ЗАКОН РЕСПУБЛИКИ
МОЛДОВА
"Об информатике"
№.1069-Х1У от 22.06.2000
Мониторул Офичиал ал Р.Молдова № 73-74/547 от 05.07.2001
* * *
Парламент принимает настоящий органический закон.
Глава I
ОБЩИЕ
ПОЛОЖЕНИЯ
Статья 1. - Настоящий закон устанавливает основные правила и условия деятельности в области информатики в Республике Молдова, права и обязанности государства, юридических и физических лиц, осуществляемые в процессе создания, управления, использования и ведения информатических систем, определяет принципы и средства обеспечения свободы и защиты данных в информатических системах, право доступа к информатическим услугам.
Статья 2. - В настоящем законе используются следующие понятия:
несанкционированный доступ - доступ к информации, осуществленный с нарушением рабочего режима;
банк данных - совокупность баз данных и программных продуктов, управляющих ими;
база данных - множество данных, организованных согласно определенной концептуальной структуре, которая описывает характеристики этих данных с учетом отношений между их элементами, и предназначенных для применения в одной или нескольких областях;
данные - факты, понятия, феномены, события, свойства, признаки, инструкции и т.д., представленные в условной форме, позволяющей производить их передачу или взаимообмен, а также осуществлять их обработку ручным способом либо автоматическими средствами;
публичные данные - данные, к которым публичный доступ не
органичен;
персональные данные - данные, позволяющие в любой форме, прямо или косвенно, идентифицировать физическое лицо, к которому они относятся;
именные данные - данные, которые только в совокупности могут привести к идентификации физического лица;
электронный документ - информатический продукт, которым удостоверяется или предполагается факт, подтверждается право, признаются обязанности, идентифицируется юридическое или физическое лицо и т.д.;
оборудование(hardware) - технические средства, предназначенные для компьютерных систем;
информатика - область деятельности, включающая обработку и передачу данных с помощью автоматизированных вычислительных систем и средств связи;
информатизация - организованная совокупность мероприятий, направленных на создание, внедрение, ведение и совершенствование автоматизированных вычислительных систем, и передачи данных в процессе сбора, хранения, обработки и распространения информации;
поток данных - обмен данными между константами или файлами, осуществляемый в процессе исполнения инструкций, процедур, модулей программ или программ;
оператор в области информатики - юридическое лицо, которое оказывает широкий спектр информатических услуг на уровне международных требований при условии соблюдения высокого качества и безопасности данных;
информатический продукт - множество данных и программ, полученных в результате работы определенных программ или пакетов программ;
программный продукт(software) - множество программ или подпрограмм, процедур, правил и ассоциативных документов системы обработки информации;
программа(компьютерная программа) - последовательность описаний и инструкций языка программирования, работающая в операционной системе компьютера и предназначенная для выполнения определенных функций или решения задач;
защита данных - совокупность организационно-технических мероприятий и нормативных актов, используемых для исключения нанесения вреда интересам владельцев данных, информатическим системам, а также пользователям информацией;
информационный ресурс - любой элемент информационной системы, необходимый для выполнения требуемых операций;
информатическая сеть(компьютерная сеть) - комплекс программно- технических средств для обработки взаимосвязанных данных и их передачи по каналам связи;
публичная сеть передачи данных - информатическая сеть, действующая в публичной сфере;
безопасность данных - атрибут данных, характеризующий их защищенность перед событиями, которые могли бы нарушить их целостность;
информатические услуги - предлагаемые на рынке услуги по использованию программных продуктов, оборудования и информатических систем;
публичные информатические услуги - информатические услуги, оказываемые через публичную сеть передачи данных;
информатическая система - совокупность программ и оборудования, обеспечивающих автоматическую обработку данных;
информационная система - совокупность системы обработки информации и таких ассоциированных организационных ресурсов, как человеческие и технические, которые поставляют и распространяют информацию;
информационные технологии - технологии, используемые в информатике, в комплексе с той частью коммуникаций, которая связана с передачей данных в информатических сетях;
передача данных - оборот данных и программ между двумя или несколькими пользователями.
