Про розробку і використання шифрів, роботу з ними, проведення

ЗАКОН УКРАЇНИ

 

Про захист персональних даних

 

Стаття 1. Сфера дії Закону

Цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки.

Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:

фізичною особою - виключно для непрофесійних особистих чи побутових потреб;

журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків;

професійним творчим працівником - для здійснення творчої діяльності.

Стаття 2. Визначення термінів

У цьому Законі нижченаведені терміни вживаються в такому значенні:

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

Державний реєстр баз персональних даних - єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних;

згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;

знеособлення персональних даних - вилучення відомостей, які дають змогу ідентифікувати особу;

обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані;

суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;

третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону.

Стаття 3. Законодавство про захист персональних даних

Законодавство про захист персональних даних складають Конституція України, цей Закон, інші закони та підзаконні нормативно-правові акти, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України.

Стаття 4. Суб'єкти відносин, пов'язаних із персональними даними

1. Суб'єктами відносин, пов'язаних із персональними даними, є:

суб'єкт персональних даних;

володілець бази персональних даних;

розпорядник бази персональних даних;

третя особа;

уповноважений державний орган з питань захисту персональних даних;

інші органи державної влади та органи місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних.

2. Володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону.

3. Розпорядником бази персональних даних, володільцем якої є орган державної влади чи орган місцевого самоврядування, крім цих органів, може бути лише підприємство державної або комунальної форми власності, що належить до сфери управління цього органу.

Стаття 5. Об'єкти захисту

1. Об'єктами захисту є персональні дані, які обробляються в базах персональних даних.

2. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом.

3. Законом може бути заборонено віднесення персональних даних певних категорій громадян чи їх вичерпного переліку до інформації з обмеженим доступом.

4. Персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої категорії, не належать до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону.

Стаття 6. Загальні вимоги до обробки персональних даних

1. Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця бази персональних даних, та відповідати законодавству про захист персональних даних.

У разі зміни визначеної мети обробки персональних даних суб'єктом персональних даних має бути надана згода на обробку його даних відповідно до зміненої мети.

2. Персональні дані мають бути точними, достовірними, у разі необхідності - оновлюватися.

3. Склад та зміст персональних даних мають бути відповідними та ненадмірними стосовно визначеної мети їх обробки.

Обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається умовами згоди суб'єкта персональних даних або відповідно до закону.

4. Первинними джерелами відомостей про фізичну особу є: видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе.

5. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.

6. Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

7. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим.

8. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк, не більший ніж це необхідно відповідно до їх законного призначення.

9. Використання персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише в знеособленому вигляді.

10. Типовий порядок обробки персональних даних у базах персональних даних затверджується уповноваженим державним органом з питань захисту персональних даних.

Порядок обробки персональних даних, які належать до банківської таємниці, затверджується Національним банком України.

Стаття 11. Підстави виникнення права на використання персональних даних

1. Підставами виникнення права на використання персональних даних є:

1) згода суб'єкта персональних даних на обробку його персональних даних. Суб'єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних;

2) дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.

2. Володілець бази персональних даних може доручити обробку персональних даних розпоряднику бази персональних даних відповідно до договору в письмовій формі.

3. Розпорядник бази персональних даних може обробляти персональні дані лише з метою і в обсязі, визначених у договорі.

Стаття 28. Відповідальність за порушення законодавства про захист персональних даних

Порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом.

про розробку і використання шифрів, роботу з ними, проведення

наукових досліджень в галузі криптографії;

про інші засоби, форми і методи охорони державної таємниці.

 

Не може бути віднесена до державної таємниці інформація:

про стихійне лихо та інші надзвичайні події, що

загрожують безпеці громадян, які сталися або можуть статися;

про стан навколишнього середовища та здоров'я населення

про неправомірні дії державних органів, органів місцевого та

регіонального самоврядування і посадових осіб.

