Становища

Относно: Становище по публикуван за обществено обсъждане проект на Закон за изменение и допълнение на Закон за достъп до обществена информация

УВАЖАЕМИ ГОСПОДИН МУНДРОВ,

Във връзка с публикувания за обществено обсъждане проект на Закон за изменение и допълнение на Закона за достъп до обществена информация (ЗИД на ЗДОИ) и проведено проучване сред общините, относно предложените промени и тяхното въздействие върху общинските администрации,  изразяваме следните принципни бележки и предложения:

I. Принципни бележки

Проектът на ЗИД на ЗДОИ въвежда изискванията на Регламент (ЕС) 2022/868 на Европейския парламент и на Съвета от 30 май 2022 г. относно европейското управление на данни („Акт за управление на данните“), което е ключова стъпка за хармонизиране на националното законодателство с правото на ЕС. Създаването на единни правила за споделяне и повторно използване на данни ще осигури правна сигурност за институциите и организациите, участващи в процесите на управление на данни, както и съвместимост на националните информационни системи с европейските.

В същото време се предвиждат редица нови задължения с кратки срокове за изпълнение – 7, 14 и 30 дни. За общините тези срокове са практически затруднителни поради ограничен кадрови ресурс и недостатъчна техническа обезпеченост. В много общини работят малък брой служители, които изпълняват широк спектър от дейности, а в редица случаи липсва пълна дигитализация на процесите и достатъчно ИТ специалисти. Новите изисквания предполагат както обучение на персонала, така и адаптация на информационните системи, което е трудно изпълнимо в рамките на няколко седмици. Необходимо е предварително да се гарантира технологичната готовност на националната единна информационна точка и да се разработят унифицирани образци на вътрешни правила, процедури и тарифи, които да осигурят бързо и съгласувано прилагане на нормативните изисквания във всички общини.

С оглед на обхвата и сложността на новите задължения е целесъобразно в нормативния акт или в подзаконовите актове да се предвиди методическа и техническа подкрепа от Министерството на електронното управление, включително:

• разработване и предоставяне на ръководства и указания;
• провеждане на обучения и информационни сесии;
• осигуряване на готови програмни модули и интерфейси за интеграция с общинските системи;
• създаване на постоянен център за обслужване (helpdesk) за текуща помощ и консултации.

Предложеният законопроект поставя важни основи за отворени данни, но не съдържа достатъчни гаранции за защита на личните данни. Поради това е необходимо да бъдат въведени допълнителни разпоредби, които да гарантират приоритетно защитата на личните данни пред свободния достъп, администрациите да извършват предварителен анализ на риска и да ангажират Комисията за защита на личните данни в процесите по оценка и надзор на повторната употреба на данни, съдържащи лична информация.

Едновременно с това от проекта на ЗИД на ЗДОИ не става ясно, дали общините и общинските предприятия се разглеждат като потенциален Доставчик на посреднически услуги за данни.

Във връзка с гореизложеното предлагаме:

1. Удължаване на предвидените срокове за изпълнение на новите задължения в общините.
2. Включване на текстове, гарантиращи технологичната готовност на националната единна информационна точка и осигуряване на унифицирани образци на вътрешни правила и процедури.
3. Предвиждане на нормативна основа за методическа и техническа подкрепа от МЕУ към организациите, вкл. общините.
4. Да се предвиди финансов ресурс за организациите, с цел осигуряване на необходимото техническо оборудване, провеждане на обучения на служителите, поддръжка на системите и осигуряване на експертна помощ, с цел гарантиране на изпълнението на новите изисквания.

II.Конкретни предложения:

1. По § 1.

В чл. 2, ал. 5 се заличава.

2. По § 2.

Чл. 2а придобива следния текст:

2.1.    Създава се нова ал. 2:

 „(2) Повторното използване на информацията, притежавана от обществения сектор, която е защитена на основанията по чл. 3, пар. 1 от Регламент (ЕС) № 2022/868 на Европейския парламент и на Съвета от 30 май 2022 г. относно европейска рамка за управление на данните и за изменение на Регламент (ЕС) № 2018/1724 (Акт за управление на данните), се извършва при спазване на изискванията на чл. 5 от Регламент (ЕС) № 2022/868.“

2.2.    Създава се нова ал. 3:

„(3) Повторното използване на лични Данни се извършва при спазване изискванията на чл. 6 — 9 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лича във връзка с обработването на лични Данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на Данните). „…при спазване на чл. 6–9 от Регламент (ЕС) 2016/679, в рамките на правомощията, предоставени на организациите от обществения сектор от закон.“

2.3. Създава се нова ал. 4 със следния текст

„(4) Прилагането на ал. 2 от организациите от обществения сектор се извършва след осигуряване на техническа и организационна готовност, но не по-рано от 12 месеца след влизане на закона в сила.“

2.4. Сегашната алинея 2 става алинея 5.

