Про публічні електронні реєстри

Права та обов’язки технічного адміністратора Реєстру реєстрів визначаються статтями 14, 36-39 цього Закону та Порядком ведення Реєстру реєстрів.

1. Система електронної взаємодії використовується під час здійснення дозвільної діяльності, надання адміністративних, соціальних та інших публічних послуг, провадження іншої управлінської діяльності та державного регулювання для здійснення безперервної електронної взаємодії реєстрів у випадках та обсязі, визначених цим Законом, законом або іншим актом законодавства, згідно з якими створено реєстри.

2. Надання та отримання реєстрової інформації в порядку електронної інформаційної взаємодії між реєстрами здійснюються виключно за допомогою Системи електронної взаємодії в електронній формі у виді наборів реєстрових даних та/або інформації про їх наявність чи відсутність у відповідному реєстрі, посвідчених встановленими законом засобами електронної ідентифікації.

Надання та отримання реєстрової інформації з Єдиного державного реєстру судових рішень в порядку електронної інформаційної взаємодії може здійснюватися за допомогою Системи електронної взаємодії відповідно до порядку, визначеного держателем реєстру спільно з Державною судовою адміністрацією України.

3. Система електронної взаємодії забезпечує здійснення інформаційної взаємодії реєстрів шляхом автоматизованого обміну електронними повідомленнями між постачальниками та отримувачами за допомогою інстальованих до програмно-апаратних комплексів відповідних реєстрів її модульних елементів.

4. Порядок підключення постачальників та отримувачів до Системи електронної взаємодії визначається Кабінетом Міністрів України.

1. Адміністратором Системи електронної взаємодії є визначене Кабінетом Міністрів України державне підприємство, що належить до сфери управління центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сфері розвитку національних електронних інформаційних ресурсів та інтероперабельності, та є адміністратором Реєстру реєстрів.

2. Адміністратор Системи електронної взаємодії:

1) здійснює інформаційно-технічну підтримку суб’єктів електронної взаємодії та технічних адміністраторів відповідних реєстрів;

2) організаційно забезпечує технічну та семантичну сумісність програмно-апаратних комплексів реєстрів, що взаємодіють за допомогою Системи електронної взаємодії;

3) технічно забезпечує застосування (із використанням Системи електронної взаємодії) суб’єктами електронної взаємодії обов’язкових до використання класифікаторів, довідників, технічних специфікацій тощо при веденні реєстрів;

4) виконує інші функції, визначені статтями 14, 36-39 цього Закону та договором про адміністрування Системи електронної взаємодії, укладеним із центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сфері розвитку національних електронних інформаційних ресурсів та інтероперабельності.

1. Контроль за дотриманням законодавства суб’єктами у сфері реєстрів здійснюється держателями реєстру відповідних реєстрів або іншими уповноваженими суб’єктами, визначеними законом, у тому числі шляхом моніторингу реєстраційних та інших дій, що були здійснені у даному реєстрі чи щодо нього, з метою виявлення порушень порядку ведення реєстрів, створення реєстрової інформації тощо.

За результатами моніторингу, в разі виявлення порушень порядку ведення реєстрів, створення реєстрової інформації, держателі відповідних реєстрів проводять камеральні перевірки відповідних суб’єктів і, в разі виявлення порушення законодавства, що має наслідком порушення прав і законних інтересів фізичних та/або юридичних осіб, вживають заходів щодо негайного повідомлення про це заінтересованих осіб і відповідних правоохоронних органів для вжиття необхідних заходів.

2. За результатами проведення перевірок держатель реєстру в разі виявлення порушень порядку ведення реєстру, створення реєстрової інформації тощо приймає вмотивоване рішення про:

1) притягнення до адміністративної відповідальності публічного реєстратора;

2) тимчасове блокування доступу публічного реєстратора до відповідного реєстру;

3) анулювання доступу публічного реєстратора до відповідного реєстру.