 

 

Розділ III

ЗАСЕКРЕЧУВАННЯ ІНФОРМАЦІЇ

 

 

Стаття 14. Строк засекречування інформації

 

Строк засекречування інформації залежить від ступеня її

секретності та встановлюється у рішенні Державного експерта з

питань таємниць відповідно до статті 9 цього Закону. Він не може

перевищувати для інформації "особливої важливості" - 30 років, для

інформації "цілком таємно" - 10 років, для інформації "таємно" - 5

років.

Перебіг строку засекречування починається з часу надання

грифа секретності відповідному носію інформації.

Президент України, Голова Верховної Ради України або

Прем'єр-міністр України з власної ініціативи чи на підставі

рішення інших державних експертів з питань таємниць можуть

продовжити строк засекречування інформації.

 

Стаття 15. Оскарження безпідставного засекречування

інформації

 

Громадяни та юридичні особи мають право внести посадовим

особам, які надали гриф секретності носію інформації, обов'язкову

для розгляду мотивовану пропозицію про розсекречування цієї

інформації. Зазначені посадові особи повинні протягом одного

місяця дати громадянину чи юридичній особі письмову відповідь з

цього приводу.

Рішення про засекречування інформації може бути оскаржено

посадовій особі вищого рівня, якій підпорядкована та посадова

особа, що надала гриф секретності відповідному носію інформації. У

разі незадоволення скарги громадянин або юридична особа мають

право оскаржити протиправні дії посадових осіб до суду.

 

Розділ IV

ОХОРОНА ДЕРЖАВНОЇ ТАЄМНИЦІ

 

Стаття 16. Зміст охорони державної таємниці

 

Охорона державної таємниці включає комплекс

організаційно-правових, інженерно-технічних, криптографічних та

оперативних заходів, спрямованих на запобігання розголошенню

інформації, що становить державну таємницю.

Здійснення цих заходів відповідно до своєї компетенції

забезпечують державні органи, передбачені статтею 3 цього Закону.

 

Стаття 17. Основні організаційно-правові заходи

охорони державної таємниці

 

З метою охорони державної таємниці встановлюються:

єдині вимоги щодо виготовлення, користування, збереження,

передачі, транспортування і обліку носіїв інформації, що

становить державну таємницю;

ліцензування підприємств, установ і організацій, які

здійснюють діяльність, пов'язану з державними таємницями;

особливий режим діяльності (режим секретності) вищезазначених

підприємств, установ і організацій;

спеціальний порядок доступу громадян до державної таємниці;

обмеження щодо обнародування, передачі іншій державі або

розповсюдження іншим шляхом інформації, що становить державну

таємницю;

обмеження щодо перебування і діяльності в Україні іноземних

громадян та іноземних юридичних осіб, а також розташування і

переміщення об'єктів і технічних засобів, що їм належать;

спеціальний порядок здійснення судових, наглядових,

контрольно-ревізійних та інших функцій органів державної влади

стосовно підприємств, установ і організацій, діяльність яких

пов'язана з державними таємницями;

відповідальність за порушення законодавства про державну

таємницю.

 

Стаття 18. Єдині вимоги до носіїв інформації, що становить

державну таємницю, та до їх зберігання

 

Єдині вимоги щодо виготовлення, користування, забезпечення

схоронності, передачі, транспортування і обліку носіїв інформації,

що становить державну таємницю, та до їх зберігання

встановлюються Державним комітетом України з питань державних

секретів.

 

Стаття 19. Ліцензування підприємств, установ і організацій,

які здійснюють діяльність, пов'язану з державною

таємницею

 

Надання підприємствам, установам і організаціям права

здійснювати діяльність, пов'язану з державною таємницею,

відбувається шляхом оформлення Державним комітетом України з

питань державних секретів відповідного дозволу (ліцензії).

Порядок і умови надання зазначеного дозволу (ліцензії)

визначаються Кабінетом Міністрів України.