Статья З.
(1) Доступ юридических и физических лиц к публичным информатическим услугам, к информации, содержащейся в информатических системах, обеспечивается соответствующими положениями Конституции, настоящим законом и иными законодательными актами.
(2) Информатические системы и сети, а также информационные ресурсы могут принадлежать юридическим и физическим лицам по праву частной или публичной собственности.
Статья 4.
(1) Защита данных в рамках информатических систем и сетей обеспечивается соответствующими положениями Конституции, настоящим законом и иными нормативными актами.
(2) Лица, действующие в рамках информатических систем и сетей, обязаны обеспечивать защиту данных.
(3) Несанкционированные доступ и подключение к информатическим системам и сетям запрещаются.
(4) Использование информатических средств на условиях, исключающих дискриминацию, гарантируется на всей территории страны.
Статья 5.
(1) Полномочия по проведению в жизнь политики Oравительства и разработке стратегии развития в области информатики предоставлены Министерству транспорта и связи.
(2) Полномочиями по регулированию деятельности в сфере информатики и реализации стратегии развития в этой сфере наделено Национальное агентство по регламентированию в области электросвязи и информатики.
Статья 6.
(!) Отношения в области информатики, не рассматриваемые в настоящем законе, регулируются иными нормативными актами.
(2) Для Республики Молдова международные отношения в области информатики регулируются подписанными ею конвенциями и международными соглашениями. Если конвенции и международные соглашения включают положения, отличные от предусмотренных законодательством Республики Молдова об информатике, применяются положения конвенций и международных соглашений.
Глава II ПУБЛИЧНОЕ УПРАВЛЕНИЕ В ОБЛАСТИ ИНФОРМАТИКИ
Статья 7. - Государство поддерживает информатизацию общества как важную стратегическую цель в соответствии с Конституцией, настоящим законом, иными законодательными актами, а также общепринятыми принципами, в том числе посредством подписания международных документов.
Статья 8.
(1) Центральное публичное управление в области информатики осуществляется Министерством транспорта и связи, которое представляет Правительство в международных организациях, координирует международную деятельность в сфере информатики, осуществляемую юридическими и физическими лицами Республики Молдова.
(2) Министерство транспорта и связи выполняет следующие функции:
а) разрабатывает стратегию развития в области информатики, организует ее обсуждение и представляет Правительству для утверждения;
б) изучает мировые тенденции развития в области информатики и приводит в соответствие с ними национальную стратегию развития в указанной области;
с) координирует деятельность по реализации стратегии развития и ежегодно представляет Правительству отчет о стадиях реализации стратегии;
и) обеспечивает последовательное развитие информационных систем сферы публичного управления в соответствии со стратегией развития в области информатики;
е) координирует создание информатических систем через национальные проекты, включенные в стратегию развития;
и) проводит политику, направленную на расширение частного сектора в области информационных технологий как фактора, стимулирующего развитие конкуренции в сфере информатики;
д) инициирует и координирует разработку соответствующих международным национальных стандартов в области информационных технологий, создает условия для их внедрения в информационные системы сферы публичного управления;
п) дает заключения на эскизные проекты и соответствующие им технические задания, на проекты приобретения продуктов и услуг в области информационных технологий для сферы публичного управления на предмет их соответствия стратегии развития; в случае необходимости назначает своих представителей в комиссии по проведению тендеров;
1) координирует создание публичных сетей передачи данных с a.!+№$%-(%, норм, рекомендуемых Европейским союзом;
2) предоставляет и управляет адресным пространством в глобальных информатических сетях, действующих на территории Республики Молдова;
3) согласовывает реализацию финансируемых бюджетными и внебюджетными фондами или фондами международных программ национальных программ фундаментальных и прикладных научных исследований и технологического развития в области информационных технологий с реализацией стратегии информатизации общества;
4) осуществляет и поддерживает международное сотрудничество в области информационных технологий, принимая участие в реализации региональных, европейских и всемирных проектов;
5) сотрудничает с органами центрального публичного управления в области образования в целях приведения программ по информатике, используемых в системах доуниверситетского и университетского образования, в соответствие с требованиями информатизации общества, а также обеспечивает приведение программ непрерывного обучения специалистов и пользователей информацией в соответствие с указанными требованиями;
6) координирует создание отраслевых информатических систем национального значения;
7) разрабатывает и дает заключения на проекты нормативных актов, касающихся информатики;
8) осуществляет контроль за применением технических правил и норм в области информационных технологий;
9) осуществляет сертификацию качества информатических продуктов и услуг для публичной сферы, обеспечивая их инспекцию и контроль.
