Внутренний номер: 376762
Varianta în limba de stat
Республика Молдова
от 19.07.2018
об обмене данными и интероперабельности
Парламент принимает настоящий органический закон.
(1) Целью настоящего закона является упрощение и повышение эффективности обмена данными и интероперабельности в рамках публичного сектора, а также между публичным и частным секторами для повышения качества предоставляемых государственных услуг, создания новых электронных государственных услуг и обеспечения информационной безопасности.
(2) Настоящий закон регулирует отношения, возникающие в процессе обмена данными между органами публичной власти и публичными учреждениями, автономными административными органами, подведомственными Правительству центральными административными органами и входящими в сферу их компетенции организационными структурами (подведомственные административные органы, в том числе деконцентрированные и подведомственные публичные службы, а также публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступает учредителем), которые располагают государственными информационными системами, а также между юридическими лицами частного права, которые от имени органов публичной власти и публичных учреждений управляют либо располагают государственными информационными системами.
(3) Настоящий закон регулирует отношения, возникающие в процессе обмена данными между информационными системами, которыми располагают органы публичной власти и публичные учреждения, автономные административные органы, а также иные организации, указанные в части (2), с одной стороны, и информационными системами, которыми располагают юридические лица частного права и физические лица, в той мере, в которой последние проявляют намерение добровольно участвовать в обмене данными, с другой стороны.
Статья 2. Сфера применения настоящего закона
(1) Настоящий закон применяется к публичным участникам обмена данными, соответственно к органам публичной власти и публичным учреждениям, в том числе к автономным административным органам, подведомственным Правительству центральным административным органам и входящим в сферу их компетенции организационным структурам (подведомственные административные органы, в том числе деконцентрированные и подведомственные публичные службы, а также публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступает учредителем), а также к юридическим лицам частного права, которые от имени органов публичной власти и публичных учреждений управляют либо располагают государственными информационными системами.
(2) Настоящий закон также применяется к юридическим лицам частного права, в том числе к нотариусам, судебным исполнителям, регистраторам, адвокатам, авторизованным управляющим, судебным экспертам, переводчикам, медиаторам и другим авторизованным в соответствии с действующим законодательством лицам в той мере, в которой они располагают информационными системами и данными, представляющими интерес для органов публичной власти и публичных учреждений либо для других физических лиц и юридических лиц частного права, и выражают готовность и намерение участвовать в обмене данными, а также к физическим лицам, если они являются потребителями данных.
(3) В случае если международными договорами, стороной которых является Республика Молдова, установлены иные нормы, чем те, которые предусмотрены настоящим законом, применяются нормы международных договоров.
(4) В случае обмена данными, отнесенными к государственной тайне, банковской тайне, или другими данными с особым правовым режимом применяется действующее специальное законодательство.
Статья 3. Основные понятия
В целях настоящего закона определяются следующие понятия:
семантический актив – информация описательного характера, используемая в контексте обмена данными для обеспечения семантической и технической совместимости данных, зарегистрированная и поддерживаемая в семантическом каталоге в соответствии с положениями настоящего закона;
адаптация данных – технологический процесс преобразования, включающий форматирование, объединение, разделение, укрепление и отделение доступных или передающихся данных через платформу интероперабельности без их искажения с целью повысить эффективность процесса обмена данными и/или переработки данных;
компетентный орган по обеспечению обмена данными и интероперабельности (далее – компетентный орган) – публичное учреждение «Агентство электронного управления», осуществляющее полномочия в области правовой, организационной, семантической и технической интероперабельности, предусмотренные настоящим законом;
семантический каталог – составляющая платформы интероперабельности, являющаяся единым и подлинным источником семантических активов, организованная с целью обеспечения семантической интероперабельности;
индивидуальное заявление об обмене данными – ручной или автоматический запрос информационной системы платформе интероперабельности для обмена данными и, наоборот, запрос для получения, предоставления и/или сообщения о доступности данных;
технические условия – набор стандартных и/или специфических технических требований, которые обеспечиваются участниками обмена данными при использовании платформы интероперабельности;
потребитель данных – участник обмена данными, который получает и использует данные для осуществления своих законных полномочий. Потребителем данных может быть и получатель данных регистра в смысле Закона о регистрах № 71/2007;
договор об обмене данными – договор между держателем платформы интероперабельности и частным участником обмена данными, составленный по утвержденному компетентным органом образцу;
данные/наборы данных – официальная задокументированная информация, а также метаданные, представленные в электронной форме, которые считаются подлинными в случае доступа через платформу интероперабельности;
держатель платформы интероперабельности – публичное учреждение «Агентство электронного управления», ответственное за управление, обслуживание, функционирование, в том числе техническое, а также за непрерывное развитие платформы интероперабельности;
поставщик данных – участник обмена данными, выступающий источником данных;
интерфейс обмена данными – предоставленное держателем платформы интероперабельности либо поставщиком данных техническое программное средство, в том числе веб-услуга или информационный портал, предназначенное для адаптации данных и/или предоставления доступа к ним потребителям данных или конечным пользователям;
интероперабельность – техническая способность информационных систем и организационная способность публичных и частных участников повторно использовать данные посредством эффективного процесса обмена данными;
