61-IHC | О персональных данных

Дата публикации 17:05 11.08.2015

ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА

ЗАКОН

О ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Принят Постановлением Народного Совета 19 июня 2015 года

 

Глава 1. Общие положения

Статья 1. Сфера действия настоящего Закона

  1. Настоящим Законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой органами государственной власти Донецкой Народной Республики (далее - государственные органы), органами местного самоуправления, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
  2. Действие настоящего Закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов архивного фонда Донецкой Народной Республики и других архивных документов в соответствии с законодательством об архивном деле в Донецкой Народной Республике;

3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

4) предоставлении уполномоченными органами информации о деятельности судов в Донецкой Народной Республике в соответствии с законодательством Донецкой Народной Республики об обеспечении доступа к информации о деятельности судов.

Статья 2. Цель настоящего Закона

Целью настоящего Закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Статья 3. Основные понятия, используемые в настоящем Законе

  1. В целях настоящего Закона используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) субъект персональных данных – физическое лицо, к которому относятся персональные данные;

3) база персональных данных – совокупность упорядоченных персональных данных;

4) оператор - государственный орган, орган местного самоуправления, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

5) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

6) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

7) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

8) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

9) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

10) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

11) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

12) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

13) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Статья 4. Законодательство Донецкой Народной Республики в области персональных данных

  1. Законодательство Донецкой Народной Республики в области персональных данных основывается на Конституции Донецкой Народной Республики и состоит из настоящего Закона и других определяющих случаи и особенности обработки персональных данных нормативных правовых актов Донецкой Народной Республики.
  2. На основании и во исполнение законов Донецкой Народной Республики государственные органы, Центральный Республиканский Банк Донецкой Народной Республики, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные законодательством Донецкой Народной Республики ограничения деятельности операторов или возлагающие на операторов не предусмотренные законодательством Донецкой Народной Республики обязанности, и подлежат официальному опубликованию.
  3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены законами и иными нормативными правовыми актами Донецкой Народной Республики с учетом положений настоящего Закона.
  4. Если международным договором Донецкой Народной Республики установлены иные правила, чем те, которые предусмотрены настоящим Законом, применяются правила международного договора.

 

 

Глава 2. Принципы и условия обработки персональных данных

Статья 5. Принципы обработки персональных данных

  1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
  2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
  7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Донецкой Народной Республики.

Статья 6. Условия обработки персональных данных

  1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Законом, другими законами и иными нормативными правовыми актами Донецкой Народной Республики. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом Донецкой Народной Республики, для осуществления и выполнения, возложенных законодательством Донецкой Народной Республики на оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного решения, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Донецкой Народной Республики;

4) обработка персональных данных необходима для исполнения полномочий органов исполнительной власти, органов государственных внебюджетных фондов, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных услуг и услуг органов местного самоуправления;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Закона, при условии обязательного обезличивания персональных данных;

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Донецкой Народной Республики.

  1. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Закона.
  2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Донецкой Народной Республики, на основании заключаемого с этим лицом договора, в том числе государственного контракта или контракта органов местного самоуправления, либо путем принятия государственным органом или органом местного самоуправления соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 20 настоящего Закона.
  3. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
  4. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

Статья 7. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Донецкой Народной Республики.

Статья 8. Общедоступные источники персональных данных

  1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
  2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

  1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством Донецкой Народной Республики. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
  2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Закона.
  3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Закона, возлагается на оператора.
  4. В случаях, предусмотренных законодательством Донецкой Народной Республики, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с законодательством Донецкой Народной Республики электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено законодательством Донецкой Народной Республики;

9) подпись субъекта персональных данных.

  1. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных услуг и услуг органов местного самоуправления, а также услуг, которые являются необходимыми и обязательными для предоставления государственными органами и органами местного самоуправления, устанавливаются Советом Министров Донецкой Народной Республикой.
  2. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
  3. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
  4. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Закона.

Статья 10. Специальные категории персональных данных

  1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.
  2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные сделаны общедоступными субъектом персональных данных;

3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Донецкой Народной Республики;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Донецкой Народной Республики сохранять врачебную тайну;

6) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Донецкой Народной Республики, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

7) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

8) обработка персональных данных осуществляется в соответствии с законодательством Донецкой Народной Республики об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Донецкой Народной Республики;

9) обработка полученных в установленных законодательством Донецкой Народной Республики случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;

10) обработка персональных данных осуществляется в соответствии с законодательством Донецкой Народной Республики о страховании;

11) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Донецкой Народной Республики, государственными органами, органами местного самоуправления или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;

12) обработка персональных данных осуществляется в соответствии с законодательством Донецкой Народной Республики о гражданстве Донецкой Народной Республики;

13) обработка персональных данных необходима в связи с реализацией международных договоров Донецкой Народной Республики о реадмиссии;

14) обработка персональных данных осуществляется в соответствии с законодательством Донецкой Народной Республики о переписи населения.

  1. Обработка персональных данных о судимости может осуществляться государственными органами или органами местного самоуправления в пределах полномочий, предоставленных им в соответствии с законодательством Донецкой Народной Республики, а также иными лицами в случаях и в порядке, которые определяются законодательством Донецкой Народной Республики.
  2. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено законодательством Донецкой Народной Республики.

Статья 11. Биометрические персональные данные

  1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
  2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Донецкой Народной Республики о реадмиссии, в связи с осуществлением правосудия и исполнением судебных решений, а также в случаях, предусмотренных законодательством Донецкой Народной Республики об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Донецкой Народной Республики, о порядке выезда из Донецкой Народной Республики и въезда в Донецкую Народную Республику, о гражданстве Донецкой Народной Республики.

Статья 12. Трансграничная передача персональных данных

  1. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Донецкой Народной Республики, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
  2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Государство, не являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, может быть включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер безопасности персональных данных.
  3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
  4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

2) предусмотренных международными договорами Донецкой Народной Республики;

3) предусмотренных законодательством Донецкой Народной Республики, если это необходимо в целях защиты основ конституционного строя Донецкой Народной Республики, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

4) исполнения договора, стороной которого является субъект персональных данных;

5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Статья 13. Особенности обработки персональных данных в государственных информационных системах персональных данных и информационных системах персональных данных органов местного самоуправления

  1. Государственные органы, органы местного самоуправления создают в пределах своих полномочий, установленных в соответствии с законодательством Донецкой Народной Республики, государственные информационные системы персональных данных или информационные системы персональных данных органов местного самоуправления.
  2. Законодательством Донецкой Народной Республики могут быть установлены особенности учета персональных данных в государственных информационных системах персональных данных и информационных системах персональных данных органов местного самоуправления, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей государственной информационной системе персональных данных или информационной системе персональных данных органов местного самоуправления, конкретному субъекту персональных данных.
  3. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных информационных системах персональных данных или в информационных системах персональных данных органов местного самоуправления, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных информационных системах персональных данных или в информационных системах персональных данных органов местного самоуправления, конкретному субъекту персональных данных.
  4. В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных информационных системах персональных данных или в информационных системах персональных данных органов местного самоуправления может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанавливаются законодательством Донецкой Народной Республики.

Глава 3. Права субъекта персональных данных

Статья 14. Право субъекта персональных данных на доступ к его персональным данным

  1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Донецкой Народной Республики меры по защите своих прав.
  2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
  3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан в соответствии с законодательством Донецкой Народной Республики электронной подписью.
  4. В случае, если сведения, указанные в части 7 настоящей статьи, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
  5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящей статьи, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящей статьи, должен содержать обоснование направления повторного запроса.
  6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящей статьи. Такой отказ должен быть мотивированным и оформленным в соответствии с Законом Донецкой Народной Республики от 20.02.2015 года № 13-IНС «Об обращениях граждан». Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
  7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Донецкой Народной Республики;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Донецкой Народной Республики;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Законом или другими законами Донецкой Народной Республики.

  1. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Донецкой Народной Республики, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Донецкой Народной Республики случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством Донецкой Народной Республики о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Донецкой Народной Республики о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации

  1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
  2. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в части 1 настоящей статьи.

Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных

  1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи.
  2. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных законодательством Донецкой Народной Республики, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
  3. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
  4. Оператор обязан рассмотреть возражение, указанное в части 3 настоящей статьи, в течение тридцати календарных дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.

Статья 17. Право на обжалование действий или бездействия оператора

  1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Глава 4. Обязанности оператора

Статья 18. Обязанности оператора при сборе персональных данных

  1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Закона.
  2. Если предоставление персональных данных является обязательным в соответствии с законодательством Донецкой Народной Республики, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
  3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные настоящим Законом права субъекта персональных данных;

5) источник получения персональных данных.

  1. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 3 настоящей статьи, в случаях, если:

1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

2) персональные данные получены оператором на основании законодательства Донецкой Народной Республики или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

4) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5) предоставление субъекту персональных данных сведений, предусмотренных частью 3 настоящей статьи, нарушает права и законные интересы третьих лиц.

  1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных физических лиц с использованием баз данных, находящихся на территории Донецкой Народной Республики, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Закона.

Статья 19. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Законом

  1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Законом и принятыми в соответствии с ним нормативными правовыми актами Донецкой Народной Республики. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Законом и принятыми в соответствии с ним нормативными правовыми актами Донецкой Народной Республики, если иное не предусмотрено настоящим Законом или другими законами Донецкой Народной Республики. К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Донецкой Народной Республики, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Закону и принятым в соответствии с ним нормативным правовым актам Донецкой Народной Республики, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Донецкой Народной Республики о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

  1. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно - телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
  2. Совет Министров Донецкой Народной Республики устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Законом и принятыми в соответствии с ним нормативными правовыми актами Донецкой Народной Республики, операторами, являющимися государственными органами или органами местного самоуправления.
  3. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.

Статья 20. Меры по обеспечению безопасности персональных данных при их обработке

  1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  2. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Советом Министров Донецкой Народной Республики уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

  1. Совет Министров Донецкой Народной Республики с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:

1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;

2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

  1. Состав и содержание необходимых для выполнения установленных Советом Министров Донецкой Народной Республики в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются республиканским органом исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности и противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
  2. Государственные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативному правовому регулированию в установленной сфере деятельности, Центральный Республиканский Банк Донецкой Народной Республики, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.
  3. Наряду с угрозами безопасности персональных данных, определенных в нормативных правовых актах, принятых в соответствии с частью 5 настоящей статьи, ассоциации, союзы и иные объединения операторов своими решениями вправе определить дополнительные угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с учетом содержания персональных данных, характера и способов их обработки.
  4. Проекты нормативных правовых актов, указанных в части 5 настоящей статьи, подлежат согласованию с республиканским органом исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности и противодействия техническим разведкам и технической защиты информации. Проекты решений, указанных в части 6 настоящей статьи, подлежат согласованию с республиканским органом исполнительной власти, который реализует государственную политику в сфере  обеспечения  государственной безопасности и противодействия техническим разведкам и технической защиты информации, в порядке, установленном Советом Министров Донецкой Народной Республики. Решение республиканского органа исполнительной власти, который реализует государственную политику в сфере  обеспечения  государственной безопасности и противодействия техническим разведкам и технической защиты информации, об отказе в согласовании проектов решений, указанных в части 6 настоящей статьи, должно быть мотивированным.
  5. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при обработке персональных данных в государственных информационных системах персональных данных осуществляются республиканским органом исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности и противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
  6. Республиканский органом исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности и противодействия техническим разведкам и технической защиты информации, постановлением Совета Министров Донецкой Народной Республики с учетом значимости и содержания обрабатываемых персональных данных могут быть наделены полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных, без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
  7. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
  8. Для целей настоящей статьи под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Статья 21. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных

  1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
  2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Закона или иного закона Донецкой Народной Республики, являющееся основанием для такого отказа, в срок, не превышающий тридцати календарных дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
  3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
  4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати календарных дней с даты получения такого запроса.