Статья 9.
(1) Образованное в соответствии с Законом о внесении изменений и дополнений в Закон об электросвязи(Ы 842-Х1У от 25 февраля 2000 года) Национальное агентство по регламентированию в области электросвязи и информатики(далее - Агентство) является органом публичного управления, имеющим статус юридического лица, не зависящим от операторов и производителей в области информатики.
(2) Функции, права и обязанности Агентства, принципы управления, бюджет Агентства, его отношения с другими органами публичного управления определены законом, указанным в части(1).
Статья 10.
(1) Разработка, проектирование, эксплуатация и техническое обслуживание информатических сетей, оказание публичных информатических услуг осуществляются юридическими лицами Республики Молдова обладателями соответствующих лицензий, выданных Агентством. Согласно договорам, заключаемым с клиентами, обладатель такой лицензии обязан обеспечивать:
а) беспрепятственный доступ к публичным информатическим услугам пользователей, находящихся в зоне его деятельности;
б) качественность предоставляемых услуг;
с) подключение к другим публичным информатическим сетям на условиях, предусмотренных лицензией.
(2) Разработка, производство программных продуктов и соответствующего оборудования, предназначенных для экспорта, осуществляются юридическими лицами Республики Молдова на основании лицензий, выданных Агентством.
Статья 11.
(1) Программные продукты и оборудование для публичных информатических сетей импортируются, поставляются и реализуются на основании сертификата соответствия, выданного уполномоченным на то органом сертификации продукции в области электросвязи и информатики.
(2) Использование для оказания публичных информатических услуг несертифицированных программных продуктов запрещается.
(3) Использование в области информатики несертифицированного и немаркированного оборудования, а также подключение такого оборудования к публичным информатическим сетям запрещаются.
Статья 12.
(1) Финансирование реализации стратегии развития в области информатики осуществляется внебюджетным фондом по информатизации, созданным в соответствии с пунктом о) части (1) статьи 9 Закона о внесении изменений и дополнений в Закон об электросвязи (№ 842-ХIV от 25 февраля 2000 года).
(2) Из средств фонда финансируются работы, связанные с развитием и обслуживанием инфраструктуры информатизации, а также обеспечение доступа публичных учреждений к глобальным информатическим сетям.
(3) Внебюджетным фондом по информатизации управляет Агентство.
(4) Агентство привлекает во внебюджетный фонд по информатизации средства, получаемые в результате международного сотрудничества, а также средства отечественных фондов, в том числе частных.
Глава III ДОСТУП К ИНФОРМАЦИИ И ИНФОРМАТИЧЕСКИМ УСЛУГАМ
Статья 13.
(1) На территории Республики Молдова передача данных осуществляется без каких-либо ограничений для ее участников.
(2) Транспограничный поток данных, автоматически обработанных или собранных для такой обработки, разрешается в части, в которой он не ущемляет личных прав и свобод граждан, не препятствует исполнению ими своих обязанностей, не нарушает секретности и конфиденциальности информации, что необходимо для защиты правового порядка в государстве и обществе.
Статья 14.