Підприємства, установи і організації, яким надано зазначений

у цій статті дозвіл (ліцензію), набувають право на доступ до

конкретної інформації, що становить державну таємницю, згідно з

розпорядженням уповноважених на те у висновку Державного експерта

з питань таємниць державних органів. За погодженням з цими

органами здійснюється передача інформації, що становить державну

таємницю, або її носіїв іншим підприємствам, установам і

організаціям, які мають відповідний дозвіл (ліцензію) Державного

комітету України з питань державних секретів.

 

 

Стаття 20. Особливий режим діяльності підприємств,

установ і організацій

 

Особливий режим діяльності підприємств, установ і

організацій, пов'язаної з державною таємницею (режим секретності),

запроваджується в порядку, встановленому Кабінетом Міністрів

України.

 

Стаття 21. Доступ громадян до державної таємниці

 

Доступ до державної таємниці надається дієздатним громадянам

України віком від 18 років, які потребують його за умовами своєї

службової чи науково-дослідної діяльності і які оформили

відповідний допуск у порядку, передбаченому цим Законом.

Рішення про надання доступу до конкретної інформації, що

становить державну таємницю, приймають керівники державних

органів, підприємств, установ і організацій, в яких здійснюються

роботи або зберігаються носії інформації, пов'язані з цією

інформацією.

Відмова надати громадянинові України доступ до конкретної

інформації можлива лише за відсутності підстав, передбачених

частиною першою цієї статті, і може бути оскаржена посадовій особі

вищого рівня, якій підпорядкована та посадова особа, яка відмовила

громадянинові у доступі до конкретної інформації, що становить

державну таємницю. У разі незадоволення скарги громадянин має

право оскаржити протиправні дії посадових осіб до суду.

Іноземним громадянам та особам без громадянства доступ до

державної таємниці надається у виняткових випадках на підставі

міжнародних угод або письмового розпорядження Президента України.

 

Стаття 22. Допуск громадян до державної таємниці

 

Допуск до державної таємниці надається на підставі наказу

керівника підприємства, установи або організації, де працює,

перебуває на службі чи навчається громадянин.

Якщо потреба громадянина у відомостях, що становлять державну

таємницю, не пов'язана з місцем роботи або навчання, допуск може

надаватися за місцем здійснення діяльності, пов'язаної з державною

таємницею.

Надання допуску передбачає:

визначення необхідності роботи особи з інформацією, що

становить державну таємницю;

перевірку особи у зв'язку з допуском до державної таємниці;

взяття громадянином на себе обов'язків щодо збереження

державних таємниць, які будуть йому довірятися;

одержання у письмовій формі згоди громадянина на передбачені

законодавством обмеження прав у зв'язку з допуском до державних

таємниць;

ознайомлення громадянина з нормами про відповідальність за

порушення законодавства про державну таємницю.

Форми допуску до необхідної громадянину інформації

("особливої важливості", "цілком таємної", "таємної")

встановлюються залежно від ступеня її секретності.

Рішення про допуск громадянина до державної таємниці

приймається не пізніше 5 днів після закінчення перевірки особи у

зв'язку з допуском до державної таємниці.

 

Стаття 23. Відмова у наданні допуску до державної таємниці

 

Допуск до державної таємниці не надається у разі:

1) відсутності у громадянина обгрунтованої необхідності в

роботі з інформацією, що становить державну таємницю;

2) виявлення в ході перевірки особи у зв'язку з допуском до

державної таємниці фактів її сприяння протиправній діяльності

органів іноземних держав та іноземних організацій або участі особи

в об'єднаннях громадян, діяльність яких не підлягає легалізації чи

заборонена в судовому порядку, або невиконання нею обов'язків щодо

збереження державної таємниці, яка їй була довірена раніше;

3) відмови громадянина взяти на себе обов'язки щодо

збереження державної таємниці, яка йому буде довірена, або

відсутності його згоди на передбачені законодавством обмеження

прав у зв'язку з допуском до державної таємниці;

4) наявності у громадянина судимості за тяжкі злочини, не

погашеної чи не знятої у встановленому порядку;

5) наявності у особи психічних захворювань, які можуть

завдати шкоди охороні державної таємниці, відповідно до переліку,

затвердженого Міністерством охорони здоров'я України і Державним

комітетом України з питань державних секретів.