Статья 22. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

  1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
  3. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
  4. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати календарных дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Законом или другими законами Донецкой Народной Республики.
  5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Законом или другими законами Донецкой Народной Республики.
  6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Донецкой Народной Республики.

Статья 23. Уведомление об обработке персональных данных

  1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
  2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством Донецкой Народной Республики;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Донецкой Народной Республики, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с законодательством Донецкой Народной Республики статус республиканских автоматизированных информационных систем, а также в республиканские информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с законодательством Донецкой Народной Республики, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Донецкой Народной Республики о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

  1. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных статьями 19 и 20 настоящего Закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

8) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

9) дата начала обработки персональных данных;

10) срок или условие прекращения обработки персональных данных;

11) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

12) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Советом Министров Донецкой Народной Республики.

  1. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати календарных дней, с даты поступления, уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными и подлежат опубликованию на официальном сайте уполномоченного органа по защите прав субъектов персональных данных.
  2. На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.
  3. В случае предоставления неполных или недостоверных сведений, указанных в части 3 настоящей статьи, уполномоченный орган по защите прав субъектов персональных данных вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.
  4. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней, с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Статья 24. Лица, ответственные за организацию обработки персональных данных в организациях

  1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
  2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
  3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 23 настоящего Закона.
  4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Донецкой Народной Республики о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников оператора положения законодательства Донецкой Народной Республики о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

 

 

Глава 5. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего Закона

Статья 25. Уполномоченный орган по защите прав субъектов персональных данных

  1. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Закона, является республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере информационных технологий и связи.
  2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.
  3. Уполномоченный орган по защите прав субъектов персональных данных имеет право:

1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;

3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

4) принимать в установленном законодательством Донецкой Народной Республики порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Закона;

5) обращаться в суд с исковыми заявлениями о защите прав субъектов персональных данных, в том числе о защите прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;

6) направлять в республиканский орган исполнительной власти, который реализует государственную политику в сфере  обеспечения  государственной безопасности и противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности, сведения, указанные в пункте 8 части 3 статьи 23 настоящего Закона;

7) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Донецкой Народной Республики порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

8) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

9) вносить в Совет Министров Донецкой Народной Республики предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

10) привлекать к административной ответственности лиц, виновных в нарушении настоящего Закона;

11) принимать участие в работе международных организаций по вопросам обработки и защиты персональных данных.

  1. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.
  2. Уполномоченный орган по защите прав субъектов персональных данных обязан:

1) организовывать в соответствии с требованиями настоящего Закона и других законов Донецкой Народной Республики защиту прав субъектов персональных данных;

2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;

3) вести реестр операторов;

4) опубликовывать на официальном сайте сведения, содержащиеся в реестре операторов, а также все изменения, вносимые в данный реестр, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке;

5) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;

6) принимать в установленном нормативными правовыми актами Донецкой Народной Республики порядке по представлению республиканского органа исполнительной власти, который реализует государственную политику в сфере  обеспечения  государственной безопасности и противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;

7) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;

8) предоставлять рекомендации по практическому применению законодательства Донецкой Народной Республики в сфере персональных данных;

9) осуществлять мониторинг новых практик, тенденций и технологий обработки и защиты персональных данных;

10) выполнять иные предусмотренные законодательством Донецкой Народной Республики обязанности.

  1. Уполномоченный орган по защите прав субъектов персональных данных осуществляет сотрудничество с органами, уполномоченными по защите прав субъектов персональных данных в иностранных государствах, в частности международный обмен информацией о защите прав субъектов персональных данных, утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
  2. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.
  3. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Главе Донецкой Народной Республики, в Совет Министров Донецкой Народной Республики и в Народный Совет Донецкой Народной Республики. Указанный отчет подлежит опубликованию в средствах массовой информации.
  4. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств бюджета Донецкой Народной Республики.
  5. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.

Статья 26. Ответственность за нарушение требований настоящего Закона

  1. Лица, виновные в нарушении требований настоящего Закона, несут предусмотренную законодательством Донецкой Народной Республики ответственность.
  2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Законом, подлежит возмещению в судебном порядке, в соответствии с законодательством Донецкой Народной Республики. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Глава 6. Заключительные положения

Статья 27. Вступление в силу настоящего Закона

Настоящий Закон вступает в силу с момента его официального опубликования.

Статья 28. Приведение нормативных правовых актов в соответствие с настоящим Законом

  1. Совету Министров Донецкой Народной Республики привести свои нормативные правовые акты в соответствие с настоящим Законом.
  2. До приведения законов и иных нормативных правовых актов, действующих на территории Донецкой Народной Республики в соответствие с настоящим Законом, законы и иные нормативные правовые акты применяются в части, не противоречащей настоящему Закону.

 

Глава

Донецкой Народной Республики                                          А.В. Захарченко

г. Донецк

 

9 июля 2015 года

№ 61-ІНС


60-IHC | Об электронной подписи (действующая редакция по состоянию на 17.02.2021 г.)

Дата публикации 17:02 11.08.2015

ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА

ЗАКОН

ОБ ЭЛЕКТРОННОЙ ПОДПИСИ

Принят Постановлением Народного Совета 19 июня 2015 года

(С изменениями, внесенными Законами

 от 12.03.2020 № 108-IIНС,

от 11.09.2020 № 187-IIНС,

от 05.02.2021 № 247-IIНС)

 

(По тексту Закона слова «Совет Министров» в соответствующем падеже заменены словом «Правительство» в соответствующем падеже согласно Закону от 12.03.2020 № 108-IIНС, слова «республиканский орган исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности» в соответствующем падеже заменены словами «республиканский орган исполнительной власти, реализующий государственную политику в сфере государственной безопасности» в соответствующем падеже согласно Закону от 05.02.2021 № 247-IIНС)

Статья 1. Сфера действия настоящего Закона

Настоящий Закон регулирует отношения в сфере использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных законодательством Донецкой Народной Республики.

Статья 2. Основные понятия, используемые в настоящем Законе

Для целей настоящего Закона используются следующие основные понятия:

1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

3) квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо республиканским органом исполнительной власти, уполномоченным в сфере использования электронной подписи;

4) владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Законом порядке выдан сертификат ключа проверки электронной подписи;

5) ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

6) ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);

7) удостоверяющий центр - юридическое лицо или физическое лицо-предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Законом;

8) аккредитация удостоверяющего центра - признание республиканским органом исполнительной власти, уполномоченным в сфере использования электронной подписи соответствия удостоверяющего центра требованиям настоящего Закона;

9) средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

10) средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;

11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также физические лица;

12) корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;

13) информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

Статья 3. Правовое регулирование отношений в сфере использования электронных подписей

  1. Отношения в сфере использования электронных подписей регулируются настоящим Законом, другими законами и иными нормативными правовыми актами Донецкой Народной Республики, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено законодательством Донецкой Народной Республики или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.
  2. Виды электронных подписей, используемых органами государственной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Донецкой Народной Республики.

Статья 4. Принципы использования электронной подписи

Принципами использования электронной подписи являются:

1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено законодательством Донецкой Народной Республики либо соглашением между участниками электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Закона применительно к использованию конкретных видов электронных подписей;

3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Статья 5. Виды электронных подписей

  1. Видами электронных подписей, отношения, в сфере использования которых регулируются настоящим Законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).
  2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
  3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

  1. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие действующее подтверждение соответствия требованиям, установленным настоящим Законом.

  1. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

  1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если законодательством Донецкой Народной Республики установлено требование о необходимости составления документа исключительно на бумажном носителе.
  2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных законодательством Донецкой Народной Республики или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Закона.
  3. Если в соответствии с законодательством Донецкой Народной Республики или общепринятыми правилами делового документооборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Законодательством Донецкой Народной Республики или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
  4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

  1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Донецкой Народной Республике признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Закона.
  2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами международного права.

Статья 8. Полномочия республиканских органов исполнительной власти в сфере использования электронной подписи

  1. Уполномоченным органом в сфере использования электронной подписи является республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи.
  2. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи:

1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений;

2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

  1. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:

1) наименования, адреса аккредитованных удостоверяющих центров;

2) реестр выданных и аннулированных им квалифицированных сертификатов;

3) перечень удостоверяющих центров, аккредитация которых аннулирована;

4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;

5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

6) реестры квалифицированных сертификатов, которые переданы в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в соответствии со статьей 15 настоящего Закона.

  1. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, устанавливает:

1) порядок передачи реестров квалифицированных сертификатов и иной информации в случае прекращения деятельности аккредитованного удостоверяющего центра;

2) порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров;

3) правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Законом и иными нормативными правовыми актами Донецкой народной Республики и на соответствие которым эти удостоверяющие центры были аккредитованы;

4) требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленных настоящим Законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с республиканским органом исполнительной власти, реализующим государственную политику в сфере государственной безопасности.

(Пункт 4 части 4 статьи 8 введен Законом от 05.02.2021 № 247-IIНС)

  1. Республиканский орган исполнительной власти, реализующий государственную политику в сфере государственной безопасности:

1) устанавливает требования к форме квалифицированного сертификата;

2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;

3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным настоящим Законом, и публикует перечень таких средств;

4) по согласованию с республиканским органом исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, устанавливает дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра.

(Пункт 4 части 5 статьи 8 введен Законом от 05.02.2021 № 247-IIНС)

Статья 9. Использование простой электронной подписи

  1. Электронный документ считается подписанным простой электронной подписью при выполнении, в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

  1. Нормативные правовые акты Донецкой Народной Республики и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

  1. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 - 18 настоящего Закона.
  2. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:

1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;

2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;

3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие действующее подтверждение соответствия требованиям, установленным настоящим Законом.

Статья 11. Признание квалифицированной электронной подписи

Квалифицированная электронная подпись признается действительной до тех пор, пока судебным решением не установлено иное, при одновременном соблюдении следующих условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих действующее подтверждение соответствия требованиям, установленным настоящим Законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

Статья 12. Средства электронной подписи

  1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:

1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;

2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.

