НАЦІОНАЛЬНА КОМІСІЯ, ЩО ЗДІЙСНЮЄ ДЕРЖАВНЕ РЕГУЛЮВАННЯ У СФЕРАХ ЕЛЕКТРОННИХ КОМУНІКАЦІЙ, РАДІОЧАСТОТНОГО СПЕКТРА ТА НАДАННЯ ПОСЛУГ ПОШТОВОГО ЗВ’ЯЗКУ
ПОСТАНОВА
07.12.2022 № 235
Зареєстровано в Міністерстві
юстиції України
06 січня 2023 р.
за № 25/39081
Про затвердження Порядку ідентифікації кінцевих користувачів послуг
Відповідно до частини п’ятої статті 104 Закону України "Про електронні комунікації", пункту 1 частини четвертої статті 4 Закону України "Про Національну комісію, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку", Національна комісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку, ПОСТАНОВЛЯЄ:
1. Затвердити Порядок ідентифікації кінцевих користувачів послуг, що додається.
2. Визнати таким, що втратило чинність, рішення Національної комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації, від 28 листопада 2017 року № 607 "Про затвердження Порядку реєстрації абонентів, які отримують телекомунікаційні послуги без укладення договору в письмовій формі", зареєстроване в Міністерстві юстиції України 06 лютого 2018 року за № 145/31597.
3. Департаменту правового забезпечення в установленому законодавством порядку подати цю постанову на державну реєстрацію до Міністерства юстиції України.
4. Ця постанова набирає чинності з дня її офіційного опублікування.
В.о. Голови | О. Бісюк |
ЗАТВЕРДЖЕНО
Постанова Національної
комісії, що здійснює
державне регулювання
у сферах електронних
комунікацій, радіочастотного
спектра та надання послуг
поштового зв’язку
07 грудня 2022 року № 235
Зареєстровано в Міністерстві
юстиції України
06 січня 2023 р.
за № 25/39081
ПОРЯДОК
ідентифікації кінцевих користувачів послуг
I. Загальні положення
1. Цей Порядок визначає процедуру ідентифікації кінцевих користувачів, які отримують електронні комунікаційні послуги без укладення договору в письмовій формі (далі - ідентифікація кінцевих користувачів послуг).
2. Дія цього Порядку поширюється на відносини між постачальниками електронних комунікаційних послуг та кінцевими користувачами послуг при ідентифікації кінцевих користувачів послуг.
3. У цьому Порядку терміни вживаються у таких значеннях:
особистий кабінет - розділ вебсайту, мобільного додатка (застосунку) постачальника електронних комунікаційних послуг, який використовується, у тому числі, для електронної ідентифікації кінцевого користувача послуг та інформаційної взаємодії між постачальником електронних комунікаційних послуг та кінцевим користувачем послуг;
шаблон заяви (далі - шаблон) - форма заяви, оприлюднена на вебсайті, мобільному додатку (застосунку) постачальника електронних комунікаційних послуг та уповноважених ним осіб.
Інші терміни, що вживаються в цьому Порядку, наведені в Законах України "Про електронні комунікації", "Про захист персональних даних", "Про електронні довірчі послуги", "Про електронні документи та електронний документообіг", "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус", "Про правовий статус іноземців та осіб без громадянства", інших актах законодавства.
II. Ідентифікація кінцевого користувача послуг
1. Кінцевий користувач послуг, який отримує електронні комунікаційні послуги без укладення договору в письмовій формі, зокрема знеособлено (анонімно), у тому числі кінцевий користувач послуг, якому скорочено перелік послуг, має право здійснити ідентифікацію в постачальника електронних комунікаційних послуг шляхом подання заяви про ідентифікацію.
2. Заява про ідентифікацію може бути подана за вибором кінцевого користувача послуг як в паперовій формі, так і в електронній формі дистанційно.
Постачальником електронних комунікаційних послуг може бути забезпечена можливість прийняття заяви про ідентифікацію від кінцевого користувача за допомогою засобів відеоверифікації за умови технічної можливості.
Такі заяви, за умови їх повної відповідності вимогам цього Порядку, мають однакову юридичну силу.