 

У наданні допуску до державної таємниці може бути відмовлено

також у разі:

1) наявності у громадянина особистих зв'язків з особами,

причетними до протиправної діяльності іноземних держав та

іноземних організацій, якщо громадянин не припинив ці зв'язки

після офіційного письмового попередження органами Служби безпеки

України;

2) повідомлення громадянином під час оформлення допуску

недостовірних відомостей про себе;

3) постійного проживання громадянина за кордоном або

оформлення ним документів на виїзд для постійного проживання за

кордоном.

 

Стаття 24. Перевірка осіб у зв'язку з їх допуском

до державної таємниці

 

Перевірка осіб у зв'язку з їх допуском до державної таємниці

здійснюється органами Служби безпеки України у місячний строк в

порядку, встановленому цим Законом і Законом України "Про

оперативно-розшукову діяльність" (2135-12).

У ході перевірки з'ясовуються наявність чи відсутність

обставин, передбачених пунктами 2 і 4 частини першої та частиною

другою статті 23 цього Закону.

Мотивований висновок органу, який здійснював перевірку, є

обов'язковим для посадових осіб, уповноважених приймати рішення

про надання допуску до державної таємниці.

 

Стаття 25. Оскарження громадянином відмови в наданні

допуску до державної таємниці

 

Посадові особи, уповноважені приймати рішення про надання

допуску до державної таємниці, зобов'язані повідомити

громадянина у письмовій формі про причини і підстави відмови у

наданні допуску.

Громадянин має право оскаржити цю відмову посадовій особі

вищого рівня, якій підпорядкована та посадова особа, яка відмовила

громадянинові у допуску до державної таємниці. У разі

незадоволення скарги громадянин має право оскаржити протиправні

дії посадових осіб до суду.

 

Стаття 26. Скасування допуску до державної таємниці

 

Скасування раніше наданого допуску до державної таємниці

можливе у разі виникнення або виявлення обставин, передбачених

статтею 23 цього Закону, а також коли громадянин припинив

професійну діяльність, у зв'язку з якою йому оформлявся допуск.

На прохання громадянина допуск його до державної таємниці

скасовується протягом трьох днів з часу звернення щодо скасування

допуску.

Рішення про скасування допуску приймається посадовими

особами, які уповноважені приймати рішення про його надання. Це

рішення може бути оскаржено у порядку, передбаченому статтею 25

цього Закону.

 

Стаття 27. Обов'язки громадянина щодо збереження

державної таємниці

 

Громадянин, якому надано допуск до державної таємниці,

зобов'язаний:

не допускати розголошення будь-яким способом державної

таємниці, яка йому буде довірена або стане відомою у зв'язку з

виконанням службових обов'язків;

не брати участі в об'єднаннях громадян, діяльність яких не

підлягає легалізації відповідно до законодавства або заборонена в

судовому порядку;

не брати участі у протиправній діяльності органів іноземних

держав та іноземних організацій;

виконувати вимоги встановленого відповідно до статті 20 цього

Закону режиму секретності;

повідомляти посадових осіб, які надали йому допуск до

державної таємниці, про обставини, що перешкоджають збереженню

довіреної йому державної таємниці.

 

Стаття 28. Обмеження прав у зв'язку з допуском до

державної таємниці

 

Громадянин, який має чи мав допуск до державної таємниці і

реально був обізнаний з державною таємницею у порядку,

встановленому законодавством, може бути обмежений у праві виїзду

на постійне проживання в іноземну державу до розсекречування

відповідної інформації, але не більш як на п'ять років з часу

скасування допуску до державної таємниці.

Не обмежується виїзд на постійне проживання в держави, з

якими Україна має угоди про взаємну охорону державних таємниць або

інші міжнародні угоди, які передбачають такий виїзд.

На громадянина також поширюються обмеження свободи

інформаційної діяльності, що випливають з цього Закону.