3. Порядок здійснення контролю, проведення камеральних перевірок, права та обов’язки суб’єктів у сфері реєстрів та держателів реєстру під час здійснення контролю та проведення перевірок, критерії, за якими здійснюється моніторинг, критерії, за якими визначається ступінь відповідальності за порушення, допущені у сфері реєстрів, визначаються Кабінетом Міністрів України з урахуванням вимог цього Закону та закону або іншого акта законодавства, згідно з якими створено відповідні реєстри.

4. Контроль за дотриманням держателями, адміністраторами реєстрів, держателем та адміністратором Системи електронної взаємодії, публічними реєстраторами та створювачами законодавства про захист інформації в інформаційно-комунікаційних системах здійснює центральний орган виконавчої влади, що забезпечує реалізацію державної політики у сферах кіберзахисту та захисту інформації, у порядку, встановленому законами України "Про захист інформації в інформаційно-комунікаційних системах", "Про основні засади забезпечення кібербезпеки України" та прийнятими відповідно до них нормативно-правовими актами.

1. Контроль за дотриманням держателями реєстрів (їх посадовими особами) законодавства у сфері реєстрів у частині здійснення заходів із створення, функціонування та ведення відповідних реєстрів, організації роботи, пов’язаної з провадженням діяльності з ведення відповідних реєстрів, організації процесів обміну, використання та оприлюднення інформації під час електронної (технічної та інформаційної) взаємодії, здійснюється центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сфері розвитку національних електронних інформаційних ресурсів та інтероперабельності, у тому числі шляхом проведення моніторингу відповідних дій та/або бездіяльності держателів відповідних реєстрів, з метою виявлення порушень законодавства у сфері реєстрів.

За результатами моніторингу в разі виявлення порушень держателями реєстрів законодавства у сфері реєстрів центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сфері розвитку національних електронних інформаційних ресурсів та інтероперабельності, проводить камеральні перевірки відповідних суб’єктів та, в разі виявлення порушення законодавства, що має наслідком порушення прав та законних інтересів фізичних та/або юридичних осіб, негайно повідомляє про це заінтересованих осіб і відповідних правоохоронних органів для вжиття необхідних заходів.

2. За результатами проведення перевірок центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сфері розвитку національних електронних інформаційних ресурсів та інтероперабельності, складає відповідний акт у довільній формі у двох примірниках, який затверджується керівником центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сфері розвитку національних електронних інформаційних ресурсів та інтероперабельності.

В акті перевірки зазначаються:

1) інформація про діяльність держателя відповідного реєстру;

2) відомості про виявлені факти порушення вимог законодавства про реєстри (якщо такі мають місце) з посиланням на статті та пункти законодавчих і нормативно-правових актів, вимоги яких порушено;

3) припис про усунення недоліків та порушень вимог законодавства про реєстри, виявлених під час проведення перевірки, та строк їх усунення, що є обов’язковим для виконання;

4) відомості про рішення щодо притягнення до адміністративної відповідальності керівника та інших посадових осіб відповідного держателя реєстру, винних у вчиненні правопорушення.

Інформація про усунення недоліків та порушень вимог законодавства про реєстри подається до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сфері розвитку національних електронних інформаційних ресурсів та інтероперабельності, у строки, встановлені приписом, але не пізніше ніж протягом 30 днів з дня отримання держателем відповідного реєстру акта перевірки.

Один примірник акта перевірки видається керівнику держателя відповідного реєстру (його посадовій особі), другий примірник зберігається центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сфері розвитку національних електронних інформаційних ресурсів та інтероперабельності.

3. Порядок здійснення контролю, проведення камеральних перевірок, права та обов’язки держателів відповідного реєстру (їх посадових осіб) та центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сфері розвитку національних електронних інформаційних ресурсів та інтероперабельності, під час здійснення контролю та проведення перевірок, критерії, за якими здійснюється моніторинг, критерії, за якими визначається ступінь відповідальності за порушення законодавства про реєстри, визначаються Кабінетом Міністрів України, з урахуванням вимог цього Закону та закону або іншого акта законодавства, згідно з якими створено відповідні реєстри.

