказаної статті, відповідно до якої публічні користувачі обирають надавача хмарних послуг з Переліку відповідно до процедур визначених Законом України «Про публічні закупівлі».

Наявна суперечність між цими положеннями проєкту Закону надасть можливість публічним користувачам уникати виконання зазначеного обов’язку.

Рекомендації НАЗК:

  1. Частину третю статті 4 проєкту Закону виключити та внести відповідні зміни до Закону України «Про національний банк України».
  2. Визначити у проєкті Закону порядок застосування технології хмарних обчислень та надання хмарних та супутніх послуг для цілей національної безпеки та оборони.
  3. Конкретизувати положення проєкту Закону, які стосуються закупівлі хмарних послуг публічними користувачами, визначивши однозначно випадки та підстави здійснення закупівель відповідних послуг у надавачів хмарних послуг, внесених до Переліку.

2.2. Необґрунтоване встановлення положень відсильного характеру щодо врегулювання відносин у сферах з високим рівнем корупційних ризиків за допомогою актів нижчого рівня

Проєктом Закону запроваджується ведення Переліку надавачів хмарних послуг, без включення до якого надавачі хмарних послуг не зможуть здійснювати господарську діяльність у даній сфері правового регулювання. При цьому, вимоги до надавача кожного виду хмарних та супутніх послуг, яким надавач має відповідати для включення до Переліку за відповідними видами послуг та порядок підтвердження відповідності цим вимогам пропонується віднести до повноважень Кабінету Міністрів України.

Процедура включення та виключення надавача хмарних послуг до Переліку, запропонована проєктом Закону має ознаки адміністративної послуги в розумінні Закону України «Про адміністративні послуги».

Відповідно до статті 5 вказаного Закону виключно законами, які регулюють суспільні відносини щодо надання адміністративних послуг, встановлюються:

1) найменування адміністративної послуги та підстави для її одержання;

2) суб’єкт надання адміністративної послуги та його повноваження щодо надання адміністративної послуги;

3) перелік та вимоги до документів, необхідних для отримання адміністративної послуги;

4) платність або безоплатність надання адміністративної послуги;

5) граничний строк надання адміністративної послуги;

6) перелік підстав для відмови у наданні адміністративної послуги.

Враховуючи зазначене, основні вимоги до регулювання надання адміністративної послуги включення/виключення з Переліку мають бути визначені виключно на рівні закону.

Встановлення вимог до надавача хмарних послуг, переліку документів для включення/виключення його з Переліку, порядку відповідності вимогам для включення до Переліку, на рівні проєкту Закону та постанови Кабінету Міністрів України одночасно, несуть в собі корупційний ризик довільного прийняття Уповноваженим органом відповідного рішення, оскільки у проєкті Закону відсутні вичерпні умови та підстави для його прийняття.

Рекомендації НАЗК:

привести положення проєкту Закону у відповідність до Закону України «Про адміністративні послуги» шляхом визначення назви послуги (включення та виключення з Переліку надавачів хмарних послуг), чіткого переліку та вимог до документів, необхідного для отримання такої послуги, платності або безоплатності надання послуги, переліку підстав для відмови у наданні послуги або передбачити створення та ведення такого Переліку за заявницьким (декларативним) принципом.

3. Неправильне визначення змісту й обсягу прав чи обов’язків фізичних (юридичних) осіб.

3.1. Нечітка, з порушенням принципу юридичної визначеності, регламентація прав, обов’язків чи відповідальності фізичних (юридичних) осіб

У статті 8 проєкту Закону, в якій пропонується встановити вимоги до надавача хмарних послуг публічним користувачам, передбачено невичерпний перелік документів, що вимагаються Уповноваженим органом від надавачів хмарних послуг для внесення відомостей про них до переліку надавачів хмарних послуг (далі – Перелік). Наведений у вказаній статті перелік документів містить всього три пункти та крім заяви про внесення до Переліку та документа, що підтверджує повноваження представника надавача хмарних послуг або супутніх послуг включає також й інші інформацію та документи, передбачені цією статтею або визначені відповідно до неї.

Разом з тим положення цієї та інших статей проєкту Закону не містять чітких раціональних критеріїв для визначення вичерпного переліку документів, які можуть вимагатися Уповноваженим органом від надавачів хмарних послуг.

Встановлення невичерпного переліку документів, що вимагаються від надавачів хмарних послуг, допускає встановлення для всіх чи окремих з них необґрунтовано завищених вимог щодо переліку обов’язкових для подачі документів та може призвести до суб’єктивного підходу зловживань посадових осіб Уповноваженого органу при вирішенні питання про внесення (невнесення) того чи іншого суб’єкта господарювання до Переліку. Тим більше, що відповідно до частини третьої вказаної статті подання не в повному обсязі документів передбачених у цій статті є підставою для відмови у включенні надавача хмарних послуг до Переліку.

Крім того, таке регулювання уможливлює випадки безпідставної відмови у внесенні відповідних відомостей до Переліку з суто формальних причин. Окремі положення проєкту Закону не містять чіткого нормативного припису, який зобов’язує надавачів хмарних послуг подати той чи інший документ, а вказують лише на можливість такої подачі. Зокрема, відповідно до частини третьої статті 8 проєкту Закону за наявності можливості використання технічних та програмних засобів надавача хмарних послуг для обробки державних інформаційних ресурсів відповідно до вимог Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», такий надавач може подати разом із заявою засвідчені в установленому законодавством порядку копії документів, які підтверджують таку можливість. При цьому в проєкті Закону не зазначено про можливі наслідки для надавача хмарних послуг у випадку неподання Уповноваженому органу копій відповідних документів незважаючи на наявність у нього вказаних технічних можливостей.