Мотиви по т. 1 и т. 2: Предложената с § 1. от проекта на ЗИД на ЗДОИ промяна на чл. 2, ал. 5 урежда нормативно повторното използване на данни като част от информацията която е защитена на основанията по чл. З, пар. 1 от Регламент (ЕС) N2 2022/868 на Европейския парламент и на Съвета от 30 май 2022 г. Повторното използване на информация, притежавана от организациите от обществения сектор, е нормативно уредено вече в действащия чл. 2а. и систематичното място на § 1. следва да е в § 2. С направеното допълнение на предложения текст в новата ал. 3 (§ 1. От проекта на ЗИД на ЗДОИ) ще се гарантира съответствие с европейското законодателство за защита на личните данни (GDPR), като същевременно се запазват законово определените правомощия на организациите от обществения сектор. Преходният период ще позволи да се осигури финансов ресурс от страна на Министерство на електронното управление за изграждане на необходимата техническа и организационна инфраструктура, за да се избегнат забавяния и административни затруднения.

3. По § 3.

3.1. т. 1 да придобие следния текст:

„В ал. 1 т. 3 се изменя така:

„3. описание на информационните масиви, наборите от данни и ресурсите, създавани и съхранявани от съответната администрация, в т.ч. списък на данните, защитени на основанията по чл. 3, пар. 1 от Регламент (ЕС) № 2022/868, като се актуализират веднъж на 30 дни, като Министерството на електронното управление предоставя указания и примерен формат за изготвянето му.“

3.2. Предлагаме следното изменение на т. 3, както следва:

„Създава се ал. 5:

(5) Организациите от обществения сектор публикуват на портала по чл. 15г информацията по чл. 15д, ал. 2, като актуализацията ѝ се извършва веднъж на 30 дни.“

Мотиви: С предложението коригираме допусната техническа грешка, с която се изменя сегашния текст на чл. 15, ал. 1, т. 3 от ЗДОИ. Целта на предложението ни по т.3.2. е постигането на баланс между необходимостта от редовна и навременна актуализация на информацията за информационните масиви и наборите от данни и реалните организационни и технически възможности на задължените субекти, включително на общините. Предвиденото в проекта изискване за кратки срокове за актуализация би било трудно изпълнимо за значителна част от организациите от обществения сектор поради:

• Ограничен кадрови капацитет – в редица администрации, особено в по-малките, информационните системи и регистри се поддържат от ограничен брой служители, които съвместяват множество функции.
• Техническа обезпеченост – не всички администрации разполагат с напълно интегрирани информационни системи, позволяващи автоматизирано извличане и публикуване на данни. При такива условия твърде кратките срокове биха натоварили допълнително служителите и биха могли да доведат до формално изпълнение, без гарантиране на качеството и пълнотата на публикуваната информация.

Предложението ни за срок от 30 дни за актуализация е разумен и балансиран, като осигурява достатъчно време за проверка, обработка и утвърждаване на информацията, както и възможност за съчетаване на новото изискване с текущите задължения на администрацията и постигане на актуалност, без да се компрометира качеството на съдържанието. В допълнение, предлагаме Министерството на електронното управление (МЕУ) да предоставя указания и примерен формат за описанието на информационните масиви, което се налага от необходимостта от унифициране на съдържанието и структурата на публикуваните данни. По този начин ще се гарантира съпоставимост и съвместимост на информацията между различните администрации, ще се улесни процеса по подготовка на описанията, особено за администрации с ограничен опит в областта на отворените данни и ще се намали риска от непълни или неправилно структурирани описания, които биха ограничили възможността за ефективно повторно използване на данните.

Предложените от нас изменения и допълнения не само улесняват практическото прилагане на закона, но и допринасят за по-високо качество, съгласуваност и полезност на публикуваната информация в портала по чл. 15г, в съответствие с целите на Регламент (ЕС) № 2022/868 и политиките за отворени данни.

4. По § 4.

