4) отримувати від надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру та долучати до матеріалів перевірки документи, що можуть свідчити про факти порушення вимог законодавства у сферах електронної ідентифікації та/або електронних довірчих послуг у паперовій або електронній формі.
Стаття 34-4. Обов’язки надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру під час проведення перевірки
1. Керівник надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру зобов’язаний створити необхідні умови для проведення перевірки, а саме:
1) забезпечити голові та членам комісії з перевірки вхід до приміщень, пов’язаних з наданням послуг, на період проведення перевірки надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру і вихід з них;
2) надати голові та членам комісії з перевірки у день початку проведення виїзної перевірки службове приміщення (окреме робоче місце), обладнане необхідними меблями, комп’ютером та сховищем для документів;
3) організувати зустріч голови та членів комісії з перевірки з працівниками надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, обов’язки яких безпосередньо пов’язані з наданням послуг електронної ідентифікації та/або електронних довірчих послуг;
4) забезпечити голові та членам комісії з перевірки доступ до всіх документів та інформації про діяльність надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, передбачених законодавством у сферах електронної ідентифікації та/або електронних довірчих послуг;
5) забезпечити надання у строк, необхідний для виконання завдання, але не більше строку, визначеного для проведення заходу державного нагляду (контролю), документів у паперовій або електронній формі та інформації про діяльність надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру (усних і письмових пояснень керівника та працівників);
6) забезпечити коректну поведінку працівників надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру під час проведення перевірки.
Стаття 34-5. Права надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру під час проведення перевірки
1. Керівник надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноважений ним представник під час проведення перевірки має право:
1) вимагати від голови та членів комісії з перевірки дотримання вимог законодавства;
2) перевіряти наявність у голови та членів комісії з перевірки службових посвідчень і одержувати копію посвідчення на проведення перевірки;
3) не допускати голову та членів комісії з перевірки до її проведення у разі непред’явлення головою та членами комісії з перевірки службових посвідчень та посвідчень на проведення перевірки, оформлених відповідно до вимог законодавства;
4) бути присутнім під час проведення перевірки;
5) вимагати дотримання вимог щодо нерозголошення інформації з обмеженим доступом, яка стала відома голові та членам комісії з перевірки під час проведення перевірки;
6) отримувати та ознайомлюватися з актом перевірки;
7) надавати в письмовій формі свої пояснення, зауваження або заперечення до акта перевірки;
8) отримувати від голови комісії з перевірки роз’яснення щодо дій комісії, пов’язаних з перевіркою;
9) у разі незгоди з діями голови та/або членів комісії з перевірки подавати в письмовому вигляді скарги до контролюючого органу чи оскаржувати дії комісії з перевірки в судовому порядку;
10) отримувати консультативну допомогу від голови та членів комісії з перевірки з метою запобігання порушенням під час її проведення.
Стаття 34-6. Процедура виїзної перевірки
1. Перед початком перевірки голова комісії з перевірки вносить запис до відповідного журналу надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру (за наявності).
2. Перевірка проводиться у присутності керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника.
3. Перевірка проводиться шляхом вивчення документів, інформації, що міститься в базах даних, проведення співбесід з працівниками надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, аналізу стану дотримання вимог законодавства у сферах електронної ідентифікації та/або електронних довірчих послуг та розпорядчих документів, пов’язаних з наданням послуг електронної ідентифікації та/або електронних довірчих послуг.
4. Перевірка проводиться у два етапи:
1) процес перевірки;
2) оформлення результатів перевірки.
5. Підготовка до проведення перевірки здійснюється шляхом:
1) опрацювання матеріалів попередньої перевірки з метою подальшого контролю за тими напрямами роботи, за якими раніше були виявлені порушення;
2) аналізу інформації, визначеної для невиїзних заходів державного нагляду (контролю), передбачених статтею 34-1 цього Закону;
3) вивчення регламенту роботи надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру.
6. У процесі перевірки голова та члени комісії з перевірки мають право письмово запитувати у надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру будь-які матеріали та інформацію, необхідні для проведення перевірки.