1. Органи та суб’єкти у сфері реєстрів несуть відповідальність у порядку, встановленому законом.

За порушення законодавства у сфері реєстрів, під час внесення до реєстру інформації про об’єкти та їх характеристики (властивості), які не відповідають вимогам цього Закону або закону, згідно з яким було створено відповідний реєстр, порушення правил використання класифікаторів, довідників, технічних специфікацій та інших джерел стандартизованої інформації при веденні реєстру, порушення строків та/або порядку здійснення реєстраційних дій щодо об’єктів реєстрів, порушення вимог щодо користування даними реєстрів, несанкціоноване втручання в роботу реєстрів та інші порушення законодавства про захист інформації в інформаційно-комунікаційних системах, порушення у використанні Системи електронної взаємодії, порушення встановлених законом порядків створення, ведення, адміністрування, модернізації, перетворення чи припинення функціонування реєстру, дублювання у реєстрі інформації про об’єкт іншого, зареєстрованого у Реєстрі реєстрів, реєстру, допущення несанкціонованого розповсюдження та/або нецільове використання даних з обмеженим доступом, незаконне втручання у діяльність публічного реєстратора та/або створювача тощо винні особи притягаються до дисциплінарної, адміністративної, матеріальної, кримінальної відповідальності згідно із законом.

2. Шкода, заподіяна органами та суб’єктами у сфері реєстрів, підлягає відшкодуванню на підставі судового рішення, що набрало законної сили у встановленому законом порядку.

1. Органи та суб’єкти у сфері реєстрів несуть відповідальність за неправомірні дії (бездіяльність) у порядку, встановленому законом.

2. Створювач несе відповідальність за відповідність даних про об’єкт (об’єкти) реєстру вимогам статей 16, 18 та 20 цього Закону в обсязі, встановленому цим Законом або законом, згідно з яким створено відповідний реєстр.

3. Публічний реєстратор (а у визначених законодавством випадках, якщо повноваження публічних реєстраторів безпосередньо здійснюють створювачі - також створювач) несе відповідальність за відповідність вимогам законодавства вчинених ним реєстраційних дій, дій з виправлення помилок у реєстровій інформації та/або реєстрових даних, надання реєстрової інформації, її оприлюднення у формі відкритих даних, її відтворення на паперових та інших неелектронних матеріальних носіях, виготовлення документів, що створюються під час ведення реєстрів, та інші правопорушення (у тому числі за несанкціоноване розповсюдження та нецільове використання даних з обмеженим доступом) в обсязі і порядку, встановлених законом, згідно з яким створено відповідний реєстр.

4. Держателі, адміністратори та технічні адміністратори несуть субсидіарну відповідальність за заподіяні публічними реєстраторами, які перебувають з ними у трудових відносинах, при здійсненні ними своїх повноважень, збитки третім особам у обсязі, встановленому законом, згідно з яким створено відповідний реєстр.

5. Держателі, адміністратори реєстрів несуть відповідальність, встановлену законом, за правопорушення, вчинені під час неналежного виконання своїх повноважень, встановлених відповідно статтями 13 та 14 цього Закону (у тому числі за несанкціоноване розповсюдження та нецільове використання даних з обмеженим доступом), та відповідних норм закону або іншого акта законодавства, згідно з яким створено відповідні реєстри.

6. Користувачі несуть відповідальність за неприпинення використання незаконно розповсюдженої інформації з обмеженим доступом у порядку, встановленому законом.

Користувачі не несуть відповідальності за використання отриманої відповідно до цього Закону реєстрової інформації, якщо така інформація є недостовірною та/або інформацією з обмеженим доступом, крім випадків, якщо вони знали або могли знати про це.