юридическая интероперабельность – совокупность всех необходимых мер для гармонизации существующих нормативных правил, регламентов, процедур и политик во избежание блокировки обмена данными и для обеспечения эффективности обмена данными и интероперабельности;
организационная интероперабельность – совокупность институциональных, регуляторных и финансовых аспектов, а также аспектов, связанных с гармонизацией рабочих процессов, имеющих целью реализацию эффективного обмена данными;
семантическая интероперабельность – общий подход к форматам, синтаксису и значению данных, а также однозначное толкование данных всеми участниками обмена данными, обеспечиваемое путем внедрения семантического каталога;
техническая интероперабельность – совокупность технических аспектов, обеспечивающих обмен данными на техническом уровне, включающая технологии адаптации, посредничества и обеспечения безопасности, а также коммуникационные сети;
журнализация – используемый информационными системами, в том числе платформой интероперабельности, способ регистрации событий, состоящий в указании даты и времени события, предпринятых действий, других особых деталей события, полностью его описывающих, чтобы отвечать требованиям пользователей и держателей информационных систем;
участник обмена данными – подведомственные Правительству центральные административные органы и входящие в сферу их компетенции организационные структуры (подведомственные административные органы, в том числе деконцентрированные и подведомственные публичные службы, а также публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступает учредителем), которые располагают государственными информационными системами, а также юридические лица частного права, которые от имени органов публичной власти и публичных учреждений управляют либо располагают государственными информационными системами. Участниками могут быть также физические лица и юридические лица частного права, являющиеся резидентами Республики Молдова, в той мере, в которой они проявляют намерение добровольно участвовать в обмене данными, и не являются пользователями информации;
частный участник – участник обмена данными, являющийся физическим лицом или юридическим лицом частного права, в том числе нотариусом, судебным исполнителем, регистратором, адвокатом, авторизованным управляющим, судебным экспертом, переводчиком, медиатором и другим авторизованным в соответствии с действующим законодательством лицом;
публичный участник – участник обмена данными, который представляет орган публичной власти и/или публичное учреждение, и/или юридическое лицо, основанное либо управляемое органом публичной власти и/или публичным учреждением, а также любое юридическое лицо частного права, которое от имени государства, органа публичной власти и/или публичного учреждения либо юридического лица, основанного либо управляемого органом публичной власти и/или публичным учреждением, управляет либо располагает государственными информационными системами;
платформа интероперабельности – информационная система, предназначенная для обеспечения обмена данными между информационными системами, которыми располагают участники обмена данными;
обмен данными – предоставление данных поставщиком данных и потребление данных потребителем данных либо передача данных от одной информационной системы к другой информационной системе посредством платформы интероперабельности с адаптацией или без адаптации данных на основании индивидуальных заявлений об обмене данными;
обобщенная информационная услуга – услуга поставления данных, разработанная и предоставляемая поставщиком данных через платформу интероперабельности, отвечающая потребностям многих потребителей данных;
информационная система – участвующие в обмене данных база данных, банк данных, автоматизированный регистр, веб-платформа, информационный портал, интерфейс обмена данными, пункт доступа и/или индивидуальный виртуальный кабинет, принадлежащие как поставщику данных, так и потребителю данных, обрабатывающие, предоставляющие и распространяющие информацию.
Статья 4. Основополагающие принципы обмена
данными и интероперабельности
Основополагающими принципами обмена данными и интероперабельности являются:
a) бесплатность данных – все данные, которыми обладают публичные участники, бесплатно предоставляются другим публичным участникам. Предоставление частным участникам данных, которыми обладают публичные участники, может быть платным в предусмотренных действующим законодательством случаях и на основе механизма, установленного Правительством;
b) доступность данных – все данные, которыми обладают участники обмена данными, доступны в равной мере для любого другого участника обмена данными на основании его законных полномочий, с обеспечением требований юридической, организационной, семантической и технической интероперабельности. Участники обмена данными обязаны обеспечить доступность всех наборов данных, которыми они обладают;
c) законность обмена данными – данные, которыми обладают участники обмена данными, поставляются посредством платформы интероперабельности другому участнику, при условии, что он ссылается на законные цель и основание для обработки запрашиваемого набора данных и соблюдает требования безопасности и конфиденциальности, вытекающие из правового режима соответствующих данных;
d) подлинность данных – все данные информационных систем участников обмена данными, предоставляемые посредством платформы интероперабельности, предполагаются подлинными, считаются целостными и достоверными и составляют основу юридических актов, а поставщики данных обязаны обеспечить их целостность и достоверность;
e) разделенная ответственность – каждый участник обмена данными несет ответственность в зависимости от своей роли в процессе обмена данными за соответствующую часть процесса.
(1) База интероперабельности состоит из мер по обеспечению требований юридической, организационной, семантической и технической интероперабельности, установленных для создания и предоставления интероперабельных данных и услуг.
(2) Применение базы интероперабельности и мер по обеспечению требований юридической, организационной, семантической и технической интероперабельности обеспечивается компетентным органом, осуществляющим соответствующий надзор совместно с Национальным центром по защите персональных данных.
ности и участие в обмене данными
(1) Платформа интероперабельности создается Правительством.
(2) Полномочия и ответственность участников обмена данными, порядок и процедура подключения, отказа от подключения, использования и приостановления использования платформы интероперабельности, а также порядок отключения от платформы, процедура мониторинга и контроля использования платформы интероперабельности устанавливаются Правительством.