  1. При создании электронной подписи средства электронной подписи должны:

1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;

2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;

3) однозначно показывать, что электронная подпись создана.

  1. При проверке электронной подписи средства электронной подписи должны:

1) показывать содержание электронного документа, подписанного электронной подписью;

2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;

3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

  1. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Донецкой Народной Республики. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.
  2. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Статья 13. Удостоверяющий центр

  1. Удостоверяющий центр:

1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);

2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;

3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет;

7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

10) осуществляет иную связанную с использованием электронной подписи деятельность.

  1. Удостоверяющий центр обязан:

1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.

  1. Удостоверяющий центр в соответствии с законодательством Донецкой Народной Республики несет ответственность за вред, причиненный третьим лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Законом.

  1. Удостоверяющий центр вправе наделить третьих лиц (далее – доверенные лица) полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу этим удостоверяющим центром.
  2. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.

  1. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен законодательством Донецкой Народной Республики. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
  2. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено законодательством Донецкой Народной Республики либо соглашением между участниками электронного взаимодействия.
  3. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

Статья 14. Сертификат ключа проверки электронной подписи

  1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.
  2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) даты начала и окончания срока его действия;

2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) ключ проверки электронной подписи;

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего  Закона, - для квалифицированного сертификата.

  1. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики, является руководитель юридического лица. В случае возложения законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.
  2. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.
  3. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
  4. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Законом, другими законами и иными нормативными правовыми актами Донецкой Народной Республики или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

  1. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки электронной подписи. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
  2. В течение не более чем одного рабочего дня удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи путем внесения записи о его аннулировании в реестр сертификатов по судебному решению, вступившему в законную силу, в частности, если судебным решением установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
  3. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

Статья 15. Аккредитованный удостоверяющий центр

  1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующую информацию:

1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;

2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

  1. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Донецкой Народной Республики. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
  2. Аккредитованый удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационной сети «Интернет», к реестру выданных этим удостоверяющим центром квалифицированных сертифиатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено законодательством Донецкой Народной Республики. Доступ к реестру выданных удостоверяющим центром квалифицированных сертификатов предоставляется в соответствии с законодательстом Донецкой Народой Республики в сфере защиты персональных данных.
  3. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:

1) сообщить об этом в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи не позднее, чем за один месяц до даты прекращения своей деятельности;

2) передать в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в установленном порядке реестр квалифицированных сертификатов;

3) передать на хранение в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

  1. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с утвержденными республиканским органом исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также с настоящим Законом и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Законом.

(Часть 5 статьи 15 введена Законом от 05.02.2021 № 247-IIНС)

Статья 16. Аккредитация удостоверяющего центра

  1. Аккредитация удостоверяющих центров осуществляется республиканским органом исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в отношении удостоверяющих центров, являющихся юридическими лицами Донецкой Народной Республики или иностранными юридическими лицами.
  2. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок пять лет, если более короткий срок не указан в заявлении удостоверяющего центра.
  3. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:

1) наличия технических средств, обеспечивающих выполнение требований по выдаче и хранению ключей и сертификатов проверки электронной подписи;

2) наличия средств электронной подписи и средств удостоверяющего центра, имеющих действующее подтверждение соответствия требованиям, установленным республиканским органом исполнительной власти, реализующим государственную политику в сфере государственной безопасности;

3) наличия в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих образование в области информационных технологий с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.

  1. 31. Удостоверяющий центр наряду с указанными в части 3 настоящей статьи требованиями вправе также обеспечить свое соответствие установленным республиканским органом исполнительной власти, реализующим государственную политику в сфере государственной безопасности, по согласованию с республиканским органом исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, дополнительным требованиям к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра в случаях, если необходимость соблюдения таких дополнительных требований в определенных отношениях предусмотрена законом.

(Часть 31 статьи 16 введена Законом от 05.02.2021 № 247-IIНС)

  1. Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи. Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным республиканским органом исполнительной власти, реализующим государственную политику в сфере государственной безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении республиканского органа исполнительной власти, реализующего государственную политику в сфере государственной безопасности. В этом случае республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи самостоятельно проверяет получение подтверждения соответствия таких средств установленным требованиям на основании информации, полученной от республиканского органа исполнительной власти, реализующего государственную политику в сфере государственной безопасности.
  2. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в срок, не превышающий десяти дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. Одновременно с выдачей свидетельства об аккредитации республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра, функции которого осуществляет республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. В случае принятия решения об отказе в аккредитации удостоверяющего центра республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа в форме документа на бумажном носителе.
  3. Основанием для отказа в аккредитации удостоверяющего центра является его несоответствие требованиям, установленным частями 3 и (или) 31 настоящей статьи, несоответствие иным требованиям настоящего Закона, а также наличие в представленных им документах недостоверной информации. При этом отказ в аккредитации удостоверяющего центра на соответствие требованиям части 31 настоящей статьи не приостанавливает действие аккредитации удостоверяющего центра на соответствие требованиям части 3 настоящей статьи.

(Часть 6 статьи 16 изложена в новой редакции в соответствии с Законом от 05.02.2021 № 247-IIНС)

  1. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр немедленно должен уведомить об этом в письменной форме республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13 - 15, 17 и 18 настоящего Закона. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Закона в течение всего срока их аккредитации. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Закона. Аккредитованный удостоверяющий центр уведомляет в письменной форме республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи об устранении выявленных нарушений. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их не устранения в установленный предписанием срок аннулирует аккредитацию удостоверяющего центра.
  2. (Часть 8 статьи 16 утратила силу в соответствии с Законом от 05.02.2021 № 247-IIНС)
  3. Головной удостоверяющий центр, функции которого осуществляет республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, не подлежит аккредитации в соответствии с настоящим Законом.

Статья 17. Квалифицированный сертификат

  1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
  2. Квалифицированный сертификат должен содержать следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для юридического лица;

3) регистарционный номер учетной карточки налогоплательщика владельца квалифицированного сертификата;

4) ключ проверки электронной подписи;

5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным настоящим Законом;

6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;

7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);

8) иная информация о владельце квалифицированного сертификата (по требованию заявителя).

  1. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких полномочиях заявителя и сроке их действия.
  2. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются республиканским органом исполнительной власти, реализующим государственную политику в сфере государственной безопасности.
  3. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае аннулирования или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
  4. Владелец квалифицированного сертификата обязан:

1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;

2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).

Статья 18. Выдача квалифицированного сертификата

  1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;

2) получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.

  1. При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) и представляет следующие документы, подтверждающие достоверность информации, предоставленной заявителем для включения в квалифицированный сертификат, либо их надлежащим образом заверенные копии:

1) паспорт или иной удостоверяющий личность документ и регистарционный номер учетной карточки налогоплательщика - физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе заявителя - юридического лица;

2) надлежащим образом заверенный перевод на государственный язык Донецкой Народной Республики документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);

(Пункт 2 части 2 статьи 18 с изменениями, внесенными в соответствии с Законом от 11.09.2020 № 187-IIНС)

3) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

  1. При получении квалифицированного сертификата заявителем он должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате.
  2. Аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

Статья 19. Вступление в силу настоящего Закона

Настоящий Закон вступает в силу с момента его официального опубликования.

Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Законом 

  1. Правительству Донецкой Народной Республики привести свои нормативные правовые акты в соответствие с настоящим Законом.
  2. До приведения законов и иных нормативных правовых актов, действующих на территории Донецкой Народной Республики в соответствие с настоящим Законом, законы и иные нормативные правовые акты применяются в части, не противоречащей настоящему Закону.

 

 

Глава

Донецкой Народной Республики                                          А.В. Захарченко

 

г. Донецк

9 июля 2015 года

№ 60-IНС


60-IHC | Об электронной подписи (действующая редакция по состоянию на 12.09.2020 г.)

Дата публикации 17:01 11.08.2015

ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА

ЗАКОН

 

 

ОБ ЭЛЕКТРОННОЙ ПОДПИСИ

 

 

Принят Постановлением Народного Совета 19 июня 2015 года

 

(С изменениями, внесенными Законами

от 12.03.2020 № 108-IIНС,

от 11.09.2020 № 187-IIНС)

(По тексту Закона слова «Совет Министров» в соответствующем падеже заменены словом «Правительство» в соответствующем падеже согласно Закону от 12.03.2020 № 108-IIНС)

Статья 1. Сфера действия настоящего Закона

Настоящий Закон регулирует отношения в сфере использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных законодательством Донецкой Народной Республики.

Статья 2. Основные понятия, используемые в настоящем Законе

Для целей настоящего Закона используются следующие основные понятия:

1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

3) квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо республиканским органом исполнительной власти, уполномоченным в сфере использования электронной подписи;

4) владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Законом порядке выдан сертификат ключа проверки электронной подписи;

5) ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

6) ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);

7) удостоверяющий центр - юридическое лицо или физическое лицо-предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Законом;

8) аккредитация удостоверяющего центра - признание республиканским органом исполнительной власти, уполномоченным в сфере использования электронной подписи соответствия удостоверяющего центра требованиям настоящего Закона;

9) средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

10) средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;

11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также физические лица;

12) корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;

13) информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

Статья 3. Правовое регулирование отношений в сфере использования электронных подписей

  1. Отношения в сфере использования электронных подписей регулируются настоящим Законом, другими законами и иными нормативными правовыми актами Донецкой Народной Республики, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено законодательством Донецкой Народной Республики или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.
  2. Виды электронных подписей, используемых органами государственной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Донецкой Народной Республики.

Статья 4. Принципы использования электронной подписи

Принципами использования электронной подписи являются:

1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено законодательством Донецкой Народной Республики либо соглашением между участниками электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Закона применительно к использованию конкретных видов электронных подписей;

3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Статья 5. Виды электронных подписей

  1. Видами электронных подписей, отношения, в сфере использования которых регулируются настоящим Законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).
  2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
  3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

  1. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие действующее подтверждение соответствия требованиям, установленным настоящим Законом.

  1. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

  1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если законодательством Донецкой Народной Республики установлено требование о необходимости составления документа исключительно на бумажном носителе.
  2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных законодательством Донецкой Народной Республики или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Закона.
  3. Если в соответствии с законодательством Донецкой Народной Республики или общепринятыми правилами делового документооборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Законодательством Донецкой Народной Республики или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
  4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

  1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Донецкой Народной Республике признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Закона.
  2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами международного права.

Статья 8. Полномочия республиканских органов исполнительной власти в сфере использования электронной подписи

  1. Уполномоченным органом в сфере использования электронной подписи является республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи.
  2. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи:

1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений;

2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

  1. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:

1) наименования, адреса аккредитованных удостоверяющих центров;

2) реестр выданных и аннулированных им квалифицированных сертификатов;

3) перечень удостоверяющих центров, аккредитация которых аннулирована;

4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;

5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

6) реестры квалифицированных сертификатов, которые переданы в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в соответствии со статьей 15 настоящего Закона.

