Внутренний номер: 333508
Varianta în limba de stat
Республика Молдова
от 03.02.2009
о предупреждении и борьбе с преступностью
в сфере компьютерной информации
в сфере компьютерной информации
ИЗМЕНЕН
ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241
ЗП120 от 25.05.12, MO103/29.05.12 ст.353; в силу с 01.10.12
Парламент принимает настоящий органический закон.
Настоящий закон регулирует правоотношения, связанные с:
а) предупреждением и борьбой с преступностью в сфере компьютерной информации;
b) системой взаимопомощи в области предупреждения и борьбы с преступностью в сфере компьютерной информации, защиты и оказания помощи поставщикам услуг и пользователям компьютерных систем;
с) сотрудничеством органов публичного управления с неправительственными организациями, другими представителями гражданского общества в деятельности по предупреждению и борьбе с преступностью в сфере компьютерной информации;
d) сотрудничеством с другими государствами, международными и региональными организациями, компетентными в данной области.
Статья 2. Основные понятия
В целях настоящего закона следующие основные понятия используются в значении:
компьютерная система – любое устройство или совокупность взаимосвязанных или смежных устройств, одно или несколько из которых, действуя в соответствии с программой, осуществляют автоматическую обработку данных;
компьютерные данные – любое представление фактов, сведений или понятий в форме, пригодной для обработки с помощью компьютерной системы, в том числе программы, предназначенные для выполнения компьютерной системой тех или иных действий;
поставщик услуг – любая государственная или частная структура, предоставляющая пользователям оказываемых ею услуг возможность обмениваться данными посредством компьютерной системы, а также любая другая структура, осуществляющая обработку или хранение компьютерных данных по поручению службы связи или пользователей ее услуг;
данные об информационных потоках – любые данные, связанные с операциями по передаче информации посредством компьютерной системы, которые генерируются компьютерной системой, являющейся звеном соответствующей коммуникационной цепочки, и указывают на источник, назначение, маршрут, время, дату, размер, продолжительность или тип соответствующего сетевого сервиса;
данные о пользователях – любая имеющаяся у поставщика услуг информация о его абонентах в форме компьютерных данных или любой другой форме, кроме данных о потоках или содержании информации, с помощью которой можно установить: вид используемой коммуникационной услуги, принятые с этой целью меры технического обеспечения и период оказания услуги; личность абонента, его почтовый или географический адрес, номер телефона и любой другой контактный номер, сведения о выставленных ему счетах и произведенных им платежах, имеющиеся в соглашении или договоре на обслуживание; любые другие сведения о месте установки коммуникационного оборудования, имеющиеся в соглашении или договоре на обслуживание, а также любые другие данные, которые могут привести к идентификации пользователя;
[Ст.4 понятиe введено ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241]
меры безопасности – применение процедур, устройств или специализированных компьютерных программ, с помощью которых доступ к какой-либо компьютерной системе ограничен либо запрещен для некоторых категорий пользователей.
Статья 3. Основные принципы предупреждения
и борьбы с преступностью в сфере
компьютерной информации
Предупреждение и борьба с преступностью в сфере компьютерной информации основываются на следующих принципах:
а) законность;
b) соблюдение основных прав и свобод человека;
с) оперативность;
d) неизбежность наказания;
е) компьютерная безопасность и защита персональных данных;
f) комплексное использование профилактических мер: правовых, социально-экономических и информационных;
g) социальное партнерство, сотрудничество органов публичного управления с международными организациями, неправительственными организациями, другими представителями гражданского общества.
и учреждений в области предупреждения и борьбы
с преступностью в сфере компьютерной информации
(1) Министерство внутренних дел и Служба информации и безопасности составляют и постоянно актуализируют базы данных о преступности в сфере компьютерной информации.
[Ст.4 ч.(1) изменена ЗП120 от 25.05.12, MO103/29.05.12 ст.353; в силу с 01.10.12]
(2) Министерство внутренних дел проводит специальные розыскные мероприятия, уголовное преследование, международное сотрудничество, идентификацию лиц, совершивших преступления в сфере компьютерной информации.
