Неофициальный перевод

ЗАКОН РЕСПУБЛИКИ МОЛДОВА

от 19 июля 2018 года №142

Об обмене данными и интероперабельности

Парламент принимает настоящий органический закон.

Глава I Общие положения

Статья 1. Цель и предмет регулирования закона

(1) Целью настоящего закона является упрощение и повышение эффективности обмена данными и интероперабельности в рамках публичного сектора, а также между публичным и частным секторами для повышения качества предоставляемых государственных услуг, создания новых электронных государственных услуг, оптимизации деятельности публичного сектора и обеспечения информационной безопасности.

(2) Настоящий закон регулирует отношения, возникающие в процессе обмена данными между органами публичной власти и публичными учреждениями, автономными административными органами, органами местного публичного управления, подведомственными Правительству центральными административными органами и входящими в сферу их компетенции организационными структурами (подведомственные административные органы, в том числе деконцентрированные и подведомственные публичные службы, а также публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступает учредителем), которые располагают государственными информационными системами, а также между юридическими лицами частного права, которые от имени органов публичной власти и публичных учреждений управляют либо располагают государственными информационными системами.

(3) Настоящий закон регулирует отношения, возникающие в процессе обмена данными между информационными системами, которыми располагают в качестве публичных участников субъекты, указанные в части (2), и информационными системами юридических лиц частного права и физических лиц в качестве частных участников.

Статья 2. Сфера применения настоящего закона

(1) Настоящий закон применяется к публичным участникам обмена данными, соответственно к органам публичной власти и публичным учреждениям, в том числе к автономным административным органам, к органам местного публичного управления, подведомственным Правительству центральным административным органам и входящим в сферу их компетенции организационным структурам (подведомственные административные органы, в том числе деконцентрированные и подведомственные публичные службы, а также публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступает учредителем), а также к юридическим лицам частного права, которые от имени органов публичной власти и публичных учреждений управляют либо располагают государственными информационными системами.

(2) Настоящий закон также применяется к юридическим лицам частного права, в том числе к нотариусам, судебным исполнителям, регистраторам, адвокатам, авторизованным управляющим, судебным экспертам, переводчикам, медиаторам и другим авторизованным в соответствии с действующим законодательством лицам в той мере, в которой они располагают информационными системами и данными, представляющими интерес для органов публичной власти и публичных учреждений либо для других физических лиц и юридических лиц частного права, и выражают готовность и намерение участвовать в обмене данными, а также к физическим лицам, если они являются потребителями данных.

(3) В случае если международными договорами, стороной которых является Республика Молдова, установлены иные нормы, чем те, которые предусмотрены настоящим законом, применяются нормы международных договоров.

(4) В случае обмена данными, отнесенными к государственной тайне, банковской тайне, или другими данными с особым правовым режимом применяется действующее специальное законодательство.

Статья 3. Основные понятия

В целях настоящего закона определяются следующие понятия:

семантический актив - информация описательного характера, используемая в контексте обмена данными для обеспечения семантической и технической совместимости данных, зарегистрированная и поддерживаемая в семантическом каталоге в соответствии с положениями настоящего закона;

адаптация данных - технологический процесс преобразования, включающий форматирование, объединение, разделение, укрепление и отделение доступных или передающихся данных через платформу интероперабельности без их искажения с целью повысить эффективность процесса обмена данными и/или переработки данных;

компетентный орган по обеспечению обмена данными и интероперабельности (далее - компетентный орган) - публичное учреждение "Агентство электронного управления", осуществляющее полномочия в области правовой, организационной, семантической и технической интероперабельности, предусмотренные настоящим законом;

семантический каталог - государственный регистр, созданный для обеспечения учета семантических активов, который является единым и подлинным источником семантических активов, организованным с целью обеспечения семантической интероперабельности;

индивидуальное заявление об обмене данными – электронный запрос информационной системы платформе интероперабельности для обмена данными и, наоборот, запрос для получения, предоставления и/или сообщения о доступности данных;

технические условия - набор стандартных и/или специфических технических требований, которые обеспечиваются участниками обмена данными при использовании платформы интероперабельности;

потребитель данных - участник обмена данными, который получает и использует данные для осуществления своих законных полномочий. Потребителем данных может быть и получатель данных регистра в смысле Закона о регистрах №71/2007;

договор об обмене данными - договор между держателем платформы интероперабельности и частным участником обмена данными, составленный по утвержденному компетентным органом образцу;