(3) Публичные участники обязаны осуществлять обмен данными через платформу интероперабельности и обеспечивать необходимые технические условия для обмена данными. К органам публичной власти и публичным учреждениям, осуществляющим деятельность в области надзора за субъектами финансового сектора, национальной обороны, государственной безопасности, поддержания общественного порядка, борьбы с преступностью, предупреждения и борьбы с коррупцией, смежными с ней актами и коррупционным поведением, не применяются положения настоящей части в той мере, в которой применяется соответствующее специальное законодательство.
(4) Обмен данными между публичными участниками осуществляется бесплатно на основе механизма, установленного Правительством.
(5) Обмен данными между информационными системами, которые принадлежат одному публичному участнику, может осуществляться и вне платформы интероперабельности.
(6) Обмен данными с участниками-юридическими лицами частного права осуществляется на договорной основе с соблюдением положений настоящего закона. Договор об обмене данными заключается между держателем платформы интероперабельности и юридическим лицом частного права и является платным в предусмотренных законодательством случаях и на основе механизма, утвержденного Правительством.
(7) Подключение участников к платформе интероперабельности осуществляется на основании решения компетентного органа с обязательным соблюдением технических требований и требований безопасности. Расходы, связанные с внесением в информационные системы участников изменений, необходимых для подключения к платформе интероперабельности, несет каждый из участников в отдельности.
(8) Участники обмена данными могут быть одновременно поставщиками и потребителями данных.
(9) Поставщик данных вправе отклонить любой запрос об обмене данными вне платформы интероперабельности, если он или держатель платформы интероперабельности предоставляет потребителю данных интерфейс обмена данными через платформу интероперабельности, за исключением случаев, предусмотренных частью (4) статьи 2.
(10) Участники обмена данными обязаны постоянно располагать необходимыми ресурсами (человеческими, финансовыми, технологическими), а также принимать все рекомендуемые компетентным органом меры по обеспечению подключения, бесперебойности и безопасности обмена данных.
(11) При рассмотрении заявлений о подключении к платформе интероперабельности компетентный орган проверяет:
а) соблюдение участниками положений законодательства о доступе к информации ограниченного доступа и особенно законодательства о защите персональных данных;
b) законные полномочия участника, дающие ему право доступа к соответствующей информации;
c) наличие разрешения на обработку соответствующего набора персональных данных, выданного Национальным центром по защите персональных данных в соответствии с законодательством о защите персональных данных.
(12) События, связанные с обменом данными, подлежат журнализации. Порядок и процедура журнализации и доступа к журнализированной информации устанавливаются Правительством.
(13) При наличии разрешения Центра по защите персональных данных, выданного в соответствии с законодательством о защите персональных данных, согласие субъекта персональных данных на осуществление обмена персональными данными через платформу интероперабельности не требуется.
(14) Компетентный орган или участник обмена данными осуществляет тестирование интеграции информационных систем и функциональности обмена данными через платформу интероперабельности при помощи установленных Правительством процедур, через доступ к данным тестирования, предоставленным поставщиком, либо доступ к набору персональных данных участников обмена данными с соблюдением законоположений о защите персональных данных.
Статья 7. Компетентный орган по обеспечению обмена
данными и интероперабельности
(1) Компетентный орган по обеспечению обмена данными и интероперабельности – это орган, уполномоченный в соответствии с настоящим законом, обеспечивающий юридическую, семантическую интероперабельность и устанавливающий принципы организационной и технической интероперабельности.
(2) Компетентный орган осуществляет следующие полномочия:
a) рассматривает запросы участников обмена данными о подключении к платформе интероперабельности и издает решения о принятии либо отклонении таковых в течение не более 30 дней;
b) управляет семантическим каталогом, то есть определяет, регистрирует, публикует, актуализирует и исключает семантические активы;
c) устанавливает органы, ответственные за владение и разработку семантических активов в соответствии с областями их компетенции, а также источники данных, сопутствующие этим активам;
d) утверждает стандартные технические условия и образец договора об использовании платформы интероперабельности;
e) запрашивает о подключении к платформе интероперабельности органов публичной власти и публичных учреждений, юридических лиц, учрежденных или управляемых органами публичной власти и публичными учреждениями, а также юридических лиц частного права, которые управляют либо располагают государственными информационными системами от имени органов публичной власти и публичных учреждений или юридических лиц, учрежденных или управляемых органами публичной власти и публичными учреждениями, в целях потребления или предоставления данных;
f) приостанавливает использование платформы интероперабельности участником обмена данными или принимает решение об отключении от таковой по собственной инициативе либо по запросу уполномоченных органов в случае несоблюдения технических условий и положений настоящего закона, изменения или ограничения законных полномочий, а также по запросу участника в предусмотренных законодательством случаях;
g) осуществляет мониторинг реализации публичных политик и законоположений в области обмена данными и интероперабельности;
h) рассматривает совместно с другими уполномоченными органами случаи трансграничного сотрудничества в области обмена данными и интероперабельности.
Статья 8. Безопасность и конфиденциальность обмена
данными
(1) Безопасность и конфиденциальность обмена данными обеспечиваются всеми участниками обмена данными и держателем платформы интероперабельности в сферах своей компетенции и в соответствии с требованиями по безопасности, применяемыми к соответствующей категории данных.