[Ст.4 ч.(2) изменена ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241]
(3) Служба информации и безопасности осуществляет мероприятия по предупреждению и борьбе с преступностью в сфере компьютерной информации, представляющей угрозу национальной безопасности, проводит оперативно-розыскные мероприятия, принимает меры по выявлению связей международных преступных организаций, осуществляет другие мероприятия в пределах своей компетенции.
(4) Генеральная прокуратура:
а) координирует, руководит и осуществляет уголовное преследование в порядке, предусмотренном законом;
b) распоряжается, в рамках осуществления уголовного преследования в связи с обращением органа уголовного преследования или по собственной инициативе, о незамедлительном сохранении компьютерных данных или данных об информационных потоках, в отношении которых существует опасность их уничтожения или повреждения, в соответствии с уголовно-процессуальным законодательством;
с) предъявляет от имени государства обвинение в судебных инстанциях в порядке, предусмотренном законом.
(5) Министерство информационных технологий и связи совместно со Службой информации и безопасности представляют предложения по обеспечению защиты и безопасности компьютерных данных.
(6) Национальный институт юстиции обеспечивает профессиональное совершенствование персонала, задействованного в осуществлении правосудия в области борьбы с компьютерной преступностью.
Статья 5. Взаимодействие компетентных органов
в области предупреждения и борьбы с
преступностью в сфере компьютерной информации
В рамках деятельности по предупреждению и борьбе с преступностью в сфере компьютерной информации компетентные органы, поставщики услуг, неправительственные организации, другие представители гражданского общества сотрудничают посредством обмена информацией, экспертами, путем проведения совместной деятельности по раскрытию преступлений и выявлению преступников, обучения персонала, реализации инициатив в целях осуществления программ, практик, мер, процедур, реализации минимальных стандартов безопасности компьютерных систем, организуют кампании по информированию о компьютерной преступности и рисках, которым подвергаются пользователи компьютерных систем, а также осуществляют иную деятельность в данной области.
Статья 6. Обязанности собственников
компьютерных систем
Собственники компьютерных систем, доступ к которым запрещен или ограничен для некоторых категорий пользователей, обязаны предупредить пользователей о правовых условиях доступа и пользования, а также о правовых последствиях несанкционированного доступа к этим компьютерным системам. Предупреждение должно быть доступно для каждого пользователя.
Статья 7. Обязанности поставщика услуг
(1) Поставщики услуг обязаны:
а) вести учет пользователей услуг;
b) сообщать компетентным органам данные об информационных потоках, в том числе данные о незаконном доступе к информации из компьютерных систем, попытках внедрения незаконных программ, нарушении ответственными лицами правил сбора, обработки, хранения, распространения и распределения информации или правил защиты компьютерной системы, предусмотренных в соответствии со статусом информации или степенью ее защиты, если эти действия способствовали присвоению, преобразованию или уничтожению информации либо повлекли иные серьезные последствия, нарушение функционирования компьютерных систем, другие компьютерные нарушения;
с) исполнять в условиях конфиденциальности, в соответствии с национальным законодательством, запросы компетентного органа о незамедлительном сохранении компьютерных данных или данных об информационных потоках, в отношении которых существует опасность их уничтожения или повреждения,
на срок не более 120 календарных дней;
d) предоставлять компетентным органам по запросу, сделанному в соответствии с законом, данные о пользователях, в том числе о виде сообщения и об услуге, используемой пользователем, о способе оплаты соответствующей услуги;
[Ст.7 ч.(1), пкт. d) изменен ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241]
е) принимать меры безопасности путем применения некоторых процедур, устройств или специализированных компьютерных программ, с помощью которых доступ к компьютерной системе ограничивается или запрещается для пользователей, не имеющих разрешений;
f) обеспечивать мониторинг, надзор и сохранение данных об информационных потоках для идентификации поставщиков услуг, пользователей услуг и канала, по которому было передано сообщение, на срок 180 календарных дней;
[Ст.7 ч.(1), пкт. f) изменен ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241]
g) обеспечивать расшифровку компьютерных данных, содержащихся в пакетах протоколов сети, с сохранением этих данных в течение 90 календарных дней.