Предлагаме следното изменение на предложения текст, както следва:

„В чл. 15а, ал. 2, след думите „обществена информация“ се добавя „в т.ч. вътрешните правила за повторно използване на данните, защитени на основанията по чл. 3, пар. 1 от Регламент (ЕС) № 2022/868, като Министерството на електронното управление утвърждава примерен образец на тези вътрешни правила за ползване от организациите.“

Мотиви: Предложението за допълнение в чл. 15а, ал. 2 има за цел да осигури по-голяма яснота, съгласуваност и унифицирано прилагане на изискванията относно повторното използване на данни, защитени на основанията по чл. 3, пар. 1 от Регламент (ЕС) № 2022/868. Включването на вътрешните правила за повторно използване на защитени данни като част от публикуваната обществена информация ще гарантира прозрачност в дейността на администрацията, ще предостави на гражданите, бизнеса и другите институции достъп до процедурите и условията за повторно използване на данните, ще намали риска от различно тълкуване и прилагане на нормите от отделните администрации и ще осигури съответствие с изискванията на европейското законодателство за равен достъп и прозрачност. Предложеното допълнение, с което се въвежда изискване за Министерството на електронното управление да утвърждава примерен образец на вътрешни правила е продиктувано от необходимостта от унифициране на съдържанието и структурата на тези документи, което ще позволи прилагането на обща рамка от всички организации на обществения сектор, като същевременно ще се намали административната тежест и ще се улесни работата на администрациите с ограничен експертен ресурс. Наличието на утвърден примерен образец ще съкрати времето за разработване и приемане на вътрешните правила, ще ускори въвеждането на изискванията и ще гарантира тяхното равномерно и ефективно прилагане във всички администрации в страната.

5. По § 7.

Предлагаме ал. 3 и ал. 4 да се допълнят и създаването на нова ал. 5, както следва:

„(3) Информацията по ал. 2 се актуализира от организациите от обществения сектор в срок до 30 дни от настъпването на промяната.

(4) Информацията, съдържаща се в националната единна информационна точка по ал. 1, се описва и структурира по начин, осигуряващ нейното интегриране с европейската единна точка за достъп по чл. 8, пар. 4 от Регламент (ЕС) № 2022/868, както и техническата ѝ интеграция с информационните системи на общините.

(5) Министерството на електронното управление организира и провежда обучения за организациите от обществения сектор, свързани с изпълнението на задълженията по този член.“

Мотиви: Предложението ни за удължаване на срока по ал. 3 от 7 на 30 дни се основава на необходимостта от осигуряване на реалистичен времеви период за изпълнение на задълженията на организациите от обществения сектор, особено на малките и средните общини. Седемдневният срок е твърде кратък, като в много случаи не позволява своевременното събиране, проверка, обработка и утвърждаване на актуализираната информация, особено когато промените са свързани с комплексни данни или изискват съгласуване между различни звена. Срок от тридесет дни предоставя възможност за качествено изпълнение на задължението, без да се компрометира актуалността на информацията, и същевременно намалява риска от грешки и непълноти, които биха могли да ограничат ползваемостта на данните. Допълнението в ал. 4, с което се въвежда изискване за техническа интеграция между националната единна информационна точка и информационните системи на общините, е мотивирано от необходимостта да се осигури автоматизирано и ефективно предаване на данните, намаляване на ръчните процеси и риска от несъответствия. Така ще се гарантира, че информацията е винаги актуална и синхронизирана, а административната тежест върху служителите в общините ще бъде сведена до минимум. Тази мярка е особено важна предвид факта, че в много общини липсва достатъчен брой ИТ специалисти, които да поддържат ръчно и в кратки срокове публикуваната информация. В новосъздадената ал. 5 се предвижда Министерството на електронното управление да организира и провежда обучения за организациите от обществения сектор, с цел повишаване на техния капацитет за изпълнение на задълженията по чл. 15д. Това допълнение е необходимо, тъй като новите изисквания във връзка с Регламент (ЕС) № 2022/868 предполагат не само техническа, но и процедурна подготовка на служителите. Провеждането на обучения ще допринесе за уеднаквяване на практиките, по-бързо усвояване на новите процеси и по-високо качество на публикуваната информация, което от своя страна ще гарантира ефективното и пълноценно прилагане на регламента в национален мащаб.

6. По § 8.

