Електронний документообіг вже давно став невід'ємною частиною сучасного бізнес-процесу. Проте щоб цей процес був легітимним і відповідав всім діючим нормам, необхідно дотримуватися певних юридичних вимог. Михайло Віговський, член Наглядової ради Intecracy Group, 19 жовтня 2023 року під час конференції асоціаціїї Software Ukraine, розповів про правовий аспект роботи з електронними документами.
Сьогодні популярність електронного документообігу – сукупності процесів створення, обробки, погодження, надсилання, отримання та зберігання електронних документів, що здійснюється у цифровому форматі, зростає з кожним днем. І це не дивно, оскільки ця технологія має велику кількість переваг перед паперовим форматом.
1. Законодавче регулювання
Електронний документообіг в Україні регламентується наступними законами:
- «Про електронні документи та електронний документообіг»;
- «Про електронні довірчі послуги».
Відповідно до цих законодавчих актів електронні документи мають аналогічну юридичну силу, що й паперові. Тобто, якщо в компанії спочатку розробити документ на папері, а пізніше – кілька його електронних копій, тотожних за змістом та реквізитами, то кожний з цих екземплярів вважатиметься оригіналом. Інакше кажучи, у разі судових слухань, податкових перевірок або будь-яких інших подібних операцій на тому чи іншому підприємстві з електронним документообігом, його керівництву достатньо буде надати за місцем вимоги документацію в цифровому вигляді.
2. Вимоги до електронного документу
Електронний документ має містити усі обов’язкові реквізити. Зокрема такі:
- назву документа;
- позначку часу, яка реєструє дату та час його створення;
- найменування компанії, що його склала;
- особистий цифровий підпис або будь-які інші відомості, що дозволяють ідентифікувати автора документа;
- інші реквізити, необхідні для певного типу документу.
3. Зберігання документів
Діюче законодавство вимагає, щоб електронні документи зберігалися протягом певного терміну, який визначений для конкретних видів документів. Закон також вимагає, щоб системи зберігання були захищені від несанкціонованого доступу, знищення або змін.
Незалежно від того, у якій формі створені документи – в паперовій або в електронній, – в діловодстві існує певний порядок роботи з ними та їхня підготовки до передачі на архівне зберігання. Він регламентується Наказом Мін’юсту № 1886 від 11.11.2014 року. Цим документом встановлені загальні вимоги до:
- впровадження електронного документообігу в Україні із використанням ЕЦП (КЕП);
- організації роботи з е-документами в державних органах та органах місцевого самоврядування;
- запуску електронного документообігу на підприємствах, в організаціях та в установах різних форм власності.
Згідно з цим Наказом електронні документи мають зберігатися на спеціальних електронних носіях у такому форматі, який дозволяє у будь-який момент перевірити їхню цілісність. При чому термін їхнього зберігання повинен повністю збігатися зі строком, встановленим чинним законодавством для аналогічних документів, розроблених на папері. Якщо ж є ймовірність того, що е-документи можуть бути пошкоджені в процесі їхнього тривалого зберігання на флешпам’яті, жорсткому диску, магнітній стрічці тощо, керівництво підприємства мусить продублювати їх на кількох електронних носіях або створити паперову копію.
4. Таємниця документів
Закон України «Про доступ до публічної інформації» регулює доступ до документів, які містять публічну інформацію. Однак відповідно у ст. 6 є визначення того, що відноситься до інформації з обмеженим доступом (конфіденційна, таємна, службова інформація), описані умови обмеження доступу до інформації (1) виключно в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя; 2) розголошення інформації може завдати істотної шкоди цим інтересам; 3) шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні).
Обмеженню доступу підлягає інформація, а не документ. Якщо документ містить інформацію з обмеженим доступом, для ознайомлення надається інформація, доступ до якої необмежений.
Конфіденційна інформація - інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов. Розпорядники конфіденційної інформації можуть поширювати її лише за згодою осіб, які обмежили доступ до інформації, а за відсутності такої згоди - лише в інтересах національної безпеки, економічного добробуту та прав людини.
Таємна інформація - інформація, доступ до якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить державну, професійну, банківську таємницю, таємницю досудового розслідування та іншу передбачену законом таємницю.
До службової може належати така інформація:
1) що міститься в документах суб'єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов'язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень;
2) зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці.
2. Документам, що містять інформацію, яка становить службову інформацію, присвоюється гриф «для службового користування».
3. Перелік відомостей, що становлять службову інформацію, який складається органами державної влади, органами місцевого самоврядування, іншими суб'єктами владних повноважень, у тому числі на виконання делегованих повноважень, не може бути обмеженим у доступі.
ЗУ «Про захист інформації в інформаційно-комунікаційних системах» регулює відносини у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах (далі - система). Об'єктами захисту в системі є інформація, що обробляється в ній, та програмне забезпечення, яке призначено для обробки цієї інформації. Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності комплексної системи захисту інформації здійснюється за результатами державної експертизи, яка проводиться з урахуванням галузевих вимог та норм інформаційної безпеки у порядку, встановленому законодавством.
Підтвердження відповідності та проведення державної експертизи засобів технічного і криптографічного захисту інформації здійснюються в порядку, встановленому законодавством. Для створення комплексної системи захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, використовуються засоби криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації, та засоби технічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації або сертифікат відповідності, виданий органом з оцінки відповідності…. Відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Власник системи, в якій обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, утворює службу захисту інформації або призначає осіб, на яких покладається забезпечення захисту інформації та контролю за ним.
5. Міжнародна інтеграція
У зв'язку з прагненням України до інтеграції в європейський простір, діюче законодавство постійно оновлюється з урахуванням міжнародних стандартів і практик у сфері електронного документообігу.
«Юридичний аспект електронного документообігу в Україні постійно розвивається. Компаніям, які використовують або планують впровадити систему електронного документообігу, важливо постійно слідкувати за змінами в законодавстві, щоб бути впевненими у правовій відповідності своєї діяльності», — відзначає Михайло Віговський.