[Ст.7 ч.(1), пкт. g) изменен ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241]
(2) В случае, когда данными об информационных потоках владеют несколько поставщиков услуг, запрашиваемый поставщик услуг обязан незамедлительно предоставить в распоряжение компетентного органа информацию, необходимую для идентификации остальных поставщиков услуг.
компетентных органов
(1) Компетентные органы Республики Молдова сотрудничают, в соответствии с законом и с соблюдением обязательств, предусмотренных международными соглашениями, одной из сторон которых является Республика Молдова, с органами других стран, осуществляющими аналогичные функции, а также со специализированными международными организациями в данной области.
(2) Сотрудничество предполагает: международную помощь в области уголовного права; экстрадицию; идентификацию; блокирование, секвестр и конфискацию продукции и средств преступления; осуществление совместных расследований; обмен информацией; подготовку персонала в данной области; иные подобные действия.
Статья 9. Совместная оперативно-розыскная деятельность
и осуществление уголовного преследования
(1) По запросу компетентных органов Республики Молдова или компетентных органов других государств на территории Республики Молдова могут осуществляться, в соответствии с законом, совместные оперативно-розыскные действия в рамках уголовного преследования в целях предупреждения и борьбы с преступностью в сфере компьютерной информации.
(2) Совместные расследования осуществляются также на основе двусторонних или многосторонних соглашений, заключенных компетентными органами.
(3) Представители компетентных органов Республики Молдова могут участвовать в совместных расследованиях, осуществляемых на территории других государств, с соблюдением законодательства этих государств.
Статья 10. Запросы компетентных органов
других государств
(1) В рамках международного сотрудничества компетентные органы других государств могут запрашивать у компетентных органов Республики Молдова незамедлительное сохранение компьютерных данных или данных об информационных потоках, имеющихся в какой-либо компьютерной системе на территории Республики Молдова, в отношении которых компетентный орган другого государства должен сформулировать аргументированный запрос об оказании международной правовой помощи в области уголовного права.
(2) Запрос о незамедлительном сохранении компьютерных данных, предусмотренный частью (1), должен содержать:
а) наименование органа, делающего запрос;
b) краткое представление фактов, являющихся предметом уголовного преследования, и их правовую аргументацию;
с) компьютерные данные, сохранение которых запрашивается;
d) любую доступную инфомацию, необходимую для идентификации обладателя компьютерных данных, обнаружения компьютерной системы;
е) полезность компьютерных данных и необходимость их сохранения;
f) намерение компетентных органов других государств сформулировать запрос о предоставлении международной правовой помощи в области уголовного права.
(3) Срок сохранения данных, предусмотренных частью (1), не может быть менее 60 календарных дней и является действительным до принятия компетентным органом Республики Молдова решения об оказании международной правовой помощи в области уголовного права.
(4) Передача компьютерных данных осуществляется только после принятия запроса об оказании международной правовой помощи в области уголовного права.
настоящего закона
Нарушение настоящего закона влечет дисциплинарную, гражданскую, административную или уголовную ответственность в соответствии с законом.
(1) Положения пункта а) части (1) статьи 7 будут применяться через шесть месяцев со дня вступления в силу настоящего закона.
(2) Правительству в трехмесячный срок представить Парламенту предложения по приведению действующего законодательства в соответствие с настоящим законом.
ПРЕДСЕДАТЕЛЬ ПАРЛАМЕНТА Mихай ГИМПУ
№ 20-XVI. Кишинэу, 3 февраля 2009 г.
ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241
ЗП120 от 25.05.12, MO103/29.05.12 ст.353; в силу с 01.10.12
Парламент принимает настоящий органический закон.