данные/наборы данных - официальная задокументированная информация, а также метаданные, представленные в электронной форме, которые считаются подлинными и целостными в случае доступа через платформу интероперабельности; держатель платформы интероперабельности - публичное учреждение "Агентство электронного управления", ответственное за управление, обслуживание, функционирование, в том числе техническое, а также за непрерывное развитие платформы интероперабельности;

первичные данные - данные, которые считаются эталонным и достоверным источником информации, и которые превалируют над данными, полученными другими методами;

поставщик данных - участник обмена данными, выступающий источником данных;

интерфейс обмена данными - предоставленное держателем платформы интероперабельности либо поставщиком данных техническое программное средство, в том числе веб-услуга или информационный портал, предназначенное для адаптации данных и/или предоставления доступа к ним потребителям данных или конечным пользователям;

интероперабельность - техническая способность информационных систем и организационная способность публичных и частных участников повторно использовать данные посредством эффективного процесса обмена данными;

юридическая интероперабельность - совокупность всех необходимых мер для гармонизации существующих нормативных правил, регламентов, процедур и политик во избежание блокировки обмена данными и для обеспечения эффективности обмена данными и интероперабельности;

организационная интероперабельность - совокупность институциональных, регуляторных и финансовых аспектов, а также аспектов, связанных с гармонизацией рабочих процессов, имеющих целью реализацию эффективного обмена данными;

семантическая интероперабельность - общий подход к форматам, синтаксису и значению данных, а также однозначное толкование данных всеми участниками обмена данными, обеспечиваемое путем внедрения семантического каталога;

техническая интероперабельность - совокупность технических аспектов, обеспечивающих обмен данными на техническом уровне, включающая технологии адаптации, посредничества и обеспечения безопасности, а также коммуникационные сети;

журнализация - используемый информационными системами, в том числе платформой интероперабельности, способ регистрации событий, состоящий в указании даты и времени события, предпринятых действий, других особых деталей события, полностью его описывающих, чтобы отвечать требованиям пользователей и держателей информационных систем;

участник обмена данными - физическое или юридическое лицо, осуществляющее обмен данными через платформу интероперабельности;

частный участник - участник обмена данными, являющийся физическим лицом или юридическим лицом частного права, в том числе нотариусом, судебным исполнителем, регистратором, адвокатом, авторизованным управляющим, судебным экспертом, переводчиком, медиатором и другим авторизованным в соответствии с действующим законодательством лицом;

публичный участник - участник обмена данными, который представляет орган публичной власти и/или публичное учреждение, и/или юридическое лицо, основанное либо управляемое органом публичной власти и/или публичным учреждением, а также любое юридическое лицо частного права, которое от имени государства, органа публичной власти и/или публичного учреждения либо юридического лица, основанного либо управляемого органом публичной власти и/или публичным учреждением, управляет либо располагает государственными информационными системами;

платформа интероперабельности - информационная система, предназначенная для обеспечения обмена данными между информационными системами, которыми располагают участники обмена данными;

обмен данными - предоставление данных поставщиком данных и потребление данных потребителем данных либо передача данных от одной информационной системы к другой информационной системе посредством платформы интероперабельности с адаптацией или без адаптации данных на основании индивидуальных заявлений об обмене данными;

обобщенная информационная услуга - услуга поставления данных, разработанная и предоставляемая поставщиком данных через платформу интероперабельности, отвечающая потребностям многих потребителей данных;

информационная система - участвующие в обмене данных база данных, банк данных, автоматизированный регистр, веб-платформа, информационный портал, интерфейс обмена данными, пункт доступа и/или индивидуальный виртуальный кабинет, принадлежащие как поставщику данных, так и потребителю данных, обрабатывающие, предоставляющие и распространяющие информацию.