(2) Для обеспечения безопасности и конфиденциальности осуществления обмена данными и доступа к информации ограниченного доступа дополнительно к стандартным мерам безопасности платформа интероперабельности предоставляет возможность передачи данных в зашифрованной форме. Шифрование и дешифрование данных обеспечиваются поставщиком данных и, соответственно, потребителем данных.
(3) Участники обмена данными обязаны незамедлительно или в течение не более двух рабочих дней с момента выявления сообщать компетентному органу о слабых местах и инцидентах безопасности при использовании платформы интероперабельности.
Статья 9. Адаптация данных
(1) В процессе обмена данными платформа интероперабельности может адаптировать данные в соответствии с потребностями и особенностями потребления участников обмена данными.
(2) Для обеспечения качества адаптации и предоставления достоверных данных при адаптации данных платформа интероперабельности может получить доступ к обобщенным информационным услугам поставщиков данных. Доступ к обобщенным информационным услугам в целях адаптации данных в соответствии с запросами участников обмена данными не считается потреблением данных держателем платформы интероперабельности.
(3) По завершении процесса адаптации данных таковые считаются подлинными.
(1) Обмен данными через платформу интероперабельности осуществляется на базе семантических активов, зарегистрированных в семантическом каталоге.
(2) Участники обмена данными обеспечивают соответствие данных и совместимость принадлежащих им информационных систем и собственных рабочих процессов с семантическими активами, зарегистрированными в семантическом каталоге.
(3) Семантический каталог учреждается Правительством. Порядок и процедура управления и использования семантического каталога устанавливаются Правительством.
подключение к платформе интероперабель-ности
(1) Подключение участников-держателей информационных систем других государств к платформе интероперабельности осуществляется на основании международных договоров.
(2) Подключение участников-держателей информационных систем других государств к платформе интероперабельности осуществляется только на основании предварительного разрешения компетентного органа и Национального центра по защите персональных данных, полученного для запрашиваемого набора данных.
(3) При рассмотрении заявлений о разрешении подключения к платформе интероперабельности компетентный орган и Национальный центр по защите персональных данных проверяют соблюдение требований безопасности информационных систем, требований, установленных настоящим законом, и требований законодательства Республики Молдова о защите персональных данных для запрашиваемого набора данных.
(4) Трансграничный обмен данными и данные, предназначенные для передачи участнику-держателю информационных систем другого государства, защищаются в соответствии с законодательством Республики Молдова об обмене данных и интероперабельности, о защите персональных данных и законодательством, применимым к данным с особым правовым режимом.
закона
(1) Участники обмена данными и держатель платформы интероперабельности несут дисциплинарную, гражданскую, правонарушительную или уголовную ответственность за нарушение положений настоящего закона.
(2) Поставщик данных не несет ответственности за порядок использования данных потребителем данных.
(3) Потребитель данных несет персональную ответственность за порядок использования данных.
(4) Компетентный орган, поставщики данных и потребители данных обязаны незамедлительно или не позднее, чем в течение 72 часов с момента обнаружения, сообщить Национальному центру по защите персональных данных о случаях незаконного использования персональных данных.
(5) Контроль за соблюдением требований настоящего закона осуществляется компетентным органом совместно с Национальным центром по защите персональных данных.
(1) Настоящий закон вступает в силу по истечении трех месяцев со дня опубликования.
(2) Правительству в трехмесячный срок со дня опубликования настоящего закона:
a) представить Парламенту предложения по приведению действующего законодательства в соответствие с положениями настоящего закона;
b) принять нормативные акты, необходимые для исполнения настоящего закона;
c) утвердить план подключения публичных участников к платформе интероперабельности.
(3) Существующие договоры или двусторонние соглашения об обмене данными, заключенные между публичными участниками, будут по праву расторгнуты обратной силой с началом осуществления надлежащего обмена данными через платформу интероперабельности, кроме случаев применения специальных законоположений в области надзора за субъектами финансового сектора, национальной обороны, государственной безопасности, поддержания общественного порядка, борьбы с преступностью, предупреждения и борьбы с коррупцией, смежными с ней актами и коррупционным поведением, а также защиты прав и свобод человека.
(4) До учреждения семантического каталога обмен данными осуществляется в соответствии с наборами данных, которыми располагают поставщики данных, и индивидуальными заявлениями об обмене данными, поступившими в компетентный орган.
(5) В течение 36 месяцев со дня опубликования настоящего закона публичные участники, которые на день принятия настоящего закона используют каждый в своих законных целях информационные системы, не соответствующие требованиям настоящего закона, подчинятся техническим требованиям, применимым в рамках платформы интероперабельности.
ПРЕДСЕДАТЕЛЬ ПАРЛАМЕНТА Андриан КАНДУ
№ 142. Кишинэу, 19 июля 2018 г.
Глава I
общие положения
Статья 1. Цель и предмет регулирования закона общие положения
(1) Целью настоящего закона является упрощение и повышение эффективности обмена данными и интероперабельности в рамках публичного сектора, а также между публичным и частным секторами для повышения качества предоставляемых государственных услуг, создания новых электронных государственных услуг и обеспечения информационной безопасности.