7. Законами, згідно з якими створено реєстри, можуть передбачатися певні види страхування відповідальності публічних реєстраторів та/або створювачів, створення гарантійних фондів та інших засобів покриття збитків, завданих правопорушеннями у сфері реєстрів.

1. Плата за послуги реєстрів, які відповідно до закону повністю або частково складають процедуру надання адміністративних послуг, справляється у вигляді адміністративного збору та сплати державного мита. У таких випадках законами, згідно з якими створено реєстри, встановлюються:

1) випадки справляння адміністративного збору за надання послуг реєстрів та їх безоплатного надання;

2) випадки сплати державного мита та випадки звільнення від сплати державного мита;

3) розміри адміністративного збору за надання послуг реєстрів, які можуть диференціюватися залежно від способу та строків надання таких послуг;

4) випадки звільнення від сплати адміністративного збору;

5) випадки повернення адміністративного збору.

2. Плата за послуги реєстрів, які повністю або частково у випадках, визначених законом, не входять до складу процедури надання адміністративних послуг, справляється на підставі договорів держателів та/або адміністраторів реєстрів із відповідними користувачами у випадках, формах та розмірі, визначених відповідно до вимог законодавства.

1. Функціонування реєстрів здійснюється за рахунок коштів державного бюджету або місцевих бюджетів чи коштів відповідних саморегулівних організацій, міжнародної технічної та/або поворотної або безповоротної фінансової допомоги міжнародних організацій та інших джерел, не заборонених законом, а також плати за послуги реєстрів, які повністю або частково у випадках, визначених законом, не входять до складу процедур надання адміністративних послуг, з урахуванням особливостей, визначених частинами третьою - шостою цієї статті.

2. Адміністративний збір за надання послуг у сфері публічних електронних реєстрів або інші встановлені законом, згідно з яким створено відповідний реєстр, плати до бюджету зараховуються до бюджетів у порядку, встановленому Бюджетним кодексом України, з урахуванням особливостей, визначених частинами третьою - шостою цієї статті.

3. Фінансове забезпечення держателів та адміністраторів реєстрів, крім саморегулівних організацій, здійснюється за рахунок коштів державного та місцевих бюджетів, крім випадків, визначених нормативно-правовим актом, згідно з яким створено відповідний реєстр.

4. Фінансове забезпечення публічних реєстраторів, які перебувають у трудових відносинах із органами державної влади або органами місцевого самоврядування, здійснюється за рахунок коштів відповідно державного та місцевих бюджетів.

Законом або іншим актом законодавства, згідно з яким створено реєстри, можуть встановлюватися умови додаткового матеріального стимулювання зазначених в абзаці першому цієї частини публічних реєстраторів залежно від результатів їх праці.

Фінансове забезпечення публічних реєстраторів, які не перебувають у трудових відносинах із органами державної влади або органами місцевого самоврядування, у тому числі здійснюється за рахунок визначеного законом або іншим актом законодавства, згідно з яким створено відповідні реєстри, відсотка коштів адміністративного збору, що залишається у відповідних держателів та адміністраторів після надання відповідних послуг, а також відсотка коштів плати за послуги реєстрів, які повністю або частково у випадках, визначених законом, не входять до складу процедур надання адміністративних послуг, та надаються на підставі договорів держателів та адміністраторів із відповідними користувачами у випадках, формах та розмірі, визначених відповідно до закону або іншого акта законодавства, згідно з яким створено відповідні реєстри.

5. Фінансове забезпечення створювачів здійснюється за рахунок визначених законом або іншим актом законодавства, згідно з яким створено відповідні реєстри, замовників створення реєстрової інформації, а також відсотка коштів плати за послуги реєстрів, які відповідно до закону повністю або частково не входять до складу процедур надання адміністративних послуг, та надаються на підставі договорів держателів та адміністраторів із відповідними користувачами у випадках, формах та розмірі, визначених відповідно до закону або іншого акта законодавства, згідно з яким створено відповідні реєстри.

