Законопроєкт № 14118 від 13.10.2025, який пропонує внести зміни до статті 34 Закону України «Про публічні електронні реєстри», є важливою ініціативою, спрямованою на посилення фундаментальних конституційних прав громадян, зокрема права на приватність і захист персональних даних, гарантованих статтею 32 Конституції України.

Суть законопроєкту полягає в запровадженні нового прямого обов’язку для держателів реєстрів інформувати правоволодільця, тобто особу, якої стосуються дані, про кожне використання (доступ) реєстрової інформації щодо нього. Це інформування має відбуватися не пізніше ніж протягом п’яти днів із дня отримання такого доступу. Зміни пропонуються до частини 3 статті 34 (щодо спеціального доступу, яким користуються органи влади, нотаріуси, банки тощо) та до частини 4 (щодо доступу в порядку автоматизованої електронної інформаційної взаємодії між реєстрами).

Наразі громадянин перебуває в сліпій зоні, не знаючи, хто, коли і з якою метою переглядає його дані в державних базах, і дізнається про це, як правило, постфактум, часто вже під час оскарження неправомірних дій, наприклад шахрайської перереєстрації майна. Запровадження обов’язкового сповіщення перетворює пасивного суб’єкта даних на активного контролера, надаючи йому реальний інструмент моніторингу. Це є потужним превентивним заходом проти зловживань та корупції, адже посадова особа чи нотаріус, знаючи, що про його запит стане відомо власнику даних, утримається від несанкціонованого чи надмірного «інтересу».

Такий підхід відповідає європейським стандартам захисту даних, зокрема щодо права на доступ, та суттєво підвищує прозорість функціонування державних електронних систем і довіру до них. Водночас диявол криється в деталях, і на шляху до реалізації є суттєві ризики.

По-перше, це технічна складність. Пояснювальна записка стверджує, що імплементація не потребуватиме додаткових бюджетних коштів і буде реалізована в межах наявних ІТ-систем. Проте це вимагає створення єдиного уніфікованого механізму сповіщень (ймовірно, через «Дію» або електронний кабінет), який повинен коректно інтегруватися з десятками різнорідних реєстрів, кожен з яких має свою архітектуру, та забезпечити надійну ідентифікацію правоволодільця і доставлення сповіщення у стислий п’ятиденний термін.

По-друге, існує ризик «спаму сповіщень»: якщо закон буде трактуватися буквально, будь-яка автоматична звірка даних між реєстрами (наприклад, щоденна верифікація списків пільговиків) може генерувати тисячі технічних повідомлень, які громадяни з часом почнуть ігнорувати, що нівелює саму ідею контролю. Кабінету Міністрів доведеться розробити дуже чіткі підзаконні акти, які б розмежовували значущі події доступу від рутинних технічних операцій.

По-третє (і це найбільш критичний юридичний ризик), законопроєкт у поточній редакції не передбачає жодних винятків. Це створює пряму колізію із законодавством про оперативно-розшукову, контррозвідувальну діяльність та з Кримінальним процесуальним кодексом. Якщо правоохоронний орган у рамках негласних слідчих (розшукових) дій отримує доступ до даних особи, сповіщення її про це протягом п’яти днів прямо суперечитиме меті таємного розслідування і може призвести до його зриву.

Таким чином, проєкт закону є концептуально правильним і необхідним кроком до побудови прозорої цифрової держави, однак він потребує суттєвого доопрацювання в частині визначення чітких механізмів імплементації та, що найважливіше, встановлення вичерпного переліку винятків для цілей національної безпеки, оборони та правосуддя.