Заява про ідентифікацію повинна містити такі відомості:
для фізичних осіб - прізвище, ім’я, по батькові (за наявності), серію (за наявності) та номер документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи, що передбачений частиною першою статті 13 Закону України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус", реєстраційний номер облікової картки платника податків (за наявності), унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності) та номер чи інший мережевий ідентифікатор кінцевого (термінального) обладнання, за яким отримуються послуги, або особовий рахунок кінцевого користувача послуг;
для юридичних осіб - найменування, ідентифікаційний код юридичної особи згідно з ЄДРПОУ, номер чи мережевий ідентифікатор кінцевого (термінального) обладнання, за яким отримуються послуги, або особовий рахунок кінцевого користувача послуг;
для фізичних осіб - нерезидентів - прізвище, ім’я, по батькові (за наявності), серію (за наявності) та номер паспорта (або іншого документа, що посвідчує особу та відповідно до законодавства України може бути використаний на території України для укладення правочинів).
Постачальник електронних комунікаційних послуг здійснює ідентифікацію кінцевого користувача послуг - фізичної особи виключно після досягнення нею чотирнадцяти років.
3. Кінцевий користувач послуг або його уповноважений представник подає заяву в паперовій формі особисто постачальнику електронних комунікаційних послуг або уповноваженій ним особі.
Зразок заповненої заяви розміщується на вебсайті постачальника електронних комунікаційних послуг та в інших джерелах отримання інформації на вибір постачальника електронних комунікаційних послуг.
Заява в паперовій формі заповнюється та підписується кінцевим користувачем послуг або уповноваженою ним особою.
Датою надходження заяви в паперовій формі вважається дата її реєстрації як вхідної кореспонденції постачальником електронних комунікаційних послуг.
При поданні заяви у письмовій формі особисто фізичною особою пред’являється документ, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи, що передбачений частиною першою статті 13 Закону України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус".
При поданні заяви у письмовій формі особисто фізичною особою - нерезидентом - пред’являється документ, що посвідчує особу та відповідно до законодавства України може бути використаний на території України для укладення правочинів.
При поданні документа кінцевим користувачем послуг за його згодою постачальник електронних комунікаційних послуг має право зробити копію з наданого документа (документів) у зручній для постачальника електронних комунікаційних послуг формі з метою підтвердження достовірності наданих персональних даних.
Фізична особа може подавати електронну копію е-паспорта та е-паспорта для виїзду за кордон засобами Єдиного державного вебпорталу електронних послуг (далі - Портал Дія), зокрема з використанням мобільного додатка Порталу Дія.
У разі подання документів представником додатково надається документ, що засвідчує його повноваження.
При поданні заяви в письмовій формі кінцевий користувач послуг має надати для перевірки активну ідентифікаційну картку (SIM-картка, USIM-картка, R-UIM-картка тощо), за якою він отримує відповідні послуги, або підтвердити користування такою карткою шляхом озвучення / демонстрації одноразового пароля, надісланого постачальником електронних комунікаційних послуг на номер, за яким отримуються електронні комунікаційні послуги, або повідомлення постачальнику електронних комунікаційних послуг секретного слова, встановленого постачальником електронних комунікаційних послуг та кінцевим користувачем послуг відповідно до умов, визначених постачальником електронних комунікаційних послуг, або перевірки встановлення з’єднання з іншим кінцевим (термінальним) обладнанням кінцевого користувача послуг.
У разі, якщо електронні комунікаційні послуги надаються без використання ідентифікаційної картки, надається кінцеве (термінальне) обладнання, за допомогою якого кінцевий користувач послуг отримує відповідні послуги, або повідомляється номер особового рахунку кінцевого користувача послуг.
При поданні заяви в письмовій формі кінцевим користувачем послуг, який не має доступу до ідентифікаційної картки, що використовується для надання послуг M2M або IoT, перевірка картки (SIM-картка, USIM-картка, R-UIM-картка тощо), за якою він отримує відповідні послуги, та підтвердження користування такою карткою здійснюється за процедурою, встановленою постачальником електронних комунікаційних послуг.
4. Дистанційна ідентифікація кінцевого користувача послуг здійснюється шляхом подання заяви в електронній формі до відповідного постачальника електронних комунікаційних послуг на офіційному вебсайті постачальника електронних комунікаційних послуг, через особистий кабінет або за допомогою мобільного додатка (застосунку) шляхом заповнення шаблону, на який накладено кваліфікований електронний підпис або удосконалений електронний підпис, що базується на кваліфікованому сертифікаті відкритого ключа з дотриманням вимог законодавства у сфері електронних довірчих послуг.
У разі, якщо постачальником електронних комунікаційних послуг додатково встановлено інший засіб електронної ідентифікації особи, кінцевий користувач послуг може подати заяву про ідентифікацію в електронній формі з використанням іншого засобу електронної ідентифікації особи, що підпадає під схему електронної ідентифікації, затверджену Кабінетом Міністрів України.