7. Надавач послуг електронної ідентифікації, надавач електронних довірчих послуг, центральний засвідчувальний орган або засвідчувальний центр зобов’язані надати контролюючому органу всю запитувану інформацію протягом 15 робочих днів з дня реєстрації відповідного письмового запиту.
8. У день початку проведення перевірки голова та члени комісії з перевірки зобов’язані пред’явити керівнику надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженому ним представнику посвідчення на проведення перевірки та службові посвідчення, що встановлюють голову та членів комісії з перевірки як посадових осіб контролюючого органу, і надати копію посвідчення на проведення перевірки.
9. Голова та члени комісії з перевірки не мають права проводити перевірку без пред’явлення службових посвідчень та посвідчення на її проведення.
Стаття 34-7. Оформлення результатів проведення перевірки
1. Результати проведення перевірки надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру оформлюються комісією з перевірки шляхом складення акта перевірки, форма якого затверджується контролюючим органом.
2. Акт перевірки має містити такі відомості:
1) найменування контролюючого органу;
2) персональний та посадовий склад комісії з перевірки;
3) прізвище та ініціали керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;
4) реквізити посвідчення на проведення перевірки;
5) дати початку і закінчення перевірки;
6) адреса приміщень надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, в яких проводилася перевірка;
7) результати попередньої перевірки;
8) інформація про результати останньої оцінки відповідності у сферах електронної ідентифікації та/або електронних довірчих послуг, що передує перевірці;
9) назва та короткий зміст документів, наданих під час перевірки;
10) якісні та кількісні показники, встановлені під час перевірки, що характеризують діяльність надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, пов’язану з наданням послуг електронної ідентифікації та/або електронних довірчих послуг;
11) виявлені під час перевірки порушення і недоліки (за наявності) та пояснення надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру про причини невиконання встановлених законодавством вимог (за наявності);
12) висновки за результатами перевірки;
13) факти протидії проведенню перевірки (за наявності);
14) рекомендації щодо усунення виявлених порушень (у разі наявності);
15) дата складення акта перевірки;
16) підписи голови та членів комісії з перевірки;
17) підпис керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника, що підтверджує факт ознайомлення з актом перевірки.
3. Щодо порушень, зазначених в акті перевірки, наводяться посилання на конкретні положення цього Закону, інших актів законодавства у сфері кібербезпеки, захисту інформації, захисту персональних даних, електронної ідентифікації та/або електронних довірчих послуг.
Довільне тлумачення положень нормативно-правових актів не допускається.
Довідкову інформацію або інформацію про порушення і недоліки, яка може бути згрупована за спільним предметом, допускається викладати в додатках до акта перевірки.
Якщо до акта перевірки додаються документи або їх копії, в акті зазначаються їх найменування і реквізити.
4. Акт перевірки складається у двох примірниках та підписується не пізніше останнього дня її проведення головою та всіма членами комісії з перевірки і керівником надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженим ним представником.
5. Член комісії з перевірки, який не погоджується з висновками комісії з перевірки, зазначеними в акті перевірки, зобов’язаний підписати його та письмово викласти свою окрему думку, що додається до акта перевірки. При цьому перед підписом акта перевірки зазначається "З окремою думкою, що додається".
6. Якщо керівник надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноважений ним представник має зауваження щодо фактів та висновків, викладених в акті перевірки, перед підписом зазначається "Із зауваженнями, що додаються".
7. Зауваження до акта перевірки оформлюються окремим документом та підписуються керівником надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженим ним представником.
8. Зауваження до акта перевірки та окрема думка члена комісії з перевірки є невід’ємними частинами акта перевірки.
9. Якщо керівник надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноважений ним представник відмовився від ознайомлення з актом перевірки або від його підписання після ознайомлення з ним, голова комісії з перевірки перед місцем для підпису керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника робить відповідне зазначення, яке засвідчується підписами голови та одного з членів комісії з перевірки.
10. Один примірник акта перевірки вручається керівнику чи уповноваженій особі надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру в останній день перевірки, а другий зберігається у контролюючому органі.
