Стаття 11-2. Права та обов’язки надавачів послуг електронної ідентифікації

Про електронну ідентифікацію та електронні довірчі послуги (ЗМІСТ) Інші закони

38

Переглядів

Переглядів

Додати в обране

1. Надавачі послуг електронної ідентифікації мають право:

надавати послуги електронної ідентифікації з дотриманням вимог законодавства у сфері електронної ідентифікації;

отримувати документи та/або електронні дані, необхідні для ідентифікації особи, ідентифікаційні дані якої міститимуться у засобі електронної ідентифікації;

звертатися із запитами до компетентних державних органів для перевірки та підтвердження ідентифікаційних даних особи, які міститимуться у засобі електронної ідентифікації;

проводити під час видачі засобів електронної ідентифікації перевірку інформації про осіб, яким видаються такі засоби, з використанням відомостей інформаційних ресурсів єдиної інформаційної системи Міністерства внутрішніх справ України (відомостей, що містяться в Єдиному державному демографічному реєстрі, та відомостей щодо викрадених (втрачених) документів - за зверненнями громадян), Державного реєстру фізичних осіб - платників податків, Державного реєстру актів цивільного стану громадян, Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань, а також інформації з інших публічних електронних реєстрів відповідно до Закону України "Про публічні електронні реєстри", отриманих у процесі електронної взаємодії за допомогою інтегрованої системи електронної ідентифікації в порядку, визначеному Кабінетом Міністрів України;

отримувати консультації від центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, з питань, пов’язаних з наданням послуг електронної ідентифікації, спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації у сферах електронної ідентифікації та електронних довірчих послуг, Національного банку України;

звертатися до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, щодо включення схем електронної ідентифікації, які вони реалізують, до переліку схем електронної ідентифікації.

2. Якщо надання певної послуги електронної ідентифікації належить до встановлених законодавством обов’язків надавача послуг електронної ідентифікації, він не має права відмовити у наданні такої послуги з підстав, не передбачених законом.

3. Надавачі послуг електронної ідентифікації зобов’язані забезпечувати:

відповідність засобів електронної ідентифікації встановленим для них рівням довіри;

захист персональних даних користувачів послуг електронної ідентифікації відповідно до вимог Закону України "Про захист персональних даних";

створення та функціонування свого веб-сайту; захист інформації в інформаційно-комунікаційній системі, що використовується для надання послуг електронної ідентифікації, відповідно до вимог законодавства у сфері захисту інформації;

здійснення ідентифікації фізичних, юридичних осіб або уповноважених представників юридичних осіб під час надання послуг електронної ідентифікації; внесення ідентифікаційних даних користувача послуг електронної ідентифікації до відповідного засобу електронної ідентифікації;

вжиття відповідних організаційних і технічних заходів з управління ризиками, пов’язаними з безпекою послуг електронної ідентифікації;

інформування контролюючого органу та, в разі необхідності, органу з питань захисту персональних даних про порушення конфіденційності та/або цілісності інформації, що впливають на надання послуг електронної ідентифікації або стосуються персональних даних користувачів послуг електронної ідентифікації, без необґрунтованої затримки, не пізніше 24 годин з моменту, коли їм стало відомо про таке порушення;

інформування користувачів послуг електронної ідентифікації про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм послуг електронної ідентифікації або стосуються їхніх персональних даних, без необґрунтованої затримки, не пізніше двох годин з моменту, коли їм стало відомо про таке порушення;

неможливість використання засобу електронної ідентифікації, виданого таким надавачем послуг електронної ідентифікації, якщо йому стало відомо про компрометацію відповідного засобу електронної ідентифікації;

постійне зберігання документів та електронних даних, отриманих під час реєстрації користувачів засобів електронної ідентифікації.

4. Надавачі послуг електронної ідентифікації, що мають високий або середній рівень довіри, крім обов’язків, визначених частиною третьою цієї статті, зобов’язані також забезпечувати чітке та вичерпне повідомлення будь-якій особі, яка звернулася за отриманням послуги електронної ідентифікації, про умови використання такої послуги, в тому числі про будь-які обмеження у її використанні, до укладення договору про надання послуг електронної ідентифікації.

5. Вимоги до надавачів послуг електронної ідентифікації, їхніх відокремлених пунктів реєстрації, у тому числі вимоги щодо безпеки та захисту інформації, а також порядок перевірки їх дотримання, порядок інформування контролюючого органу та користувачів послуг електронної ідентифікації встановлюються Кабінетом Міністрів України.

{Закон доповнено статтею 11 - 2 згідно із Законом № 2801-IX від 01.12.2022 }