Глава I
ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Предмет регулированияОБЩИЕ ПОЛОЖЕНИЯ
Настоящий закон регулирует правоотношения, связанные с:
а) предупреждением и борьбой с преступностью в сфере компьютерной информации;
b) системой взаимопомощи в области предупреждения и борьбы с преступностью в сфере компьютерной информации, защиты и оказания помощи поставщикам услуг и пользователям компьютерных систем;
с) сотрудничеством органов публичного управления с неправительственными организациями, другими представителями гражданского общества в деятельности по предупреждению и борьбе с преступностью в сфере компьютерной информации;
d) сотрудничеством с другими государствами, международными и региональными организациями, компетентными в данной области.
Статья 2. Основные понятия
В целях настоящего закона следующие основные понятия используются в значении:
компьютерная система – любое устройство или совокупность взаимосвязанных или смежных устройств, одно или несколько из которых, действуя в соответствии с программой, осуществляют автоматическую обработку данных;
компьютерные данные – любое представление фактов, сведений или понятий в форме, пригодной для обработки с помощью компьютерной системы, в том числе программы, предназначенные для выполнения компьютерной системой тех или иных действий;
поставщик услуг – любая государственная или частная структура, предоставляющая пользователям оказываемых ею услуг возможность обмениваться данными посредством компьютерной системы, а также любая другая структура, осуществляющая обработку или хранение компьютерных данных по поручению службы связи или пользователей ее услуг;
данные об информационных потоках – любые данные, связанные с операциями по передаче информации посредством компьютерной системы, которые генерируются компьютерной системой, являющейся звеном соответствующей коммуникационной цепочки, и указывают на источник, назначение, маршрут, время, дату, размер, продолжительность или тип соответствующего сетевого сервиса;
данные о пользователях – любая имеющаяся у поставщика услуг информация о его абонентах в форме компьютерных данных или любой другой форме, кроме данных о потоках или содержании информации, с помощью которой можно установить: вид используемой коммуникационной услуги, принятые с этой целью меры технического обеспечения и период оказания услуги; личность абонента, его почтовый или географический адрес, номер телефона и любой другой контактный номер, сведения о выставленных ему счетах и произведенных им платежах, имеющиеся в соглашении или договоре на обслуживание; любые другие сведения о месте установки коммуникационного оборудования, имеющиеся в соглашении или договоре на обслуживание, а также любые другие данные, которые могут привести к идентификации пользователя;
[Ст.4 понятиe введено ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241]
меры безопасности – применение процедур, устройств или специализированных компьютерных программ, с помощью которых доступ к какой-либо компьютерной системе ограничен либо запрещен для некоторых категорий пользователей.
Статья 3. Основные принципы предупреждения
и борьбы с преступностью в сфере
компьютерной информации
Предупреждение и борьба с преступностью в сфере компьютерной информации основываются на следующих принципах:
а) законность;
b) соблюдение основных прав и свобод человека;
с) оперативность;
d) неизбежность наказания;
е) компьютерная безопасность и защита персональных данных;
f) комплексное использование профилактических мер: правовых, социально-экономических и информационных;
g) социальное партнерство, сотрудничество органов публичного управления с международными организациями, неправительственными организациями, другими представителями гражданского общества.
Глава II
ИНСТИТУЦИОНАЛЬНАЯ БАЗА
Статья 4. Полномочия компетентных публичных органов ИНСТИТУЦИОНАЛЬНАЯ БАЗА
и учреждений в области предупреждения и борьбы
с преступностью в сфере компьютерной информации
(1) Министерство внутренних дел и Служба информации и безопасности составляют и постоянно актуализируют базы данных о преступности в сфере компьютерной информации.
[Ст.4 ч.(1) изменена ЗП120 от 25.05.12, MO103/29.05.12 ст.353; в силу с 01.10.12]
(2) Министерство внутренних дел проводит специальные розыскные мероприятия, уголовное преследование, международное сотрудничество, идентификацию лиц, совершивших преступления в сфере компьютерной информации.