(1) Лица, производящие и поставляющие информатические продукты, оказывающие информатические услуги, обязаны:
а) обеспечивать и гарантировать пользователям информатическими продуктами и услугами соблюдение прав человека;
б) предусматривать при производстве информатических продуктов и услуг методы защиты прав пользователя, а также индивидуальных свобод;
с) возмещать полностью или частично, в зависимости от обстоятельств, ущерб, нанесенный невыполнением требований, предусмотренных пунктами а) и Ь) .
(2) Невыполнение владельцами данных и информатических сетей требований, установленных пунктами а) и Ь) части(1), влечет за собой ответственность, предусмотренную законодательством.
Статья 15.
(1) .Считаются информацией особой категории и не могут быть предметом хранения и обработки в базах данных персональные данные о расовой или этнической принадлежности человека, о его политических взглядах, религиозных и других убеждениях, данные о здоровье, сексуальной жизни, а также данные о судимости. Такие данные могут обрабатываться и храниться только специально учрежденными органами, которые имеют соответствующее разрешение, гарантируют защиту и неразглашение информации и обязаны принимать для этого необходимые меры.
(2) Не подлежат хранению и обработке в базах данных данные секретного или конфиденциального характера, принадлежащие другим лицам, установившим их характер. Исключение составляют разрешенные или обязательные к хранению согласно законодательству данные.
(3) Данные, представляющие публичный интерес, за исключением предусмотренных частями(1) и(2), могут храниться и обрабатываться без ограничений и моральных или материальных обязательств со стороны их владельцев в рамках деятельности последних.
Статья 16.
(1) Владеть данными и программами, оборудованием, производить обработку программ и данных с получением информатических продуктов для собственного пользования имеет право любое лицо, если это не противоречит требованиям настоящего закона.
(2) В части, в которой деятельность, предусмотренная частью (1), превышает пределы допустимого при осуществлении .доступа к базам данных других владельцев, она подлежит обязательному приведению в соответствие с требованиями, регламентирующими поток данных.
Статья 17. - Передача персональных данных пользователям из других стран недопустима, если она не обеспечивает уровня защиты данных, отвечающего требованиям законодательства и принятым нормам.
Статья 18. - Данные, находящиеся в процессе передачи любыми техническими средствами и/или материальными носителями, пользуются, с юридической точки зрения, защитой, аналогичной защите, обеспечиваемой согласно законодательству о тайне переписки и телефонных переговоров.
Статья 19.
(1) Для обработки данных необходимо предварительно или не позднее момента их сбора определить цели обработки.
(2) Любая обработка данных и дальнейшее их использование должны осуществляться исключительно в рамках поставленных и совместимых с ними целей.
(3) Под действие частей (1) и(2) не подпадают статистические и прогнозирующие данные общего и местного назначения, их обработка, а также данные, законно признанные как публичные.
Статья 20.
(1) Юридические и физические лица вправе получать от владельцев баз данных, непосредственно или опосредованно, подтверждение наличия или отсутствия данных, относящихся к соответствующему лицу.
(2) Право, предусмотренное частью (1), не распространяется на законные виды деятельности в области информатики секретного или конфиденциального характера, а также на данные, являющиеся результатом такой деятельности.
Статья 21.
(1) Физические лица вправе получать относящуюся к ним информацию личного характера, содержащуюся в базах данных. Владелец данных обязан дать ответ на поступившую просьбу в предусмотренный законодательством срок в уважительной форме, без материальных претензий.
(2) Лица, права которых ущемлены записью относящихся к ним персональных данных в какой-либо базе данных, могут обжаловать действия лица, выполнившего запись. Если жалоба обоснована, владелец данных обязан их стереть, изменить, дополнить или исправить.
(3) Физические лица имеют право на получение информации о причинах, по которым их ходатайства, поданные в соответствии с частями (1) и (2), были отклонены, а также обжаловать причины отклонения.
Статья 22.
Юридические и физические лица имеют право доступа к публичным данным, а также к методике определения показателей, применяемых при накоплении и обработке публичной информации, к используемым классификаторам и перечням.
Статья 23.