Використання електронного підпису, що базується на кваліфікованому сертифікаті відкритого ключа, здійснюється відповідно до Закону України "Про електронні довірчі послуги".
У разі технічної можливості прийняття заяви про ідентифікацію за допомогою засобів відеоверифікації постачальник електронних комунікаційних послуг забезпечує:
умови для отримання якісної аудіовізуальної інформації;
обмін аудіовізуальною інформацією із забезпеченням цілісності та конфіденційності інформації, що передається;
отримання згоди кінцевого користувача послуг на повну фіксацію відеоконференції та здійснення повної фіксації відеоконференції з подальшим зберіганням запису із дотриманням встановлених законодавством вимог до захисту та зберігання персональних даних;
здійснення відеоконференції у режимі реального часу та без перерв. При цьому кінцевий користувач послуг зобов’язаний підтвердити користування активною ідентифікаційною карткою (SIM-картка, USIM-картка, R-UIM-картка тощо), зокрема шляхом озвучення під час введення перед початком відеоверифікації одноразового пароля постачальнику електронних комунікаційних послуг на номер, за яким отримуються електронні комунікаційні послуги, або зазначення секретного слова відповідно до умов, визначених постачальником електронних комунікаційних послуг.
Процедура здійснення ідентифікації кінцевого користувача послуг за допомогою інших засобів електронної ідентифікації регулюється законодавством у сфері електронної ідентифікації та внутрішніми правилами постачальника електронних комунікаційних послуг, якими встановлюється порядок функціонування відповідних систем.
Постачальник електронних комунікаційних послуг перевіряє надходження заяв про ідентифікацію не рідше одного разу за робочий день та невідкладно реєструє їх за допомогою інформаційних систем відповідного постачальника електронних комунікаційних послуг в порядку черговості надходження після проведення перевірки:
кваліфікованого електронного підпису або удосконаленого електронного підпису, що базується на кваліфікованому сертифікаті відкритого ключа, з дотриманням вимог законодавства у сфері електронних довірчих послуг;
кваліфікованої електронної позначки часу, доданої або логічно поєднаної із заявою про ідентифікацію в електронній формі, з метою підтвердження чинності кваліфікованого сертифіката відкритого ключа на момент накладення на заяву про ідентифікацію кваліфікованого електронного підпису або удосконаленого електронного підпису, що базується на кваліфікованому сертифікаті відкритого ключа з дотриманням вимог законодавства у сфері електронних довірчих послуг.
Програмно-апаратний комплекс та технічні засоби постачальника електронних комунікаційних послуг, що використовуються для здійснення дистанційної ідентифікації кінцевого користувача послуг відповідно до цього Порядку, повинні відповідати вимогам законодавства щодо захисту інформації, а також унеможливлювати несанкціоноване знищення, блокування, порушення цілісності та режиму доступу до інформації, яка обробляється та передається.
При поданні заяви в електронній формі кінцевий користувач послуг має підтвердити користування активною ідентифікаційною карткою (SIM-картка, USIM-картка, R-UIM-картка тощо), за якою він отримує відповідні послуги, шляхом зазначення у заяві одноразового пароля, надісланого постачальником електронних комунікаційних послуг на номер, за яким отримуються електронні комунікаційні послуги, або зазначення в заяві секретного слова, встановленого постачальником електронних комунікаційних послуг та кінцевим користувачем послуг відповідно до умов, визначених постачальником електронних комунікаційних послуг.
При поданні заяви в електронній формі кінцевим користувачем послуг, який не має доступу до ідентифікаційної картки, яка використовується для надання послуг M2M або IoT, перевірка картки (SIM-картка, USIM-картка, R-UIM-картка тощо), за якою він отримує відповідні послуги, та підтвердження користування такою карткою здійснюється за процедурою, встановленою постачальником електронних комунікаційних послуг.
Постачальник електронних комунікаційних послуг під час здійснення ідентифікації кінцевого користувача послуг може використовувати електронний сенсорний пристрій або інші технічні засоби, що забезпечують додавання до заяви, створеної стороною, кваліфікованого електронного підпису.
5. Ідентифікація кінцевого користувача послуг, що втратив відповідну картку, у постачальника електронних комунікаційних послуг з метою відновлення SIM-картки здійснюється за умови надання кінцевим користувачем наступних персональних даних:
прізвище, ім’я, по батькові (за наявності);
серія (за наявності) і номер документа, що засвідчує особу;
унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).