(2) Настоящий закон регулирует отношения, возникающие в процессе обмена данными между органами публичной власти и публичными учреждениями, автономными административными органами, подведомственными Правительству центральными административными органами и входящими в сферу их компетенции организационными структурами (подведомственные административные органы, в том числе деконцентрированные и подведомственные публичные службы, а также публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступает учредителем), которые располагают государственными информационными системами, а также между юридическими лицами частного права, которые от имени органов публичной власти и публичных учреждений управляют либо располагают государственными информационными системами.
(3) Настоящий закон регулирует отношения, возникающие в процессе обмена данными между информационными системами, которыми располагают органы публичной власти и публичные учреждения, автономные административные органы, а также иные организации, указанные в части (2), с одной стороны, и информационными системами, которыми располагают юридические лица частного права и физические лица, в той мере, в которой последние проявляют намерение добровольно участвовать в обмене данными, с другой стороны.
Статья 2. Сфера применения настоящего закона
(1) Настоящий закон применяется к публичным участникам обмена данными, соответственно к органам публичной власти и публичным учреждениям, в том числе к автономным административным органам, подведомственным Правительству центральным административным органам и входящим в сферу их компетенции организационным структурам (подведомственные административные органы, в том числе деконцентрированные и подведомственные публичные службы, а также публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступает учредителем), а также к юридическим лицам частного права, которые от имени органов публичной власти и публичных учреждений управляют либо располагают государственными информационными системами.
(2) Настоящий закон также применяется к юридическим лицам частного права, в том числе к нотариусам, судебным исполнителям, регистраторам, адвокатам, авторизованным управляющим, судебным экспертам, переводчикам, медиаторам и другим авторизованным в соответствии с действующим законодательством лицам в той мере, в которой они располагают информационными системами и данными, представляющими интерес для органов публичной власти и публичных учреждений либо для других физических лиц и юридических лиц частного права, и выражают готовность и намерение участвовать в обмене данными, а также к физическим лицам, если они являются потребителями данных.
(3) В случае если международными договорами, стороной которых является Республика Молдова, установлены иные нормы, чем те, которые предусмотрены настоящим законом, применяются нормы международных договоров.
(4) В случае обмена данными, отнесенными к государственной тайне, банковской тайне, или другими данными с особым правовым режимом применяется действующее специальное законодательство.
Статья 3. Основные понятия
В целях настоящего закона определяются следующие понятия:
семантический актив – информация описательного характера, используемая в контексте обмена данными для обеспечения семантической и технической совместимости данных, зарегистрированная и поддерживаемая в семантическом каталоге в соответствии с положениями настоящего закона;
адаптация данных – технологический процесс преобразования, включающий форматирование, объединение, разделение, укрепление и отделение доступных или передающихся данных через платформу интероперабельности без их искажения с целью повысить эффективность процесса обмена данными и/или переработки данных;
компетентный орган по обеспечению обмена данными и интероперабельности (далее – компетентный орган) – публичное учреждение «Агентство электронного управления», осуществляющее полномочия в области правовой, организационной, семантической и технической интероперабельности, предусмотренные настоящим законом;
семантический каталог – составляющая платформы интероперабельности, являющаяся единым и подлинным источником семантических активов, организованная с целью обеспечения семантической интероперабельности;
индивидуальное заявление об обмене данными – ручной или автоматический запрос информационной системы платформе интероперабельности для обмена данными и, наоборот, запрос для получения, предоставления и/или сообщения о доступности данных;
технические условия – набор стандартных и/или специфических технических требований, которые обеспечиваются участниками обмена данными при использовании платформы интероперабельности;
потребитель данных – участник обмена данными, который получает и использует данные для осуществления своих законных полномочий. Потребителем данных может быть и получатель данных регистра в смысле Закона о регистрах № 71/2007;
договор об обмене данными – договор между держателем платформы интероперабельности и частным участником обмена данными, составленный по утвержденному компетентным органом образцу;
данные/наборы данных – официальная задокументированная информация, а также метаданные, представленные в электронной форме, которые считаются подлинными в случае доступа через платформу интероперабельности;
держатель платформы интероперабельности – публичное учреждение «Агентство электронного управления», ответственное за управление, обслуживание, функционирование, в том числе техническое, а также за непрерывное развитие платформы интероперабельности;
поставщик данных – участник обмена данными, выступающий источником данных;
интерфейс обмена данными – предоставленное держателем платформы интероперабельности либо поставщиком данных техническое программное средство, в том числе веб-услуга или информационный портал, предназначенное для адаптации данных и/или предоставления доступа к ним потребителям данных или конечным пользователям;
интероперабельность – техническая способность информационных систем и организационная способность публичных и частных участников повторно использовать данные посредством эффективного процесса обмена данными;
юридическая интероперабельность – совокупность всех необходимых мер для гармонизации существующих нормативных правил, регламентов, процедур и политик во избежание блокировки обмена данными и для обеспечения эффективности обмена данными и интероперабельности;
организационная интероперабельность – совокупность институциональных, регуляторных и финансовых аспектов, а также аспектов, связанных с гармонизацией рабочих процессов, имеющих целью реализацию эффективного обмена данными;