 

Стаття 29. Компенсація громадянам у зв'язку з роботою,

яка передбачає доступ до державної таємниці

 

У випадках, коли за умовами своєї професійної діяльності

громадянин має постійно працювати з відомостями, що становлять

державну таємницю, йому повинна надаватися відповідна компенсація

за роботу в умовах режимних обмежень, види, розміри і порядок

надання якої встановлюються Кабінетом Міністрів України.

 

Стаття 30. Обмеження на обнародування інформації,

що становить державну таємницю, у пресі

та інших засобах масової інформації

 

Під час підготовки матеріалів для опублікування, поширення у

пресі та інших засобах масової інформації або переміщення їх через

кордон підприємства, установи, організації та громадяни з метою

охорони інформації, що становить державну таємницю, зобов'язані

керуватися Законом України "Про інформацію" (2657-12), цим

Законом та іншими актами законодавства.

Контроль за дотриманням законодавства з питань охорони

державної таємниці від поширення у пресі та інших засобах масової

інформації здійснює Державний комітет України по охороні державних

таємниць у пресі та інших засобах масової інформації.

 

Стаття 31. Обмеження щодо передачі державних таємниць

іншій державі

 

Інформація, що становить державну таємницю, до скасування

рішення про віднесення її до державної таємниці та носії такої

інформації до їх розсекречування можуть бути передані іншій

державі лише на підставі мотивованого розпорядження Президента

України або міждержавних угод, ратифікованих Верховною Радою

України.

 

Стаття 32. Обмеження щодо перебування і діяльності

в Україні іноземних громадян та іноземних

юридичних осіб, а також розташування та

переміщення об'єктів і технічних засобів,

що їм належать

 

Обмеження щодо перебування і діяльності в Україні іноземних

громадян та іноземних юридичних осіб, а також розташування та

переміщення об'єктів і технічних засобів, що їм належать,

визначаються відповідним законодавством.

 

 

Стаття 33. Особливості здійснення судових, наглядових,

контрольно-ревізійних та інших функцій органів

державної влади щодо підприємств, установ

і організацій, діяльність яких пов'язана з

державними таємницями

 

Органи державної влади, в тому числі судові, правоохоронні та

контрольно-ревізійні, з метою застереження державних таємниць від

можливого розголошення мають за погодженням з Державним комітетом

України з питань державних секретів передбачити спеціальний

порядок здійснення своїх функцій щодо підприємств, установ і

організацій, діяльність яких пов'язана з державними таємницями.

Підприємства, установи і організації, які здійснюють

діяльність, пов'язану з державними таємницями, вправі відмовитися

від надання інформації або виконання інших рішень цих органів

державної влади, якщо вони не встановили зазначений порядок або не

дотримують його.

Мотиви цієї відмови мають бути одночасно повідомлені

Державному комітету України з питань державних секретів, який

протягом місяця зобов'язаний прийняти рішення про її

обгрунтованість.

У разі, коли Державний комітет України з питань державних

секретів підтвердить зазначену відмову, відповідний орган

державної влади може оскаржити її до Верховного Суду України.

 

Стаття 34. Інженерно-технічні заходи охорони

державної таємниці

 

З метою технічного захисту інформації підприємства, установи

і організації, які здійснюють діяльність, пов'язану з державними

таємницями, зобов'язані використовувати захищені засоби обробки,

передачі, збереження інформації та технічні пристрої її захисту,

сертифіковані на відповідність цих засобів та пристроїв нормативам

технічної захищеності.

Підприємства, установи і організації мають право здійснювати

діяльність, пов'язану з виробництвом та сервісним обслуговуванням

систем і засобів, виконанням робіт, наданням послуг, що

забезпечують технічний захист державної таємниці, виключно за

наявності відповідного дозволу (ліцензії).

Сертифікація та ліцензування, передбачені цією статтею,

здійснюються Державною службою України з питань технічного захисту

інформації.

 

Стаття 35. Криптографічні заходи охорони державної таємниці

 

Криптографічні заходи охорони державної таємниці здійснюються

в порядку, визначеному Президентом України.