11. У разі проведення перевірки надавача послуг електронної ідентифікації, надавача електронних довірчих послуг копія акта перевірки протягом п’яти робочих днів після її завершення надсилається до центрального засвідчувального органу або засвідчувального центру.
Стаття 34-8. Припис про усунення порушень у сферах електронної ідентифікації та/або електронних довірчих послуг
1. Припис про усунення порушень складається комісією з перевірки у двох примірниках протягом п’яти робочих днів після завершення перевірки. Один примірник припису не пізніше п’яти робочих днів з дня складення акта перевірки надається надавачу послуг електронної ідентифікації, надавачу електронних довірчих послуг, центральному засвідчувальному органу або засвідчувальному центру, а другий примірник з підписом керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника щодо погоджених строків усунення порушень вимог законодавства у сфері електронних довірчих послуг залишається у контролюючого органу.
2. Форма припису про усунення порушень затверджується контролюючим органом.
3. Припис про усунення порушень підписується головою та членами комісії з перевірки, які їх проводили.
4. У разі якщо керівник надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноважений ним представник відмовився від отримання припису про усунення порушень, такий припис надсилається рекомендованим листом, а на копії припису, що залишається у контролюючого органу, проставляються відповідний вихідний номер і дата надсилання.
5. Керівник надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру повинен вжити заходів до усунення недоліків та порушень, зазначених у приписі про усунення порушень, протягом визначеного у приписі строку.
6. Надавач послуг електронної ідентифікації, надавач електронних довірчих послуг, центральний засвідчувальний орган або засвідчувальний центр зобов’язаний у визначений у приписі про усунення порушень строк письмово подати до контролюючого органу інформацію про усунення порушень разом з підтвердними документами.
Стаття 34-9. Рішення про блокування, скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг, зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру
1. Рішення про блокування, скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг приймається контролюючим органом та має містити:
1) найменування контролюючого органу;
2) дату прийняття та порядковий номер;
3) посадовий та персональний склад комісії з перевірки;
4) найменування (прізвище, ім’я, по батькові (за наявності) кваліфікованого надавача електронних довірчих послуг;
5) місцезнаходження кваліфікованого надавача електронних довірчих послуг;
6) прізвище, ім’я та по батькові (за наявності) керівника кваліфікованого надавача електронних довірчих послуг;
7) обставини, за яких виявлені порушення (вид, строк перевірки, номер та дата акта перевірки або посилання на інше джерело інформації);
8) обґрунтовані підстави для прийняття рішення про блокування кваліфікованого сертифіката відкритого ключа надавача електронних довірчих послуг;
9) вимогу щодо блокування кваліфікованого сертифіката відкритого ключа надавача електронних довірчих послуг;
10) підпис керівника контролюючого органу або його заступника відповідно до розподілу функціональних обов’язків.
2. Рішення про зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру приймається контролюючим органом та має містити:
1) найменування контролюючого органу;
2) дату прийняття та порядковий номер;
3) посадовий та персональний склад комісії з перевірки;
4) найменування (прізвище, ім’я, по батькові (за наявності) кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;
5) місцезнаходження кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;
6) прізвище, ім’я та по батькові (за наявності) керівника кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;
7) обставини, за яких виявлені порушення (вид, строк перевірки, номер та дата акта перевірки або посилання на інше джерело інформації);
8) обґрунтовані підстави для прийняття рішення про зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;
9) підпис керівника контролюючого органу або його заступника відповідно до розподілу функціональних обов’язків.
3. Центральний засвідчувальний орган або засвідчувальний центр на підставі рішення контролюючого органу про блокування чи скасування зобов’язаний змінити статус кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг на заблокований або скасований відповідно.
4. Подання про зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру у Довірчому списку готується контролюючим органом та в день його підписання керівником контролюючого органу або його заступником відповідно до розподілу функціональних обов’язків надсилається до центрального засвідчувального органу.