Статья 4. Основополагающие принципы обмена данными и интероперабельности

Основополагающими принципами обмена данными и интероперабельности являются:

a) бесплатность данных - все данные, которыми обладают публичные участники, бесплатно предоставляются другим публичным участникам. Предоставление частным участникам данных, которыми обладают публичные участники, может быть платным в предусмотренных действующим законодательством случаях и на основе механизма, установленного Правительством;

b) доступность данных - все данные, которыми обладают участники обмена данными, доступны в равной мере для любого другого участника обмена данными на основании его законных полномочий, с обеспечением требований юридической, организационной, семантической и технической интероперабельности. Участники обмена данными обязаны обеспечить доступность всех наборов данных, которыми они обладают;

c) законность обмена данными - данные, которыми обладают участники обмена данными, поставляются посредством платформы интероперабельности другому участнику, при условии, что он ссылается на законные цель и основание для обработки запрашиваемого набора данных и соблюдает требования безопасности и конфиденциальности, вытекающие из правового режима соответствующих данных;

d) подлинность данных - все данные информационных систем участников обмена данными, предоставляемые посредством платформы интероперабельности, предполагаются подлинными, считаются целостными и достоверными и составляют основу юридических актов, а поставщики данных обязаны обеспечить их целостность и достоверность;

e) разделенная ответственность - каждый участник обмена данными несет ответственность в зависимости от своей роли в процессе обмена данными за соответствующую часть процесса.

Глава II База интероперабельности

Статья 5. База интероперабельности

(1) База интероперабельности состоит из мер по обеспечению требований юридической, организационной, семантической и технической интероперабельности, установленных для создания и предоставления интероперабельных данных и услуг.

(2) Применение базы интероперабельности и мер по обеспечению требований юридической, организационной, семантической и технической интероперабельности обеспечивается компетентным органом.

Часть 1 Организационная и техническая интероперабельность

Статья 6. Подключение к платформе интероперабельности и участие в обмене данными

(1) Платформа интероперабельности создается Правительством.

(2) Полномочия и ответственность участников обмена данными, порядок и процедура подключения, отказа от подключения, использования и приостановления использования платформы интероперабельности, а также порядок отключения от платформы, процедура мониторинга и контроля использования платформы интероперабельности устанавливаются Правительством.

(3) Публичные участники обязаны, за исключением случаев, предусмотренных частью (4) статьи 2, осуществлять обмен данными через платформу интероперабельности и обеспечивать необходимые технические условия для обмена данными.

(3-1) Публичные участники обязаны обеспечивать предоставление услуг не запрашивая документы, в случае если данные, содержащиеся в этих документах, доступны в информационных ресурсах и могут быть потреблены или поставлены посредством платформы интероперабельности.

(4) Обмен данными между публичными участниками осуществляется бесплатно на основе механизма, установленного Правительством.

(5) Обмен данными между информационными системами, которые принадлежат одному публичному участнику, может осуществляться и вне платформы интероперабельности.

(6) Обмен данными для частных участников осуществляется исключительно через платформу интероперабельности. Договор об обмене данными является платным и заключается между держателем платформы интероперабельности и частным участником в порядке и на условиях, установленных Правительством. Стоимость услуг по обмену данными оплачивается частным участником в соответствии со счетами, выставленными компетентным органом, и распределяется следующим образом: 75 процентов взимаемой платы - в пользу поставщиков данных и 25 процентов взимаемой платы - в пользу держателя платформы интероперабельности.

(7) Подключение участников к платформе интероперабельности осуществляется на основании решения компетентного органа с обязательным соблюдением технических требований и требований безопасности. Расходы, связанные с внесением в информационные системы участников изменений, необходимых для подключения к платформе интероперабельности, несет каждый из участников в отдельности.

(8) Участники обмена данными могут быть одновременно поставщиками и потребителями данных.

(9) Поставщик данных вправе отклонить любой запрос об обмене данными вне платформы интероперабельности, если он или держатель платформы интероперабельности предоставляет потребителю данных интерфейс обмена данными через платформу интероперабельности, за исключением случаев, предусмотренных частью (4) статьи 2.

(10) Участники обмена данными обязаны постоянно располагать необходимыми ресурсами (человеческими, финансовыми, технологическими), а также принимать все рекомендуемые компетентным органом меры по обеспечению подключения, бесперебойности и безопасности обмена данных, а также необходимые меры в соответствии с законодательством в сфере защиты персональных данных.

(11) При рассмотрении заявлений о подключении к платформе интероперабельности компетентный орган проверяет:

а) соблюдение участниками положений законодательства о доступе к информации ограниченного доступа и особенно законодательства о защите персональных данных;

b) цели и законные основания, заявленные участником для доступа к запрашиваемому набору данных;

c) утратил силу.

(12) События, связанные с обменом данными, подлежат журнализации. Порядок и процедура журнализации и доступа к журнализированной информации устанавливаются Правительством.

(13) Утратил силу.