6. Фінансове забезпечення технічних адміністраторів реєстрів у тому числі здійснюється за рахунок визначеного законом або іншим актом законодавства, згідно з яким створено відповідні реєстри, відсотка коштів адміністративного збору, що залишається у відповідних суб’єктів ведення реєстрів після надання відповідних послуг, а також відсотка коштів плати за послуги реєстрів, які відповідно до закону повністю або частково не входять до складу процедур надання адміністративних послуг, та надаються на підставі договорів держателів та адміністраторів із відповідними користувачами у випадках, формах та розмірі, визначених відповідно до закону або іншого акта законодавства, згідно з яким створено відповідні реєстри.

1. Цей Закон набирає чинності з 1 січня 2022 року, крім пунктів 3 і 4 цього розділу, які набирають чинності з дня, наступного за днем опублікування цього Закону.

2. Установити, що:

1) до підключення реєстрів до Системи електронної взаємодії такі реєстри можуть здійснювати обмін інформацією в порядку безпосередньої електронної взаємодії з іншими реєстрами та збереження отриманої внаслідок такої взаємодії інформації. При цьому такі збережені дані не можуть повторно використовуватися для інформаційної взаємодії та надання адміністративних послуг;

2) інформація про об’єкти реєстрів, створена та внесена до реєстрів до дня набрання чинності цим Законом, є офіційною відповідно до законодавства, що діяло на момент такого внесення;

3) інформація про об’єкти реєстрів, створена та внесена до реєстрів до дня набрання чинності цим Законом, підлягає перенесенню (у разі її відсутності) до реєстрів, створених відповідно до вимог цього Закону, в обсязі, визначеному цим Законом та законами України, згідно з якими було створено відповідні реєстри.

3. Внести зміни до таких законів України:

1) у Законі України "Про захист персональних даних" (Відомості Верховної Ради України, 2010 р., № 34, ст. 481; 2013 р., № 51, ст. 715):

частину третю статті 4 викласти в такій редакції:

"3. Розпорядником персональних даних, володільцем яких є орган державної влади чи орган місцевого самоврядування, крім цих органів, може бути лише підприємство державної або комунальної форми власності";

частину п’яту статті 6 викласти в такій редакції:

"5. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством. Забороняється обробка персональних даних, вимога щодо захисту яких встановлена законом, за допомогою технології хмарних обчислень та ЦОД, що розміщені за межами адміністративно-територіальних кордонів України, на тимчасово окупованій території та/або належать суб’єктам, діяльність яких підпадає під дію Закону України "Про санкції" та стосовно яких прийнято рішення про застосування санкцій в Україні та/або іншій країні світу, а також при недотриманні вимог, визначених Законом України "Про захист інформації в інформаційно-комунікаційних системах";

2) у Законі України "Про основні засади забезпечення кібербезпеки України" (Відомості Верховної Ради України, 2017 р., № 45, ст. 403; 2020 р., № 47, ст. 408; із змінами, внесеними Законом України від 30 червня 2021 року № 1591-IX):

частину першу статті 1 доповнити пунктом 18-1 такого змісту:

"18-1) Національний центр резервування державних інформаційних ресурсів - організована сукупність об’єктів, створених з метою забезпечення надійності та безперебійності роботи державних інформаційних ресурсів, кіберзахисту, зберігання національних електронних інформаційних ресурсів, резервного копіювання інформації та відомостей національних електронних інформаційних ресурсів державних органів, військових формувань, утворених відповідно до законів, підприємств, установ та організацій";

статтю 8 доповнити частиною шостою такого змісту:

"6. Органи державної влади, військові формування, утворені відповідно до законів України, державні підприємства, установи та організації з метою усунення можливих наслідків кіберінцидентів та кібератак створюють резервні копії національних електронних інформаційних ресурсів, що перебувають у їх володінні або розпорядженні та є критичними для їх сталого функціонування, та передають їх на зберігання до Національного центру резервування державних інформаційних ресурсів, крім тих, передача яких обмежена законодавством. Порядок передачі, збереження і доступу до зазначених копій визначається Кабінетом Міністрів України.