Рекомендації НАЗК:

  1. З метою уникнення суб’єктивного підходу Уповноваженого органу до того чи іншого надавача хмарних послуг встановити чіткий перелік документів, які необхідні для включення до Переліку надавачів хмарних послуг.
  2. Пункт 3 частини другої статті 8 проєкту Закону виключити.

Висновок:

Під час проведення антикорупційної експертизи положень проєкту Закону були виявлені такі корупціогенні фактори:

1. Суперечність між різними положеннями одного й того ж акта або між положеннями різних актів однакової юридичної сили у вирішенні одного й того ж питання, що допускає різне тлумачення норм та вимог.

1) Наявна в окремих положеннях проєкту Закону невизначеність щодо сфери його дії може спричинити необґрунтоване виключення певних користувачів з кола публічних користувачів. Вказаний недолік також може призвести до зловживань посадових осіб органу державного регулювання у сфері використання технології хмарних обчислень публічними користувачами та надання їм хмарних послуг при здійсненні ним владних управлінських функцій у цій сфері.

2) Невизначеність щодо кола осіб, які відносяться до надавачів хмарних послуг та відсутність в проєкті Закону положень щодо їх відповідальності за порушення його вимог, створюватимуть підґрунтя для зловживань надавачами хмарних послуг та уповноваженими ними особами при обробці критично важливої для функціонування держави інформації та становитимуть загрозу національній безпеці України шляхом розголошення або використання певними особами у своїх інтересах інформації, яка стала їм відома.

3) Нечіткість визначення поняття «супутні послуги», яке може включати по суті будь-які послуги у сфері інформатизації та наявна у положеннях проєкту Закону неоднозначність у класифікації хмарних та супутніх послуг може спричинити віднесення тих чи інших послуг у сфері інформатизації до категорії хмарних послуг, які відповідно до частини першої статті 11 проєкту Закону публічний користувач зобов’язаний буде придбати.

Вказані обставини призведуть до збільшення кількості корупційних правопорушень у цій сфері, а також до необґрунтованого збільшення витрат з державного та місцевих бюджетів на закупівлю відповідних послуг.

2. Невідповідність змісту акта положенням акта, що має вищу юридичну силу

Неоднозначність положень проєкту Закону, якими запроваджується державне регулювання надання хмарних послуг, яке має здійснювати орган державного регулювання у сфері використання технології хмарних обчислень публічними користувачами та надання їм хмарних послуг, що за функціональним призначенням, сферою діяльності, повноваженнями має ознаки центрального органу виконавчої влади але не належать до системи органів виконавчої влади, що, в свою чергу, порушує вимоги Конституції України.

3. Необґрунтоване встановлення або розширення дискреційних повноважень за відсутності визначення вичерпних випадків, підстав, форми, строків, порядку їх здійснення, контролю за їх здійсненням та відповідальності за можливі зловживання під час їх здійснення

1) Віднесення вирішення питання про застосування технології хмарних обчислень та надання хмарних і супутніх послуг для цілей національної безпеки та оборони до дискреційних повноважень Міністерства оборони України за відсутності в проєкті Закону механізмів перевірки та контролю обґрунтованості прийнятих зазначеним міністерством відповідних рішень, може призвести до зловживань та сприяти вчиненню корупційних правопорушень або правопорушень, пов’язаних з корупцією під час здійснення регулювання порядку використання хмарних технологій у зазначеній сфері.

2) Наявна суперечність між положеннями проєкту Закону щодо обов’язку публічних користувачів здійснювати закупівлю технічних та/або програмних засобів у надавачів хмарних послуг, внесених до Переліку та одночасне надання їм права здійснювати відповідні закупівлі у будь-яких постачальників, створює загрозу уникнення виконання ними зазначеного обов’язку.

4. Необґрунтоване встановлення положень відсильного характеру щодо врегулювання відносин у сферах з високим рівнем корупційних ризиків за допомогою актів нижчого рівня

Встановлення вимог до надавача хмарних послуг, переліку документів для включення/виключення його з Переліку, порядку відповідності вимогам для включення до Переліку, на рівні проєкту Закону та постанови Кабінету Міністрів України одночасно, може призвести до корупційного ризику довільності прийняття рішення, оскільки у проєкті Закону відсутні вичерпні умови та підстави для його прийняття.

5. Нечітка, з порушенням принципу юридичної визначеності, регламентація прав, обов’язків чи відповідальності фізичних (юридичних) осіб.

Встановлення невичерпного переліку документів, що вимагаються Уповноваженим органом від надавачів хмарних послуг для внесення їх до Переліку, може призвести до зловживань його посадових осіб при вирішенні питання про внесення (невнесення) того чи іншого суб’єкта господарювання до Переліку. Крім того, таке регулювання уможливлює випадки безпідставної відмови Уповноваженим органом у внесенні відповідних відомостей до Переліку з суто формальних причин.

 Враховуючи вищезазначене, окремі положення проєкту Закону містять корупціогенні фактори. Проект Закону потребує суттєвого, концептуального та редакційного доопрацювання з урахуванням наданих рекомендацій.

Посилання скопійовано
Версія для друку

Останні новини

10 Серпня 2022
НАЗК внесло до списку кандидатів на міжнародні санкції відомих пропагандистів та суддів, причетних до справ проти російських опозиціонерів
9 Серпня 2022
Повідомляйте про схеми обходу санкцій росіянами на порталі «Війна&Санкції»
9 Серпня 2022
Оголошено добір на 3 відкриті вакансії в НАЗК
Календар новин
Календар новин
Пн Вт Ср Чт Пт Сб Нд
1234567
891011121314
15161718192021
22232425262728
293031  
Повернутись
контакт-центр
+38 (044) 200-06-94
працює з 9:00 до 18:00
контакт-центр
контакт-центр