5. Подання про зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру у Довірчому списку має містити:
1) найменування контролюючого органу;
2) найменування (прізвище, ім’я, по батькові (за наявності) кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;
3) місцезнаходження або місце проживання (місце реєстрації) кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;
4) прізвище, ім’я та по батькові (за наявності) керівника кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;
5) обставини, за яких виявлені порушення (вид, строк перевірки, номер та дата акта перевірки або посилання на інше джерело інформації);
6) обґрунтовані підстави для прийняття рішення про зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру у Довірчому списку;
7) найменування послуги та вимогу щодо зміни статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру у Довірчому списку;
8) дату підписання;
9) підпис керівника контролюючого органу або його заступника відповідно до розподілу функціональних обов’язків.
Стаття 34-10. Припинення та скасування використання схеми електронної ідентифікації
1. У разі компрометації схеми електронної ідентифікації, її складових та/або порушення процедур, визначених у рамках схеми електронної ідентифікації, що впливає на достовірність автентифікації або становить загрозу порушення цілісності ідентифікаційних даних користувачів, контролюючий орган приймає рішення та вносить до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, подання про припинення використання такої схеми електронної ідентифікації.
Рішення про припинення використання схеми електронної ідентифікації приймається контролюючим органом та має містити:
1) найменування контролюючого органу;
2) дату прийняття та порядковий номер;
3) посадовий та персональний склад комісії з перевірки;
4) найменування (прізвище, ім’я, по батькові (за наявності) надавача послуг електронної ідентифікації;
5) місцезнаходження надавача послуг електронної ідентифікації;
6) прізвище, ім’я, по батькові (за наявності) керівника надавача послуг електронної ідентифікації;
7) обставини, за яких виявлені порушення (вид, строк перевірки, номер та дата акта перевірки або посилання на інше джерело інформації);
8) обґрунтовані підстави для прийняття рішення про припинення використання схеми електронної ідентифікації;
9) вимогу щодо припинення використання схеми електронної ідентифікації;
10) підпис керівника контролюючого органу або його заступника відповідно до розподілу функціональних обов’язків.
2. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, на підставі рішення контролюючого органу про припинення використання схеми електронної ідентифікації зобов’язаний припинити використання схеми електронної ідентифікації.
3. Подання про припинення використання схеми електронної ідентифікації готується контролюючим органом та в день його підписання керівником контролюючого органу або його заступником відповідно до розподілу функціональних обов’язків надсилається до центрального засвідчувального органу.
4. Подання про припинення використання схеми електронної ідентифікації має містити:
1) найменування контролюючого органу;
2) найменування (прізвище, ім’я, по батькові (за наявності) надавача послуг електронної ідентифікації;
3) місцезнаходження або місце проживання (місце реєстрації) надавача послуг електронної ідентифікації;
4) прізвище, ім’я, по батькові (за наявності) керівника надавача послуг електронної ідентифікації;
5) обставини, за яких виявлені порушення (вид, строк перевірки, номер та дата акта перевірки або посилання на інше джерело інформації);
6) обґрунтовані підстави для прийняття рішення про припинення використання схеми електронної ідентифікації;
7) найменування схеми електронної ідентифікації;
8) дату підписання;
9) підпис керівника контролюючого органу або його заступника відповідно до розподілу функціональних обов’язків.
5. Якщо порушення або компрометацію, зазначені в частині першій цієї статті, усунуто, контролюючий орган вносить до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, подання про поновлення використання відповідної схеми електронної ідентифікації.
6. Якщо протягом трьох місяців після внесення подання про припинення схеми електронної ідентифікації контролюючий орган не вніс подання про поновлення її використання, центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, скасовує використання схеми електронної ідентифікації";
39) у статті 35:
в абзаці другому частини першої слова "у вигляді, придатному для автоматичної обробки" замінити словами "у формі, придатній для автоматизованої обробки";
у частині другій слова "Обов’язкові вимоги" замінити словом "Вимоги";
частину третю викласти в такій редакції:
"3. Порядок ведення Довірчого списку затверджується центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг";
40) статтю 36 викласти в такій редакції:
"Стаття 36. Відповідальність за порушення законодавства у сферах електронної ідентифікації та електронних довірчих послуг
1. Особи, винні в порушенні вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг, несуть відповідальність згідно із законом.
2. Шкода, завдана користувачу послуг електронної ідентифікації надавачем послуг електронної ідентифікації, що реалізує схему (схеми) електронної ідентифікації, центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, чи контролюючим органом, відшкодовується в повному обсязі у встановленому законом порядку.