семантическая интероперабельность – общий подход к форматам, синтаксису и значению данных, а также однозначное толкование данных всеми участниками обмена данными, обеспечиваемое путем внедрения семантического каталога;
техническая интероперабельность – совокупность технических аспектов, обеспечивающих обмен данными на техническом уровне, включающая технологии адаптации, посредничества и обеспечения безопасности, а также коммуникационные сети;
журнализация – используемый информационными системами, в том числе платформой интероперабельности, способ регистрации событий, состоящий в указании даты и времени события, предпринятых действий, других особых деталей события, полностью его описывающих, чтобы отвечать требованиям пользователей и держателей информационных систем;
участник обмена данными – подведомственные Правительству центральные административные органы и входящие в сферу их компетенции организационные структуры (подведомственные административные органы, в том числе деконцентрированные и подведомственные публичные службы, а также публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступает учредителем), которые располагают государственными информационными системами, а также юридические лица частного права, которые от имени органов публичной власти и публичных учреждений управляют либо располагают государственными информационными системами. Участниками могут быть также физические лица и юридические лица частного права, являющиеся резидентами Республики Молдова, в той мере, в которой они проявляют намерение добровольно участвовать в обмене данными, и не являются пользователями информации;
частный участник – участник обмена данными, являющийся физическим лицом или юридическим лицом частного права, в том числе нотариусом, судебным исполнителем, регистратором, адвокатом, авторизованным управляющим, судебным экспертом, переводчиком, медиатором и другим авторизованным в соответствии с действующим законодательством лицом;
публичный участник – участник обмена данными, который представляет орган публичной власти и/или публичное учреждение, и/или юридическое лицо, основанное либо управляемое органом публичной власти и/или публичным учреждением, а также любое юридическое лицо частного права, которое от имени государства, органа публичной власти и/или публичного учреждения либо юридического лица, основанного либо управляемого органом публичной власти и/или публичным учреждением, управляет либо располагает государственными информационными системами;
платформа интероперабельности – информационная система, предназначенная для обеспечения обмена данными между информационными системами, которыми располагают участники обмена данными;
обмен данными – предоставление данных поставщиком данных и потребление данных потребителем данных либо передача данных от одной информационной системы к другой информационной системе посредством платформы интероперабельности с адаптацией или без адаптации данных на основании индивидуальных заявлений об обмене данными;
обобщенная информационная услуга – услуга поставления данных, разработанная и предоставляемая поставщиком данных через платформу интероперабельности, отвечающая потребностям многих потребителей данных;
информационная система – участвующие в обмене данных база данных, банк данных, автоматизированный регистр, веб-платформа, информационный портал, интерфейс обмена данными, пункт доступа и/или индивидуальный виртуальный кабинет, принадлежащие как поставщику данных, так и потребителю данных, обрабатывающие, предоставляющие и распространяющие информацию.
Статья 4. Основополагающие принципы обмена
данными и интероперабельности
Основополагающими принципами обмена данными и интероперабельности являются:
a) бесплатность данных – все данные, которыми обладают публичные участники, бесплатно предоставляются другим публичным участникам. Предоставление частным участникам данных, которыми обладают публичные участники, может быть платным в предусмотренных действующим законодательством случаях и на основе механизма, установленного Правительством;
b) доступность данных – все данные, которыми обладают участники обмена данными, доступны в равной мере для любого другого участника обмена данными на основании его законных полномочий, с обеспечением требований юридической, организационной, семантической и технической интероперабельности. Участники обмена данными обязаны обеспечить доступность всех наборов данных, которыми они обладают;
c) законность обмена данными – данные, которыми обладают участники обмена данными, поставляются посредством платформы интероперабельности другому участнику, при условии, что он ссылается на законные цель и основание для обработки запрашиваемого набора данных и соблюдает требования безопасности и конфиденциальности, вытекающие из правового режима соответствующих данных;
d) подлинность данных – все данные информационных систем участников обмена данными, предоставляемые посредством платформы интероперабельности, предполагаются подлинными, считаются целостными и достоверными и составляют основу юридических актов, а поставщики данных обязаны обеспечить их целостность и достоверность;
e) разделенная ответственность – каждый участник обмена данными несет ответственность в зависимости от своей роли в процессе обмена данными за соответствующую часть процесса.
Глава II
БАЗА ИНТЕРОПЕРАБЕЛЬНОСТИ
Статья 5. База интероперабельностиБАЗА ИНТЕРОПЕРАБЕЛЬНОСТИ
(1) База интероперабельности состоит из мер по обеспечению требований юридической, организационной, семантической и технической интероперабельности, установленных для создания и предоставления интероперабельных данных и услуг.
(2) Применение базы интероперабельности и мер по обеспечению требований юридической, организационной, семантической и технической интероперабельности обеспечивается компетентным органом, осуществляющим соответствующий надзор совместно с Национальным центром по защите персональных данных.
Часть 1
Организационная и техническая
интероперабельность
Статья 6. Подключение к платформе интероперабель-Организационная и техническая
интероперабельность
ности и участие в обмене данными
(1) Платформа интероперабельности создается Правительством.
(2) Полномочия и ответственность участников обмена данными, порядок и процедура подключения, отказа от подключения, использования и приостановления использования платформы интероперабельности, а также порядок отключения от платформы, процедура мониторинга и контроля использования платформы интероперабельности устанавливаются Правительством.