  1. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, устанавливает:

1) порядок передачи реестров квалифицированных сертификатов и иной информации в случае прекращения деятельности аккредитованного удостоверяющего центра;

2) порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров;

3) правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Законом и иными нормативными правовыми актами Донецкой народной Республики и на соответствие которым эти удостоверяющие центры были аккредитованы.

  1. Республиканский орган исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности:

1) устанавливает требования к форме квалифицированного сертификата;

2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;

3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным настоящим Законом, и публикует перечень таких средств.

Статья 9. Использование простой электронной подписи

  1. Электронный документ считается подписанным простой электронной подписью при выполнении, в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

  1. Нормативные правовые акты Донецкой Народной Республики и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

  1. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 - 18 настоящего Закона.
  2. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:

1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;

2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;

3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие действующее подтверждение соответствия требованиям, установленным настоящим Законом.

Статья 11. Признание квалифицированной электронной подписи

Квалифицированная электронная подпись признается действительной до тех пор, пока судебным решением не установлено иное, при одновременном соблюдении следующих условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих действующее подтверждение соответствия требованиям, установленным настоящим Законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

Статья 12. Средства электронной подписи

  1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:

1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;

2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.

  1. При создании электронной подписи средства электронной подписи должны:

1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;

2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;

3) однозначно показывать, что электронная подпись создана.

  1. При проверке электронной подписи средства электронной подписи должны:

1) показывать содержание электронного документа, подписанного электронной подписью;

2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;

3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

  1. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Донецкой Народной Республики. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.
  2. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

 

Статья 13. Удостоверяющий центр

  1. Удостоверяющий центр:

1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);

2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;

3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет;

7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

10) осуществляет иную связанную с использованием электронной подписи деятельность.

  1. Удостоверяющий центр обязан:

1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.

  1. Удостоверяющий центр в соответствии с законодательством Донецкой Народной Республики несет ответственность за вред, причиненный третьим лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Законом.

  1. Удостоверяющий центр вправе наделить третьих лиц (далее – доверенные лица) полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу этим удостоверяющим центром.
  2. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.

  1. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен законодательством Донецкой Народной Республики. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
  2. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено законодательством Донецкой Народной Республики либо соглашением между участниками электронного взаимодействия.
  3. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

Статья 14. Сертификат ключа проверки электронной подписи

  1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.
  2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) даты начала и окончания срока его действия;

2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) ключ проверки электронной подписи;

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего  Закона, - для квалифицированного сертификата.

  1. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики, является руководитель юридического лица. В случае возложения законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.
  2. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.
  3. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
  4. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Законом, другими законами и иными нормативными правовыми актами Донецкой Народной Республики или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

  1. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки электронной подписи. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
  2. В течение не более чем одного рабочего дня удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи путем внесения записи о его аннулировании в реестр сертификатов по судебному решению, вступившему в законную силу, в частности, если судебным решением установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
  3. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

Статья 15. Аккредитованный удостоверяющий центр

  1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующую информацию:

1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;

2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

  1. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Донецкой Народной Республики. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
  2. Аккредитованый удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационной сети «Интернет», к реестру выданных этим удостоверяющим центром квалифицированных сертифиатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено законодательством Донецкой Народной Республики. Доступ к реестру выданных удостоверяющим центром квалифицированных сертификатов предоставляется в соответствии с законодательстом Донецкой Народой Республики в сфере защиты персональных данных.
  3. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:

1) сообщить об этом в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи не позднее, чем за один месяц до даты прекращения своей деятельности;

2) передать в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в установленном порядке реестр квалифицированных сертификатов;

3) передать на хранение в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

Статья 16. Аккредитация удостоверяющего центра

  1. Аккредитация удостоверяющих центров осуществляется республиканским органом исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в отношении удостоверяющих центров, являющихся юридическими лицами Донецкой Народной Республики или иностранными юридическими лицами.
  2. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок пять лет, если более короткий срок не указан в заявлении удостоверяющего центра.
  3. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:

1) наличия технических средств, обеспечивающих выполнение требований по выдаче и хранению ключей и сертификатов проверки электронной подписи;

2) наличия средств электронной подписи и средств удостоверяющего центра, имеющих действующее подтверждение соответствия требованиям, установленным республиканским органом исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности;

3) наличия в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих образование в области информационных технологий с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.

  1. Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи. Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным республиканским органом исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении республиканского органа исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности. В этом случае республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи самостоятельно проверяет получение подтверждения соответствия таких средств установленным требованиям на основании информации, полученной от республиканского органа исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности.
  2. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в срок, не превышающий десяти дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. Одновременно с выдачей свидетельства об аккредитации республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра, функции которого осуществляет республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. В случае принятия решения об отказе в аккредитации удостоверяющего центра республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа в форме документа на бумажном носителе.
  3. Основанием для отказа в аккредитации удостоверяющего центра является его несоответствие требованиям, установленным частью 3 настоящей статьи, или наличие в представленных им документах недостоверной информации.
  4. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр немедленно должен уведомить об этом в письменной форме республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13 - 15, 17 и 18 настоящего Закона. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Закона в течение всего срока их аккредитации. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Закона. Аккредитованный удостоверяющий центр уведомляет в письменной форме республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи об устранении выявленных нарушений. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их не устранения в установленный предписанием срок аннулирует аккредитацию удостоверяющего центра.
  5. На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющих центров, не распространяются требования, установленные пунктами 1 и 2 части 3 настоящей статьи.
  6. Головной удостоверяющий центр, функции которого осуществляет республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, не подлежит аккредитации в соответствии с настоящим Законом.

Статья 17. Квалифицированный сертификат

  1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
  2. Квалифицированный сертификат должен содержать следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для юридического лица;

3) регистарционный номер учетной карточки налогоплательщика владельца квалифицированного сертификата;

4) ключ проверки электронной подписи;

5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным настоящим Законом;

6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;

7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);

8) иная информация о владельце квалифицированного сертификата (по требованию заявителя).

  1. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких полномочиях заявителя и сроке их действия.
  2. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются республиканским органом исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности.
  3. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае аннулирования или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
  4. Владелец квалифицированного сертификата обязан:

1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;

2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).

Статья 18. Выдача квалифицированного сертификата

  1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;

2) получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.

  1. При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) и представляет следующие документы, подтверждающие достоверность информации, предоставленной заявителем для включения в квалифицированный сертификат, либо их надлежащим образом заверенные копии:

1) паспорт или иной удостоверяющий личность документ и регистарционный номер учетной карточки налогоплательщика - физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе заявителя - юридического лица;

2) надлежащим образом заверенный перевод на государственный язык Донецкой Народной Республики документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);

(Пункт 2 части 2 статьи 18 с изменениями, внесенными в соответствии с Законом от 11.09.2020 № 187-IIНС)

3) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

  1. При получении квалифицированного сертификата заявителем он должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате.
  2. Аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

Статья 19. Вступление в силу настоящего Закона

Настоящий Закон вступает в силу с момента его официального опубликования.

Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Законом 

  1. Правительству Донецкой Народной Республики привести свои нормативные правовые акты в соответствие с настоящим Законом.
  2. До приведения законов и иных нормативных правовых актов, действующих на территории Донецкой Народной Республики в соответствие с настоящим Законом, законы и иные нормативные правовые акты применяются в части, не противоречащей настоящему Закону.

 

 

Глава

Донецкой Народной Республики                                          А.В. Захарченко

 

г. Донецк

9 июля 2015 года

№ 60-IНС


60-IHC | Об электронной подписи

Дата публикации 17:00 11.08.2015

ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА

ЗАКОН

 

ОБ ЭЛЕКТРОННОЙ ПОДПИСИ

Принят Постановлением Народного Совета 19 июня 2015 года

 

 

Статья 1. Сфера действия настоящего Закона

Настоящий Закон регулирует отношения в сфере использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных законодательством Донецкой Народной Республики.

Статья 2. Основные понятия, используемые в настоящем Законе

Для целей настоящего Закона используются следующие основные понятия:

1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

3) квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо республиканским органом исполнительной власти, уполномоченным в сфере использования электронной подписи;

4) владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Законом порядке выдан сертификат ключа проверки электронной подписи;

5) ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

6) ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);

7) удостоверяющий центр - юридическое лицо или физическое лицо-предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Законом;

8) аккредитация удостоверяющего центра - признание республиканским органом исполнительной власти, уполномоченным в сфере использования электронной подписи соответствия удостоверяющего центра требованиям настоящего Закона;

9) средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

10) средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;

11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также физические лица;

12) корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;

13) информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

Статья 3. Правовое регулирование отношений в сфере использования электронных подписей

  1. Отношения в сфере использования электронных подписей регулируются настоящим Законом, другими законами и иными нормативными правовыми актами Донецкой Народной Республики, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено законодательством Донецкой Народной Республики или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.
  2. Виды электронных подписей, используемых органами государственной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Совет Министров Донецкой Народной Республики.

Статья 4. Принципы использования электронной подписи

Принципами использования электронной подписи являются:

1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено законодательством Донецкой Народной Республики либо соглашением между участниками электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Закона применительно к использованию конкретных видов электронных подписей;

3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Статья 5. Виды электронных подписей

  1. Видами электронных подписей, отношения, в сфере использования которых регулируются настоящим Законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).
  2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
  3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

  1. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие действующее подтверждение соответствиятребованиям, установленным настоящим Законом.

  1. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

  1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если законодательством Донецкой Народной Республики установлено требование о необходимости составления документа исключительно на бумажном носителе.
  2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных законодательством Донецкой Народной Республики или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Закона.
  3. Если в соответствии с законодательством Донецкой Народной Республики или общепринятыми правилами делового документооборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Законодательством Донецкой Народной Республики или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
  4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

  1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Донецкой Народной Республике признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Закона.
  2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами международного права.

Статья 8. Полномочия республиканских органов исполнительной власти в сфере использования электронной подписи

  1. Уполномоченным органом в сфере использования электронной подписи является республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи.
  2. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи:

1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений;

2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

  1. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:

1) наименования, адреса аккредитованных удостоверяющих центров;

2) реестр выданных и аннулированных им квалифицированных сертификатов;

3) перечень удостоверяющих центров, аккредитация которых аннулирована;

4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;

5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

6) реестры квалифицированных сертификатов, которые переданы в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в соответствии со статьей 15 настоящего Закона.

  1. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, устанавливает:

1) порядок передачи реестров квалифицированных сертификатов и иной информации в случае прекращения деятельности аккредитованного удостоверяющего центра;

2) порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров;

3) правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Законом и иными нормативными правовыми актами Донецкой народной Республики и на соответствие которым эти удостоверяющие центры были аккредитованы.