Національний центр резервування державних інформаційних ресурсів забезпечує:

1) безперервність роботи відповідного національного електронного інформаційного ресурсу, резервного копіювання інформації та відомостей національного електронного інформаційного ресурсу через єдині основний та резервний захищені центри обробки даних (дата-центри), призначені для обробки національних електронних інформаційних ресурсів, резервного копіювання національних електронних інформаційних ресурсів;

2) надійне функціонування серверного обладнання, системи зберігання даних, активного мережевого обладнання, архітектурно-технічних рішень щодо резервного копіювання й дублювання інформаційних систем, постійно працюючої інженерної інфраструктури;

3) здійснення обов’язкового контролю за статистичними даними роботи з фізичного захисту об’єктів, системи управління та моніторингу інформаційних систем, комплексу організаційних заходів;

4) розроблення, створення (побудову), модернізацію, розвиток, впровадження та супроводження програмного забезпечення інформаційної системи (платформи) для побудови та ведення реєстрів".

4. Кабінету Міністрів України:

1) до 1 квітня 2022 року:

забезпечити розроблення та прийняття державної цільової програми з метою сприяння реалізації державної політики у сфері розвитку та упорядкування роботи реєстрів;

визначити адміністратора Реєстру реєстрів та Системи електронної взаємодії;

затвердити графік підключення існуючих реєстрів до Системи електронної взаємодії;

затвердити Порядок функціонування Національного центру резервування державних інформаційних ресурсів;

забезпечити розроблення та затвердження технічного опису (специфікації) програмно-апаратних засобів Реєстру реєстрів, включаючи засоби технічного і криптографічного захисту інформації, та його затвердження Кабінетом Міністрів України;

визначити перелік класифікаторів, довідників, технічних специфікацій тощо, які є обов’язковими до використання в реєстрах;

забезпечити створення та введення в експлуатацію програмно-апаратних засобів Реєстру реєстрів, включаючи засоби технічного і криптографічного захисту інформації, відповідно до затвердженого технічного опису (специфікації);

затвердити графік внесення інформації щодо існуючих реєстрів до Реєстру реєстрів;

2) до 1 липня 2022 року:

привести свої нормативно-правові акти у відповідність із цим Законом;

забезпечити приведення міністерствами та іншими центральними органами виконавчої влади їх нормативно-правових актів у відповідність із цим Законом;

забезпечити розроблення та внесення на розгляд Верховної Ради України проектів законів України, що врегульовують статус реєстрів відповідно до вимог цього Закону;

забезпечити створення Реєстру реєстрів на базі Національного реєстру електронних інформаційних ресурсів.

Визначити:

центральний орган виконавчої влади, що здійснює контроль за дотриманням держателями реєстрів (їх посадовими особами) законодавства у сфері реєстрів у частині здійснення заходів із створення, функціонування та ведення відповідних реєстрів, організації роботи, пов’язаної з провадженням діяльності ведення відповідних реєстрів, організації процесів обміну, використання та оприлюднення інформації під час електронної (технічної та інформаційної) взаємодії;

центральний орган виконавчої влади, що здійснює контроль за дотриманням держателями, адміністраторами, технічними адміністраторами реєстрів, держателем та технічним адміністратором Системи електронної взаємодії, публічними реєстраторами та створювачами законодавства про захист інформації в інформаційно-комунікаційних системах;

забезпечити розроблення та прийняття положення про порядок відшкодування шкоди, завданої третій особі у зв’язку з незабезпеченням захисту персональних та інших даних;

розглянути питання створення та організації роботи дорадчого органу з питань функціонування та взаємодії реєстрів;

вивчити питання та розпочати консультації, переговори з міжнародними партнерами щодо залучення коштів міжнародних проектів, програм, допомоги для проведення оцифровки відомостей та матеріалів публічних реєстрів.