(14) Компетентный орган или участник обмена данными осуществляет тестирование интеграции информационных систем и функциональности обмена данными через платформу интероперабельности при помощи установленных Правительством процедур, через доступ к данным тестирования, предоставленным поставщиком, либо доступ к набору персональных данных участников обмена данными с соблюдением законоположений о защите персональных данных.

Статья 6-1. Статус данных, доступных через платформу интероперабельности

(1) Данные, получаемые из государственных регистров через платформу интероперабельности, являются первичными данными с высокой степенью достоверности, носят официальный характер и используются органами публичной власти и публичными учреждениями при выполнении предусмотренных законом обязанностей, а также физическими и юридическими лицами при совершении сделок.

(2) При обнаружении фактов (ошибки, упущения и пр.), дающих разумные основания полагать, что данные, доступные через платформу интероперабельности, являются недостоверными, органы публичной власти и публичные учреждения, а также физические и юридические лица должны немедленно уведомить об этом компетентный орган, который совместно с поставщиком данных обеспечивает проверку соответствия данных и решение заявленных проблем.

(3) Если поставщик данных обнаруживает, что данные из государственных регистров, выставляемые через платформу интероперабельности, не соответствуют требованиям законодательства в отношении их подлинности, целостности и достоверности, он должен незамедлительно уведомить об этом компетентный орган и сообщить о мерах, которые необходимо принять для исправления ситуации.

Статья 7. Компетентный орган по обеспечению обмена данными и интероперабельности

(1) Компетентный орган по обеспечению обмена данными и интероперабельности - это орган, уполномоченный в соответствии с настоящим законом, обеспечивающий юридическую, семантическую интероперабельность и устанавливающий принципы организационной и технической интероперабельности.

(2) Компетентный орган осуществляет следующие полномочия:

a) рассматривает запросы участников обмена данными о подключении к платформе интероперабельности и издает решения о принятии либо отклонении таковых в течение не более 30 дней;

a-1) проверяет цель и наличие законного основания использования набора данных;

b) обеспечивает правовые, финансовые и организационные условия для создания, администрирования, обслуживания и развития семантического каталога;

c) определяет органы, ответственные за управление семантическими активами согласно их сферам компетенции;

d) утверждает стандартные технические требования и образец договора об использовании платформы интероперабельности;

e) запрашивает о подключении к платформе интероперабельности органов публичной власти и публичных учреждений, юридических лиц, учрежденных или управляемых органами публичной власти и публичными учреждениями, а также юридических лиц частного права, которые управляют либо располагают государственными информационными системами от имени органов публичной власти и публичных учреждений или юридических лиц, учрежденных или управляемых органами публичной власти и публичными учреждениями, в целях потребления или предоставления данных;

f) приостанавливает использование платформы интероперабельности участником обмена данными или принимает решение об отключении от таковой по собственной инициативе либо по запросу уполномоченных органов в случае несоблюдения технических условий и положений настоящего закона, изменения или ограничения законных полномочий, а также по запросу участника в предусмотренных законодательством случаях;

g) осуществляет мониторинг реализации публичных политик и законоположений в области обмена данными и интероперабельности;

h) рассматривает совместно с другими уполномоченными органами случаи трансграничного сотрудничества в области обмена данными и интероперабельности.

Статья 8. Безопасность и конфиденциальность обмена данными

(1) Безопасность и конфиденциальность обмена данными обеспечиваются всеми участниками обмена данными и держателем платформы интероперабельности в сферах своей компетенции и в соответствии с требованиями по безопасности, применяемыми к соответствующей категории данных.

(2) Для обеспечения безопасности и конфиденциальности осуществления обмена данными и доступа к информации ограниченного доступа дополнительно к стандартным мерам безопасности платформа интероперабельности предоставляет возможность передачи данных в зашифрованной форме. Шифрование и дешифрование данных обеспечиваются поставщиком данных и, соответственно, потребителем данных.

(3) Участники обмена данными обязаны незамедлительно или в течение не более двух рабочих дней с момента выявления сообщать компетентному органу о слабых местах и инцидентах безопасности при использовании платформы интероперабельности.

Статья 9. Адаптация данных

(1) В процессе обмена данными платформа интероперабельности может адаптировать данные в соответствии с потребностями и особенностями потребления участников обмена данными.

(2) Для обеспечения качества адаптации и предоставления достоверных данных при адаптации данных платформа интероперабельности может получить доступ к обобщенным информационным услугам поставщиков данных. Доступ к обобщенным информационным услугам в целях адаптации данных в соответствии с запросами участников обмена данными не считается потреблением данных держателем платформы интероперабельности.