  1. Республиканский орган исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности:

1) устанавливает требования к форме квалифицированного сертификата;

2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;

3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным настоящим Законом, и публикует перечень таких средств.

Статья 9. Использование простой электронной подписи

  1. Электронный документ считается подписанным простой электронной подписью при выполнении, в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

  1. Нормативные правовые акты Донецкой Народной Республики и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

  1. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 - 18 настоящего Закона.
  2. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:

1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;

2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;

3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие действующее подтверждение соответствия требованиям, установленным настоящим Законом.

Статья 11. Признание квалифицированной электронной подписи

Квалифицированная электронная подпись признается действительной до тех пор, пока судебным решением не установлено иное, при одновременном соблюдении следующих условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих действующее подтверждение соответствиятребованиям, установленным настоящим Законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

Статья 12. Средства электронной подписи

  1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:

1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;

2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.

  1. При создании электронной подписи средства электронной подписи должны:

1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;

2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;

3) однозначно показывать, что электронная подпись создана.

  1. При проверке электронной подписи средства электронной подписи должны:

1) показывать содержание электронного документа, подписанного электронной подписью;

2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;

3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

  1. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Донецкой Народной Республики. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.
  2. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Статья 13. Удостоверяющий центр

  1. Удостоверяющий центр:

1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);

2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;

3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет;

7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

10) осуществляет иную связанную с использованием электронной подписи деятельность.

  1. Удостоверяющий центр обязан:

1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.

  1. Удостоверяющий центр в соответствии с законодательством Донецкой Народной Республики несет ответственность за вред, причиненный третьим лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Законом.

  1. Удостоверяющий центр вправе наделить третьих лиц (далее –доверенные лица) полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу этим удостоверяющим центром.
  2. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.

  1. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен законодательством Донецкой Народной Республики. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
  2. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено законодательством Донецкой Народной Республики либо соглашением между участниками электронного взаимодействия.
  3. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

Статья 14. Сертификат ключа проверки электронной подписи

  1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.
  2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) даты начала и окончания срока его действия;

2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) ключ проверки электронной подписи;

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Закона, - для квалифицированного сертификата.

  1. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики, является руководитель юридического лица. В случае возложения законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.
  2. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.
  3. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
  4. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Законом, другими законами и иными нормативными правовыми актами Донецкой Народной Республики или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

  1. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки электронной подписи. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
  2. В течение не более чем одного рабочего дня удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи путем внесения записи о его аннулировании в реестр сертификатов по судебному решению, вступившему в законную силу, в частности, если судебным решением установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
  3. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

Статья 15. Аккредитованный удостоверяющий центр

  1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующую информацию:

1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;

2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

  1. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Донецкой Народной Республики. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
  2. Аккредитованый удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационной сети «Интернет», к реестру выданных этим удостоверяющим центром квалифицированных сертифиатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено законодательством Донецкой Народной Республики. Доступ к реестру выданных удостоверяющим центром квалифицированных сертификатов предоставляется в соответствии с законодательстом Донецкой Народой Республики в сфере защиты персональных данных.
  3. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:

1) сообщить об этом в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи не позднее, чем за один месяц до даты прекращения своей деятельности;

2) передать в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в установленном порядке реестр квалифицированных сертификатов;

3) передать на хранение в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

Статья 16. Аккредитация удостоверяющего центра

  1. Аккредитация удостоверяющих центров осуществляется республиканским органом исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в отношении удостоверяющих центров, являющихся юридическими лицами Донецкой Народной Республики или иностранными юридическими лицами.
  2. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок пять лет, если более короткий срок не указан в заявлении удостоверяющего центра.
  3. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:

1) наличия технических средств, обеспечивающих выполнение требований по выдаче и хранению ключей и сертификатов проверки электронной подписи;

2) наличия средств электронной подписи и средств удостоверяющего центра, имеющих действующее подтверждение соответствиятребованиям, установленным республиканским органом исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности;

3) наличия в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих образование в области информационных технологий с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.

  1. Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи. Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным республиканским органом исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении республиканского органа исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности. В этом случае республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи самостоятельно проверяет получение подтверждения соответствия таких средств установленным требованиям на основании информации, полученной от республиканского органа исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности.
  2. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в срок, не превышающий десяти дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. Одновременно с выдачей свидетельства об аккредитации республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра, функции которого осуществляет республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. В случае принятия решения об отказе в аккредитации удостоверяющего центра республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа в форме документа на бумажном носителе.
  3. Основанием для отказа в аккредитации удостоверяющего центра является его несоответствие требованиям, установленным частью 3 настоящей статьи, или наличие в представленных им документах недостоверной информации.
  4. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр немедленно должен уведомить об этом в письменной форме республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13 - 15, 17 и 18 настоящего Закона. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Закона в течение всего срока их аккредитации. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Закона. Аккредитованный удостоверяющий центр уведомляет в письменной форме республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи об устранении выявленных нарушений. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их не устранения в установленный предписанием срок аннулирует аккредитацию удостоверяющего центра.
  5. На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющих центров, не распространяются требования, установленные пунктами 1 и 2 части 3 настоящей статьи.
  6. Головной удостоверяющий центр, функции которого осуществляет республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, не подлежит аккредитации в соответствии с настоящим Законом.

Статья 17. Квалифицированный сертификат

  1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
  2. Квалифицированный сертификат должен содержать следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для юридического лица;

3) регистарционный номер учетной карточки налогоплательщика владельца квалифицированного сертификата;

4) ключ проверки электронной подписи;

5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным настоящим Законом;

6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;

7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);

8) иная информация о владельце квалифицированного сертификата (по требованию заявителя).

  1. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких полномочиях заявителя и сроке их действия.
  2. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются республиканским органом исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности.
  3. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае аннулирования или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
  4. Владелец квалифицированного сертификата обязан:

1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;

2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).

Статья 18. Выдача квалифицированного сертификата

  1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;

2) получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.

  1. При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) и представляет следующие документы, подтверждающие достоверность информации, предоставленной заявителем для включения в квалифицированный сертификат, либо их надлежащим образом заверенные копии:

1) паспорт или иной удостоверяющий личность документ и регистарционный номер учетной карточки налогоплательщика- физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе заявителя - юридического лица;

2) надлежащим образом заверенный перевод на один из государственных языков Донецкой Народной Республики документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);

3) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

  1. При получении квалифицированного сертификата заявителем он должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате.
  2. Аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

Статья 19. Вступление в силу настоящего Закона

Настоящий Закон вступает в силу с момента его официального опубликования.

Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Законом 

  1. Совету Министров Донецкой Народной Республики привести свои нормативные правовые акты в соответствие с настоящим Законом.
  2. До приведения законов и иных нормативных правовых актов, действующих на территории Донецкой Народной Республики в соответствие с настоящим Законом, законы и иные нормативные правовые акты применяются в части, не противоречащей настоящему Закону.

 

 

Глава

Донецкой Народной Республики                                          А.В. Захарченко

 

г. Донецк

9 июля 2015 года

№ 60-IНС


Постановление Совета Министров ДНР № 13-11 от 22.07.2015 г. | Об утверждении Временной инструкции о выплате денежного обеспечения лицам рядового и начальствующего состава, государственным гражданским служащим и другим работникам Министерства доходов и сборов Донецкой Народной Республики и его территориальных органов

Дата публикации 15:00 10.08.2015

ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА
СОВЕТ МИНИСТРОВ

Внесены изменения Постановлением Совета Министров ДНР № 6-2 от 26.04.2017 г.

ПОСТАНОВЛЕНИЕ

№13-11 от 22.07.2015 г.

Об утверждении Временной инструкции о выплате денежного обеспечения лицам рядового и начальствующего состава, государственным гражданским служащим и другим работникам Министерства доходов и сборов Донецкой Народной Республики и его территориальных органов

 

В целях определения порядка и условия выплаты денежного обеспечения при поступлении на службу, в период ее прохождения и при увольнении со службы в Министерстве доходов и сборов Донецкой Народной Республики, его территориальных органов, Совет Министров Донецкой Народной Республики постановляет:

  1. Утвердить Временную инструкцию о выплате денежного обеспечения лицам рядового и начальствующего состава, государственным гражданским служащим и другим работникам Министерства доходов и сборов Донецкой Народной Республики и его территориальных органов.
  2. Настоящее Постановление вступает в силу с момента принятия.

 

Председатель
Совета Министров                                                                                   А. В. Захарченко

 


Постановление Совета Министров ДНР №14-24 от 24.07.2015 г. | О внесении изменения в Порядок регулирования и контроля цен (тарифов) на территории Донецкой Народной Республики, утвержденный Постановлением Совета Министров Донецкой Народной Республики от 03.06.2015 г. № 10-41

Дата Публикации 17:50 07.08.2015

ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА
СОВЕТ МИНИСТРОВ

ПОСТАНОВЛЕНИЕ

№ 14-24 от 24.07.2015 г.

О внесении изменения в Порядок регулирования и контроля цен
(тарифов) на территории Донецкой Народной Республики,
утвержденный Постановлением Совета Министров
Донецкой Народной Республики от 03.06.2015 г. № 10-41

В целях реализации государственной политики в области ценообразования и регулирования цен на лекарственные препараты, Совет Министров Донецкой Народной Республики постановляет:

  1. Абзац 2 подпункта 5.2.1. пункта 5.2. Порядка регулирования и контроля цен (тарифов) на территории Донецкой Народной Республики, утвержденного Постановлением Совета Министров Донецкой Народной Республики от 03.06.2015 г. № 10-41 изложить в следующей редакции:
Размер предельных оптовых надбавок, % Размер предельных торговых надбавок % Максимальная предельная надбавка, %
10 25 35
  1. Контроль за исполнением настоящего Постановления возложить на Министерство экономического развития Донецкой Народной Республики.
  2. Настоящее Постановление вступает в силу с момента опубликования.

 

Председатель
Совета Министров                                                                                     А. В. Захарченко


Постановление Совета Министров ДНР № 13-33 от 22.07.2015 г. | Об утверждении Положения о Министерстве финансов Донецкой Народной Республики, организационной структуры, штатного расписания

Дата Публикации 17:00 08.08.2015

ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА
СОВЕТ МИНИСТРОВ

Внесены изменения

Постановлением Правительства ДНР № 2-4 от 15.01.2021 г.

Постановлением Правительства ДНР № 17-2 от 13.04.2023 г.

ПОСТАНОВЛЕНИЕ
№ 13-33 от 22.07.2015 г.