(1) Находящиеся под защитой государства данные, доступ к которым ограничен, способ доступа, а также методы использования, накопления, защиты таких данных, перечень лиц, имеющих к ним доступ, регламентируются законодательством о государственной тайне.
(2) Не может ограничиваться доступ к данным:
а) устанавливающим правовой статус юридических лиц, права, свободы и обязанности физических лиц, порядок реализации этих прав и свобод;
б) содержащим информацию о чрезвычайных экологических, метеорологических, санитарно-эпидемиологических ситуациях, другую информацию, получение которой необходимо для обеспечения деятельности производственных объектов и безопасности граждан;
с) представляющим собой источник накопленных в информатических системах знаний из сфер образования, здравоохранения, науки, культуры и юриспруденции.
Глава IV ЗАЩИТА И БЕЗОПАСНОСТЬ ДАННЫХ
Статья 24.
Органы публичного управления, накопившие информацию, обязаны предоставлять ее другим органам публичного управления по их требованию в соответствии с законодательством.
Статья 25.
Базы данных формируются таким образом, чтобы данные отвечали критериям качества и безопасности, независимо от того, предназначены эти данные для хранения и внутреннего пользования или для получения информатических продуктов, передаваемых третьим лицам, в том числе неинформатическим путем.
Статья 26
(1) Во исполнение статьи 25 для всех баз данных в публичной сфере назначаются лица, ответственные за обработку данных.
(2) Владельцы данных, не принадлежащие к публичной сфере, однако накапливающие, обрабатывающие, распространяющие или использующие данные, которые могут входить в категорию персональных или именных, должны назначать лиц, ответственных за обработку данных.
Статья 21.
Владельцы баз данных адекватными средствами защищают собранные данные, оборудование и программные продукты, применяемые для управления ими, обеспечивая безопасность данных в отношении риска потерь, разрушения, а также несанкционированного использования и разглашения.
Статья 28.
(1) Лица, осуществляющие деятельность в рамках информатических систем и сетей, обязаны обеспечивать защиту и конфиденциальность данных. Исключение составляют данные, определенные как публичные.
(2) В целях обеспечения защиты данных и предотвращения правонарушений в области информатики запрещаются:
1) разработка и введение в информатические сети программных продуктов, могущих изменить, повредить, уничтожить данные, программные продукты, оборудование;
2) несанкционированное проникновение в публичные и частные информатические системы и сети с целью получения, запоминания, обработки, распространения данных и программ либо с целью изменения, повреждения, уничтожения данных, программ и оборудования;
3) хищение данных, вмешательство в программы, фальсификация сообщений, передача ошибочных данных с целью нарушения потока данных или создания атмосферы недоверия между участниками информатического оборота;
4) умышленное несанкционированное проникновение в публичные и частные информатические системы и сети, даже если оно не сопровождается прослушиванием, регистрацией данных, использованием их в собственных интересах или в интересах других лиц, а также для извлечения иной пользы.
(3) Для обеспечения национальной безопасности органам, уполномоченным законом, предоставлено право доступа к информационным ресурсам публичных и частных информатических систем. В ходе уголовных процессов указанные органы могут на основе мандата, выданного прокурором, контролировать(прослушивать) информатические сети, используя техническую аппаратуру собственников информатических систем.
Глава V ПРАВО СОБСТВЕННОСТИ НА ИНФОРМАТИЧЕСКИЕ ПРОДУКТЫ
Статья 29.
(1) Объектами права собственности в области информатики могут быть:
а) информационные ресурсы и данные - банки данных, базы данных, текстовые, графические и аудиовизуальные файлы, а также их самостоятельные части;
б) информатические системы.
(2) Субъектами права собственности в области информатики могут быть государство - через органы публичного управления, а также юридические и физические лица.
(3) Объекты права собственности в области информатики, создание которых финансировалось из государственного бюджета, являются публичным имуществом. На основании договора, заключенного с уполномоченным Правительством органом, такое имущество может быть передано в пользование.