(3) Публичные участники обязаны осуществлять обмен данными через платформу интероперабельности и обеспечивать необходимые технические условия для обмена данными. К органам публичной власти и публичным учреждениям, осуществляющим деятельность в области надзора за субъектами финансового сектора, национальной обороны, государственной безопасности, поддержания общественного порядка, борьбы с преступностью, предупреждения и борьбы с коррупцией, смежными с ней актами и коррупционным поведением, не применяются положения настоящей части в той мере, в которой применяется соответствующее специальное законодательство.
(4) Обмен данными между публичными участниками осуществляется бесплатно на основе механизма, установленного Правительством.
(5) Обмен данными между информационными системами, которые принадлежат одному публичному участнику, может осуществляться и вне платформы интероперабельности.
(6) Обмен данными с участниками-юридическими лицами частного права осуществляется на договорной основе с соблюдением положений настоящего закона. Договор об обмене данными заключается между держателем платформы интероперабельности и юридическим лицом частного права и является платным в предусмотренных законодательством случаях и на основе механизма, утвержденного Правительством.
(7) Подключение участников к платформе интероперабельности осуществляется на основании решения компетентного органа с обязательным соблюдением технических требований и требований безопасности. Расходы, связанные с внесением в информационные системы участников изменений, необходимых для подключения к платформе интероперабельности, несет каждый из участников в отдельности.
(8) Участники обмена данными могут быть одновременно поставщиками и потребителями данных.
(9) Поставщик данных вправе отклонить любой запрос об обмене данными вне платформы интероперабельности, если он или держатель платформы интероперабельности предоставляет потребителю данных интерфейс обмена данными через платформу интероперабельности, за исключением случаев, предусмотренных частью (4) статьи 2.
(10) Участники обмена данными обязаны постоянно располагать необходимыми ресурсами (человеческими, финансовыми, технологическими), а также принимать все рекомендуемые компетентным органом меры по обеспечению подключения, бесперебойности и безопасности обмена данных.
(11) При рассмотрении заявлений о подключении к платформе интероперабельности компетентный орган проверяет:
а) соблюдение участниками положений законодательства о доступе к информации ограниченного доступа и особенно законодательства о защите персональных данных;
b) законные полномочия участника, дающие ему право доступа к соответствующей информации;
c) наличие разрешения на обработку соответствующего набора персональных данных, выданного Национальным центром по защите персональных данных в соответствии с законодательством о защите персональных данных.
(12) События, связанные с обменом данными, подлежат журнализации. Порядок и процедура журнализации и доступа к журнализированной информации устанавливаются Правительством.
(13) При наличии разрешения Центра по защите персональных данных, выданного в соответствии с законодательством о защите персональных данных, согласие субъекта персональных данных на осуществление обмена персональными данными через платформу интероперабельности не требуется.
(14) Компетентный орган или участник обмена данными осуществляет тестирование интеграции информационных систем и функциональности обмена данными через платформу интероперабельности при помощи установленных Правительством процедур, через доступ к данным тестирования, предоставленным поставщиком, либо доступ к набору персональных данных участников обмена данными с соблюдением законоположений о защите персональных данных.
Статья 7. Компетентный орган по обеспечению обмена
данными и интероперабельности
(1) Компетентный орган по обеспечению обмена данными и интероперабельности – это орган, уполномоченный в соответствии с настоящим законом, обеспечивающий юридическую, семантическую интероперабельность и устанавливающий принципы организационной и технической интероперабельности.
(2) Компетентный орган осуществляет следующие полномочия:
a) рассматривает запросы участников обмена данными о подключении к платформе интероперабельности и издает решения о принятии либо отклонении таковых в течение не более 30 дней;
b) управляет семантическим каталогом, то есть определяет, регистрирует, публикует, актуализирует и исключает семантические активы;
c) устанавливает органы, ответственные за владение и разработку семантических активов в соответствии с областями их компетенции, а также источники данных, сопутствующие этим активам;
d) утверждает стандартные технические условия и образец договора об использовании платформы интероперабельности;
e) запрашивает о подключении к платформе интероперабельности органов публичной власти и публичных учреждений, юридических лиц, учрежденных или управляемых органами публичной власти и публичными учреждениями, а также юридических лиц частного права, которые управляют либо располагают государственными информационными системами от имени органов публичной власти и публичных учреждений или юридических лиц, учрежденных или управляемых органами публичной власти и публичными учреждениями, в целях потребления или предоставления данных;
f) приостанавливает использование платформы интероперабельности участником обмена данными или принимает решение об отключении от таковой по собственной инициативе либо по запросу уполномоченных органов в случае несоблюдения технических условий и положений настоящего закона, изменения или ограничения законных полномочий, а также по запросу участника в предусмотренных законодательством случаях;
g) осуществляет мониторинг реализации публичных политик и законоположений в области обмена данными и интероперабельности;
h) рассматривает совместно с другими уполномоченными органами случаи трансграничного сотрудничества в области обмена данными и интероперабельности.
Статья 8. Безопасность и конфиденциальность обмена
данными
(1) Безопасность и конфиденциальность обмена данными обеспечиваются всеми участниками обмена данными и держателем платформы интероперабельности в сферах своей компетенции и в соответствии с требованиями по безопасности, применяемыми к соответствующей категории данных.