Об утверждении Положения
о Министерстве финансов Донецкой Народной Республики,
организационной структуры, штатного расписания

 

 

 

В связи с передачей Управлений финансов городов и районов Донецкой Народной Республики в состав городских и районных Администраций на основании Указа Главы Донецкой Народной Республики № 257 от 22.06.2015г., Совет Министров Донецкой Народной Республики постановляет:

1. Утвердить Положение о Министерстве финансов Донецкой Народной Республики (приложение № 1).
2. Утвердить организационную структуру Министерства финансов Донецкой Народной Республики (приложение № 2).
3. Утвердить штатное расписание Министерства финансов Донецкой Народной Республики (Приложение № 3).
4. Положение, организационную структуру и штатное расписание Министерства финансов Донецкой Народной Республики, утвержденные настоящим Постановлением применить с 01 июля 2015 года.
5. Признать Постановление Президиума Совета Министров Донецкой Народной Республики от 06.05.2015г. № 8-1 «Об утверждении Положения, организационной структуры и штатного расписания Министерства финансов Донецкой Народной Республики» утратившим силу.
6. Настоящее Постановление вступает в силу с момента принятия.

 

 

 

Председатель
Совета Министров                                                                                   А. В. Захарченко

 

 

 

 

 

Приложение № 1
к Постановлению Совета Министров
Донецкой Народной Республики
от 22.07.2015 г. № 13-33

 

Положение
О МИНИСТЕРСТВЕ ФИНАНСОВ
ДОНЕЦКОЙ НАРОДНОЙ РЕСПУБЛИКИ

 

I. Общие положения

1. Министерство финансов является республиканским органом исполнительной власти, подотчетным, подконтрольным и ответственным перед Главой Донецкой Народной Республики и Советом Министров Донецкой Народной Республики. Министерство финансов реализует функции по выработке государственной политики и нормативному правовому регулированию в сфере бюджетной, страховой, финансовой деятельности, государственного долга, бухгалтерского учета, бухгалтерской и финансовой отчетности, финансового мониторинга, осуществления финансового, бюджетного и иного контроля (надзора) в подведомственных сферах органов государственной власти и управления Донецкой Народной Республики.
Министерство финансов является специально уполномоченным органом по вопросам лицензирования в сфере деятельности по печатанию и чеканке денег, памятных и сувенирных монет, бланков ценных бумаг, знаков почтовой оплаты, и другой защищенной от подделок полиграфической продукции, выпуску распространению и проведению лотерей, страховой, аудиторской деятельности, предоставления услуг накопительного пенсионного обеспечения, добычи, производства, переработки и обращения драгоценных металлов и драгоценных камней, драгоценных камней органогенного образования, полудрагоценных камней, сбора и первичной обработки отходов и утиля драгоценных металлов, драгоценных камней, драгоценных камней органогенного образования, полудрагоценных камней.
2. Задачи, функции и полномочия, возложенные на Министерство финансов, осуществляют структурные подразделения Министерства финансов.
3. Отдельные структурные подразделения Министерства финансов могут быть наделены статусом юридического лица в порядке, предусмотренном действующим законодательством Донецкой Народной Республики.
4. Организационная структура и штатное расписание Министерства финансов утверждается Советом Министров Донецкой Народной Республики. Министр финансов имеет право самостоятельно вносить изменения в штатное расписание и организационную структуру Министерства финансов в пределах штатной численности и фонда оплаты труда, утвержденных Советом Министров Донецкой Народной Республики.
5. Министр финансов назначает на должность и освобождает от должности руководителей и сотрудников структурных подразделений Министерства финансов, кроме тех, назначение и освобождение от должности которых, осуществляется в другом порядке.
6. Министерство финансов руководствуется в своей деятельности Конституцией Донецкой Народной Республики, законами Донецкой Народной Республики, нормативными правовыми актами Главы Донецкой Народной Республики, нормативными правовыми актами Совета Министров Донецкой Народной Республики, международными договорами Донецкой Народной Республики, касающимися деятельности Министерства финансов, другими нормативными правовыми актами, а также настоящим Положением.
7. Министерство финансов является юридическим лицом, имеет печать с изображением Государственного герба Донецкой Народной Республики и своим наименованием, иные печати, штампы и бланки установленного образца и счета в учреждениях банков, открываемые в соответствии с законодательством Донецкой Народной Республики.
8. Полное официальное наименование Министерства - Министерство
финансов Донецкой Народной Республики, сокращенное наименование - Минфин ДНР.
9. Местонахождение Министерства финансов Донецкой Народной Республики - Донецкая Народная Республика, 83087, город Донецк, улица Соловьяненко, дом 115-А.
10. Имущество Министерства финансов является собственностью Донецкой Народной Республики и закреплено за ним на праве оперативного управления. Министерство финансов владеет, пользуется, распоряжается закрепленным имуществом в соответствии с законодательством Донецкой Народной Республики.
11. Министерство финансов осуществляет свою деятельность во взаимодействии с другими органами государственной власти Донецкой Народной Республики, органами местного самоуправления, общественными объединениями и иными организациями и физическими лицами в пределах предоставленных полномочий.
12. Министерство финансов осуществляет координацию и контроль деятельности находящихся в его ведении юридических лиц, служб, ведомств, организаций и структурных подразделений.
13. Министерство финансов финансируется из республиканского бюджета и имеет самостоятельную смету расходов.

 

II. Основные задачи Министерства финансов

 

14. Основными задачами Министерства финансов являются:
1) разработка и реализация стратегических направлений единой государственной финансовой политики;
2) разработка и реализация бюджетной политики; составление проекта республиканского и консолидированного бюджета и концепции бюджетной политики на предстоящий бюджетный год и исполнение республиканского и консолидированного бюджета; составление отчета об исполнении республиканского и консолидированного бюджета;
3) обеспечение устойчивости государственных финансов и их активного воздействия на социально-экономическое развитие республики;
4) концентрация финансовых ресурсов на приоритетных направлениях социально-экономического развития республики и ее городов и районов, целевое финансирование общегосударственных потребностей;
5) разработка предложений по привлечению в экономику страны внутренних и иностранных кредитных ресурсов и об источниках их погашения;
6) управление государственным внутренним и внешним долгом и его обслуживание;
7) совершенствование методов финансово-бюджетного планирования, финансирования и отчетности;
8) осуществление финансового контроля за рациональным и целевым расходованием бюджетных средств и средств государственных бюджетных и внебюджетных фондов, специальных бюджетных счетов (средств);
9) разработка и реализация политики в области лицензирования в подведомственных сферах;
10) осуществление государственного контроля (надзора) по вопросам ведения Министерства финансов;
11) выработка государственной политики и нормативное правовое регулирование в сфере противодействия легализации (отмыванию) доходов, полученных преступным путём и финансированию терроризма;
12) участие в межведомственном взаимодействии по реализации финансово-экономических интересов Донецкой Народной Республики;
13) выполнение поручений Главы Донецкой Народной Республики, Совета Министров Донецкой Народной Республики по вопросам ведения Министерства финансов;
14) осуществление регулирования, лицензирования и надзора в сфере производства, переработки и обращения драгоценных металлов и драгоценных камней, драгоценных камней органогенного образования, полудрагоценных камней, сбора и первичной обработки отходов и утиля драгоценных металлов, драгоценных камней, драгоценных камней органогенного образования, полудрагоценных камней;
15) осуществление регулирования, лицензирования и надзора в сфере страховой, аудиторской деятельности, предоставления услуг накопительного пенсионного обеспечения, выпуска распространения и проведения лотерей;
16) осуществление регулирования, лицензирования и надзора в сфере деятельности по печатанию и чеканке денег, памятных и сувенирных монет, бланков ценных бумаг, знаков почтовой оплаты, и другой защищенной от подделок полиграфической продукции;
17) делегирование представителей Министерства финансов в состав межведомственных комиссий Донецкой Народной Республики;
18) реализация иных, возлагаемых на Министерство финансов, задач.

 

III. Полномочия и функция Министерства финансов

 