 

Стаття 36. Оперативні заходи охорони державної таємниці

 

Оперативні заходи охорони державної таємниці здійснюються в

ході контррозвідувальної, розвідувальної та оперативно-розшукової

діяльності органами Служби безпеки України та іншими державними

органами, яким право здійснення такої діяльності надано

законодавством.

Перелік і порядок застосування оперативних заходів

визначаються відповідним законодавством.

 

Стаття 37. Контроль за забезпеченням охорони

державної таємниці

 

Керівники підприємств, установ і організацій зобов'язані

здійснювати постійний контроль за забезпеченням охорони державної

таємниці.

Підприємства, установи і організації, що розміщують

замовлення у підрядчиків, мають право контролювати стан охорони

державних таємниць, які були передані підрядчикам у зв'язку з

виконанням замовлення.

Державні органи, яким у рішенні Державного експерта з питань

таємниць було надано право вирішувати питання про доступ до

конкретної інформації, що становить державну таємницю,

зобов'язані контролювати стан охорони державної таємниці на всіх

підприємствах, в установах і організаціях, які здійснюють роботи

або зберігають носії інформації, пов'язані з відповідною

державною таємницею.

Державний комітет України з питань державних секретів має

право контролювати стан охорони державної таємниці в усіх

державних органах, на підприємствах, в установах і організаціях,

яким було видано дозвіл (ліцензію), передбачений статтею 19 цього

Закону.

 

Розділ V

ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ

ЗАКОНОДАВСТВА ПРО ДЕРЖАВНУ ТАЄМНИЦЮ

 

 

Стаття 38. Відповідальність за порушення законодавства

про державну таємницю

 

Посадові особи і громадяни, винні у:

засекречуванні інформації, передбаченої частинами третьою і

четвертою статті 6;

наданні грифа таємності носіям таємної або конфіденційної

інформації, яка не становить державної таємниці;

безпідставному засекречуванні інформації;

порушенні вимог про відмову у наданні допуску до державної

таємниці;

порушенні обов'язків щодо збереження державної таємниці;

розголошенні державної таємниці через засоби масової

інформації;

недотриманні обмежень щодо передачі державної таємниці іншій

державі;

незабезпеченні контролю за охороною державної таємниці, -

несуть відповідальність згідно з законодавством.

 

 

Президент України Л.КРАВЧУК

 

м. Київ, 21 січня 1994 року

N 3855-XII

 

З А К О Н У К Р А Ї Н И

 

Про захист інформації в автоматизованих системах

 

 

(Відомості Верховної Ради (ВВР), 1994, N 31, ст.286)

 

(Вводиться в дію Постановою ВР N 81/94-ВР від 05.07.94,

ВВР, 1994, N 31, ст.287)

 

 

Метою цього Закону є встановлення основ регулювання правових

відносин щодо захисту інформації в автоматизованих системах за

умови дотримання права власності громадян України і юридичних осіб

на інформацію та права доступу до неї, права власника інформації

на її захист, а також встановленого чинним законодавством

обмеження на доступ до інформації.

Дія Закону поширюється на будь-яку інформацію, що

обробляється в автоматизованих системах.

 

Р о з д і л I

 

ЗАГАЛЬНІ ПОЛОЖЕННЯ

 

Стаття 1. Визначення термінів

 

У цьому Законі терміни вживаються в такому значенні:

автоматизована система (АС) - система, що здійснює

автоматизовану обробку даних і до складу якої входять технічні

засоби їх обробки (засоби обчислювальної техніки і зв'язку), а

також методи і процедури, програмне забезпечення;

інформація в АС - сукупність усіх даних і програм, які

використовуються в АС незалежно від засобу їх фізичного та

логічного представлення;

обробка інформації - вся сукупність операцій (збирання,

введення, записування, перетворення, зчитування, зберігання,

знищення, реєстрація), що здійснюються за допомогою технічних і

програмних засобів, включаючи обмін по каналах передачі даних;

захист інформації - сукупність організаційно-технічних

заходів і правових норм для запобігання заподіянню шкоди інтересам

власника інформації чи АС та осіб, які користуються інформацією;