(2) Для обеспечения безопасности и конфиденциальности осуществления обмена данными и доступа к информации ограниченного доступа дополнительно к стандартным мерам безопасности платформа интероперабельности предоставляет возможность передачи данных в зашифрованной форме. Шифрование и дешифрование данных обеспечиваются поставщиком данных и, соответственно, потребителем данных.
(3) Участники обмена данными обязаны незамедлительно или в течение не более двух рабочих дней с момента выявления сообщать компетентному органу о слабых местах и инцидентах безопасности при использовании платформы интероперабельности.
Статья 9. Адаптация данных
(1) В процессе обмена данными платформа интероперабельности может адаптировать данные в соответствии с потребностями и особенностями потребления участников обмена данными.
(2) Для обеспечения качества адаптации и предоставления достоверных данных при адаптации данных платформа интероперабельности может получить доступ к обобщенным информационным услугам поставщиков данных. Доступ к обобщенным информационным услугам в целях адаптации данных в соответствии с запросами участников обмена данными не считается потреблением данных держателем платформы интероперабельности.
(3) По завершении процесса адаптации данных таковые считаются подлинными.
Часть 2
Семантическая интероперабельность
Статья 10. Семантический каталогСемантическая интероперабельность
(1) Обмен данными через платформу интероперабельности осуществляется на базе семантических активов, зарегистрированных в семантическом каталоге.
(2) Участники обмена данными обеспечивают соответствие данных и совместимость принадлежащих им информационных систем и собственных рабочих процессов с семантическими активами, зарегистрированными в семантическом каталоге.
(3) Семантический каталог учреждается Правительством. Порядок и процедура управления и использования семантического каталога устанавливаются Правительством.
Глава III
ТРАНСГРАНИЧНОЕ СОТРУДНИЧЕСТВО
Статья 11. Трансграничное сотрудничество черезТРАНСГРАНИЧНОЕ СОТРУДНИЧЕСТВО
подключение к платформе интероперабель-ности
(1) Подключение участников-держателей информационных систем других государств к платформе интероперабельности осуществляется на основании международных договоров.
(2) Подключение участников-держателей информационных систем других государств к платформе интероперабельности осуществляется только на основании предварительного разрешения компетентного органа и Национального центра по защите персональных данных, полученного для запрашиваемого набора данных.
(3) При рассмотрении заявлений о разрешении подключения к платформе интероперабельности компетентный орган и Национальный центр по защите персональных данных проверяют соблюдение требований безопасности информационных систем, требований, установленных настоящим законом, и требований законодательства Республики Молдова о защите персональных данных для запрашиваемого набора данных.
(4) Трансграничный обмен данными и данные, предназначенные для передачи участнику-держателю информационных систем другого государства, защищаются в соответствии с законодательством Республики Молдова об обмене данных и интероперабельности, о защите персональных данных и законодательством, применимым к данным с особым правовым режимом.
Глава IV
ОТВЕТСТВЕННОСТЬ
Статья 12. Ответственность за нарушение настоящегоОТВЕТСТВЕННОСТЬ
закона
(1) Участники обмена данными и держатель платформы интероперабельности несут дисциплинарную, гражданскую, правонарушительную или уголовную ответственность за нарушение положений настоящего закона.
(2) Поставщик данных не несет ответственности за порядок использования данных потребителем данных.
(3) Потребитель данных несет персональную ответственность за порядок использования данных.
(4) Компетентный орган, поставщики данных и потребители данных обязаны незамедлительно или не позднее, чем в течение 72 часов с момента обнаружения, сообщить Национальному центру по защите персональных данных о случаях незаконного использования персональных данных.
(5) Контроль за соблюдением требований настоящего закона осуществляется компетентным органом совместно с Национальным центром по защите персональных данных.
Глава V
ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ
ПОЛОЖЕНИЯ
Статья 13. Заключительные и переходные положенияЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ
ПОЛОЖЕНИЯ
(1) Настоящий закон вступает в силу по истечении трех месяцев со дня опубликования.
(2) Правительству в трехмесячный срок со дня опубликования настоящего закона:
a) представить Парламенту предложения по приведению действующего законодательства в соответствие с положениями настоящего закона;
b) принять нормативные акты, необходимые для исполнения настоящего закона;
c) утвердить план подключения публичных участников к платформе интероперабельности.
(3) Существующие договоры или двусторонние соглашения об обмене данными, заключенные между публичными участниками, будут по праву расторгнуты обратной силой с началом осуществления надлежащего обмена данными через платформу интероперабельности, кроме случаев применения специальных законоположений в области надзора за субъектами финансового сектора, национальной обороны, государственной безопасности, поддержания общественного порядка, борьбы с преступностью, предупреждения и борьбы с коррупцией, смежными с ней актами и коррупционным поведением, а также защиты прав и свобод человека.
(4) До учреждения семантического каталога обмен данными осуществляется в соответствии с наборами данных, которыми располагают поставщики данных, и индивидуальными заявлениями об обмене данными, поступившими в компетентный орган.
(5) В течение 36 месяцев со дня опубликования настоящего закона публичные участники, которые на день принятия настоящего закона используют каждый в своих законных целях информационные системы, не соответствующие требованиям настоящего закона, подчинятся техническим требованиям, применимым в рамках платформы интероперабельности.
ПРЕДСЕДАТЕЛЬ ПАРЛАМЕНТА Андриан КАНДУ
№ 142. Кишинэу, 19 июля 2018 г.