(3) По завершении процесса адаптации данных таковые считаются подлинными.

Часть 2 Семантическая интероперабельность

Статья 10. Семантический каталог

(1) Обмен данными через платформу интероперабельности осуществляется на базе семантических активов, зарегистрированных в семантическом каталоге.

(2) Участники обмена данными обеспечивают соответствие данных и совместимость принадлежащих им информационных систем и собственных рабочих процессов с семантическими активами, зарегистрированными в семантическом каталоге.

(3) Семантический каталог учреждается Правительством. Порядок и процедура управления и использования семантического каталога устанавливаются Правительством.

Глава III Трансграничное сотрудничество

Статья 11. Трансграничное сотрудничество через подключение к платформе интероперабельности

(1) Подключение участников-держателей информационных систем других государств к платформе интероперабельности осуществляется на основании международных договоров.

(2) Подключение участников-держателей информационных систем других государств к платформе интероперабельности осуществляется в соответствии с законодательством о защите персональных данных.

(3) При рассмотрении заявлений о разрешении подключения к платформе интероперабельности компетентный орган проверяет соблюдение требований безопасности информационных систем, требований, установленных настоящим законом, и требований законодательства Республики Молдова о защите персональных данных для запрашиваемого набора данных.

(4) Трансграничный обмен данными и данные, предназначенные для передачи участнику-держателю информационных систем другого государства, защищаются в соответствии с законодательством Республики Молдова об обмене данных и интероперабельности, о защите персональных данных и законодательством, применимым к данным с особым правовым режимом.

Глава IV Ответственность

Статья 12. Ответственность за нарушение настоящего закона

(1) Участники обмена данными и держатель платформы интероперабельности несут дисциплинарную, гражданскую, правонарушительную или уголовную ответственность за нарушение положений настоящего закона.

(2) Поставщик данных не несет ответственности за порядок использования данных потребителем данных.

(3) Потребитель данных несет персональную ответственность за порядок использования данных.

(4) Компетентный орган, поставщики данных и потребители данных обязаны незамедлительно или не позднее, чем в течение 72 часов с момента обнаружения, сообщить Национальному центру по защите персональных данных о случаях незаконного использования персональных данных.

(5) Контроль за соблюдением требований настоящего закона осуществляется компетентным органом.

(6) Права субъектов персональных данных, вытекающие из законодательства о защите персональных данных, гарантируются участниками обмена данными, которые предоставляют или используют эти данные через платформу интероперабельности.

(7) Компетентный орган обязан по прямому запросу субъекта персональных данных предоставить информацию об участнике обмена данными, который поставил или использовал соответствующие данные через платформу интероперабельности, о дате, о законном основании и законной заявленной цели.

(8) Права, вытекающие из законодательства о защите персональных данных, реализуются субъектом персональных данных в отношении участника обмена данными, который использовал или поставил соответствующие данные через платформу интероперабельности.

Глава V Заключительные и переходные положения

Статья 13. Заключительные и переходные положения

(1) Настоящий закон вступает в силу по истечении трех месяцев со дня опубликования.

(2) Правительству в трехмесячный срок со дня опубликования настоящего закона:

a) представить Парламенту предложения по приведению действующего законодательства в соответствие с положениями настоящего закона;

b) принять нормативные акты, необходимые для исполнения настоящего закона;

c) утвердить план подключения публичных участников к платформе интероперабельности.

(3) Существующие договоры или двусторонние соглашения об обмене данными, заключенные между публичными участниками, будут по праву расторгнуты обратной силой с началом осуществления надлежащего обмена данными через платформу интероперабельности, кроме случаев применения специальных законоположений в области надзора за субъектами финансового сектора, национальной обороны, государственной безопасности, поддержания общественного порядка, борьбы с преступностью, предупреждения и борьбы с коррупцией, смежными с ней актами и коррупционным поведением, а также защиты прав и свобод человека.

(4) До учреждения семантического каталога обмен данными осуществляется в соответствии с наборами данных, которыми располагают поставщики данных, и индивидуальными заявлениями об обмене данными, поступившими в компетентный орган.

(5) В течение 36 месяцев со дня опубликования настоящего закона публичные участники, которые на день принятия настоящего закона используют каждый в своих законных целях информационные системы, не соответствующие требованиям настоящего закона, подчинятся техническим требованиям, применимым в рамках платформы интероперабельности.