[Ст.4 ч.(2) изменена ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241]
(3) Служба информации и безопасности осуществляет мероприятия по предупреждению и борьбе с преступностью в сфере компьютерной информации, представляющей угрозу национальной безопасности, проводит оперативно-розыскные мероприятия, принимает меры по выявлению связей международных преступных организаций, осуществляет другие мероприятия в пределах своей компетенции.
(4) Генеральная прокуратура:
а) координирует, руководит и осуществляет уголовное преследование в порядке, предусмотренном законом;
b) распоряжается, в рамках осуществления уголовного преследования в связи с обращением органа уголовного преследования или по собственной инициативе, о незамедлительном сохранении компьютерных данных или данных об информационных потоках, в отношении которых существует опасность их уничтожения или повреждения, в соответствии с уголовно-процессуальным законодательством;
с) предъявляет от имени государства обвинение в судебных инстанциях в порядке, предусмотренном законом.
(5) Министерство информационных технологий и связи совместно со Службой информации и безопасности представляют предложения по обеспечению защиты и безопасности компьютерных данных.
(6) Национальный институт юстиции обеспечивает профессиональное совершенствование персонала, задействованного в осуществлении правосудия в области борьбы с компьютерной преступностью.
Статья 5. Взаимодействие компетентных органов
в области предупреждения и борьбы с
преступностью в сфере компьютерной информации
В рамках деятельности по предупреждению и борьбе с преступностью в сфере компьютерной информации компетентные органы, поставщики услуг, неправительственные организации, другие представители гражданского общества сотрудничают посредством обмена информацией, экспертами, путем проведения совместной деятельности по раскрытию преступлений и выявлению преступников, обучения персонала, реализации инициатив в целях осуществления программ, практик, мер, процедур, реализации минимальных стандартов безопасности компьютерных систем, организуют кампании по информированию о компьютерной преступности и рисках, которым подвергаются пользователи компьютерных систем, а также осуществляют иную деятельность в данной области.
Статья 6. Обязанности собственников
компьютерных систем
Собственники компьютерных систем, доступ к которым запрещен или ограничен для некоторых категорий пользователей, обязаны предупредить пользователей о правовых условиях доступа и пользования, а также о правовых последствиях несанкционированного доступа к этим компьютерным системам. Предупреждение должно быть доступно для каждого пользователя.
Статья 7. Обязанности поставщика услуг
(1) Поставщики услуг обязаны:
а) вести учет пользователей услуг;
b) сообщать компетентным органам данные об информационных потоках, в том числе данные о незаконном доступе к информации из компьютерных систем, попытках внедрения незаконных программ, нарушении ответственными лицами правил сбора, обработки, хранения, распространения и распределения информации или правил защиты компьютерной системы, предусмотренных в соответствии со статусом информации или степенью ее защиты, если эти действия способствовали присвоению, преобразованию или уничтожению информации либо повлекли иные серьезные последствия, нарушение функционирования компьютерных систем, другие компьютерные нарушения;
с) исполнять в условиях конфиденциальности, в соответствии с национальным законодательством, запросы компетентного органа о незамедлительном сохранении компьютерных данных или данных об информационных потоках, в отношении которых существует опасность их уничтожения или повреждения,
на срок не более 120 календарных дней;
d) предоставлять компетентным органам по запросу, сделанному в соответствии с законом, данные о пользователях, в том числе о виде сообщения и об услуге, используемой пользователем, о способе оплаты соответствующей услуги;
[Ст.7 ч.(1), пкт. d) изменен ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241]
е) принимать меры безопасности путем применения некоторых процедур, устройств или специализированных компьютерных программ, с помощью которых доступ к компьютерной системе ограничивается или запрещается для пользователей, не имеющих разрешений;
f) обеспечивать мониторинг, надзор и сохранение данных об информационных потоках для идентификации поставщиков услуг, пользователей услуг и канала, по которому было передано сообщение, на срок 180 календарных дней;
[Ст.7 ч.(1), пкт. f) изменен ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241]
g) обеспечивать расшифровку компьютерных данных, содержащихся в пакетах протоколов сети, с сохранением этих данных в течение 90 календарных дней.