(4) Собственник информатических продуктов вправе уполномочивать лиц, которые будут владеть, пользоваться и/или распоряжаться этими продуктами по праву, осуществлять любые законные операции с ними и в отношении их.
Статья 30.
(1) Право собственности на информатический продукт получают:
1) разработчик - при создании информатического продукта собственными силами и за свой счет;
2) лицо, которое сделало заявку на создание информатического продукта и финансировало все связанные с этим работы, - на основании договора, заключенного с разработчиком продукта;
3) юридические и физические лица, намеренные использовать программу или базу данных, - на основании договора, заключенного с собственником информатического продукта;
4) наследники и другие правопреемники собственника - согласно законодательству.
(2) Право собственности на новые данные, полученные в процессе обработки в рамках информатической системы, оговаривается в договоре, заключенном собственником информационных ресурсов и данных и собственником информатической системы. Если это условие в договоре отсутствует, право собственности на новые данные принадлежит собственнику информатической системы.
(3) Право собственности на информатические продукты регулируется законодательством о собственности.
Глава VI
ЭЛЕКТРОННЫЙ ДОКУМЕНТ
Статья 31.
(1) Составление, хранение, обработка, поиск, распространение данных осуществляются средствами, используемыми в информационных технологиях под названием электронных документов, которые дополняются взятыми сторонами обязательствами, а также установленными законодательством средствами, подтверждающими эти обязательства.
(2) Признается материальным доказательством или электронным документом любое воспроизведение автоматическими средствами цифровых данных, текстов, графиков, изображений, записей звуков и голосов, если их заполнение произведено с использованием технических средств, которые исключают несанкционированный доступ и позволяют хранить документы в определенных условиях.
Статья 32.
Электронные документы должны быть представлены в форме, позволяющей производить их автоматическое чтение и обработку заинтересованными лицами. Для юридического признания электронные документы должны отвечать требованиям структурного порядка, установленным законодательством.
Статья 33. - В электронных документах обязательно наличие электронной подписи, которая представляет собой информационный код, позволяющий идентифицировать эмитента, и подтверждает достоверность содержания, целостность накопленных и переданных данных, а также даты разработки документа. При составлении электронной подписи допускается применение криптографических методов.
Статья 34.
Электронный документ, содержащий электронную подпись, эквивалентен документу с подписью, сделанной от руки, в отношении как основных эффектов, так и процессуальных. Если между данными рукописного и электронного документов есть расхождения, достоверными считаются данные рукописного текста.
Статья 35.
Получение, накопление, хранение, обработка, поиск и распространение электронных документов должны осуществляться с учетом необходимости соблюдения правил хранения, которые должны обеспечивать:
а) соответствие информации той, которая содержится в оригинале;
б) защиту данных от разрушения, от несанкционированной
замены;
с) публичный или частный характер данных, в том числе их секретность или конфиденциальность, в той мере, в какой они относятся к таким категориям данных.
Статья 36.
Стороны, участвующие в качестве операторов в области информатики в осуществлении оборота информации, лица, ответственные за данные и их обработку, а также пользователи информацией обязаны сотрудничать, согласовывать свои действия, учитывать поступающую информацию при проведении мероприятий, направленных на установление ответственных отношений в сфере функционирования информатизированных структур и сопутствующих им баз данных, при хранении и использовании данных, электронных документов, при формировании информатических сетей и пользовании ими, применении офисных средств, а также при обеспечении безопасности данных посредством физической, технической и моральной защиты.
Глава VII
ОТВЕТСТВЕННОСТЬ
Статья 37.
Юридические и физические лица, нарушившие положения настоящего закона, несут административную, материальную или уголовную ответственность, предусмотренную законодательством.
Глава VIII
ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 38. - Правительству в трехмесячный срок привести свои нормативные акты в соответствие с настоящим законом.
ПРЕДСЕДАТЕЛЬ ПАРЛАМЕНТА
Еуджения ОСТАПЧУК
Кишинэу, 22 июня 2000 г.
№ 1069-ХIV.
(Перевод с молдавского)