15. Министерство финансов осуществляет следующие полномочия:
15.1. Вносит на рассмотрение Совета Министров Донецкой Народной Республики проекты законов, нормативных правовых актов Совета Министров Донецкой Народной Республики и другие документы, по которым требуется решение Совета Министров Донецкой Народной Республики, по вопросам, относящимся к установленной сфере ведения Министерства финансов и к сферам ведения подведомственных ему служб, в необходимых случаях вносит предложения об изменении либо отмене нормативных правовых актов органов государственной власти и органов местного самоуправления в случае их несоответствия действующему законодательству Донецкой Народной Республики;
15.2. На основании и во исполнение Конституции и законов Донецкой Народной Республики, нормативных правовых актов Главы Донецкой Народной Республики и Совета Министров Донецкой Народной Республики Министерство финансов разрабатывает нормативные правовые акты по следующим вопросам:
1) порядок формирования отчетности об исполнении бюджетов бюджетной системы Донецкой Народной Республики и консолидированного бюджета Донецкой Народной Республики;
2) порядок ведения сводной бюджетной росписи республиканского бюджета;
3) порядок применения бюджетной классификации Донецкой Народной Республики;
4) порядок ведения внешнего и внутреннего государственного долга Донецкой Народной Республики;
5) условия и порядок эмиссии и обращения государственных ценных бумаг и решения об эмиссии отдельных выпусков государственных ценных бумаг;
6) разрабатывает и принимает нормативные правовые акты по применению бюджетного и иного законодательства по вопросам своего ведения;
7) порядок и условия лицензирования и осуществления такого вида деятельности, как печатание и чеканка денег, памятных и сувенирных монет, бланков ценных бумаг, знаков почтовой оплаты, и другой защищенной от подделок полиграфической продукции;
8) порядок и условия лицензирования и осуществления страховой деятельности и включения страховых организаций в реестр страховых организаций;
9) требования финансовой устойчивости страховщиков, а также формы учета и отчетности страховщиков;
10) порядок и условия лицензирования и осуществления проведения лотерей;
11) порядок и условия регулирования, лицензирования и надзора в сфере производства переработки обращения драгоценных металлов и драгоценных камней;
12) порядок и условия лицензирования и осуществления аудиторской деятельности, предоставления услуг накопительного пенсионного обеспечения;
13) стандарты и правила бухгалтерского учета и отчетности;
14) порядок реализации мер предупреждения и противодействия легализации (отмыванию) доходов, полученных преступным путём и финансированию терроризма, проведения финансового мониторинга;
15) нормативные правовые акты по другим вопросам в установленной сфере деятельности Министерства финансов, за исключением вопросов, правовое регулирование которых в соответствии с Конституцией Донецкой Народной Республики, законами, нормативными правовыми актами Главы Донецкой Народной Республики, нормативными правовыми актами Совета Министров Донецкой Народной Республики осуществляется исключительно законами, нормативными правовыми актами Главы Донецкой Народной Республики и нормативными правовыми актами Совета Министров Донецкой Народной Республики;
15.3. Обеспечивает соблюдение бюджетного и иного законодательства (в пределах установленной компетенции);
15.4. Осуществляет:
1) составление проекта республиканского бюджета;
2) утверждение и ведение сводной бюджетной росписи республиканского бюджета;
3) доведение до главных распорядителей, распорядителей и получателей средств республиканского бюджета показателей сводной бюджетной росписи в форме уведомлений о бюджетных ассигнованиях, лимитов бюджетных обязательств и объемов финансирования;
4) ведение учета операций по кассовому исполнению республиканского бюджета, составление отчетности об исполнении республиканского бюджета и консолидированного бюджета Донецкой Народной Республики;
5) методическое руководство в области бюджетного планирования, направленного на повышение результативности бюджетных расходов;
6) организация ведения главными распорядителями средств республиканского бюджета мониторинга бюджетного сектора;
7) сбор, обработку и анализ информации о состоянии государственных и муниципальных финансов;
8) ведение сводного реестра главных распорядителей, распорядителей и получателей средств республиканского бюджета;
9) открытие в Центральном Республиканском Банке Донецкой Народной Республики счетов по учету средств республиканского бюджета и иных средств в соответствии с законодательством Донецкой Народной Республики, установление режимов счетов республиканского бюджета;
10) открытие и ведение лицевых счетов главных распорядителей, распорядителей и получателей средств республиканского бюджета;
11) методологическое обеспечение кассового обслуживания органами государственного казначейства местных бюджетов;
12) ведение в установленном порядке государственного внутреннего и внешнего долга Донецкой Народной Республики;
13) выполнение функций эмитента государственных ценных бумаг;
14) обеспечение предоставления бюджетных ссуд и бюджетных кредитов в пределах лимита средств, установленных законодательством на соответствующий бюджетный период, и в порядке, установленном законодательством Донецкой Народной Республики;
15) организацию перечисления межбюджетных трансфертов из республиканского бюджета бюджетам муниципальных образований;
16) согласование смет и штатных расписаний республиканских органов исполнительной власти, государственных администраций;
17) обеспечение эффективного управления золотовалютными
резервами Донецкой Народной Республики в соответствии с действующим
законодательством;
18) обслуживание счетов государственного бюджета и внебюджетных фондов Донецкой Народной Республики, а по решению органов местного самоуправления - счетов местных бюджетов, если иное не установлено законодательством, посредством проведения расчётов по поручению органов государственной власти и органов управления государственных внебюджетных фондов, в компетенцию которых входят организация исполнения и исполнение соответствующих бюджетов и внебюджетных фондов;
19) регистрацию денежной части иностранных инвестиций в соответствии с законодательством;
20) ведение реестра аудиторов и аудиторских компаний Донецкой Народной Республики;
21) сбор, обработку и анализ информации об операциях с денежными средствами или иным имуществом, подлежащих контролю в соответствии с законодательством Донецкой Народной Республики о противодействии легализации (отмыванию) доходов, полученных преступным путём и финансированию терроризма;
15.5. Устанавливает цены на драгоценные металлы и драгоценные камни;
15.6. Применяет установленные законодательством меры воздействия, включая финансовые санкции, за нарушение бюджетного, финансового законодательства и по представлению Центрального Республиканского Банка - банковского и валютного законодательства, законодательства в сфере регулирования финансовых услуг и рынка ценных бумаг;
15.7. Проводит в установленном порядке конкурсы и заключает государственные контракты на размещение заказов на поставку товаров, выполнение работ, оказание услуг для государственных нужд и нужд Министерства финансов;
15.8. Обобщает практику применения законодательства Донецкой Народной Республики и проводит анализ реализации государственной политики в установленной сфере деятельности;
15.9. Осуществляет функции главного распорядителя и получателя средств республиканского бюджета, предусмотренных на содержание Министерства финансов и реализацию возложенных на Министерство финансов функций;
15.10. Организует прием граждан, обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, принятие по ним решений и направление ответов в установленный законодательством Донецкой Народной Республики срок;
15.11. Обеспечивает в пределах своей компетенции защиту сведений, составляющих государственную тайну;
15.12. Организует профессиональную подготовку работников Министерства финансов, их переподготовку, повышение квалификации и стажировку;
15.13. Взаимодействует в установленном порядке с органами государственной власти иностранных государств и международными организациями в установленной сфере деятельности;
15.14. Осуществляет в соответствии с законодательством Донецкой Народной Республики работу по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в процессе деятельности Министерства финансов;
15.15. Анализирует отчетные данные и результаты проверок, проводимые структурными подразделениями, подведомственными Министерству финансов службами и организациями;
15.16. Организовывает и осуществляет мероприятия по контролю над соблюдением действующего законодательства Донецкой Народной Республики в установленной сфере деятельности;
15.17. Проводит совместно с правоохранительными и контролирующими органами мероприятия по контролю над соблюдением законодательства в пределах компетенции Министерства финансов;
15.18. В установленном порядке обращается в судебные органы по вопросам, связанным с нарушением экономического и иного законодательства Донецкой Народной Республики, в иных случаях, предусмотренных законодательством Донецкой Народной Республики;
15.19. Направляет в установленном порядке материалы по подведомственности в соответствующие органы для решения вопроса о возбуждении уголовных дел при выявлении обстоятельств, позволяющих предполагать совершение правонарушения, содержащего признаки уголовно наказуемого деяния;
15.20. Проводит проверки организации работы структурных подразделений Министерства финансов, проверки результатов контрольных мероприятий, проводимых структурными подразделениями Министерства финансов, принимает меры к устранению выявленных недостатков и нарушений, а также заслушивает отчеты руководителей структурных подразделений о состоянии работы, оказывает методическую и практическую помощь в ее организации, изучает постановку работы и распространяет положительный опыт;
15.21. Осуществляет контроль над поступлением в бюджет сумм, полученных в виде арендной платы от сдачи в аренду государственного имущества и дивидендов по акциям, принадлежащим государству;
15.22. Проводит работу по подбору и расстановке кадров сотрудников Министерства финансов;
15.23. Осуществляет мероприятия по внедрению информационных систем, автоматизированных рабочих мест и других средств автоматизации и компьютеризации работ Министерства финансов;
15.24. Осуществляет управление находящимся в его ведении государственным имуществом;
15.25. Осуществляет документальное обеспечение Министерства финансов и учет бланков документов строгой отчетности;
15.26. Осуществляет иные полномочия и функции в установленной сфере деятельности, предусмотренные действующим законодательством Донецкой Народной Республики.
16. Министерство финансов с целью реализации полномочий в установленной сфере деятельности имеет право:
16.1. Запрашивать и получать в установленном порядке сведения, необходимые для принятия решений по отнесенным к компетенции Министерства финансов вопросам;
16.2. Учреждать в установленном порядке знаки отличия в установленной сфере деятельности и награждать ими сотрудников Министерства финансов и других лиц, осуществляющих деятельность в установленной сфере;
16.3. Привлекать в установленном порядке для проработки вопросов, отнесенных к сфере деятельности Министерства финансов, научные и иные организации, ученых и специалистов;
16.4. Учреждать в установленном порядке печатные средства массовой информации для публикации нормативных правовых актов в установленной сфере деятельности и официальных объявлений, размещения других материалов по вопросам, отнесенным к компетенции Министерства финансов;
16.5. Издавать нормативные правовые акты в пределах своей компетенции, обязательные для исполнения на территории Донецкой Народной Республики;
16.6. Проводить проверки соблюдения бюджетного и финансового законодательства, законодательства в других подведомственных сферах;
16.7. Издавать обязательные для исполнения предписания об устранении нарушений бюджетного и финансового законодательства, законодательства в других подведомственных сферах;
16.8. Создавать государственные предприятия прямого подчинения и структурные подразделения со статусом юридического лица в порядке, установленном действующим законодательством Донецкой Народной Республики;
16.9. Подавать в суд иски с целью реализации полномочий, установленных настоящим Положением и другими нормативными правовыми актами Донецкой Народной Республики;
16.10. Иметь иные права, необходимые для исполнения функций и реализации полномочий, возложенных на Министерство финансов настоящим Положением и другими нормативными правовыми актами Донецкой Народной Республики.
17. При осуществлении правового регулирования в установленной сфере деятельности Министерство финансов не вправе устанавливать не предусмотренные законами, нормативными правовыми актами Главы Донецкой Народной Республики, нормативными правовыми актами Совета Министров Донецкой Народной Республики функции и полномочия органов государственной власти, органов местного самоуправления, а также не вправе устанавливать ограничения на осуществление прав и свобод граждан, за исключением случаев, когда возможность введения таких ограничений прямо предусмотрена Конституцией Донецкой Народной Республики, законами и издаваемыми на основании и во исполнение Конституции и законов Донецкой Народной Республики, нормативными правовыми актами Совета Министров Донецкой Народной Республики.

 

IV. Организация деятельности Министерства финансов

 