несанкціонований доступ - доступ до інформації, що

здійснюється з порушенням встановлених в АС правил розмежування

доступу;

розпорядник АС - фізична або юридична особа, яка має право

розпоряджання АС за угодою з її власником або за його дорученням;

персонал АС - фізичні особи, яких власник АС або уповноважена

ним особа чи розпорядник АС визначили для здійснення функцій

управління та обслуговування АС;

користувач АС - фізична або юридична особа, яка має право

використання АС за угодою із розпорядником АС;

порушник - фізична або юридична особа, яка навмисно чи

ненавмисно здійснює неправомірні дії щодо АС та інформації в ній;

витік інформації - результат дій порушника, внаслідок яких

інформація стає відомою (доступною) суб'єктам, що не мають права

доступу до неї;

втрата інформації - дія, внаслідок якої інформація в АС

перестає існувати для фізичних або юридичних осіб, які мають право

власності на неї в повному чи обмеженому обсязі;

підробка інформації - навмисні дії, що призводять до

перекручення інформації, яка повинна оброблятися або зберігатися в

АС;

блокування інформації - дії, наслідком яких є припинення

доступу до інформації;

порушення роботи АС - дії або обставини, які призводять до

спотворення процесу обробки інформації.

 

Стаття 2. Об'єкти захисту

 

Об'єктами захисту є інформація, що обробляється в АС, права

власників цієї інформації та власників АС, права користувача.

Захисту підлягає будь-яка інформація в АС, необхідність

захисту якої визначається її власником або чинним законодавством.

 

Стаття 3. Суб'єкти відносин

 

Суб'єктами відносин, пов'язаних з обробкою інформації в АС,

є:

- власники інформації чи уповноважені ними особи;

- власники АС чи уповноважені ними особи;

- користувачі інформації;

- користувачі АС.

 

Стаття 4. Право власності на інформацію під час її обробки

 

Право власності на інформацію, створену як вторинну в процесі

обробки в АС, встановлюється з урахуванням норм авторського права

на підставі угоди між власником вхідної інформації і користувачем

АС. Якщо такої угоди немає, то така інформація належить

користувачу АС, який здійснив цю обробку. Користувач АС може

проводити обробку інформації лише за наявності згоди на те її

власника або уповноваженої ним особи, якщо ця інформація не

віднесена до категорії загальнодоступної.

 

Стаття 5. Гарантія юридичного захисту

 

Суб'єкти права власності, визначені авторським правом або

договірними відносинами, мають право на юридичний захист від

заподіяння шкоди власнику інформації чи АС внаслідок навмисної чи

ненавмисної втрати, знищення, підроблення, спотворення, блокування

інформації та інших неправомірних дій.

 

Стаття 6. Доступ до інформації

 

Доступ до інформації, яка зберігається, обробляється і

передається в АС, здійснюється лише згідно з правилами

розмежування доступу, встановленими власником інформації чи

уповноваженою ним особою.

Без дозволу власника доступ до інформації, яка обробляється в

АС, здійснюється лише у випадках, передбачених чинним

законодавством.

 

Р о з д і л II

 

ВІДНОСИНИ МІЖ СУБ'ЄКТАМИ В ПРОЦЕСІ ОБРОБКИ

ІНФОРМАЦІЇ В АС

 

Стаття 7. Відносини між власником інформації та

власником АС

 

Власник АС повинен забезпечити захист інформації згідно з

вимогами і правилами, що обумовлюються угодою з власником

інформації або уповноваженою ним особою, та зобов'язаний

повідомити його про всі факти порушення її захисту.

Якщо інформація є власністю держави або належить до державної

таємниці чи окремих видів інформації, захист яких гарантується

державою, то власник АС повинен забезпечити захист інформації

згідно з вимогами і правилами, що їх визначає уповноважений

Кабінетом Міністрів України орган.

Власник АС не несе відповідальності за шкоду, заподіяну

власнику інформації, якщо при цьому не було порушено встановлені

власником інформації правила її захисту.