Предлагаме следния текст:

„Чл. 16а, ал. 1 се създава изречение второ:

В отчета се включва и информацията за повторното използване на данните, защитени на основанията по чл. 3, пар. 1 от Регламент (ЕС) № 2022/868, като Министерството на електронното управление осигурява унифициран образец на отчетите.“

Мотиви: Целта на предложението ни за допълнение в чл. 16а, ал. 1 е да осигури по-пълно и прозрачно отчитане на дейностите, свързани с повторното използване на данните, защитени на основанията по чл. 3, пар. 1 от Регламент (ЕС) № 2022/868. Включването на такава информация в отчетите ще позволи да се проследява ефективността на прилагането на нормативните изисквания и ще осигури по-голяма отчетност на организациите от обществения сектор. Това е важно както за институционалния контрол, така и за гражданите и бизнеса, които имат интерес от достъпа до надеждни и актуални данни. Допълнението, с което се предвижда Министерството на електронното управление да осигури унифициран образец на отчетите, е мотивирано от необходимостта да се постигне съпоставимост на предоставяната информация между различните администрации и да се улесни процесът на попълване и обработка на отчетите. Унифицираната структура ще намали риска от пропуски и несъответствия, ще улесни автоматизираната обработка на данните и ще спести време и ресурс както на общините, така и на държавните органи, отговорни за обобщаването и анализа на информацията. По този начин ще се повиши качеството на отчетността и ще се осигури по-ефективно прилагане на Регламента.

7. По § 9.

Предлагаме да се създаде и добави нова ал. 3 със следния текст:

„(3) В подзаконов нормативен акт се определя процедура за разграничаване на лични и нелични данни, както и за прилагане на технически мерки за защита при предоставянето на данните за повторно използване.“

Мотиви: Предложеното допълнение има за цел да осигури яснота и единен подход при разграничаването на лични и нелични данни в процеса на предоставянето им за повторно използване, като това е от ключово значение за правилното прилагане на Регламент (ЕС) № 2022/868 и за гарантиране на съответствие с Общия регламент относно защитата на данните. Липсата на стандартизирана процедура крие риск от неправилна класификация на данните, което би могло да доведе до нарушения на правата на субектите на данни или до ограничаване на достъпа до информация, която по своя характер не е защитена. Освен това, въвеждането на изискване за определяне на технически мерки за защита в подзаконов нормативен акт ще създаде предвидимост и еднакви правила за всички организации от обществения сектор, намалявайки вероятността от прилагане на различни или недостатъчни мерки. Това ще улесни общините и другите администрации при изпълнението на задълженията им, ще подобри защитата на чувствителната информация и ще допринесе за по-ефективно и безопасно споделяне на данни в съответствие с изискванията на европейското и националното законодателство.

8. По § 10.

Предлагаме следния текст:

„В чл. 41б, ал. 1 т. 3, 7 и 12 се заличават.“

Мотиви: Считаме, че е допусната техническа грешка, като се заличава  т. 8, която е в съответствие с 41б, ал. 3, ал. 4 от ЗДОИ. В случай, че не се налага техническа поправка то сега действащите текстове на чл. 41б, ал. 3, ал. 4 от ЗДОИ следва да са в съответствие с предложения § 10 от проекта на ЗИД на ЗДОИ..

9. По § 11.

Предлагаме в. т. 2 да се добави нова ал. 5, както следва:

„(5) До постигане на пълна техническа готовност на националната единна информационна точка се предвижда преходен срок, през който задълженията по ал. 4 се изпълняват по ред и начин, определени от министъра на електронното управление.“

Мотиви: Добавянето на новата алинея е необходимо, за да се гарантира плавно и реалистично въвеждане на задълженията, свързани с функционирането на националната единна информационна точка, в съответствие с изискванията на Регламент (ЕС) № 2022/868. Към момента е възможно техническата инфраструктура и интеграцията с всички компетентни организации от обществения сектор да не бъдат напълно завършени в момента на влизане в сила на нормативните изисквания. Липсата на преходен срок би поставила както Министерството на електронното управление, така и общините и останалите администрации в невъзможност да изпълняват новите си функции поради отсъствието на необходимата техническа готовност. Предвиденият преходен период ще позволи да се осигури финансов ресурс от страна на МЕУ, да се извършат необходимите технически доработки, интеграции и тестове, както и да се осигури обучение на служителите, които ще работят със системата. По този начин ще се избегнат организационни и технологични затруднения, ще се осигури непрекъснатост на административните услуги и ще се гарантира, че системата ще започне да функционира в пълен капацитет при спазване на изискванията за сигурност и ефективност.