Шкода, завдана користувачу електронних довірчих послуг надавачем електронних довірчих послуг, засвідчувальним центром, центральним засвідчувальним органом чи контролюючим органом, відшкодовується в повному обсязі у встановленому законом порядку.
3. Надавач електронних довірчих послуг, засвідчувальний центр чи центральний засвідчувальний орган несе відповідальність за шкоду, завдану з його вини (умислу або необережності) фізичній чи юридичній особі внаслідок невиконання чи неналежного виконання ним обов’язків, установлених цим Законом.
Обов’язок доведення вини (умислу або необережності) некваліфікованого надавача електронних довірчих послуг у завданні шкоди внаслідок невиконання чи неналежного виконання ним обов’язків, установлених цим Законом, покладається на фізичну чи юридичну особу, яка вимагає відшкодування завданої їй шкоди.
Кваліфікований надавач електронних довірчих послуг, засвідчувальний центр чи центральний засвідчувальний орган вважається винним у завданні фізичній чи юридичній особі шкоди внаслідок невиконання чи неналежного виконання ним обов’язків, установлених цим Законом, якщо він не доведе, що шкоду завдано не з його вини (умислу чи необережності).
У разі якщо надавач електронних довірчих послуг, засвідчувальний центр або центральний засвідчувальний орган належним чином заздалегідь повідомить користувачів електронних довірчих послуг про обмеження щодо використання електронних довірчих послуг, які він надає, за умови що такі обмеження є зрозумілими для користувачів, він не несе відповідальності за шкоду, завдану внаслідок використання електронних довірчих послуг з порушенням зазначених обмежень.
4. Особи, винні в порушеннях конфіденційності та/або цілісності інформації, що впливають на надання електронних довірчих послуг чи послуг електронної ідентифікації або стосуються персональних даних користувачів електронних довірчих послуг чи послуг електронної ідентифікації, несуть відповідальність відповідно до Закону України "Про захист персональних даних".
5. Спори, що виникають у сферах електронної ідентифікації та електронних довірчих послуг, вирішуються в порядку, встановленому законом";
41) у статті 37:
після частини другої доповнити новою частиною такого змісту:
"3. Контролюючий орган на підставах і в порядку, встановлених законами та міжнародними договорами України, у межах своїх повноважень співпрацює з уповноваженими органами іноземних держав, надає їм допомогу та звертається до них за отриманням допомоги з питань нагляду і контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг".
У зв’язку з цим частину третю вважати частиною четвертою;
частину четверту викласти в такій редакції:
"4. Якщо міжнародним договором України, згода на обов’язковість якого надана Верховною Радою України, встановлено інші правила, ніж передбачені цим Законом, застосовуються правила міжнародного договору України";
42) доповнити статтею 37-1 такого змісту:
"Стаття 37-1. Визнання іноземних схем та засобів електронної ідентифікації
1. Схеми електронної ідентифікації, що застосовуються в інших державах, та/або засоби електронної ідентифікації, що видаються в рамках таких схем електронної ідентифікації, визнаються в Україні згідно з міжнародними договорами України про взаємне визнання схем та/або засобів електронної ідентифікації, згода на обов’язковість яких надана Верховною Радою України";
43) у статті 38:
частину першу викласти в такій редакції:
"1. Електронні довірчі послуги, що надаються відповідно до вимог нормативно-правових актів, що регулюють відносини у сфері електронних довірчих послуг в іноземних державах, визнаються в Україні електронними довірчими послугами того самого виду, за умови що кваліфікований надавач електронних довірчих послуг іноземної держави відповідає вимогам цього Закону, що підтверджується центральним засвідчувальним органом (або засвідчувальним центром - у разі надання електронних довірчих послуг у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг)";
частину третю після слова "Порядок" доповнити словами "визнання іноземних сертифікатів відкритих ключів, електронних підписів, а також";
44) розділ VII "Прикінцеві та перехідні положення" доповнити пунктом 6-1 такого змісту:
"6-1. Тимчасово, до взаємного визнання між Україною та Європейським Союзом електронних довірчих послуг, як виняток з положень частини першої статті 38 цього Закону, визнати в Україні:
1) результати надання кваліфікованих електронних довірчих послуг, що надаються кваліфікованими надавачами електронних довірчих послуг, відомості про яких та про кваліфіковані електронні довірчі послуги, які вони надають, внесені до Довірчого списку держави - члена Європейського Союзу або держави - члена Європейської асоціації вільної торгівлі (далі - європейські кваліфіковані надавачі);
2) статус європейських кваліфікованих надавачів, що прирівнюється до статусу кваліфікованих надавачів електронних довірчих послуг згідно із цим Законом;
3) статус засобів кваліфікованого електронного підпису чи печатки, що використовуються європейськими кваліфікованими надавачами при наданні електронних довірчих послуг та внесені до списку сертифікованих засобів для створення кваліфікованого електронного підпису, який веде Європейська комісія відповідно до статті 31 Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС, що прирівнюється до статусу засобів кваліфікованого електронного підпису чи печатки відповідно до цього Закону;
4) перелік довірчих списків держав - членів Європейського Союзу, інформацію про які публікує Європейська Комісія відповідно до частини четвертої статті 22 Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС";
45) у тексті Закону слова "електронних довірчих послуг та електронної ідентифікації" у всіх відмінках замінити словами "електронної ідентифікації та електронних довірчих послуг" у відповідному відмінку.
65. У статті 16 Закону України "Про запобігання та протидію домашньому насильству" (Відомості Верховної Ради України, 2018 р., № 5, ст. 35):
1) у частині першій слова "інформаційно-телекомунікаційна система" замінити словами "інформаційно-комунікаційна система";
2) абзац сьомий частини сьомої викласти в такій редакції:
"Доступ відповідних працівників до Реєстру здійснюється з використанням кваліфікованого електронного підпису або удосконаленого електронного підпису, що базується на кваліфікованому сертифікаті електронного підпису та є сумісним з програмним забезпеченням Реєстру, або із застосуванням засобів електронної ідентифікації з середнім або високим рівнем довіри відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".
66. У першому реченні частини третьої статті 22 Закону України "Про аудит фінансової звітності та аудиторську діяльність" (Відомості Верховної Ради України, 2018 р., № 9, ст. 50; із змінами, внесеними Законом України від 20 вересня 2022 року № 2597-IX) слова "законодавства про електронні документи та електронний документообіг" замінити словами "законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".
67. Абзац четвертий частини сьомої статті 15 Закону України "Про соціальні послуги" (Відомості Верховної Ради України, 2019 р., № 18, ст. 73) викласти в такій редакції:
"Доступ зазначених працівників до Реєстру здійснюється з використанням засобів електронної ідентифікації, що мають середній або високий рівень довіри відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".
68. Четверте речення частини першої статті 55 Закону України "Про забезпечення функціонування української мови як державної" (Відомості Верховної Ради України, 2019 р., № 21, ст. 81) після слова "Застосування" доповнити словами "кваліфікованого електронного".
69. В абзаці другому частини шостої статті 10 та частині другій статті 11 Закону України "Про засади моніторингу, звітності та верифікації викидів парникових газів" (Відомості Верховної Ради України, 2020 р., № 22, ст. 150) слова "законів щодо електронного документообігу та електронного цифрового підпису" замінити словами "законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".
70. В абзаці сімнадцятому статті 1 Закону України "Про національну інфраструктуру геопросторових даних" (Відомості Верховної Ради України, 2020 р., № 37, ст. 277) слова "Законі України "Про електронні довірчі послуги" замінити словами "Законі України "Про електронну ідентифікацію та електронні довірчі послуги".
71. У другому реченні абзацу третього підпункту 1 пункту 3 розділу II "Прикінцеві та перехідні положення" Закону України "Про внесення змін до деяких законодавчих актів України щодо державної підтримки сфери культури, креативних індустрій, туризму, малого та середнього бізнесу у зв’язку з дією обмежувальних заходів, пов’язаних із поширенням коронавірусної хвороби COVID-19" (Відомості Верховної Ради України, 2020 р., № 43, ст. 371) слова "здійснюється з використанням електронного підпису, а якщо особа не має такого підпису, то у порядку" замінити словами "з використанням електронного підпису або засобу електронної ідентифікації відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги", а якщо особа не має можливості створити електронний підпис чи не має засобу електронної ідентифікації - у порядку".