Постачальник електронних комунікаційних послуг може здійснювати додаткові заходи ідентифікації, передбачені внутрішніми правилами постачальника електронних комунікаційних послуг.
6. Відповідальним за здійснення ідентифікації кінцевого користувача послуг, у тому числі дистанційної, є постачальник електронних комунікаційних послуг.
7. Постачальник електронних комунікаційних послуг протягом одного робочого дня після отримання від кінцевого користувача послуг заяви про ідентифікацію вносить його дані до бази даних та повідомляє про це кінцевого користувача послуг у будь-якій формі.
8. Відповідальним за достовірність персональних даних, наданих під час здійснення ідентифікації, є кінцевий користувач послуг, що ідентифікується.
У випадку зміни даних, наданих при здійсненні ідентифікації, кінцевий користувач послуг має право подати постачальнику електронних комунікаційних послуг заяву, яка повинна містити дані, зазначені у пункті 2 цього розділу.
9. Запис про здійснення ідентифікації кінцевого користувача послуг зберігається у відповідній базі даних постачальника електронних комунікаційних послуг протягом всього строку дії договору про надання електронних комунікаційних послуг, укладеного між кінцевим користувачем послуг та постачальником електронних комунікаційних послуг, а також протягом строку позовної давності, визначеного законом, у разі припинення зазначеного договору.
10. При здійсненні ідентифікації кінцевого користувача послуг забороняється вимагати інші документи та дані, крім тих, що визначені у пунктах 2-4 цього розділу.
11. Відмова постачальника електронних комунікаційних послуг у здійсненні ідентифікації кінцевого користувача послуг при дотриманні вимог пунктів 2-4 цього розділу не допускається.
12. Ідентифікація кінцевого користувача послуг здійснюється безоплатно.
13. Під час здійснення ідентифікації кінцевого користувача послуг в постачальника електронних комунікаційних послуг забороняється без згоди кінцевого користувача послуг змінювати умови укладеного між ними договору про надання електронних комунікаційних послуг, у тому числі змінювати умови надання електронних комунікаційних послуг, скорочувати чи змінювати їх перелік, тарифи, тарифні плани на послуги, умови і порядок оплати послуг, перетворювати внесені на особовий рахунок кінцевого користувача послуг кошти в бонуси, бали тощо.
Положення цього пункту не застосовуються у разі, якщо постачальник електронних комунікаційних послуг до здійснення ідентифікації кінцевого користувача послуг повідомив такого кінцевого користувача послуг про зміни умов договору у відповідності до частини п’ятої статті 112 Закону України "Про електронні комунікації".
14. Кінцевий користувач послуг має право отримати інформацію щодо статусу його ідентифікації в базі даних постачальника електронних комунікаційних послуг шляхом письмового або електронного запиту, який повинен містити його ідентифікаційні дані, номер, за яким ідентифікується кінцевий користувач послуг, чи інший мережевий ідентифікатор кінцевого (термінального) обладнання, за яким отримуються електронні комунікаційні послуги.
III. Захист інформації про кінцевого користувача послуг та надання інформації кінцевому користувачу послуг щодо електронних комунікаційних послуг
1. Захист інформації про кінцевого користувача послуг та обробка персональних даних кінцевого користувача послуг здійснюється згідно із Законами України "Про захист персональних даних" та "Про захист інформації в інформаційно-комунікаційних системах".
Постачальник електронних комунікаційних послуг відповідно до частини другої статті 12 Закону України "Про захист персональних даних" повідомляє кінцевого користувача послуг про володільця персональних даних, склад та зміст зібраних персональних даних, права, визначені статтею 8 цього Закону, мету збору персональних даних та осіб, яким передаються його персональні дані.
Постачальник електронних комунікаційних послуг має відповідно до законодавства повідомляти кінцевого користувача послуг про його права та забезпечувати збереження відомостей, отриманих при здійсненні ідентифікації кінцевого користувача послуг.
2. Кінцевий користувач послуг після здійснення ідентифікації має право на отримання від постачальника електронних комунікаційних послуг інформації про надані йому електронні комунікаційні послуги (виключно з дати, коли така ідентифікація була здійснена).
3. Інформація про кінцевого користувача послуг, отримана під час здійснення його ідентифікації, може бути розміщена в телефонних довідниках, у тому числі електронних версіях та базах даних інформаційно-довідкових служб, лише за наявності згоди кінцевого користувача послуг на опублікування такої інформації.
Директор Департаменту правового забезпечення | Є. Бакіров |