10. По § 14

10.1. В чл. 41л, ал. 2 след думите „от получаването му“ се добавя „ като сроковете започват да текат от датата, на която националната единна информационна точка е технически готова за приемане и препращане на заявления“.

Мотиви: Предложената промяна е необходима с оглед осигуряване на реалистично и коректно прилагане на сроковете за произнасяне по искания за повторно използване на данни, защитени на основанията по чл. 3, пар. 1 от Регламент (ЕС) № 2022/868. В действащия текст сроковете започват да текат от момента на получаване на искането, но без да се отчита фактическата готовност на националната единна информационна точка да приема и препраща заявления по електронен път. При липса на такава техническа готовност ще се създаде ситуация, при която организациите от обществения сектор формално ще бъдат в забава, без да е налице възможност за реално изпълнение на задълженията им. С предвиждането сроковете да започват да текат от момента на техническата готовност на националната точка се гарантира правна сигурност, избягва се административна и съдебна несигурност, както и се дава необходимото време на Министерството на електронното управление да осигури стабилно и функционално решение, което да позволи безпроблемно подаване, препращане и обработване на заявленията. Това ще осигури по-ефективен процес, ще намали риска от процедурни нарушения и ще позволи пълноценното изпълнение на изискванията на Регламент (ЕС) № 2022/868.

10.2. В ал. 3, накрая да се добави ново изречение със следния текст: „Отказът за предоставяне на достъп подлежи на обжалване пред съответния административен съд в 14-дневен срок по реда на Административнопроцесуалния кодекс.“

Мотиви: Целта на допълнителното уточнение, че отказът подлежи на обжалване пред административен съд е да се осигури правна сигурност за заявителите в съответствие на установената практика в административното производство. С промяната ще се гарантират правата на гражданите и организациите, като им се предостави механизъм за защита при незаконосъобразен отказ.

11. По § 19, § 20 и § 21

Да придобият следните текстове:

„§ 19. В срок до една година от влизането на закона в сила министърът на електронното управление издава наредбата по чл. 7у, ал. 4 от Закона за електронното управление, както и указания за описването и структурирането на информацията по чл. 15д, ал. 2, т. 1, като срокът започва да тече от датата на техническата готовност на Националната единна информационна точка за приемане и публикуване на тази информация.

§ 20. В срок до една година от влизането на закона в сила Министерският съвет приема тарифата по чл. 7у, ал. 3, т. 4 от Закона за електронното управление, като срокът започва да тече от датата на техническата готовност на Националната единна информационна точка.

§ 21. Организациите от обществения сектор вписват информацията по чл. 15д, ал. 2 в Националната единна информационна точка в срок до една година от датата на създаване на технологична възможност от Министерството на електронното управление за нейното публикуване.“

Мотиви: Общата необходимост от удължаване на сроковете по трите параграфа до една година е продиктувана от обстоятелството, че успешното прилагане на новите изисквания по Закона за електронното управление, свързани с повторното използване на данни, защитени на основанията по чл. 3, пар. 1 от Регламент (ЕС) № 2022/868, е неразривно свързано с наличието на техническа инфраструктура, нормативна яснота и подготвен административен капацитет. Техническата готовност на Националната единна информационна точка изисква реализиране на сложни процеси по интеграция със системите на различните организации от обществения сектор, провеждане на тестове и осигуряване на съвместимост с европейската единна точка за достъп. Успоредно с това е необходимо изработването на детайлна подзаконова уредба и указания, които да осигурят единен подход при описването, структурирането и публикуването на информацията. Допълнително следва да се отчете, че организациите от обществения сектор имат различна степен на техническа и кадрова готовност, което налага да им бъде предоставен достатъчен преходен период за адаптиране, обучение на служителите и подготовка на данните за публикуване, както и осигуряването на финансов ресурс от централния бюджет. Поради тези причини срок от една година ще гарантира реалистично и ефективно въвеждане на новите правила, без да се компрометират качеството на предоставяната информация и възможностите за пълноценно използване на националната и европейската инфраструктура за споделяне на защитени данни.

Целта на направените предложения е да се гарантира ефективно, сигурно и законово съвместимо прилагане на измененията, без да се компрометира качеството на предоставяната информация и възможността за нейното повторно използване.

Като се надяваме, че предложенията ни ще бъдат взети предвид, оставам

С уважение,