[Ст.7 ч.(1), пкт. g) изменен ЗП45 от 22.03.13, МО75-81/12.04.13 ст.241]
(2) В случае, когда данными об информационных потоках владеют несколько поставщиков услуг, запрашиваемый поставщик услуг обязан незамедлительно предоставить в распоряжение компетентного органа информацию, необходимую для идентификации остальных поставщиков услуг.
Глава III
МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО
Статья 8. Международное сотрудничество МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО
компетентных органов
(1) Компетентные органы Республики Молдова сотрудничают, в соответствии с законом и с соблюдением обязательств, предусмотренных международными соглашениями, одной из сторон которых является Республика Молдова, с органами других стран, осуществляющими аналогичные функции, а также со специализированными международными организациями в данной области.
(2) Сотрудничество предполагает: международную помощь в области уголовного права; экстрадицию; идентификацию; блокирование, секвестр и конфискацию продукции и средств преступления; осуществление совместных расследований; обмен информацией; подготовку персонала в данной области; иные подобные действия.
Статья 9. Совместная оперативно-розыскная деятельность
и осуществление уголовного преследования
(1) По запросу компетентных органов Республики Молдова или компетентных органов других государств на территории Республики Молдова могут осуществляться, в соответствии с законом, совместные оперативно-розыскные действия в рамках уголовного преследования в целях предупреждения и борьбы с преступностью в сфере компьютерной информации.
(2) Совместные расследования осуществляются также на основе двусторонних или многосторонних соглашений, заключенных компетентными органами.
(3) Представители компетентных органов Республики Молдова могут участвовать в совместных расследованиях, осуществляемых на территории других государств, с соблюдением законодательства этих государств.
Статья 10. Запросы компетентных органов
других государств
(1) В рамках международного сотрудничества компетентные органы других государств могут запрашивать у компетентных органов Республики Молдова незамедлительное сохранение компьютерных данных или данных об информационных потоках, имеющихся в какой-либо компьютерной системе на территории Республики Молдова, в отношении которых компетентный орган другого государства должен сформулировать аргументированный запрос об оказании международной правовой помощи в области уголовного права.
(2) Запрос о незамедлительном сохранении компьютерных данных, предусмотренный частью (1), должен содержать:
а) наименование органа, делающего запрос;
b) краткое представление фактов, являющихся предметом уголовного преследования, и их правовую аргументацию;
с) компьютерные данные, сохранение которых запрашивается;
d) любую доступную инфомацию, необходимую для идентификации обладателя компьютерных данных, обнаружения компьютерной системы;
е) полезность компьютерных данных и необходимость их сохранения;
f) намерение компетентных органов других государств сформулировать запрос о предоставлении международной правовой помощи в области уголовного права.
(3) Срок сохранения данных, предусмотренных частью (1), не может быть менее 60 календарных дней и является действительным до принятия компетентным органом Республики Молдова решения об оказании международной правовой помощи в области уголовного права.
(4) Передача компьютерных данных осуществляется только после принятия запроса об оказании международной правовой помощи в области уголовного права.
Глава IV
ОТВЕТСТВЕННОСТЬ
Статья 11. Ответственность за нарушение ОТВЕТСТВЕННОСТЬ
настоящего закона
Нарушение настоящего закона влечет дисциплинарную, гражданскую, административную или уголовную ответственность в соответствии с законом.
Глава V
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Статья 12ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
(1) Положения пункта а) части (1) статьи 7 будут применяться через шесть месяцев со дня вступления в силу настоящего закона.
(2) Правительству в трехмесячный срок представить Парламенту предложения по приведению действующего законодательства в соответствие с настоящим законом.
ПРЕДСЕДАТЕЛЬ ПАРЛАМЕНТА Mихай ГИМПУ
№ 20-XVI. Кишинэу, 3 февраля 2009 г.