18. Министерство финансов возглавляет министр финансов Донецкой Народной Республики (далее - Министр), назначаемый на должность и освобождаемый от должности Главой Донецкой Народной Республики.
Министр несет персональную ответственность за выполнение возложенных на Министерство финансов полномочий и реализацию государственной политики в установленной сфере деятельности.
Министр может иметь заместителей министра, которые назначаются на должность и освобождаются от должности Главой Донецкой Народной Республики по представлению Министра.
19. Министр финансов Донецкой Народной Республики:
19.1. Распределяет обязанности между своими заместителями;
19.2. Утверждает положения о структурных подразделениях Министерства финансов, включая территориальные органы и должностные инструкции работников;
19.3. В установленном порядке назначает на должность и освобождает от должности работников Министерства;
19.4. Решает в соответствии с законодательством Донецкой Народной Республики о государственной службе вопросы, связанные с прохождением государственной службы в Министерстве финансов;
19.5. Утверждает смету расходов на содержание Министерства финансов в пределах установленных Советом Министров Донецкой Народной
Республики на соответствующий период ассигнований, предусмотренных в республиканском бюджете;
19.6. Утверждает ежегодный план работы и показатели деятельности структурных подразделений Министерства финансов, а также отчеты об их исполнении;
19.7. Вносит в Совет Министров Донецкой Народной Республики проекты нормативных правовых актов и другие документы по вопросам, требующим решения Совета Министров и отнесенным к утвержденной сфере ведения Министерства финансов;
19.8. Дает поручения структурным подразделениям Министерства финансов и контролирует их исполнение;
19.9. Отменяет противоречащие законодательству Донецкой Народной Республики решения структурных подразделений Министерства финансов, если иной порядок отмены решений не установлен законодательством Донецкой Народной Республики;
19.10. Представляет в установленном порядке сотрудников Министерства финансов к присвоению почетных званий и награждению государственными наградами Донецкой Народной Республики;
19.11. Издает приказы, имеющие нормативный характер, а по оперативным и другим текущим вопросам организации деятельности Министерства - приказы и распоряжения ненормативного характера;
19.12. Заключает от имени Министерства финансов государственные контракты, а также иные гражданско-правовые договоры о поставках товаров, выполнении работ, оказании услуг для нужд Министерства финансов, а также о проведении научно-исследовательских работ для иных государственных нужд в установленной сфере деятельности в соответствии с законодательством Донецкой Народной Республики;
19.13. Представляет Министерство финансов в отношениях с другими органами, предприятиями, учреждениями и организациями Донецкой Народной Республики и за её пределами;
19.14. Принимает решения о применении мер воздействия за нарушения бюджетного, валютного, финансового и банковского законодательства;
19.15. Осуществляет иные полномочия, определенные законодательством Донецкой Народной Республики.
20. Сотрудники Министерства финансов выполняют обязанности и пользуются правами в пределах своей компетенции по занимаемой должности в соответствии с действующим законодательством Донецкой Народной Республики, настоящим Положением и должностными инструкциями.
Сотрудники Министерства финансов имеют служебные удостоверения согласно образцам, устанавливаемым Советом Министров Донецкой Народной Республики.
При исполнении служебных обязанностей сотрудники Министерства финансов находятся под защитой государства.
21. За противоправные действия или бездействие при исполнении служебных обязанностей, ненадлежащее исполнение служебных обязанностей сотрудники Министерства финансов несут ответственность в соответствии с действующим законодательством Донецкой Народной Республики.
Порядок привлечения сотрудников к дисциплинарной ответственности и применения к ним мер поощрения устанавливаются законами Донецкой Народной Республики и иными нормативными правовыми актами, дисциплинарными уставами (для структурных подразделений Министерства финансов).
22. Профессиональная подготовка, переподготовка и повышение квалификации сотрудников Министерства финансов и его подведомственных структур осуществляется на договорной и иной основе в учебных заведениях Донецкой Народной Республики и других государств.
Организация профессиональной подготовки сотрудников Министерства финансов и его подведомственных структур определяется соответствующими ведомственными правовыми актами, учебными планами и специальными программами Министерства финансов.
23. С целью определения служебного соответствия сотрудников Министерства финансов и предъявляемым к ним требованиям на предмет соответствия занимаемым должностям государственной службы проводится аттестация.
Порядок аттестации определяется Министром финансов в соответствии с действующим законодательством Донецкой Народной Республики, регламентирующим порядок прохождения государственной службы в Донецкой Народной Республике.
Порядок прохождения государственной службы в Министерстве финансов устанавливается в соответствии с действующим законодательством Донецкой Народной Республики.
24. Сотрудникам Министерства финансов гарантируется правовая и социальная защита в порядке, установленном действующим законодательством Донецкой Народной Республики.
25. Социальные гарантии, пенсионное обеспечение и иные гарантии, связанные с трудовыми отношениями, сотрудников Министерства финансов, устанавливаются трудовым законодательством Донецкой Народной Республики, иными нормативными правовыми актами Донецкой Народной Республики, настоящим Положением.
26. Обязательное государственное личное и имущественное страхование, а также возмещение ущерба в случае гибели (смерти) или увечья сотрудников осуществляется в соответствии с законодательством Донецкой Народной Республики.
27. Внутренний распорядок и продолжительность рабочего времени в Министерстве финансов устанавливается Министром финансов.

 

V. Реорганизация и ликвидация Министерства финансов

 

28. Реорганизация и ликвидация Министерства финансов осуществляется в соответствии с действующим законодательством.
29. Министерство финансов может быть переименовано, реорганизовано или ликвидировано в соответствии с законодательством Донецкой Народной Республики.
30. Внесение изменений и дополнений в настоящее Положение осуществляется Советом Министров Донецкой Народной Республики.
31. При реорганизации или ликвидации Министерства его работники, включая государственных гражданских служащих Донецкой Народной Республики и других работников, обеспечиваются социальными гарантиями в соответствии с законодательством Донецкой Народной Республики.
32. При реорганизации, бухгалтерские документы, документы текущего делопроизводства постоянного хранения и документы по личному составу передаются в установленном порядке правопреемнику, а при ликвидации сдаются в республиканский архив.


Постановление Совета Министров ДНР № 14-15 от 24.07.2015 г. | О внесении изменений во Временный порядок выявления, учета, хранения, оценки бесхозяйного, конфискованного и другого имущества, которое переходит в собственность Донецкой Народной Республики, и распоряжение им, утвержденный Постановлением Совета Министров Донецкой Народной Республики от 12.03.2015 г. № 3-16

Дата публикации 17:30 07.08.2015

ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА
СОВЕТ МИНИСТРОВ

ПОСТАНОВЛЕНИЕ

№ 14-15 от 24.07.2015 г.

О внесении изменений во Временный порядок выявления, учета,
хранения, оценки бесхозяйного, конфискованного и другого имущества,
которое переходит в собственность Донецкой Народной Республики, и
распоряжение им, утвержденный Постановлением Совета Министров
Донецкой Народной Республики от 12.03.2015 г. № 3-16

 

 

В целях повышения эффективности использования объектов недвижимого имущества, упорядочения и усовершенствования учета имущества находящегося на территории Донецкой Народной Республики, Совет Министров Донецкой Народной Республики постановляет:

  1. Пункт 2.1. Временного порядка выявления, учета, хранения, оценки бесхозяйного, конфискованного и другого имущества, которое переходит в собственность Донецкой Народной Республики, и распоряжение им, утвержденного Постановлением Совета Министров Донецкой Народной Республики от 12.03.2015 г. № 3-16 дополнить абзацем следующего содержания:

«Обязанности по управлению бесхозяйным недвижимым имуществом (кроме выморочного) возлагаются на Фонд государственного имущества Донецкой Народной Республики. Управление бесхозяйным недвижимым имуществом осуществляется в порядке, утвержденном Фондом государственного имущества Донецкой Народной Республики».

  1. Настоящее Постановление вступает в силу с момента опубликования.

 

Председатель
Совета Министров                                                                 А. В. Захарченко


Постановление Совета Министров ДНР № 14-11 от 24.07.2015 г. | О внесении изменений в Постановление Президиума Совета Министров Донецкой Народной Республики от 18.04.2015 г. № 6-4 «Об оплате труда работников на основе Единой тарифной сетки разрядов и коэффициентов по оплате труда работников учреждений, заведений и организаций отдельных отраслей бюджетной сферы

Дата публикации 17:20 07.08.2015

ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА
СОВЕТ МИНИСТРОВ

ПОСТАНОВЛЕНИЕ
№ 14-11 от 24.07.2015 г.

О внесении изменений в Постановление Президиума Совета Министров
Донецкой Народной Республики от 18.04.2015 г. № 6-4 «Об оплате труда
работников на основе Единой тарифной сетки разрядов и
коэффициентов по оплате труда работников учреждений, заведений и
организаций отдельных отраслей бюджетной сферы»

 

Учитывая исключительное значение науки, высокий интеллектуальный уровень научных сотрудников, сложность, ответственность и специфику их работы, в целях сохранения и развития научно-технического и интеллектуального потенциала, привлечения к работе в научно-исследовательских учреждениях, организациях и других научных учреждениях талантливой молодежи, стимулирования труда научных сотрудников к разработке новых инновационных решений, а также для дальнейшего упорядочения условий оплаты труда профессионалов и специалистов, которые проводят научные и научно-технические разработки, выполняют научно-организационную работу и других работников бюджетных научно-исследовательских учреждений и других научных организаций, Совет Министров Донецкой Народной Республики постановляет:
1. Абзацы «б» и «в» подпункта 3.2. пункта 3 Постановления Президиума Совета Министров Донецкой Народной Республики 18.04.2015г. № 6-4 от «Об оплате труда работников на основе Единой тарифной сетки разрядов и коэффициентов по оплате труда работников учреждений, заведений и организаций отдельных отраслей бюджетной сферы» исключить.
2. Пункт 3 Постановления Президиума Совета Министров Донецкой Народной Республики от 18.04.2015 г. № 6-4 «Об оплате труда работников на основе Единой тарифной сетки разрядов и коэффициентов по оплате труда работников учреждений, заведений и организаций отдельных отраслей бюджетной сферы» дополнить подпунктом 3.5. следующего содержания:
«3.5. Должностные оклады работников учреждений, которые имеют почетные звание, спортивные звания, повышаются соответственно:
а) за почетные звания Донецкой Народной Республики, Украины, СССР, союзных республик СССР «народный» - на 40 процентов, «заслуженный» - на 20 процентов;
б) за спортивные звания «заслуженный тренер», «заслуженный мастер спорта» - на 20 процентов; «мастер спорта международного класса» - на 15 процентов; «мастер спорта» - 10 процентов.
Повышенные должностные оклады за почетные и спортивные звания устанавливаются работникам, если их деятельность по профилю совпадает с имеющимся почетным или спортивным званием. При наличии двух или более званий повышенный должностной оклад устанавливается за одно (высшее) звание. Соответствие почетного или спортивного звания профилю деятельности работника в. должности определяется руководителем учреждения, заведения или организации.».
3. Раздел II «Наука» Приложения № 2 к Постановлению Президиума Совета Министров Донецкой Народной Республики от 18.04.2015 г. № 6-4 «Об оплате труда работников на основе Единой тарифной сетки разрядов и коэффициентов по оплате труда работников учреждений, заведений и организаций отдельных отраслей бюджетной сферы» изложить в следующей редакции;

«II. Наука
2. Научные учреждения и организации, подчиненные отраслевым академиям наук, органам государственной власти, и другие научные учреждения и организации

4.     Настоящее Постановление вступает в силу   с момента опубликования

 

Председатель
Совета Министров                                                                                                         А.В. Захарченко


Постановление Совета Министров ДНР № 13-7 от 22.07.2015 г. | О внесении изменений в приложение № 2 к Постановлению Президиума Совета Министров Донецкой Народной Республики от 18.04,2015 г. № 6-4 «Об оплате труда работников на основе Единой тарифной сетки разрядов и коэффициентов по оплате труда работников учреждений, заведений и организаций отдельных отраслей бюджетной сферы»

Дата публикации 17:00 07.08.2015

ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА
СОВЕТ МИНИСТРОВ

ПОСТАНОВЛЕНИЕ
№ 13-7 от 22.07.2015 г.

О внесении изменений в приложение № 2 к Постановлению Президиума
Совета Министров Донецкой Народной Республики от 18.04.2015 г.
№ 6-4 «Об оплате труда работников на основе Единой тарифной сетки
разрядов и коэффициентов по оплате труда работников учреждений,
заведений и организаций отдельных отраслей бюджетной сферы»

 

В целях упорядочения оплаты труда работников подведомственных Министерству агропромышленной политики и продовольствия Донецкой Народной Республика управлений, Совет Министров Донецкой Народной Республики постановляет:

  1. Дополнить пункт 2, раздела VII Приложения 2 к Постановлению Президиума Совета Министров Донецкой Народной Республики от 18.04.2015 г. № 6-4 «Об оплате труда работников на основе Единой тарифной сетки разрядов и коэффициентов по оплате труда работников учреждений, заведений и организаций отдельных отраслей бюджетной сферы» текстом следующего содержания:

  1. Настоящее Постановление вступает в силу с момента опубликования.

 

Председатель
Совета Министров                                                                                                                          А. В. Захарченко