72. У Законі України "Про ринки капіталу та організовані товарні ринки" від 19 червня 2020 року № 738-IX:
1) абзаци шостий і вісімнадцятий частини третьої статті 110 викласти в такій редакції:
"5) електронний підпис власника (власників) облігацій або його (їх) представника відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги", а в разі підписання вимоги представником - також зазначення правової підстави здійснення представництва";
"4) електронний підпис уповноваженої особи емітента відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";
2) абзац третій частини другої статті 111 викласти в такій редакції:
"Ідентифікація та реєстрація власника облігацій (його представника) для участі у зборах здійснюються в авторизованій електронній системі за допомогою кваліфікованого електронного підпису або засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги", у порядку, встановленому Національною комісією з цінних паперів та фондового ринку".
73. В абзаці другому частини сьомої статті 16 Закону України "Про державне регулювання діяльності щодо організації та проведення азартних ігор" від 14 липня 2020 року № 768-IX слова "Закону України "Про електронні довірчі послуги" замінити словами "законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".
74. У Законі України "Про електронні комунікації" від 16 грудня 2020 року № 1089-IX:
1) в абзаці третьому частини четвертої статті 64 слова "електронного цифрового підпису" замінити словами "кваліфікованого електронного підпису";
2) в абзаці другому частини п’ятої статті 104 слова "законодавства про електронні довірчі послуги" замінити словами "законодавства у сферах електронної ідентифікації та електронних довірчих послуг";
3) в абзаці другому частини другої статті 107 та другому реченні частини першої статті 112 слова "Закону України "Про електронні довірчі послуги" замінити словами "Закону України "Про електронну ідентифікацію та електронні довірчі послуги".
II. Прикінцеві та перехідні положення
1. Цей Закон набирає чинності через один рік з дня його опублікування, крім підпунктів 25 і 44 пункту 64 розділу I цього Закону, які набирають чинності з дня, наступного за днем опублікування цього Закону.
2. Атестат відповідності комплексної системи захисту інформації інформаційно-комунікаційної системи, яка використовується надавачем електронних довірчих послуг або послуг електронної ідентифікації, діє протягом визначеного в ньому строку дії, але не більше п’яти років з дня набрання чинності цим Законом.
3. Застосування норм цього Закону не впливає на чинність та строк дії сертифікатів відкритих ключів, виданих до набрання чинності цим Законом.
4. Підтвердження кваліфікованого електронного підпису чи печатки, створених до набрання чинності цим Законом, здійснюється відповідно до вимог законодавства, що діяло на момент накладання кваліфікованого електронного підпису чи печатки.
5. Надавачі послуг електронної ідентифікації, які на момент набрання чинності цим Законом здійснюють автентифікацію в інформаційних та інформаційно-телекомунікаційних системах, за допомогою яких надаються електронні послуги, здійснюються відправлення і отримання електронних даних та володільцями інформації в яких є органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права, та мають намір у подальшому здійснювати таку автентифікацію, зобов’язані протягом двох років з дня набрання чинності цим Законом (кваліфіковані надавачі електронних довірчих послуг - протягом одного року з дня набрання чинності цим Законом) звернутися із заявою про включення схем електронної ідентифікації, в рамках яких здійснюється зазначена автентифікація, до переліку схем електронної ідентифікації.
6. Кабінету Міністрів України протягом одного року з дня набрання чинності цим Законом:
забезпечити прийняття нормативно-правових актів, передбачених цим Законом;
привести свої нормативно-правові акти у відповідність із цим Законом;
забезпечити приведення міністерствами, іншими центральними органами виконавчої влади їх нормативно-правових актів у відповідність із цим Законом.
| Президент України | В. ЗЕЛЕНСЬКИЙ |
| м. Київ 1 грудня 2022 року № 2801-IX |
